Integritetspolicy

Allmänt om integritetspolicyn

Denna integritetspolicy beskriver vilka personuppgifter och andra uppgifter vi samlar in och hur vi behandlar dessa uppgifter. Integritetspolicyn tillämpas på Utbildningsstyrelsens webbtjänster (Oph.fi, Edu.fi, Cimo.fi, Europass.fi och Utbildningsstyrelsens nyhetsbrev).

Med personuppgifter avses information som kan identifiera en enskild person.

Innan du använder våra tjänster ber vi dig läsa denna integrationspolicy och godkänna principerna för behandling av personuppgifter och användningen av cookies i enlighet med integritetspolicyn. Om du inte godkänner denna integritetspolicy eller användarvillkoren för tjänsten har du inte rätt att använda tjänsten.

Utbildningsstyrelsen iakttar dataskyddslagstiftningen och behandlar personuppgifter i enlighet med god databehandlings- och informationshanteringssed.

Vilka data samlar vi in och från vilka källor?

Personuppgifter samlas huvudsakligen in av användaren själv i samband med registreringar, beställningar, respons eller anmälan till utbildning.

Uppgifter som användaren själv uppger:

  • kontaktuppgifter, t.ex. namn och e-postadress när användaren beställer nyhetsbrev och fyller i responsblanketter på Cimo.fi, Oph.fi och Edu.fi
  • uppgifter som behövs för att anmäla sig till utbildningar, t.ex. namn, telefonnummer, adress och e-postadress
  • registeruppgifter som krävs för gymnasiediplomtjänsten på Edu.fi, t.ex. namn, användarnamn och e-postadress
  • annan information som har samlats in med användarens samtycke

Uppgifter som observeras om användningen av tjänster:

  • Användning av tjänstens olika funktioner samt sidvisningar
  • information om användningen av webbplatsen samlas in med Google Analytics. För att Google Analytics ska kunna analysera användningen av webbplatsen placeras cookies i datorn. Cookies ger information om hur du använder webbplatsen (också IP-adressen). Informationen används för att analysera användningen av webbplatsen, sammanställa rapporter om användningen till webbplatsens ägare och erbjuda andra tjänster i anknytning till webbplatsens aktiviteter och användningen av internet.
  • annan information som har samlats in med användarens samtycke.

För vilka ändamål samlar vi in data?

Vid Utbildningsstyrelsen kan personuppgifter behandlas för följande ändamål:

- för att svara på respons
- för att skicka nyhetsbrev
- för att skapa användarnamn för gymnasiediplomtjänsten på edu.fi
- anmälningar till utbildningar
- producera, upprätthålla, skydda och utveckla tjänster

Lämnas personuppgifterna ut?

Utbildningsstyrelsen lämnar i regel inte ut personuppgifter. Dina uppgifter kan dock lämnas ut i följande situationer:

  1. Ditt samtycke
    a. Personuppgifter kan lämnas ut med ditt uttryckliga samtycke till exempel för tjänster som en tredje part erbjuder.
  2. Gemenskaper
    a. Personuppgifter visas i regel inte till andra användare av Utbildningsstyrelsens tjänster, men i vissa tjänster är det möjligt att användaren själv kan ge ut sina uppgifter till andra användare t.ex. i form av signatur (kommentarer till en blogg).
  3. Underleverantörer och tjänsteleverantörer
    a. Utbildningsstyrelsen använder underleverantörer och tjänsteleverantörer för tekniskt underhåll av sina tjänster, kundbetjäning, kundkommunikation och undersökningar. Personuppgifter kan lämnas ut till underleverantörer och tjänsteleverantörer endast i den mån de deltar i tillhandahållandet av Utbildningsstyrelsens tjänster och för de ändamål som beskrivs i denna integritetspolicy.

    Underleverantörerna och tjänsteleverantörerna får inte använda personuppgifter som lämnats ut till dem till andra ändamål än de som beskrivs i denna integritetspolicy och som Utbildningsstyrelsen har angett. Utbildningsstyrelsen förpliktar underleverantörerna och tjänsteleverantörerna att hålla uppgifterna hemliga och att säkerställa att datasekretessen och informationssäkerheten är på en sådan nivå att personuppgifterna är skyddade.
  4. Internationella dataöverföringar
    a. Utbildningsstyrelsen strävar efter att alltid i första hand tillhandahålla tjänsterna och behandla dina personuppgifter inom EU och EES-området. Om vi undantagsvis och från fall till fall avviker från denna princip krävs grundliga utredningar av hur datasekretessen och informationssäkerheten garanteras i fråga om den tjänst som det avvikande förfarandet gäller.
  5. I forskningssyfte
    a. Vi kan i vissa fall lämna ut uppgifter för vetenskaplig eller annan forskning, förutsatt att uppgifterna först har konverterats till en sådan form att det inte är möjligt att identifiera enskilda personer.
  6. Utlämnande av personuppgifter på grund av tvingande lagstiftning
    a. Dina personuppgifter kan enligt lag lämnas ut till andra myndigheter för myndighetsanvändning.
  7. Överföring av uppgifter till tredjeländer
    a. Vi överför uppgifter till länder utanför EU eller EES endast i undantagsfall. Om uppgifter överförs utanför EU och EES ser vi till att skyddet av dina personuppgifter är tillräckligt, bland annat genom att avtala om frågor gällande sekretess och behandling av personuppgifter på det sätt som lagstiftningen förutsätter, till exempel genom att använda de standardavtalsklausuler som godkänts av Europeiska kommissionen, och även i övrigt så att behandlingen av personuppgifter sker i enlighet med denna integritetspolicy.

Hur behandlar vi personuppgifter?

Vår personal kan behandla personuppgifter i enlighet med gällande dataskyddslagstiftning. Vid behandlingen av personuppgifter kan Utbildningsstyrelsen till en viss del också anlita en tredje part. I så fall ser vi genom avtalsarrangemang till att personuppgifterna behandlas enligt lag och också i övrigt på ett korrekt sätt.

Vad gör vi för att skydda personuppgifterna?

Registren upprätthålls och skyddas med olika tekniska och organisatoriska åtgärder. Vi säkerställer att våra system är feltoleranta och att uppgifter kan återhämtas. Vi skyddar uppgifterna bland annat med hjälp av åtkomstkontroll och tekniska lösningar såsom brandmurar och lösenordsskydd. Dessa åtgärder förhindrar åtkomst till lagrade data för andra än anställda som Utbildningsstyrelsen namngett och tjänsteleverantörer som står i avtalsförhållande till Utbildningsstyrelsen.

Vi anmäler eventuella hot mot eller kränkningar av informationssäkerheten direkt till polisen eller cybersäkerhetscentret. För att skydda personuppgifterna kan vi också tillfälligt stänga tjänster.

På vilket sätt använder vi cookies?

Utbildningsstyrelsen använder cookies för att förbättra webbtjänsterna. Du kan läsa mer om användningen av cookies och vår cookiespolicy här.

Hur länge sparar vi dina uppgifter?

Utbildningsstyrelsen sparar dina uppgifter i enlighet med gällande lagstiftning och endast så länge som det är nödvändigt för att genomföra de ändamål som beskrivs i denna integritetspolicy. Vi kommer att radera dina personuppgifter när grunden för att behandla dem upphör.

Vilka rättigheter har du?

Enligt lag har du rätt att kontrollera de uppgifter vi har samlat in om dig. Du har också rätt att kräva att oriktiga, bristfälliga, onödiga eller föråldrade uppgifter ska korrigeras eller raderas.

Du kan utöva din rätt genom att kontakta den registeransvarige som anges nedan.

Ändringar i integritetspolicyn

Utbildningsstyrelsen utvecklar kontinuerligt sina tjänster och kan då och då göra ändringar i denna integritetspolicy utan ett förhandsmeddelande. Vid väsentliga ändringar meddelar dock Utbildningsstyrelsen om ändringarna i början av integritetspolicyn och på sin webbplats under minst 30 dygn. Ändringar kan också bero på ändringar i lagstiftningen. Vi rekommenderar att du då och då tar del av integritetspolicyn för att få information om eventuella ändringar i den.

Vem är registeransvarig och vem kan du kontakta?

Tveka inte att kontakta oss om du har frågor om vår integritetspolicy.

Utbildningsstyrelsen (FO-nummer 2769790-1) är registeransvarig och du kan kontakta oss på följande sätt:

Utbildningsstyrelsen / kommunikationsenheten
PL 380 (eller Hagnäskajen 6)
00530 Helsingfors

e-post: eller
telefonnummer (växel): 029 533 1000

Integritretspolicyn har publicerats 22.5.2018