Tietosuojakäytäntö

Yleistä tietosuojakäytännöstä

Tässä tietosuojakäytännössä kuvataan, mitä henkilötietoja ja muita tietoja keräämme, ja miten käsittelemme näitä tietoja. Tätä tietosuojakäytäntöä sovelletaan Opetushallituksen tarjoamissa verkkopalveluissa (Oph.fi, Edu.fi, Cimo.fi, Europass.fi sekä Opetushallituksen uutiskirjepalvelu).

Henkilötiedolla tarkoitetaan tietoa, josta yksittäinen henkilö voi olla tunnistettavissa.

Käyttäjän tulee lukea tämä tietosuojakäytäntö ennen kuin hän aloittaa palvelujemme käytön sekä hyväksyä henkilötietojen käsittelyä koskevat menettelyt ja evästeiden käyttö tämän tietosuojakäytännön mukaisesti. Mikäli käyttäjä ei hyväksy tätä tietosuojakäytäntöä tai palvelun käyttöehtoja, ei hänellä ole oikeutta käyttää palvelua.

Opetushallitus noudattaa tietosuojalainsäädäntöä ja käsittelee henkilötietoja hyvän tiedonhallinta- ja tietojenkäsittelytavan mukaisesti.

Mitä tietoja keräämme ja mistä lähteistä?

Pääasiallisesti henkilötiedot kerätään käyttäjältä itseltään rekisteröitymisen, tilauksen, palautteenannon tai koulutukseen ilmoittautumisen yhteydessä.

Käyttäjän antamat tiedot:

  • yhteystiedot, kuten nimi ja sähköpostiosoite uutiskirjeen tilauksessa sekä Cimo.fin, Oph.fin ja Edu.fin palautelomakkeessa
  • koulutuksiin ilmoittautumiseen tarvittavat tiedot kuten nimi, puhelinnumero, osoite ja sähköpostiosoite
  • Edu.fin lukiodiplomiwikin edellyttämät rekisteritiedot, kuten nimi, käyttäjätunnus ja sähköpostiosoite
  • muut käyttäjän suostumuksella kerätyt tiedot

Palveluiden käytöstä havainnoidut tiedot:

  • palvelun ominaisuuksien käyttö- ja selaustiedot
  • sivuston käyttöä analysoidaan Google Analyticsillä. Jotta Google Analytics voi analysoida verkkosivun käyttöä, se asettaa tietokoneeseen evästeitä. Evästeistä saadaan tiedot siitä, miten käytät sivustoa (mukaan lukien IP-osoitteesi). Tietojen avulla arvioidaan verkkosivuston käyttöä, koostetaan käyttöraportteja verkkosivuston omistajalle sekä tarjoaa muita palveluita liittyen verkkosivuston aktiviteetteihin ja internetin käyttöön.
  • muut käyttäjän suostumuksella kerätyt tiedot.

Mihin käyttötarkoitukseen tietoja kerätään?

Henkilötietoja voidaan Opetushallituksessa käsitellä seuraavia tarkoituksia varten:

  • yhteydenottamiseen palautteen perusteella
  • uutiskirjeen lähettämiseen
  • Lukiodiplomiwikiin käyttäjätunnuksen luomiseen
  • koulutuksiin ilmoittautumiseen
  • palveluiden tuottamiseen, ylläpitoon, suojaamiseen ja kehittämiseen

Luovutammeko henkilötietoja?

Opetushallitus ei normaalisti luovuta henkilötietoja. Tietojasi voidaan kuitenkin luovuttaa seuraavissa tilanteissa:

  1. Suostumuksesi
    a. henkilötietoja voidaan luovuttaa nimenomaisella suostumuksella esimerkiksi kolmannen osapuolen tarjoamaa palvelua varten
  2. Yhteisöt
    a. henkilötietoja ei pääsääntöisesti näytetä muille Opetushallituksen palvelujen käyttäjille, mutta joissakin palveluissa voi olla mahdollista käyttäjän itse jakaa tietojaan muille käyttäjille esim. nimimerkin muodossa (blogikirjoituksen kommentointi)
  3. Alihankkijat ja palveluntarjoajat
    a. Opetushallitus käyttää alihankkijoita ja palveluntarjoajia palvelujensa tekniseen ylläpitoon, asiakaspalveluun, asiakasviestintään ja tutkimukseen. Henkilötietoja voidaan luovuttaa alihankkijoille ja palveluntarjoajille vain siinä määrin, kun he osallistuvat Opetushallituksen palvelujen toteuttamiseen ja tässä tietosuojalausekkeessa kuvattujen käyttötarkoitusten toteuttamiseen.

    Alihankkijat ja palveluntarjoajat eivät saa käyttää heille luovutettuja henkilötietoja muuhun kuin tässä tietosuojalausekkeessa kuvattuihin ja Opetushallituksen määrittämiin käyttötarkoituksiin. Opetushallitus velvoittaa pitämään tiedot salassa ja huolehtimaan asianmukaisesti tietoturvan ja tietosuojan toteuttamisesta henkilötietojen suojaamiseksi.
  4. Kansainväliset tietojen siirrot
    a. Opetushallitus pyrkii aina toteuttamaan palvelut ja käsittelemään henkilötietoja ensisijaisesti EU:n ja ETA:n alueiden sisällä, käyttäen alueilla sijaitsevia toimijoita ja palveluita. Jos tästä periaatteesta poikkeuksellisesti ja tapauskohtaisesti poiketaan, edellytetään palvelun osalta perusteellisia selvityksiä tietosuojan ja tietoturvan toteutuksesta kyseisessä palvelussa.
  5. Tutkimuskäyttö
    a. Saatamme luovuttaa tietoja tieteellistä tai muuta tutkimusta varten edellyttäen, että kyseiset tiedot on ensin muutettu muotoon, josta yksittäiset henkilöt eivät ole enää tunnistettavissa.
  6. Pakottavan lainsäädännön edellyttämät luovutukset
    a. henkilötietojasi voidaan lain mukaan luovuttaa muille viranomaisille viranomaiskäyttöön.
  7. Tietojen siirto kolmansiin maihin
    a. Emme poikkeustapauksia lukuun ottamatta siirrä tietoja EU:n tai ETA:n ulkopuolelle. Jos tietoja siirretään EU:n tai ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla, esimerkiksi Euroopan Komission hyväksymiä mallisopimuslausekkeita käyttäen, ja muuten siten, että henkilötietojen käsittely tapahtuu tämän tietosuojakäytännön mukaisesti.

Miten käsittelemme henkilötietoja?

Henkilökuntamme voi käsitellä henkilötietoja kulloinkin voimassaolevan tietosuojalainsäädännön mukaisesti. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään henkilötietolain mukaisesti, ja muutenkin asianmukaisesti.

Mitä teemme suojataksemme henkilötiedot?

Rekistereitä ylläpidetään ja suojataan erilaisin teknisin ja organisatorisin toimenpitein. Varmistamme järjestelmiemme vikasietoisuuden ja tietojen palauttamismahdollisuudet. Näihin suojauksiin kuuluu muun muassa pääsynhallinta, kulunvalvonta, tekniset ratkaisut kuten palomuurit ja salasanasuojaus. Nämä keinot mahdollistavat tallennettuun tietoon pääsyn vain Opetushallituksen nimetyille työntekijöille sekä Opetushallitukseen sopimussuhteessa oleville palveluntarjoajille.

Ilmoittamme palveluiden kautta mahdollisista tietoturvauhkista ja mahdollisista tietoturvaloukkauksista suoraan poliisille ja kyberturvallisuuskeskukselle. Voimme myös sulkea palveluita tilapäisesti henkilötietojen suojaamiseksi.

Miten käytämme evästeitä?

Opetushallitus käyttää evästeitä paranteekseen verkkopalveluiden käyttäjäkokemusta. Lisätietoja evästeiden käytöstä saat evästepolitiikastamme.

Kuinka kauan säilytämme tietojasi?

Opetushallitus säilyttää käyttäjän tietoja kulloinkin voimassaolevan lainsäädännön mukaisesti ja vain niin kauan, kuin on tarpeen tässä tietosuojakäytännössä kuvattujen käyttötarkoitusten toteuttamiseksi. Kun henkilötietojesi käsittelyperuste on päättynyt, poistamme henkilötietosi.

Mitkä ovat oikeutesi?

Sinulla on lain mukaisesti oikeus tarkastaa, mitä tietoja olemme sinusta keränneet. Sinulla on myös oikeus vaatia virheellisen, puutteellisen, tarpeettoman tai vanhentuneen henkilötiedon korjaamista tai poistamista.

Voit käyttää oikeuksiasi ottamalla yhteyttä alla mainittuun rekisterinpitäjään.

Muutokset tietosuojakäytäntöön

Opetushallitus kehittää jatkuvasti palvelujaan ja voi tehdä ajoittain muutoksia tähän tietosuojakäytäntöön ilman etukäteistä ilmoitusta. Jos tätä tietosuojakäytäntöä kuitenkin olennaisesti muutetaan, Opetushallitus ilmoittaa asiasta tämän tietosuojakäytännön alussa vähintään 30 vuorokauden ajan. Muutokset voivat perustua myös lainsäädännön muutokseen. Suosittelemme, että käyt tutustumassa tähän tietosuojakäytäntöön ajoittain saadaksesi tiedon tietosuojakäytäntöön mahdollisesti tehdyistä muutoksista.

Kuka on rekisterinpitäjä ja mihin voit ottaa yhteyttä?

Älä epäröi ottaa meihin yhteyttä, jos sinulla on kysyttävää tietosuojakäytännöstämme.

Rekisterinpitäjänä toimii Opetushallitus (Y-tunnus 2769790-1) ja meihin voi ottaa yhteyttä seuraavasti:

Opetushallitus / viestintäyksikkö
PL 380 (tai Hakaniemenranta 6)
00530 Helsinki

sähköposti: tai
puhelinnumero (vaihde): 029 533 1000

Tietosuojakäytäntö on julkaistu 22.5.2018