Tietosuojaseloste oppilasrekisteristä

Tämä on Kotkan seudun musiikkioppilaitoksen henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Laadittu 23.05.2018. Viimeinen päivitys 17.3.2022

1. Rekisterinpitäjä

Nimi: Kotkan seudun musiikkiopiston kannatusyhdistys ry
Osoite: Kirkkokatu 24, 48100 Kotka
Puhelin: 044 7470 201
Toimiston aukiolo arkipäivisin 8.00 – 12.00 & 13.00 – 16.00

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Nimi: Sini Lavastre (rehtori)
Puhelin: 050 3592 755

Nimi: Hanne Huuskonen (toimistonhoitaja)
Puhelin: 044 7470 201

Opistomme tietosuojavastaava:

Nimi: Riikka Pelo (apulaisrehtori)
Puhelin: 044 4914 902

Sähköpostit: etunimi.sukunimi@ksmo.fi

3. Rekisterin nimi

Oppilaitoksen henkilörekisteri ja opetusrekisteri oppilaista, vanhemmista ja työntekijöistä.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on laki taiteen perusopetuksesta 21.8.1998/633.

Rekisteriä ylläpidetään Eepos-oppilaitoshallinta palvelussa. Eepos-oppilaitoshallinta on taiteen perusopetukseen suunniteltu toiminnanohjausjärjestelmä, jolla hallinnoimme oppilaiden, vanhempien ja opettajien tietoja sekä opetustoiminnan organisointia. Palveluun on käyttöoikeus ainoastaan oppilaitoksen hallinnon henkilökunnalla sekä opettajilla.

Henkilötietojen käsittelyn tarkoitus on opetustoiminnan järjestäminen. Rekisteriä käytetään opetustoimen järjestämiselle välttämättömien sekä toiminnassa syntyvien tietojen hallintaan. Rekisteriin tallennetaan oppilaiden opetusta, opetusjärjestelyitä ja oppimistuloksia koskevia tietoja.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Oppilaitoksen hallinto käsittelee vain niiden oppilaiden tietoja, jotka liittyvät oleellisesti opettajan silloiseen opetustehtävään. Opettajien käytössä ei ole oppilaiden tai vanhempien tarkkoja henkilö- tai osoitetietoja.

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat:

  • oppilaan nimi, henkilötunnus, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)
  • verkkoyhteyden IP-osoite, laskutustiedot, oppilaan opinnot ja opintohistoria, suoritetut opinnot ja todistukset, osallistuminen oppitunneille
  • vanhemman nimi, henkilötunnus, yhteystiedot, (puhelinnumero, sähköpostiosoite, osoite)
  • kuvien ja materiaalien käyttöluvat
  • opettajan nimi, henkilötunnus, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)
  • opettajien opetustyö, järjestetyt opetustunnit
  • opetustoimintaan liittyvät tilastotiedot ja oppilasmäärät

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeella ilmoittautumisen yhteydessä, sähköpostitse, puhelimitse, asiakastapaamisissa ja muissa tilanteissa, joissa asiakas luovuttaa tietojaan.

7. Tietojen säännönmukaiset luovutukset

Yksittäiseen henkilöön liittyviä tietoja ei luovuteta säännönmukaisesti muille tahoille.

Opetustoimintaan liittyvää tilastotietoa (oppilaiden ja opetuksen määrä jonka mukana ei toimiteta yksilöiviä tietoja) luovutetaan säännöllisesti opetushallitukselle ja tilastokeskukselle. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

Maksamattomien opintomaksujen perintätoimenpiteitä varten voidaan tietoja luovuttaa perintätoimistolle.

Musiikkiopisto voi luovuttaa tietoja tieteellistä tutkimusta varten henkilötietolain 14 §:ssä mainituin edellytyksin. Salassa pidettäviä tietoja voidaan luovuttaa vain huoltajan suostumuksella tai yksittäistapauksessa erikseen pyydettävällä luvalla (L viranomaisten toiminnan julkisuudesta 28 §).

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

9. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kaikki oppilaiden, vanhempien ja opettajien arkaluontoiset henkilötiedot säilytetään vahvasti salattuina tietokannoissa ja varmuuskopioissa.

Tietojen selailuoikeutta on rajoitettu määrittelemällä käyttäjäoikeudet käyttäjäkohtaisesti. Rekisteristä tulostetaan vaaditut ja muut tarpeelliset tulosteet, jotka sisältävät asianosaisten nimet ja asian laatua koskevat tiedot ottaen huomioon salassapitovelvoitteet.

Rekisteristä saatuja tietoja säilytetään huolellisesti ja henkilötietojen käyttäjiä sitoo vaitiolovelvollisuus.

Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimen käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Myös työasemiin kohdistuvasta tietoturvasta huolehditaan asianmukaisesti.

Palveluntarjoaja käsittelee henkilötietoja vain siinä määrin kuin se osallistuu palvelujen toteuttamiseen. Rekisterinpitäjä velvoittaa palveluntarjoajia huolehtimaan riittävästä tietoturvan tasosta henkilötietojen suojaamiseksi.

Ennen Eepos-oppilashallintajärjestelmän käyttöönottamista, sitä vanhemmat tiedot aina 31.12.2017 asti ovat opistomme taholta suojattu käyttäjätunnuksin ja salasanoin. Kirjallisia sopimuksia, tulosteita ja muita asiakirjoja säilytetään Kotkan seudun musiikkiopiston toimistossa lukitussa tilassa arkistoituina.

10. Henkilötietojen säilytysaika

Oppilaitos on velvollinen säilyttämään oppilasrekisterin opiskelutiedot sekä oppilaan ja vanhemman henkilötiedot pysyvästi oppilasrekisterissä.

Kaikkien rekisterien ja fyysisen dokumenttien sekä kopioiden säilytysaikoihin sovelletaan arkistointilakia (23.9.1994/831).

Tietoja voidaan anonymisoida rekisteröidyn pyynnöstä.

Säilytysaika mahdollistaa opintojen tilapäisen keskeytymisen ja uudelleen aloittamisen ilman, että oppilashistoria häviää.

Säilytysaika mahdollistaa myös oppilaan osallistumistodistuksen kirjoittamisen opintojen päättymisen jälkeen.

11. Rekisteröidyn oikeudet

Oikeus tarkastaa itseään koskevat henkilötiedot

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö rekisteröityä koskevia henkilötietoja ja tarkastaa, mitä häntä koskevia henkilötietoja rekisteriin on tallennettu. Rekisteröidyllä on myös oikeus saada jäljennös käsiteltävistä henkilötiedoista.

Tarkastuspyyntö tulee lähettää rekisterinpitäjälle kohdan 2 mukaisesti ja sen on oltava kirjallinen ja
allekirjoitettu.

Tarkastuspyyntö voidaan evätä laissa säädetyin perustein.

Oikeus tietojen oikaisuun

Rekisterinpitäjä oikaisee, poistaa tai täydentää rekisterissä olevan, käsitellyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon oma-aloitteisesti tai rekisteröidyn pyynnöstä (ottamalla yhteyttä rekisterinpitäjään kohdan 2 mukaisesti). Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjältä rajoittamaan henkilötietojensa käsittelyä esim. siinä tilanteessa, kun rekisteröity odottaa rekisterinpitäjän vastausta tietojensa oikaisemisesta tai poistamista koskevaan pyyntöön.

Oikeus vastustaa henkilötietojen käsittelyä

Rekisteröidyllä on oikeus vastustaa käsittelytoimia, joita rekisterinpitäjä kohdistaa rekisteröidyn henkilötietoihin siltä osin, kuin tietojen käsittelemisen perusteena on rekisterinpitäjän oikeutettu etu. Rekisteröidyllä on oikeus kieltää häntä koskevien henkilötietojen käsittely ja luovuttaminen muuta kun opetustoimintaa tai opintomaksujen perintää koskevien tietojen luovutuksesta ilmoittamalla tästä rekisterinpitäjälle kohdan 2 mukaisesti.

Oikeus peruuttaa annettu suostumus

Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa ilmoittamalla tästä rekisterinpitäjälle kohdan 2 mukaisesti.

Oikeus siirtää tiedot järjestelmästä toiseen

Siltä osin, kun rekisteröity on itse toimittanut rekisteriin tietoja, joita käsitellään rekisterinpitäjän ja rekisteröidyn välisen sopimuksen täytäntöön panemiseksi tai rekisteröidyn antaman suostumuksen nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen jäsennellyssä, yleisesti käytetyssä ja koneluettavassa muodossa, ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle (jos se on teknisesti mahdollista).

Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, mikäli rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

Osoitteeseen Tietosuojavaltuutetun toimisto, PL 800, 00521 Helsinki.

12. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytä häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyllä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa.

Pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle.

Rekisterinpitäjä voi pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaille EU:n tietosuoja-asetuksessa säädetyissä ajassa (pääsääntöisesti kuukauden kuluessa).