Sekretesspolicy

Arkki | Pyry Kantonen, 2018

Du är här:

Arkki upprätthåller ett studentregister i Eepos-tjänsten, som är ett elevhanterings- och verksamhetssystem utformat för grundläggande konstundervisning. Sekretesspolicyn förklarar vilken data vi samlar in och hur vi behandlar den.

Arkkis register och integritetspolicy

Detta är registret och integritetspolicyn för Barn- och ungdomsarkitektskolan Arkki ry, i enlighet med den finska personuppgiftslagen (10 och 24 §§) och EU:s allmänna dataskyddsförordning (GDPR). Skapad den 24 maj 2018. Senast uppdaterad den 20 mars 2020.

1. Datakontrollant

Arkitekturskola för barn och unga Arkki ry

Tallbergsgatan 1 C 106, 00180 Helsingfors

www.arkki.fi / info@arkki.fi / 050-525 8668

2. Kontaktperson ansvarig för registret

Jaana Räsänen, jaana@arkki.fi, 050 522 1571

3. Registreringsenhetens namn

Personuppgifter och utbildningsregister för elever, föräldrar och anställda.

4. Rättslig grund och syfte med behandling av personuppgifter

Den rättsliga grunden för att behandla personuppgifter i enlighet med EU:s allmänna dataskyddsförordning är lagen om grundläggande konstutbildning (633/1998).

Registret upprätthålls i Eepos utbildningsledningssystem. Eepos är ett ledningssystem designat för grundläggande konstutbildning, som vi använder för att hantera data från elever, föräldrar och lärare, samt för att organisera utbildningsaktiviteter. Endast administrativ personal och lärare vid institutionen har tillgång till tjänsten.

Syftet med att behandla personuppgifter är att organisera utbildningsverksamhet. Registret används för att hantera information som behövs för att organisera utbildning och som genereras under verksamheten. Registret lagrar data om elevers utbildning, utbildningsarrangemang och läranderesultat.

Uppgifterna används inte för automatiserat beslutsfattande eller profilering.

Institutionens administration behandlar studerandes studiedata. Studenters personuppgifter behandlas endast när det är nödvändigt för att upprätthålla registrets integritet.

Lärare vid institutionen behandlar endast data relaterade till studenter som är relevanta för deras nuvarande undervisningsuppgifter. Lärare har inte tillgång till exakt personlig information eller adressinformation för elever eller föräldrar.

5. Innehållet i registret

De uppgifter som lagras i registret inkluderar: studentens namn, personnummer, kontaktuppgifter (telefonnummer, e-postadress, adress), IP-adress till internetanslutningen, faktureringsinformation, studier och studiehistorik, genomförda studier och intyg, närvaroregister , målsmans namn, personnummer, kontaktinformation (telefonnummer, e-postadress, adress), behörigheter för användning av bilder och material, lärarens namn, personnummer, kontaktinformation (telefonnummer, e-postadress, adress och bankkonto detaljer), undervisningsuppgifter, organiserade undervisningstimmar, statistiska uppgifter relaterade till utbildningsverksamheten och antalet elever.

6. Regelbundna informationskällor

Uppgifterna som lagras i registret erhålls från klienten via onlineformulär vid registrering, via e-post, telefon, kundmöten och andra situationer där klienten lämnar sin information.

7. Regelbundna datautlämnanden och dataöverföringar utanför EU eller EES

Data relaterade till en individ lämnas inte regelbundet ut till tredje part. Statistiska uppgifter om utbildningsverksamheten (t.ex. antalet elever och undervisningstimmar, utan identifieringsuppgifter) tillhandahålls regelbundet till Skolverket och Statistikcentralen. Data kan publiceras enligt överenskommelse med kunden.

Data överförs inte utanför EU eller EES.

8. Datalagringsperiod

Lärosätet är skyldigt att permanent bevara studerandes studiejournaler samt studenters och föräldrars personuppgifter i studentregistret. Lagringstiderna för alla register och fysiska handlingar och deras kopior regleras av arkivlagen (arkivlagen 23.9.1994/831). Data kan anonymiseras på den registrerades begäran. Lagringstiden tillåter tillfälligt avbrott och återupptagande av studierna utan att studentens historiska data går förlorad. Det möjliggör också utfärdande av ett deltagandebevis efter avslutade studier.

9. Principer för registerskydd

Man är noggrann med att behandla registret och uppgifter som behandlas elektroniskt är ordentligt säkrade. Alla känsliga personuppgifter om elever, vårdnadshavare och lärare lagras i starkt krypterade databaser och säkerhetskopior.

Tillgången till webbläsardata begränsas genom att användarrättigheter definieras individuellt. Registret tar endast fram nödvändiga och erforderliga utskrifter, som innehåller berörda parters namn och uppgifter om ärendets karaktär med beaktande av tystnadsplikt. Uppgifter som erhålls från registret lagras noggrant och användarna av personuppgifter är bundna av sekretessskyldigheter.

När registerdata lagras på internetservrar hanteras den fysiska och digitala säkerheten för hårdvaran på lämpligt sätt. Den personuppgiftsansvarige säkerställer att lagrad data, serveråtkomsträttigheter och annan information som är avgörande för säkerheten för personuppgifter behandlas konfidentiellt och endast av anställda vars arbetsbeskrivning inkluderar detta ansvar. Lämpliga säkerhetsåtgärder vidtas också för arbetsstationer.

Tjänsteleverantören behandlar endast personuppgifter i den utsträckning som behövs för att tillhandahålla tjänsterna. Den personuppgiftsansvarige kräver att tjänsteleverantörer upprätthåller en adekvat nivå av datasäkerhet för att skydda personuppgifter.

10. Den registrerades rättigheter

Rätt att få tillgång till personuppgifter

Den registrerade har rätt att få bekräftelse från den personuppgiftsansvarige på om dennes personuppgifter behandlas och att granska de personuppgifter som lagras i registret. Den registrerade har även rätt att få en kopia av de behandlade personuppgifterna. Begäran om åtkomst ska skickas till den personuppgiftsansvarige enligt 2 § och ska vara skriftlig och undertecknad. Begäran om tillgång kan avslås av juridiska skäl.

Rätt till rättelse

Den personuppgiftsansvarige ska korrigera, radera eller komplettera eventuella felaktiga, onödiga, ofullständiga eller föråldrade personuppgifter i registret, antingen på eget initiativ eller på begäran av den registrerade (genom att kontakta den personuppgiftsansvarige enligt 2 §). . Den registrerade har också rätt att begära att den personuppgiftsansvarige begränsar behandlingen av sina personuppgifter, till exempel när den registrerade väntar på svar från den personuppgiftsansvarige angående rättelse eller radering av sina uppgifter.

Rätt att invända mot behandling av personuppgifter

Den registrerade har rätt att invända mot behandlingen av sina personuppgifter baserat på den personuppgiftsansvariges berättigade intresse. Den registrerade har också rätt att förbjuda behandling och utlämnande av sina personuppgifter för andra ändamål än utbildningsverksamhet genom att meddela den personuppgiftsansvarige enligt 2 §.

Rätt att återkalla samtycke

Om personuppgifter behandlas utifrån den registrerades samtycke har den registrerade rätt att återkalla sitt samtycke genom att meddela den personuppgiftsansvarige enligt 2 §.

Rätt till dataportabilitet

I den mån den registrerade har lämnat uppgifter till registret, som behandlas utifrån ett avtal mellan den personuppgiftsansvarige och den registrerade eller med den registrerades samtycke, har den registrerade rätt att få sådana uppgifter i en strukturerad, allmänt använt och maskinläsbart format och rätten att överföra dessa uppgifter till en annan personuppgiftsansvarig (om det är tekniskt möjligt).

Rätt att lämna in ett klagomål till en tillsynsmyndighet

Den registrerade har rätt att lämna in ett klagomål till berörd tillsynsmyndighet om den personuppgiftsansvarige inte har följt gällande dataskyddsbestämmelser.

11. Andra rättigheter relaterade till behandling av personuppgifter

Individer vars uppgifter finns i registret har rätt att begära radering av sina personuppgifter från registret (”rätten att bli glömd”). Likaså har de registrerade andra rättigheter enligt EU:s allmänna dataskyddsförordning, såsom rätten att begränsa behandlingen av personuppgifter i vissa situationer. Begäran ska skickas skriftligen till den personuppgiftsansvarige. Den personuppgiftsansvarige kan kräva att begäranden styrker sin identitet. Den personuppgiftsansvarige kommer att svara kunden inom den tidsram som anges i EU:s allmänna dataskyddsförordning (vanligtvis inom en månad).