Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste

TUUSULANJÄRVEN AVOIMEN MUSIIKKIKOULUN REKISTERI- JA TIETOSUOJASELOSTE

Tämä on Tuusulanjärven avoimen musiikkikoulun henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR, 2016/679) mukainen rekisteri- ja tietosuojaseloste.

Rekisteri- ja tietosuojaseloste päivitetty 18.5.2018.

1. REKISTERIN NIMI

Tuusulanjärven avoimen musiikkikoulun henkilö- ja opetusrekisteri oppilaista, vanhemmista ja
työntekijöistä.

2. REKISTERINPITÄJÄ JA REKISTERIN YHTEYSHENKILÖ

Järvenpään Suzukiyhdistys ry

Y-tunnus: 0300491-2

Valtuustonkatu 8, 04400 Järvenpää

Yhteyshenkilö: rehtori Pauliina Hauta-aho

Puhelin: 050 536 4168

Sähköposti: pauliina.hauta-aho(at)avoinmusiikkikoulu.fi

Käytössä on Eepos-oppilashallinto-ohjelma ja Netvisor-laskutusohjelma.

3. HENKILÖTIETOJEN KÄSITTELYN OIKEUSPERUSTE JA TARKOITUS

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
laki taiteen perusopetuksesta 21.8.1998/633.

Rekisteriä ylläpidetään Eepos-oppilashallintapalvelussa. Eepos-ohjelma on taiteen perusopetukseen suunniteltu toiminnanohjausjärjestelmä, jolla hallinnoidaan oppilaiden, vanhempien ja opettajien tietoja sekä opetustoiminnan organisointia. Palveluun on käyttöoikeus ainoastaan oppilaitoksen hallinnon henkilökunnalla sekä rajoitetusti opettajilla. Oppilaitoksen hallinto käsittelee oppilaiden opiskelutietoja. Oppilaiden yksilöityjä henkilötietoja (henkilöturvatunnus) käsitellään ainoastaan tutkintotodistusten kirjaamiseen ja laatimiseen. Tuusulanjärven avoimessa Musiikkikoulussa annetaan taiteen perusopetusta yleisen oppimäärän mukaan. Yleisen oppimäärän suorituksesta saa todistuksen, johon tarvitaan oppilaan yksilöimistä varten henkilötunnus.

Oppilaitoksen opettaja käsittelee vain niiden oppilaiden tietoja, jotka liittyvät oleellisesti opettajan silloiseen opetustehtävään. Opettajien käytössä ei ole oppilaiden tai vanhempien tarkkoja henkilö- tai osoitetietoja.

Rekisteriin tallennetaan oppilaiden opintoja, opintosuorituksia ja todistusten kirjoittamista koskevia tietoja sekä yhteystietoja laskutusta, koulun tiedotteiden lähettämistä ja opettajien yhteydenpitoa varten.

Edellä kuvattu tehtävien hoito muodostaa oikeutetun edun. Tietoja ei käytetä automatisoituun
päätöksentekoon tai profilointiin.

4. REKISTERÖITYJEN RYHMÄT JA REKISTERIN SISÄLTÄMÄT TIEDOT

Rekisterissä käsitellään edellä määritettyjen tarkoitusten kannalta tarpeellisia henkilötietoja. Rekisteriin tallennettavia tietoja ovat oppilaan nimi, henkilötunnus, yhteys- ja laskutustiedot (puhelinnumero, sähköpostiosoite, osoite) sekä oppilaan opintotiedot, kuten käynnissä olevat ja suoritetut opinnot ja todistukset. Alaikäisen oppilaan vanhempien tiedoista rekisteriin tallennetaan vanhemman nimi ja yhteystiedot (puhelinnumero, sähköpostiosoite, osoite). Rekisteriin tallennetaan myös tiedot valokuvien, videoiden ja muiden tuotosten kuvaus- ja käyttöluvista. Eepos-oppilashallinto-ohjelmasta yhteystiedot (oppilaan tai huoltajan nimi, postiosoite ja sähköposti) siirtyvät laskutuksen yhteydessä Netvisor-laskutusohjelmaan.

Opettajien tiedoista rekisteriin tallennetaan opettajan nimi, henkilötunnus, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite) sekä opettajien opetustoimintaan liittyvät tunti- ja tilastotiedot sekä oppilasmäärät.

5. SÄÄNNÖNMUKAISET TIETOLÄHTEET

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. ilmoittautumisen yhteydessä www-lomakkeilla, sähköpostitse tai puhelimitse sekä muissa sellaisissa tilanteissa, joissa asiakas luovuttaa oppilasrekisteriin tietojaan.

6. SÄÄNNÖNMUKAISET TIETOJEN LUOVUTUKSET

Yksittäiseen henkilöön liittyviä tietoja ei luovuteta muille tahoille.

Opetustoimintaan liittyviä tilastotietoja (esim. tilastot oppilaitoksen oppilas- ja opetustuntimääristä
sekä yleisen oppimäärän suorituksista) julkaistaan vuosikertomuksessa sekä luovutetaan tarvittaessa opetushallitukselle sekä muille taiteen perusopetuksen järjestämistä tai oppilaitoksen toimintaa valvoville tahoille.

7. TIETOJEN SIIRTO EU:N TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE

Rekisterin henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

8. REKISTERIN SUOJAUKSEN PERIAATTEET
Rekisterin tietoja käsitellään huolellisesti ja luottamuksellisesti. Tietoja ei luovuteta ulkopuolisille. Tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Rekisterin tietoja on mahdollista käsitellä ainoastaan Eepos-käyttöliittymän avulla ja vain kirjautumalla käyttäjätunnuksella ja salasanoilla tunnistautuneena käyttäjänä. Käyttäjän ja järjestelmän välinen
liikenne on https-suojattua.

Kaikki oppilaiden, vanhempien ja opettajien arkaluontoiset henkilötiedot säilytetään vahvasti salattuina tietokannoissa ja varmuuskopioissa. Myös työasemiin kohdistuvasta tietoturvasta huolehditaan asianmukaisesti.

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Rekisteristä saatuja tietoja säilytetään huolellisesti ja henkilötietojen käyttäjiä sitoo vaitiolo- ja salassapitovelvollisuus.

Palveluntarjoaja käsittelee henkilötietoja vain siinä määrin kuin se osallistuu palvelujen toteuttamiseen. Rekisterinpitäjä velvoittaa palveluntarjoajia huolehtimaan riittävästä tietoturvan tasosta henkilötietojen suojaamiseksi.

9. TARKASTUS- JA KORJAUSOIKEUS

Rekisteröidyllä on henkilötietolain mukainen oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on talletettu. Rekisteröidyn pyynnöstä teemme henkilötietoihin tarpeelliset oikaisut ja täydennykset tai poistamme käsittelyn tarkoituksen kannalta virheelliset, tarpeettomat, puutteelliset tai vanhentuneet tiedot. Rekisteröidyllä on myös mahdollisuus peruuttaa aiemmin antamansa suostumus esim. kuvauslupaan. Rekisteröidyllä on oikeus saada nähtäväksi itse rekisteriin ilmoittamat tietonsa sekä siirtää nämä tiedot toiselle rekisterinpitäjälle. Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa.

Tietojen tarkastus ja päivitys tapahtuu ottamalla yhteys musiikkikoulun toimistoon ja rekisterin ylläpitäjään. Pyynnön tulee olla kirjallinen ja allekirjoitettu. Tuusulanjärven avoin musiikkikoulu vastaa pyyntöihin 1 kuukauden sisällä pyynnön esittämisestä, ellei ole erityisiä syitä pidentää vastaamisaikaa.

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, mikäli rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

10. TIETOJEN SÄILYTYS

Oppilaitos on velvollinen säilyttämään oppilasrekisterin opiskelutiedot sekä oppilaan henkilötiedot pysyvästi oppilasrekisterissä. Kaikkien rekisterien ja fyysisten dokumenttien sekä kopioiden säilytysaikoihin sovelletaan arkistointilakia (Arkistolaki 23.9.1994/831). Tietoja voidaan anonymisoida rekisteröidyn pyynnöstä. Säilytysaika mahdollistaa opintojen tilapäisen keskeytymisen ja uudelleen aloittamisen ilman, että oppilastietohistoria häviää. Säilytysaika
mahdollistaa myös oppilaan osallistumistodistuksen kirjoittamisen opintojen päättymisen jälkeen. Sellaiset tiedot tuhotaan välittömästi, jotka käyvät tarpeettomiksi rekisterin käyttötarkoituksen kannalta. Myös opettajatiedoista säilytetään tarpeelliset tiedot tulevia todistustarpeita varten.

Järvenpään Suzukiyhdistys ry:n johtokunta hyväksyi rekisteri- ja tietosuojaselosteen 24.5.2018