Tietosuojaseloste

Tietosuojaseloste

Tässä tietosuojaselosteessa kuvaillaan ne tarkoituksenmukaisesti kerätyt ja koostetut tiedot, joita Lapinlahden Lukio ja Kuvataidelukio kerää sivuvierailijoista, sekä niiden käyttötarkoitus, laajuus, säilyttäminen ja käytännöt. Selostetta päivitetään tarvittaessa. Seloste on päivitetty viimeksi 22.4.2021.

Rekisterinpitäjä

Lapinlahden Lukio ja Kuvataidelukio
Kivistöntie 2
73100 Lapinlahti
lapinlahden.lukio@lapinlahti.fi

Rekisteristä vastaavan henkilön yhteystiedot

opintosihteeri Ville Kumpulainen
puh. +358 40 488 3252
etunimi.sukunimi@lapinlahti.fi

Rekisterinpitäjän velvollisuudet

Rekisterinpitäjän velvollisuutena on huolehtia, että rekisterinkäyttö on asianmukaista, rekisterit täyttävät niille asetetut voimassaolevat lait ja säädökset, sähköisten rekisterien tietoturva on ajantasaista ja ennaltaehkäisevää sekä tietoja kootaan vain siinä määrin, kun se on käyttötarkoitustensa kannalta oleellista ja perusteltua.

Verkkosivuvierailijoista kerätyt tiedot

Yleistä

Rekistereiden keskeisenä käyttötarkoituksena on tiedonsaannin kehittäminen ja yhteystietonsa tiettyä käyttötarkoitusta varten antaneiden verkkosivuvierailijoiden tavoittaminen. Tietoja kootaan ja säilytetään vain siinä laajuudessa kuin on välttämätöntä ilmoitetun käyttötarkoituksen kannalta. Vierailijalla on oikeus saada pyynnöstä kirjallisena ne hänestä kerätyt tiedot, jotka voidaan tunnistettavasti lukion toimesta liittää häneen, sekä pyytää näiden poistamista. Pyynnön yhteydessä on tietoturvasyistä todistettava henkilöllisyytensä tietojen asianmukaisen käsittelyn varmistamiseksi.

Kerätyistä tiedoista sekä niiden pohjalta koostetuista tiedoista voidaan tehdä lyhytaikaisia sähköisiä kopioita tai paperikopioita käsittelyä varten. Kopiot hävitetään käsittelyn jälkeen, jollei niiden pysyvämpi arkistointi ole erityisestä syystä perusteltua.

Kävijöistä kerätyt tiedot

Vierailutiedot

Kerätyt tiedot

Sivulatauksella kävijästä kerätään seuraavia tietoja:

  • vierailuaika
  • vierailtu sivu ja edeltävät sivut
  • vierailijan yksilöintiä avustava tieto (ip-osoite, selain, sijainti ja evästeet)

Tarkoitus

Tavoitteena on kehittää lukion kotisivuja yhä enemmän vierailijaa palvelevaan suuntaan. Tarkoituksena on kartoittaa

  • mitä vierailija hakee ja löytääkö hän etsimälleen sivulle
    • tarvitaanko uutta sivua tai osiota vastaamaan kävijän tiedontarpeeseen
    • miten pitkän polun vierailija käy ennen kuin löytää mahdollisesti etsimänsä
  • onko kotisivuilla tarpeettomia sivuja
  • onko kotisivuilla ruuhkahuippuja ja millaiseen tiedontarpeeseen ne kohdentuvat
  • mistä päin verkkosivuvierailijat saapuvat
  • teknisissä virhetilanteissa virheeseen johtaneet syyt
  • muu kotisivujen kehittämisen kannalta tarkoituksenmukainen analyysi (lukion markkinointi, tiedon tarjoaminen)

Tietojen säilytys

Vierailutietoja säilytetään WordPress-sivumoottorin omassa tietokannassa sekä mahdollisten tilastointilisäosan kehittäjän hyödyntämien kolmansien osapuolien tietovarastoissa. Sivulatauksesta muodostuu myös verkkosivupalvelimen logimerkintä.

WordPress-lisäosien keräämät tiedot

Kerätyt tiedot

Kotisivuilla käytetyillä kolmannen osapuolen kehittämillä lisäosilla on keskeisenä osana kotisivuja pääsy samoihin tietoihin, joita käytetään verkkosivuvierailujen tilastoinnissa. Lisäksi lisäosien on mahdollista yksilöidä tarkemmin ulkopuolisiin kolmannen osapuolen palveluihin, kuten Facebookiin, kirjautuneiden vierailijoiden toimintaa. Tietojen kerääminen ja käsittely voivat myös muuttua lisäosan kehittäjäosapuolen tai osapuolen yhteistyökumppanien yksipuolisesta päätöksestä. Lukio ei voi osaltaan puuttua näiden tietojen käsittelyyn.

Evästeitä osana omia palveluitaan käyttävät tahot:

Tarkoitus

Kolmannen osapuolen toimijoiden pääsääntöinen tarkoitus on markkinointi. Esimerkiksi some-alustat voivat seurata, millä sivuilla some-alustalle kirjautunut vierailee käydessään lukion kotisivuilla ja kohdentaa tämän jälkeen omaa markkinointiaan kyseiselle käyttäjälle.

Tietojen säilytys

Kolmannen osapuolen toimijat vastaavat itse keräämiensä tietojen säilytyksestä.

Verkkolomakkeilla kerätty tieto

Kerätyt tiedot

Verkkolomakkeilla kerätään niillä kävijälle näkyvät täydennettävät tiedot käyttäjän suostumuksella. Tyypillisiä kerättäviä tietoja ovat yhteystiedot, kuten nimi, puhelinnumero, sähköposti ja/tai osoite käyttötarkoituksen mukaan. Lisäksi kerätään kyseisen käyttötarkoituksen osalta oleellisia valintoja, päivämääriä ja vapaamuotoisia tekstivastauksia. Kävijälle näkyvien tietojen lisäksi voidaan tallentaa lähetysajankohta sekä kävijän roskapostittajasta erottavat yksilöivät tiedot ja evästeet.

Tarkoitus

Lomakkeilla kerätään tapahtuman tai projektin kannalta oleellinen ilmoittautuminen ja yhteystiedot, joilla asianosaisen saa kiinni tapahtumaan tai projektiin liittyvän yhteydenpidon tiimoilta. Kyseisessä yhteydessä kerättyjä yhteystietoja ei käytetä yhteydenottoon muissa asioissa ilman asianosaisen erillistä suostumusta joko lomakkeella tai myöhemmän viestinnän yhteydessä.

Tietojen säilytys

Lomakkeella täytetyt ja lähetetyt tiedot tallentuvat WordPress-lisäosan hyödyntämään tietokantaan ja lähetetään lomakkeen toimintoa koordinoivalle lukion henkilökunnan jäsenelle sähköpostitse. Tiedot voivat toistua myöhemmässä yhteydenotossa esimerkiksi sähköpostivastauksessa lainattuna tekstinä.

Tietoturva

Tekninen tietoturva

Kerätyt tiedot ovat verkkopalvelimella verkkosivupalvelimen logeissa (sivulataukset) ja tietokannassa, joihin on suora pääsy vain kansliahenkilökunnalla ja palveluntuottajalla. Välillinen pääsy tietokantaan on kotisivujen aktiivisesti päivitettävällä WordPress-alustalla, mikä edellyttää kirjautumista https-protokollan välityksellä. Kirjautumistunnuksia kotisivuille on luovutettu vain lukion henkilökunnan käyttöön. Kolmannen osapuolen keräämien tietojen (some-upotukset ja muut tiedonkeruuta hyödyntävät WordPress-lisäosat) teknisistä ratkaisuista vastaavat kolmannet osapuolet itse.

Lomakkeilta kerätyt tiedot välitetään WordPress-lisäosan tiedontallennuksen lisäksi sähköpostitse lomakkeen käyttötarkoituksesta vastaavalle henkilölle tai henkilöille. Sähköpostiosoitteet ovat Lapinlahden kunnan tietoturvallisia Office365-työsähköposteja, joiden tietojenkäsittelystä vastaa Microsoft (tietosuojalauseke). Osassa lomakkeista käytetään roskapostittajien tunnistamiseksi Googlen reCAPTCHA-palvelua (tietosuojakäytäntö).

Tietojen luovuttaminen

Rekistereitä koskevia käsittelypyyntöjä tehdään vain henkilöllisyytensä vahvistaneiden vierailijoiden pyynnöstä. Tällä varmistetaan, etteivät heitä koskevat tiedot päädy vääriin käsiin. Tietoja tai niistä laadittuja koostetietoja ei luovuteta ilman asianosaisen suostumusta lukion toimesta eteenpäin kolmansille osapuolille, jollei kyseessä ole lakisääteinen viranomaismääräys.

Muutoshistoria

pvmMuokkaajaKuvaus
10.12.2020Ville KumpulainenEnsimmäinen julkaistu versio.
22.4.2021Ville KumpulainenKorjattu Tmi Ville Kumpulaisen tietosuojaselostepohjasta kummittelemaan jäänyt asiakas-sana.