DATASKYDDSMEDDELANDE
ÄNDAMÅL FÖR BEHANDLINGEN
KiVa Skola® är ett evidensbaserat antimobbningsprogram utvecklad vid Åbo universitet. Skolor som erbjuder grundundervisning kan ta i bruk programmet genom att registrera skolan som användare av programmet. Skolor som använder programmet bildar ett register vars personuppgiftsansvarig är Åbo universitet.
GRUND FÖR BEHANDLINGEN
Grunden för behandling av personuppgifter är personuppgiftsansvariges berättigade intressen. Uppgifterna används för att sköta kundrelationer.
PERSONUPPGIFTSANSVARIG OCH KONTAKTUPPGIFTER
Dataskyddsmeddelandet beskriver det registret vars personuppgiftsansvarig är Åbo universitet.
KiVa Skola-åtgärdsprogrammet, institutionen för psykologi och logopedi, 20014 Åbo universitet,
e-postadressen: kivaskola@utu.fi
KiVa Skola-åtgärdsprogrammet består av olika applikationer. Skolor kan välja enskilt för varje applikation om de använder den eller inte. Applikationer kan ge upphov till personregister vars personuppgiftsansvarig är någon annan än Åbo universitet (allt som oftast utbildningsarrangören). Applikationer tillhörande programmet och deras dataskydd är förklarat senare i detta dokument.
KUNDREGISTER
Skolor som är registrerade i programmet utgör ett kundregister. Personuppgifter som sparas i kundregistret är rektors e-postadress och telefonnummer samt e-postadress och telefonnummer på KiVa-kontaktpersonen. Uppgifterna används för kommunikativa ändamål. KiVAPPi är den enda applikationen som har tillträde i kundregistrets personuppgifter för att verifiera information (rektors e-postadress /rektorers e-postadresser) när nya användarkonton skapas.
HEMSIDA OCH INTRANET
KiVa Skola-programmets hemsidor (kivaskola.fi och kivakoulu.fi) samlar inte information om besökare och sidorna har inga kakor.
Skolor registrerade i programmet har åtkomst till KiVa-intra. Inloggning till intran sker antingen med skolans gemensamma koder eller med personliga användarkoder (för användare på den så kallade koordinatornivån). När man loggar in till intran med skolans gemensamma koder, sparas användarens IP-adress och tid för inloggning samt tekniskt loggdata om användaren. Personen som koordinerar KiVa Skola-verksamhet i skolan och rektorn behöver även personliga användarkonton för att skolan kan använda programmet ändamålsenligt. Dessa användarkonton behövs för att redigera och uppdatera skolans uppgifter vid behov. När man loggar in till intran med personliga användarkoder samlas av användaren följande information; e-postadress, tidpunkt för senaste inloggning samt loggdata om eventuella redigeringar som användaren gör i skolans uppgifter eller användarkonton. Användare som koordinerar användning av programmet i sin egen skola, kan själv bryta koppling mellan sitt eget användarkonto och skolan kontot är kopplat till. Kopplingen kan brytas också av en annan person med likadant användarkonto i skolan. Användaren har inte åtkomst till skolans uppgifter efter att kopplingen har brutits. Om man vill ha sitt användarkonto raderat, kan man kontakta KiVa-kansliet (kivaskola@utu.fi).
KiVa-intran använder endast tekniskt sett nödvändiga kakor (information om en berättigad inloggning). Loggdata sparas i 24 månader varefter de raderas. Om en användare inte har aktiverat sitt användarkonto genom att ställa in ett lösenord raderas kontot efter 30 dagar (räknat från dagen kontot är skapat).
KIVAPPI
KiVAppi är en applikation som skolor registrerade med i KiVa Skola®-programmet kan använda. Applikationen är ett elektroniskt alternativ för att dokumentera mobbningsfall.
För att använda applikationen kan personer som hör i KiVa-teamet och skolans rektor skapa användarkonton åt sig i applikationen. Dessa användarkonton bildar ett personregister som används för att möjliggöra och utveckla tjänsten. Skolan avgör själv om de använder applikationen eller inte.
Mottagargrupper av personuppgifter i KiVAppi
Information som sparas på applikationens användare är namn, e-postadress och skolan personen jobbar i. Rektorn verifierar alla användarkonton kopplade till skolan och ansvarar att endast personen som är berättigade att ha åtkomst till dokumentering i applikationen har åtkomst till applikationen.
Åbo universitet är personuppgiftsansvarig endast om registrerade användare och skolan är personuppgiftsansvarig för själva dokumentering och användare för den egna skolans del.
Användare vars användarkonton är kopplade till skolor som inte har använt KiVa Skola-programmet på fem år raderas från tjänsten årligen.
Det samlas loggdata när tjänsten används. Loggdatan används för att möjliggöra tjänstens dataskydd, teknisk utveckling samt uppteckning, utredning och lösning av felsituationer (Lag om tjänster inom elektronisk kommunikation (917/2014) 138§, 141§, 144§). Loggar används endast för nämnda ändamål och sparas för den tid som anses nödvändig för det nämnda ändamålet.
När mobbningsfall dokumenteras i applikationen skapas ett personregister vars personuppgiftsansvarig är utbildningsanordnaren i fråga. Åbo universitet som tjänsteleverantör är endast personuppgiftsbiträden. Personer som har åtkomst till registret är de personer vars användarkonto rektorn har verifierat och rektorn själv ifall hen har skapat ett användarkonto åt sig samt tjänsteleverantören (A1 Media Oy) för att reda ut eventuella tekniska felsituationer. Personalen i KiVa Skola har inte åtkomst till informationen skolor sparat i tjänsten och Åbo universitet använder inte informationen som sparats i applikationen. Dokumentering är endast för skolornas eget bruk.
Rätten till tillgång, rättelse, radering och begränsning av personuppgifter samt rätten att göra invändning mot behandling av uppgifter i KiVAppi
Skolor som använder applikationen har rätten att få en utredning på information gällande skolan (skolans registrering, användare som kopplade till skolan) som sparats i Åbo universitets personregister samt rätten att be rättelse eller borttagning av sparade uppgifter eller en del av dem samt begränsa eller göra invändning mot behandling av uppgifter gällande skolan i KiVAppi.
KIVA-SPEL
KiVa-spel 1, Pulmikas och KiVa-seppo ger inte upphov till personregister. När en elev spelar KiVa-spel 4 behöver hen ett användarkonto som läraren skapar för eleven. Data som sparas av en spelare i KiVa-spel 4 är ip-adress, användarnamn (läraren väljer) och spelarens framskridande i spelet. Åbo universitet är personuppgiftsansvariga för loggdata. Skolan är personuppgiftsansvarig för spelets användare (elevlistor och användarnamn) i den egna skolan. För dessa register är Åbo universitet personuppgiftsbiträden. Aktörer som har åtkomst till elevlistorna och elevernas användarnamn är personalen i skolan i fråga (för den egna skolans del) samt KiVa Skola-programmets personal och tjänsteleverantör (A1 Media Oy) för att handleda och reda ut eventuella problem- och felsituationer. Loggdata som samlas i spelen (KiVa-spel 1 och KiVa-spel 4) används för att följa sammanlagda antalet spelare i spelen.
KIVA-ENKÄTER
Data som samlas i KiVa Skola-programmets elevenkät och personalens enkät sparas direkt på Åbo universitets server. Åtkomst till servern har endast tjänsteleverantören (Anders Innovations Oy) och IT-stödet vid Åbo universitet. Data som samlas används i forskning.
KIVASHOP-WEBBUTIK
KiVaShop är en webbutik där det säljs tilläggsmaterial som ingår i KiVa Skola-programmet. Webbutiken upprätthålls av Åbo universitet och A1 Media Oy ansvarar för teknisk administrering. Person- och fakturerings uppgifter som sparas via webbutiken skapar ett kundregister som används för att leverera köpta varor, fakturering och upprätthålla kundrelationer. KiVa-kansli och personer som ansvarar för fakturering vid Åbo universitet behandlar uppgifter givna via webbutiken. Uppgifter används inte för direktmarknadsföring och ges inte heller vidare.
UTBILDNINGAR OCH EVENEMANG
När man anmäler sig på utbildningar och evenemang behöver man ange sitt namn, kontaktuppgifter och faktureringsuppgifter. Dessa skapar ett deltagarregister. Anmälning sker i regel via Konsta som är Åbo universitets anmälningstjänst.
https://www.utu.fi/fi/tietosuoja/tietosuojailmoitus/konsta
Det samlas loggdata när tjänsten används. Loggdatan används för att möjliggöra tjänstens dataskydd, teknisk utveckling samt uppteckning, utredning och lösning av felsituationer (Lag om tjänster inom elektronisk kommunikation (917/2014) 138§, 141§, 144§). Loggar används endast för nämnda ändamål och sparas för den tid som anses nödvändig för det nämnda ändamålet.
MOTTAGARE OCH MOTTAGARGRUPPER AV PERSONUPPGIFTER
KiVa Skola-programmet använder tjänsteleverantörer för att kunna erbjuda och utveckla olika webbtjänster till skolor. Tjänsteleverantören för KiVa-enkäter är Anders Innovations Oy. Aktörer som har åtkomst till enkätdata är KiVa Skola-programmets personal, forskare vid Åbo universitet INVEST psykologi som forskar KiVa Skola-programmet, it-stödet vid Åbo universitet (för tekniskt administrativa uppgifter) samt utvecklare och stödpersonal i Anders Innovations (för tekniskt administrativa uppgifter och användarstöd). KiVa Skolas kundregister innehåller information om registrerade skolors rektorer och kontaktpersoner samt nämnda personers kontaktuppgifter och eventuella användarkonton. Kundregister är sparad på en server som befinner sig inom EU (Amsterdam). Tjänsteleverantören för KiVa-intra och programmets kundregister är Geniem Oy. Samarbetet täcker administrering och redigering av uppgifter, användbarhet samt borttagning av personuppgifter vid behov.
Loggdata på KiVa-spel 1 och KiVa-spel 4 överförs inte utanför EU-/ETA-området.
Det används inte automatisk profilering i samband med behandling av data.
RÄTTEN TILL TILLGÅNG, RÄTTELSE, RADERING OCH BEGRENSNING AV PERSONUPPGIFTER SAMT RÄTTEN ATT GÖRA INVÄNDNING MOT BEHANDLING AV UPPGIFTER
Det ligger på rektorers och KiVa-kontaktpersoners ansvar att uppdatera skolans uppgifter årligen. Om programmet används ändamålsenligt har dessa personer också möjlighet att logga in till KiVa-intran med individuella koder och redigera sina egna uppgifter.
Användare som har ett användarkonto i systemet har rätt be tillgång till uppgifter gällande en själv samt rättelse, radering eller begräsning av dessa uppgifter. Det är också möjligt att göra invändningar mot behandling av sina egna uppgifter.
RÄTTEN ATT ÖVERKLAGA TILL EN ÖVERVAKANDE MYNDIGHET
Personer inloggade i tjänsten har rätt att lämna in klagomål till tillsynsmyndigheten.
ÅUS DATASKYDDSOMBUD
E-postadressen till dataskyddsombud vid Åbo universitet: dpo@utu.fi
Principerna för att skydda personuppgifter vid Åbo universitet beskrivs på sidan: