Tämä on Sorin Sirkus ryn henkilötietolain (10 ja 24§) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
1. Rekisterinpitäjä
Sorin Sirkus ry
www.sorinsirkus.fi
Ahlmanintie 63, 33800 Tampere
2. Rekisteristä vastaava yhteyshenkilö
Taina Kopra
taina.kopra(at)sorinsirkus.fi
3. Rekisterien nimet
Visma InSchool Primus -järjestelmä
Sorin Sirkuksen tiedotus- ja sidosryhmärekisteri
Sorin Sirkuksen hallitus- ja jäsenrekisteri
Sorin Sirkuksen henkilökuntarekisteri
Sorin Sirkuksen vanhempainrinki
4. Henkilötietojen käsittelyn tarkoitus
Visma InSchool Primus -järjestelmä on Sorin Sirkuskoulun kokonaisjärjestelmä, jolla hoidetaan koko Sirkuskoulun toiminta. Se ei tarvitse rinnalleen muuta ohjelmistoa tai järjestelmää.
Tietojärjestelmän ydinohjelma on Visma InSchool Primus.
Julkisuuslain näkökulmasta kaikkia muita järjestelmään kuuluvia ohjelmia voidaan pitää apu- tai työkaluohjelmina. Muita järjestelmään kuuluvia ohjelmia ovat lukujärjestyksen suunnitteluohjelma Kurre sekä Primuksen ja Kurren yhteinen www-liittymä Wilma.
Tiedotus- ja sidosryhmärekisterin tarkoitus on sidosryhmäsuhteiden hoito sekä rekisteritietoihin perustuva monikanavakontaktointi, viestintä ja tapahtumahallinta. Rekisteritietoja käytetään myös palveluiden markkinointiin ja tiedottamiseen. Rekisteriä voidaan myös käyttää potentiaalisten yhteistyökumppaneiden kartoittamiseen.
Jäsenrekisterin tarkoituksena on kerätä yhdistyksen jäsenistä yhdistyslain (503/1989) 11 §:n vaatimat henkilötiedot ja muut yhdistyksen toimintaa varten tarpeelliset tiedot. Yhteys- ja jäsenyystietoja kerätään jäsenasioiden hoitamista, tiedotusta ja laskutusta varten. Tiedoista voidaan koota tilastoja, joista yksittäistä jäsentä ei ole mahdollista tunnistaa.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
Vanhempainrinki on tarkoitettu rekisteritietoihin perustuvaan monikanavakontaktointiin, viestintään ja tapahtumahallintaan. Rekisteritietoja käytetään myös palveluiden markkinointiin ja tiedottamiseen. Visma järjestelmän ulkopuolinen henkilökuntarekisteri on tarkoitettu palkkahallinnon käyttöön.
5. Rekisterin tietosisältö
Primus sisältää seuraavat henkilörekisterit: opiskelijarekisteri (sis. huoltajatiedot), opettajarekisteri, henkilökuntarekisteri, sijaisrekisteri, hakijarekisteri, työpaikkaohjaajien ja -arvioijien rekisteri, työpaikkakouluttajien rekisteri, johtokuntarekisteri sekä koulutustarkastajien rekisteri. Henkilötietoja on mukana myös mm. arvioinnin rekisterissä sekä pedagogisten asiakirjojen, tukitoimien, työssäoppimisten, näyttöjen ja osaamisen tunnustamisen rekistereissä.
Tiedotus- ja sidosryhmärekisterissä ovat potentiaaliset henkilö- ja yhteisöasiakkaat, asiakas- ja sidosryhmäorganisaatiot sekä yhteyshenkilöt em. yhteisöissä, yksityishenkilöistä rekisteriin tallennetaan nimi ja yhteystiedot. Yhteisöistä ja niiden edustajista voidaan tallentaa myös muita tietoja mahdollisuuksista yhteistyöhankkeisiin Sorin Sirkuksen kanssa ja rekisterissä olevaan asiakkaaseen kohdistetut toimenpiteet (kuten markkinointi, viestintä, tapahtumakutsut, neuvottelut yms. yhteydenpito)
Jäsenrekisteriin kerätään pakollisina tietoina yhdistyslain (503/1989) 11 §:n vaatimat henkilötiedot eli jäsenen täydellinen nimi ja kotipaikka.
Lisäksi rekistereihin voidaan kerätä esimerkiksi seuraavat tiedot:
yhteystiedot (postiosoite, puhelin ja sähköposti)
Jäsenyystiedot (jäsentyyppi, toimenkuva, jäsennumero, jäsenyyden alkamisajankohta)
Jäsenmaksutiedot (laskutukset ja maksusuoritukset)
Vanhempainringistä kerätään nimitiedot sekä sähköpostiosoite. Primuksen ulkopuolinen henkilökuntarekisteri sisältää palkkahallinnon vaatimia tietoja kuten työntekijänumeron sekä palkkaperusteet.
6. Säännönmukaiset tietolähteet
Tärkeimmät lähteet ovat oppilaat ja heidän vanhempansa sekä opettajat.
Muihin rekistereihin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Tietoja täydennetään ja ylläpidetään asiakaskontaktien perusteella. Tiedot kerätään rekisteriin yhdistyksen piirissä tapahtuvan toiminnan kautta, esimerkiksi tapahtumat, yhteistyökumppanit ja viestinnästä kiinnostuneet henkilöt. Yhteisöistä voidaan kerätä tietoa myös julkisesti saatavilla olevista rekistereistä.
Jäsenrekisteriin kirjattavat tiedot saadaan jäsenen omalla ilmoituksella.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Sorin Sirkuksen sirkuskoulun oppilastietoja voidaan jakaa Opetushallituksen KOSKI-tietovarantoon, mikäli tähän on saatu Tietosuojalain vaatimat erilliset suostumukset.
Tiettyjä henkilöön kohdistuvia tietoja luovutetaan säännöllisesti viranomaistahoille, esim. Kansaneläkelaitokselle. Tietoja voidaan harkinnanvaraisesti luovuttaa myös muihin tarkoituksiin, esim. jatko-opintoihin pyrkimistä varten. Joitakin tietoja voidaan myös julkaista esim. oppilaitoksen www-sivuilla (henkilökunta, opettajat). Henkilö voi kieltää tietojensa luovuttamisen ja julkaisun.
Henkilötietoja voidaan siirtää Euroopan unionin, Euroopan talousalueen tai muiden maiden sisällä, joiden Euroopan Komissio on todennut takaavan riittävän tietosuojan tason.
Tiedotus ja sidosryhmä, vanhempainrinki tai henkilökunta tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.
8. Rekisterin suojauksen periaatteet
Tietojärjestelmän käyttö edellyttää henkilökohtaista käyttäjätunnusta. Käyttöoikeudet on annettu käyttäjäryhmittäin. Käyttöoikeus on vain niillä rekisterinpitäjän työntekijöillä, jotka tarvitsevat tietoja työtehtävissään.
Tiedotus- ja sidosryhmärekisterin, hallitus- ja jäsenrekisterin, vanhempainringin sekä henkilökuntarekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Rekisteröidyllä on oikeus tarkastaa itseään koskevat tiedot. Tarkastusoikeus toteutetaan tekemällä tarkastuspyyntö henkilökohtaisesti kohdassa 2 mainitulle rekisteristä vastaavalle yhteyshenkilölle allekirjoitetulla tai vastaavalla tavalla varmennetulla asiakirjalla tai käynnillä rekisterinpitäjän luona.
Rekisterinpitäjä korjaa oma-aloitteisesti tai rekisteröidyn vaatimuksesta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen tiedon, jota rekisteröity ei itse voi muokata.
Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä. Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).