Barnets planer för förskoleverksamhet lagras permanent. Alla dokument för de som är födda den 8:e, 18:e och 28:e lagrades permanent enligt Riksarkivets beslut (KA/13089/07.01.01.03.01/2018), tills beslutet upphävdes den 1 augusti 2017. Lagringstiderna för andra dokument som innehåller personuppgifter bestäms i Borgå stads arkivplan (AMS).

7. Ändamålet med och rättslig grund för behandlingen av personuppgifter

Organisering och upprätthållande av lagstadgad småbarnspedagogik och förskolepedagogik, samt huvudlagstiftning:

Lagen om småbarnspedagogik (540/2018)
Statsrådets förordning om småbarnspedagogik (753/2018)
Lagen om klientavgifter för småbarnspedagogik (1503/2016)
Lagen om servicekuponger för småbarnspedagogik (1048/2025)
Lagen om grundläggande utbildning (628/1998)
Europeiska dataskyddsförordningen (GDPR)

8. Registrets informationsinnehåll

Kommunal information
Information om operativ enhet
Information om barnet: personnummer, namn, adress, medborgarskap, modersmål, hemspråk, religiös samfund, invandringsrelaterad information
Personuppgifter och inkomstuppgifter om vårdnadshavare
Beslut: småbarnspedagogik, förskolepedagogik, servicekupong, klubb- och betalningsbeslut, beslut om underhållsadministration
Barnets småbarnspedagogikplan, barnets förskolepedagogikplan och pedagogisk dokumentation
Information som överförs till fakturering: kundavgift, servicekupong
Barnomsorgsbokningar, frånvaro, tillstånd (anmälan, fotograferingstillstånd, användning av inkomstregistret)
Information om personal inom småbarnspedagogik: personnummer, namn, adress, telefonnummer, e-postadress, arbetsplats, uppgift/arbetsbeskrivning, anställningens art, anställningens giltighetstid, utgifter och lönetillägg, examen, vidareutbildning, lång frånvaro
Arbetsskiftsplaner, arbetstidsredovisning
In- och utcheckning av barn och anställda

9. Regelmässiga uppgiftskällor

Barnets vårdnadshavare (ansökan), folkbokföringsregister, inkomstregister och Borgå stads HR-system

10. Uppgifter som i regel lämnas ut

Information lämnas endast ut till andra aktörer med kundens uttryckliga samtycke eller på grundval av en uttrycklig lagbestämmelse. (Lagen om grundläggande utbildning, 41 §) Informationen om småbarnspedagogik som föreskrivs i lagen om småbarnspedagogik överförs till OPH:s nationella databas för småbarnspedagogik Varda, från vilken olika myndigheter får den information de behöver (KELA, Statistikcentralen). Uppgifter om förskoleelever överförs till databasen Koski. Information om barnomsorgstider överförs till måltidsbeställningssystemet Arom, enligt vilket automatiserade måltidsbeställningar görs.

11. Överföring av uppgifter utanför EU eller EES

Överförs inte

12. Principerna för skyddet av registret

Serverapplikationen och databasen för Daisy-informationssystemet för förskoleutbildning finns på en server som organiseras/hanteras av leverantören, och leverantören ansvarar för dess informationssäkerhet. Serviceavtalet definierar kraven relaterade till den tekniska miljön.

I den dagliga verksamheten använder anställda mDaisy på smartphones/surfplattor för att kontrollera åtkomst till barn och personal. Trafiken mellan mDaisy och servern krypteras med HTTPS-protokollet. Applikationen öppnas centralt och det ID och lösenord som krävs för öppning distribueras inte till anställda. Personalen loggar in med en personlig identifierare.

Vårdnadshavaren loggar alltid in med stark autentisering till den elektroniska tjänsten för förskoleutbildning eDaisy, där hen gör ansökningar och läser beslut. Genom DaisyFamily-applikationen rapporterar vårdnadshavare bland annat vårdtider. Första gången loggar vårdnadshavare alltid in på DaisyFamily med stark autentisering.

Personalens verktyg är DaisyManager, som personalen loggar in på med AD-centraliserade användarhanteringsuppgifter, vars åtkomsträttigheter upphör när personen lämnar de uppgifter som åtkomsträttigheterna har beviljats för. Elektroniska data skyddas så att endast behöriga anställda kan behandla dem i den utsträckning som arbetsuppgifterna kräver.

Användningen av informationssystem övervakas med loggfiler.

13. Automatiserat beslutsfattande

Finns inte

14. Den registrerades rättigheter

Det är av yttersta vikt för Borgå stad att tillförlitligheten och trovärdigheten hos stadens system och personregister kan upprätthållas och säkerställas. All behandling av personuppgifter följer dataskyddslagstiftningen, där de viktigaste allmänna lagarna som reglerar personregister och behandling av personuppgifter är dataskyddslagen (1050/2018) och EU:s allmänna dataskyddsförordning GDPR (679/2016).

Den registrerade har rätt att:

få information om behandlingen av sina personuppgifter
få tillgång till uppgifterna
rätta uppgifterna
radera uppgifterna och bli bortglömd
begränsa behandlingen av uppgifterna
överföra uppgifterna från ett system till ett annat
invända mot behandlingen av uppgifterna
att inte bli föremål för automatiserat beslutsfattande

Den registrerade kan inte utöva alla ovan nämnda rättigheter i alla situationer, eftersom utövandet av rättigheterna påverkas bland annat av grunden för behandlingen av personuppgifterna.

För mer information om behandling av personuppgifter och personregister, vänligen kontakta registrets kontaktpersoner eller stadens dataskyddsombud.

Om du anser att behandlingen av dina uppgifter har brutit mot dataskyddslagstiftningen kan du hänskjuta ärendet till Dataskyddsombudsmannen. Dataskyddsombudsmannen ger dig ytterligare information och anvisningar i ärendet.

15. Den registrerades rätt att söka ändring hos tillsynsmyndigheten

Varje registrerad person har rätt att lämna in ett klagomål till tillsynsmyndigheten angående behandlingen av personuppgifter (Dataombudsmannens byrå | Dataombudsmannens byrå).