1. Personuppgiftsansvarig

Punainen Risti Ensiapu, utbildningsprogramenheten

FO-nummer: 2843118-7

Sturegatan 16 A, våning 4, 00510 Helsingfors

2. Dataskyddsombudets kontaktuppgifter

tietosuoja@punainenristiensiapu.fi

3. Registrets namn

Punainen Risti Ensiapu, kundregister för utbildningsprogrammen

4. Syfte och grund för behandling av personuppgifter

Behandlingen av personuppgifter grundar sig på en kundrelation eller annan jämförbar relation med Punainen Risti Ensiapu, utbildningsprogramenheten, dvs. den rättsliga grunden för behandlingen är ett avtal. I samband med upprättandet av en kundrelation begärs av kunden ett samtycke till behandling av hens personuppgifter.

Syftet med behandlingen är att hantera och utveckla kundrelationen. Uppgifterna kan användas för att informationsgivning. Personuppgifter kan behandlas på det sätt som beskrivs i denna dataskyddsbeskrivning. Dessutom grundar sig behandlingen på att behandlingen är nödvändig för Punainen Risti Ensiapus och eventuellt även tredje parters berättigade intressen, vilka grundar sig på ett relevant och viktigt förhållande när organisationen eller någon annan jämförbar part tillhandahåller tjänster på uppdrag av Punainen Risti Ensiapu.

Användningsändamål för personuppgifterna i kundregistret:

  • Hantering av kunduppgifter
  • Hantering och utveckling av kundrelationer, kursinbjudningar och anmälan till evenemang och utbildningar
  • Hantering och uppföljning av kundens utbildningskompetens
  • Ordnande av stöd- och rådgivningstjänster, hantering av serviceåtgärder och kvalitetssäkring
  • Användarhantering för Punainen Risti Ensiapus digitala tjänster
  • Avtalshantering
  • Fakturering
  • Profilering och segmentering av kundrelationer
  • Kommunikation och marknadsföring
  • Statistik och rapportering
  • Marknadsundersökningar eller opinionsundersökningar
  • Inspelningar av kundsamtal kan användas för verifiering av servicehändelser, säkerställande av kundernas och Punainen Risti Ensiapus rättsskydd, utbildningsändamål, utveckling av servicekvaliteten och förebyggande av oegentligheter samt av säkerhetsskäl.

5. Registrets datainnehåll

Följande uppgifter kan behandlas i registret:

  • Identifieringsuppgifter
    • Namnuppgifter
    • Kontaktuppgifter:
      • Adress
      • Telefonnummer
      • E-postadress
    • Kommunikationsspråk
    • Kundnummer
    • Systemgenererade bakgrundsuppgifter och identifierare
  • Uppgifter gällande kundrelationen
    • Uppgifter om anmälningar till och deltagande i utbildningar och evenemang
    • Utbildningsinformation, utbildning och behörighetshantering
    • Köphistorik
    • Anbudsbegäranden
    • Kontaktbegäranden
    • Beställningar av guider och material
    • Kampanj- och kontaktuppgifter
    • Företag eller arbetsgivare med anknytning till kundrelationen, FO-nummer samt kundens ställning, roll och uppgift i den aktuella organisationen
    • Eventuella avtal
    • Noteringar och anteckningar om kundrelationen
  • Uppgifter om tjänstanvändningen
    • Eventuella bilagor, till exempel undertecknade avtal
    • Nedladdning av guider och material
    • Tillstånd och samtycken
    • Inspelningar av kundsamtal
    • Kundrespons och andra enkätsvar
    • Kommunikation i anslutning till skötseln av kundrelationer
    • Märkord för inriktning av marknadsföringen
    • Grupperingsuppgifter för kundrelationen samt andra analysbaserade data
    • Information om kakor
    • Logguppgifter
    • Sessions-ID
    • IP-adresser
    • Betalningsuppgifter och betalningsförmedlingsuppgifter
    • Användarnamn för digitala tjänster som förvaltas av Punainen Risti Ensiapu
    • Logguppgifter om användaraktivitet i digitala tjänster som förvaltas av Punainen Risti Ensiapu

Punainen Risti Ensiapu förvarar endast personuppgifter vilka är nödvändiga för den egna verksamheten och användningsändamålet för uppgifterna samt vilka enligt lagliga grunder får behandlas.  Uppgifter som inte längre är nödvändiga med tanke på användningsändamålet, föråldrade uppgifter eller uppgifter för vilka det inte längre finns någon annan grund för behandling anonymiseras eller förstörs på ett datasäkert sätt.

6. Förvaringstid för personuppgifter

I registret förvarar Punainen Risti Ensiapu personuppgifter så länge kundrelationen eller någon annan jämförbar relation varar och så länge som det är nödvändigt för de ändamål som anges i denna dataskyddsbeskrivning. För faktureringen förvarar Punainen Risti Ensiapu personuppgifter så länge som det krävs för att uppfylla de lagstadgade skyldigheterna.

När den ändamålsenliga behandlingen av personuppgifter upphör kommer uppgifterna att anonymiseras eller förstöras. Kravet på nödvändighet för behandling av personuppgifter anses ha upphört när sex (6) år har förflutit sedan den föregående kontakten, åtgärden, ändringen eller anteckningen eller vid utgången av den lagstadgade förvaringstiden.

7. Informationskällor

Informationen erhålls i samband med anmälan och kundtjänstsituationen från individen själv, arbetsgivaren eller annan liknande organisation. Också utbildaren kan spara kursdeltagarnas uppgifter. I samband med insamlingen av deltagaruppgifter har utbildaren inhämtat deltagarnas godkännande av ändamålen som tas upp i punkt 4 i denna dataskyddsbeskrivning.

Kakor

På Punainen Risti Ensiapus webbplats används den så kallade cookie-funktionen, dvs. kakor. En kaka är en liten textfil som sänds till en användares dator och sparas där för att webbplatsadministratören ska kunna identifiera dem som ofta besöker platsen, underlätta inloggning för besökarna och sammanställa information om besökarna. Med hjälp av denna respons kan Punainen Risti Ensiapu kontinuerligt förbättra innehållet på webbplatsen. Kakorna skadar inte användarnas datorer eller filer. De används för att Punainen Risti Ensiapu ska kunna erbjuda sina kunder information och tjänster enligt deras individuella behov.

Om en användare som besöker Punainen Risti Ensiapus webbplats inte vill att Punainen Risti Ensiapu ska få ovan nämnda information genom kakor, kan användaren då hen öppnar webbplatsen förbjuda användningen av kakor när godkännande av kakor begärs eller senare i webbläsarens inställningar. Kakor kan dock vara nödvändiga för att vissa av de sidor och tjänster som upprätthålls av Punainen Risti Ensiapu ska fungera korrekt, och därför garanterar inte Punainen Risti Ensiapu att alla tjänster fungerar, om kakfunktionen inte har aktiverats.

Dessutom innehåller systemet Google Analytics-verktyg för att analysera användartrafik i syfte att förbättra användarupplevelsen på webbplatsen. Dessa kakor finns kvar på användarens enhet i 2 år eller fram till att användaren tömmer webbläsarens cacheminne.

8. Mottagare av personuppgifter och personuppgiftsbiträden

Som personuppgiftsbiträden verkar användarna vid Punainen Risti Ensiapu, utbildningsprogramenheten, på det sätt som deras arbetsuppgifter kräver. Som personuppgiftsbiträden fungerar också systemleverantörer och tjänsteleverantörer på uppdrag av Punainen Risti Ensiapu. Behandlingen av personuppgifter har avtalats med systemleverantörer och andra tjänsteleverantörer. Systemleverantörer och tjänsteleverantörer behandlar personuppgifter endast i den utsträckning som krävs för att implementera, underhålla och utveckla den aktuella tjänsten.

Till leverantören av betaltjänster utlämnas behövliga uppgifter för att genomföra betalningsprocessen. Betalningsuppgifterna ska sändas till bokföringen.

Om en utbildning eller ett evenemang helt eller delvis genomförs på webben, utlämnas behövliga uppgifter till tjänsteleverantören för den digitala utbildningsplattformen eller webbinlärningsmiljön för att möjliggöra accesshantering och behövliga användarrättigheter. Utbildaren har en vy med svaren i eventuella uppgifter.

Information relaterad till hanteringen av utbildningar, deltagare, första hjälpen-behörigheter och genomförande av tjänster överförs mellan system genom gränssnitt på integrationsplattformen eller direkta gränssnitt.

Inom ramen för tillämplig lagstiftning kan uppgifter lämnas ut till tredje parter, till exempel ekonomiförvaltningen, för behandling. Tredje parter är samarbetspartner som stöder registrets verksamhetsidé och där uppgifternas användningsändamål inte är oförenligt med Punainen Risti Ensiapus användningsändamål. Punainen Risti Ensiapu har med dessa tredje parter nödvändiga avtal om behandlingen av personuppgifter. Dessutom har den personuppgiftsansvarige rätt att lämna ut material från registret till en tredje part, om lag, förordningar eller myndigheter kräver det.

9. Överföring av uppgifter till områden utanför EU eller EES

Uppgifter kan överföras till områden utanför Europeiska unionens medlemsstater eller Europeiska ekonomiska samarbetsområdet i den utsträckning som är nödvändig för det tekniska genomförandet av databehandlingen. I överföringen av uppgifter iakttas villkoren i EU:s allmänna dataskyddsförordning. Uppgifter kan överföras på grundval av standardklausuler som godkänts av Kommissionen.

10. Principer för skydd av registret

Som personuppgiftsansvarig ansvarar Punainen Risti Ensiapu, utbildningsprogramenheten, för att uppgifterna behandlas i enlighet med god databehandlingspraxis. Registeruppgifterna behandlas endast för den personuppgiftsansvarige och för de tjänsteleverantörer och administratörer som den särskilt befullmäktigat.

Vid Punainen Risti Ensiapu, utbildningsprogramenheten, har rätten att använda system som innehåller personuppgifter begränsats till endast de anställda och de parter som verkar på uppdrag av den personuppgiftsansvarige, vilka för sina arbetsuppgifter har rätt att behandla personuppgifter. Varje personuppgiftsbiträde har egna användarnamn och lösenord för systemen.

De personer som utsetts av systemleverantören behandlar uppgifter endast i den utsträckning som är nödvändig för att ordna kundbetjäningen och/eller upprätthålla tjänsten. När det gäller tekniskt underhåll ansvarar den externa underleverantören, på vars servrar uppgifterna lagras, för uppgifternas behandling.

Ett avtal om det tekniska skyddet av systemen som hör till registret och gränssnittet mellan dessa har slutits med systemleverantören. Uppgifterna behandlas i databaser som skyddas av brandväggar, lösenord och andra tekniska medel. Databaserna och deras säkerhetskopior finns i låsta utrymmen, och uppgifterna är tillgängliga endast för vissa på förhand utsedda personer.

11. Den registrerades rättigheter

Den registrerade har rätt till:

  • Tillgång till uppgifterna: Begära en kopia av sina personuppgifter.
  • Rätt till rättelse och radering av uppgifter: Begära att uppgifterna om hen korrigeras eller raderas, såvida inte förvaring av uppgifter krävs enligt gällande dataskyddsbestämmelser eller andra bestämmelser.
  • Rätt till begränsning av behandling: Begära begränsning av behandlingen av sina uppgifter.
  • Rätt att invända mot behandling: I den utsträckning behandlingen av personuppgifter grundar sig på berättigat intresse, invända mot behandlingen av sina uppgifter.
  • Rätt till dataportabilitet: Begära rätt att överföra sina uppgifter från ett system till ett annat i ett maskinläsbart format.
  • Rätt att återkalla samtycke till behandling av uppgifter: Om behandlingen av personuppgifter grundar sig på samtycke, har den registrerade rätt att när som helst återkalla sitt samtycke.
  • Rätt att klaga till en tillsynsmyndighet: Den registrerade har rätt att klaga på brister i behandlingen av personuppgifter till den personuppgiftsansvarige, personuppgiftsbiträdet eller tillsynsmyndigheten.

Den registrerade har rätt att bli raderad från detta register. Radering av en registrerads personuppgifter från detta register avslutar behandlingen av uppgifterna och innebär också att behörigheten för första hjälpen upphör. Efter raderingen kommer den registrerade inte att ha tillgång till sina uppgifter. Den personuppgiftsansvarige granskar begäran innan identifieringsuppgifterna anonymiseras. En behörighet som personuppgiftsansvarige enligt lag är skyldig att bevara kan vara ett hinder för raderingen.

Registrerade har rätt att kontrollera vilka personuppgifter som har lagrats om hen och att kräva rättelse, radering eller komplettering av uppgifter om hen i registret som är felaktiga, föråldrade, ofullständiga eller onödiga för ändamålet med behandlingen. Du kan skicka in en begäran om information angående dina registeruppgifter med webblanketten på sidan Tietosuoja – Ensiavunkouluttajat. Vi svarar dig inom en månad.

Den registrerade har alltid vid behov rätt att till den behöriga myndigheten lämna en klagan gällande den personuppgiftsansvariges behandling av personuppgifter. I Finland är dataombudsmannen den behöriga myndigheten.

12. Automatisk beslutsprocess

Punainen Risti Ensiapu fattar inte beslut som grundar sig på automatisk behandling.

Godkänd 10.4.2025