Dataskyddsbeskrivning – Utbildade i första hjälpen

1. Personuppgiftsansvarig

Punainen Risti Ensiapu, utbildningstjänster

FO-nummer: 2843118-7

2. Dataskyddsombudets kontaktuppgifter

tietosuoja@punainenristiensiapu.fi

3. Registrets namn

Punainen Risti Ensiapu, utbildningstjänster: Registret över utbildade i första hjälpen

4. Syfte och grund för behandling av personuppgifter

I sina system behandlar enheten Punainen Risti Ensiapu, utbildningstjänster, som personuppgiftsansvarig personuppgifter för utbildade i första hjälpen i det för hanteringen av utbildningarna i första hjälpen avsedda eTaika-systemet samt i det för hanteringen av behörigheter för första hjälpen avsedda Competence Admin-systemet samt i anknytande tjänster.

Behandlingen av personuppgifter grundar sig på en kundrelation mellan den utbildade i första hjälpen, dennas arbetsgivare eller en organisation som den utbildade i första hjälpen representerar och Punainen Risti Ensiapu, utbildningstjänster. I samband med att en person anmäler sig till en utbildning i första hjälpen begärs hens samtycke till behandling av hens uppgifter. Deltagaren godkänner att uppgifter om deltagande i utbildning lämnas ut till hens arbetsgivare när deltagaren ger arbetsgivaruppgifterna i samband med anmälan. Om den person som utbildats i första hjälpen också betalar för utbildningen, är ett avtal den rättsliga grunden för behandlingen.

Användningsändamålen för personuppgifter:

  • Produktion av en certifierad utbildningstjänst för första hjälpen
  • Upprätthållande av personernas behörigheter
  • Mobilintyget OmaEnsiaputodistus
  • Genomförande av annan utbildning
  • Myndighetsmeddelanden om bland annat utbildning för yrkesbehörighet
  • Information om examina och utbildningsresultat till den registrerade
  • Kundtjänst
  • Fakturering och bokföring
  • Hantering av kunduppgifter för utbildade i första hjälpen
  • Hantering och utveckling av kundrelationen med utbildade i första hjälpen, kursinbjudningar och anmälan till utbildningar
  • Statistik och rapportering
  • Kommunikation och marknadsföring i anslutning till utbildning i första hjälpen och behörighetens giltighet
  • Insamling av respons (responslänk till anonym responsenkät)
  • Marknads- och/eller opinionsundersökningar
  • Användar- och accesshantering för Punainen Risti Ensiapus digitala tjänster
  • Inspelningar av kundsamtal kan användas för verifiering av servicehändelser, säkerställande av kundernas och Punainen Risti Ensiapus rättsskydd, utbildningsändamål, utveckling av servicekvaliteten och förebyggande av oegentligheter samt av säkerhetsskäl.

5. Registrets datainnehåll

Identifieringsuppgifter

  • Namn
  • Kontaktuppgifter, t.ex.
    • E-postadress
    • Telefonnummer
    • Gatuadress
    • Postnummer och postadress
    • Land
  • Födelsedatum eller personbeteckning (används endast för att identifiera personen och sparas inte i klartext i registret)
  • Uppgifter som arbetsgivaren eller någon annan jämförbar organisation samlar in separat med anmälningsblanketten, till exempel en identifierare för överföring av uppgifterna till företagets eget HR-system
  • Systemgenererade bakgrundsuppgifter och identifierare
  • Uppgifter om arbetsgivaren eller annan jämförbar organisationstillhörighet
  • Kommunikationsspråk

Information om utbildningen i första hjälpen

  • Uppgifter om utbildningarna och behörigheterna
  • Betalningsuppgifter och betalningsförmedlingsuppgifter
  • Om utbildningen helt eller delvis genomförs på webben sparas även den registrerades svar i eventuella uppgifter

Uppgifter om tjänstanvändningen

  • Tillstånd och samtycken som användaren själv gett till exempelvis arbetsgivaren eller någon annan jämförbar organisation så att dessa kan ta del av uppgifter om användarens behörigheter
  • Historik över ändringar i uppgifterna
  • Uppgifter och anteckningar om kundrelationen samt kommunikation
  • Information om kakor
  • Logguppgifter
  • Sessions-ID
  • IP-adresser
  • Inspelningar av kundsamtal
  • Kundrespons och andra enkätsvar
  • Användarnamn, lösenord och accesskoder för digitala tjänster som förvaltas av Punainen Risti Ensiapu
  • Logguppgifter om användaraktivitet i digitala tjänster som förvaltas av Punainen Risti Ensiapu

Punainen Risti Ensiapu förvarar endast uppgifter vilka är nödvändiga för den egna verksamheten och uppgifternas användningsändamål och vilkas behandling grundar sig på lagen. Uppgifter som inte längre är nödvändiga för användningsändamålet, föråldrade uppgifter eller uppgifter för vilka det inte längre finns någon annan grund för behandling anonymiseras eller förstörs på ett datasäkert sätt.

6. Förvaringstid för personuppgifter

Den registrerades uppgifter förvaras i elektronisk form i två år efter att den senaste behörigheten har upphört. I slutet av denna förvaringstid kommer personuppgifterna att anonymiseras.

Förvaringstiden för bokföringsmaterial är lagstadgad.

7. Datakällor

I samband med anmälningar, kundtjänstkontakter eller utbildning i första hjälpen erhålls uppgifter av personen själv, arbetsgivaren eller någon annan jämförbar organisation. Också utbildaren kan spara kursdeltagarnas uppgifter. I samband med insamlingen av deltagaruppgifter har utbildaren inhämtat deltagarnas godkännande av ändamålen som tas upp i punkt 4 i denna dataskyddsbeskrivning.

Kakor

På Punainen Risti Ensiapus webbplats används den så kallade cookie-funktionen, dvs. kakor. En kaka är en liten textfil som sänds till en användares dator och sparas där för att webbplatsadministratören ska kunna identifiera dem som ofta besöker platsen, underlätta inloggning för besökarna och sammanställa information om besökarna. Med hjälp av denna respons kan Punainen Risti Ensiapu kontinuerligt förbättra innehållet på webbplatsen. Kakorna skadar inte användarnas datorer eller filer. De används för att Punainen Risti Ensiapu ska kunna erbjuda sina kunder information och tjänster enligt deras individuella behov.

Om en användare som besöker Punainen Risti Ensiapus webbplats inte vill att Punainen Risti Ensiapu ska få ovan nämnda information genom kakor, kan användaren då hen öppnar webbplatsen förbjuda användningen av kakor när godkännande av kakor begärs eller senare i webbläsarens inställningar. Kakor kan dock vara nödvändiga för att vissa av de sidor och tjänster som upprätthålls av Punainen Risti Ensiapu ska fungera korrekt, och därför garanterar inte Punainen Risti Ensiapu att alla tjänster fungerar, om kakfunktionen inte har aktiverats.

På vår webbplats använder vi också Leadoos användarspårning genom vilken insamlade datas slås samman med uppgifter vilka insamlas genom exempelvis chattinteraktion. Denna spårning grundar sig på ETag-spårningen, vilken skiljer sig från kakbaserad (”cookies”) spårning genom att den slår samman uppgifter från flera besökarsessioner. Om du inte vill bli spårad kan du tömma webbläsarens cacheminne. Mer information om Leadoos användarspårning: https://leadoo.com/privacy-policy/ och https://leadoo.com/privacy-policy-processor/.

Dessutom innehåller systemet Google Analytics-verktyg för att analysera användartrafik i syfte att förbättra användarupplevelsen på webbplatsen. Dessa kakor finns kvar på användarens enhet i 2 år eller fram till att användaren tömmer webbläsarens cacheminne.

8. Mottagare av personuppgifter och personuppgiftsbiträden

Som personuppgiftsbiträden verkar användarna vid enheten Punainen Risti Ensiapu, utbildningstjänster, på det sätt som deras arbetsuppgifter kräver och i enlighet med användarvillkoren för eTaika- och Competence Admin-systemen.

I uppgifterna om prestationerna i utbildningen i första hjälpen samt för behörigheterna kan det i användargränssnittet Organisaation Omapalvelu öppnas en vy för arbetsgivaren för den utbildade i första hjälpen eller någon annan jämförbar organisation, om det är fråga om en utbildning som har beställts av denna part och den registrerade gett sitt samtycke till detta. Tjänsten Organisaation Omapalvelu kräver ett separat avtal och ett avtal för behandling av personuppgifter mellan Punainen Risti Ensiapu, utbildningstjänster, och organisationen. Från tjänsten Organisaation Omapalvelu kan uppgifter om prestationer överföras till organisationens eget HR-system.

Till leverantören av betaltjänster utlämnas behövliga uppgifter för att genomföra betalningsprocessen. Betalningsuppgifterna ska sändas till bokföringen.

Om en utbildning helt eller delvis genomförs på webben, utlämnas behövliga uppgifter till tjänsteleverantören för den digitala utbildningsplattformen eller webbinlärningsmiljön för att möjliggöra accesshantering och behövliga användarrättigheter. Utbildaren har en vy med svaren i eventuella uppgifter.

eTaika-evenemangshanteringssystemet levereras av Visma Public, personuppgiftsbiträde på uppdrag av Punainen Risti Ensiapu.

Leverantören av Competence Admin-systemet är Kiwa Inspecta som på uppdrag av Punainen Risti Ensiapu verkar som personuppgiftsbiträde. Kiwa Inspectas kundtjänst svarar på och ger anvisningar i frågor som gäller behörigheternas giltighet eller användningen av systemet.

Mellan de centrala systemen i registret över utbildade i första hjälpen, dvs. mellan utbildningshanteringen (eTaika) och behörighetshanteringen (Competence Admin) finns ett gränssnitt som möjliggör en överföring av prestationsuppgifter när en utbildning har antecknats som avlagd, hämtning av behörighetsuppgifter samt i fråga om webbutbildningarna leverans av accesskoder till deltagarna.

Behandlingen av personuppgifter har avtalats med systemleverantörer och andra tjänsteleverantörer.

Kiwa Inspectas kundtjänst svarar på och ger anvisningar i frågor som gäller behörigheternas giltighet eller användningen av mobilintyg.

Inom ramen för tillämplig lagstiftning kan uppgifter lämnas ut till tredje parter, till exempel ekonomiförvaltningen, för behandling. Tredje parter är samarbetspartner som stöder registrets verksamhetsidé och där uppgifternas användningsändamål inte är oförenligt med Punainen Risti Ensiapus användningsändamål. Punainen Risti Ensiapu har med dessa tredje parter nödvändiga avtal om behandlingen av personuppgifter. Dessutom har den personuppgiftsansvarige rätt att lämna ut material från registret till en tredje part, om lag, förordningar eller myndigheter kräver det.

9. Överföring av uppgifter till områden utanför EU eller EES

Uppgifter kan överföras till områden utanför Europeiska unionens medlemsstater eller Europeiska ekonomiska samarbetsområdet i den utsträckning som är nödvändig för det tekniska genomförandet av databehandlingen. I överföringen av uppgifter iakttas villkoren i EU:s allmänna dataskyddsförordning. Uppgifter kan överföras på grundval av standardklausuler som godkänts av Kommissionen.

10. Principer för skydd av registret

Som personuppgiftsansvarig ansvarar enheten Punainen Risti Ensiapu, utbildningstjänster, för att uppgifterna behandlas i enlighet med god databehandlingspraxis. Registeruppgifterna behandlas endast för den personuppgiftsansvarige och för de tjänsteleverantörer och administratörer som den särskilt befullmäktigat. Personuppgifterna i registret behandlas endast av personer vilkas arbetsuppgifter omfattar försäljning, hantering av kundrelationer, skötsel av kundrelationer, fakturering eller kursarrangemang.

De personer som utsetts av systemleverantören behandlar uppgifter endast i den utsträckning som är nödvändig för att ordna kundbetjäningen och/eller upprätthålla tjänsten. När det gäller tekniskt underhåll ansvarar den externa underleverantören, på vars servrar uppgifterna lagras, för uppgifternas behandling.

Ett avtal om det tekniska skyddet av systemen som hör till registret och gränssnittet mellan dessa har slutits med systemleverantören. Uppgifterna behandlas i databaser som skyddas av brandväggar, lösenord och andra tekniska medel. Databaserna och deras säkerhetskopior finns i låsta utrymmen, och uppgifterna är tillgängliga endast för vissa på förhand utsedda personer.

Vid enheten Punainen Risti Ensiapu, utbildningstjänster, har rätten att använda system som innehåller personuppgifter begränsats till endast de anställda och de parter som verkar på uppdrag av den personuppgiftsansvarige, vilka för sina arbetsuppgifter har rätt att behandla personuppgifter. Varje personuppgiftsbiträde har egna användarnamn och lösenord för systemen.

11. Den registrerades rättigheter

Den registrerade har rätt till:

  • Tillgång till uppgifterna: Begära en kopia av sina personuppgifter.
  • Rätt till rättelse och radering av uppgifter: Begära att uppgifterna om hen korrigeras eller raderas, såvida inte lagring av uppgifter krävs enligt gällande dataskyddsbestämmelser eller andra bestämmelser.
  • Rätt till begränsning av behandling: Begära begränsning av behandlingen av sina uppgifter.
  • Rätt att invända mot behandling: I den utsträckning behandlingen av personuppgifter grundar sig på berättigat intresse, invända mot behandlingen av sina uppgifter.
  • Rätt till dataportabilitet: Begära rätt att överföra sina uppgifter från ett system till ett annat i ett maskinläsbart format.
  • Rätt att återkalla samtycke till behandling av uppgifter: Om behandlingen av personuppgifter grundar sig på samtycke, har den registrerade rätt att när som helst återkalla sitt samtycke.
  • Rätt att klaga till en tillsynsmyndighet: Den registrerade har rätt att klaga på brister i behandlingen av personuppgifter till den personuppgiftsansvarige, personuppgiftsbiträdet eller tillsynsmyndigheten.

Den registrerade har rätt att bli raderad från detta register. Radering av en registrerad från detta register avslutar behandlingen av uppgifterna och innebär också att behörigheten för första hjälpen upphör. Efter raderingen kommer den registrerade inte att ha tillgång till sina uppgifter. Den personuppgiftsansvarige granskar begäran innan identifieringsuppgifterna anonymiseras. Ett hinder för raderingen kan vara en behörighet som den personuppgiftsansvarige enligt lag är skyldig att registrera.

Kontakt som gäller rätten till insyn, rättelse och förbud ska i första hand tas skriftligen genom att fylla i blanketten för begäran om information och skicka den till e-postadressen tietosuoja@punainenristiensiapu.fi. Avsändaren av begäran ombeds att bestyrka sin identitet. Punainen Risti Ensiapu skickar svaren till den registrerades e-postadress som Punainen Risti Ensiapu känner till. I undantagsfall kan svaret levereras till en postadress som Punainen Risti Ensiapu känner till.

Den registrerade har alltid vid behov rätt att till den behöriga myndigheten lämna en klagan gällande den personuppgiftsansvariges behandling av personuppgifter. I Finland är dataombudsmannen den behöriga myndigheten.

12. Automatisk beslutsprocess

Punainen Risti Ensiapu fattar inte beslut som grundar sig på automatisk behandling.

Godkänd 4.3.2024