Dataskyddsbeskrivning – Utbildade i första hjälpen

Senast uppdaterad: 10.04.2025

1. Personuppgiftsansvarig

Punainen Risti Ensiapu, utbildningstjänster

FO-nummer: 2843118-7

2. Dataskyddsombudets kontaktuppgifter

tietosuoja@punainenristiensiapu.fi

3. Registrets namn

Utbildade i första hjälpen

4. Syfte och grund för behandling av personuppgifter

Punainen Risti Ensiapu, utbildningsprogramenheten, behandlar som personuppgiftsansvarig personuppgifter för utbildade personer i första hjälpen i utbildnings- och deltagarhanteringssystemet samt hanteringssystemet för första hjälpen-behörigheter och relaterade tjänster.

Behandlingen av personuppgifter grundar sig på anmälan till eller deltagande i en första hjälpen-utbildning eller en kundrelation mellan en registrerad arbetsgivare eller en annan organisation och Punainen Risti Ensiapu, utbildningsprogramenheten.

I samband med att en person anmäler sig till en utbildning i första hjälpen begärs hens samtycke till behandling av hens uppgifter. Deltagaren godkänner att uppgifter om hens prestation lämnas ut till hens arbetsgivare när arbetsgivaren är beställare och betalare av utbildningen. Deltagaren ger arbetsgivaruppgifterna i samband med anmälan. Om deltagaren också betalar för utbildningen, är ett avtal den rättsliga grunden för behandlingen.

Användningsändamålen för personuppgifter:

  • Hantering av kunduppgifter för utbildade i första hjälpen
  • Produktion av utbildningen i första hjälpen
  • Upprätthållande av personernas behörigheter
  • Mobilintyg
  • Användar- och accesshantering för Punainen Risti Ensiapus digitala tjänster
  • Information om utbildningsevenemang och behörigheter till den registrerade
  • Hantering och utveckling av kundrelationer
  • Kundtjänst
  • Fakturering och bokföring
  • Statistik och rapportering
  • Kommunikation och marknadsföring i anslutning till utbildning i första hjälpen och behörighetens giltighet
  • Insamling av respons (responslänk till anonym responsenkät)
  • Marknads- och/eller opinionsundersökningar
  • Myndighetsmeddelanden
  • Inspelningar av kundsamtal kan användas för verifiering av servicehändelser, säkerställande av kundernas och Punainen Risti Ensiapus rättsskydd, utbildningsändamål, utveckling av servicekvaliteten och förebyggande av oegentligheter samt av säkerhetsskäl.

5. Registrets datainnehåll

Identifieringsuppgifter

  • Namn
  • Kontaktuppgifter, t.ex.
    • E-postadress
    • Telefonnummer
    • Gatuadress
    • Postnummer och postadress
    • Land
  • Födelsedatum eller personbeteckning (används endast för att identifiera personen och sparas inte i klartext i registret)
  • Uppgifter om arbetsgivaren eller annan jämförbar organisationstillhörighet
  • Uppgifter som arbetsgivaren eller någon annan jämförbar organisation samlar in separat med anmälningsblanketten, till exempel en identifierare för överföring av uppgifterna till företagets eget HR-system
  • Systemgenererade bakgrundsuppgifter och identifierare
  • Kommunikationsspråk

Information om utbildningen i första hjälpen

  • Uppgifter om utbildningarna och behörigheterna
  • Betalningsuppgifter och betalningsförmedlingsuppgifter
  • Om utbildningen helt eller delvis genomförs på webben sparas även den registrerades svar i eventuella uppgifter

Uppgifter om tjänstanvändningen

  • Tillstånd och samtycken som användaren själv gett till exempelvis arbetsgivaren eller någon annan jämförbar organisation så att dessa kan ta del av uppgifter om användarens behörigheter
  • Historik över ändringar i uppgifterna
  • Uppgifter och anteckningar om kundrelationen samt kommunikation
  • Information om kakor
  • Logguppgifter
  • Sessions-ID
  • IP-adresser
  • Inspelningar av kundsamtal
  • Kundrespons och andra enkätsvar
  • Användarnamn, lösenord och accesskoder för digitala tjänster som förvaltas av Punainen Risti Ensiapu
  • Logguppgifter om användaraktivitet i digitala tjänster som förvaltas av Punainen Risti Ensiapu

Punainen Risti Ensiapu förvarar endast personuppgifter vilka är nödvändiga för den egna verksamheten och användningsändamålet för uppgifterna samt vilka enligt lagliga grunder får behandlas.  Uppgifter som inte längre är nödvändiga med tanke på användningsändamålet, föråldrade uppgifter eller uppgifter för vilka det inte längre finns någon annan grund för behandling anonymiseras eller förstörs på ett datasäkert sätt.

6. Förvaringstid för personuppgifter

Den registrerades uppgifter förvaras i elektronisk form i två år efter att den senaste behörigheten har upphört eller i enlighet med myndigheternas anvisningar. I slutet av denna förvaringstid kommer personuppgifterna att anonymiseras.

Förvaringstiden för bokföringsmaterial är lagstadgad.

7. Datakällor

I samband med anmälningar, kundtjänstkontakter eller utbildning i första hjälpen erhålls uppgifter av personen själv, arbetsgivaren eller någon annan jämförbar organisation. Också utbildaren kan spara kursdeltagarnas uppgifter. I samband med insamlingen av deltagaruppgifter har utbildaren inhämtat deltagarnas godkännande av ändamålen som tas upp i punkt 4 i denna dataskyddsbeskrivning.

Kakor

På Punainen Risti Ensiapus webbplats används den så kallade cookie-funktionen, dvs. kakor. En kaka är en liten textfil som sänds till en användares dator och sparas där för att webbplatsadministratören ska kunna identifiera dem som ofta besöker platsen, underlätta inloggning för besökarna och sammanställa information om besökarna. Med hjälp av denna respons kan Punainen Risti Ensiapu kontinuerligt förbättra innehållet på webbplatsen. Kakorna skadar inte användarnas datorer eller filer. De används för att Punainen Risti Ensiapu ska kunna erbjuda sina kunder information och tjänster enligt deras individuella behov.

Om en användare som besöker Punainen Risti Ensiapus webbplats inte vill att Punainen Risti Ensiapu ska få ovan nämnda information genom kakor, kan användaren då hen öppnar webbplatsen förbjuda användningen av kakor när godkännande av kakor begärs eller senare i webbläsarens inställningar. Kakor kan dock vara nödvändiga för att vissa av de sidor och tjänster som upprätthålls av Punainen Risti Ensiapu ska fungera korrekt, och därför garanterar inte Punainen Risti Ensiapu att alla tjänster fungerar, om kakfunktionen inte har aktiverats.

På vår webbplats använder vi också Leadoos användarspårning genom vilken insamlade datas slås samman med uppgifter vilka insamlas genom exempelvis chattinteraktion. Denna spårning grundar sig på ETag-spårningen, vilken skiljer sig från kakbaserad (”cookies”) spårning genom att den slår samman uppgifter från flera besökarsessioner. Om du inte vill bli spårad kan du tömma webbläsarens cacheminne. Mer information om Leadoos användarspårning: https://leadoo.com/privacy-policy/ och https://leadoo.com/privacy-policy-processor/.

Dessutom innehåller systemet Google Analytics-verktyg för att analysera användartrafik i syfte att förbättra användarupplevelsen på webbplatsen. Dessa kakor finns kvar på användarens enhet i 2 år eller fram till att användaren tömmer webbläsarens cacheminne.

8. Mottagare av personuppgifter och personuppgiftsbiträden

Som personuppgiftsbiträden verkar användarna vid enheten Punainen Risti Ensiapu, utbildningsprogramenheten, på det sätt som deras arbetsuppgifter kräver och i enlighet med användarvillkoren för eTaika- och Competence Admin-systemen. Som personuppgiftsbiträden fungerar också systemleverantörer och tjänsteleverantörer på uppdrag av Punainen Risti Ensiapu. Behandlingen av personuppgifter har avtalats med systemleverantörer och andra tjänsteleverantörer. Systemleverantörer och tjänsteleverantörer behandlar personuppgifter endast i den utsträckning som krävs för att genomföra, underhålla och utveckla den aktuella tjänsten.

I uppgifterna om prestationerna i utbildningen i första hjälpen samt för behörigheterna kan det i användargränssnittet Organisaation Omapalvelu öppnas en vy för arbetsgivaren för den utbildade i första hjälpen eller någon annan jämförbar organisation. Tjänsten Organisaation Omapalvelu kräver ett separat avtal och ett avtal för behandling av personuppgifter mellan Punainen Risti Ensiapu, utbildningsprogramenheten, och organisationen. Från tjänsten Organisaation Omapalvelu kan uppgifter om prestationer överföras till organisationens eget HR-system.

Till leverantören av betaltjänster utlämnas behövliga uppgifter för att genomföra betalningsprocessen. Betalningsuppgifterna ska sändas till bokföringen.

Om en utbildning helt eller delvis genomförs på webben, utlämnas behövliga uppgifter till tjänsteleverantören för den digitala utbildningsplattformen eller webbinlärningsmiljön för att möjliggöra accesshantering och behövliga användarrättigheter. Utbildaren har en vy med svaren i eventuella uppgifter.

I evenemangshanteringssystemet för utbildningar i första hjälpen hanterar man utbildningar och deltagare som anmält sig till dessa samt deras prestationsuppgifter. Utbildaren eller kundtjänsten antecknar alla närvarande i utbildningsevenemanget.

Tjänsteleverantören av hanteringssystemet för första hjälpen-behörigheter fungerar på uppdrag av Punainen Risti Ensiapu som personuppgiftsbiträde. Systemleverantörens kundtjänst svarar på och ger anvisningar i frågor som gäller behörigheternas giltighet eller användningen av systemet.

Information relaterad till hanteringen av utbildningar, deltagare, första hjälpen-behörigheter och genomförande av tjänster överförs mellan system genom gränssnitt på integrationsplattformen eller direkta gränssnitt.

Inom ramen för tillämplig lagstiftning kan uppgifter lämnas ut till tredje parter, till exempel ekonomiförvaltningen, för behandling. Tredje parter är samarbetspartner som stöder registrets verksamhetsidé och där uppgifternas användningsändamål inte är oförenligt med Punainen Risti Ensiapus användningsändamål. Punainen Risti Ensiapu har med dessa tredje parter nödvändiga avtal om behandlingen av personuppgifter. Dessutom har den personuppgiftsansvarige rätt att lämna ut material från registret till en tredje part, om lag, förordningar eller myndigheter kräver det.

9. Överföring av uppgifter till områden utanför EU eller EES

Uppgifter kan överföras till områden utanför Europeiska unionens medlemsstater eller Europeiska ekonomiska samarbetsområdet i den utsträckning som är nödvändig för det tekniska genomförandet av databehandlingen. I överföringen av uppgifter iakttas villkoren i EU:s allmänna dataskyddsförordning. Uppgifter kan överföras på grundval av standardklausuler som godkänts av Kommissionen.

10. Principer för skydd av registret

Som personuppgiftsansvarig ansvarar enheten Punainen Risti Ensiapu, utbildningstjänster, för att uppgifterna behandlas i enlighet med god databehandlingspraxis. Registeruppgifterna behandlas endast för den personuppgiftsansvarige och för de tjänsteleverantörer och administratörer som den särskilt befullmäktigat.

Vid enheten Punainen Risti Ensiapu, utbildningstjänster, har rätten att använda system som innehåller personuppgifter begränsats till endast de anställda och de parter som verkar på uppdrag av den personuppgiftsansvarige, vilka för sina arbetsuppgifter har rätt att behandla personuppgifter. Varje personuppgiftsbiträde har egna användarnamn och lösenord för systemen.

De personer som utsetts av systemleverantören behandlar uppgifter endast i den utsträckning som är nödvändig för att ordna kundbetjäningen och/eller upprätthålla tjänsten. När det gäller tekniskt underhåll ansvarar den externa underleverantören, på vars servrar uppgifterna lagras, för uppgifternas behandling.

Ett avtal om det tekniska skyddet av systemen som hör till registret och gränssnittet mellan dessa har slutits med systemleverantören. Uppgifterna behandlas i databaser som skyddas av brandväggar, lösenord och andra tekniska medel. Databaserna och deras säkerhetskopior finns i låsta utrymmen, och uppgifterna är tillgängliga endast för vissa på förhand utsedda personer.

11. Den registrerades rättigheter

Den registrerade har rätt till:

  • Tillgång till uppgifterna: Begära en kopia av sina personuppgifter.
  • Rätt till rättelse och radering av uppgifter: Begära att uppgifterna om hen korrigeras eller raderas, såvida inte förvaring av uppgifter krävs enligt gällande dataskyddsbestämmelser eller andra bestämmelser.
  • Rätt till begränsning av behandling: Begära begränsning av behandlingen av sina uppgifter.
  • Rätt att invända mot behandling: I den utsträckning behandlingen av personuppgifter grundar sig på berättigat intresse, invända mot behandlingen av sina uppgifter.
  • Rätt till dataportabilitet: Begära rätt att överföra sina uppgifter från ett system till ett annat i ett maskinläsbart format.
  • Rätt att återkalla samtycke till behandling av uppgifter: Om behandlingen av personuppgifter grundar sig på samtycke, har den registrerade rätt att när som helst återkalla sitt samtycke.
  • Rätt att klaga till en tillsynsmyndighet: Den registrerade har rätt att klaga på brister i behandlingen av personuppgifter till den personuppgiftsansvarige, personuppgiftsbiträdet eller tillsynsmyndigheten.

Den registrerade har rätt att bli raderad från detta register. Radering av en registrerads personuppgifter från detta register avslutar behandlingen av uppgifterna och innebär också att första hjälpen-behörigheten upphör. Efter raderingen kommer den registrerade inte att ha tillgång till sina uppgifter. Den personuppgiftsansvarige granskar begäran innan identifieringsuppgifterna anonymiseras. En behörighet som personuppgiftsansvarige enligt lag är skyldig att bevara kan vara ett hinder för raderingen.

Registrerade har rätt att kontrollera vilka personuppgifter som har lagrats om hen och att kräva rättelse, radering eller komplettering av uppgifter om hen i registret som är felaktiga, föråldrade, ofullständiga eller onödiga för ändamålet med behandlingen. Du kan skicka in en begäran om information angående dina registeruppgifter med webblanketten på sidan www.ensiapukoulutus.fi/tietosuoja. Vi svarar dig inom en månad.

Den registrerade har alltid vid behov rätt att till den behöriga myndigheten lämna en klagan gällande den personuppgiftsansvariges behandling av personuppgifter. I Finland är dataombudsmannen den behöriga myndigheten.

12. Automatisk beslutsprocess

Punainen Risti Ensiapu fattar inte beslut som grundar sig på automatisk behandling.

Godkänd 10.4.2025