Dataskyddsbeskrivning – Utbildare i första hjälpen och hälsokunskap

1. Personuppgigtsansvarig

Röda Korset Första Hjälpen, utbildningsprogram

FO-nummer: 2843118-7

2. Kontaktuppgifter för dataskyddsombudet

tietosuoja@punainenristiensiapu.fi

3. Registrets namn

Röda Korset Första Hjälpen, utbildningsprogram: Utbildare i första hjälpen och hälsokunskap®

4. Syfte och grund för behandling av personuppgifter

I denna dataskyddsbeskrivning beskrivs hur enheten Röda Korset Första hjälpen, utbildningsprogram, som personuppgiftsansvarig behandlar uppgifter om utbildare i första hjälpen och hälsokunskap i anslutning till utbildningar för utbildare i första hjälpen, utbildarevenemang, kommunikation och förvaltningen av kurser som ordnas i enlighet med Röda Korsets program för förstahjälpsutbildning.

Behandlingen av personuppgifter grundar sig på ett kundförhållande: utbildning för utbildare i första hjälpen och avläggande och upprätthållande av behörighet som Utbildare i första hjälpen och hälsokunskap®, med andra ord grundar sig behandlingen på ett avtal mellan den registrerade och enheten Röda Korset Första Hjälpen, utbildningsprogram. I samband med att ett kundförhållande bildas begärs av personen ett samtycke till behandling av hens uppgifter.

Syftet med behandlingen av personuppgifter är att sköta och utveckla kundförhållandet. Uppgifterna kan användas för att ge information. Uppgifterna kan användas för reklam och/eller marknadsföring, om inte kunden separat förbjudit detta.

Personuppgifterna används för följande syften:

  • Hantering av personuppgifter
  • Prestations- och behörighetsanteckningar samt upprätthållande av dessa uppgifter
  • Kontakter, kommunikation och marknadsföring i anknytning till samarbetet
  • Ordnande av evenemang och utbildningar
  • Utveckling av utbildningarna och tjänsterna
  • Ordnande av stöd- och rådgivningstjänster samt hantering av serviceåtgärder och säkerställande av kvaliteten
  • Användarhantering för de digitala tjänsterna som tillhandahålls av Röda Korsets Första hjälpen
  • Avtalshantering
  • Fakturering
  • Statistik och rapportering
  • Insamling av respons för utveckling av utbildarutbildningarna och annan verksamhet
  • Inspelningar av samtal och evenemang kan användas för verifiering av servicehändelser, säkerställande av rättsskyddet för den registrerade och Röda Korset Första hjälpen, utbildningsändamål, utveckling av servicekvaliteten samt förebyggande av oegentligheter och av säkerhetsskäl.
  • Marknads- eller opinionsundersökningar

På uppdrag av Röda Korset Första hjälpen kan personuppgifter inom ramen för det som tillämplig lagstiftning tillåter behandlas av tredje parter, inklusive marknadsföring, distansförsäljning samt marknads- och opinionsundersökningar. Tredje parter kan vara reklambyråer, tryckerier eller andra jämförbara samarbetspartner som stöder registrets verksamhetsidé och där uppgifternas användningsändamål inte är oförenligt med Röda Korset Första hjälpens användningsändamål.

5. Registrets datainnehåll

  • Namn och kontaktuppgifter, till exempel adress, postnummer och postadress, e-postadress och telefonnummer
  • Födelsedatum, personbeteckning (används endast för att identifiera en person och sparas inte som utskriven i registret)
  • Uppgifter om kurser och behörigheter som avlagts av utbildaren
  • Uppgifter om deltagande i utbildningar och evenemang
  • Företag eller arbetsgivare med anknytning till utbildarverksamheten samt utbildarens roll och uppgift i den aktuella organisationen
  • Uppgifter om verksamheten som utbildare i första hjälpen och hälsokunskap i FRK:s förstahjälpsutbildningar (till exempel arrangerade utbildningar och behörigheter som förvärvats genom dessa)
  • Användarnamn och lösenord som specificerar användarna och som skapats av systemet
  • Taggar som används för inriktningen av marknadsföringen
  • Grupperingsuppgifter som grundar sig på samarbetet och andra analysbaserade data
  • Betalningsuppgifter och betalningsförmedlingsuppgifter
  • Samarbetskontakt
  • Eventuella användarnamn för digitala tjänster som förvaltas av den personuppgiftsansvarige
  • Logguppgifter om användaraktivitet i digitala tjänster som förvaltas av den personuppgiftsansvarige
  • Ändringshistorik för den registrerades uppgifter
  • Tillstånd som användaren själv gett företaget eller arbetsgivaren för att de ska kunna ta del av användarens behörighetshistorik
  • Tillstånd och samtycken, direktmarknadsförings- och undersökningsförbud

För alla användargrupper kan användarlogguppgifter om användningen av systemet samlas in. Dessutom innehåller systemet Google Analytics verktyg för analys av användaraktiviteten i syfte att förbättra användarupplevelsen av webbplatsen. Dessa kakor bevaras på användarens dator i 2 år eller fram till att användaren rensar webbplatsens cacheminne.

Röda Korsets Första hjälpen förvarar endast uppgifter som är nödvändiga för den egna verksamheten och användningsändamålet för uppgifterna samt som behandlas enligt lagstadgade grunder. Uppgifter som inte längre behövs för användningsändamålet, föråldrade uppgifter eller uppgifter för vilka det inte längre finns någon grund att behandla anonymiseras eller förstörs på ett datasäkert sätt.

6. Förvaringstid för personuppgifter

Den registrerades uppgifter förvaras i elektronisk form i två år räknat från datum då den sista behörigheten inte längre är i kraft. Efter förvaringstiden anonymiseras eller förstörs personuppgifterna.

De uppgifter om en registrerad person som anknyter till ordnandet av ett enskilt evenemang (till exempel allergier och specialdieter) raderas inom 3 månader efter att evenemanget avslutats.

Efter evenemanget förstörs papperskopior som ingår i personuppgifter med anknytning till ordnandet av evenemang.

7. Informationskällor

I samband med anmälningar till och deltagande i utbildningar insamlas uppgifter om kunder. Uppgifterna lämnas i regel av kunderna själva eller genom en företrädare för kundens arbetsgivare. I vissa situationer kan uppgifter erhållas från arbetsgivarens webbplats eller andra offentliga källor. Insamling av uppgifter är ett krav som ställs för ett avtal.

Personuppgifter mottas och uppdateras i kundtjänsten eller på kundens initiativ på kundens egen webbplats.

I FRK:s utbildningar i första hjälpen och hälsokunskap bildas uppgifterna om verksamheten som utbildare i första hjälpen och hälsokunskap utifrån de uppgifter om utbildningar som hållits av utbildaren och som finns i behörighetsregistret Competence Admin.

8. Utlämnande av uppgifter

Personuppgifterna för en person som gett sitt tillstånd kan överföras direktmarknadsföringsregistret hos Röda Korset Första hjälpen. Den registrerades personuppgifter kan lämnas ut till samarbetspartner som deltar i genomförandet av marknadsföringen för Röda Korset Första hjälpen i syfte att bilda målgrupper i marknadsföringssamarbetspartnernas tjänster.

Behövliga uppgifter överförs till utbildnings- och behörighetssystemet hos Röda Korset Första hjälpen samt bokföringsmaterial till ekonomiförvaltningens programvara. Eventuella avtal undertecknas elektroniskt. För detta ändamål anlitas en tjänsteleverantör till vilka behövliga uppgifter utlämnas.

Till myndigheter utlämnas uppgifter i de fall lagen kräver det, till exempel för utredning och förebyggande av oegentligheter.

9. Mottagare av personuppgifter och personuppgiftsbiträden

De personuppgifter som finns i utbildarregistret behandlas och upprätthålls av personer som svarar för utbildningarna för utbildare i första hjälpen och genomförandet av evenemang för utbildare samt anställda vid enheten Röda Korset Första hjälpen, utbildningsprogram.

Som personuppgiftsbiträden verkar externa underleverantörer som ansvarar för det tekniska underhållet av utbildarregistret. Kiwa Inspecta ansvarar för det tekniska underhållet av behörighetsregistret och verkar som personuppgiftsbiträde för den personuppgiftsansvarige och på uppdrag.

10. Överföring av uppgifter till områden utanför EU eller EES

Uppgifter kan överföras till områden utanför Europeiska unionens medlemsstater eller Europeiska ekonomiska samarbetsområdet i behövlig utsträckning för teknisk behandling av uppgifter, varvid man i överföringen av uppgifter iakttar kraven i Europeiska unionens allmänna dataskyddsförordning. Uppgifter kan överföras på det sätt som anges i de av Kommissionen godkända standardklausulerna.

11. Principer för skydd av registret

Som personuppgiftsansvarig ansvarar enheten Röda Korset Första hjälpen, utbildningsprogram, för att uppgifterna behandlas i enlighet med god datasäkerhetspraxis. Registeruppgifterna är tillgängliga endast för den personuppgiftsansvarige och för de tjänsteleverantörer och administratörer som den personuppgiftsansvarige särskilt befullmäktigat. Personuppgifter i registret behandlas endast av personer vars arbetsuppgifter omfattar arbetsuppgifter som åligger utbildarna i Första hjälpen och hälsokunskap.

De personer som utsetts av systemleverantören Kiwa Inspecta behandlar uppgifter endast i den utsträckning som är nödvändig för att upprätthålla kundtjänsten och den överenskomna tjänsten. När det gäller tekniskt underhåll ansvarar den externa underleverantören, på vars servrar uppgifterna sparas, för uppgifternas behandling.

Uppgifterna behandlas i databaser som skyddas av brandväggar, lösenord och andra tekniska medel. Databaserna och deras säkerhetskopior finns i låsta utrymmen, och uppgifterna är tillgängliga endast för vissa på förhand utsedda personer.

Endast de anställda hos Röda Korset Första hjälpen som är berättigade att behandla personuppgifter i sina arbetsuppgifter har rätt att använda system som innehåller personuppgifter. Varje personuppgiftsbiträde har egna användarnamn och lösenord för systemen.

12. Den registrerades rättigheter

Den registrerade har rätt till:

  • Tillgång till uppgifterna: Begära en kopia av sina personuppgifter
  • Rätt till rättelse och radering av uppgifter: Begära att uppgifterna om hen korrigeras eller raderas, såvida inte lagring av uppgifter krävs enligt gällande dataskyddsbestämmelser eller andra bestämmelser
  • Rätt till begränsning av behandling: Begära begränsning av behandlingen av sina uppgifter.
  • Rätt att invända mot behandling av uppgifter: I den utsträckning behandlingen av personuppgifter grundar sig på ett berättigat intresse invända mot behandlingen av sina uppgifter.
  • Rätt att överföra uppgifter: I det fall att behandlingen grundar sig på ett samtycke rätt att begära en överföring av sina uppgifter från ett system till ett annat i ett maskinläsbart format.
  • Rätt att återkalla samtycke till behandling av uppgifter: Om behandlingen av personuppgifter grundar sig på samtycke, har den registrerade rätt att när som helst återkalla sitt samtycke.
  • Rätt att klaga till en tillsynsmyndighet: Den registrerade har rätt att klaga på brister i behandlingen av personuppgifter till den personuppgiftsansvarige, personuppgiftsbiträdet eller tillsynsmyndigheten.

Den registrerade har rätt att utelämnas från detta register. Det resulterar i att behandlingen av uppgifter avslutas i detta register och innebär också att förstahjälpsbehörigheten upphör. Efter utelämnandet har inte heller den registrerade själv tillgång till sina uppgifter. Den personuppgiftsansvarige kontrollerar begäran innan specificerande uppgifter anonymiseras. Hindret för utelämnande kan vara en behörighet som den personuppgiftsansvarige enligt lag är skyldig att registrera.

Kontakt som gäller rätten till insyn, rättelse och förbud ska i första hand ske skriftligen genom att fylla i blanketten för begäran om information och skicka den till e-postadressen tietosuoja@punainenristiensiapu.fi. Avsändaren av begäran ombeds att bestyrka sin identitet. Punainen Risti Ensiapu skickar svaren till den registrerades e-postadress som Punainen Risti Ensiapu känner till. I undantagsfall kan svaret levereras till en postadress som Röda Korset Första hjälpen känner till.

Den registrerade har alltid efter behov rätt att hos en behörig myndighet anföra besvär om hur den personuppgiftsansvarige behandlat personuppgifter. I Finland är den behöriga myndigheten dataombudsmannen i Finland.

Godkänd 31.8.2023