Dataskyddsbeskrivning – Utbildare i första hjälpen och hälsokunskap®

1. Personuppgiftsansvarig

Punainen Risti Ensiapu, utbildningsprogramenheten

FO-nummer: 2843118-7

2. Dataskyddsombudets kontaktuppgifter

tietosuoja.ensiapu@punainenristiensiapu.fi

3. Registrets namn

Utbildare i första hjälpen och hälsokunskap®

4. Syfte och grunder för behandling av personuppgifter

I denna dataskyddsbeskrivning beskrivs hur Punainen Risti Ensiapu, utbildningsprogramenheten (personuppgiftsansvarig), behandlar deltagaruppgifter för grund- och fortbildningar för utbildare i första hjälpen och hälsokunskap® samt för utbildarevenemang. Beskrivningen redogör också för behandlingen av uppgifter som hänför sig till organiseringen av FRK:s första hjälpen-utbildningar och hanteringen av evenemang.

Behandlingen av personuppgifter grundar sig på den registrerades samtycke, som ges i samband med anmälan och genom vilket personen godkänner att hans eller hennes personuppgifter behandlas på det sätt som beskrivs i denna dataskyddsbeskrivning. Dessutom behandlas personuppgifter för att genomföra grund- och fortbildning för utbildare i första hjälpen och hälsokunskap samt för att upprätthålla behörigheten för utbildare i först hjälpen och hälsokunskap®; i dessa fall grundar sig behandlingen på avtalet mellan den registrerade och Punainen Risti Ensiapu, utbildningsprogramenheten.

Syftet med behandlingen av personuppgifter är att hantera och utveckla kundrelationen samt att ordna utbildningar och evenemang. Uppgifterna kan användas för kommunikation och information. Uppgifterna kan också användas för reklam och/eller marknadsföring, om inte den registrerade uttryckligen har förbjudit detta.

Personuppgifter används för följande ändamål:

  • hantering av personuppgifter
  • registrering och upprätthållande av prestationer och behörigheter
  • användaradministration i utbildningssystemet
  • avtalshantering
  • fakturering
  • kontakt, kommunikation och marknadsföring i anslutning till samarbete
  • kvalitetssäkring
  • organisering av evenemang och utbildningar
  • utveckling av utbildningar och tjänster
  • statistik och rapportering
  • insamling av respons för att utveckla verksamheten
  • forsknings- och utvecklingsändamål
  • marknads- och opinionsundersökningar
  • telefonsamtal och evenemang kan spelas in för att verifiera servicetillfällen, för utbildningsändamål, för att utveckla tjänsternas kvalitet samt för att förebygga missbruk och av säkerhetsskäl.

Personuppgifter kan behandlas av tredje parter på uppdrag av Punainen Risti Ensiapu på sätt som tillåts enligt tillämplig lagstiftning, inklusive för marknadsföring, distansförsäljning samt marknads- och opinionsundersökningar. Tredje parter kan vara reklambyråer, tryckerier eller motsvarande samarbetspartner som stöder registrets verksamhetsidé och där användningen av uppgifterna inte är oförenlig med Punainen Risti Ensiapus användningsändamål.

5. Registrets datainnehåll

  • Namn och kontaktuppgifter såsom: adress, postnummer och postort, e-postadress samt telefonnummer.
  • Födelsedatum eller personbeteckning (används endast för att identifiera personen och sparas inte i klartext i registret)
  • Uppgifter om kurser och behörigheter som utbildare i först hjälpen och hälsokunskap® genomfört.
  • Uppgifter om deltagande i utbildningar och evenemang.
  • Företag eller arbetsgivare i anslutning till verksamheten som utbildare i första hjälpen och hälsokunskap® samt personens ställning, roll och uppgift i den aktuella organisationen.
  • Uppgifter om verksamheten som utbildare i första hjälpen och hälsokunskap® inom FRK första hjälpen-utbildningar (till exempel genomförda utbildningar och de behörigheter som dessa gett upphov till).
  • Systemgenererade identifierande användaruppgifter
  • Märkord för inriktning av marknadsföringen
  • Grupperingsuppgifter som grundar sig på samarbetet och andra analysbaserade data
  • Betalningsuppgifter och betalningsförmedlingsuppgifter
  • Samarbetskontakt
  • Användarnamn till den personuppgiftsansvariges utbildningssystem
  • Logguppgifter om verksamheten som utbildare i första hjälpen och hälsokunskap® i den personuppgiftsansvariges utbildningssystem
  • Ändringshistorik för registret över utbildare i första hjälpen och hälsokunskap®
  • Tillstånd som utbildaren i första hjälpen och hälsokunskap® själv gett till företag eller arbetsgivare att se användarens behörighetsuppgifter
  • Tillstånd och samtycken samt förbud mot direktmarknadsföring och undersökningar

För samtliga användargrupper kan man samla in användarnas logguppgifter som rör systemanvändning. Dessutom innehåller systemet Google Analytics-verktyg för att analysera användartrafik i syfte att förbättra användarupplevelsen på webbplatsen. Dessa kakor finns kvar på användarens enhet i 2 år eller fram till att användaren tömmer webbläsarens cacheminne.

Punainen Risti Ensiapu förvarar endast personuppgifter vilka är nödvändiga för den egna verksamheten och användningsändamålet för uppgifterna samt vilka enligt lagliga grunder får behandlas.  Uppgifter som inte längre är nödvändiga med tanke på användningsändamålet, föråldrade uppgifter eller uppgifter för vilka det inte längre finns någon annan grund för behandling anonymiseras eller förstörs på ett datasäkert sätt.

6. Förvaringstid för personuppgifter

Den registrerades uppgifter förvaras i elektronisk form i två år efter att den senaste behörigheten har upphört. När denna förvaringstid har löpt ut anonymiseras eller förstörs personuppgifterna.

Den registrerades uppgifter som hänför sig till organiseringen av ett enskilt evenemang (såsom allergier och specialkost) raderas inom 3 månader efter att evenemanget har avslutats.

7. Informationskällor

Personuppgifter samlas in till registret i samband med anmälan till och deltagande i utbildningar. Uppgifterna erhålls i regel av den registrerade själv eller av en representant för dennes arbetsgivare.

Uppgifter som rör verksamhet som utbildare i första hjälpen och hälsokunskap® uppkommer i utbildningssystemet.

8. Utlämnande av uppgifter

Personuppgifter får lämnas ut till tredje part på det sätt som är tillåtet enligt tillämplig lagstiftning. Tredje parter är samarbetspartner som stöder registrets verksamhetsidé och där uppgifternas användningsändamål inte är oförenligt med Punainen Risti Ensiapus användningsändamål. Punainen Risti Ensiapu har nödvändiga avtal med sådana tredje parter för behandling av personuppgifter. Dessutom har den personuppgiftsansvarige rätt att lämna ut uppgifter ur registret till tredje part om lag, förordningar eller myndigheter kräver det.

9. Mottagare av personuppgifter och personuppgiftsbiträden

Som personuppgiftsbehandlare fungerar anställda vid Punainen Risti Ensiapu i enlighet med vad deras arbetsuppgifter kräver. Som personuppgiftsbiträden fungerar också systemleverantörer och tjänsteleverantörer på uppdrag av Punainen Risti Ensiapu. Behandlingen av personuppgifter har avtalats med systemleverantörer och andra tjänsteleverantörer. Systemleverantörer och tjänsteleverantörer behandlar personuppgifter endast i den utsträckning som krävs för att genomföra, underhålla och utveckla den aktuella tjänsten.

Till leverantören av betaltjänster utlämnas behövliga uppgifter för att genomföra betalningsprocessen. Betalningsuppgifterna ska sändas till bokföringen.

Om en utbildning eller ett evenemang helt eller delvis genomförs på webben, utlämnas behövliga uppgifter till tjänsteleverantören för den digitala utbildningsplattformen eller webbinlärningsmiljön för att möjliggöra accesshantering och behövliga användarrättigheter. Utbildaren har en vy med svaren i eventuella uppgifter.

Information relaterad till hanteringen av utbildningar, deltagare, första hjälpen-behörigheter och genomförande av tjänster överförs mellan system genom gränssnitt på integrationsplattformen eller direkta gränssnitt.

Inom ramen för tillämplig lagstiftning kan uppgifter lämnas ut till tredje parter, till exempel ekonomiförvaltningen, för behandling. Tredje parter är samarbetspartner som stöder registrets verksamhetsidé och där uppgifternas användningsändamål inte är oförenligt med Punainen Risti Ensiapus användningsändamål. Punainen Risti Ensiapu har med dessa tredje parter nödvändiga avtal om behandlingen av personuppgifter. Dessutom har den personuppgiftsansvarige rätt att lämna ut material från registret till en tredje part, om lag, förordningar eller myndigheter kräver det.

10. Överföring av uppgifter till områden utanför EU eller EES

Uppgifter kan överföras till områden utanför Europeiska unionens medlemsstater eller Europeiska ekonomiska samarbetsområdet i den utsträckning som är nödvändig för det tekniska genomförandet av databehandlingen. I överföringen av uppgifter iakttas villkoren i EU:s allmänna dataskyddsförordning. Uppgifter kan överföras med stöd av standardklausuler som godkänts av Kommissionen.

11. Principer för skydd av registret

Som personuppgiftsansvarig ansvarar Punainen Risti Ensiapu för att uppgifterna behandlas i enlighet med god databehandlingspraxis. Registeruppgifterna behandlas endast för den personuppgiftsansvarige och för de tjänsteleverantörer och administratörer som den särskilt befullmäktigat.

Endast de anställda vid Punainen Risti Ensiapu samt andra som agerar på uppdrag av den personuppgiftsansvarige och som har rätt att behandla personuppgifter i sitt arbete, är behöriga att använda system som innehåller personuppgifter. Varje personuppgiftsbiträde har egna användarnamn och lösenord för systemen.

De personer som utsetts av systemleverantören behandlar uppgifter endast i den utsträckning som är nödvändig för att ordna kundbetjäningen och/eller upprätthålla tjänsten. När det gäller tekniskt underhåll ansvarar den externa underleverantören, på vars servrar uppgifterna förvaras, för uppgifternas behandling.

Ett avtal om det tekniska skyddet av systemen som hör till registret och gränssnittet mellan dessa har slutits med systemleverantören. Uppgifterna behandlas i databaser som skyddas av brandväggar, lösenord och andra tekniska medel. Databaserna och deras säkerhetskopior finns i låsta utrymmen, och uppgifterna är tillgängliga endast för vissa på förhand utsedda personer.

12. Den registrerades rättigheter

Den registrerade har rätt till:

  • Tillgång till uppgifterna: Begära en kopia av sina personuppgifter
  • Rättelse och radering av uppgifter: Begära att uppgifterna om hen korrigeras eller raderas, såvida inte lagring av uppgifter krävs enligt gällande dataskyddsbestämmelser eller andra bestämmelser
  • Begränsning av behandling: Begära begränsning av behandlingen av sina uppgifter.
  • Rätt att invända mot behandling: I den utsträckning behandlingen av personuppgifter grundar sig på berättigat intresse, invända mot behandlingen av sina uppgifter.
  • Rätt till dataportabilitet: Begära rätt att överföra sina uppgifter från ett system till ett annat i ett maskinläsbart format.
  • Rätt att återkalla samtycke till behandling av uppgifter: Om behandlingen av personuppgifter grundar sig på samtycke, har den registrerade rätt att när som helst återkalla sitt samtycke.
  • Rätt att klaga till en tillsynsmyndighet: Den registrerade har rätt att klaga på brister i behandlingen av personuppgifter till den personuppgiftsansvarige, personuppgiftsbiträdet eller tillsynsmyndigheten.

Den registrerade har rätt att bli raderad från detta register. Radering av en registrerads personuppgifter från detta register avslutar behandlingen av uppgifterna och innebär också att första hjälpen-behörigheten upphör. Efter raderingen kommer den registrerade inte att ha tillgång till sina uppgifter. Den personuppgiftsansvarige granskar begäran innan identifieringsuppgifterna anonymiseras. En behörighet som personuppgiftsansvarige enligt lag är skyldig att bevara kan vara ett hinder för raderingen.

Registrerade har rätt att kontrollera vilka personuppgifter som har lagrats om hen och att kräva rättelse, radering eller komplettering av uppgifter om hen i registret som är felaktiga, föråldrade, ofullständiga eller onödiga för ändamålet med behandlingen. Du kan lämna en begäran om registeruppgifter via webbformuläret på sidan Tietosuoja – Ensiavunkouluttajat. Vi svarar dig inom en månad.

Den registrerade har alltid vid behov rätt att till den behöriga myndigheten lämna en klagan gällande den personuppgiftsansvariges behandling av personuppgifter. I Finland är dataombudsmannen den behöriga myndigheten.

13. Automatisk beslutsprocess

Punainen Risti Ensiapu fattar inte beslut som grundar sig på automatisk behandling.

Godkänd 31.8.2023
Uppdaterad 13.5.2026