1. Personuppgiftsansvarig

Punainen Risti Ensiapu, utbildningstjänster

FO-nummer: 2843118-7

Sturegatan 16, 6 vån., 00510 Helsingfors

2. Dataskyddsombudets kontaktuppgifter

3. Registrets namn

Punainen Risti Ensiapu, utbildningstjänster: Kundregister

4. Syfte och grund för behandling av personuppgifter

Behandlingen av personuppgifter grundar sig på en kundrelation eller annan jämförbar relation med Punainen Risti Ensiapu, utbildningstjänster, dvs. den rättsliga grunden för behandlingen är ett avtal. I samband med upprättandet av en kundrelation begärs av kunden ett samtycke till behandling av hens personuppgifter.

Syftet med behandlingen är att hantera och utveckla kundrelationen. Uppgifterna kan användas för att informationsgivning. Personuppgifter kan behandlas på det sätt som beskrivs i denna dataskyddsbeskrivning. Dessutom grundar sig behandlingen på att behandlingen är nödvändig för Punainen Risti Ensiapus och eventuellt även tredje parters berättigade intressen, vilka grundar sig på ett relevant och viktigt förhållande när organisationen eller någon annan jämförbar part tillhandahåller tjänster på uppdrag av Punainen Risti Ensiapu.

Användningsändamål för personuppgifterna i kundregistret:

Hantering av kunduppgifter
Hantering och utveckling av kundrelationer, kursinbjudningar och anmälan till evenemang och utbildningar
Hantering och uppföljning av kundens utbildningskompetens
Ordnande av stöd- och rådgivningstjänster, hantering av serviceåtgärder och kvalitetssäkring
Användarhantering för Punainen Risti Ensiapus digitala tjänster
Avtalshantering
Fakturering
Profilering och segmentering av kundrelationer
Kommunikation och marknadsföring
Statistik och rapportering
Marknadsundersökningar eller opinionsundersökningar
Inspelningar av kundsamtal kan användas för verifiering av servicehändelser, säkerställande av kundernas och Punainen Risti Ensiapus rättsskydd, utbildningsändamål, utveckling av servicekvaliteten och förebyggande av oegentligheter samt av säkerhetsskäl.

5. Registrets datainnehåll

Följande uppgifter kan behandlas i registret:

Identifieringsuppgifter
- Systemgenererade bakgrundsuppgifter och identifierare
- Namnuppgifter
- Kontaktuppgifter:
  - Adress
  - Telefonnummer
  - E-postadress
- Kommunikationsspråk
- Kundnummer

Uppgifter gällande kundrelationen
- Uppgifter om anmälningar till och deltagande i utbildningar och evenemang
- Utbildningsinformation, utbildning och behörighetshantering
- Köphistorik
- Anbudsbegäranden
- Kontaktbegäranden
- Kampanj- och kontaktuppgifter
- Företag eller arbetsgivare med anknytning till kundrelationen, samt kundens ställning, roll och uppgift i den aktuella organisationen
- Eventuella avtal
- Noteringar och anteckningar om kundrelationen

Uppgifter om tjänstanvändningen
- Eventuella bilagor, till exempel undertecknade avtal
- Tillstånd och samtycken
- Förbud mot direktmarknadsföring och forskning
- Märkord för inriktning av marknadsföringen
- Grupperingsuppgifter för kundrelationen samt andra analysbaserade data
- Information om kakor
- Logguppgifter
- Sessions-ID
- IP-adresser
- Betalningsuppgifter och betalningsförmedlingsuppgifter
- Inspelningar av kundsamtal
- Kundrespons och andra enkätsvar
- Kommunikation i anslutning till skötseln av kundrelationer
- Användarnamn för digitala tjänster som förvaltas av Punainen Risti Ensiapu
- Logguppgifter om användaraktivitet i digitala tjänster som förvaltas av Punainen Risti Ensiapu

Punainen Risti Ensiapu förvarar endast personuppgifter vilka är nödvändiga för den egna verksamheten och användningsändamålet för uppgifterna samt vilka enligt lagliga grunder får behandlas. Uppgifter som inte längre är nödvändiga med tanke på användningsändamålet, föråldrade uppgifter eller uppgifter för vilka det inte längre finns någon annan grund för behandling anonymiseras eller förstörs på ett datasäkert sätt.

6. Förvaringstid för personuppgifter

I registret förvarar Punainen Risti Ensiapu personuppgifter så länge kundrelationen eller någon annan jämförbar relation varar och så länge som det är nödvändigt för de ändamål som anges i denna dataskyddsbeskrivning. För faktureringen förvarar Punainen Risti Ensiapu personuppgifter så länge som det krävs för att uppfylla de lagstadgade skyldigheterna.

När den ändamålsenliga behandlingen av personuppgifter upphör kommer uppgifterna att anonymiseras eller förstöras. Kravet på nödvändighet för behandling av personuppgifter anses ha upphört när sex (6) år har förflutit sedan den föregående kontakten, åtgärden, ändringen eller anteckningen eller vid utgången av den lagstadgade förvaringstiden.

7. Informationskällor

Kunduppgifter samlas in till registret i samband med anbudsbegäranden, kontaktbegäranden, beställningar, direkta kontakter, anmälan till och deltagande i utbildningar och evenemang. Uppgifterna erhålls i regel av den registrerade själv eller av en representant för den registrerades arbetsgivare. I vissa situationer kan uppgifter hämtas från arbetsgivarens webbplats eller andra offentliga källor. Insamling av uppgifter är ett krav som ställs för att ingå ett avtal och uppfylla avtalsskyldigheterna.

Kakor

På Punainen Risti Ensiapus webbplats används den så kallade cookie-funktionen, dvs. kakor. En kaka är en liten textfil som sänds till en användares dator och sparas där för att webbplatsadministratören ska kunna identifiera dem som ofta besöker platsen, underlätta inloggning för besökarna och sammanställa information om besökarna. Med hjälp av denna respons kan Punainen Risti Ensiapu kontinuerligt förbättra innehållet på webbplatsen. Kakorna skadar inte användarnas datorer eller filer. De används för att Punainen Risti Ensiapu ska kunna erbjuda sina kunder information och tjänster enligt deras individuella behov.

Om en användare som besöker Punainen Risti Ensiapus webbplats inte vill att Punainen Risti Ensiapu ska få ovan nämnda information genom kakor, kan användaren då hen öppnar webbplatsen förbjuda användningen av kakor när godkännande av kakor begärs eller senare i webbläsarens inställningar. Kakor kan dock vara nödvändiga för att vissa av de sidor och tjänster som upprätthålls av Punainen Risti Ensiapu ska fungera korrekt, och därför garanterar inte Punainen Risti Ensiapu att alla tjänster fungerar, om kakfunktionen inte har aktiverats.

På vår webbplats använder vi också Leadoos användarspårning genom vilken insamlade datas slås samman med uppgifter vilka insamlas genom exempelvis chattinteraktion. Denna spårning grundar sig på ETag-spårningen, vilken skiljer sig från kakbaserad (”cookies”) spårning genom att den slår samman uppgifter från flera besökarsessioner. Om du inte vill bli spårad kan du tömma webbläsarens cacheminne. Mer information om Leadoos användarspårning: https://leadoo.com/privacy-policy/ och https://leadoo.com/privacy-policy-processor/.

8. Mottagare av personuppgifter och personuppgiftsbiträden

Personuppgifterna i kundregistret behandlas och upprätthålls av anställda vid Punainen Risti Ensiapu, vilka i sina arbetsuppgifter ansvarar för hanteringen av kundrelationerna.

Som personuppgiftsbiträden verkar externa underleverantörer som ansvarar för det tekniska underhållet av kundregistret. I takt med att processen fortskrider kan uppgifter lämnas ut till tjänsteleverantörer som på uppdrag av den personuppgiftsansvarige deltar i kundvärvning eller hantering av kundrelationer.

9. Lagenligt utlämnande av uppgifter

Inom ramen för tillämplig lagstiftning kan uppgifter lämnas ut till tredje parter, till exempel ekonomiförvaltningen, för behandling. Tredje parter är samarbetspartner som stöder registrets verksamhetsidé och där uppgifternas användningsändamål inte är oförenligt med Punainen Risti Ensiapus användningsändamål. Punainen Risti Ensiapu har med dessa tredje parter nödvändiga avtal om behandlingen av personuppgifter. Dessutom har den personuppgiftsansvarige rätt att lämna ut material från registret till en tredje part, om lag, förordningar eller myndigheter kräver det.

Behövliga uppgifter överförs till Punainen Risti Ensiapus utbildnings- och behörighetssystem samt bokföringsmaterial till ekonomiförvaltningens programvara. Eventuella avtal undertecknas elektroniskt. För detta anlitas en tjänsteleverantör till vilken behövliga uppgifter lämnas ut.

I lagföreskrivna fall utlämnas uppgifter till myndigheter för exempelvis utredning och förebyggande av oegentligheter.

Då det gäller användarnamn och lösenord för kundrelationssystemen kan exempelvis namn- och e-postuppgifter samt telefonnummer lämnas ut till leverantörens system.

Personuppgifterna för en registrerad som gett sitt tillstånd kan överföras till Punainen Risti Ensiapus direktmarknadsföringsregister. Den registrerades personuppgifter kan lämnas ut till en samarbetspartner som deltar i genomförandet av Punainen Risti Ensiapus marknadsföring för att bilda målgrupper i marknadsföringspartnernas tjänster.

I övrigt lämnas personuppgifter inte ut till utomstående.

10. Överföring av uppgifter till områden utanför EU eller EES

Uppgifter kan överföras till områden utanför Europeiska unionens medlemsstater eller Europeiska ekonomiska samarbetsområdet i den utsträckning som är nödvändig för det tekniska genomförandet av databehandlingen. I överföringen av uppgifter iakttas villkoren i EU:s allmänna dataskyddsförordning. Uppgifter kan överföras till exempel på grundval av standardklausuler som godkänts av Kommissionen.

11. Principer för skydd av registret

Som personuppgiftsansvarig ansvarar Punainen Risti Ensiapu för att uppgifterna behandlas i enlighet med god databehandlingspraxis. Registeruppgifterna är tillgängliga endast för den personuppgiftsansvarige och för de tjänsteleverantörer och administratörer som den särskilt befullmäktigat. Personuppgifterna i registret behandlas endast av personer vilkas arbetsuppgifter omfattar försäljning, hantering av kundrelationer, skötsel av kundrelationer, fakturering eller kursarrangemang.

De personer som utsetts av systemleverantören behandlar uppgifter endast i den utsträckning som är nödvändig för att upprätthålla tjänsten. När det gäller tekniskt underhåll ansvarar den externa underleverantören, på vars servrar uppgifterna förvaras, för uppgifternas behandling. De personer som utsetts av systemleverantören behandlar uppgifterna endast här.

Med systemleverantörerna har man kommit överens om det tekniska skyddet för de system som ingår i registret och gränssnitten mellan dem. Uppgifterna behandlas i databaser som skyddas av brandväggar, lösenord och andra tekniska medel. Databaserna och deras säkerhetskopior finns i låsta utrymmen, och uppgifterna är tillgängliga endast för vissa på förhand utsedda personer.

Systemen som innehåller personuppgifter får endast användas av anställda vilka för sina arbetsuppgifter har rätt att behandla personuppgifter. Varje personuppgiftsbiträde har ett undertecknat sekretessavtal samt egna användarnamn och lösenord för systemen.

12. Den registrerades rättigheter

Den registrerade har rätt till:

Tillgång till uppgifterna: Begära en kopia av sina personuppgifter.
Rätt till rättelse och radering av uppgifter: Begära att uppgifterna om hen korrigeras eller raderas, såvida inte förvaring av uppgifter krävs enligt gällande dataskyddsbestämmelser eller andra bestämmelser.
Rätt till begränsning av behandling: Begära begränsning av behandlingen av sina uppgifter.
Rätt att invända mot behandlingen av uppgifter Invända mot behandlingen av sina uppgifter om det finns skäl för detta.
Rätt till dataportabilitet: Begära en överföring av sina uppgifter från ett system till ett annat i ett maskinläsbart format.
Rätt att återkalla samtycke till behandling av uppgifter: Om behandlingen av personuppgifter grundar sig på samtycke, har den registrerade rätt att när som helst återkalla sitt samtycke.
Rätt att klaga till en tillsynsmyndighet: Den registrerade har rätt att klaga på brister i behandlingen av personuppgifter till den personuppgiftsansvarige, personuppgiftsbiträdet eller tillsynsmyndigheten.

Kontakt som gäller rätten till insyn, rättelse och förbud ska i första hand tas skriftligen genom att fylla i blanketten för begäran om information och skicka den till e-postadressen tietosuoja.ensiapu@redcross.fi. Avsändaren av begäran ombeds att bestyrka sin identitet. Punainen Risti Ensiapu skickar svaren till den registrerades e-postadress som Punainen Risti Ensiapu känner till. I undantagsfall kan svaret levereras till en postadress som Punainen Risti Ensiapu känner till.