Dataskyddsbeskrivning – behörighetsregister

1. Personuppgiftsansvarig

Punainen Risti Ensiapu, utbildningsprogram
FO-nummer: 2843118-7

2. Dataskyddsombudets kontaktuppgifter

tietosuoja.ensiapu@punainenristiensiapu.fi

3. Registrets namn

Punainen Risti Ensiapu, utbildningsprogram: Behörighetsregister – Competence Admin

4. Syfte och grund för behandling av personuppgifter

I denna dataskyddsbeskrivning beskrivs hur utbildningsprogramenheten vid Punainen Risti Ensiapu som registeransvarig behandlar uppgifter om deltagarna på första hjälpen-utbildningar som följer Punainen Risti Ensiapus utbildningsprogram i systemet Competece Admin i syfte att administrera första hjälpen-kurser och -utbildarutbildningar samt relaterade tjänster.

Leverantören av Competence Admin-systemet är Kiwa Inspecta som på uppdrag av Punainen Risti Ensiapu verkar som personuppgiftsbiträde. Kiwa Inspectas kundtjänst svarar på och ger anvisningar i frågor som gäller behörigheternas giltighet eller användningen av systemet.

Grunden för att hantera personuppgifter är genomförandet av en certifierad första hjälpen-utbildning enligt Punainen Risti Ensiapus utbildningsprogram samt den behörighet som personer får i och med det. I samband med att en person går eller anmäler sig till en utbildning i första hjälpen begärs hens samtycke till behandling av hens uppgifter.

Personuppgifter används:

  • för att producera en certifierad utbildningstjänst i första hjälpen
  • för att underhålla personernas behörigheter
  • för mobilintyget MyCertificate
  • för myndighetsanmälningar, såsom till yrkeskompetensutbildningar
  • för att informera om den registrerades utbildningsprestationer och behörigheter
  • för kundtjänst.

Dessutom kan uppgifter användas:

  • för sådan statistik och sådana rapporteringsuppgifter som krävs av myndigheterna, t.ex. antal första hjälpen-utbildare, utbildade och kurser
  • i andra statistik- och rapporteringssyften. Statistik- och rapporteringsuppgifter är kvantitativ data där man inte kan identifiera enskilda personer

5. Registrets datainnehåll

  • Den registrerades namn och kontaktuppgifter (såsom e-postadress, telefonnummer, gatuadress, postnummer och ort, land)
  • Födelsedatum eller personbeteckning (används endast för att identifiera personen och sparas inte i klartext i registret)
  • Uppgifter om utbildningar och behörigheter

Systemgenererade data

  • Unika identifierare som genereras av systemet, t.ex. ett kundnummer
  • Historik över ändrade uppgifter
  • Information om kundrelationen, t.ex. respons och kontakt från kunder
  • Information om arbetsgivare
  • Tillstånd som användaren själv har gett till företag eller arbetsgivare att se användarens behörighetsuppgifter

För samtliga användargrupper kan man samla in användarnas logguppgifter som rör systemanvändning. Dessutom innehåller systemet Google Analytics-verktyg för att analysera användartrafik i syfte att förbättra användarupplevelsen på webbplatsen. Dessa kakor finns kvar på användarens enhet i 2 år eller fram till att användaren tömmer webbläsarens cacheminne.

6. Förvaringstid för personuppgifter

Den registrerades uppgifter förvaras i elektronisk form i två år efter att den senaste behörigheten har upphört. I slutet av denna förvaringstid kommer personuppgifterna att anonymiseras.

7. Informationskällor

Uppgifterna kommer från personen själv eller från den partnerorganisation som anordnar första hjälpen-utbildningen eller från en ETK®-utbildare i första hjälpen och hälsokunskap. Partnerorganisationen eller utbildaren sparar deltagarnas uppgifter. I samband med insamlingen av deltagaruppgifter har partnerorganisationen eller utbildaren inhämtat deltagarnas godkännande för de ändamål som tas upp i punkt 4 i denna dataskyddsbeskrivning.

8. Mottagare av personuppgifter och personuppgiftsbiträden

Personuppgiftsbiträden i behörighetsregistret är representanter för partnerorganisationer till utbildningsprogramenheten vid Punainen Risti Ensiapu i enlighet med de dokument som styr användarvillkor och partnerskap i systemet Competence Admin.

Administratörerna i partnerorganisationerna ansvarar för den aktuella användarhanteringen i deras egen organisation. Partnerorganisationens användare kan endast spara och hantera utbildnings- och behörighetsuppgifter från sin egen partnerorganisation.

Kiwa Inspectas kundtjänst svarar på och ger anvisningar i frågor som gäller behörigheternas giltighet eller användningen av systemet.

9. Överföring av uppgifter till områden utanför EU eller EES

Uppgifter kan överföras till områden utanför Europeiska unionens medlemsstater eller Europeiska ekonomiska samarbetsområdet i den utsträckning som är nödvändig för det tekniska genomförandet av databehandlingen. I överföringen av uppgifter iakttas villkoren i EU:s allmänna dataskyddsförordning. Uppgifter kan överföras på grundval av standardklausuler som godkänts av Kommissionen.

10. Principer för skydd av registret

Som personuppgiftsansvarig ansvarar utbildningsprogramenheten vid Punainen Risti Ensiapu för att uppgifterna behandlas i enlighet med god dataskyddspraxis. Registeruppgifterna är tillgängliga endast för den partnerorganisation som har anordnat kursen, den personuppgiftsansvarige och de tjänsteleverantörer och administratörer som den särskilt befullmäktigat.

De personer som utsetts av systemleverantören Kiwa Inspecta behandlar uppgifter endast i den utsträckning som är nödvändig för att ordna med kundbetjäning och underhålla tjänsten. När det gäller tekniskt underhåll ansvarar den externa underleverantören, på vars servrar uppgifterna förvaras, för uppgifternas behandling.

Uppgifterna behandlas i databaser som skyddas av brandväggar, lösenord och andra tekniska medel. Databaserna och deras säkerhetskopior finns i låsta utrymmen, och uppgifterna är tillgängliga endast för vissa på förhand utsedda personer.

Vid utbildningsprogramenheten vid Punainen Risti Ensiapu har rätten att använda system som innehåller personuppgifter begränsats till endast de anställda som har rätt att behandla personuppgifter i sina arbetsuppgifter. Varje personuppgiftsbiträde har egna användarnamn och lösenord för systemen.

11. Den registrerades rättigheter

Den registrerade har rätt till:

  • Tillgång till uppgifterna: Begära en kopia av sina personuppgifter
  • Rätt till rättelse och radering av uppgifter: Begära att uppgifterna om hen korrigeras eller raderas, såvida inte lagring av uppgifter krävs enligt gällande dataskyddsbestämmelser eller andra bestämmelser
  • Rätt till begränsning av behandling: Begära begränsning av behandlingen av sina uppgifter.
  • Rätt att invända mot behandling: I den utsträckning behandlingen av personuppgifter grundar sig på berättigat intresse, invända mot behandlingen av sina uppgifter.
  • Rätt till dataportabilitet: Begära rätt att överföra sina uppgifter från ett system till ett annat i ett maskinläsbart format.
  • Rätt att återkalla samtycke till behandling av uppgifter: Om behandlingen av personuppgifter grundar sig på samtycke, har den registrerade rätt att när som helst återkalla sitt samtycke.
  • Rätt att klaga till en tillsynsmyndighet: Den registrerade har rätt att klaga på brister i behandlingen av personuppgifter till den personuppgiftsansvarige, personuppgiftsbiträdet eller tillsynsmyndigheten.

Den registrerade har rätt att bli raderad från detta register. Radering av en registrerad från detta register avslutar behandlingen av uppgifterna och innebär också att behörigheten för första hjälpen upphör. Efter raderingen kommer den registrerade inte att ha tillgång till sina uppgifter. Den personuppgiftsansvarige granskar begäran innan identifieringsuppgifterna anonymiseras. Ett hinder för raderingen kan vara en behörighet som den personuppgiftsansvarige enligt lag är skyldig att registrera. Radering i detta register innebär inte att dina personuppgifter tas bort eller anonymiseras i de system eller register hos partnerorganisationen som erbjöd utbildningstjänsten.

De partnerorganisationer som anordnar första hjälpen-utbildningar enligt Punainen Risti Ensiapus utbildningsprogram har sina egna kundregister och dataskyddsbeskrivningar. Om ärendet rör en partnerorganisations register måste den registrerade kontakta partnerorganisationens dataskyddsombud.

Kontakt som gäller rätten till insyn, rättelse och förbud ska i första hand tas skriftligen genom att fylla i blanketten för begäran om information och skicka den till e-postadressen tietosuoja.ensiapu@punainenristiensiapu.fi. Avsändaren av begäran ombeds att bestyrka sin identitet. Punainen Risti Ensiapu skickar svaren till den registrerades e-postadress som Punainen Risti Ensiapu känner till. I undantagsfall kan svaret levereras till en postadress som Punainen Risti Ensiapu känner till.

Den registrerade har alltid vid behov rätt att till den behöriga myndigheten lämna en klagan gällande den personuppgiftsansvariges behandling av personuppgifter. I Finland är dataombudsmannen den behöriga myndigheten.

Godkänt 31.8.2023