Dataskyddsbeskrivning för evenemangshantering/fortbildningsregistreringar och feedbackundersökningar via tjänsten Lyyti
EU:s dataskyddsförordning 2016/679
Datum för utarbetande: 29.1.2020
Personuppgiftsansvarig
Valteriskolan
PB 101
40049 VALTERI
0295 332 700 (central)
Kontaktpersoner i ärenden som gäller registret
Ansvarsperson:
Sanna Yli-Patola, kommunikationschef
tel. 0295 33 5319
Dataskyddsombud: tietosuoja@valteri.fi
Registrets namn
Valteris anmälningar till utbildningar och evenemang, anmälningar till sommarläger och feedbackundersökningar för kunder och eventuellt personal.
Ändamålet med behandlingen av personuppgifter
Personuppgifter behandlas i syfte att genomföra avtalet mellan den personuppgiftsansvariga och den registrerade och, i tillämpliga fall, på grundval av den registrerades samtycke, i samband med och för att möjliggöra behandling av beställningar, registreringar, tjänste- och produktutveckling, kontakter, transaktioner, reklamationer, marknadsföring, rapportering och andra åtgärder i samband med skötseln av kundrelationen.
Transaktions- och lokaliseringsuppgifter som behandlas i registret kan också användas för profilering och för att rikta marknadsföringsåtgärder och kundkommunikation till den registrerade.
Personuppgifter behandlas också i samband med utskick av nyhetsbrev, deltagande i evenemang och andra marknadsföringsaktiviteter. Om den registrerade underlåter att tillhandahålla den begärda informationen i den mån den avser registrering till ett evenemang kan den personuppgiftsansvariga inte godta den registrerades registrering och kan inte vara bunden av något avtal mellan den personuppgiftsansvariga och den registrerade om deltagande i evenemanget.
Data i registret
Deltagare i utbildning/evenemang: namn, yrke, befattning, lönegrad, gatuadress (arbete), postnummer (arbete), ort (arbete), telefonnummer (arbete), faxnummer, gatuadress (hem), postnummer (hem), ort (hem), e-postadress, till vilken adress bekräftelse på att utbildningen har inletts kommer att sändas, samtycke till att skicka broschyrer om utbildning och material via e-post.
Fakturering: Faktureringsadresser för utbildningen/evenemanget/lägret och måltiderna samt kundens företags- eller personnummer som ska faktureras.
Måltider: om deltagaren vill ha morgonkaffe, eftermiddagskaffe eller lunch. Om det finns några särskilda kostbehov.
Anmäld deltagare: namn, ålder och kontaktuppgifter, oavsett om det gäller dag- eller nattläger, hela veckan eller några dagar.
Feedbackformulär: frågor om Valteris tjänster och produkter för deltagare/kunder. Frågor från enkäter om personalens återkoppling.
Personuppgifter kommer att sparas så länge som det är nödvändigt för att de registrerade ska kunna registrera sig och delta i det aktuella evenemanget.
Regelmässiga uppgiftskällor
Uppgifter från deltagaren och faktureringsdatabasen. För feedbackundersökningar är informationskällan de betalningsåtaganden eller avtal som ingåtts.
Utlämnande av personuppgifter och uppgifternas översändande utanför EU- och EES-området
Uppgifter som lagras i registret lämnas ut för Valteris interna användning med den registrerades samtycke.
I faktureringsskedet överför Valteriskolan de uppgifter som behövs för faktureringen till det informationssystem för ekonomisk förvaltning som används av Utbildningsstyrelsen och skolan.
Uppgifterna lämnas inte vidare till tredje part utanför Valteri, med undantag för evenemang som anordnas i samarbete med en tredje part, för vilka uppgifterna om deltagarna också lämnas vidare till den tredje parten.
Uppgifterna kommer inte att lämnas ut utanför EU eller Europeiska ekonomiska samarbetsområdet (EES). I framtiden kan uppgifterna dock lagras i ett system för hantering av kundrelationer (implementerat i molnet) inom EU eller EES på en server hos en tjänsteleverantör inom de gränser som EU:s dataskyddsförordning tillåter.
Principerna för skyddet av registret
Om uppgifter tas emot eller skrivs ut manuellt lagras de i ett låst utrymme. Onödiga manuella uppgifter ska förstöras på ett säkert sätt.
Uppgifterna ska förvaras på ett tekniskt säkert sätt. Fysisk tillgång till uppgifterna förhindras genom åtkomstkontroll och andra säkerhetsåtgärder. För att få tillgång till uppgifterna krävs tillräckliga privilegier och flerfaktorsautentisering. Obehörig åtkomst förhindras också genom brandväggar och tekniskt skydd. Endast den registeransvariga och särskilt utsedd teknisk personal har tillgång till registeruppgifterna. Endast de utsedda personerna har rätt att behandla och upprätthålla uppgifterna i registret.
Användarna har tystnadsplikt. Registerdata säkerhetskopieras på ett säkert sätt och kan återställas vid behov. Säkerhetsnivån granskas regelbundet, antingen genom externa eller interna revisioner.
Den registrerades rättigheter
Enligt EU: s allmänna dataskyddsförordning (EU) 2016/679 har en person vars uppgifter behandlas (= registrerad) olika rättigheter beroende på grunden för behandling av personuppgifter.
Personen har rätt att veta (rätt att få tillgång till sina uppgifter, artikel 15) huruvida dennas personuppgifter behandlas eller inte och vilka personuppgifter som har lagrats om personen.
Personen har också rätt att kräva rättelse av felaktiga personuppgifter.
En person har endast i vissa undantagsfall rätt till fullständig radering av sina uppgifter (rätten att bli bortglömd, artikel 17). Den registrerade kan också annullera en prenumeration på nyhetsbrevet via länken i slutet av nyhetsbrevet.
Den registrerade har rätt att begära en begränsning av sina personuppgifter eller motsätta sig behandlingen av sina personuppgifter bl.a. för direktmarknadsföring och profilering i anslutning till den.
Den registrerades rättigheter tillgodoses genom att först kontakta den registeransvariges kontaktperson vars kontaktuppgifter finns i början av denna redogörelse.
Om du anser att vi bryter mot den gällande dataskyddslagstiftningen när vi behandlar personuppgifter, har du rätt att anföra besvär hos den nationella dataskyddsmyndigheten. (http://www.tietosuoja.fi/fi/index/yhteystiedot.html)
