Dataskyddsbeskrivning för evenemangshantering/fortbildningsregistreringar och feedbackundersökningar via tjänsten Lyyti
EU:s dataskyddsförordning 2016/679
Datum för utarbetande: 29.1.2020
Personuppgiftsansvarig
Valteriskolan
PB 101
40049 VALTERI
0295 332 700 (central)
Kontaktpersoner i ärenden som gäller registret
Ansvarsperson:
Sanna Yli-Patola, kommunikationschef
tel. 0295 33 5319
Dataskyddsombud: tietosuoja@valteri.fi
Registrets namn
Valteris anmälningar till utbildningar och evenemang, anmälningar till sommarläger och feedbackundersökningar för kunder och eventuellt personal.
Ändamålet med behandlingen av personuppgifter
Personuppgifter behandlas i syfte att genomföra avtalet mellan den personuppgiftsansvariga och den registrerade och, i tillämpliga fall, på grundval av den registrerades samtycke, i samband med och för att möjliggöra behandling av beställningar, registreringar, tjänste- och produktutveckling, kontakter, transaktioner, reklamationer, marknadsföring, rapportering och andra åtgärder i samband med skötseln av kundrelationen.
Transaktions- och lokaliseringsuppgifter som behandlas i registret kan också användas för profilering och för att rikta marknadsföringsåtgärder och kundkommunikation till den registrerade.
Personuppgifter behandlas också i samband med utskick av nyhetsbrev, deltagande i evenemang och andra marknadsföringsaktiviteter. Om den registrerade underlåter att tillhandahålla den begärda informationen i den mån den avser registrering till ett evenemang kan den personuppgiftsansvariga inte godta den registrerades registrering och kan inte vara bunden av något avtal mellan den personuppgiftsansvariga och den registrerade om deltagande i evenemanget.
Registrets datainnehåll
Deltagare i utbildning/evenemang: namn, yrke, befattning, lönegrad, gatuadress (arbete), postnummer (arbete), ort (arbete), telefonnummer (arbete), faxnummer, gatuadress (hem), postnummer (hem), ort (hem), e-postadress, till vilken adress bekräftelse på att utbildningen har inletts kommer att sändas, samtycke till att skicka broschyrer om utbildning och material via e-post.
Fakturering: Faktureringsadresser för utbildningen/evenemanget/lägret och måltiderna samt kundens företags- eller personnummer som ska faktureras.
Måltider: om deltagaren vill ha morgonkaffe, eftermiddagskaffe eller lunch. Om det finns några särskilda kostbehov.
Anmäld deltagare: namn, ålder och kontaktuppgifter, oavsett om det gäller dag- eller nattläger, hela veckan eller några dagar.
Feedbackformulär: frågor om Valteris tjänster och produkter för deltagare/kunder. Frågor från enkäter om personalens återkoppling.
Personuppgifter kommer att sparas så länge som det är nödvändigt för att de registrerade ska kunna registrera sig och delta i det aktuella evenemanget.
Regelmässiga uppgiftskällor
Uppgifter från deltagaren och faktureringsdatabasen. För feedbackundersökningar är informationskällan de betalningsåtaganden eller avtal som ingåtts.
Utlämnande av personuppgifter och uppgifternas översändande utanför EU- och EES-området
Uppgifter som lagras i registret lämnas ut för Valteris interna användning med den registrerades samtycke.
I faktureringsskedet överför Valteriskolan de uppgifter som behövs för faktureringen till det informationssystem för ekonomisk förvaltning som används av Utbildningsstyrelsen och skolan.
Uppgifterna lämnas inte vidare till tredje part utanför Valteri, med undantag för evenemang som anordnas i samarbete med en tredje part, för vilka uppgifterna om deltagarna också lämnas vidare till den tredje parten.
Uppgifterna kommer inte att lämnas ut utanför EU eller Europeiska ekonomiska samarbetsområdet (EES). I framtiden kan uppgifterna dock lagras i ett system för hantering av kundrelationer (implementerat i molnet) inom EU eller EES på en server hos en tjänsteleverantör inom de gränser som EU:s dataskyddsförordning tillåter.
Principer för skydd av registret
Om uppgifter tas emot eller skrivs ut manuellt lagras de i ett låst utrymme. Onödiga manuella uppgifter ska förstöras på ett säkert sätt.
Uppgifterna ska förvaras på ett tekniskt säkert sätt. Fysisk tillgång till uppgifterna förhindras genom åtkomstkontroll och andra säkerhetsåtgärder. För att få tillgång till uppgifterna krävs tillräckliga privilegier och flerfaktorsautentisering. Obehörig åtkomst förhindras också genom brandväggar och tekniskt skydd. Endast den registeransvariga och särskilt utsedd teknisk personal har tillgång till registeruppgifterna. Endast de utsedda personerna har rätt att behandla och upprätthålla uppgifterna i registret.
Användarna har tystnadsplikt. Registerdata säkerhetskopieras på ett säkert sätt och kan återställas vid behov. Säkerhetsnivån granskas regelbundet, antingen genom externa eller interna revisioner.
Informering
Registerbeskrivningen finns på följande adress: www.valteri.fi
Granskningsrätt
Enligt artikel 15 i EU:s allmänna dataskyddsförordning har den registrerade rätt att ta del av uppgifterna i registret. Begäran riktas till den personuppgiftsansvarige med hjälp av ett formulär för begäran om information.
Rätt att yrka på ändring eller korrigering av uppgift
Den registrerade har bland annat rätt till följande:
– begära rättelse eller radering av uppgifter eller begränsning av behandlingen eller invända mot behandlingen,
– vid behov få rättelse av uppgifter om honom eller henne som finns i registret. Begäran ska göras skriftligen till registerhållaren.
Förbudsrätt
Den registrerade har rätt att motsätta sig (= återkalla sitt samtycke) att den registeransvariga behandlar uppgifter om honom eller henne för direktmarknadsföring och annan direktmarknadsföring, marknadsundersökningar och opinionsundersökningar.
Enligt artikel 17 i EU:s dataskyddsförordning har den registrerade rätt att få personuppgifter som finns i registret raderade. Om han eller hon vill kan han eller hon rikta sin begäran skriftligen till den personuppgiftsansvariga.
Den registrerade har också rätt att lämna in ett klagomål om behandlingen av personuppgifter till en tillsynsmyndighet.