Integritetspolicy

(versionen uppdaterad 1.2.2024)

1. Insamlade uppgifter och användningen av dem

Personuppgifter som samlas in

Stiftelsen samlar in följande information om registrerade användare av sina webbkurser (nedan kallade “Kurs” eller “Kurser”):

  • För- och efternamn
  • Information om arbetsuppgifter
  • Organisationens/företagets/sammanslutningens namn (och avdelning)
  • Kontaktuppgifter
  • Bosättningsland och postnummer
  • Språk
  • Information om kursprestationer (t.ex. information om deltagande i olika kurser, statistik och analysdata som anknyter till kurser, information som anknyter till övningar och uppgifter)
  • Åtgärder som användaren vidtar (t.ex. besvarade frågor, nedladdat material, delning av material från kursplattformen till externa medier) och slutförda helheter på en aktuell kurs.
  • Eventuellt förbud mot utskick och tillstånd (e-post och post)
  • Andra uppgifter som kursdeltagaren lämnat i samband med kontakt
  • Andra frivilliga uppgifter

Om den registrerade kontaktar stiftelsen per e-post eller telefon kan Stiftelsen behandla följande Personuppgifter:

  • För- och efternamn
  • Information om arbetsuppgifter
  • Organisationens/företagets/sammanslutningens namn (och avdelning)
  • Kontaktuppgifter
  • Bosättningsland och postnummer
  • Språk
  • Kommunikation mellan den registrerade och Stiftelsen, kundhistorik
  • Eventuellt förbud mot utskick och tillstånd (e-post och post)
  • Andra uppgifter som lämnats i samband med kontakt

Teknisk information kan samlas in från användare, t.ex. analysdata (Google Analytics). För att se till att informationen är uppdaterad kan Stiftelsen uppdatera Personuppgifter med hjälp av allmänna register, uppdateringstjänster eller beställningsinformation.

Grund för behandling av Personuppgifter och syftet med behandlingen av Personuppgifter

Stiftelsen samlar in Personuppgifter på grundval av berättigat intresse. Det berättigade intresset grundar sig på behovet att möjliggöra och utveckla Kursernas funktionaliteter samt på bedrivande av den verksamhet som anges i Stiftelsens stadgar, förbättring av partnerskaps- och besökarupplevelsen och förverkligande av marknadsföring för att finansiera Stiftelsens verksamhet. Stiftelsen använder dock inte Personuppgifter i  direktmarknadsföringssyften utan uttryckligt samtycke.

Stiftelsen behandlar Personuppgifter med hjälp av de personregister som anges nedan. Stiftelsen förvarar inte uppgifterna längre än vad som är nödvändigt för att uppfylla de syften som beskrivs i denna dataskyddsbeskrivning och för att iaktta annan lagstiftning, t.ex. lagstiftningen om bokföring.

Registrets användningssyften

Registret används i första hand för att göra det möjligt för registrerade användare att använda Kurserna smidigt samt för att registrera kursprestationer, utveckla kurserna och kommunicera om kurserna.

I andra hand möjliggör registret kommunikation med dem som har registrerat sig på en Kurs. Kommunikationen kan handla om kartläggning av respons och utvecklingsidéer och genomförande av andra enkäter, samt om initiativ till gemensamma evenemang, nätverksbygge och diskussioner mellan kursdeltagare och organisationer som anknyter till en Kurs.

Avgränsning av registrets användare och användarnas rättigheter

Användningen av registret är begränsad till de av stiftelsens anställda och frivilliga som genom sina uppgifter har en direkt eller indirekt anknytning till Kurser. Stiftelsens anställda och frivilliga har rätt att behandla Personuppgifter endast för det ändamål för vilket uppgifterna samlades in och i den utsträckning som är nödvändig. En persons rätt att få tillgång till nämnda databaser och system är beroende av den anställdas eller frivilligas uppgifter vid Stiftelsen.

2. Förvaring, överföring och utlämnande av uppgifter

Personuppgifterna förvaras skyddade med lösenord eller på annat sätt så att personer utanför Stiftelsen inte får åtkomst till dem. Registret förvaras i elektronisk form och krypterat i en lämplig databas. Stiftelsen har rätt att överföra registret till en ny databas om det är motiverat med hänsyn till en Kurs eller stiftelsens verksamhet. Om registret överförs till en ny databas ska Personuppgifterna tas bort från den tidigare databasen utan dröjsmål. Stiftelsen har rätt att ta ut utskrifter eller elektroniska kopior av registret i form av utdrag och rapporter som innehåller Personuppgifter. Kopiorna ska förvaras lika väl skyddade som själva registret. När det inte längre finns något akut behov av utdrag eller rapporter som innehåller Personuppgifter ska kopiorna förstöras.

Personuppgifter får endast lämnas ut eller överföras till tredje part i den utsträckning som lagen tillåter. Stiftelsen använder Personuppgifter i allmänhet endast för interna ändamål och överför inte Personuppgifter till externa parter utan uttryckligt samtycke, om inte annat anges nedan.

Vi förbehåller oss rätten att lämna ut Personuppgifter till tredjeparter som arbetar på uppdrag av Stiftelsen för att tillhandahålla de tjänster för vilka Personuppgifterna ursprungligen samlades in. Stiftelsen kan anlita tredjeparter för administration och uppdatering av Kurser. I detta fall har den aktuella tredjeparten rätt att behandla Personuppgifter i den utsträckning som är nödvändig för Kursernas funktionalitet. Ett skriftligt avtal om utlämnande och användning av uppgifter ingås på förhand mellan Stiftelsen och tjänsteleverantören. Stiftelsen ålägger tredjeparter att hemlighålla Personuppgifter och att sörja för ett adekvat dataskydd. Överförda Personuppgifter får inte lämnas ut till andra parter eller användas för andra syften.

Personuppgifter kan också överföras och lämnas ut till behöriga tillsynsmyndigheter och andra myndigheter om det krävs enligt lag eller en behörig myndighet. Om Personuppgifter överförs till länder utanför EU/EEA, säkerställer Stiftelsen att påkallade avtalsenliga åtgärder tillämpas vid överföringen (till exempel Europeiska kommissionens standardavtalsklausuler), att överföringen har en påkallad rättslig grund och att sekretessen av uppgifterna överensstämmer med tillämpliga lagar. Stiftelsen lämnar inte ut Personuppgifter utom i följande fall:

  • Den registrerade har gett sitt samtycke till utlämnandet
  • Utlämnandet grundar sig på lag

Utlämnandet sker till Stiftelsens auktoriserade tjänsteleverantör och det finns ett avtal om behandlingen av Personuppgifter

Avlägsna uppgifter

Den registrerade kan när som helst avsluta prenumerationen på adresslistan och avböja Stiftelsens elektroniska kommunikation. Stiftelsen raderar sådana uppgifter så snart som möjligt efter begäran. I fråga om de övriga personregister som nämns ovan iakttas rekommendationerna från Finlands dataombudsman.  I övrigt förvaras Personuppgifter så länge som det är nödvändigt för att försvara rättsliga anspråk eller fullgöra bokföringsskyldigheter och andra skyldigheter som föreskrivs i lag. Stiftelsen behåller uppgifterna, trots en begäran om radering, endast om det finns ett giltigt skäl för att behålla uppgifterna, till exempel lagstadgad skyldighet.

3. Den registrerades rättigheter

Rätt till information

Den registrerade har rätt att veta vilka uppgifter om honom eller henne Stiftelsen behandlar. Dessutom kan den registrerade kräva att få en redogörelse för följande:

  • Syftet med behandlingen av Personuppgifter
  • Till vilken part uppgifter har lämnats ut eller kommer att lämnas ut; och
  • Hur länge uppgifterna förvaras.

Om det inte är möjligt att ange den exakta förvaringstiden, ger Stiftelsen en redogörelse för kriterierna för fastställandet av uppgifternas lagringstid. Kriterierna kan bygga t.ex. på en enskild lag eller på branschspecifika föreskrifter.

Rätten att rätta uppgifter

Om uppgifter är felaktiga, har den registrerade rätt att kräva att dessa uppgifter rättas. Den registrerade kan begära rättelse av uppgifter genom att kontakta Stiftelsen. Kontaktinformationen finns i det sista avsnittet i denna dataskyddsbeskrivning och på Stiftelsens webbplats www.bsag.fi.

Rätt att göra en invändning och att begränsa behandlingen av Personuppgifter

Den registrerade har rätt att göra en invändning mot  behandlingen av sina Personuppgifter eller mot profilering, då uppgifter behandlas i direktmarknadsföringssyfte. Den registrerade har rätt att kräva att behandlingen av hans eller hennes Personuppgifter begränsas bland annat när uppgifterna om honom eller henne är felaktiga. Dessutom har den registrerade rätt att invända mot behandlingen av sina Personuppgifter av särskilda skäl som anknyter till den registrerades personliga situation. En person kan utöva sin rätt att göra en invändning och att begränsa behandlingen av sina Personuppgifter genom att kontakta Stiftelsen, vars kontaktuppgifter finns i punkt 4 i denna dataskyddsbeskrivning.

Rätt att överklaga

Den registrerade har rätt att lämna in ett klagomål till den nationella tillsynsmyndigheten för dataskydd om han eller hon finner att behandlingen av Personuppgifter strider mot dataskyddslagstiftningen.

4. Kontaktinformation

Personuppgiftsansvarig:

Stiftelsen för ett levande Östersjön sr (2177822-5),
Kägelstranden 5, 02150, Esbo;
 www.bsag.fi

Ansvarig person:
Stiftelsens verkställande direktör Ville Wahlberg, ville.wahlberg@bsag.fi
tfn +358 45 125 1322

Om den registrerade har en begäran, anmälan eller annan fråga som anknyter till behandlingen av Personuppgifter, kan den registrerade kontakta Stiftelsens verkställande direktör.