Dataskyddsbeskrivning Esbo stad

Relevanta dokument
12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Dataskyddsbeskrivning 1 (8)

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Informationsskyldighet enligt dataskyddsförordningen Joachim Angermund, Charlotta Sandström, Ingela Alverfors februari 2017

Detta meddelande innehåller information i enlighet med vad som krävs i EU:s dataskyddsförordning (artiklarna 13 och 14).

BESVÄRSNÄMNDEN FÖR OLYCKSFALLSÄRENDEN

Riktlinjer för att tillvarata enskildas rättigheter

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Integritetspolicy - För dig som nyttjar tjänsten Sjukanmälan

Instruktion för att tillvarata enskildas rättigheter

För att tillvarata medlemmarnas enskildas rättigheter

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3.

Mari Rajamaa är den personuppgiftsansvariges kontaktperson, kontaktuppgifter:

Dataskyddsbeskrivning 1 (6) Senast uppdaterad

Behandling av kundernas personuppgifter vid FINE

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

EU:s allmänna dataskyddsförordning

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

Användarregister för Södra Österbottens evenemangskalender (

Dataskyddsbeskrivning

PERSONUPPGIFTSSPOLICY FÖR SÖKANDE

Information om behandling av personuppgifter

STROMMAS INTEGRITETSPOLICY

Integritetsbeskrivning

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

Version INTEGRITETSPOLICY. gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen

Rutin för handläggning av begäran om registerutdrag avseende personuppgifter ( manuell hantering)

EU:s allmänna dataskyddsförordning

PERSONUPPGIFTSBITRÄDESAVTAL

Vilka personuppgifter behandlar vi, i vilket ändamål (varför) och på vilken laglig grund?

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Integritetsmeddelande

GEOLOGISKA FORSKNINGSCENTRALEN. DATASKYDDSBESKRIVNING 1 (5) EU:s allmänna dataskyddsförordning, artikel GTK/151/00.

Temporents Integritetspolicy. Komprimerad information

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Anticimex integritetspolicy för försäkringsförmedlare

Information om behandling av personuppgifter Version

Staden Jakobstad DATASKYDDSBESKRIVNING 1 (8)

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

BESKRIVNING AV DOKUMENTET

4. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTER OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Integritetsskyddsinformation leverantör

Atout France MEDDELANDE TILL SAMARBETSPARTNERS, KUNDER OCH POTENTIELLA KUNDER

EU:s allmänna dataskyddsförordning

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Integritetsmeddelande

För att kunna tillhandahålla och administrera ditt användarkonto

Ansökan om namnändring

Så behandlar vi dina personuppgifter

Aalto-universitetet

Integritetspolicy. Anställda Q-linea har utarbetat en särskild integritetspolicy som tillämpas på bolagets anställda, konsulter och förtroendevalda.

5. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTER OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN. Uppgifterna i skuldsaneringsregistret är offentliga.

Svensk författningssamling

Verksamhetssystem Connect Bus

Kategorier av personuppgifter och ändamål med behandlingar. Definitioner av begrepp:

PERSONUPPGIFTER SOM BEHANDLAS

Sjundeå kommun, småbarnspedagogiska tjänster Parkstigen 1, Sjundeå

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

DATASEKRETESSBESKRIVNING FÖR APOTEKET BOTHNIAS STAMKUNDSREGISTER

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

5. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTER OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN. (Lag om konkurs- och företagssaneringsregistret (137/2004) 1 )

Vi vill därför genom denna integritetspolicy informera dig om hur Svenska Detra hanterar dina personuppgifter och vilka rättigheter du har.

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Integritetsmeddelande. Fjärde AP-fonden

Dataskyddsbeskrivning: Tehys medlemsregister

Datasekretessbeskrivning Informationshanteringstjänsten

GUSTAF FAGERBERG AB - INTEGRITETSPOLICY

Dataskyddsmeddelande Tjänst för digital förvaring (digitalt arkiv för ursprungligen digitalt material)

PERSONUPPGIFTSPOLICY 1 BAKGRUND

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Finlands Neuroförbund rf:s och MS-Avain Ky:s dataskyddsbeskrivning för kapitalanskaffning

INFORMATIONSSKRIFT OM BEHANDLING AV PERSONUPPGIFTER LEVERANTÖRER, UNDERLEVERANTÖRER OCH SAMARBETSPARTNERS

INTEGRITETSPOLICY Tikkurila Sverige AB

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Integritetspolicy. Järntorget Byggintressenter Aktiebolag (publ)

VILKA PERSONUPPGIFTER SAMLAR VI IN OM DIG?

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

Sammanfattning hur behandlar Box Office dina personuppgifter?

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER VID REKRYTERING

Integritetspolicy Rinkaby Rör

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Hantering av personuppgifter i Borås Stad

När är det inte möjligt att utöva sin rätt till radering/att bli bortglömd?

Dataskyddsbeskrivning 1 (11)

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

HARTWALL CAPITAL OY AB:S DATASKYDDSPOLICY I FRÅGA OM PERSONUPPGIFTSREGISTER ÖVER ARBETSSÖKANDE, SAMARBETSPARTNER OCH PORTFÖLJBOLAG

Välkomna till kurs i den nya dataskyddsförordningen

PERSONUPPGIFTSPOLICY

Dataskyddsbeskrivning gällande rapportering om rehabiliteringens effekter. 4 Syftet med och grunden för behandlingen av personuppgifter

Integritetsskyddsinformation företagskund

Storebrand Livforsikring Sverige Filial till Storebrand Livforsikring AS (Norge) Integritetspolicy

RYDS GLAS INTEGRITETSPOLICY VI VÄRNAR OM DIN PERSONLIGA INTEGRITET

Transkript:

Dataskyddsbeskrivning 1 (6) Dataskyddsbeskrivning Esbo stad 1. Registrets namn 2. Personuppgiftsansvarig 3. Ansvarig person för registret Persondatabas för Esbo arbetarinstituts (Esbo arbis) system för kurshantering (Kursor/Ilmonet.fi) Esbo stad PB 1 02070 ESBO STAD Esbo arbetarinstitut Biträdande rektor Ann-Christine Stenbacka tel. 050 3577202 PB 3560 02070 ESBO STAD 4. Kontaktperson för registret Esbo arbetarinstitut Avdelningssekreterare Anette Ohlström tel. 050-4289435 Vindgränden 6 PB 3560 02070 ESBO STAD 5. Dataskyddsombud som organisationen utsett Juho Nurmi, datasäkerhetsansvarig tel. 043-827 3077 tietosuoja(at)espoo.fi Virastopiha 3 C, PL 12, 02070 ESPOON KAUPUNKI 6. Ändamålen med behandlingen av personuppgifter och den rättsliga grunden för behandlingen De registrerade är parter i ärenden som registrerats i systemet. I systemet registreras endast uppgifter som är nödvändiga för hanteringen av ärenden och de registrerades rättsskydd. Uppgifter om lärare i registret är nödvändiga för myndigheten för arbetsavtal och lönebeställningar. Uppgifter om studeranden i registret är nödvändiga för myndigheten för att man tillräckligt noggrant ska kunna individualisera studerandena för registrering till kurserna och för korrekt allokering av kursavgifterna. Därutöver samlar man in nödvändiga uppgifter för kundbetjäning, verksamhetsplanering och statistikföring för produktion av de

Dataskyddsbeskrivning 2 (6) statistikuppgifter som arbetarinstitutet, staden och myndigheterna inom statsförvaltningen förutsätter. Enligt dataskyddsförordningen 6 artikeln 1 b-c och e. 7. Registrets datainnehåll (beskrivning av kategorier av registrerade och kategorier av personuppgifter) Obligatoriska uppgifter: Efternamn, förnamn (alla), kön, personbeteckning, adress. Uppgifter som i regel samlas in från alla: Tilltalsnamn, telefonnummer och e-postadress. Utbildning och sysselsättning insamla som information åt statistikcentralen Icke-obligatoriska uppgifter: Arbetslöshet (om personen i fråga ansöker om rabatt), Kaikukort numret (för att personen skall kunna använda sig av Kaikukortet för ett avgiftsfritt deltagande i kurser), ett godkännande av marknadsföring från institutet via Kursor programmet, modersmål, betjäningsspråk samt kontaktuppgifter 8. Uppgiftskällor för personuppgifter 9. Mottagarna eller de kategorier av mottagare som ska ta del av personuppgifterna Registret uppdateras med information som man får från de berörda parterna, i regel i samband med att de registrerar sig på en kurs eller personerna registreras som arbetstagare eller timlärare vid institutet. Utlämnandet av offentliga uppgifter från myndigheters register fastställs utifrån 16 3 momentet i lagen om offentlighet i myndigheternas verksamhet (621/1999). Enligt lagen ska den som tar emot personuppgifterna ha rätt att registrera och använda sådana personuppgifter. Personuppgifter kan endast utlämnas utifrån en specificerad begäran om att få ta del av uppgifter enligt 13

Dataskyddsbeskrivning 3 (6) 2 mom. i lagen om offentlighet i myndigheternas verksamhet. Personuppgifter lämnas ut endast på grundval av en individualiserad informationsbegäran. Var och en har rätt att kontrollera uppgifterna om sig själv. För verksamhetsberättelser m.m. samlar man från systemet in statistikinformation som beskriver prestationer. Denna information innehåller inga personuppgifter. Tjänstens tekniska tjänsteproducent är Grynos Oy 10. Överföring av uppgifter utanför EU eller EES 11. Lagringstider för uppgifter 12. System för registerföring och principer för skydd av registret Uppgifter översändas inte utanför EU eller EES. Vid förvaringen och förstöringen av uppgifterna iakttas arkivbildningsplanen/informationshanteringsplanen för resultatenheten Svenska bildningstjänster samt arkivväsendets ikraftvarande regler och föreskrifter. Arkivbildningsplanen för Esbo arbetarinstitut finns till påseende i kundtjänsten, Vindängen 6, 02100 Esbo Personuppgifterna skyddas för obehörig åtkomst och mot förstöring, ändring och utlämnande enligt dataskyddsförordningens artikel 5 Enskilda anställda kan endast behandla de personuppgifter som han eller hon behöver i sina arbetsuppgifter. A. Uppgifter som ska behandlas elektroniskt Registret är endast avsett för internt myndighetsbruk inom arbetarinstitutet. För användarna fastställs användarrättigheter per användargrupp. De anställda har undertecknat ett åtagande där de binder sig till en behörig användning av registret. Vid användningen av användaruppgifter, servrar och terminaler iakttas anvisningarna om dataskyddet. B.Manuella uppgifter Förteckningarna över studeranden som läraren använder innehåller inga personbeteckningar. Förteckningarna används endast av läraren och kontoret och de arkiveras i behörigt låsta lokaler. 13. Rätt att kontrollera uppgifter Den registrerade ska ha rätt att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör honom eller henne

Dataskyddsbeskrivning 4 (6) håller på att behandlas. Den personuppgiftsansvarige ska förse den registrerade med en kopia av de personuppgifter som är under behandling. För eventuella ytterligare kopior som den registrerade begär får den personuppgiftsansvarige ta ut en rimlig avgift på grundval av de administrativa kostnaderna. Den personuppgiftsansvarige ska lämna uppgifterna utan onödigt dröjsmål och under alla omständigheter senast en månad efter att ha mottagit begäran. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden. Den personuppgiftsansvarige ska underrätta den registrerade om en sådan förlängning inom en månad från det att begäran mottagits samt ange orsakerna till förseningen. Om den personuppgiftsansvarige inte vidtar åtgärder på den registrerades begäran, ska den personuppgiftsansvarige utan dröjsmål och senast en månad efter att ha mottagit begäran informera den registrerade om orsaken till att åtgärder inte vidtagits och om möjligheten att lämna in ett klagomål till en tillsynsmyndighet och begära rättslig prövning. På basis av en begäran att få tillgång till egna uppgifter ska information som tillhandahållits enligt artiklarna 13 och 14 i EU:s allmänna dataskyddsförordning, all kommunikation och samtliga åtgärder som vidtas enligt artiklarna 15 22 och 34 tillhandahållas kostnadsfritt. Om begäranden från en registrerad är uppenbart ogrundade eller orimliga, särskilt på grund av deras repetitiva art, får den personuppgiftsansvarige antingen a) ta ut en rimlig avgift som täcker de administrativa kostnaderna för att tillhandahålla den information eller vidta den åtgärd som begärts, eller b) vägra att tillmötesgå begäran. Det åligger den personuppgiftsansvarige att visa att begäran är uppenbart ogrundad eller orimlig. Begäran om uppgifter riktas till kontaktpersonen för registret. 14. Rätt till rättelse Den registrerade ska ha rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få felaktiga personuppgifter som rör honom eller henne rättade. Den registrerade ska ha rätt att komplettera ofullständiga uppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande.

Dataskyddsbeskrivning 5 (6) Huruvida det finns brister i uppgifterna, avgörs med beaktande av ändamålet med behandlingen av personuppgifter i registret. Om den personuppgiftsansvarige inte godkänner den registrerades krav på rättelse av en uppgift, ska den personuppgiftsansvarige ge ett skriftligt intyg om detta. I intyget ska man också ange orsakerna till att kravet inte har godkänts och informera om möjligheten att lämna in ett klagomål till en tillsynsmyndighet och begära rättslig prövning. Begäran om rättelse riktas till kontaktpersonen för registret Blanketten för begäran om kontroll registeruppgifterna i personregistret samt blanketten yrkande på rättelse av registeruppgifterna i personregistret kan avhämtas från Esbo arbis kundtjänst, Vindängen 6, 02100 Esbo. 15. Rätt att inge klagomål 16. Övriga eventuella rättigheter Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel, ska en registrerad som anser att behandlingen av personuppgifter som avser henne eller honom strider mot denna förordning ha rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där han eller hon har sin hemvist eller sin arbetsplats eller där det påstådda intrånget begicks. Rätten grundar sig på EU:s allmänna dataskyddsförordning (2016/679 artikel 77). Begäran riktas till kontaktpersonen för registret. Rätt till radering (artikel 17 i dataskyddsförordningen) Den registrerade ska ha rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få sina personuppgifter raderade förutsatt att någon av förutsättningarna i artikel 17.1 uppfylls. Den registrerade har inte rätt att få uppgifter raderade bland annat om behandlingen av uppgifter förutsätts för att uppfylla en rättslig förpliktelse eller för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige. Rätt att begära att behandlingen begränsas (artikel 18 i dataskyddsförordningen) Den registrerade ska ha rätt att av den personuppgiftsansvarige kräva att behandlingen av personuppgifter begränsas, om någon av förutsättningarna i artikel 18.1 a d uppfylls. Rätt att göra invändningar (artikel 21 i dataskyddsförordningen)

Dataskyddsbeskrivning 6 (6) Den registrerade ska, av skäl som hänför sig till hans eller hennes specifika situation, ha rätt att när som helst göra invändningar mot behandling av personuppgifter avseende honom eller henne som grundar sig på utförandet av en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige. Den personuppgiftsansvarige får inte längre behandla personuppgifterna såvida denne inte kan påvisa tvingande berättigade skäl för behandlingen. Om personuppgifterna behandlas för direkt marknadsföring ska den registrerade ha rätt att när som helst invända mot behandling av personuppgifter som avser honom eller henne för sådan marknadsföring, vilket inkluderar profilering i den utsträckning som denna har ett samband med sådan direkt marknadsföring. Om den registrerade invänder mot behandling för direkt marknadsföring ska personuppgifterna inte längre behandlas för sådana ändamål. Rätt till dataportabilitet (rätt att överföra uppgifter från ett system till ett annat) (artikel 20 i dataskyddsförordningen) Den registrerade ska ha rätt till överföringen endast om behandlingen grundar sig på samtycke eller ett avtal och om behandlingen sker automatiserat. Rätten att överföra uppgifter från ett system till ett annat ska inte gälla i fråga om en behandling som är nödvändig för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige. Om behandlingen grundar sig på samtycke, ska de registrerade ha rätt att när som helst återkalla sitt samtycke.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss