Sekretesspolicy - Vuosi yrittäjänä -ohjelma

1. Personuppgiftsansvarig	Ung Företagsamhet rf, Kyllikinportti 2, 00240 Helsinki [email protected], tel: 044 7287 837, FO-nummer: 1813465-6
2. Kontaktperson	Virpi Utriainen, Kyllikinportti 2, 00240 Helsinki, 040 701 3038 ja [email protected]
3. Registrets namn	Medlems- och alumnregistret för Ett år som företagare-programmet.
4. Hanteringssyfte och rättslig grund för behandling	Registrerade är: Lärare som deltar i programmet; Deltagande studerande; Lärare och studerande som tidigare deltagit i programmet (”alumner”); Data samlas in för följande uppdrag: Hantering och upprätthållande av information om deltagande lärare och studerande samt kontakt till deltagarna Delande av information om studerande som deltar i programmet till deras lärare. Kommunikation med studerande och elever som deltagit i tidigare program Undersökningar Fakturering av deltagare Hanteringen av uppgifter grundar sig på givarens samtycke och de lärare och studerande som deltar i programmet lägger till sina uppgifter i systemet. Dessa uppgifter hanteras i WordPress-systemet och som hanterare av data fungerar programmets ansvariga personer. Som hanterare av de studerandes data fungerar deras lärare. När den studerande fyller i uppgifter väljer hen den läroanstalt hen hör till och denna läroanstalts lärare kan se den studerandes uppgifter.
5. Registrets datainnehåll	Följande information samlas in om de registrerade: Namn Telefonnummer E-post till arbete (lärare), e-post (studerande) Födelseår Kön Läroanstalt där den studerande studerar eller läraren lär Namn på UF-företag de studerande grundat, beskrivning av företaget, dess medlemmar och adresser till företagets offentliga webbplats och nättjänster (till exempel sidor på sociala medier). UF-företagets namn, beskrivning och offentliga webbtjänsters adresser publiceras på webben. Lärare bes om lov medgivande att publicera lärarens namn, läroanstalt, telefonnummer och e-post till arbetet på webbplatsens avdelning om kontaktuppgifter. (Om medgivande ges kommer informationen att publiceras).
6. Regelmässiga uppgiftskällor	De registrerade matar själva in alla sina uppgifter i systemen. För den registeransvariges del kan uppgifter på begäran kompletteras eller korrigeras.
7. Mottagare av personuppgifter/regelmässiga överlåtelser	Som regel lämnas personuppgifter inte ut utanför organisationen utan personens medgivande. Begäran om överlåtelse gäller oftast medier, som vill skriva om programmets deltagare och i dessa fall ombeds personen separat om medgivande att överlåta uppgifterna. Begäran om överlåtelse kan även gälla kontaktuppgifter för nya ibruktagare av programmet som vill utbyta erfarenheter. Till exempel kan kontaktuppgifter för lärare i programmet delas med andra lärare som börjar eller funderar på hur man ska börja använda programmet. För responsenkäten relaterad till programmet lagras elevernas och lärarnas e-postadresser i Surveypal-systemet för utbildningens kartläggning. Systemet skickar eleverna en länk till responsenkäten via e-post. När mätningen är klar kommer den nationella rapporten att sammanställas. Rapporten ser bara resultat på nationell nivå. Enkäten besvaras anonymt om inte respondenten vill lämna sina kontaktuppgifter. Information om UF-företag och lärare lagras i Salesforce-systemet för ungt entreprenörskap, där de används för statistiska ändamål och för verifiering av potentiella alumner.
8. Överföring till tredje land	Personuppgifterna lagras i det system som hanterar programmets webbplats. Systemet upprätthålls på en server som finns i Holland. Därtill sparas uppgifterna om UF-företagen i systemet Salesforce, som lagrar uppgifterna inom EU enligt kraven i dataskyddsförordningen (GDPR).
9. Kriterier för lagringsperiod för personuppgifter eller för definition av lagringstider	Personuppgifter raderas från WordPress-systemet varje år efter läsåret löpt ut. Dessa data lagras sedan i Salesforce-systemet. Information om UF-företaget (namn, beskrivning och offentliga nätverkstjänster) tas inte bort. UF-företagets uppgifter är inte personuppgifter och används som exempel för kommande års implementering av programmet. Eleverna har möjlighet att begära radering av data.
10. Principer för skydd av registret	Uppgifterna i systemet samlas inte in eller lagras i fysisk form. De elektroniska uppgifterna skyddas på följande sätt: Åtkomsten till databehandlingsprogrammen, systemet och hårdvarorna kräver ett personligt användarnamn och lösenord. Systemets dataskydd är ordnat genom avgiftsbelagda säkerhetsplugin (WordFence) till systemet WordPress, och systemet uppdateras regelbundet. Systemet innehåller inte känsliga personuppgifter som anges i 11 § i personuppgiftslagen och inte heller personbeteckningar. Vid eventuella säkerhetsöverträdelser agerar Ung Företagsamhet på följande sätt: Från systemet hämtas manuellt en rapport, som innehåller alla personers e-postadresser. Att skapa rapporten manuellt tar cirka 15 minuter, eftersom någon motsvarande rapport inte används normalt. Listan kopieras till e-postsystemet. Ett meddelande sammanställs där den upptäckta överträdelsen och uppgifter som eventuellt har läckt ut beskrivs. Uppgifternas innehavare ombeds vidta nödvändiga åtgärder. Vid behov kan systemets alla lösenord nollas och användaren kan begära ett nytt lösenord till den e-postadress som han eller hon har angivit.
11. Registrerads granskningsrättighet	Den registrerade kan logga in via programmets nätverkssystem och verifiera sina egna data från systemet. Vid behov ska den registrerade ha rätt att kontrollera uppgifterna om honom eller henne i personregistret. Begäran om kontroll skall göras skriftligen och sändas till ovannämnda kontaktperson som ansvarar för registerärenden. Om uppgifterna har raderats efter kursen meddelas den registrerade.
12. Den registrerades rätt att begära korrigering av uppgifter	Den registrerade har rätt att begära att felaktiga uppgifter i registret korrigeras. I begäran om korrigering av uppgifter ska felet som behöver korrigeras specificeras och den rätta uppgiften anges. Begäran om korrigering ska skickas skriftligen till ovanstående kontaktperson som ansvarar för registerärenden.
13. Den registrerades övriga rättigheter	Den registrerade har rätt att begära radering av sina personuppgifter ur registret, begära begränsning av behandlingen av sina personuppgifter eller invända mot behandlingen av sina personuppgifter. Om den registrerade kräver att personuppgifterna raderas eller invänder mot behandlingen av dem, verkställs begäran, men samtidigt upphör den registrerades möjlighet att delta i kurser, eftersom kursens lärare inte har möjlighet att ge respons eller returnera kursuppgifter utan uppgifter om deltagaren i kursen. Den registrerade har rätt att lämna in klagomål till behörig tillsynsmyndighet om den registrerade anser att Ung Företagsamhet rf inte har behandlat personuppgifterna i enlighet med tillämplig dataskyddslagstiftning. Kontaktuppgifterna till tillsynsmyndigheten är: Dataombudsmannens byrå PB 800 00521 HELSINGFORS E-post: [email protected] Växel: 029 56 66700 www.tietosuoja.fi