Dataskydd

 

 

Uppfinningsstiftelsen sr, nedan kallad ”Stiftelsen”

FO-nummer 0201458-8

Register- och dataskyddsbeskrivning

Detta är Stiftelses register- och dataskyddsbeskrivning i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Upprättad den 2 juni 2022. Senaste ändring den 7 oktober 2022.

1. Registeransvarig

Uppfinningsstiftelsen sr c/o MM Yrityspalvelut Oy

Vartiotie 3

FI-45100 Kouvola

 

2. Ansvarig för registret

Ordförande för styrelsen. Kontaktuppgifter ovan.

3. Registernamn

1. Stiftelsens kundregister (personer och företag som har ansökt om eller beviljats finansiering och tjänster)

2. Anställd- och förtroendepersonsregister

3. Marknadsförings- och intressentregister

4. Partnerregister

5. Användarregister för webbtjänsten

4. Rättslig grund och syfte med behandling av personuppgifter

Den rättsliga grunden för behandling av personuppgifter enligt EU:s allmänna dataskyddsförordning är samtycke från den registrerade (dokumenterat, frivilligt, individuellt, medvetet och entydigt), avtal där den registrerade är part, offentlig uppgiftsskyldighet eller den personuppgiftsansvariges berättigade intresse (t.ex. kundrelation före avtal, anställning, medlemskap).

Syftet med behandlingen av personuppgifter är att kommunicera med de registrerade, upprätthålla kundrelationer, marknadsföring etc. Kundregistrets syfte är att hantera stiftelsens beviljade finansiering och tjänster. Anställd- och förtroendepersonsregistrets syfte är att hantera händelser relaterade till anställningar och förtroendeuppdrag. Marknadsförings- och intressentregistrets syfte är att kommunicera om stiftelsens tjänster och verksamhet. Partnerregistrets syfte är att underhålla och främja samarbete med personer och organisationer i partner-nätverket. Användarregistret för webbtjänsten möjliggör produktion av webbtjänster samt statistisk analys och mätning av användningen av tjänsterna.

Registeruppgifterna samlas in med stöd av berättigat intresse. Syftet med informationsregistret är att möjliggöra kommunikation med intressenter.

5. Registerinnehåll

I registren förs främst kontaktuppgifter såsom personens namn, befattning, företag/organisation, kontaktuppgifter (telefonnummer, e-postadress, postadress), webbplatsadresser, IP-adresser för internetanslutning och användarprofiler i sociala medier. I kundregistret och personal- och förtroendepersonsregistret förs även detaljerade personuppgifter, inklusive personnummer, samt information om beställda tjänster och eventuella ändringar, faktureringsuppgifter och andra uppgifter relaterade till kund- och förtroendeförhållandet.

IP-adresser för webbplatsbesökare och nödvändiga cookies för tjänstens funktion behandlas med stöd av berättigat intresse, bland annat för att säkerställa säkerheten och samla statistik om webbplatsbesökare, när dessa kan anses vara personuppgifter. Tredjepartscookies kräver separat samtycke vid behov.

Uppgifterna i kundregistret bevaras permanent. Övriga register granskas regelbundet och föråldrade uppgifter tas bort.

6. Regelbundna informationskällor

De uppgifter som registreras i registret erhålls från kunder via webbformulär, e-post, post, telefon, sociala medier, avtal, kundmöten och andra situationer där kunden eller annan samarbetspartner lämnar sina uppgifter.

7. Regelbundna utlämnanden av information och överföring av uppgifter utanför EU eller EES

Information lämnas inte rutinmässigt till andra parter. Uppgifter kan publiceras i den utsträckning som överenskommits med kunden.

Information kan överföras utanför EU eller EES enligt registeransvariges beslut. Stiftelsen använder av kostnadsskäl Googles kostnadsfria tjänster, där lagringsplatsen inte kan väljas.

8. Principer för registerhantering

Vid hantering av registret följs noggrannhet och de uppgifter som behandlas via informationssystem skyddas på lämpligt sätt. När registeruppgifter lagras på internet-servrar säkerställs fysisk och digital säkerhet för hårdvaran. Registeransvarig ser till att lagrade uppgifter samt serveråtkomst och andra uppgifter som är kritiska för personuppgiftssäkerheten behandlas konfidentiellt, och endast de anställda och förtroendepersoner inom stiftelsen som har detta som en del av sina arbetsuppgifter har åtkomst till dem. Företrädare för intressenter och kunder har åtkomst till vissa uppgifter på servern, t.ex. relaterat till projektplanering. Alla personer som hanterar uppgifter har en lämplig skyldighet till konfidentialitet eller åtagande gentemot stiftelsen.

9. Rätt till insyn och rätt att begära rättelse av information

Varje person som finns i registret har rätt att granska de uppgifter som lagrats i registret och begära korrigering av eventuella felaktiga uppgifter eller komplettering av bristfällig information. Om en person vill granska de uppgifter som lagrats om dem eller begära korrigering, bör en skriftlig begäran skickas till registeransvarig. Vid behov kan registeransvarig be den som framställer begäran att styrka sin identitet. Registeransvarig svarar för kunden inom den tid som fastställts enligt EU:s dataskyddsförordning (vanligtvis inom en månad).

10. Övriga rättigheter relaterade till behandling av personuppgifter

Personer som finns i registret har rätt att begära borttagning av sina personuppgifter från registret (“rätten att bli bortglömd”). Denna rätt gäller inte personer eller företag som har erhållit finansiering från stiftelsen. Dessutom har registrerade andra rättigheter enligt EU:s allmänna dataskyddsförordning, såsom begränsning av behandlingen av personuppgifter i vissa situationer. Begäranden bör skickas skriftligen till registeransvarig. Om det behövs kan registeransvarig be den som framställer begäran att styrka sin identitet. Registeransvarig svarar för kunden inom den tid som fastställts enligt EU:s dataskyddsförordning (vanligtvis inom en månad).