Behandlingen av personuppgifter i Hellewi-systemet som används i verksamheten Hobbyernas Vanda

Hellewi är ett elektroniskt anmälningssystem där vårdnadshavarna anmäler sina barn till avgiftsfria hobbygrupper. Systemet används också för att hantera deltagaruppgifter, för handledares bruk och för att rapportera om verksamheten. Uppgifterna används inte för andra ändamål, såsom direkt marknadsföring.

Behandlingen av personuppgifter som är nödvändiga för ordnande av verksamheten Hobbyernas Vanda  grundar sig på fullgörande av en rättslig förpliktelse.

Vid hobbyverksamhet relaterad till mat kan hälsouppgifter som tillhör särskilda kategorier av personuppgifter, i detta fall allergiinformation, samlas in separat med den registrerades samtycke. Samtycke ska begäras skriftligt med ett separat tillstånd. Att ge sitt samtycke är frivilligt och det kan när som helst återkallas.

Rättsliga grunder för behandlingen:
EU:s allmänna dataskyddsförordning (2016/679) artikel 6, punkt 1 c (rättslig förpliktelse) samt punkt a när det gäller uppgifter om allergier (samtycke).

Enligt § 7 i kommunallagen (410/2015) organiserar kommunen de uppgifter som särskilt föreskrivs för den i lag. Enligt § 8 i ungdomslagen (1285/2016) ingår ungdomsarbete i kommunernas uppgifter, och i § 12 a i ungdomslagen föreskrivs om hobbyverksamhet för unga enligt Finlandsmodellen för hobbyverksamhet.

De uppgifter som samlas in är deltagarens namn, födelseår, kontaktuppgifter, vårdnadshavarens kontaktuppgifter, valda hobbyer och eventuella specialbehov. Uppgifterna fås av vårdnadshavaren i samband med anmälan.

Ja. Det är inte möjligt att anmäla sig utan att lämna nödvändiga personuppgifter.

Uppgifter lämnas endast ut till serviceproducenterna i enlighet med serviceavtalet för Hobbyernass Vanda. Uppgifterna lämnas inte ut för marknadsföringsändamål.

För att garantera din integritet har datasäkerheten och dataskyddet avseende personuppgifter säkerställts genom olika tekniska och organisatoriska åtgärder. Exempelvis får personuppgifterna endast behandlas av sådana personer som behöver uppgifterna för att kunna sköta sina arbetsuppgifter eller tjänsteuppdrag och endast i en sådan omfattning som krävs för att sköta en enskild arbetsuppgift. I kunduppgiftssystemet kontrolleras detta bland annat med hjälp av logglistor. Handlingar i pappersform förvaras i stadens olika arkivlokaler på en säker plats dit ingen utomstående kan ta sig in.

Personalen har sekretess- och tystnadsplikt som fortsätter att gälla
efter att arbets- och tjänsteförhållandet upphört. 

När den som behandlar personuppgifter, dvs. ett personuppgiftsbiträde, hanterar personuppgifter för Vanda stads räkning, har det ingåtts ett avtal med vederbörande om en lämplig nivå på datasäkerheten och dataskyddet. Med personuppgiftsbiträde avses en aktör som behandlar personuppgifterna för stadens räkning, till exempel en serviceproducent.

Uppgifterna behandlas som regel endast inom EU- eller EES-området, men personuppgiftsbiträdet kan överföra uppgifter också till länder utanför EU- eller EES-området. En överföring är ändå tillåten endast om den uppfyller de krav som ställts på överföring i dataskyddslagstiftningen och avtalet, det vill säga krav som säkerställer en tillräcklig nivå på skyddet av personuppgifter.

Personuppgifterna överförs delvis till Förenta staterna. Överföringen grundar sig på det beslut som Europeiska kommissionen godkände den 10 juli 2023 om en tillräcklig dataskyddsnivå för Förenta staterna. De amerikanska företag till vilka personuppgifter överförs är certifierade företag som har förbundit sig till de skyddsåtgärder som överenskommits mellan EU och Förenta staterna.

Trots skyddet är det möjligt att dina personuppgifter i undantagsfall kan beröras av en personuppgiftsincident och komma i händerna på utomstående. I sådana fall vidtar vi omedelbart åtgärder för att rätta till situationen och gör en anmälan om personuppgiftsincident till dataombudsmannen, om personuppgiftsincidenten medför risker för dig. Anmälan görs senast inom 72 timmar från att personuppgiftsincidenten uppdagats. Om incidenten medför en hög risk underrättar vi också dig om den.

Uppgifterna sparas och förstörs i enlighet med Vanda stads datastyrningsplan. Förvaringstiderna för handlingar som fastställts i datastyrningsplanen baserar sig på lagstiftningen, Riksarkivets bestämmelser om handlingar som ska förvaras varaktigt samt Kommunförbundets rekommendationer om handlingar som ska förvaras en viss tid. När förvaringstiden löper ut förstörs uppgifterna.

Uppgifterna raderas manuellt i slutet av det kalenderår då den aktuella hobbyperioden upphör och därmed bevaras uppgifterna i högst 12 månader. Raderingen utförs av en utsedd person, och processens genomförande säkerställs med hjälp av kalenderpåminnelser eller checklistor. För statistiska ändamål kan anonymiserade sammanställningar (t.ex. antal deltagare och hobbyönskemål) skapas, vilka bevaras under en längre tid.

När det gäller systemleverantören sparas användar- och kunduppgifterna (slutkunder) som standard i 1 år från den tidpunkt då kunduppgifterna senast behandlades i systemet (dvs. under den tid då verksamheten ordnas och rapporteras). Säkerhetskopior sparas i 21 dagar varje dag och dessutom i 1 år med säkerhetskopior som görs en gång i månaden. Logguppgifterna sparas i 30 dagar i fråga om datanätstrafiken och i fråga om systemets interna logg i högst ett år eller en kortare period, om lagringstiden för kunduppgifter har minskats från ett år.

Dina uppgifter används inte för profilering eller automatiskt beslutsfattande.

Den registrerade har rätt att kontrollera, rätta, radera och begränsa behandlingen av sina personuppgifter. Begäran om kontroll kan göras elektroniskt eller vid stadens serviceställen. Utövande av rättigheter kan kräva styrkande av identiteten. Svaret ges i regel inom 1 månad.

Du kan begära granskning av personuppgifter via e-tjänsten, på plats på Vandainfo eller genom att skicka blanketten för begäran om granskning per post till Vanda stads registratur. Närmare anvisningar finns på stadens Dataskyddssida.

Om du vill utöva andra rättigheter som den registrerade har eller få närmare information om behandlingen av personuppgifter, vänligen kontakta kontaktpersonen som nämns i punkt 14 nedan. Förutsättningarna om att utöva rättigheter som anges i lagen ses över från fall till fall. Utövande av rättigheter kan förutsätta styrkande av identiteten.

Vi vidtar begäran om uppgifter utan onödigt dröjsmål, men dock senast inom en månad efter att ha mottagit begäran. Tidsfristen kan vid behov förlängas med ytterligare högst två månader, med beaktande av hur komplicerad begäran är och uppgifternas omfattning. Om tidsfristen förlängs, underrättar vi dig om detta.

I princip är det kostnadsfritt att utöva rättigheterna. Vi kan ändå ta ut en rimlig avgift på grundval av de administrativa kostnaderna för att vidta den åtgärd som begärts eller vägra att tillmötesgå begäran, om begäran är uppenbart ogrundad, orimlig eller återkommande. Om en avgift kommer att tas ut för att vidta den åtgärd du begärt, kontaktar vi dig. Om vi vägrar att tillmötesgå din begäran, underrättar vi dig skriftligen om orsakerna till vägran samt informerar om möjligheterna att föra ärendet till dataombudsmannen för behandling eller använda andra rättsskyddsmedel.

Om du misstänker att dina personuppgifter behandlas i strid mot lagen kan du överklaga hos dataombudsmannen. Närmare information och anvisningar om hur du kan söka ändring får du av de kontaktpersoner som nämns under punkt 14, stadens dataskyddsombud samt på dataombudsmannens byrås webbsidor och telefonrådgivningen:

Dataombudsmannens byrå / www.tietosuoja.fi
Besöksadress: Fågelviksgränden 4, 00530 Helsingfors
Postadress: PB 800, 00531 Helsingfors
E-post: tietosuoja@om.fi 
Telefon (växel): 029 566 6700
Telefon (rådgivning och information för privatpersoner): 029 566 6777

Närmare information om behandlingen av personuppgifter får du av kontaktpersonen som anges nedan. Vänligen beakta att e-post inte är säkert när det gäller behandling av personuppgifter, så därför ska du inte skicka t.ex. din personbeteckning eller känsliga uppgifter per e-post.

Kontaktperson
Ansvarspersonen för dataskyddet inom verksamhetsområdet för stadskultur och välfärd
tietosuoja.kaku@vantaa.fi

Vanda stads nämnd för stadskultur och välfärd fungerar som personuppgiftsansvarig. Kontaktuppgifter till den som är personuppgiftsansvarig och dataskyddsombud i Vanda stad finns här nedan:

Registeransvarig                    
Vanda stad                     
Nämnden för stadskultur och välfärd                
FO-nummer 0124610-9
Stationsvägen 7, 01300 Vanda            

Dataskyddsansvarig
tietosuojavastaava@vantaa.fi

Registraturen    
Postadress: PB 1100, 01030 Vanda stad
Besöksadress: Vandainfo i Dickursby, Dixi, Banvägen 11, 2 vån., 01300 Vanda.
Telefon (växel): 09 839 11
Fax 09 8392 4163, e-post: kirjaamo@vantaa.fi