Behandling av personuppgifter i Business Vantaas kundrelationer och partnerskap

Syftet med behandlingen av personuppgifter i registret är den verksamhet som hör till Vanda stads livskraftstjänster och som anknyter till stadens politik för näringsliv, innovation och konkurrenskraft samt arbetet med att främja entreprenörskap.Till denna behandling hör exempelvis

• tjänster för nystartade och befintliga företag samt tjänster inom den offentliga och tredje sektorn
• hantering av kund-, företags- och samarbetsrelationer
• ordnande av evenemang och verksamhet inom företagsnätverk   
• marknadsföring och kommunikation   
• rapportering

När vi tillhandahåller tjänster för nystartade företag, hanterar kund-, företags- och samarbetsrelationer, ordnar evenemang och bedriver verksamhet inom företagsnätverk behandlar vi dina personuppgifter

• med stöd av artikel 6.1 e i EU:s allmänna dataskyddsförordning: behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den myndighetsutövning som åligger den personuppgiftsansvarige.

När vi riktar marknadsföring och information till privatpersoner behandlar vi dina personuppgifter

• med stöd av artikel 6.1 a i EU:s allmänna dataskyddsförordning: den registrerade har lämnat sitt samtycke till behandling av sina personuppgifter för ett eller flera specifika ändamål.

När vi riktar marknadsföring och information till organisationer behandlar vi dina personuppgifter

• med stöd av artikel 6.1 e i EU:s allmänna dataskyddsförordning: behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den myndighetsutövning som åligger den personuppgiftsansvarige. Det är fråga om uppgifter som beskriver en persons ställning samt uppdrag och skötseln av detta inom ett offentligt samfund, näringslivet, organisationsverksamhet eller någon annan motsvarande verksamhet, i den mån som syftet med behandlingen är förenligt med allmänt intresse och behandlingen står i proportion till det legitima mål som eftersträvas, vilket innebär att behandlingen är laglig enligt 4 § i dataskyddslagen.

När vi tillhandahåller tjänster för nystartade företag, hanterar kund-, företags- och samarbetsrelationer, ordnar evenemang eller bedriver verksamhet inom företagsnätverk behandlar vi följande personuppgifter:   

• den registrerades namn och kontaktuppgifter (inklusive e‑postadress, telefonnummer och kontaktuppgifter i sociala medier), kön, födelsedatum, språk, kundservicens språk och uppgifter om specialkost.   
• en privat näringsidkares företagsnamn och FO‑nummer.
• utbildnings‑ och kompetensuppgifter.
• affärsverksamhetsplan, finansieringsplaner och motsvarande planer som kunden har lämnat i samband med kundrådgivning.
• uppgifter som hänför sig till kund‑, partner‑ samt rådgivningsmöten och evenemangsverksamhet.
• titel, deltagande i evenemang, möten vid evenemang, intresseområden, roll vid evenemang och presentationstext.
• uppgifter om en privat näringsidkares ekonomiska situation som hen har lämnat i samband med kundrådgivning.
• kundrespons från företagsrådgivningen.

När tjänsten kräver att vi behandlar särskilda personuppgifter som rör en persons specialkost är behandlingen tillåten med stöd av artikel 9.2 a i EU:s allmänna dataskyddsförordning, enligt vilken den registrerade uttryckligen har lämnat sitt samtycke till behandlingen av dessa personuppgifter för ett eller flera specifika ändamål.

När vi bedriver marknadsföring och information behandlar vi följande personuppgifter:   

• den registrerades namn, kontaktuppgifter (inkl. e‑postadress och telefonnummer) samt kundservicens språk.

Hur samlar vi in personuppgifter?

Personuppgifter samlas i första hand in direkt från den registrerade. När det gäller en arbetstagare i ett företag, en förening, en organisation eller annan sammanslutning kan personuppgifter även samlas in från offentliga informationskällor (t.ex. FODS, PRS) via gränssnittslösningar eller med läsåtkomst. Personuppgifter kan också samlas in från organisationers offentliga webbplatser, via olika sociala medier eller genom att köpa adresslistor från kommersiella aktörer (t.ex. Profinder).

Tjänsternas innehåll och informationen som ges om dem kan inte produceras utan personuppgifter, vilket innebär att uppgifterna är nödvändiga. Behandlingen av personuppgifter grundar sig på att en lagstadgad skyldighet ska fullgöras och på det samtycke som användaren själv har lämnat. Kunden har rätt att begränsa användningen av uppgifter eller begära att de raderas. Om behandlingen och lagringen av uppgifterna grundar sig på en lagstadgad skyldighet, raderas uppgifterna först efter den lagstadgade tidsfristen.

Vi lämnar ut dina uppgifter endast om utlämnandet grundar sig på lag eller om du har gett ditt samtycke till att dina uppgifter lämnas ut. Ett samtycke till utlämnande av uppgifter kan när som helst återkallas.Uppgifter utlämnas aldrig till utomstående aktörer för marknadsföring eller andra kommersiella ändamål.

För att garantera din integritet har datasäkerheten och dataskyddet avseende personuppgifter säkerställts genom olika tekniska och organisatoriska åtgärder. Exempelvis får personuppgifterna endast behandlas av sådana personer som behöver uppgifterna för att kunna sköta sina arbetsuppgifter eller tjänsteuppdrag och endast i en sådan omfattning som krävs för att sköta en enskild arbetsuppgift. I kunduppgiftssystemet kontrolleras detta bland annat med hjälp av logguppgifter. Handlingar i pappersform förvaras i stadens olika arkivlokaler på en säker plats dit ingen utomstående kan ta sig in.

Personalen har sekretess- och tystnadsplikt som fortsätter att gälla efter att arbets- och tjänsteförhållandet upphört.

När den som behandlar personuppgifter, dvs. ett personuppgiftsbiträde, hanterar personuppgifter för Vanda stads räkning, har det ingåtts ett avtal med vederbörande om en ändamålsenlig nivå på datasäkerheten och dataskyddet. Med personuppgiftsbiträde avses en aktör som behandlar personuppgifterna för stadens räkning, till exempel en serviceproducent.

Uppgifterna behandlas som regel endast inom EU- eller EES-området, men personuppgiftsbiträdet kan överföra uppgifter också till länder utanför EU- eller EES-området. En överföring är ändå tillåten endast om den uppfyller de krav som ställts på överföring i dataskyddslagstiftningen och avtalet, det vill säga krav som säkerställer en tillräcklig skyddsnivå för personuppgifter.

Trots skyddet är det möjligt att dina personuppgifter i undantagsfall kan beröras av en personuppgiftsincident och komma i händerna på utomstående. I sådana fall vidtar vi omedelbart åtgärder för att rätta till situationen och gör en anmälan om personuppgiftsincident till dataombudsmannen, om personuppgiftsincidenten medför risker för dig. Anmälan görs senast inom 72 timmar från att personuppgiftsincidenten uppdagats. Om incidenten medför en hög risk underrättar vi också dig om den.

Uppgifterna lagras och förstörs i enlighet med Vanda stads informationsstyrningsplan.

Kundserviceprocesser: Tjänster för nystartade företag, hantering av kund-, företags- och samarbetsrelationer samt nätverksverksamhet som baserar sig på en kundrelation eller ett avtalsförhållande.

• Uppgifterna lagras under kundrelationens varaktighet och i fem år efter att kundrelationen har upphört.

Marknadsföring och information samt frivillig nätverksverksamhet:

• Personuppgifter lagras under den tid de används aktivt / så länge samtycket är giltigt, eller i högst fem år. Den registrerade kan när som helst begära att få sina uppgifter raderade, varvid de raderas ur registret.

Dina uppgifter används inte för profilering eller automatiserat beslutsfattande.

Med den registrerade avses en person, vars personuppgifter behandlas. Om vi behandlar dina personuppgifter har du rätt att

• granska vilka uppgifter om dig som behandlas
• kräva rättelse av felaktiga eller inexakta uppgifter
• kräva att dina uppgifter raderas
• kräva att behandlingen av dina uppgifter begränsas
• motsätta dig behandlingen av dina uppgifter
• få dina uppgifter och överföra dem till en annan personuppgiftsansvarig samt när som helst dra tillbaka ditt samtycke om behandlingen grundar sig på samtycke.

Du kan begära granskning av personuppgifter via e-tjänsten, på plats på Vandainfo eller genom att skicka blanketten för begäran om granskning per post till Vanda stads registratur. Närmare anvisningar finns på stadens Dataskyddssida.

Om du vill utöva andra rättigheter som den registrerade har eller få närmare information om behandlingen av personuppgifter, vänligen kontakta kontaktpersonen som nämns i punkt 14 nedan. Förutsättningarna som anges i lagen om att utöva rättigheter ses över från fall till fall. Utövande av rättigheter kan förutsätta styrkande av identiteten.

Vi behandlar begäran om uppgifter utan onödigt dröjsmål, men dock senast inom en månad efter att begäran har mottagits. Tidsfristen kan vid behov förlängas med ytterligare högst två månader, med beaktande av hur komplicerad begäran är och uppgifternas omfattning. Om tidsfristen förlängs, underrättar vi dig om detta.

I princip är det kostnadsfritt att utöva rättigheterna. Vi kan ändå ta ut en rimlig avgift som motsvarar de administrativa kostnaderna för att vidta den åtgärd som begärts eller vägra att tillmötesgå begäran, om begäran är uppenbart ogrundad, oskälig eller återkommande. Om en avgift kommer att tas ut för att vidta den åtgärd du begärt, kontaktar vi dig. Om vi vägrar att tillmötesgå din begäran, underrättar vi dig skriftligen om orsakerna till vägran samt informerar om möjligheterna att föra ärendet till dataombudsmannen för behandling eller använda andra rättsskyddsmedel.

Om du misstänker att dina personuppgifter behandlas i strid mot lagen kan du överklaga hos dataombudsmannen. Närmare information och anvisningar om hur du kan söka ändring får du av den kontaktperson som nämns under punkt 14, stadens dataskyddsombud samt på dataombudsmannens byrås webbsidor och telefonrådgivningen:

Dataombudsmannens byrå / www.tietosuoja.fi

Besöksadress: Fågelviksgränden 4, 00530 Helsingfors

Postadress: PB 800, 00531 Helsingfors

E-post: tietosuoja(at)om.fi

Telefon (växel): 029 566 6700

Telefon (rådgivning och information för privatpersoner): 029 566 6777

Närmare information om behandlingen av personuppgifter får du av den kontaktperson som anges nedan. Vänligen beakta att e-post inte är säkert när det gäller behandling av personuppgifter, så därför ska du inte skicka t.ex. din personbeteckning eller känsliga uppgifter per e-post.

Kontaktperson

business.vantaa@vantaa.fi

Personuppgiftsansvarig är Vanda stadsstyrelse. Kontaktuppgifter till den som är personuppgiftsansvarig och dataskyddsombudet i Vanda stad finns här nedan:

Personuppgiftsansvarig                                                                                                          

Vanda stad                                                                                       

Vanda stadsstyrelse                                                                        

FO-nummer 0124610-9                                                                   

Stationsvägen 7, 01300 Vanda                                                     

Dataskyddsansvarig

tietosuojavastaava@vantaa.fi

Registraturen                 

Postadress: PB 1100, 01030 Vanda stad

Besöksadress: Vandainfo i Dickursby, Dixi, Banvägen 11, 2 vån., 01300 Vanda.

Telefon (växel): 09 839 11

Fax 09 8392 4163, e-post:  kirjaamo(at)vantaa.fi