Dataskyddsbeskrivning för att informera den registrerade, kanal för etiska anmälningar
Beskrivning av hur personuppgifterna behandlas och den registrerades rättigheter – EU:s allmänna dataskyddsförordning (679/2016)
Datum för uppgörande/uppdaterad: 3.2.2023
Namn på registret
Vasa stads etiska rapporteringskanal
Personuppgiftsansvarig
Stadsstyrelsen
Vasa stad, FO-nummer 0209602-6
Kontaktpersoner för registret och kontaktuppgifter
Internrevisorn
e-post: harri.honkanen@vaasa.fi
tfn +358407568001
Arbetshälsochefen
e-post: henna.nurmikoski@vaasa.fi
tfn +358401628022
Stadsjuristen
e-post: marja.ylisalmi@vaasa.fi
tfn +358406194754
Dataskyddsansvarig
e-post: tietosuojavastaava@vaasa.fi
tfn +358 6325 1111 (växel)
Syfte med behandlingen av personuppgifter
Syftet är att organisera och genomföra verksamheten gällande en lagstadgad rapporteringskanal samt möjliggöra kontakttagande vid behov.
Personuppgifter som behandlas
I registret behandlas sådana personuppgifter som är nödvändiga för att fallet ska kunna undersökas. Sådana uppgifter kan vara följande:
- Basuppgifter om visselblåsaren: till exempel namn och e-postadress
- De uppgifter som visselblåsaren ger i sin rapport: till exempel identiteten för den person som påstås ha gjort en överträdelse, en beskrivning av och motiv till den påstådda överträdelsen samt andra eventuella uppgifter som anknyter till saken.
- Undersökningsuppgifter, som samlas in då saken undersöks: till exempel uppgifter som anknyter till anställningsförhållandet eller registreringsuppgifter.
Dessutom behandlas i registret uppgiften om användarlogg som innehåller användarnamnsuppgifter.
De personuppgifter som är betydelselösa och överflödiga med tanke på själva saken raderas.
Behandlas särskilda personuppgifter?
Allmänt taget behandlas inga särskilda uppgifter i den verksamhet som gäller den etiska rapporteringskanalen. Dessa behandlas endast då det är nödvändigt med tanke på fallet till exempel för att utarbeta, framföra eller försvara ett juridiskt yrkande.
Grund för behandling
En lagstadgad uppgift för att skapa en rapporteringskanal och upprätthålla verksamheten gällande den och för att undersöka förhållanden som kommit fram via den:
- Lag om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen
- Direktiv 2019/1937/EU
- Dataskyddslagen
- EU:s allmänna dataskyddsförordning
Informationskällor
Personuppgifterna samlas in direkt av den registrerade.
Överföring och överlämnande av uppgifter
Uppgifterna överförs till Webropol Oy, som är uppgiftsbehandlare och leverantör av den etiska rapporteringskanalen. Webropol använder underleverantörer, och en allmän lista på dem finns här: https://webropolfi.wpenginepowered.com/wp-content/uploads/2019/09/Webropolin-alihankkijat.pdf
Uppgifter lämnas endast ut till myndigheter när lagen kräver det.
Logguppgifter lämnas inte ut till utomstående. Vid utredning av avvikelser i dataskyddet eller vid förundersökning av brott kan personuppgiftsansvariga ändå ha rätt att lämna ut uppgifter till polisen eller annan myndighet.
Överföring av uppgifter utanför EU/EES-området
Uppgifter överförs inte utanför EU/EES-området
Lagringstider för uppgifter
Personuppgifter förstörs fem år efter att anmälan gjordes, om det inte är nödvändigt att bevara dem för att fullgöra rättigheter och skyldigheter om vilka bestäms i lag eller för att utarbeta, framföra eller försvara ett juridiskt anspråk.
Automatiskt beslutsfattande
Används inte
Den registrerades rättigheter
Rätt att få information om behandlingen av personuppgifter
Den registrerade har rätt att få information om behandlingen av sina personuppgifter till exempel med hjälp av den här dataskyddsbeskrivningen. Du kan också ta kontakt med den personuppgiftsansvariga eller den dataskyddsansvariga.
Rätt att få tillgång till egna personuppgifter
En registrerad eller en registrerad minderårigs vårdnadshavare har rätt att få veta huruvida personuppgifter om den registrerade/den minderåriga behandlas och få en kopia av de uppgifter som rör hen.
En begäran om insyn kan göras
- genom att fylla i en blankett som finns på Vasa stads webbplats och lämna in den till Vasa stads registratur (https://www.vaasa.fi/uploads/2021/09/13ed8f8d-vaasa_rekisteritietojen_tarkastuspyynto.pdf)
- genom att framföra begäran personligen eller skriftligen (inte via e-post) direkt till den registeransvariga eller Vasa stads dataskyddsansvariga.
- med hjälp av ett Suomi.fi-meddelande till den dataskyddsansvariga, vilket kräver stark identifiering.
Mer information: https://tietosuoja.fi/sv/nar-du-vill-granska-dina-uppgifter
Rätt att få uppgifter rättade
Den registrerade har rätt att kräva att den personuppgiftsansvariga utan onödigt dröjsmål korrigerar personuppgifter som rör den registrerade och är oprecisa, felaktiga eller saknas. Begäran ska innehålla en motivering till kravet på rättelse av uppgifter samt den ordagranna lydelsen av den ersättande texten.
Begäran om rättelse görs i samband med ett personligt besök eller med en egenhändigt undertecknad, fritt formulerad begäran om rättelse. Begäran inlämnas ifylld och undertecknad till Vasa stads registratur:
Vasa stad
Registraturen
PB 3
65101 Vasa
Begäran om rättelse kan även göras med hjälp av ett Suomi.fi-meddelande till den dataskyddsansvariga, vilket kräver stark identifiering.
Mer information: https://tietosuoja.fi/sv/nar-du-vill-ratta-dina-uppgifter
Rätt att radera uppgifter och bli bortglömd
Den registrerade har rätt att begära radering av uppgifter som berör den registrerade själv. Den personuppgiftsansvariga är skyldig att radera personuppgifterna utan onödigt dröjsmål, om raderingen inte är omöjlig enligt lagen.
Begäran om radering av uppgifter riktas skriftligen till den personuppgiftsansvarigas kontaktperson eller den dataskyddsansvariga.
Mer information: https://tietosuoja.fi/sv/nar-du-vill-avlagsna-alla-dina-uppgifter
Rätt att begränsa behandling
Den registrerade har rätt att begära att den personuppgiftsansvariga i vissa fall begränsar behandlingen av uppgifter som rör den registrerade. Begäran riktas skriftligen till den personuppgiftsansvarigas kontaktperson eller den dataskyddsansvariga.
Mer information: https://tietosuoja.fi/sv/nar-du-inte-vill-att-dina-uppgifter-behandlas
Rätt att överföra uppgifter från ett system till ett annat
Den registrerade har rätt att överföra sina personuppgifter från ett system till ett annat, då behandlingen baserar sig på samtycke eller avtal och överföringen utförs automatiskt. Den registrerade har även rätt att få personuppgifterna överförda från en personuppgiftsansvarig till en annan, om det är tekniskt möjligt.
Rätten att överföra uppgifter från ett system till ett annat tillämpas inte i lagstadgade register.
Mer information: https://tietosuoja.fi/sv/nar-du-vill-overfora-dina-uppgifter-till-en-annan-personuppgiftsansvarig
Rätt att framföra klagomål till dataombudsmannen
Den registrerade har rätt att anföra klagomål hos tillsynsmyndigheten, i Finland dataombudsmannens byrå, om den registrerade upplever att hens rättigheter har kränkts. Mer information: https://tietosuoja.fi/sv/anmalan-till-dataombudsmannen