Dataskyddsbeskrivning, behandling av personuppgifter, Esbo stads ungdomslokalers medlemsregister

Datum för publicering av dataskyddsbeskrivningen: 20.8.2024

Esbo stad är personuppgiftsansvarig.

Tero Luukkonen, chef för ungdomstjänster

E-postadress: fornamn.efternamn@esbo.fi

Telefon: +358 9 81621 (växel)

Direktören för Svenska bildningstjänster Barbro Högström

E-post: fornamn.efternamn@esbo.fi

Telefon: +358 9 81621 (växel)

Koordinator av ungdomsarbete Tuomas Rapp

E-postadress: fornamn.efternamn@esbo.fi

Telefon: +358 9 81621 (växel)

Specialplanerare Elisa Stark

E-post fornamn.efternamn@esbo.fi

Telefon: +358 9 81621 (växel)

Esbo stads dataskyddsombud Helena Niemi

Adress: PB 12, 02070 Esbo stad

Telefon: +358 9 81621 (växel)

E-postadress: tietosuoja@espoo.fi

Syftet med behandlingen av personuppgifter är att ordna ungdomstjänster och hålla kontakt. På basis av medlemsregistret vet man vilka ungdomstjänsternas huvudsakliga användare är.

Personuppgifter används för att sköta kundrelationer med användarna av Esbo stads ungdomslokaler. Med hjälp av registret kan man ta kontakt med Esbo stads ungdomslokalers användare och deras vårdnadshavare.

Personuppgifter kan också användas inom ungdomstjänsternas kommunikation i enlighet med ett fotograferingstillstånd som getts av den unga/vårdnadshavaren. Ett samtycke till fotografering kan när som helst återkallas genom att kontakta ungdomstjänsterna.

Uppgifterna kan också användas för statistiska ändamål. Vid statistikföring behandlas uppgifterna utan identifikationer.

Artikel 6.1 a i EU:s allmänna dataskyddsförordning: den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål. 

Artikel 6.1 e i EU:s allmänna dataskyddsförordning: behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.

I registret behandlas ungas och deras vårdnadshavares personuppgifter. Registret behandlas digitalt. Till registret hör hanteringen av Ung Esbo-medlemskortet. Medlemskortet för ungdomslokalerna i Esbo är avgiftsfritt och fungerar via mobilapparater. Medlemskortet är inte obligatoriskt och de unga kan besöka ungdomslokalerna fritt också utan medlemskort. Applikationen fungerar på svenska, finska och engelska. Vårdnadshavare kan ansöka om medlemskort för sitt barn antingen på en e-tjänst eller med en pappersblankett. När ansökan har tagits emot ringer handläggaren upp vårdnadshavaren. Efter det skickas ett textmeddelande med en personlig inloggningslänk till den unga. Medlemskortet förnyas för varje säsong. För att få ett medlemskort krävs följande uppgifter:

• Den ungas förnamn, efternamn, tilltalsnamn, födelsedatum, telefonnummer och postnummer.
• Vårdnadshavarens förnamn, efternamn och telefonnummer.
• Den ungas kön. Väljs bland följande: flicka, pojke, annan, jag vill inte definiera
• Kommunikationsspråk. Väljs bland följande: finska, svenska, engelska
• Den egna ungdomslokalen kan väljas i en rullgardinsmeny

Fotograferingstillstånd begärs av unga som har fyllt 15 år samt av vårdnadshavare till unga som är yngre än 15 år. Svarsalternativen är ja/nej.

Uppgiften om den valda ungdomslokalen införs i registret. Den unga loggar in på ungdomslokalen genom att visa sin personliga QR-kod för kortläsaren.

Uppgifterna fås av vårdnadshavaren på en webblankett eller en pappersblankett. Inloggning i e-ansökan sker genom stark autentisering via suomi.fi-tjänsten, med bankkoder eller med mobilcertifikat. Manuellt datainnehåll tas bort när uppgifterna sparas.

Uppgifter och handlingar lämnas ut till myndigheter som begär dem i enlighet med lagen om offentlighet i myndigheternas verksamhet. Uppgifterna och handlingarna är offentliga, om det inte uttryckligen bestäms i lagen att de ska vara sekretessbelagda.

Esbo stad kan anlita operativa eller tekniska tjänsteproducenter för att ordna tjänsten. Tjänsteproducenterna behandlar personuppgifter för Esbo stads räkning och enligt stadens anvisningar i den utsträckning det behövs för att ordna tjänsten.

Serviceproducent för Ung Esbo-medlemskortet är Reaktor.

Personuppgifter överförs inte utanför EU eller Europeiska ekonomiska samarbetsområdet.

Vid lagring och förstöring av uppgifter iakttas Esbo stads informationsstyrningsplan samt Riksarkivets gällande bestämmelser och föreskrifter. 

Uppgifter kan raderas på den ungas/vårdnadshavarens yrkande eller på grund av att kundrelationen har upphört. Personuppgifter bevaras i registret en verksamhetsperiod, alltså ett år. Verksamhetsperioden börjar i augusti och slutar i slutet av juli. Uppgiften om vilken ungdomslokal den unga använder bevaras 14 dagar i registret.

I lagarna om dataskydd garanteras den registrerade olika rättigheter vid behandlingen av personuppgifter. En begäran som gäller den registrerades rättigheter kan skickas till stadens dataskyddsombud eller till kontaktpersonen för registret, se kontaktuppgifterna ovan.

Den personuppgiftsansvarige kan vid behov begära att den registrerade lämnar ytterligare uppgifter för genomförande av begäran.

Den personuppgiftsansvarige ska besvara begäran om den registrerades rättigheter utan onödigt dröjsmål och senast inom en månad från mottagandet av begäran. Denna period kan vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden.

Om den personuppgiftsansvarige inte vidtar åtgärder på den registrerades begäran, ska den personuppgiftsansvarige utan dröjsmål och senast en månad efter att ha mottagit begäran informera den registrerade om orsaken till att åtgärder inte vidtagits och om möjligheten att lämna in ett klagomål till en tillsynsmyndighet samt begära rättslig prövning.

Begäranden av en registrerad och de åtgärder som hänför sig till dem är i regel avgiftsfria. Om begäranden av en registrerad dock är uppenbart ogrundade eller orimliga, särskilt på grund av deras repetitiva art, får den personuppgiftsansvarige antingen ta ut en rimlig avgift som täcker de administrativa kostnaderna för att tillhandahålla den information eller vidta den åtgärd som begärts, eller vägra att tillmötesgå begäran.

Den registrerade har rätt att få en bekräftelse av den personuppgiftsansvarige om att denne behandlar personuppgifter som gäller den registrerade, samt rätt att få tillgång till uppgifter och få en kopia av dem. Utlämnandet av uppgifter får dock inte inverka skadligt på andras friheter och rättigheter.

Den registrerade har rätt att kräva att den personuppgiftsansvarige utan onödigt dröjsmål korrigerar felaktiga personuppgifter som berör den registrerade. Dessutom har den registrerade rätt att få ofullständiga personuppgifter kompletterade med beaktande av de ändamål för vilka personuppgifterna behandlades.

Den registrerade har under vissa förutsättningar rätt att be den personuppgiftsansvarige radera personuppgifter som gäller den registrerade. Om till exempel behandlingen av personuppgifter har grundat sig på samtycke och den registrerade återkallar sitt samtycke och det inte finns någon annan laglig grund för behandlingen, har den registrerade rätt att få sina uppgifter raderade. Den registrerade har dock inte rätt att få uppgifter raderade om personuppgifterna måste behandlas för att uppfylla en rättslig förpliktelse, för att utföra en uppgift av allmänt intresse eller för myndighetsutövning som hör till den personuppgiftsansvarige.

Den registrerade har rätt att begära att behandlingen av hens personuppgifter begränsas i vissa situationer. Rätten gäller till exempel om den registrerade bestrider att hens personuppgifter är korrekta, varvid behandlingen begränsas till en tid under vilken den personuppgiftsansvarige kan se till att uppgifterna är korrekta. Rätten är tillämplig också om den registrerade har motsatt sig behandlingen av personuppgifter i väntan på svar om huruvida den personuppgiftsansvariges legitima grunder åsidosätter den registrerades grunder.

Den registrerade har, av skäl som hänför sig till hens specifika situation, rätt att när som helst göra invändningar mot behandling av hens personuppgifter, då behandlingen grundar sig på utförandet av en uppgift som gäller ett allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige. I detta fall får den personuppgiftsansvarige fortsätta behandlingen av personuppgifter endast om den personuppgiftsansvarige visar att det finns ett väsentligt och välgrundat skäl för behandlingen. Behandlingen får också fortsätta om behandlingen är nödvändig för att upprätta, framställa eller försvara ett rättsyrkande.

Den registrerade har rätt att lämna in ett klagomål till tillsynsmyndigheten, om hen anser att behandlingen av personuppgifter som gäller hen strider mot dataskyddslagstiftningen. Den registrerade kan lämna in ett klagomål till dataombudsmannens byrå: www.tietosuoja.fi(extern länk, öppnas i ett nytt fönster).

Ändringshistoria: -