fi
 en
 sv

Dataskydd

Uppfinningsstiftelsen sr, hädanefter ”Stiftelsen”
FO-nummer 0201458-8

Register- och dataskyddsbeskrivning

Detta är Stiftelsens register- och dataskyddsbeskrivning enligt EU:s allmänna dataskyddsförordning (GDPR). Upprättad 2.6.2022. Senaste ändring 7.10.2022.

1. Registeransvarig

Uppfinningsstiftelsen sr c/o MM Yrityspalvelut Oy
Vartiotie 3
45100 KOUVOLA

2. Kontaktperson ansvarig för registret

Styrelsens ordförande. Kontaktuppgifter enligt ovan.

3. Register

  • Stiftelsens kundregister (personer och företag som har ansökt om och/eller erhållit finansiering och tjänster)
  • Register över anställda och förtroendepersoner
  • Marknadsförings- och intressentregister
  • Partnerregister
  • Register över användare av webbtjänster

4. Rättslig grund och syfte med behandlingen av personuppgifter

Den rättsliga grunden för behandlingen av personuppgifter enligt EU:s allmänna dataskyddsförordning är:

  • Den registrerades samtycke (dokumenterat, frivilligt, specifikt, informerat och entydigt)
  • Avtal där den registrerade är part
  • Utförande av en uppgift av allmänt intresse
  • Den registeransvariges berättigade intresse (t.ex. kundrelation innan avtal, anställning, medlemskap)

Syftet med behandlingen av personuppgifter är kommunikation med registrerade, upprätthållande av kundrelationer, marknadsföring m.m.

  • Kundregistrets syfte är att hantera den finansiering och de tjänster som Stiftelsen tillhandahåller.
  • Registret över anställda och förtroendepersoner används för att hantera anställningsförhållanden och händelser kopplade till förtroendeuppdrag.
  • Marknadsförings- och intressentregistret används för kommunikation om Stiftelsens tjänster och verksamhet.
  • Partnerregistret syftar till att upprätthålla och främja samarbeten med personer och organisationer inom partnernätverket.
  • Registret över användare av webbtjänster möjliggör leverans av webbtjänster samt statistisk analys och mätning av tjänsternas användning.

Registeruppgifterna samlas in på grundval av berättigat intresse. Informationsregistret används för att möjliggöra informationsspridning till intressenter.

5. Registerinnehåll

Registren innehåller huvudsakligen kontaktuppgifter såsom namn, befattning, företag/organisation, kontaktuppgifter (telefonnummer, e-postadress, postadress), webbplatsadresser, IP-adresser och konton/profiler i sociala medier.

Kund- och personalregister samt förtroendepersonsregister kan dessutom innehålla detaljerade personuppgifter, inklusive personnummer samt uppgifter om beställda tjänster och förändringar i dessa, faktureringsuppgifter och andra kund- och förtroenderelaterade uppgifter.

Webbplatsbesökarnas IP-adresser och nödvändiga cookies behandlas med stöd av berättigat intresse, exempelvis för att upprätthålla informationssäkerhet och samla in statistik om webbplatsbesök. Samtycke inhämtas separat för cookies från tredje part vid behov.

Uppgifter i kundregistret sparas permanent. Övriga register granskas regelbundet och föråldrade uppgifter raderas.

6. Regelbundna informationskällor

Uppgifter registreras utifrån information som erhålls från kunden via webbformulär, e-post, post, telefon, sociala medier, avtal, kundmöten och andra situationer där kunden eller en samarbetspartner överlämnar sina uppgifter.

7. Regelbundna utlämningar av uppgifter och överföring av uppgifter utanför EU/EES

Uppgifter lämnas inte regelbundet ut till tredje part. Uppgifter kan publiceras i den mån det har överenskommits med kunden.

Uppgifter kan överföras utanför EU/EES enligt beslut av den registeransvarige. Stiftelsen använder Googles gratistjänster för ideella organisationer, där det inte är möjligt att välja var uppgifterna lagras.

8. Principer för registerskydd

Vid hantering av registeruppgifter iakttas noggrannhet, och uppgifter skyddas på lämpligt sätt genom informationssystem. När registeruppgifter lagras på internetservrar säkerställs både fysisk och digital säkerhet.

Den registeransvarige ser till att de lagrade uppgifterna, serveråtkomster och andra kritiska personuppgifter hanteras konfidentiellt och att endast Stiftelsens anställda och förtroendepersoner med arbetsuppgifter som kräver det har tillgång till dem. Representanter för intressenter och kunder har begränsad åtkomst till vissa uppgifter, exempelvis i samband med projektförberedelser. Alla som hanterar uppgifter är skyldiga att upprätthålla sekretess eller har tecknat ett sekretessavtal med Stiftelsen.

9. Rätt till insyn och rättelse

Varje registrerad har rätt att begära tillgång till sina uppgifter och kräva rättelse av felaktiga eller ofullständiga uppgifter.

För att utöva denna rätt ska en skriftlig begäran skickas till den registeransvarige. Vid behov kan den registeransvarige begära att den som lämnar begäran styrker sin identitet. Den registeransvarige svarar inom den tid som föreskrivs i EU:s dataskyddsförordning (vanligtvis inom en månad).

10. Övriga rättigheter gällande behandling av personuppgifter

Den registrerade har rätt att begära att hens personuppgifter raderas från registret (”rätten att bli bortglömd”). Denna rätt gäller dock inte personer eller företag som har erhållit finansiering från Stiftelsen.

Registrerade har även andra rättigheter enligt EU:s allmänna dataskyddsförordning, såsom rätten att begränsa behandlingen av personuppgifter under vissa omständigheter.

Begäran ska skickas skriftligen till den registeransvarige. Vid behov kan den registeransvarige begära att den som lämnar begäran styrker sin identitet. Den registeransvarige svarar inom den tid som föreskrivs i EU:s dataskyddsförordning (vanligtvis inom en månad).