Hoppa till innehåll

Dataskyddsbeskrivning för Hellewi-webbtjänsten för kursanmälan

Redigerad 4.5.2026

1. Registrets namn

Hellewi e-handelstjänst

2. Registrets ägare

Borgå stad / Idrottstjänster

Lundagatan 8 A, 06100 BORGÅ
borgainfo@borga.fi
+35820692250 (Borgåinfo)

3. Kontaktperson i frågor om registret

Idrottskoordinator

liikunta@porvoo.fi

4. Ansvarsperson i frågor om registret

Oona Weckman

Idrottskoordinator

oona.weckman@porvoo.fi

5. Stadens dataskyddsansvariga

Stadsjurist

Stadshusgatan 9, 06100 Borgå
tietosuojavastaava@porvoo.fi
040 741 7393

6. Förvaringstid av personuppgifter i personregistret

I lagringen och utplåningen av uppgifterna iakttas gällande lagar och bestämmelser.

7. Ändamålet med och rättslig grund för behandlingen av personuppgifter

Personuppgifter behandlas för att genomföra uppgifter som gäller allmänt intresse/utövning av offentlig makt. Dessutom baserar sig behandlingen på den registrerades samtycke. Registret ingår i den offentliga förvaltningens frivilliga uppdrag och dess syfte är att ordna, utveckla och följa upp idrottstjänsterna. Uppgifterna i registret används bland annat för planering av idrottstruppernas verksamhet, hantering av anmälningar, fakturering, kundkommunikation och utvärdering av verksamheten. Uppgifterna används inte förautomatiserade individuella beslut eller profilering.

8. Registrets informationsinnehåll

Kunduppgifterna är nödvändiga för myndigheten för att personerna ska kunna identifieras med tillräcklig noggrannhet till exempel i samband med deltagande i verksamheten och allokering av betalningar. Personbeteckningen samlas in vid anmälan till en avgiftsbelagd kurs för att fakturan ska kunna skapas i stadens faktureringssystem.
När det gäller minderåriga kunder lagras dessutom vårdnadshavarens uppgifter så att uträttandet av ärenden och faktureringen kan skötas på korrekt sätt. Om en myndig kund vill ha en faktura till exempel för arbetsgivaren, kan hen meddela arbetsgivarens faktureringsuppgifter.
I registret samlas också in personuppgifter som behövs med hänsyn till kundservicen, planeringen av verksamheten och statistikföringen.
Kategorier av personuppgifter som behandlas:

  • Kundens person- och kontaktuppgifter
  • Person- och kontaktuppgifter för en minderårig kundens vårdnadshavare
  • Kontaktuppgifter till personalen/ ledare för grupperna
  • Uppgifter om deltagande i kurser och evenemang, såsom anmälningar samt
    närvaro- och frånvarouppgifter (dagböcker)

9. Regelmässiga uppgiftskällor

Deltagarnas uppgifter sparas på grund av de uppgifter som de själva ger i samband med att de anmäler sig till kursen eller evenemanget.
Uppgifterna om ledare för gruppen fås av ledaren själv i samband med anställningen eller utnämningen till uppgiften.

10. Uppgifter som i regel lämnas ut

Uppgifter i registret lämnas inte ut till utomstående, utom när det är fråga om indrivning.
Uppgifter lämnas inte ut för direktreklam, distansförsäljning eller annan direktmarknadsföring, marknads- eller opinionsundersökningar, för en personmatrikel eller för släktforskning.

11. Överföring av uppgifter utanför EU eller EES

Överförs inte

12. Principerna för skyddet av registret

Manuellt material: Personuppgifter behandlas omsorgsfullt och konfidentiellt. Uppgifterna behandlas endast av de personer till vars arbetsuppgifter behandlingen hör. Vid all behandling iakttas informationssäker praxis och ett tillvägagångssätt som respekterar kundens dataskydd. Personalen omfattas av tystnadsplikt och får lämplig utbildning för sin uppgift. Dokument som ska arkiveras förvaras i låsta och övervakade utrymmen.

Information som behandlas i elektronisk form: Tillgången till systemet är begränsad på grund av användarens arbetsuppgifter och roll. Systemet fungerar i en sluten miljö som uppfyller stadens dataskydds- och informationssäkerhetskrav.

13. Automatiserat beslutsfattande

Finns inte

14. Den registrerades rättigheter

Det är av yttersta vikt för Borgå stad att tillförlitligheten och trovärdigheten hos stadens system och personregister kan upprätthållas och säkerställas. All behandling av personuppgifter följer dataskyddslagstiftningen, där de viktigaste allmänna lagarna som reglerar personregister och behandling av personuppgifter är dataskyddslagen (1050/2018) och EU:s allmänna dataskyddsförordning GDPR (679/2016).

Den registrerade har rätt att:

  • få information om behandlingen av sina personuppgifter
  • få tillgång till uppgifterna
  • rätta uppgifterna
  • radera uppgifterna och bli bortglömd
  • begränsa behandlingen av uppgifterna
  • överföra uppgifterna från ett system till ett annat
  • invända mot behandlingen av uppgifterna
  • att inte bli föremål för automatiserat beslutsfattande

Den registrerade kan inte utöva alla ovan nämnda rättigheter i alla situationer, eftersom utövandet av rättigheterna påverkas bland annat av grunden för behandlingen av personuppgifterna.

För mer information om behandling av personuppgifter och personregister, vänligen kontakta registrets kontaktpersoner eller stadens dataskyddsombud.

Om du anser att behandlingen av dina uppgifter har brutit mot dataskyddslagstiftningen kan du hänskjuta ärendet till Dataskyddsombudsmannen. Dataskyddsombudsmannen ger dig ytterligare information och anvisningar i ärendet.

15. Den registrerades rätt att söka ändring hos tillsynsmyndigheten

Varje registrerad person har rätt att lämna in ett klagomål till tillsynsmyndigheten angående behandlingen av personuppgifter (Dataombudsmannens byrå | Dataombudsmannens byrå).