Integritetspolicy

Prakticums allmänna integritetspolicy

I den här integritetspolicyn anges vilka personuppgifter och andra uppgifter vi samlar in samt hur vi behandlar dessa uppgifter. Denna integritetspolicy tillämpas på behandlingen av alla personuppgifter som Yrkesinstitutet Prakticum ansvarar för. Syftet med policyn är att säkerställa att personuppgifter behandlas i enlighet med EU:s dataskyddsförordning och nationell dataskyddslagstiftning. Prakticum samlar, lagrar och behandlar personuppgifter i enlighet med denna integritetspolicy och separata registerbeskrivningar.

Vid behandlingen av personuppgifter beaktas följande principer:

Laglighet, korrekthet och öppenhet
Det finns alltid en laglig grund för behandlingen av personuppgifterna. Uppgifterna behandlas i enlighet med dataskyddsbestämmelserna och de registrerade ges tillräcklig information om behandlingen.
Ändamålsbegränsning
Personuppgifterna samlas in för särskilda, uttryckligt angivna ändamål och behandlas inte senare för ändamål som är oförenliga med de ursprungliga ändamålen..
Uppgiftsminimering
Endast de personuppgifter som är nödvändiga för ändamålet samlas in och behandlas.
Korrekthet
Personuppgifterna är korrekta och uppdaterade. Alla rimliga åtgärder vidtas för att säkerställa att personuppgifter som är felaktiga raderas eller rättas.
Lagringsminimering
Personuppgifterna lagras inte för längre tid än vad som är nödvändigt för ändamålen och vi följer Prakticums arkiveringsplan
Integritet och konfidentialitet
Personuppgifterna behandlas på ett sådant sätt att lämplig säkerhet kan säkerställas. Uppgifterna skyddas genom lämpliga tekniska och organisatoriska åtgärder mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelser. Till dessa åtgärder hör en långt utvecklad åtkomst och passerkontroll (Identity and Access Management), kryptering av data under transport eller lagring, enhetshantering (Endpoint Management) i enheter där personuppgifter behandlas, lösenord och multifaktorsautentisering, brandväggar och virusskydd, logghantering (Security Information and Event Management) samt säkerhetskopiering av data i de fall där Prakticum ansvarar för lagringen. Vi säkrar även att enbart behöriga anställda och avtalsbundna tjänsteleverantörer kan komma åt personuppgifter.

Dataskyddet beaktas under personuppgifternas hela livscykel och dataskyddsombudet involveras redan i det skede som tjänster, processer och system planeras.
Den person eller de personer som ansvarar för tjänster, processer eller system ska se till att de risker som är förknippade med behandlingen av personuppgifter bedöms och att skäliga åtgärder vidtas för att minimera riskerna. Om en viss typ av behandling av personuppgifter leder till höga risker för de registrerade, utförs före behandlingen i samråd med dataskyddsombudet en bedömning av den planerade behandlingens konsekvenser för dataskyddet.

Utlämnande och överföring av personuppgifter

Personuppgifter utlämnas endast på grunder som angetts i dataskydds-meddelandena eller grunder som baserar sig på lagstiftning och endast till mottagare som enligt lag har rätt att behandla uppgifterna.
I sin egen verksamhet och i de tjänster som Prakticum använder strävar Prakticum efter att använda sig av aktörer och tjänster som hanterar personuppgifter inom EU- och EES-området. Eftersom Prakticums verksamhet innefattar internationellt samarbete, kan det ändå i vissa fall vara aktuellt att samarbeta med eller köpa tjänster av organisationer och individer som hanterar personuppgifter utanför EU- och EES-området. I dessa fall följer yrkesinstitutet de krav på adekvat skyddsnivå och lämpliga skyddsåtgärder som ställs i EU:s dataskyddsförordning på överföring av personuppgifter utanför EU- och EES-området.

Ansvar och organisation

Prakticums ledning ansvarar för att personuppgifter behandlas lagenligt och korrekt och att dataskyddsarbetet vid Prakticum organiseras och resurseras på ett lämpligt sätt.

Ledaren ansvarar för att medarbetarna deltar i dataskyddsutbildning och bekantar sig med anvisningarna som berör dataskydd.

Dataskyddsombudet stöder ledningen i att uppfylla de krav som dataskyddslagstiftningen ställer. Dataskyddsombudet övervakar och utvecklar dataskyddet vid Prakticum, utbildar personalen och ger råd i dataskyddsfrågor. Ombudet fungerar också som kontaktperson för de registrerade och tillsynsmyndigheten.

Personalen har en skyldighet att inhämta grundläggande kunskap i dataskydd och datasäkerhet genom att delta i utbildning och bekanta sig med de anvisningar som Prakticum har gett. Personalen bör känna till de bestämmelser och risker som gäller behandlingen av personuppgifter inom det egna ansvarsområdet och kunna behandla personuppgifterna på ett korrekt och lagenligt sätt.

Studerande bör bekanta sig med och följa de anvisningar om dataskydd och datasäkerhet som Prakticum har gett.

Övriga personer som behandlar personuppgifter som yrkesinstitutet ansvarar för bör följa de anvisningar som Prakticum har gett för behandling av uppgifterna.

Säkerställande av dataskydd och hantering av problemsituationer

Prakticum utbildar personalen i grundläggande dataskydd och dataskyddsutbildning ingår i introduktionsprogrammet för nyanställda.

Alla personer som hanterar personuppgifter omfattas av antingen lagstadgad eller separat överenskommen och dokumenterad sekretessförpliktelse.
Prakticum vidtar åtgärder för att förbättra identifierade svagheter och lösa problemsituationer. Felaktig behandling av personuppgifter påtalas och nödvändiga åtgärder kan vidtas av ledare eller dataskyddsombudet.

Dataskyddsincidenter rapporteras av dataskyddsombudet till tillsynsmyndigheten inom de lagstadgade tidsramarna. Om incidenten innebär hög risk för den registrerades rättigheter och friheter och det är motiverat för att genomföra korrigerande skyddsåtgärder eller begränsa skada, anmäls incidenterna också till de registrerade.

De registrerades rättigheter

Den registrerade har rätt att få uppgifter för att kontrollera vilka personuppgifter som är sparade. Den registrerade har också på begäran rätt att få en kopia av de personuppgifter som är sparade angående den registrerade. Begäran ska skickas till kontaktpersonen av det här registret och vara skriftligt. Upprätthållaren av registret kan vid behov begära att sökanden bevisar sin identitet. En begäran om inspektion kan vägras i enlighet med lagen.

Upprätthållaren av registret justerar, lägger till eller tar bort sådan information som är felaktig, onödig, otillräcklig eller föråldrad antingen egenhändigt eller på begäran av den registrerade. Den registrerade har rätt att ta tillbaka sin tillåtelse att använda personuppgifterna genom att anmäla om det här till kontaktpersonen för registret.

En person i registret har rätt att begära att hens personuppgifter tas bort från registret. Förfrågningar ska skickas skriftligen till kontaktpersonen.

Tillgång till registerbeskrivningarna kan fås genom kontakt med registeransvarig.

Dataskyddsombudets kontaktuppgifter: Micael Forsstedt micael.forsstedt(at)telva.fi

De registrerade har därutöver rätt att lämna in klagomål till Dataombudsmannens byrå.

Godkännande och ändring av dataskyddspolicyn

Denna dataskyddspolicy har fastställts av Yrkesinstitutet Prakticums styrelse den 24.1.2023 och tillämpas fr.o.m. 24.1.2023. Dataskyddspolicyn är i kraft tills vidare.

Policyn är ett offentligt dokument som finns tillgängligt på Prakticums externa webbsida.

Kaka	Varaktighet	Beskrivning
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Kaka	Varaktighet	Beskrivning
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_scid	1 year 1 month	This cookie is set by Snapchat to store Snapchat Pixel unique ID of the User.
X-AB	1 day	Cookie associated with embedding content from Snapchat.

Kaka	Varaktighet	Beskrivning
_ga	1 year 1 month 4 days	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_gat_gtag_UA_*	1 minute	Google Analytics sets this cookie to store a unique user ID.
_gat_UA-*	1 minute	Google Analytics sets this cookie for user behaviour tracking.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
_hjIncludedInSessionSample_1969245	2 minutes	No description
_hjSession_1969245	30 minutes	No description
_hjSessionUser_1969245	1 year	No description
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Kaka	Varaktighet	Beskrivning
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_schn	session	No description available.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
sc_at	1 year 24 days	Snapchat sets this cookie for showing relevant advertising based on the user’s movement.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Innehåll