Someturva-tjänstens dataskyddspolicy

Senast uppdaterad: 2023-03-22

Din integritet är viktig för oss

Vi lägger stor vikt vid att skydda din personliga integritet. Vi förbinder oss att respektera din personliga integritet och skydda personuppgifter som du lämnar till oss.

Denna dataskyddspolicy berör Someturva-tjänsten där du kan få hjälp och stöd i situationer, som exempelvis mobbning, trakasserier eller hot som skett på sociala medier eller någon annanstans.

Vi behöver behandla personuppgifter i tjänsten för att ska kunna tillhandahålla vår tjänst och hjälpa dig när du utsätts för mobbning eller trakasserier. Tjänsten har utvecklats med hänsyn till kraven i dataskyddslagstiftningen.

Denna dataskyddspolicy gäller utöver användarna av tjänsten, i tillämpliga delar även personer som kan identifieras av den anmälda händelsen.

Personuppgiftsansvarig och kontakt

Somis Enterprises Oy (Someturva)
FO-nummer: 2837159-1
Repslagaregatan 2 a D, 00180 Helsingfors
info@someturva.fi

Personuppgiftsansvarig enligt dataskyddslagstiftningen är Someturva. Someturva ansvarar för att personuppgifterna behandlas enligt denna dataskyddspolicy och enligt gällande lagar om dataskydd. Har du frågor eller funderingar kring behandling av personuppgifter eller dataskydd är du välkommen att kontakta oss.

Vad är en personuppgift?

Med personuppgifter avses all information om en fysisk person, exempelvis dig, som kan leda till att du direkt eller indirekt är identifierad eller identifierbar. Definitionen av begreppet personuppgifter i lagstiftningen är mycket bred. Det kan vara, förutom ens namn eller adress, även andra typer uppgifter som ensam eller tillsammans kan leda till att man kan identifiera att informationen gäller just dig.

Vilka uppgifter behandlar vi?

Vi samlar bara in de personuppgifter som är nödvändiga för behandling i enlighet med denna policy.

(1) När du loggar in på tjänsten

När du loggar in på vår tjänst, kan vi behandla följande information:

  • Kontaktinformationen du använder för att logga in, dvs. telefonnummer eller e-postadress
  • Aktiveringskod som anger din tillgång till tjänsten

Med ditt telefonnummer eller din e-postadress skapar vi ett anonymt användarkonto åt dig. Kontaktinformationen lagras ett externt säkerhetsvalv, vilket gör att vi kan behandla ärenden anonymt i tjänsten.

Aktiveringskoden visar oss vilken gemenskap som betalar för tjänsten, t.ex. en kommun, ett lärandegemenskap eller en organisation. Med hjälp av aktiveringskoden kan vi inte fastställa vem personen är.

(2) Uppgifter om fallet

När du be oss om hjälp i tjänsten, kan vi behandla följande information:

  • Din beskrivning av den inträffade händelsen, inklusive:
    - din ålder
    - den misstänkta förövarens ålder
    - beskrivning av händelsen
    - uppskattad tidpunkt
    - följder och/eller negativa konsekvenser
    - den sociala plattformen där händelsen inträffade
    - övriga inblandade parter
  • Someturvas bedömning och råd om hur situationen ska lösas samt annan information kopplad till lösning av ärendet

Även om vi behöver noggranna uppgifter om händelsen, frågar vi aldrig efter ditt namn, bostadsort eller andra identitetsuppgifter som kan leda till identifiering av parterna. Den enda identifierande informationen vi ber om är ålder. Parternas ålder kan nämligen ha stor effekt på den juridiska bedömningen.

Användning av tjänsten är frivillig och vi hanterar anmälan om fallet baserat på den information du ger till oss. Det är därmed inte nödvändigt att lämna alla personuppgifter som anges ovan, men omfattningen av personuppgifterna kan ha en inverkan på hur väl vi kan hjälpa dig.

(3) Cookies

Dessutom kan vi  behandla personuppgifter  relaterad till cookies. Uppgifter relaterad till cookies kan till exempel inkludera:

  • IP-adress
  • identifieringsuppgifter gällande elektronisk kommunikation
  • information om webbläsare och operativsystem

Användningen av cookies är föremål för en separat cookiepolicy. Cookies är inte avsedda för att identifiera en enskild användare av tjänsten, utan för att förbättra användarupplevelsen av tjänsten. I den utsträckning en individ kan identifieras kommer uppgifterna att behandlas i enlighet med denna dataskyddspolicy.

Varifrån hämtar vi personuppgifter?

Du lämnar själv personuppgifter till oss när du registrerar dig för vår tjänst eller rapporterar om ett fall.

Representanter för organisationen kan också rapporterar till oss om en situation som någon annan, till exempel en elev eller en anställd, har mött. Vi har inte för avsikt att identifiera individer som är inblandade i en situation och vi försöker instruera representanter för organisationen att beskriva överträdelsen anonymt så att personer som är inblandade inte kan identifieras.

För vilka syften och på vilka grunder behandlar vi dina personuppgifter?

Vi använder personuppgifter för de syften som anges nedan.  Vi behandlar personuppgifter endast på rättslig grund.

Om behandlingen av personuppgifter baseras på vårt berättigade intresse har vi säkerställt din personliga integritet genom att göra en intresseavvägning enligt dataskyddsmyndigheternas anvisningar. Om du vill ha mer information om bedömningen av berättigat intresse och intresseavvägningen, kan du kontakta oss.

(1) Tillhandahållning av tjänsten

Syftet med behandlingen av personuppgifter är att kunna hantera fallet som du har anmält till oss, bedöma din situation juridiskt och psykologiskt, hjälpa dig att lösa situationen på bästa möjliga sätt och säkra informationen som du ger till oss från obehörig åtkomst.

  • Vi behandlar dina personuppgifter enbart med ditt samtycke.
  • Även barn under 13 år kan använda tjänsten för att be om hjälp vid mobbning och trakasserier, och även i sådana fall grundas behandling av personuppgifter på samtycket. Enligt tillämplig dataskyddslagstiftning behövs inget godkännande från föräldrar eller vårdnadshavare när förebyggande tjänster eller rådgivningstjänster ges direkt till barn (GDPR, recital 38). Someturva-tjänsten är en sådan ovan nämnd rådgivningstjänst som används för att reda ut trakasserier och mobbningssituationer.
  • Du har rätt att när som helst återkalla sitt samtycke genom att kontakta oss (se punkt “Vilka rättigheter har du?”). Observera dock att vid återkallande av samtycke avslutas även behandlingen av anmälan, eftersom hantering av ärendet inte är möjlig utan personuppgifter.
  • Representanter för organisationen kan anmäla en situation som har inträffat inom organisationen mot någon annan än användaren själv dvs. representanten. I sådana situationer grundas behandlingen av (andras än användarens) personuppgifter på Someturvas berättigade intresse av att erbjuda rådgivning till organisationer för att reda ut trakasserier och mobbningssituationer. Detta gäller i sådana fall där rådgivning inte är möjlig utan behandling av personuppgifter. Särskilt när det gäller tjänsten för skolgemenskap finns det också ett bredare allmänintresse att ingripa i och reda ut kränkande situationer som riktas mot barn och ungdomar på nätet.

(2) Utveckling av tjänsten

Vi behandlar personuppgifter för att utveckla tjänsten. I denna del grundas behandlingen av personuppgifter på berättigat intresse som har som syfte att förbättra AI-inlärningen som tjänsten utnyttjar samt användarupplevelsen, tjänsten, experternas expertis och datasäkerheten. Vid AI-inlärningen används endast pseudonymiserade eller helt anonymiserade data.

I den utsträckningen du ger oss information kring situationen och dess konsekvenser som berör din hälsa, är grunden för behandlingen av personuppgifterna alltid på ditt uttryckliga samtycke. Vi använder denna information för att utveckla tjänsten endast med ditt tillstånd.

Hur länge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter så länge de behövs för de syften vi samlade in uppgifterna för enligt denna dataskyddspolicy.

Vi sparar dina personuppgifter huvudsakligen under den tid som din anmälan är under behandling hos oss. Vi kommer att förstöra eller anonymisera personuppgifterna senast två år efter den senaste kontakten med användaren.

Vem behandlar dina personuppgifter?

Dina personuppgifter behandlas endast av personer som på grund av sina arbetsuppgifter behöver behandla dem. Fallet du anmäler till tjänsten kommer att tas emot och hanteras av Someturvas säkerhetsenhet. Experterna i säkerhetsenhet förbinder sig att hålla din information konfidentiell.

Vi kan anlita underleverantörer och tjänsteleverantörer till exempel vid tekniskt underhåll och utveckling. Underleverantörer och tjänsteleverantörer arbetar för oss och har inte själva rätt att använda personuppgifter. De får inte använda din information för andra ändamål än de som anges av oss för att utföra de syften som beskrivs ovan.

Överlåter vi personuppgifter till tredje part?

Vi kommer inte att lämna ut dina personuppgifter till tredje part. Detta kan avvikas från:

  • när lagen kräver det, till exempel för att svara på en stämning eller i samband med en rättegång eller
  • om vi deltar i en fusion eller ett förvärv.

Överför vi dina uppgifter internationellt?

I första hand behandlar vi personuppgifterna endast inom Europeiska ekonomiska samarbetsområdet. Undantag är leverantörer av IT-tjänster som är relaterade till vår tjänsts funktion (sändning av verifieringskod, felövervakning och statistik över tjänstens användning), som kan överföra uppgifter utanför Europeiska ekonomiska samarbetsområdet, till exempel i USA.

När vi använder sådana tjänster för att behandla dina uppgifter, använder vi väletablerade skyddsåtgärder, som EU-kommissionens mallklausuler. Genom dessa åtar sig våra tjänsteleverantörer att vidta lämpliga dataskyddsåtgärder för att skydda dina personuppgifter.

Hur skyddas dina personuppgifter?

Vi är speciellt noga med dataskyddet och informationssäkerheten när vi planerar, tillhandahåller och underhåller våra tjänsten.

Vi använder ändamålsenliga tekniska, administrativa och fysiska skyddsmetoder för att skydda dina personuppgifter mot radering, förstöring, obehörig användning och obehörig åtkomst.

Vi  begränsar tillgång till personuppgifterna enbart till sådana medarbetare och aktörer, som i sitt arbete har behov av dessa uppgifter, samt till tjänsteleverantörer. Dessa får endast behandla information enligt våra anvisningar. Vi förpliktigar våra underleverantörer att hålla dina uppgifter hemliga och vidta tillräckliga åtgärder för att trygga säkerheten för personuppgifterna. Alla personer som har tillgång till personuppgifterna är bundna av sekretess och tystnadsplikt.

Vi genomför dataskyddet och informationssäkerheten bland annat genom att utbilda våra medarbetare och regelbundet se över kravefterlevnaden av dataskyddslagstiftningen och god praxis för informationssäkerhet.

Vilka rättigheter har du?

Du har rätt till följande:

  • rätt att begära tillgång till dina egna personuppgifter
  • rätt att när som helst återkalla sitt samtycke till behandlingen av personuppgifterna
  • rätt att begära ändring av inkorrekta eller felaktiga personuppgifter
  • rätt att begära begränsning av behandling av personuppgifter
  • rätt att begära att personuppgifterna raderas
  • motsätta dig till behandlingen av personuppgifter, till exempel behandling som baseras på vårt berättigade intresse
  • få ut dina personuppgifter i maskinläsbar form och överföra uppgifterna till en annan personuppgiftsansvarig under förutsättning att du själv har lämnat personuppgifterna
  • rätt att göra invändningar till den behöriga tillsynsmyndigheten (i Finland dataombudsmannens byrå)

Förfrågningar enligt ovan ska skickas per e-post till adressen info@someturva.fi.

Ändringar

Vi utvecklar våra tjänster kontinuerligt. På grund av detta förbehåller vi oss rätten att ändra och uppdatera denna dataskyddspolicy. Ändringar kan också baseras på lagändringar. Om vi gör ändringar i vår dataskyddspolicy publicerar vi en uppdaterad dataskyddspolicy på vår webbplats och ange datumet för uppdateringen.