Cursor Oy:s dataskyddsbeskrivning

1. ALLMÄNT

Cursor Oy förbinder sig att skydda individers rättigheter och hålla de uppgifter vi behandlar

i säkerhet. I den här dataskyddsbeskrivningen beskriver vi hur Cursor samlar in, använder, lagrar och skyddar personuppgifter. Personuppgiftsansvarig för Cursor-koncernen är Cursor Oy och de dotterbolag till Cursor som du kommer i kontakt med.

Vid Cursor behandlas personuppgifter av många olika orsaker. I den här beskrivningen avser vi med ”dig” kunder, potentiella kunder, våra kunders anställda och andra behöriga parter och med Cursor avser vi Cursor Oy och alla dess dotterbolag.

2. PERSONUPPGIFTSANSVARIG

Cursor Oy är personuppgiftsansvarig för alla personuppgifter som nämns i denna dataskyddsbeskrivning, om inte annat nämns. För vissa register utgör Cursor personuppgiftsbiträde på avtalsbasis. Cursor Oy:s kontaktuppgifter

Cursor Oy, FO-nummer: 0727178-6
Kyminlinnantie 6 KOTKA
48600 Kotka

Cursor Oy är ett icke-vinstdrivande utvecklingsbolag, som ingår i koncernen Kotka stad.

3. DATASKYDDSOMBUD

Cursor Oy är en del av koncernen Kotka stad och lyder under dess dataskyddsombud. Du hittar dataskyddsombudets kontaktuppgifter på sidan https://www.kotka.fi/kotkan-kaupunki/tietosuoja/

Kontaktperson för dataskyddsärenden på Cursor Oy är IT-chef Toni Jaakkola, toni.jaakkola@cursor.fi, tfn 040 190 2526.

4. DEN REGISTRERADES IMMATERIELLA RÄTTIGHETER

I enlighet med den allmänna dataskyddsförordningen (GDPR) har du rätt att få information om behandlingen av dina personuppgifter och att påverka behandlingen av dina personuppgifter. Den här dataskyddsbeskrivningen fungerar som ett informationsdokument. Vid behov kan du även begäramer information av den personuppgiftsansvarige. Du har också följande rättigheter i förhållande till de personuppgifter vi behandlar, om inte den personuppgiftsansvariges skyldigheter eller gällande

lagstiftning ger anledning till annat:

• Rätt till tillgång till dina egna uppgifter

• Rätt att rättelse eller komplettering av dina uppgifter

• Rätt till radering av dina uppgifter

• Rätt till begränsning av behandling av dina uppgifter

• Rätt till överföring av uppgifterna från ett system till ett annat

• Rätt att göra invändningar mot behandlingen av dina uppgifter

• Rätt att inte bli föremål för automatiskt beslutsfattande

Om du vill utöva ovanstående rättigheter bedöms förfrågningar beroende på situation och från fall till fall. I allmänhet besvarar vi dina förfrågningar senast inom 30 dagar efter förfrågan. För att kunna utöva rättigheterna identifierar vi dig separat för att uppfylla din begäran och för att trygga andra registrerades

rättigheter. Begäran om att få utöva ovanstående rättigheter ska levereras skriftligen

till e-postadressen tietosuoja@cursor.fi eller till postadressen:

Cursor Oy
Dataskyddsärenden
Kyminlinnantie 6 KOTKA
48600 KOTKA

Besvärsrätt

Du kan också göra ett besvär eller kontakta dataskyddsmyndigheten. Du hittar Finlands dataskyddsmyndighets kontaktuppgifter på adressen www.tietosuoja.fi.

5. PERSONUPPGIFTSROLLER

Beroende på vilken typ av tjänster du använder behandlar Cursor dina personuppgifter på olika grunder. Beroende på hur omfattande du använder våra tjänster kan du tillhöra en eller flera personuppgiftsgrupper. I följande kapitel specificerar vi separat ärenden kring behandling av personuppgifter för respektive personuppgiftsroll. Personuppgiftsrollerna beskrivs närmare i femte kapitlets underkapitel.

Personuppgiftsrollerna är:

• 5.1 Webbplatsanvändare

• 5.2 Nya företagare

• 5.3 Verksamma företagare och företagsanställda

• 5.4 Projektkunder

• 5.5 Nyhetsbrevsprenumeranter

• 5.6 Deltagare i evenemang/webbinarier

• 5.7 Hyreskunder och kameraövervakning av fastigheter

• 5.8 Politiska beslutsfattare och påverkare i regionens kommuner

• 5.9 Cursors styrelsemedlemmar

• 5.10 Utsedda användare av webbtjänster

• 5.11 Utsedda webbplatsanvändare

5.1 Webbplatsanvändare

Syfte och grund för behandling av personuppgifter

För att erbjuda dig bättre tjänster samt för att analysera webbplatsens funktionalitet, användarvänlighet och tekniska funktionalitet använder vi flera olika tjänster.

Behandlingssyftet för spårningsanalys grundar sig på användarens samtycke till användningen av cookies (kakor).

Syftet med vår tekniska övervakning är att säkerställa den tekniska funktionaliteten på webbplatsen.

Vi använder dessa data för att utveckla webbplatsens tekniska, funktionella och logiska egenskaper, för att säkerställa och övervaka webbplatsens dataskydd och för att förhindra eventuell cybervandalism.

Därtill behandlar vi separat inmatade uppgifter för att ge kundservice; exempelvis för lokalregistret (i så fall behandlas uppgifterna enligt rollen Verksamma företagare eller Utsedda användare av webbtjänster).

Dina uppgifter används även för så kallad ommarknadsföring (remarketing), som gör att du som ett resultat av ditt besö ser våra marknadsföringsbudskap på den plattform du använder, såsom på Facebook eller i form av Google-annonser.

Därtill skapar vi även statistik och analyser gällande våra webbtjänsters funktionalitet.

Största delen av uppgifterna samlas in på basis av ditt samtycke till vår användning av cookies. Cookiepolicy kan ses i balken längst ner på våra webbplatser, där du även kan välja vilka cookies du samtycker

till.

Cursor Oy administrerar följande webbplatser:

• https://www.cursor.fi

• https://www.visitkotkahamina.fi

• https://www.businesskotkahamina.fi

• https://www.datariina.fi

• https://www.seffc.fi

Dessutom innehåller våra webbplatser inbäddade tjänster som tillhandahålls av utomstående tjänsteleverantörer:

• Lokal- och tomtregister: https://cursor.toimitilapalvelut.fi, tjänsteleverantör Hakosalo Oy

• Evenemangskalender: https://cursor.tapahtumakalenterit.fi, tjänsteleverantör Hakosalo Oy

• Företagsregister: https://cursor.yrityshakemistot.fi, tjänsteleverantör Hakosalo Oy

• Materialbank: https://platform.crowdriff.com/m/visitkotkahamina, tjänsteleverantör

• CrowdRiff

• Bokningskalender, tjänsteleverantör Slotti

Även i fråga om de här tjänsterna är Cursor personuppgiftsansvarig för informationsinnehåll och användarnamn.

För de här tjänsterna begär vi ditt samtycke till användning av kakor för respektive tjänst.

Vårt tjänsteutbud omfattar även turismwebbutiken

https://visitkotkahamina.travel. Personuppgiftsansvarig för denna tjänst är Elämys Group.

Vilka personuppgifter samlar vi in?

Vi samlar in information om din dators egenskaper och plats, såsom IP-adress, cookie ID, sidor du besökt, ditt beteende på vår webbplats, varifrån du kom till vår webbplats, tid, operativsystem, enheter och webbläsare. Därtill sparar vi naturligtvis alla uppgifter som du matat in på sidorna eller i dess tjänster.

Data som samlas in om webbplatsanvändare används inte för att identifiera en enskild individ, om inte du även är nyhetsbrevsprenumerant. Största delen av insamlade data överförs med hjälp av automatisk databehandlin till en form där vi endast kan identifiera större helheter. För att utreda vandalism och eventuella brott använder vi även dessa data för att identifiera dig.

Varifrån får vi de personuppgifter vi samlar in?

De personuppgifter vi samlar in består av tekniska data och användardata som tillhandahålls av din terminal, information om dina aktiviteter på webbplatserna samt uppgifter du själv matat in.

Till vilka parter överlämnar vi uppgifter?

Vi överlämnar inte webbplatsens användardata till tredje part. För att genomföra underhållsarbete har våra tjänsteleverantörer dock tillgång till uppgifterna i fråga.

Överförs data utanför EU?

Tjänsten Google Analytics, som vi använder, lagrar personuppgifter på servrar utanför EU. Google Analytics-tjänstens GDPR-kompatibilitet beskrivs i Google Analytic Villkor för databehandling.

Hur länge lagras data?

Analysdata för Google Analytics lagras i 38 månader.

Facebook-annonskakor lagras i högst 180 dagar.

Används uppgifterna till att profilera personen?

De data vi samlar in kan användas för riktad webbplatsmarknadsföring.

5.2 Nya företagare

Syfte och rättslig grund för behandling av personuppgifter

Våra tjänster omfattar rådgivning för nya företagare som vill starta eget. Om du kommer till oss

för rådgivning av nya företagare tillhör du denna grupp. Vi använder uppgifterna för att ge kundservice, skapa statistik/analyser och med ditt separata samtycke även för elektronisk marknadsföring. Dessutom använder vi de här uppgifterna om du vill att vi ska producera ett utlåtande till en finansiär, såsom Finnvera eller TE-tjänster.

Vi samlar in och behandlar nya företagares uppgifter på avtalsbasis på uppdrag av våra ägarkommuner. Ägarna av personregistret är de uppdragsgivande kommunerna och vi fungerar som personuppgiftsbiträde.

Vilka personuppgifter samlar vi in?

Vi samlar in dina namn- och kontaktuppgifter (telefonnummer, e-postadress, adress och så vidare), kön, hemkommun, födelsedatum, kommunikationsspråk och uppgifter relaterade till användning av tjänsten.

De här uppgifterna omfattar bland annat utbildningsklass, beskrivning av utbildning, yrke, arbetssituationsklass, beskrivning av arbetssituation, beskrivning av arbetserfarenhet, e-postkonversationer med oss, lönsamhetsberäkningar, affärsplaner och annan liknande dokumentation som krävs för att producera tjänsten.

Varifrån får vi de personuppgifter vi samlar in?

Vi mottar personuppgifter från följande källor:

1. Av kunden själv

2. Nyföretagarcentralerna i Finland rf:s marknadsföringssystem, där vi erhåller ditt namn, din e-postadress, din postnummer och din arbetssituation.

På basis av de här uppgifterna kontaktar vi dig för att genomföra tjänsten. Du har gett ditt samtycke till överlämnande av de här uppgifterna i samband med att du fyllde i deras formulär.

Till vilka parter överlämnar vi uppgifter?

På kundens begäran överlämnar vi uppgifter bland annat till medlemmar i vårt expertnätverk. Härmed överlämnar vi personens kontaktuppgifter och en kortfattad beskrivning av affärsidén.

Statistiskt material som produceras av de här personuppgifterna överlämnas i omfattande utsträckning för användning av Cursors intressentgrupper och till medierna. De här uppgifterna kan dock inte användas för att identifiera individer.

Uppgifterna lagras i utomstående systemleverantörers molnbaserade system, vilket tillåter systemens underhållspersonal att se uppgifterna i samband med underhållsuppdrag.

Vi har sekretessavtal med våra systemleverantörer.

Uppgifterna överlämnas inte till utomstående

Uppgifterna lagras dock i utomstående systemleverantörers molnbaserade system, vilket tillåter systemens underhållspersonal att se uppgifterna i samband med underhållsuppdrag.

Vi har sekretessavtal med våra systemleverantörer.

Överförs data utanför EU?

Nej

Hur länge lagras data?

Om vi inte har hört från dig under de senaste 2 åren raderar vi dina uppgifter, men skickar en påminnelse om saken ca 30 dagar innan vi raderar uppgifterna till din senast angivna e-postadress.

Om du startar du ett företag övergår du i vår gruppering av personuppgifter till ”Verksamma företagare och företagsanställda” och vi använder uppgifterna för att genomföra tjänsterna i din nya roll, se kapitel 5.3.

Används uppgifterna till att profilera personen?

Nej.

5.3 Verksamma företagare och företagspersonal

Syfte och rättslig grund för behandling av personuppgifter

Det här är vår största kategori för behandling av dina uppgifter. Vi samlar in uppgifter om de företag, företagare och företagsanställda som arbetar i vår region, våra samarbetspartner och kunder som potentiellt vill etablera sig.

De här uppgifterna används för att producera tjänsten för kunder, utreda kundnöjdhet, för marknadsföring och dess riktning samt för att utarbeta olika statistiska analyser. Diskussioner som vi har fört och åtgärder som vi har vidtagit med företag behandlas konfidentiellt eller sekretessbelagt.

Observera dock att om du samtidigt är projektkund kan vissa uppgifter omfattas helt eller delvis av offentlighetslagen.

Cursor har till uppgift att öka livskraften hos företag i Kotka–Hamina-regionen och locka nya företag till trakten. Därför har vi ett berättigat intresse att behandla dina uppgifter.

Vi samlar in och behandlar uppgifter om företag och företagspersonal på avtalsbasi på uppdrag av våra ägarkommuner. Personregistrets ägare är de uppdragsgivande kommunerna och vi utgör personuppgiftsbiträden.

Vilka personuppgifter samlar vi in?

Vi samlar in ditt namn och kontaktuppgifter (telefonnummer, e-post, adress och så vidare), födelsedatum (för regionens företagare), kön, hemkommun, kommunikationsspråk och uppgifter relaterade till användning av tjänsten. De här uppgifterna omfattar bland annat e-postmeddelanden, anteckningar om telefonsamtal mötesanteckningar, samt all annan dokumentation som krävs för att producera tjänsten.

Om du har varit ”ny företagare”-kund hos oss använder vi också alla uppgifter som samlas in under den rollen. Om du därtill ingår i vårt expertnätverk behandlar vi uppgifter om din expertis och de tjänster du erbjuder.

I fråga om nystartade företag samlar vi in en känsligt klassad uppgift: om huruvid kontaktpersonen har invandrarbakgrund. Den här uppgiften använder vi endast för statistikföring.

Varifrån får vi de personuppgifter vi samlar in?

Vi får uppgifterna huvudsakligen av den registrerade själv, och av Cursors samarbetspartner samt av företag, samfund och privatpersoner som omfattas av tjänsterna. Dessutom samlar vi in uppgifter från företagens egna webbplatser och andra offentliga informationskällor, såsom Patent- och registerstyrelsen och Företags- och informationsdatasystemet, FODS.

Till vilka parter överlämnar vi uppgifter?

Uppgifterna överlämnas inte till utomstående

Uppgifterna lagras i utomstående systemleverantörers molnbaserade system, vilket tillåter systemens underhållspersonal att se uppgifterna i samband med underhållsuppdrag.

Vi har sekretessavtal med våra systemleverantörer.

Överförs data utanför EU?

En del av uppgifterna lagras i ett molnbaserat system som befinner sig utanför EU-området. Systemtillverkaren har gett oss en utredning om systemets GDPR-kompatibilitet.

Hur länge lagras data?

Vi samlar in uppgifter om regionens företag under hela deras livscykel. I fråga om företag lagrar vi även uppgifter om företagarn under hela företagets livscykel. När vi producerar tjänster behandlar vi uppgifter om företagens nyckelpersoner oc sparar de här uppgifterna i två års tid från föregående kontakttillfälle.

Fakturerings-, avtals- och bokföringsuppgifter lagrar vi i enlighet med gällande nationell lagstiftning.

Används uppgifterna till att profilera personen?

Uppgifterna kan användas för riktad marknadskommunikation. Ingen annan profilering görs.

5.4 Projektkunder

Syfte och rättslig grund för behandling av personuppgifter

Om du deltar i en åtgärd, utbildning eller evenemang inom ett EU-finansierat projekt är du projektkund.

Här används uppgifterna för projektkommunikation, marknadsföring och kundservice. Därtill överlämnar vi för EU-projektrapportering en del personuppgifter till finansiären, den som i huvudsak genomför projektet och projektets övervakare. I ESF-projekt samlar vi för Finansministeriets register olika statistiska uppgifter, men i så fall fungerar vi som personuppgiftsbiträde åt dem. För ENI CBC-projekt avtalar vi genom ett partneravtal om behandling av personuppgifter enligt EU- och nationel lagstiftning.

Projektuppgifter behandlas för att uppfylla en lagstadgad skyldighet. Den här lagstadgade skyldigheten härrör från nationell och EU-lagstiftning om strukturfonder, såsom: lagen om utveckling av regionerna och förvaltning av strukturfondsverksamheten (7/2014), lagen om finansiering av regionutveckling och strukturfondsprojekt (8/2014), förordningen om allmänna bestämmelser (EU) nr 1303/2013,

Eruf-förordningen (EU) nr 1301/2014 och ESF-förordningen (EU) nr 1304/2013).

Vi bedriver projektverksamhet på avtalsbasis på uppdrag av våra ägarkommuner.

Personregistrets ägare är de uppdragsgivande kommunerna och vi utgör personuppgiftsbiträden.

Vilka personuppgifter samlar vi in?

Vi samlar in samma uppgifter som för personuppgiftsgrupperna ”Verksamma företag och företagsanställda och ”Nya företagare”.

Varifrån får vi de personuppgifter vi samlar in?

Vi får uppgifterna huvudsakligen av den registrerade själv, och av Cursors samarbetspartner samt av företag, samfund och privatpersoner som omfattas av tjänsterna. Dessutom samlar vi in uppgifter från företagens egna webbplatser och andra offentliga informationskällor, såsom Patent- och registerstyrelsen och Företags- och informationsdatasystemet, FODS.

Till vilka parter överlämnar vi uppgifter?

För EU-projektrapportering överlämnar vi en del personuppgifter till finansiären den som i huvudsak genomför projektet och projektets övervakare. I ESF-projekt samlar vi för Finansministeriets register olika statistiska uppgifter, men i så fall utgör vi personuppgiftsbiträden.

Uppgifterna lagras i utomstående systemleverantörers molnbaserade system, vilket tillåter systemens underhållspersonal att se uppgifterna i samband med underhållsuppdrag.

Vi har sekretessavtal med våra systemleverantörer.

Överförs data utanför EU?

För ENI CBC-projekt avtalar vi genom ett partneravtal om behandling av personuppgifter enlig EU- och nationell lagstiftning.

Hur länge lagras data?

Lagringstiderna för projektuppgifter är avsevärt långa. Vi lagrar personuppgifter i minst tio år efter att projektet har avslutats. Vid fastställandet av lagringstiden iakttas Europarådets konventioner och den nationella lagringsskyldigheten.

Används uppgifterna till att profilera personen?

Nej.

5.5 Nyhetsbrevsprenumeranter

Syfte och rättslig grund för behandling av personuppgifter

Vi erbjuder dig möjligheten att få intressant tilläggsinformation om våra tjänster och vår region. Om du prenumererar på vårt nyhetsbrev hör du under denna roll.

Vi använder dessa uppgifter för att tillhandahålla, följa upp och analysera kommunikation. Dessutom använder v de uppgifter vi samlar in för att implementera marknadsföringsautomation.

När du prenumererar på vårt nyhetsbrev ger du ditt separata samtycke till behandlingen av dina personuppgifter oc e-postmarknadsföring.

Vilka personuppgifter samlar vi in?

Vi samlar in kontaktuppgifter såsom din e-postadress och ditt namn. De här uppgifterna kombineras med uppgifte som samlats in i andra roller. Dessutom samlar vi in information om huruvida du läser våra nyhetsbrev och om vilka länkar du använder i dem, samt om vilka av våra webbsidor du tittar på.

Varifrån får vi de personuppgifter vi samlar in?

De personuppgifter vi samlar in härstammar från nyhetsbrevsprenumeranten själv, offentliga företagsregister, Cursor Oy:s kundregister och uppgifter som är allmänt tillgängliga för kommunala tjänstemän och beslutsfattare.

Till vilka parter överlämnar vi uppgifter?

Vi överlämnar inte uppgifter till utomstående.

Uppgifterna lagras i utomstående systemleverantörers molnbaserade system, vilket tillåter systemens underhållspersonal att se uppgifterna i samband med underhållsuppdrag.

Vi har sekretessavtal med våra systemleverantörer.

Överförs data utanför EU?

En del av uppgifterna lagras i ett molnbaserat system som befinner sig utanfö EU-området. Systemtillverkaren har gett oss en utredning om systemets GDPR-kompatibilitet.

Hur länge lagras data?

Om du bara hör under nyhetsbrevsrollen kommer vi att radera dina personuppgifter när du återkallar ditt samtycke till att motta e-post. Om du hör under andra roller och ditt samtycke till att motta e-post behåller vi dina uppgifter baserat på de andra rollerna.

Används uppgifterna till att profilera personen?

Nej.

5.6 Deltagare i evenemang/webbinarier

Syfte och rättslig grund för behandling av personuppgifter

Vi använder elektroniska formulär för att samla in anmälningsuppgifter för deltagare i evenemang/webinarier.

Uppgifterna används för att arrangera evenemang och för att statistikföra deltagarantal. Uppgifterna använd även för att informera om möjliga ändringar och framtida evenemang samt för kundresponsenkäter. På basis av samtycke kan uppgifterna också användas i marknadsföringskommunikation.

Lagringen av data baserar sig på samtycke av den person som gett uppgifterna.

Vilka personuppgifter samlar vi in?

Vi samlar in ditt namn, dina kontaktuppgifter, uppgifter om den organisation du representerar och andra uppgifter som är relevanta för att arrangera evenemanget och efterfrågas i frågeformuläret.

För evenemang/webbinarier som arrangeras i anslutning till projekt samlar vi in de personuppgifter som projektverksamheten enligt projektets finansieringspart förutsätter (ESF/Eruf och så vidare) Se punkten ”Projektkunder”.

Varifrån får vi de personuppgifter vi samlar in?

Vi samlar in personuppgifter från de registrerade själva och av den som anmäler sig/anmälaren.

Till vilka parter överlämnar vi uppgifter?

För evenemang som arrangeras i anslutning till projekt lagrar vi och levererar de personuppgifter för evenemangs-/webbinariedeltagaren som krävs för projektverksamheten och som finansiären förutsätter att är tillgängliga i samband med kontrollen av projektstöd, se punkten ”Projektkunder”. Därtill kan vi överlämna deltagarnas namn- och kontaktuppgifter till samarbetsparter som deltar i att arrangera evenemang.

Uppgifterna lagras i utomstående systemleverantörers molnbaserade system, vilket tillåter systemens underhållspersonal att se uppgifterna i samband med underhållsuppdrag.

Vi har sekretessavtal med våra systemleverantörer.

Överförs data utanför EU?

En del av uppgifterna lagras i ett molnbaserat system som befinner sig utanför EU-området. Systemtillverkaren har gett oss en utredning om systemets GDPR-kompatibilitet.

Hur länge lagras data?

Deltagaruppgifter lagras i två år från evenemanget/webbinariet, om inte deltagaren gett sitt samtycke till marknadsföringskommunikation. Om deltagaren gett sitt samtycke till användningen av uppgifterna i marknadsföringskommunikation lagras uppgifterna så länge uppgifterna är relevanta för att genomförande marknadsföringskommunikation. Uppgifter som upptäcks ha föråldrats ska raderas utan dröjsmål. Uppgifterna raderas även utan dröjsmål om personen själv begär det.

De uppgifter som samlas in om projektevenemang lagras enligt finansiärens anvisningar, jfr. punkten ”Projektkunder”.

Används uppgifterna till att profilera personen?

Nej. Däremot kan riktad marknadskommunikation skickas på basis av uppgifterna om samtycke har erhållits.

5.7 Hyreskunder samt kamera- och passerkontroll av fastigheter

Syfte och rättslig grund för behandling av personuppgifter

Som en del av vår verksamhet erbjuder vi uthyrning av mötes- och affärslokaler med mera. Om ditt företag eller du hyr lokaler av oss är du hyreskund.

Dina uppgifter används för att producera kundservice och relaterad kontakt och kommunikation samt för fakturering och utredande av kundnöjdhet. Kontaktuppgifter används även för att genomföra eventuella tjänstebegäranden. Vi använder uppgifter som samlas in via användningen av passerkontroll och inbrottslarmsystem endast för att administrera rätt till tillträde och för att förebygga och utreda brott; vid eventuell skadegörelse och i brottsfall använder vi vid behov uppgifterna för att identifiera personer som rört sig i lokalen.

Vi överlämnar ID-uppgifter för passerkontroll- och inbrottslarmsystem, tillhörande namnuppgifter och tillträdesuppgifter till den som hyr lokalen, så att de kan kontrollera tillträdeslistornas korrekthet. Uppgifter som skapas via användningen av passerkort överlämnas inte till hyresgästen. Vår kameraövervakning bandar in en livevideo från övervakningsområdet och av personer och fordon som rör sig inom övervakningskamerans räckvidd. Det primära målet för kameraövervakningen är att förebygga brott och vi använder de uppgifter vi samlar in från övervakningen endast för utredning av brotts- och skadehändelser och vid behov för att identifiera personer som rört sig i lokalen. Uppgifter som samlas in från kameraövervakning överlämnas inte till hyresgästen. På begäran uppvisar Cursor Oy separata registerbeskrivningar för passerkontroll, inbrottslarmsystem och kameraövervakning.

Om du hyr våra lokaler som privatperson behandlar vi dina uppgifter på avtalsbasis. Om företaget du representerar hyr lokaler av oss har vi ett berättigat intresse att behandla dina uppgifter, då vi inte annars kan ge god kundservice eller betjäna våra kunder i den utsträckning som hyresförhållandet kräver.

Vilka personuppgifter samlar vi in?

Vi samlar in uppgifter som behövs för fakturering, försäljningsreskontra och eventuell indrivning, samt associerar dig med den lokal som du eller företaget du representerar hyr. För hyresverksamhet samlar vi därtill in dina kontaktuppgifter från dina tjänstebegäranden och från annat material som du har levererat till oss.

Dessutom samlar vi in information om de identifierare för passer- och inbrottslarmsystem som du använder och lagrar bildmaterial från kameraövervakning.

Varifrån får vi de personuppgifter vi samlar in?

Vi får de personuppgifter vi samlar in av den registrerade själv eller av det företag hen representerar. De personuppgifter vi samlar in kompletteras vid behov med uppgifter från allmänt tillgängliga källor.

Till vilka parter överlämnar vi uppgifter?

Insamlade uppgifter lagras i register som även är tillgängliga för systemleverantörer vid underhålls- och servicearbeten. Det finns inga faktiska överlämnanden av uppgifter.

Inspelningar från kameraövervakning lagras lokalt i system som finns i våra egna lokaler.

Överförs data utanför EU?

Informationen vi samlar in överförs inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.

Hur länge lagras data?

Vi behandlar företagsanställdas personuppgifter när vi producerar tjänster och lagrar de här uppgifterna fram till slutet av kund- och hyresförhållandet, med undantag för följande:

Vi lagrar fakturerings-, bokförings- och avtalsrelaterad uppgifter i enlighet med gällande nationell lagstiftning.

Uppgifter som eventuellt lagrats i tjänstebegäranden lagras tills vidare. Dessa uppgifter omfattar främst personens namn, verksamhetsplats eller kontaktuppgifter.

Vi lagrar uppgifter som samlats in genom användningen av identifierare för passer- och inbrottslarmsystem i 30 dygn och beroende på lagringsenhetens kapacitet upp till 14 dygn för kameraövervakning,

om det inte finns ett särskilt skäl att lagra uppgifterna längre (till exempel vid brottsmisstanke).

Används uppgifterna till att profilera personen?

Nej.

5.8 Politiska beslutsfattare och påverkare i regionens kommuner

Syfte och rättslig grund för behandling av personuppgifter

Som en del av det regionala samarbete som arrangeras av våra ägarkommuner behandlar vi dina uppgifter under den här rollen.

De här uppgifterna används för att kommunicera om regionala samarbetsevenemang och kommunikationsrelaterade nyheter.

För att betala ditt deltagande på evenemang, mötesarvoden och reseersättningar överlämnar vi dina personuppgifter till Sarastia Oy och Kotka stad.

Kommunerna i vår region köper regionalt samarbete av oss som en tjänst, så vi har ett berättigat intresse att behandla dina uppgifter. Utan att behandla uppgifterna kan vi inte genomföra tjänsten.

Vilka personuppgifter samlar vi in?

I början av din mandatperiod ber din kommun om ditt samtycke till att överlämna dina kontaktuppgifter till oss. Dessa uppgifter består av ditt namn, din e-postadress och andra kontaktuppgifter.

Vi samlar in uppgifter om ditt deltagande i regionens möten och evenemang (bland annat regionforumet och seminarier) samt uppgifter för utbetalning av eventuella resekostnader.

Varifrån får vi de personuppgifter vi samlar in?

Uppgifterna vi samlar in härstammar från personen själv och från kommunens offentliga informationskällor.

Till vilka parter överlämnar vi uppgifter?

Vi lämnar inte ut uppgifter till tredje parter.

Uppgifterna lagras i utomstående systemleverantörers molnbaserade system, vilket tillåter systemens underhållspersonal att se uppgifterna i samband med underhållsuppdrag.

Vi har sekretessavtal med våra systemleverantörer.

Överförs data utanför EU?

Nej.

Hur länge lagras data?

Uppgifterna lagras i högst två år efter att personen inte längre innehar en relevant position ur det regionala beslutsfattarsamarbetets perspektiv.

Används uppgifterna till att profilera personen?

Nej.

5.9 Cursors styrelsemedlemmar

Syfte och rättslig grund för behandling av personuppgifter

Som en del av styrelsearbetet i enlighet med Cursors bolagsordning behandlar vi dina uppgifter under denna roll.

De här uppgifterna används för att göra en handelsregisteranmälan, för kommunikationen mellan styrelsen och Cursor, för kommunikation och underhåll av närkretsregistret samt för utbetalning av mötesarvoden. I enlighet med Cursors aktieägaravtal och bolagsordning är styrelsen en del av vår verksamhet, så vi har ett berättigat intresse att behandla dina uppgifter. Utan att behandla dina uppgifter kan vi inte göra en Handelsregisteranmälan, verkställa samarbetet mellan styrelsen och förvaltningsrådet eller betala mötesarvoden.

Vilka personuppgifter samlar vi in?

I början av mandatperioden blir du ombedd att ge ditt samtycke till att överlämna uppgifter till oss. De här uppgifterna omfattar ditt namn, din e-postadress, övriga kontaktuppgifter och uppgifter som behövs för utbetalning av mötesarvoden. För betalning av mötesarvoden samlar vi in uppgifter om ditt deltagande i styrelsemöten

För närkretsregistret samlar vi in uppgifter om innehav på över 50 % av styrelsemedlemmar och makar, styrelseuppdrag och andra dominerande ställningar i samhället.

Varifrån får vi de personuppgifter vi samlar in?

Vi får uppgifterna huvudsakligen av styrelsemedlemmarna själva.

Till vilka parter överlämnar vi uppgifter?

Vid behov kan uppgifterna överlämnas till skattemyndigheten och bolagets revisor.

Uppgifterna lagras i utomstående systemleverantörers molnbaserade system, vilket tillåter systemens underhållspersonal att se uppgifterna i samband med underhållsuppdrag.

Vi har sekretessavtal med våra systemleverantörer.

Överförs data utanför EU?

Nej.

Hur länge lagras data?

Efter att ditt styrelsemandat avslutats lagras uppgifterna i enlighet med lagarna om löneadministration.

Används uppgifterna till att profilera personen?

Nej.

5.10 Utsedda användare av onlinetjänster

Syfte och rättslig grund för behandling av personuppgifter

För vissa av våra webbtjänster skapas ett användarnamn åt dig eller så använder du vår webbtjänst med ett ID av tredje part, varvid du är en utsedd användare av våra webbtjänster. Uppgifterna används för att säkerställa tjänstens tekniska drift, för att arrangera passerkontroll samt för det användningsändamål som vår webbtjänst är avsedd för. Dessutom lagrar vi olika register över användning och redigering av filer.

Den rättsliga grunden till att behandla uppgifter varierar från fall till fall. Webbtjänsten kan användas för att fullgöra en lagstadgad skyldighet eller så kan behandlingen basera sig på så kallat berättigat intresse, när vi samarbetar med webbtjänster.

Vilka personuppgifter samlar vi in?

Vi samlar in de uppgifter av dig som behövs för att skapa ett användarnamn, som varierar beroende på tjänsten. De här uppgifterna består huvudsakligen av följande uppgifter: namn, kontaktuppgifter och uppgifter om den organisation du representerar. Därtill samlar vi in uppgifter om hur du använder tjänsten och alla uppgifter du matat in i tjänsten.

Varifrån får vi de personuppgifter vi samlar in?

De personuppgifter vi samlar in kommer från användarna själva och deras aktiviteter på webbplatsen.

Till vilka parter överlämnar vi uppgifter?

Vi lämnar inte ut uppgifter till tredje parter.

Uppgifterna lagras i utomstående systemleverantörers system, vilket tillåter systemens underhållspersonal att se uppgifterna i samband med underhållsuppdrag. Vi har sekretessavtal med våra systemleverantörer

Överförs data utanför EU?

Nej.

Hur länge lagras data?

Användningsdata lagras av våra hosting-tjänsteleverantörer så länge det tekniska underhållet kräver detta. Redigerings- och kommentarsuppgifter om dokument används under hela dokumentets livscykel.

Används uppgifterna till att profilera personen?

Nej