Dataskydd avser skydd av personuppgifter. Dataskydd är en grundläggande rättighet som säkerställer en persons rättigheter vid behandling av personuppgifter. Syftet med dataskyddet är att visa när och på vilka villkor personuppgifter kan behandlas.
EU:s allmänna dataskyddsförordning GDPR, som trädde i kraft våren 2018, är en lag som reglerar behandlingen av personuppgifter. Den nationella dataskyddslagen preciserar och kompletterar GDPR och dess nationella tillämpning.
Sekretesspolicy
Andningsförbundet behandlar personuppgifter i enlighet med dataskyddsförordningen, dataskyddslagen och annan lagstiftning om behandling av personuppgifter.
I frågor som gäller personuppgifter fungerar dataskyddsombudet som kontaktperson för de registrerade, dvs. personer vars personuppgifter behandlas. Dataskyddsombudet hjälper och ger råd till exempel i frågor som gäller utövandet av den registrerades rättigheter. Andningsförbundets dataskyddsombud är Miia Kauppinen, som du kan kontakta per e-post miia.kauppinen@hengitysliitto.fi eller telefon 040 319 3666.
Personuppgifter
Personuppgifter är all information som kan identifiera en fysisk person, antingen direkt eller indirekt. Den registrerades, alltså dina, personuppgifter som vi behandlar är till exempel namn, adress, e-post, telefonnummer och kundnummer.
På Andningsförbundet samlar vi endast in information som är relevant och nödvändig för syftet med våra tjänster. Syftet med tjänsten bestämmer vilken typ av information vi samlar in i varje situation. Tjänsteanvändare är till exempel utbildningsdeltagare, lokalföreningar och deras medlemmar, prenumeranter på tidningen Hengitys och våra samarbetspartners. I våra dataskyddsbeskrivningar finns mer detaljerad information om behandlingen av personuppgifter.
Dataskyddsprinciper
Andningsförbundet som personuppgiftsansvarig säkerställer att de dataskyddsprinciper som definieras i lagstiftningen respekteras i all behandling av personuppgifter.
Enligt dataskyddsprinciperna ska personuppgifter
- samlas in och behandlas för ett specifikt, uttryckligt och legitimt ändamål
- endast samlas in i den utsträckning som krävs med tanke på ändamålet med behandlingen av personuppgifter
- hanteras på ett lagligt, lämpligt och för den registrerade öppet sätt
- uppdateras vid behov: felaktiga och oriktiga personuppgifter ska raderas eller korrigeras utan dröjsmål
- förvaras i en form i vilken den registrerade kan identifieras endast så länge som behövs för databehandlingen
- behandlas konfidentiellt och säkert.
Grund för behandling av personuppgifter
De möjliga rättsliga grunderna för behandling av personuppgifter är:
- den personuppgiftsansvarigas rättsliga skyldighet
- avtal
- den personuppgiftsansvarigas eller en tredje parts berättigade intresse
- den registrerades samtycke
- skydd av vitala intressen
- uppgift som gäller allmänt intresse eller offentlig makt
På Andningsförbundet behandlar vi huvudsakligen dina personuppgifter på grundval av en rättslig skyldighet, ett ingått avtal eller ditt samtycke.
Den registrerades rättigheter
Du har rätt att få bekräftelse på att dina personuppgifter behandlas eller inte behandlas. Om dina personuppgifter behandlas kan du ha rätt att:
Få tillgång till uppgifterna
Korrigera uppgifter
Radera uppgifter och glömmas bort
Begränsa behandlingen av personuppgifter
Överföra uppgifter från ett system till ett annat
Motsätta sig behandling av personuppgifter
Inte behöva bli föremål för automatiserat beslutsfattande
Som registrerad kan du inte utöva alla rättigheter i alla situationer. Situationen påverkas till exempel av den grund på vilken vi behandlar dina personuppgifter. Mer detaljerad information om hur du utövar dina rättigheter finns på finska i avsnittet Tietosuoja.