Integritetsskydd

Integritetsskydd avser skydd av personuppgifter. Syftet med integritetsskyddet är att visa när och på vilka villkor personuppgifter kan behandlas. Dataskyddsförordningen (GDPR), som trädde i kraft den 25 maj 2018, är en lag som reglerar behandlingen av personuppgifter. Den nationella dataskyddslagen preciserar och kompletterar GDPR och dess nationella tillämpning.

I Andningsförbundet (organisatorisk verksamhet, Yrkesinstitutet Luovi ja Sytyke) behandlar vi personuppgifter i enlighet med dataskyddslagstiftningen.

Användarreglerna för IT-tjänster är avsedda för Andningsförbundets samarbets- och nätverkspartner, som under samarbetsperioden beviljas tillgång till de av Andningsförbundets IT-tjänster man kommit överens om i avtalet.

Personuppgifter

Personuppgifter definieras som all information som kan identifiera en fysisk person, antingen direkt eller indirekt. Den registrerades, alltså dina, personuppgifter som vi behandlar, är till exempel namn, födelsedatum, adressuppgifter, kundnummer och telefonnummer.

I Andningsförbundet samlar vi endast in information som är lämplig och relevant för syftet med de tjänster vi tillhandahåller från användarna av tjänsterna. Syftet med tjänsten bestämmer vilken typ av information vi samlar in i varje situation. Tjänsterna används av bl.a. lokala föreningar och deras medlemmar, studenter,  arbetscoachnings- och rehabiliteringsklienter, samarbetspartner och kunder som använder mötes-, restaurang- och boendetjänster. I vår dataskyddsbeskrivning hittar du mer detaljerad information om vilken typ av personuppgifter vi behandlar.

Dataskyddsprinciper

Andningsförbundet som personuppgiftsansvarig säkerställer att de dataskyddsprinciper som definieras i lagstiftningen respekteras i alla skeden av behandling av personuppgifter.

Enligt dataskyddsprinciperna ska personuppgifter:

  • hanteras på ett lagligt, lämpligt och för den registrerade öppet sätt
  • samlas in och behandlas för ett specifikt, uttryckligt och legitimt ändamål
  • endast samlas in i den utsträckning som krävs med tanke på ändamålet med behandlingen av personuppgifter
  • uppdateras vid behov: felaktiga och oriktiga personuppgifter ska raderas eller korrigeras utan dröjsmål
  • förvaras i en form i vilken den registrerade kan identifieras endast så länge som behövs för databehandlingen
  • behandlas konfidentiellt och säkert.