Sekretesspolicy för organisationens samarbets-, intressent- och påverkansregister

Personuppgiftslagen (523/1999) 10 § och 24 §.

1.5.2018. 

Personuppgiftsansvarig 
Andningsförbundet rf (0201472-1)
Åldermansvägen 8, 00620 Helsingfors
tfn 020 757 5000 (växel) 

Kontaktperson i ärenden som rör registret

Andningsförbundet rf
Kommunikationsteamet, tiedotus(a)hengitysliitto.fi
Riitta Turunen, dataskyddsombud, riitta.turunen(a)hengitysliitto.fi

Åldermansvägen 8, 00620 Helsingfors
förnamn.efternamn(er)hengitysliitto.fi
tfn 020 757 5000 (växel) 

Registrets namn

Organisationens samarbets-, intressent- och påverkansregister

Syfte med behandling av personuppgifter

Behandlingen av personuppgifter grundar sig på berättigade intressen, t.ex. upprätthålla och vårda ett samarbete, kommunicera med intressenter, bedriva påverkansverksamhet, genomföra avtal och den registrerades samtycke. 

Vi kan använda personuppgifter bl.a. för följande ändamål:

  • För kommunikation och information, inklusive nyhetsbrev, pressmeddelanden.
  • För att påverka.
  • För att genomföra och marknadsföra utbildningar och evenemang.
  • För samarbete och kommunikation mellan olika aktörer.  
  • För att uppfylla avtalsenliga och andra löften och skyldigheter. 
  • För att utveckla verksamheten. 

Registrets datainnehåll:

  • Kontaktuppgifter till den registrerade, till exempel namn, e-postadress, telefonnummer, adressinformation och IP-adress.
  • Endast e-postmeddelanden samlas in för nyhetsbrev och pressmeddelanden.
  • Information om samarbetspartner och intressenter och deras kontaktpersoner, såsom företags-ID och kontaktpersonernas namn och kontaktuppgifter. 
  • Information om avtal och konkurrensutsättningar, såsom information om tidigare och nuvarande avtal.
  • Uppgifter som lämnas frivilligt av registrerade till våra system.

Regelmässiga uppgiftskällor

Vi får information från den registrerade själv och från offentligt tillgängliga källor. Uppgifter samlas in via ett elektroniskt formulär på nätet eller på ett pappersformulär vid olika evenemang. 

Dessutom kan personuppgifter samlas in och uppdateras för de ändamål som beskrivs i denna sekretesspolicy på grundval av information som mottagits från medlemsorganisationen, myndigheter och andra betrodda parter eller andra tredje parter, inom ramen för tillämplig lag.

Regelenlig överlåtelse av uppgifter

Vi använder underleverantörer som arbetar med behandling av personuppgifter för vår räkning.  

  • Nyhetsbrev 
  • Meddelandetjänst
  • IT-tjänsteleverantörer 

Överföring av uppgifter utanför EU eller EES

Uppgifterna kommer inte att lämnas ut utanför EU eller EES.

Vi skyddar registret enligt följande principer

A Manuellt material

Manuellt material förvaras i låsta utrymmen och förstörs efter behandling.

B Uppgifter som behandlas med datorn.

Data samlas in i databaser som skyddas av brandväggar, lösenord och andra tekniska medel. Databaserna och deras säkerhetskopior finns i låsta utrymmen och data kan endast nås av vissa i förväg utsedda personer.

Endast personer som behöver dessa data för att utföra sina arbetsuppgifter har tillgång till registret. Uppgifterna i datorn nås med personliga användarnamn och lösenord och deras användning övervakas.

Vi sparar personuppgifterna så länge det är nödvändigt för ändamålet med dessa uppgifter. Vi sparar personuppgifter under åtminstone hela samarbetsperioden, med hänsyn till kraven i lagstiftning och på myndighetsnivå, såsom redovisningslagstiftning, speciallagstiftning om de registrerades uppgifter och arkiveringskrav.  Vi bedömer regelbundet behovet av att spara uppgifter, med hänsyn till tillämplig lag. Dessutom vidtar den personuppgiftsansvarige rimliga åtgärder för att säkerställa att man inte lagrar i registret personuppgifter om den registrerade som är föråldrade eller felaktiga eller oförenliga med syftet med behandlingen. Den personuppgiftsansvarige ska utan dröjsmål korrigera eller radera sådana uppgifter.

Rätt till granskning

Den registrerade har rätt att få bekräftelse från den personuppgiftsansvarige att personuppgifter om honom eller henne behandlas eller inte behandlas. På begäran av den registrerade ska den personuppgiftsansvarige tillhandahålla en kopia av de personuppgifter som behandlas.

Begäran om granskning lämnas in skriftligen med blanketten Begäran om insyn

 till personuppgiftsombudet. Den registrerades identitet kontrolleras innan uppgifterna överlämnas. 

Rätt att kräva rättelse av uppgifter

Den registrerade har rätt att kräva att den personuppgiftsansvarige rättar till felaktiga och oriktiga personuppgifter om den registrerade utan onödigt dröjsmål. Felaktiga uppgifter i registret rättas till på grundval av en persons anmälan.

Yrkande om rättelse lämnas in skriftligen med blanketten krav på rättelse av uppgifter

Uppdateringar av allmänna uppgifter i registret meddelas direkt till organisationens kontaktperson, t.ex.vid byte av kontaktperson och ändring av kontaktuppgifter.