Publicerad May 28, 2018

Dataskyddsbeskrivning av intressent- och marknadsföringsregistret vid Jubileumsfonden för Finlands självständighet (Sitra)

1  Registeransvarig

Registeransvarig för registret:
Jubileumsfonden för Finlands självständighet Sitra (FO-nummer 0202132-3).

Kontaktperson i registerärenden:
Mirja Gröhn
Ledande expert, Evenemang och kundrelationer

Jubileumsfonden för Finlands självständighet Sitra
Adress: Östersjögatan 11–13, PB 160, 00181 Helsingfors
Telefon: +358 294 618 991
E-post: kirjaamo@sitra.fi

Dataskyddsansvarig:
Kristoffer Bergström
IT-chef
kirjaamo@sitra.fi

2  Registrets namn

Sitras intressent- och marknadsföringsregister.

3  Syfte med behandling av personuppgifter

Sitra behandlar personuppgifter i syften som fastställs som dess uppgifter och mål i lagen om Jubileumsfonden för Finlands självständighet (717/1990) i de situationer som anknyter till intressent- och samarbetsrelationer, marknadsföring, förvaltning och utveckling.

Sitra behandlar personuppgifter i samband med evenemang, workshoppar, möten och relaterad kommunikation riktade till intressenter och samarbetspartner, inklusive allmännyttig och samhällelig kommunikation.

Sitra behandlar personuppgifter också i övrig kommunikation riktad till intressenter och samarbetspartner såsom enkäter, meddelanden och nyheter (t.ex. nyhetsbrev), information om och marknadsföring av olika slags tävlingar och idéer till målgruppen samt dessutom i direktmarknadsföring och elektronisk direktmarknadsföring. För dessa syften behandlas personuppgifter också i planeringen, genomförandet och utvecklingen av kommunikationen och marknadsföringen.

Dessutom behandlar Sitra personuppgifter i syften relaterade till administration av utbildningsverksamheten, plattformar i sociala medier, e-skrivbord och inlärningsmiljöer. Exempel på dessa är Sitras Facebook-sida, SharePoint-gruppwebbplatserna tillsammans med samarbetspartner och e-skrivbord för kurser.

Registrerade personer har rätt att förbjuda direktmarknadsföring riktad till dem.

4  Rättsgrunder för behandlingen

Sitra behandlar personuppgifter för att utföra sina uppgifter relaterade till allmänna intressen. På de uppgifter som personer lämnar tillämpas samtycke.

Sitra är en aktiv framtidsaktör som undersöker, utreder och involverar partner från olika sektorer i fördomsfria experiment och reformer. I anslutning till verksamheten ordnar Sitra evenemang samt publicerar bland annat utredningar och annat material. Det är viktigt att informera de rätta målgrupperna om dessa aktiviteter för att Sitra ska kunna sköta sina lagstadgade uppgifter

Därför informerar Sitra om sina aktiviteter till de parter som hör till Sitras eller dess projekts intressenter. Mottagarna av informationen kan förbjuda att meddelanden skickas till dem, och kommunikationen äventyrar på inget sätt de registrerades grundläggande rättigheter eller friheter. Det är frivilligt att delta i evenemang, men för dem behövs deltagarnas personuppgifter av bland annat säkerhetsskäl.

Behandlingen av privatpersoners personuppgifter baserar sig på samtycke. När anställningen för Sitras medarbetare upphör införs deras personuppgifter i detta register med deras samtycke.

Uppgifterna relaterade till registrerades arbete eller ställning kan via till exempel uppgifter om partimedlemskap eller föreningsaktivitet bilda uppgifter som klassificeras som särskilda personuppgifter (t.ex. politisk åsikt eller religion). På denna punkt behandlar Sitra endast uppgifter som den registrerade uttryckligen offentliggjort.

5  Registrets datainnehåll (personuppgiftsgrupper som behandlas)

Registret innehåller följande personuppgifter om Sitras samarbetspartner och intressenter, inklusive Sitras före detta medarbetare. De uppgifter som nämns i punkt a insamlas om alla registrerade, medan uppgifterna i punkt b–f insamlas vid behov.

(a) grundläggande uppgifter om personer (registrerade) såsom namn, tilltalssätt och kontaktuppgifter, dvs. telefonnummer, e-post och adress,

(b) offentliga uppgifter om personens (den registrerades) arbete och ställning såsom titel, utbildning, arbetsplats (organisation) och befattning,

(c) personers (registrerades) språk,

(d) personers (registrerades) direktmarknadsföringstillstånd och -förbud.

(e) övriga uppgifter som personen (den registrerade) frivilligt lämnat till Sitras datasystem, såsom kompetens, professionell eller annan bakgrund och förhållandet till Sitra.

(f) uppgifter relaterade till kommunikation mellan den registrerade och Sitra, såsom listor över dem som prenumererar på nyhetsbrev och andra listor, anmälningar till och deltagande i evenemang samt eventuell korrespondens, om det behövs för att upprätthålla intressentrelationerna.

Utöver ovan nämnda uppgifter innehåller registret följande uppgifter om samarbetspartners eller intressenters assistenter, om kontakterna på grund av deras arbetsuppgifter eller ställning sker via assistenter eller andra personer:

(g) namn och kontaktuppgifter för personens (den registrerades) assistent eller en annan bistående person, dvs. telefonnummer, e-postadress, adress,

Utöver ovan nämnda uppgifter innehåller personregistret följande personuppgifter om de personer (registrerade) som deltar i Sitras evenemang (såsom seminarier och motsvarande):

(h) deltagarnas (registrerades) eventuella specialdieter/matallergier och övriga omständigheter som bör beaktas i arrangemangen,

Utöver ovan nämnda uppgifter innehåller personregistret följande personuppgifter om de personer (registrerade) som deltar i Sitras exkursioner eller utlandsresor:

(i) kopia av deltagarens (den registrerades) pass, som innehåller personbeteckningen,

(j) foto(n) av deltagaren (den registrerade),

(k) kontaktuppgifter för närstående till deltagaren (den registrerade) [dvs. telefonnummer, e-postadress, adress];

Dessutom innehåller personregistret följande personrelaterade uppgifter om de personer (registrerade) som använder Sitras IT-system som kräver identifiering:

(l) transaktioner i IT-system under en begränsad tidsperiod (sida/fil som öppnats, tidsstämpel, användarnamn och IP-adress)

6  Regelrätta informationskällor

Personuppgifter insamlas från offentliga källor såsom organisationers webbplatser, registrerade personer och i samband med evenemang eller utbildningar som Sitra ordnar. Dessutom kan personuppgifter inhämtas med personens samtycke från Sitras övriga IT-system och register om Sitra har tillgång till dem.

Uppgifter bildas också i Sitras verksamhet när personer deltar i evenemang eller möten och i samband med kommunikation.

7  Förvaringstid för personuppgifter

De uppgifter som införts i registret förvaras endast så länge och i den omfattning som de behövs i relation till de ursprungliga eller relevanta syften för vilka de insamlats.

Nedan uppräknade uppgifter förvaras dessutom enligt följande förvaringstider:

(a)  grundläggande uppgifter om registrerade förvaras så länge som de behövs för att utveckla och upprätthålla samarbets- eller intressentrelationen. Behovet av att bevara uppgifterna bedöms regelbundet,

(b)  När det gäller Sitras evenemang eller motsvarande evenemang som ordnas av intressenter och/eller samarbetspartner förvaras personuppgifter om deltagarna (de registrerade) så länge som evenemanget varar och i vilket fall som helst tills de eventuella betalningarna eller andra åtgärder relaterade till evenemanget är avklarade. Uppgifterna om deltagare i evenemang arkiveras,

(c)   Uppgifterna om deltagare (registrerade) i resor som Sitra arrangerar förvaras så länge som resan varar och i vilket fall som helst tills de eventuella betalningarna eller andra åtgärder relaterade till resan är avklarade; och i vilket fall som helst förvaras bokföringsmaterial som avses i 2 kap. 10 § 1 mom. i bokföringslagen i sex (6) år från slutet av det år då räkenskapsperioden har gått ut, såvida lagen inte föreskriver en längre förvaringstid,

(d)  Personuppgifter som Sitra insamlar för direktmarknadsföring förvaras så länge som de behövs för direktmarknadsföring.

Sitra bedömer regelbundet behovet av att förvara uppgifterna enligt sin interna praxis. Dessutom vidtar Sitra alla rimliga åtgärder för att säkerställa att inexakta, felaktiga eller föråldrade personuppgifter raderas eller korrigeras utan dröjsmål.

8  Mottagare av personuppgifter (mottagargrupper) och regelrätt utlämnande av uppgifter

Vid behov utlämnas personuppgifter i registret till utomstående personer eller organisationer på följande sätt:

(a) utlämnande av personuppgifter till resebyråer/flygbolag i samband med resor,

(b) utlämnande av personuppgifter till samarbetspartner i syfte att ordna evenemang och/eller att informera om dem i efterhand. Parterna specificeras enligt evenemang i samband med inbjudan och/eller anmälan.

9  Överföring av uppgifter utanför EU eller EES

Personuppgifter i registret överförs utanför EU och EES. När Sitra överför personuppgifter iakttar Sitra mallavtalsklausuler som EU-kommissionen godkänt avseende överföring av personuppgifter till tredjeländer, vidtar vid behov övriga relevanta skyddsåtgärder eller säkerställer att dataskyddsnivån i tredjeländer är tillräckligt hög.

10  Principer för skyddet för registret

Eventuellt fysiskt material med personuppgifter förvaras i låsta utrymmen som endast utsedda och behöriga personer har tillgång till.

Databaser med personuppgifter förvaras på servrar som finns i låsta utrymmen som endast utsedda och behöriga personer har tillgång till. Servrarna har skyddats med brandväggar och tekniskt skydd.

Databaserna och systemen är tillgängliga endast med separat beviljade personliga användarnamn och lösenord. Sitra har begränsat användarrättigheterna till IT-systemen och de övriga databaserna så att endast personer som är behöriga enligt lagen kan se och behandla uppgifterna. Dessutom registreras transaktionerna i databaserna och systemen i Sitras logguppgifter.

Sitras medarbetare och övriga personer har förbundit sig att iaktta tystnadsplikt och hemlighålla uppgifter som de fått i samband med behandlingen av personuppgifter.

Behandling av känsliga personuppgifter är tillåtet och tekniskt möjligt endast för utvalda personer som på grund av sina arbetsuppgifter måste behandla sådana uppgifter för Sitras räkning till exempel för att ordna resor.

11  Registrerades rättigheter

Registrerade har följande rättigheter enligt EU:s allmänna dataskyddsförordning:

(a)  rätt att av registeransvarig få en bekräftelse om att uppgifter om personen behandlas eller inte behandlas, och att om de behandlas rätt att få insyn i personuppgifterna och följande uppgifter:

(i) ändamålen med behandlingen.,

(ii) de kategorier av personuppgifter som behandlingen gäller.,

(iii) de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer.,

(iv) Om möjligt, den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period.,

(v) förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör den registrerade eller att invända mot sådan behandling.,

(vi) rätten att inge klagomål till en tillsynsmyndighet,

(vii) om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån dessa uppgifter kommer, och

(viii) förekomsten av automatiserat beslutsfattande, inbegripet profilering enligt artikel 22.1 och 22.4, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade.

(b)  rätt att när som helst återkalla samtycket oberoende av behandlingens laglighet,

(c)   rätt att yrka på att registeransvarig utan oskäligt dröjsmål korrigerar inexakta och felaktiga personuppgifter om den registrerade och rätt att komplettera bristfälliga personuppgifter,

(d)  rätt att begära att registeransvarig raderar personuppgifter om den registrerade utan oskäligt dröjsmål i situationer som fastställs i EU:s allmänna dataskyddsförordning,

(e)  rätt att yrka på att registeransvarig begränsar behandlingen i situationer som fastställs i EU:s allmänna dataskyddsförordning,

(f)    rätt att få sina personuppgifter som den registrerade har lämnat till Sitra i en strukturerad, allmänt använd och maskinläsbar form och rätt att överföra dessa uppgifter till en annan registeransvarig, om behandlingen baserar sig på samtycke som avses i förordningen och behandlingen utförs automatiskt,

(g)  rätt att lämna in klagomål till tillsynsmyndigheten, om den registrerade anser att behandlingen av personuppgifter bryter mot EU:s allmänna dataskyddsförordning.

Begäran om fullgörande av registrerades rättigheter ska adresseras till Sitras kontaktperson som nämns i punkt 1.

12  Ändring av dataskyddsbeskrivningen

Vi förbehåller oss rätten att ändra denna dataskyddsbeskrivning genom att meddela om det på vår webbplats. Ändringar kan basera sig till exempel på lagändringar. Vi rekommenderar att du regelbundet tar del av dataskyddsbeskrivningen.