Publicerad 28.02.2020

Jubileumsfonden för Finlands sjävständighets publikationers beställningsregisters dataskyddsbeskrivning

1  Personuppgiftsansvarig

Personuppgiftsansvarig för registret är:
Jubileumsfonden för Finlands självständighet Sitra (FO-nummer 0202132-3).

Kontaktperson i registerärenden är:
Päivi Jabbi
Assistent, publikations- och bibliotekstjänster

Jubileumsfonden för Finlands självständighet Sitra
Adress: Östersjögatan 11 – 13, PB 160, 00181 Helsingfors
Telefon: +358 294 618 991
E-post: kirjaamo@sitra.fi

Dataskyddsombud är:
Kristoffer Bergström
IT-chef
kirjaamo@sitra.fi

2  Registrets namn

Sitras publikationers beställningsregister

3  Syfte med behandlingen av personuppgifter

Tryckta publikationer som Sitra utgett kan beställas via dess webbplats. Personuppgifter behandlas för att leverera publikationen till den adress som beställaren angett samt för statistikföring.

4  Rättslig grund för behandlingen

Den rättsliga grunden för behandlingen är ett samtycke som beställaren gett vid beställning av en publikation från Sitra. En publikation som beställts utan adressuppgifter kan inte levereras till beställaren.

5  Datainnehållet i registret (personuppgiftsgrupper som behandlas)

Registret innehåller grundläggande uppgifter som begärts via beställningsblanketten om den registrerade (beställaren), namn, titel, kontaktuppgifter, dvs. telefonnummer, e-postadress, adress.

6  Regelmässiga informationskällor

Personuppgifter samlas in av den registrerade (beställaren) själv.

7  Lagringstid för personuppgifterna

Uppgifter som samlats in i registret lagras i ett år efter den föregående beställningen.

8  Mottagare av personuppgifter (kategorier av mottagare) samt regelbunden utlämning av uppgifter

Personuppgifterna i registret lämnas inte ut till tredje part.

Personuppgifter kan lämnas ut som en del av en begäran om information som utgår från lagen om offentlighet i myndigheternas verksamhet (621/1999).

9  Överföring av uppgifter till länder utanför EU eller EES

Sitra använder bland annat Microsofts molntjänster, där de personuppgifter som ingår i registret lagras i EU/EES-området, men man kan överföra dem utanför EU eller EES t.ex. i samband med en begäran om stöd eller för att undvika serviceuppehåll. Vid överföring av personuppgifter iakttar Sitra de standardavtalsklausuler som antagits av Europeiska kommissionen och som gäller överföring av personuppgifter till tredjeländer.

10  Principer för registerskyddet

Eventuella fysiska material som innehåller personuppgifter förvaras i låsta lokaler som endast utnämnda personer har tillgång till på grund av sina uppgifter och som behandlar dessa personuppgifter som en del av att sköta sina arbetsuppgifter.

Databaserna som innehåller personuppgifter finns på servrar som förvaras i låsta lokaler och som endast utnämnda personer har tillgång till på grund av sina uppgifter. Servrarna är skyddade med en ändamålsenlig brandvägg och andra tekniska skyddsåtgärder.

Tillgång till databaserna och systemen sker endast med personliga användarnamn och lösenord som beviljas separat. Sitra har begränsat användarrättigheterna och -behörigheterna i fråga om datasystem och andra lagringsplattformar så att uppgifterna kan granskas och behandlas endast av de personer som måste göra det med tanke på den lagstadgade behandlingen. Därtill registreras användningen av databaserna och systemen i logguppgifterna för Sitras it-system.

Sitras anställda och övriga personer har förbundit sig vid att iaktta tystnadsplikt och sekretess i fråga om information de har erhållit genom behandling av personuppgifter.

11  Den registrerades rättigheter

Den registrerade har följande rättigheter enligt EU:s allmänna dataskyddsförordning:

(a)   rätt att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör honom eller henne håller på att behandlas och i så fall få tillgång till personuppgifterna samt en närmare beskrivning av behandlingar av personuppgifter;

(b)   rätt att när som helst återkalla sitt samtycke, utan att detta påverkar lagligheten av behandlingen innan återkallelsen;

(c)   rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få felaktiga personuppgifter som rör honom eller henne rättade samt rätt att komplettera ofullständiga personuppgifter;

(d)   rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få sina personuppgifter raderade i situationer som definieras i EU:s allmänna dataskyddsförordning förutsatt att (i) personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats; (ii) personuppgifterna har behandlats på olagligt sätt; eller (iii) personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av;

(e)   rätt att av den personuppgiftsansvarige kräva att behandlingen begränsas om (i) den registrerade bestrider personuppgifternas korrekthet, varvid behandlingen begränsas under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om personuppgifterna är korrekta; (ii) behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning; (iii) den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk; eller (iv) den registrerade har invänt mot behandling av skäl som hänför sig till hans eller hennes specifika situation i väntan på kontroll av huruvida Sitras berättigade skäl väger tyngre än den registrerades berättigade skäl;

(f)    rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit Sitra i ett strukturerat, allmänt använt och maskinläsbart format, och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits personuppgifterna hindrar detta, om behandlingen grundar sig på samtycke och behandlingen sker automatiserat;

(g)   rätt att lämna in klagomål till en tillsynsmyndighet om den registrerade anser att behandlingen av personuppgifter som avser honom eller henne strider mot EU:s allmänna dataskyddsförordning.

Begäranden som gäller tillgodoseendet av den registrerades rättigheter riktas till Sitras kontaktperson som nämns i punkt 1.

12  Ändring av dataskyddsbeskrivningen

Vi förbehåller oss rätten att ändra denna dataskyddsbeskrivning genom att meddela om detta på vår webbplats. Ändringarna kan utgå till exempel från ändringar i lagstiftningen. Vi rekommenderar att ni bekantar er regelbundet med innehållet i dataskyddsbeskrivningen.