Hoppa till innehåll

Dataskyddsbeskrivning

Suomalainen työ ry:s dataskyddsbeskrivning

Denna dataskyddsbeskrivning anger vilka personuppgifter som behandlas i Suomalainen työ ry:s verksamhet och hur de behandlas.

1. Personuppgiftsansvarig

Suomalainen työ ry (FO-nummer: 0201524-9)
Södra kajen 14, 00130 Helsingfors
tfn. (09) 6962 430
www.suomalainentyo.fi
e-post: asiakaspalvelu@suomalainentyo.fi
(nedan ”personuppgiftsansvarig” eller ”förening”)

Vid kontakter som gäller dataskydd ber vi att kontakterna individualiseras med hänvisningen ”dataskyddsärenden”.

2. Ändamål för behandling av personuppgifter

Personuppgifter behandlas för

  • behandling, fakturering och arkivering av ärenden som gäller medlemskap i föreningen och användningsrätt för märken (märkena Nyckelflaggan, Design from Finland och Ett samhälleligt företag),
  • medlemskommunikation och förbättring av medlemsupplevelsen,
  • förvaltning av föreningens organ (fullmäktige, styrelse, valutskott, kommittéer),
  • i samband med användning av digitala tjänster som krävs för att identifiering i användarhanteringen och personifieringen av tjänster,
  • förmedling av de uppgifter som behövs för krypterad identifiering i digitala tjänster,
  • utveckling av den personuppgiftsansvariges verksamhet och tjänster,
  • kommunicering och informering mellan personer som hör till intressentgrupper,
  • marknadsföring och reklam samt inriktning av dessa, distansförsäljning eller annan direktmarknadsföring, åsikts- eller marknadsundersökningar eller andra med dessa jämförbara åtgärder,
  • statistiska ändamål,
  • förhindrande av missbruk, och
  • fullgörande av lagstadgade skyldigheter.

Personuppgifter behandlas dessutom i Liana Technologies Oy:s nyhetsbrevsverktyg LianaMailer, verktyget för evenemangshantering Eventilla samt verktyget för pressdistribution ePressi i syfte att genomföra nämnda funktioner och användningsändamål. Liana Technologies Oy och de bolag som det äger är personuppgiftsbiträde i enlighet med EU:s allmänna dataskyddsförordning och det som skriftligen avtalats med den personuppgiftsansvarige.

Den personuppgiftsansvarige tillämpar inte automatiskt beslutsfattande, såsom automatisk profilering, inom behandlingen av personuppgifter.

3. Rättslig grund för behandling av personuppgifter

Föreningen förvaltar och utvecklar följande märken som informerar om finländskt arbete: Nyckelflaggan, Design from Finland och Ett samhälleligt företag. Dessutom genomför föreningen tillsammans med sina medlemmar projekt och gemensamma marknadsföringskampanjer som anknyter till förändringarna i arbetslivet och värdet av finländskhet både i och utanför Finland samt genomför i sin verksamhet undersökningar och kommunikation om ämneshelheter som påverkar värdet av och framgången för arbete som utförs i Finland.

Behandlingen av personuppgifter i föreningens ovan angivna verksamhet baserar sig i regel på medlemskap eller intressentgrupps- eller samarbetsrelationer och särskilt på avtal mellan parterna, en lagstadgad skyldighet eller ett berättigat intresse. Föreningen samlar in och behandlar personuppgifter i anknytning till sin verksamhet för att verkställa avtal eller vidta åtgärder inför ett avtal, såsom hantering av medlemskap i föreningen och ovan nämnda märken samt för att fullgöra skyldigheter och rättigheter relaterade till användningsrätter. Personuppgifter behandlas även för kommunikation och information i anslutning till medlemskap och samarbetsförhållanden.

Dessutom behandlas personuppgifter för kommunikation och information mellan personer som hör till intressentgrupper. Den personuppgiftsansvarige har även en lagstadgad skyldighet att behandla personuppgifter. En lagstadgad skyldighet kan basera sig på till exempel bokföringslagen och föreningslagstiftningen.

Den personuppgiftsansvarige, en eventuellt gemensamt personuppgiftsansvarig eller avtalspartner och ett bolag som hör till samma koncern som denne kan inom lagens gränser ha rätt att använda personuppgifter för åsikts- eller kundnöjdhetsundersökningar eller andra jämförbara adresserade försändelser, såsom direktmarknadsföring bland annat på grundval av ett berättigat intresse. Sagda åtgärder strider inte mot individens rättigheter eller friheter och medför inga stora risker för tillgodoseendet av dem. En registrerad har alltid rätt att neka till direktmarknadsföring och adresserade försändelser för egen del. Trots ett förbud kan information om medlemskapet skickas till den registrerade om det är nödvändigt för att fullgöra en tjänst eller en lagstadgad skyldighet.

4. Kategorier av personuppgifter som behandlas

Följande personuppgifter som behövs för respektive användningsändamål behandlas om den registrerade:

Uppgifter som gäller medlemskap, samarbetsförhållanden eller andra sakliga sammanhang, såsom

  • för- och efternamn
  • rang, ställning eller yrke, uppgiftsområde inom organisationen
  • företagets kontaktuppgifter (såsom adresser, telefonnummer, e-postadresser)
  • företagets eller organisationens namn då en kontaktperson företräder denne
  • tidpunkt för när medlemskapet börjat och slutat
  • medlemshistoria: kontakter inom medlemskapet
  • information som lämnas eller tas fram av medlemmen eller av dennes representanter i samband med att andra tjänster används, dvs. av de registrerade själva (såsom förfrågningar och respons)
  • övriga uppgifter som samlas in med den registrerades samtycke

Uppgifter som anknyter till och härleds från användningen av den digital tjänst

  • användarnamn och krypterat lösenord samt användningsrättigheter
  • uppgifter om den apparat som den registrerade använder, såsom dataterminal, ip-adress, operativsystem
  • beteendeuppgifter som baserar sig på information som samlats in med hjälp av kakor
  • Uppgifter som anknyter till samtycken och förbud som den registrerade gett
  • marknadsföringstillstånd och -förbud
  • uppgifter för inriktning av marknadsföring

Bilder

  • sparade bilder, till exempel från evenemang vi ordnat

Arbetssökande

  • Arbetsansökningar och övriga uppgifter som arbetssökande lämnat i samband med dem.

5. Lagenliga informationskällor

Den huvudsakliga källan till uppgifterna är den registrerade själv (bland annat i samband med medlemskapet, samarbete, rättshandlingar inkl. föreningsrättsliga åtgärder, möten och andra kontakter). En medlemsorganisations kontaktpersoner kan dessutom informera den personuppgiftsansvarige om enskilda andra kontaktpersoner från medlemsorganisationen i fråga som har behov av att få kommunikation som gäller medlemskapet hos den personuppgiftsansvarige och användningsrätter till märken.

Uppgifter samlas in om de som ansökt om medlemskap i föreningen och rätt att använda märken samt om personer som använt tjänsterna. Uppgifter samlas ur den personuppgiftsansvariges system in i samband med registrering och användning av tjänster. Dessutom kan personuppgifter samlas in från sociala medier som anknyter till den personuppgiftsansvariges verksamhet och där det finns uppgifter om registrerade personer i enlighet med den dataskyddslagstiftning som ska tillämpas.

Uppgifterna kan kompletteras ur andra register som upprätthålls av den personuppgiftsansvarige eller bolag som ägs av denne, ur register som tillhandahåller adress- eller uppdateringstjänster eller motsvarande tjänster eller ur andra offentliga eller privata informationskällor samt genom den personuppgiftsansvariges samarbetspartner. I utvecklingsprojekt insamlas uppgifter av serviceproducenter, arbetsgivare, kollegor eller personerna själva, ur offentliga informationskällor och informationstjänster. Våra medlemsorganisationers kontaktpersoner kan dessutom uppdatera och ändra personuppgifter via medlemstjänsten med sina personliga inloggningsuppgifter.

6. Förvaringstid

Vi förvarar personuppgifter endast den tid som behövs för att vi ska kunna uppfylla de användningsändamål som beskrivs i denna dataskyddsbeskrivning. Hur länge vi förvarar dem beror på karaktären av uppgifterna och syftet med behandlingen av dem. Den maximala tiden kan således variera enligt användningsändamål. För en del av uppgifterna ställer lagstiftningen krav på en längre förvaringstid.

Efter att medlemskapet eller samarbetsförhållandet upphört kan uppgifterna behandlas för direktmarknadsföring i enlighet med den gällande lagstiftningen, om den registrerade inte har förbjudit behandlingen. Personuppgifter som inte längre behövs, som den personuppgiftsansvarige inte längre har någon grund för eller skyldighet att förvara eller behandla, raderas med jämna mellanrum i enlighet med den personuppgiftsansvariges egen dataskyddspraxis.

Personuppgifter förvaras endast så länge som lagen kräver eller som det i övrigt är skäligt och behövligt med avseende på den personuppgiftsansvariges fullgörande av sina avtalsskyldigheter eller andra rättsliga krav eller berättigade intressen, såsom behandling av ersättningskrav, bokföring och intern rapportering.

Personuppgifter behandlas i regel under den tid medlemskapet eller samarbetet varar samt en skälig tid därefter eller under den minimitid som anges i skattelagstiftningen och bokföringslagstiftningen för bokföringsuppgifter som anknyter till i lagen fastställda avtalsförhållanden. Uppgifter som samlas in på avtalsbasis kan i allmänhet förvaras i tio år från det att avtalsförhållandet upphörde och skyldigheterna enligt avtalet fullgjordes.

Vad gäller medlemsorganisationerna förvaras personuppgifter i ett år från det att medlemskapet upphörde. Arbetsansökningar förvaras i princip i sex månader från det att ansökan inkom, om inte annat har överenskommits med sökanden.

7. Mottagare eller grupper av mottagare av personuppgifter

Den personuppgiftsansvarige har rätt att lämna ut personuppgifter inom sin organisation samt till aktiebolaget Avainlippu Oy, som föreningen äger till 100 procent, när det rimligen behövs i enlighet med de användningsändamål som anges i denna dataskyddsbeskrivning. Den personuppgiftsansvarige svarar för att Avainlippu Oy handlar i enlighet med denna dataskyddsbeskrivning.

Uppgifter kan lämnas ut i enlighet med de krav som ställs av behöriga myndigheter eller andra aktörer på grundval av den gällande lagstiftningen. Till exempel har revisorn tillgång till systemet med personuppgifter vid revisionstidpunkten.

Om en registerad har loggat in i webbtjänsten kan så kallade observerade uppgifter som samlats in genom kakor och andra motsvarande tekniker kombineras i enlighet med den tillämpliga dataskyddslagstiftningen med uppgifter som i andra sammanhang erhållits av den registrerade eller av den organisation som denne representerar.

Den personuppgiftsansvarige kan lämna ut uppgifter inom de gränser som den gällande lagstiftningen tillåter och förpliktar bland annat till den personuppgiftsansvariges samarbetspartner i marknadsföringssyfte rörande föreningens medlemskap eller användningsrätt till märken, om den registrerade inte har förbjudit sådant utlämnande av dennes uppgifter.

Om uppgifter överförs eller lämnas ut till någon annan än den personuppgiftsansvarige eller bolag som ägs av denne ser den personuppgiftsansvarige genom avtalsarrangemang till att dataskyddsnivån är tillräcklig på det sätt som lagstiftningen kräver. För den personuppgiftsansvariges räkning kan personuppgifter behandlas till exempel av pålitliga tjänsteleverantörer som den personuppgiftsansvarige har ingått adekvata avtal med för att säkerställa efterlevnaden av den tillämpliga dataskyddslagstiftningen. Sådana tjänsteleverantörer är till exempel it-tjänsteleverantörer och tillhandahållare av marknadsföringstjänster. Dessutom kan personuppgifter lämnas ut i samband med företagsreglering; till myndigheter och domstolar enligt förordnande av dessa samt till tillhandahållare av inkassotjänster för indrivning av avgifter.

8. Överföring av personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet

Uppgifter överförs i regel inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet om det inte behövs för ändamålen för behandlingen av personuppgifter enligt ovan eller för det tekniska genomförandet av behandlingen av uppgifter, varvid kraven enligt personuppgiftslagstiftningen iakttas i överföringen av uppgifterna.

9. Principer för skydd av registret

Alla uppgifter som gäller de registrerade behandlas konfidentiellt och de yppas inte för andra än de som behöver dem i sitt arbete och som är bundna av tystnadsplikt. Tillgång till uppgifterna har endast de anställda hos den personuppgiftsansvarige, bolag som denne äger och samarbetspartner som ingått avtal om behandling av personuppgifter som behöver uppgifterna för att utföra sina arbetsuppgifter. De använder användarnamn och lösenord. Personuppgifterna som behandlas förvaras i utrymmen som utomstående inte har åtkomst till utan övervakning. Av avtalspartner och deras underleverantörer förutsätts datasäkra verksamhetssätt.

Databaserna och de andra datalagren som registeruppgifterna sparas i är skyddade genom brandväggar, lösenord och andra tekniska medel.

De personer som behandlar personuppgifter är utbildade i att använda uppgifterna säkert och etiskt. Med sina användarnamn och lösenord ser var och en i vår personal kunduppgifter endast i den mån det är nödvändigt för att personen ska kunna utföra sina arbetsuppgifter.

Om det trots datasäkerhetsåtgärderna sker en säkerhetsöverträdelse som sannolikt har skadliga verkningar för den personliga integriteten anmäls överträdelsen så snart som möjligt i enlighet med den tillämpliga lagstiftningen till alla parter som berörs av verkningarna samt till myndigheterna om den tillämpliga dataskyddslagstiftningen så kräver.

10. Den registrerades rättigheter

Den registrerade har rättigheter i enlighet med den tillämpliga dataskyddslagstiftningen, varav de viktigaste anges nedan.

Rättigheter

Rätt att få tillgång till personuppgifterna

Den registrerade har rätt att få den personuppgiftsansvariges bekräftelse om huruvida den registrerades personuppgifter behandlas eller inte behandlas. Om personuppgifterna behandlas har personen rätt att få tillgång till uppgifterna. Den registrerades rätt att få uppgifterna kan begränsas eller nekas med stöd av lagstiftningen om utlämnande av uppgifterna påverkar andras rättigheter och friheter på ett skadligt sätt. Sådana rättigheter som ska skyddas är bland annat den personuppgiftsansvariges affärshemligheter eller en annan persons personuppgifter

Rätt att kräva att en uppgift rättas eller raderas eller att behandlingens begränsas

Den registrerade har rätt att be den personuppgiftsansvarige rätta inexakta och felaktiga personuppgifter om den registrerade, samt att radera någon personuppgift om denne eller begära att behandlingen begränsas på lagstadgade grunder. Rätt att radera uppgifter föreligger inte bland annat om den personuppgiftsansvarige har behov av att behandla eller skyldighet att spara personuppgifterna eller om behandlingen baserar sig på ett avtal mellan den personuppgiftsansvarige och den registrerade.

Den personuppgiftsansvarige ska på begäran av den registrerade begränsa den aktiva behandlingen av personuppgifterna bland annat om den registrerade bestrider riktigheten i personuppgifterna, varvid behandlingen ska begränsas till dess den personuppgiftsansvarige kan säkerställa att uppgifterna är korrekta. Under tiden behandlingen är begränsad får uppgifterna i princip endast förvaras. Uppgifter får även behandlas för att utarbeta, lägga fram eller försvara ett juridiskt yrkande eller för att skydda en annan fysisk eller juridisk persons rättigheter eller av skäl som gäller ett viktigt allmänt intresse. Innan begränsningen av behandlingen upphävs ska den registrerade informeras om detta.

Rätt att motsätta sig

Den registrerade har rätt att motsätta sig behandlingen av sina personuppgifter i särskilda situationer då den personuppgiftsansvarige behandlar personuppgifter på grundval av ett berättigat intresse.

Om personuppgifter behandlas för direktmarknadsföring har den registrerade rätt att när som helst motsätta sig behandlingen av sina personuppgifter för sådan marknadsföring, inklusive profilering då detta ingår i sådan direktmarknadsföring. Om den registrerade motsätter sig behandlingen av personuppgifter för direktmarknadsföring får de inte längre behandlas för detta ändamål.

Rätt att överföra uppgifterna från ett system till ett annat

Den registrerade har rätt att få personuppgifter som gäller denne, och som denne har lämnat till den personuppgiftsansvarige, i ett allmänt använt och maskinläsbart format samt rätt att överföra uppgifterna i fråga till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige om behandlingen baserar sig på samtycke eller avtal och behandlingen görs automatiskt. Den registrerade har rätt att få personuppgifterna överförda direkt från en personuppgiftsansvarig till en annan om det är tekniskt möjligt.

Rätt att återkalla samtycke

Då den registrerades personuppgifter behandlas på grundval av dennes samtycke har den registrerade rätt att återkalla sitt samtycke när som helst. Återkallande av samtycke påverkar inte lagligheten i den behandling av personuppgifter på grundval samtycke som utfördes före återkallandet.

Rätt att överklaga till tillsynsmyndigheten

Den registrerade har rätt att överklaga till den behöriga tillsynsmyndigheten om den registrerade anser att denne inte har fått sitt ärende avgjort genom kontakt till den personuppgiftsansvarige. I första hand ska man dock sträva efter att lösa ärendet genom samtal mellan parterna. Tillsynsmyndighet i Finland är Dataskyddsombudsmannens byrå, vars kontaktuppgifter och anvisningar finns på www.tietosuoja.fi.

Utövande av rättigheter

Den registrerade kan utöva sina dataskyddsrättigheter genom att skicka e-post till den personuppgiftsansvarige till den e-postadress som anges i punkt 1 i denna dataskyddsbeskrivning

Den personuppgiftsansvarige strävar efter att svara den registrerade så snabbt som möjligt och i regel senast inom en månad från det att begäran framställdes och identiteten kontrollerades. Den personuppgiftsansvarige ger vid behov ytterligare anvisningar eller ställer följdfrågor med anledning av den registrerades begäran. Begäran är kostnadsfri. Om begäran är uppenbart ogrundad eller oskälig, i synnerhet om begäranden framställs upprepade gånger, kan en skälig avgift tas ut av den registrerade eller dennes begäran kan avslås.

Innan begäran verkställs har den personuppgiftsansvarige rätt och skyldighet att fastställa den registrerades identitet. Den personuppgiftsansvarige måste kunna identifiera den registrerade på ett tillräckligt sätt.

Den personuppgiftsansvarige underrättar den registrerade inom ovan sagda tidsfrist om den registrerades begäran kan genomföras.

Den personuppgiftsansvariges varje medlemsorganisations kontaktperson kan själv kontrollera sina uppgifter i den personuppgiftsansvariges extranet med sina personliga inloggningsuppgifter.

11. Uppdatering av dataskyddsbeskrivningen

Vi uppdaterar dataskyddsbeskrivningen vid behov. Ändringar i lagen eller dess tolkning kan också medföra behov av ändring. Vi ber att den gällande dataskyddsbeskrivningen kontrolleras på vår webbplats www.suomalainentyo.fi.

Denna dataskyddsmeddelande har senast uppdaterats 2.12.2024

Muita hyödyllisiä sivuja

Suomalainen työ