Rekisteri- ja tietosuojaseloste  

Tämä on Sinnedit.fi henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 18.05.2018. Viimeisin muutos 24.05.2018. 

  1. Rekisterinpitäjä

Sinnedit.fi 

Järjestö 2.0 Pohjanmaa hanke 

  1. Rekisteristä vastaava yhteyshenkilö

 info@pohy.fi, +358 50 3590 988

  1. Rekisterin nimi

Sinnedit.fi asiakas- ja yhteystietorekisteri 

  1. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

– henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
– sopimus, jossa rekisteröity on osapuolena
– julkisen tehtävän hoitaminen tai
– rekisterinpitäjän oikeutettu etu (esim. tilastointi, asiakassuhde, työsuhde, jäsenyys).

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito ja markkinointi. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. 

  1. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista,  muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Tietoja säilytetään Sinnedit.fi:llä arkistointilain mukaisesti. 

  1. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta, omaiselta tai edunvalvojalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. 

  1. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle. 

  1. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.  

  1. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua ja korjaamista, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). 

  1. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). 

Register- och dataskyddsförordningen

Det här är Österbottens Föreningar rf:s (omnämns i texten som POHY) register- och dataskyddsförordning som baserar sig på lagen om personuppgifter (§10 och 24) och EU:s allmänna regler för dataskydd (GDPR). Uppgjord 18.05.2018 och senast uppdaterad 24.05.2018.

  1. Registrets upprätthållare

Österbottens Föreningar rf., Korsholmsesplanaden 44, 65100 Vasa

Organisation 2.0 projekt

  1. Kontaktperson som ansvarar för registret

sinnedit@pohy.fi, tel. +358 50 3590 988

  1. Registrets namn

Föreningens register över kund- och kontaktuppgifter

  1. Rättslig grund och avsikten med behandlingen av personuppgifter

Enligt den allmänna dataskyddsförordningen i Eu betraktas som rättslig grund för behandling av personuppgifter följande:

– personens medgivande (dokumenterat, frivilligt, personligt, medvetet och entydigt)

– avtal där den registrerade står som en part

– innehavande av offentliga uppdrag eller

– registerhållarens berättigade ändamål (t.ex. statistik, kundförhållande, arbetsförhållande, medlemskap).

Avsikten med behandlingen av personuppgifter är att upprätthålla kundkontakter, kundrelationer och idka marknadsföring.

Uppgifterna används inte till automatiserade beslut eller profilering.

  1. Registrets informationsdel

Uppgifter som kan sparas i registret är: personens namn, ställning, företag/organisation/kontaktuppgifter (telefonnummer, epostadress, adress), adresser till wwwadresser, profiler i sociala medietjänster, information om beställda tjänster och förändringar i dessa, faktureringsuppgifter och andra uppgifter i anslutning till kundförhållandet och beställda tjänster.

POHY uppbevarar uppgifter i enlighet med lagen för arkivering.

  1. Lagliga informationskällor

Informationen som sparas i registret är tillgängligt för kunderna själva, närstående eller intressebevakare via bl.a. www-formulär, epost, telefon, avtal, tjänster för sociala medier, kundmöten och andra situationer där kunden uppger sina uppgifter.

  1. Formell överlämning och överföring av uppgifter utanför EU eller ETA.

Enligt bestämmelserna överlämnas uppgifter inte till andra parter.

Uppgifter kan på registerhållarens initiativ dock flyttas utanför EU- eller ETA-området.

  1. Principer för skydd av registret

I behandlingen av registret beaktas noggrannhet och information som behandlas i datasystem skyddas på behörigt sätt. Då registerdata sparas på internet-servrar ombesörjs skyddet av den fysiska apparaturen och dess digitala tjänster enligt rådande praxis. Registerhållaren ombesörjer att sparad känsliga data samt serverns användarrättigheter och personuppgifter behandlas konfidentiellt och endast av de arbetstagare i vilkas arbetsbeskrivning detta ingår.

  1. Rätten att granska uppgifter och kräva rättelse

Personer i registret har rätt att kontrollera de i registret sparade egna uppgifterna och vid behov kräva att felaktiga uppgifter kompletteras eller ändras. Ifall personen önskar granska eller rätta uppgifter i registret, skickas anhållan därom skriftligen till registerhållaren. Registerhållaren har rätt att be personen bekräfta sin identitet. Registerhållaren svarar dessa förfrågningar inom ramen för den i EU:s dataskyddsförordning utsatta tiden, i regel inom en månad.

  1. Övriga rättigheter i anslutning till behandlingen av personuppgifter

Andra rättigheter i anslutning till behandlingen av personuppgifter Personer i registret har rätt att få sina uppgifter raderade ur registret. Likaså har den registrerade enligt den allmänna dataskyddsförordningen inom EU rätt att begränsa tillgången till uppgifter i vissa situationer.

Förfrågan om begränsning skickas skriftligen till registerhållaren. Registerhållaren har rätt att be personen bekräfta sin identitet. Registerhållaren svarar dessa förfrågningar inom ramen för den i EU:s dataskyddsförordning utsatta tiden, i regel inom en månad.



Muokattu viimeksi: 07.12.2020