X

Ekonomi och ungdom TAT:s dataskyddsbeskrifter:

  1. Registerhållare

Registerhållare                          Ekonomi och ungdom TAT rf (senare TAT)
FO-Nummer                                     0202391-9
Adress                                           Södra kajen 10, 00130 Helsingfors
Telefon                                         050 372 1869
Kontaktperson                             Sanna Heino

  1. Registrets namn

Ekonomi och ungdom TAT rf:s kundregister.

  1. Rättsliga grunder och ändamål för behandlingen av personuppgifter

Registrets avsedda användning är att upprätthålla, hantera partner, arkivera och behandla TAT:s kundregister samt sköta kundrelationer. Uppgifterna kan användas till föreningens utveckling av verksamheten, statistiska ändamål och produceringen av ett mer personligt inriktat innehåll i våra webbtjänster. Personuppgifter behandlas inom de gränser som tillåts och krävs enligt dataskyddsförordningen.

Registrets uppgifter kan användas i föreningens egna register till exempel för reklaminriktning utan att överlämna personuppgifter till externa parter. För att upprätthålla kund- och serviceförhållandet kan föreningen använda samarbetspartner, varvid delar av registeruppgifterna kan flyttas till samarbetspartnerns server på grund av tekniska krav. Uppgifterna behandlas via tekniska gränssnitt endast för att upprätthålla föreningens kundförhållande. Föreningen har rätt att publicera uppgifter som finns i kundregistret, som en elektronisk eller skriftlig katalog, om kunden inte särskilt förbjudit detta. I det här fallet menar vi med katalog t.ex. postklistermärken till direktreklam eller motsvarande. Kunden har rätt att förbjuda att dennes uppgifter publiceras genom att meddela föreningen per e-post (tietosuoja(a)tat.fi) eller registrets kontaktperson.

Behandlingen grundar sig på ett avtal.

I skolningar och evenemang grundar sig behandlingen på berättigat intresse och på anmälning.

  1. Grunden för berättigat intresse

Kund-/partnerförhållande.

  1. Kategorier av personuppgifterna i fråga

Namn, representerad organisation, kontaktuppgifter, faktureringsinformation. Vid evenemang och skolningar samlar vi också information om specialdieter.

  1. Mottagare och grupper av mottagare

Registerhållarens personal samt outsourcingpartner (ekonomiadministration) i tillämpliga situationer.

  1. Registrets datainnehåll

Personregistret innehåller följande uppgifter:

  1. Datakällor i enlighet med reglerna

Informationen fås från registreringar som kunden gjort samt från gjorda anmälningar av kunden under kundförhållandet. Uppdateringar till namn- och kontaktuppgifter fås också från myndigheter och företag, som erbjuder uppdateringstjänster. Data kan också fås från underleverantörer som är förknippade med användningen och framställningen av tjänsten. I en digital miljö kan vi få uppgifter om kundernas andra aktiviteter från samarbetspartners sidor, datasystem eller från andra digitala källor, där man loggar in via elektronisk inbjudan (länk), kakor eller genom att använda konton som meddelats till kunderna.

Kundregistrets uppgifter är endast för föreningens användningsändamål, förutom vid användning av en extern tjänsteleverantör antingen för att producera mervärdestjänster eller för att stödja kreditbeslut.

Uppgifterna överlåtes inte utanför föreningen eller till användning för dess samarbetspartner, förutom i ärenden gällande kreditansökan, indrivning eller fakturering samt när det krävs enligt lag. Personuppgifter flyttas inte utanför Europeiska Unionen om det inte är nödvändigt för att försäkra föreningens eller dess samarbetspartners tekniska genomförande. Den registrerades personuppgifter förstörs på användarens förfrågan om inte lagsättningen, öppna fakturor eller indrivningsåtgärder förhindrar uppgifternas borttagning.

  1. Personuppgifternas lagringstid

Kundregistret bevaras så länge som kund- eller samarbetsförhållandet är i kraft, om personen inte begär raderingen av sina uppgifter. Efter kundförhållandet lagras uppgifterna 10 år från slutet av kundrelationen, om personen inte begär raderingen av sina uppgifter. Om uppgiften inte längre är nödvändig eller om den föråldrats raderas uppgiften. Uppgifternas aktualitet och nödvändighet granskas med jämna mellanrum och om det inte längre finns grunder för lagringen raderas och förstörs uppgifterna.

  1. Uppgifternas överlåtelse och överföring utanför EU eller EES i enlighet med reglerna

Kundregistrets uppgifter är endast för föreningens användningsändamål, förutom vid användning av en extern tjänsteleverantör antingen för att producera mervärdestjänster eller för att stödja kreditbeslut. Uppgifterna överlåtes inte utanför föreningen eller till användning för dess samarbetspartner, förutom i ärenden gällande kreditansökan, indrivning eller fakturering samt när det krävs enligt lag. Den registrerades personuppgifter förstörs på användarens förfrågan om inte lagsättningen, öppna fakturor eller indrivningsåtgärder förhindrar uppgifternas borttagning.

Personuppgifter flyttas inte utanför Europeiska Unionen om det inte är nödvändigt för att försäkra föreningens eller dess samarbetspartners tekniska genomförande.

  1. Principer för registrets säkerhet

Manuellt material: Kontaktuppgifter som måste samlas på kundevenemang och andra manuellt behandlade dokument som innehåller kunduppgifter förvaras i låsta och brandsäkra förvaringsutrymmen efter förbehandlingen. Endast anställda som i förväg definierats och underskrivit sekretessförbindelser har rätt att behandla manuellt lagrade kunduppgifter. I skyddet och behandlingen av registrets uppgifter följs datasäkerhetslagens föreskrifter och principer, myndigheternas bestämmelser samt goda databehandlingsmetoder.

Digitalt material: Endast definierad personal hos föreningen och som agerar för dess räkning har rätt att använda och upprätthålla kundregistret och dess uppgifter. Varje definierad användare har ett eget personligt användarnamn och lösenord. Varje användare har underskrivit en sekretessförbindelse. Systemet är skyddat med brandmurar som skyddar mot kontakter som kommer utifrån systemet. I skyddet och behandlingen av registrets uppgifter följs datasäkerhetslagens föreskrifter och principer, myndigheternas bestämmelser samt goda databehandlingsmetoder.

  1. Kakor

Vi använder kakor (”cookies”) på våra sidor. En kaka är en liten textfil som skickas och lagras på användarens dator. Kakor skadar inte användarens datorer eller filer. Det primära syftet med att använda kakor är att förbättra och anpassa besökarens användarupplevelse samt att analysera och förbättra sidans funktionalitet och innehåll.

Informationen som samlas med hjälp av kakorna kan också utnyttjas genom att fokusera kommunikation och marknadsföring samt genom att optimera marknadsföringsåtgärder. Besökaren kan inte identifieras endast med hjälp av kakorna. Informationen som samlats med kakorna kan ändå kopplats till uppgifter som möjligtvis fåtts i andra sammanhang, till exempel om användaren fyller i ett formulär på våra sidor.

Med hjälp av kakor samlar vi in följande uppgifter:

Dina rättigheter

En användare som besöker våra sidor har när som helst möjlighet att blockera kakornas användning genom att ändra sin webbläsares inställningar. De flesta webbläsarna möjliggör bortkopplingen av kak-funktionen och raderingen av redan lagrade kakor. Sidornas funktionalitet kan påverkas om man blockerar användningen av kakor.

Google Analytics

Sidorna samlar användningsstatistik till Google Analytics-tjänsten, vars ändamål är sidans uppföljning, utveckling och marknadsföringens planering. Man kan inte identifiera en enskild användares eller persons uppgifter från data som samlas in.

Dessutom har sidan en insamling gällande målgrupps- och ämnesområdesdata (Google Analytics Demographics) i bruk, med vilken bl.a. användarens ålder, kön och användarens ämnesområden lagras. Inställningar relaterade till de här informationsinsamlingen kan du ändra på ditt eget Google-konto på adressen https://www.google.com/settings/ads

Om du vill kan du koppla bort Google Analytics spårning med en plugin till webbläsaren Chrome.

  1. Den registrerades rättigheter

Rätt till inspektion: Den registrerade har rätt att inspektera uppgifter som finns om honom eller henne i registret. Inspektionsbegäran skall göras skriftligt genom att kontakta föreningen (tietosuoja(a)tat.fi) eller registrets kontaktperson på finska eller engelska. Inspektionsbegäran måste skrivas under. Den registrerade har rätt att förbjuda sina uppgifters behandling och överlämning gällande direktreklam, distansförsäljning, direktmarknadsföring samt marknads- och opinionsundersökning genom att kontakta företagets kundservicepunkt.

Rätt att flytta uppgifter från ett system till ett annat: Den registrerade har rätt att flytta sina egna uppgifter från ett system till ett annat. Flyttbegäran kan riktas till registrets kontaktperson.

Rätt att kräva uppgifternas korrigering: Personuppgifter som är felaktiga, onödiga, bristande eller föråldrade i syftet för behandling måste rättas, raderas eller kompletteras. En korrigeringsbegäran skall göras med en själv underskriven skriftlig begäran till föreningen (tietosuoja(a)tat.fi) eller personregistrets upprätthållare. I begäran ska man definiera vilka uppgifter man kräver ska korrigeras och på vilken grund. Korrigeringen utförs utan fördröjning. Att felet har korrigerats meddelas till den som gett de felaktiga uppgifterna eller till den till vilken felaktiga uppgifter har utlämnats. Om korrigeringsbegäran vägras ger registrets ansvarsperson ett skriftligt intyg där orsakerna till att korrigeringsbegäran vägrats framkommer. Den vederbörande kan ta vägran till dataombudsmannen för lösning.

Rätt till begränsning: Den registrerade har rätt att begära att databehandlingen begränsas t.ex. om personuppgifterna i registret är felaktiga. Kontakta registrets ansvarsperson.

Rätt till invändning: Den registrerade har rätt att begära personuppgifter som berör honom samt rätt att begära personuppgifternas korrigering eller radering. Begäran kan riktas till registrets kontaktperson. Om du verkar som företagets eller organisationens kontaktperson kan dina uppgifter inte raderas vid den här tidpunkten.

Rätt att klaga till tillsynsmyndigheten: Om du anser att det i behandlingen, av dig berörande personuppgifter, har brutits datasäkerhetsföreskrifter, har du rätt att göra framföra klagomål till tillsynsmyndigheten. Du kan också göra framföra klagomål i den medlemsstat där du har fast bostad eller arbetsplats.

Den nationella tillsynsmyndighetens kontaktuppgifter är:

Dataombudsmannens byrå
PB 800
Bangårdsvägen 9
00521 Helsingfors

tel. 029 566 6700
tietosuoja@om.fi
www.tietosuoja.fi

  1. Andra rättigheter relaterade till personuppgifter

Den registrerade har rätt att förbjuda att sina uppgifter överlåts till eller behandlas för direktreklam och annan marknadsföring, kräva att sina uppgifter anonymiseras i tillämpliga situationer samt rätt att bli helt glömd.