Dataskyddsbeskrivning

Denna dataskyddsbeskrivning är både information enligt förordning (EU) 2016/679 (nedan dataskyddsförordningen) till de registrerade om behandlingen av deras personuppgifter och ett register över behandlingen enligt artikel 30 i förordning (EU) 2016/679 (nedan dataskyddsförordningen eller DSF).

Registrets namn

De Gröna i Borgå rf:s webbenkät

Personuppgiftsansvarig

De Gröna i Borgå rf

Kontaktperson hos den personuppgiftsansvariga är organisationens ordförande Janne Heiskanen, jheiskane@gmail.com .

Föreningen är en medlemsförening i Gröna förbundet rp och bildar tillsammans med det och dess övriga medlemsföreningar föreningsrättsligt ett s.k. fast förbund. Om detta fasta förbund används benämningen parti i denna dataskyddsbeskrivning. Föreningens personmedlemmar har genom föreningsmedlemskapet ett indirekt medlemskapsförhållande till Gröna förbundet genom den mellanliggande föreningsnivån.

Källorna till de registrerade personuppgifterna, användningsändamålen och rättsprinciperna för dem

Syftet med registret är att samla kontaktuppgifter till personer som är intresserade av De Gröna i Borgås verksamhet för att kontakta dem i framtiden. Samtidigt samlas kontaktuppgifter med tanke på ett pris som lottas ut bland dem som besvarat enkäten.

Den primära rättsliga grunden för behandlingen av personuppgifter är den registrerades samtycke enligt artiklarna 6.1 led a och 9.2 led a.

Registrets informationsinnehåll

I registret sparas följande grupper av personuppgifter:

  • för- och efternamn
  • kontaktuppgifter, såsom e-postadresser, telefonnummer och utdelningsadresser.

Tiden då personuppgifterna bevaras

Personuppgifternas raderas senast en månad efter det att enkäten slutförts, när lotterivinnaren och de personer som är intresserade av verksamheten har nåtts.

Den registrerades rättigheter

Rätten att få tillgång till registeruppgifterna

Enligt dataskyddsförordningen har den registrerade rätt att på begäran få tillgång till de uppgifter som sparats i registret om hen.

Vid behov kan informationen begäras av den personuppgiftsansvarigas kontaktperson.

Rätten att kräva rättelse av registeruppgifterna

Enligt dataskyddsförordningen har den registrerade rätt att kräva att felaktiga uppgifter om hen rättas eller att bristfälliga uppgifter kompletteras.

Vid behov kan rättelse begäras av den personuppgiftsansvarigas kontaktperson.

Rätten att begränsa och göra invändningar mot behandlingen av uppgifter, förbjuda behandlingen av uppgifter och kräva radering av uppgifterna

Enligt dataskyddsförordningen har den registrerade rätt att förbjuda eller begränsa behandlingen av personuppgifter och kräva radering av uppgifter som införts i registret. Om en person begränsar, motsätter sig eller förbjuder behandlingen av uppgifterna på ett sådant sätt som förhindrar användningen av registret enligt dess användningsändamål anser den personuppgiftsansvariga att personen utträder ur föreningen.

Vid behov kan radering av uppgifter begäras av den personuppgiftsansvarigas kontaktperson.

Rätten till dataportabilitet

Den registrerade har rätt att få uppgifterna om sig själv i ett strukturerat, allmänt använt och maskinläsbart format, t.ex. i tabell-, XML- eller JSON-format. Vid behov kan man begära informationen av den personuppgiftsansvarigas kontaktperson. Den personuppgiftsansvariga eftersträvar att tillhandahålla informationen utan dröjsmål, dock senast inom en månad från begäran. Om tidsgränsen överskrids, underrättas den registrerade separat om detta.

Om den registrerades begäranden är av återkommande natur, har den registeransvariga rätt att begära en avgift för tillhandahållandet av uppgifterna. Föreningens styrelse beslutar om avgiftens storlek.

Rätten att lämna in klagomål hos en tillsynsmyndighet

Om en registrerad person anser att behandlingen av personuppgifter som avser hen strider mot dataskyddsförordningen, har hen rätt att lämna in ett klagomål till en tillsynsmyndighet, antingen i den medlemsstat där hen har sin hemvist eller sin arbetsplats eller där intrånget begicks. Staten i fråga är Finland, om den registrerade anser att den som begått intrånget är en medlemsförening i det parti som är personuppgiftsansvarig. Denna rättighet begränsar inte den registrerades rätt till andra rättsmedel.

I Finland är dataombudsmannen tillsynsmyndighet i fråga om dataskyddsförordningen.

Utlämnande och överföring av uppgifter

Uppgifterna utlämnas inte vidare till någon annan.

Automatiskt beslutsfattande och profilering

De insamlade uppgifterna används inte för beslutsfattande som enbart bygger på automatisk behandling.

Personuppgiftsbiträden

De personer som har tillgång till registeruppgifterna utses av föreningens styrelse.

Säkerheten vid behandlingen av personuppgifterna

Man eftersträvar att trygga säkerheten vid behandlingen av personuppgifter på ett ändamålsenligt sätt i proportion till den bedömda risknivån:

  • Uppgifterna finns i en apparat som är i den personuppgiftsansvarigas besittning och vars innehåll har krypterats eller på en virtuell server på en dator vars fysiska säkerhet har tryggats på ett tillräckligt sätt.
  • Uppgifternas konfidentialitet har tryggats genom krypterad datakommunikation.
  • Förmågan att snabbt återställa uppgifterna vid störningar har tryggats genom regelbunden säkerhetskopiering. Tillgången till tjänsterna har i övrigt säkerställts genom att regelbundet se till att programvaran upprätthålls.
  • Föreningen eftersträvar att regelbundet utvärdera effektiviteten hos de tekniska och organisatoriska åtgärderna som påverkar informationsbehandlingens säkerhet.Dataskyddet beaktas redan vid anskaffningsprocessen av system, tillämpningar och tjänster som används vid behandlingen.
  • Bearbetning av registret och åtkomsten till registeruppgifterna förhindras tekniskt för andra än ovan definierade personer som har rätt att behandla uppgifterna. De behöriga personerna identifieras genom tillbörlig åtkomstkontroll.