Verkes dataskyddsbeskrivning för intressentgrupps- och informationsregistret

Mies pitää puheinta kädessä järvimaisemassa.

Verkes dataskyddsbeskrivning för intressentgrupps- och informationsregistret

  1. Personuppgiftsansvarig

Personuppgiftsansvarig:
Verke / Helsingfors stad (FO-nummer 0201256-6)

Kontaktperson för registerärenden:
Suvi Tuominen, verksamhetsledare, suvi@verke.org

Verke
Adress: Verke, PB 10401, 00099 Helsingfors stad
Besöksadress: Autotalo, Salomonsgatan 17 A, 3 våningen, 00100 Helsingfors
Telefon: +358 41 5121703
E-post: info@verke.org

Dataskyddsansvarig:
Helsingfors stad, kultur- och fritidssektorn
Marko Luukkanen, jurist, tfn 310 89130

 

  1. Registrets namn

Verkes intressentgrupps- och informationsregister

 

  1. Syftet med behandlingen av personuppgifter

Verke fungerar åren 2020–2023 som ett utvecklingscenter för ungdomsarbete på webben, som utnämnts av undervisnings- och kulturministeriet. Närmare bestämmelser om utvecklingscenterverksamheten finns i ungdomslagen (1285/2016) och i programmet för riksomfattande ungdomsarbete och -politik 2020–2023. Administrativt fungerar Verke under helheten för ungdomstjänster i Helsingfors stads kultur- och fritidssektor.

Verke behandlar personuppgifter i syften, som definierats tillhöra målen och uppgifterna vid utvecklingscentret för det digitala ungdomsarbetet. De anknyter till utbildning och evenemangsarrangemang, materialproduktion, information, skötsel av intressentgruppsförhållanden samt till tillhandahållande av övriga tjänster inom utvecklingscentret.

Behandlingen av personuppgifter baserar sig på den gällande datasekretesslagstiftningen samt artikel 6 och 9 i EU:s allmänna dataskyddsförordning.

Uppgifterna i Verkes intressentgrupps- och informationsregister möjliggör tillhandahållandet av Verkes avgiftsfria tjänster för aktörer inom branschen samt kontakten med Verkes intressentgrupper, samarbetspartner och övriga som är intresserade av Verkes verksamhet. Information om Verkes verksamhet, evenemang och serviceutbud ges i olika informationskanaler. I dessa behandlas även aktuella ärenden inom det digitala ungdomsarbetet och informeras om ändringar som kommer att ske. Logguppgifterna som automatiskt samlas i informationssystemet kan användas till att säkerställa dataskyddet och förebygga avvikelser. Registret kan användas till undersöknings- och utvecklingsverksamhet i samband med enkäter och intervjuer som utförs till exempel för intressentgrupper.

 

  1. Informationsinnehåll i registret

Följande personuppgifter kan ingå i registret:

  • för- och efternamn
  • kontaktuppgifter (postadress, telefonnummer, e-postadress)
  • organisation
  • tjänstebeteckning
  • nyhetsbrevs- och övriga listmedlemskap, evenemangsanmälningar och -deltaganden, beställningsuppgifter för publikationer
  • tillstånds- och förbudsuppgifter inom marknadsföring
  • logguppgifter
  • övriga uppgifter som personen frivilligt givit till Verkes informationssystem, såsom födoämnesbegränsningar/-allergier, personens profilbild, eventuell information som bör beaktas vid evenemangsarrangemang samt information om kompetens eller bakgrund.

 

  1. Registrets regelrätta informationskällor

Registeruppgifterna samlas främst av den registrerade själv (till exempel i samband med beställning av nyhetsbrev, beställning av publikationer eller evenemangsanmälningar).

Uppgifter kan även samlas, sparas och uppdateras från offentliga källor, såsom från organisationers webbplatser, eller från den registrerade personen själv och i samband med olika evenemang, tillställningar eller utbildningar som arrangerats av Verke.

 

  1. Lagring av personuppgifter

Uppgifterna som samlats i registret lagras enbart så länge och i den omfattning det behövs för de ursprungliga syften som uppgifterna samlats in för eller därmed förenliga syften.

Dessutom lagras uppgifterna som nedan räknats upp enligt följande lagringstider:

  • Basuppgifter om registrerade som ingår i registret lagras under den nödvändiga tiden med tanke på skötsel och utveckling av relationen med samarbetspartner eller intressentgrupper. Behovet av att lagra uppgifterna bedöms minst en gång per år.
  • Personuppgifterna för en beställare av nyhetsbrev lagras tills hen avslutar beställningen av nyhetsbrevet. Beställaren kan avboka nyhetsbrevet via länken som finns i meddelandena, varvid uppgifterna raderas från beställningsregistret. Uppgiften om avbokningen kan ändå lagras, varvid den lagras i högst ett år.
  • Personuppgifterna för personer som fyllt i en beställningsblankett för en publikation lagras tills beställningen är levererad och mottagen. Personuppgifterna arkiveras och de kan användas i ett senare skede för att skicka en separat enkät för intressentgrupper. Personuppgifterna i beställningsblanketten lagras så länge utvecklingscentret är verksamt, det vill säga i högst fyra år.
  • Vid evenemang som arrangerats av Verke eller motsvarande evenemang för samarbetspartner och/eller intressentgrupp, lagras deltagarnas personuppgifter gällande evenemangsarrangemang under evenemanget i fråga och alltid tills eventuella betalningar eller övriga åtgärder gällande evenemanget har utförts. Deltagaruppgifterna för evenemangen arkiveras och lagras så länge utvecklingscentret är verksamt, det vill säga i högst fyra år.

Verke bedömer regelbundet nödvändigheten för att lagra uppgifterna enligt sin interna praxis. Dessutom vidtar Verke alla tänkbara rimliga åtgärder för att säkerställa att personuppgifter som med tanke på syftet med behandlingen är inexakta, felaktiga eller föråldrade utan dröjsmål avlägsnas eller rättas till.

 

  1. Överlåtande och överföring av personuppgifter

Personuppgifterna behandlas i regel inom Europeiska unionen eller Europeiska ekonomiska samarbetsområdet (EES). Uppgifterna som givits av beställarna av nyhetsbrev sparas på servern hos MailChimp-tjänsten, som finns i USA.

På basis av samarbetsavtalet mellan parterna kan Verke använda underleverantörer vid genomförande av tekniska eller operativa uppgifter för behandling av uppgifterna (t.ex. beställning av tryckta publikationer, lån av tekniska redskap).

Personuppgifter kan överlåtas till samarbetspartner för arrangemang och genomförande av evenemang och/eller kommunikation efter evenemang. Aktörerna specificeras evenemangsvis i samband med inbjudningarna och/eller anmälningen.

I annat fall överlåter Verke inte personuppgifter till tredje parter utan den registrerades tillstånd.

 

  1. Principerna för skyddet av registret

Registret används enbart av personer med arbetsuppgifter som uttryckligen inkluderar användningen av registret. Databaserna och deras säkerhetskopior finns i ett låst utrymme och de är skyddade med brandväggar, lösenord och andra tekniska skyddsåtgärder. Verkes anställda har förbundit sig att följa tystnadsplikten och hemlighålla den information de fått vid behandlingen av personuppgifter.

 

  1. Den registrerades rättigheter

Enligt EU:s allmänna dataskyddsförordning har den registrerade följande rättigheter:

(a) rätt att få bekräftelse av personuppgiftsvariga om att hens personuppgifter behandlas eller inte behandlas, och om de behandlas har hen rätt att få tillgång till sina personuppgifter samt följande uppgifter:

  • avsikterna med behandlingen
  • ifrågavarande personuppgiftsgrupper
  • mottagare och mottagargrupper, dit personuppgifterna överlåtits eller ska överlåtas
  • den planerade lagringstiden för personuppgifterna i mån av möjlighet eller om det inte är möjligt, kan hen be om definitionskriterierna för denna tid
  • den registrerades rätt att be den personuppgiftsansvariga att ändra eller avlägsna hens personuppgifter, samt den registrerades rätt att begränsa behandlingen av sina personuppgifter eller motsätta sig sådan behandling
  • rätt att lämna klagomål till tillsynsmyndigheten
  • all tillgänglig information om uppgifternas ursprung om personuppgifterna inte samlats in av den registrerade
  • förekomsten av automatiskt beslutsfattande, såsom profilering, samt betydande uppgifter gällande logistiken för sådan här behandling, liksom betydelsen av den ifrågavarande behandlingen och eventuella följder hos den registrerade

(b) rätt att när som helst återkalla samtycket, utan att på basis av detta påverka lagenligheten hos behandlingen som utförts innan återkallelsen

(c) rätt att kräva att den personuppgiftsansvariga utan onödigt dröjsmål rättar till inexakta och felaktiga personuppgifter om den registrerade, samt rätt att få bristfälliga personuppgifter kompletterade

(d) rätt att kräva att den personuppgiftsansvariga utan onödigt dröjsmål avlägsnar personuppgifter gällande den registrerade i situationer som definierats i EU:s allmänna dataskyddsförordning

(e) rätt att kräva att den personuppgiftsansvariga begränsar behandlingen i situationer som definierats i EU:s allmänna dataskyddsförordning

(f) rätt att få sina egna personuppgifter, som den registrerade har levererat till Verke, i en strukturerad form som allmänt används och som kan läsas maskinellt. Rätt att överföra uppgifterna i fråga till en annan personuppgiftsansvarig, utan att den tidigare personuppgiftsansvariga, till vilken personuppgifterna har levererats, förhindrar detta, om behandlingen baserar sig på samtycket som avses i förordningen och behandlingen utförs automatiskt

(g) rätt att göra ett klagomål till tillsynsmyndigheten om den registrerade anser att man bryter mot EU:s dataskyddsförordning vid behandling av hens personuppgifter.

En skriftlig begäran om granskning, rättande och avlägsnande av personuppgifter bör sändas per e-post till info@verke.org. Granskningsbegäran kan även personligt framföras på den personuppgiftsansvarigas kontor på adressen ovan.

Det är bra om personen som registrerats i Verkes intressentgrupps- och informationsregister i e-postkommunikationen använder samma e-postadress, som hen antar sig hitta i registret. Verke kan också vid behov begära mer information eller ytterligare utredningar för att bekräfta identiteten.

 

  1. Ändring av dataskyddsbeskrivningen

Verke bibehåller rätten att ändra på dataskyddbeskrivningen genom att meddela om detta på sin webbplats. Ändringarna kan t.ex. basera sig på förändring av lagstiftningen. Vi rekommenderar att regelbundet studera innehållet i dataskyddsbeskrivningen.