Dataskyddsbeskrivning

20.1.2022 FÖRENINGENS EU GDPR-DATASKYDDSBESKRIVNING, INTRESSENTREGISTRET

Kontakter om frågor om dataskydd och åtgärder vid dataskyddsläckage:
Dataskyddsombud Bea Tuomi
09 84 981, bea.tuomi@fifur.fi

INNEHÅLLET I DATASKYDDSBESKRIVNINGEN

1. PERSONUPPGIFTSANSVARIG
2. REGISTERANSVARIG
3. REGISTRETS ÄNDAMÅL
4. GRUND FÖR FÖRANDE AV REGISTER
5. REGISTRETS NAMN
6. REGISTRETS DATAINNEHÅLL
7. DATAKÄLLOR FÖR REGISTRET
8. UTLÄMNANDE AV PERSONUPPGIFTER
9. INTERN ANVÄNDNING AV REGISTER
10. SKYDD AV REGISTRET
11. FÖRVARING, ARKIVERING OCH FÖRSTÖRING AV PERSONREGISTER OCH REGISTERUPPGIFTER
12. INFORMATION TILL DEN REGISTRERADE
13. DEN REGISTRERADES RÄTT TILL INSYN SAMT RÄTTELSE OCH UTLÄMNANDE AV UPPGIFTER
14. INTERNA ANVISNINGAR OCH UTBILDNING FÖR REGISTERVERKSAMHETEN
15. ORGANISATION AV ÖVERVAKNINGEN, RAPPORTERING AV PROBLEM OCH BRISTER

 

 

1. PERSONUPPGIFTSANSVARIG

Finlands Pälsdjursuppfödares Förbund Rf
Måstensbyvägen 48
01720 Vanda
FO-nummer 0202314-2

2. REGISTERANSVARIG

Föreningens dataskyddsombud är Bea Tuomi, som i anslutning till sin ställning svarar för att registerfunktionerna planeras och genomförs i enlighet med bestämmelser och föreskrifter samt givna allmänna anvisningar och som har till uppgift att bestämma eller konstatera beslutanderätten i fråga om olika registerfunktioner samt att delta i registerföringsuppgifter.

Bea Tuomi
09 84 981, bea.tuomi@fifur.fi

3. REGISTRETS ÄNDAMÅL

Föreningen samlar in, behandlar och upprätthåller registeruppgifter i registret för information till föreningens intressentgrupper.

4. GRUND FÖR FÖRANDE AV REGISTER

Registeruppgifterna förvaras för information till personer vars uppgift eller ställning i näringslivet eller i offentliga uppdrag anses vara väsentlig med tanke på informationen samt har samband med personernas arbetsuppgifter.

5. REGISTRETS NAMN

Intressentregister

6. REGISTRETS DATAINNEHÅLL

I fråga om de uppgifter som krävs av verksamheten är behövliga och lagenliga registeruppgifter som föreningen förvarar:
– för – och efternamn
– postadress
– postnummer
– stad
– vid behov telefonnummer
– E-post
– arbetsuppgift eller tjänsteuppdrag
– arbetsgivare
– språkgrupp
– annan information som är väsentlig med tanke på informering och påverkan

Annan onödig information kan raderas och samlas inte in.

7. DATAKÄLLOR FÖR REGISTRET

De registeruppgifter som kommer in i registret kommer från offentliga register.

8. UTLÄMNANDE AV PERSONUPPGIFTER

Registeruppgifter lämnas inte ut till tredje part för behandling annat än för bedrivande av föreningens egen direktmarknadsföring. Uppgifterna lagras av utomstående tjänsteleverantörer vars servrar är belägna inom EU/EES-området. Uppgifterna lämnas inte ut till länder utanför EU/EES.

9. INTERN ANVÄNDNING AV REGISTER

Föreningens anställda har fått anvisningar och processerna har planerats för att undvika dataspill och för att underlätta registerförvaltningen. Behandlingen av registeruppgifter om arbetstagare sköts av en anvisad behandlare som känner till dataskyddspraxis och identifierar eventuellt osäkra behandlingssätt. Föreningen uppmuntrar arbetstagarna att följa, bedöma, förbättra föreningens dataskydd och datasäkerhet genom sin egen verksamhet samt att anmäla eventuella missförhållanden.

10. SKYDD AV REGISTRET

Maskinvara och programvara kräver inloggnings – och lösenord. Utrustningen är skyddad mot virus. Terminalutrustningen skyddas genom regelbunden uppdatering av operativsystemet och programvaran. Registret förvaras på servrar som innehas av samarbetspartnerna och vars skydd har skötts med de informationssäkerhetsmetoder som branschen allmänt kräver.

Föreningens personal är utbildad i behandling av registeruppgifter och informationssäker praxis. Arbetstagarna känner till föreningens informationssäkerhetspolitik och har förbundit sig till föreningens dataskyddspraxis. De anställda har undertecknat ett sekretessavtal som omfattar register över berörda parter och annan relaterad information. All information om intressentgrupper behandlas av föreningen som konfidentiell och sekretessbelagd information.

11. FÖRVARING, ARKIVERING OCH FÖRSTÖRING AV PERSONREGISTER OCH REGISTERUPPGIFTER

Registret är ett verktyg för att informera och påverka de registrerade. Föreningen förvarar uppgifterna elektroniskt och arkiverat i ett för dem avsett skyddat program. Registeruppgifterna raderas ur systemen på begäran eller vid uppdatering av uppgifterna.

12. INFORMATION TILL DEN REGISTRERADE

Om personuppgifter läcker ut ska föreningen kontakta den berörda personen på det sätt som den anser vara bäst. I enskilda fall nås personen i fråga i första hand per telefon. Vid större datasäkerhetsläckor informeras detta i första hand per post eller e-post.

13. DEN REGISTRERADES RÄTT TILL INSYN SAMT RÄTTELSE OCH UTLÄMNANDE AV UPPGIFTER

Den som saken gäller har rätt att i ärenden som gäller kontroll, radering eller rättelse av uppgifter i registret kontakta dataombudsmannen. Dataskyddsbeskrivningen kan läsas på föreningens byrå och på begäran sändas elektroniskt.

Per post

Den kontakt som sker per post ska innehålla minst:
– namn på den berörda personen.
– postadress
– postnummer
– stad
– vilken rätt som skall utövas
– datum för undertecknande
– plats för undertecknande
– underskrift av den berörda personen
– namnförtydligande

En skriftlig begäran ska sändas per post i ett slutet kuvert med behöriga anteckningar:

Finlands Pälsdjursuppfödares Förbund Rf / Dataskyddsombud
PB 5
01601 Vanda

Det skriftliga svaret lämnas till posten senast två arbetsdagar efter ankomsten. Skriftliga framställningar förvaras hos byrån i en särskild mapp. Skriftliga framställningar förstörs normalt en vecka efter ankomsten, om inte ärendebehandlingen annars kräver längre förvaring.

Per e-post

Den kontakt som sker per e-post ska åtminstone innehålla personens namn och den rätt som ska utövas.

Vid verksamhetsstället

Vid skötsel av ärenden vid föreningens verksamhetsställe ska den som saken gäller på förhand avtala om ett möte med dataombudsmannen på det sätt som han eller hon valt. Genom mötet har den som saken gäller rätt att begära, rätta eller radera sina uppgifter och föreningen har 72 timmar på sig att ge den förtjänstfulla informationen till påseende i föreningens lokaler.

Granskning och skötsel av ärenden per telefon

Genom att ringa dataskyddsombudet kan den registrerade utöva sina rättigheter.

Berättigande och fullmakt

Om den som tar kontakt inte är den som saken gäller, ska en fullmakt eller annan dokumentation som ger behörig fullmakt att handla för den som saken gäller lämnas in till föreningen i pappersform. Föreningen har rätt att i oklara fall försäkra sig om att uppgifterna behöver lämnas ut och informera den som tagit kontakt inom en skälig tid. Vägran att lämna ut uppgifter meddelas i första hand per post till den registrerades postadress.

14. INTERNA ANVISNINGAR OCH UTBILDNING FÖR REGISTERVERKSAMHETEN

Föreningens anställda har fått anvisningar om informationssäker verksamhet, datasekretessläckor, föreningens verksamhetssätt och användningen av registret. Föreningen har ordnat informationssäkerhetsutbildning för varje arbetstagare och anvisningar om informationssäkerhet finns på verksamhetsstället. Anvisningarna uppdateras och granskas årligen tillsammans med ett externt sakkunnigföretag.

15. ORGANISATION AV ÖVERVAKNINGEN, RAPPORTERING AV PROBLEM OCH BRISTER

Den som ansvarar för föreningens register ser till att uppföljningen hålls regelbunden och att beskrivningen av kundregisterfunktionerna uppdateras och registret förs på det sätt som krävs. Brister och problem som utgör eller kan utgöra potentiella hot mot informationssäkerheten ska åtgärdas utan dröjsmål och diskuteras med ett utomstående sakkunnigföretag. De som använder registret följer med sin egen verksamhet registerföringen och det rätta verksamhetssättet och informerar skriftligen den som ansvarar för föreningens register om eventuella risker eller hot per e-post och i brådskande ärenden på snabbast möjliga sätt.