För oss är det viktigt att alla som stöder vårt initiativ kan lita på oss. Vi tar behandlingen av personuppgifter på allvar. Vi förbinder oss till att behandla dina personuppgifter noggrant och lagra dem säkert.
Detta är Operation det unika Skärgårdshavets register- och dataskyddsbeskrivning i enlighet med personuppgiftslagen (10 och 24 §) och EU:s allmänna dataskyddsförordning (GDPR).
Personuppgiftsansvarig
Namn: Veijonen Consulting Ab (senare ”Operation det unika Skärgårdshavet”)
Kontaktuppgifter: Väinöläntie 6, 21110 Nådendal
tfn: 0500 824605
Personuppgiftsansvariges representant: Kari Veijonen
e-post: kari.veijonen@veijonenconsulting.fi
Registrets namn
Operation det unika Skärgårdshavets Deltagarregister
Grunder för och syftet med behandlingen av personuppgifter
Vi behandlar personuppgifter för att kunna sköta Operation det unika Skärgårdshavet. Registret används för att informera om operationen, marknadsföra produkter och tjänster samt för att genomföra enkäter, kampanjer och tävlingar, för att genom kampanjer samla in namnteckningar till vädjan samt för att informera om hur vårt arbete framskrider och om resultaten vi nått.
Registeruppgifterna används för direktmarknadsföring, ifall Deltagaren gett tillåtelse till det.
Behandlingen av minderåriga barns personuppgifter grundar sig på att innehavaren av föräldraansvaret gett sitt uttryckliga samtycke eller tillstånd till behandlingen.
Uppgifter i registret
De uppgifter som samlas in kan variera enligt användaren. Följande användaruppgifter kan samlas in i registret: för- och efternamn, titel eller yrke, ålder, kön, modersmål, kontaktuppgifter, företag eller samfund samt eventuellt förbud av användaren att överlåta uppgifter till eller användning av dem i direktmarknadsföringssyfte. Registret kan också innehålla följande uppgifter: nationalitet, födelsedatum, bosättningsland, samt andra profileringsuppgifter användaren överlämnat till tjänsten.
Lagenliga informationskällor
Användaruppgifter samlas in genom olika tävlingar och marknadsföringskampanjer eller i samband med evenemang som Operation det unika Skärgårdshavet arrangerar. För elektronisk direktmarknadsföring (e-post och/eller mobil) begärs Deltagarens separata samtycke i enlighet med personuppgiftslagen.
Personuppgifter kan också samlas in från befolkningsdatasystemet, Posti Group Abp:s register eller motsvarande register.
Lagenlig utlämning och överföring av uppgifter samt överföring av personuppgifter utanför EU eller EES
Registeruppgifter kan överlämnas på det sättet och i den utsträckning som lagen tillåter till aktörer som ingår i samma koncern eller ekonomiska sammanslutning som den personuppgiftsansvarige.
Personuppgifter kan också överlåtas till Operation det unika Skärgårdshavets samarbetspartner i samband med genomförandet eller tillhandahållandet av åtgärder eller tjänster till Deltagarna.
Servrarna och andra tekniska hjälpmedel som används vid databehandlingen kan ägas och förvaltas av en extern tjänsteleverantör som den personuppgiftsansvarige anlitat.
Principer för skydd av registret
Elektroniskt material: endast utnämnda personer anställda av den personuppgiftsansvarige eller personer som anställs av företag som agerar på uppdrag av den personuppgiftsansvarige har rätt att använda och göra ändringar i systemet som innehåller deltagaruppgifter.
Varje användare har ett eget användarnamn och lösenord till systemet. De anställda som behandlar deltagarregistrets uppgifter omfattas av tystnadsplikt. Deltagarregistret och den maskinvara som behandlar deltagarregistret befinner sig i maskinsalar med passerkontroll. Det görs regelbundna kopior av materialet för att försäkra verksamheten också vid störningar. Systemet har skyddats med en brandvägg mot utomstående kontaktbegäran. Uppgifter lämnas endast ut vid lagstadgad anmälningsskyldighet, såsom när deltagaren själv gör en kontrollbegäran eller på myndighetsbegäran.
Manuellt material sparas i ett låst utrymme som endast behöriga har tillgång till.
Rätt till insyn
Deltagaren har enligt personuppgiftslagen 26 § rätt att kontrollera vilka uppgifter om deltagaren som lagrats i registret, eller om registret inte har lagrat uppgifter om deltagaren. Den registeransvarige bör samtidigt informera deltagaren om lagenliga informationskällor, hur registrets innehåll används och hur uppgifter överlämnas.
Så gör du en kontrollbegäran:
- Skicka en skriftlig och undertecknad kontrollbegäran till personuppgiftsansvariges representant till adressen i punkt 1 eller per e-post till personuppgiftsansvariges representant.
- Uppgifter kan raderas från registret utan särskilda påföljder.