Animalia ry:s dataskyddsbeskrivning för registret över sympatisörer
Våra sympatisörers konfidentialitet är viktig för oss. Vi ser allvarligt på hur vi behandlar personuppgifter. Vi förbinder oss att hantera dina uppgifter omsorgsfullt och hålla dem skyddade.
Merparten av de personuppgifter som Animalia inhämtar handlar om donationer, medlemskap och upprop. Oavsett om du är månads- eller engångsgivare, årsmedlem eller gör en testamentsgåva behöver vi dina kontaktuppgifter både för att behandla din gåva och för att kunna rapportera om resultatet av Animalias arbete och om det inflytande din gåva eller medlemsavgift har. Också när det kommer till upprop behöver vi din kontaktinformation såväl för uppropen i sig som för att kunna rapportera om hur de avancerar.
Det här är Animalia ry:s registerbeskrivning och integritetspolicy i enlighet med personuppgiftslagen (10 och 24 §) och EU:s allmänna dataskyddsförordning (GDPR). Skriven den 22 maj 2018. Senast reviderad den 9 december 2021.
Registrets namn
Animalia ry:s sympatisörsregister
Personuppgiftsansvarig och kontaktperson
Personuppgiftsansvarig: Animalia ry (nedan Föreningen)
FO-nummer: 0224254-8
Adress: Söderviksgatan 4, 00500 Helsingfors
Telefon: (09) 720 6590
E-postadress: animalia(at)animalia.fi
Kontaktperson: Tarja Balding
De registrerade
I registret behandlas personuppgifter avseende Föreningens medlemmar och före detta medlemmar, individer som anmält sig som månadsgivare, frivilliga inom Föreningens verksamhet, kontaktpersoner för organisationer med anknytning till Föreningens verksamhet samt förtroendepersoner vid Föreningen (De registrerade).
Grund för och ändamål med behandlingen av personuppgifter
Ändamålet med registret är aktuell administrering av den Registrerades personuppgifter; hantering, utveckling och upprätthållande av relationen mellan Föreningen och den Registrerade; marknadsföring, direktmarknadsföring och annan anpassning av utbudet; analys; produktion, tillhandahållande och utveckling av tjänsterna samt information om alla ovannämnda punkter. Uppgifterna kan även användas för Föreningens egna marknadsundersökningar eller andra egna statistiska undersökningar. Uppgifterna i registret kan även användas för hantering av dokumentation om tidigare medlemskap, gåvogivar- och frivilligrelationer i personuppgiftssystemet (Systemet).
Behandlingen av personuppgifter baserar sig på Föreningens lagstadgade förpliktelse att upprätthålla ett medlemsregister samt i vissa fall på Föreningens berättigade intresse och/eller den Registrerades samtycke (gåvogivare, frivilliga).
Behandlingen av personuppgifter avseende eventuella minderåriga barn baserar sig på att någon med föräldraansvar har gett sitt uttryckliga samtycke eller befullmäktigande för syftet.
Personuppgifter som behandlas
I registret behandlas person- och kontaktuppgifter avseende Föreningens medlemmar, månadsgivare och individer som anmält sig frivilliga samt andra uppgifter om relationen som är nödvändiga med tanke på ändamålet. I registret behandlas dessutom eventuella offentligt tillgängliga kontaktuppgifter för kontaktpersoner vid organisationer i anknytning till Föreningens verksamhet samt personuppgifter avseende Föreningens förtroendepersoner.
Dessa uppgifter är
- den Registrerades för- och efternamn,
- den Registrerades gatuadress, hemort och postnummer,
- den Registrerades e-postadress,
- den Registrerades telefonnummer,
- den Registrerades födelsedatum,
- identifierande uppgifter avseende elektronisk kommunikation,
- den Registrerades medlemsnummer,
- den Registrerades typ av medlemskap,
- historik över den Registrerades bidrag och kommunikation,
- uppgifter om erbjudanden, beställningar, gåvor och avtal som gäller den Registrerade,
- kontakt- och andra uppgifter avseende fakturering,
- tillstånd till och förbud mot direktmarknadsföring,
- uppgifter som den Registrerade själv gett eller som i övrigt inhämtats med den Registrerades samtycke,
- uppgifter avseende den Registrerade vilka sammanställts ur registret över aspekter som är relevanta för ändamålet.
Ordinarie informationskällor
Personuppgifterna samlas in från den Registrerade själv i samband med anmälan som medlem, gåvogivare eller frivillig, men också vid användning av Föreningens tjänster (t.ex. inköpstransaktioner på webbplatser som Föreningen administrerar), i samband med evenemang eller på annat sätt direkt av den Registrerade eller med den Registrerades samtycke (t.ex. kakor), från en bank, Postens informationstjänst, Valvira, Fonecta och andra föreningar, samfund eller organisationer.
Föreningen ser till att uppdatera registret regelbundet och radera onödiga uppgifter ur registret.
Dataskydd och skydd av personuppgifter
Personuppgifter som behandlas digitalt skyddas och lagras i Föreningens System, till vilket åtkomsten har begränsats till personer som behöver uppgifterna för skötseln av sina arbetsuppgifter. Dessa medarbetare har personliga användarnamn och lösenord.
Personuppgifterna skyddas mot åtkomst av utomstående och användningen av uppgifterna om våra sympatisörer övervakas. Personuppgifter som skickas till parter utanför Föreningen krypteras. De arbetsstationer och lagringsmedier som används är krypterade.
Föreningens personal och utomstående som arbetar för Föreningens räkning har tystnadsplikt angående alla Föreningens uppgifter om sympatisörer.
Regelmässigt utlämnande och överföring av personuppgifter
Personuppgifter kan lämnas ut till Föreningens samarbetspartner för utförande av åtgärder och tjänster i anknytning till relationen mellan Föreningen och sympatisören.
Personuppgifter kan också lämnas ut till andra tjänsteleverantörer för utförande av Systemet. Den tekniska administrationen av personregistret utförs av Personuppgiftsansvariges samarbetspartner, som kan lämna ut personuppgifter i enlighet med lagstiftningen om lämpligt integritetsskydd och med denna integritetspolicy.
Överföring av personuppgifter till länder utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet
Föreningen kan vid behandlingen av personuppgifter även anlita andra serviceleverantörer som befinner sig i länder utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Överföring av personuppgifter till länder utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet görs alltid på någon av nedanstående lagliga grunder:
- Europeiska kommissionen har beslutat att det i det mottagande landet i fråga föreligger en adekvat skyddsnivå;
- Föreningen har vidtagit lämpliga skyddsåtgärder för överföring av personuppgifter genom att tillämpa de standardklausuler om dataskydd som Europeiska kommissionen har godkänt. Den Registrerade har i detta fall rätt att få en kopia på standardklausulerna i fråga genom att kontakta Föreningen på det sätt som beskrivs under punkten Kontakt, eller
- Den registrerade har gett sitt uttryckliga samtycke till överföring av personuppgifter eller någon annan laglig grund för överföring av personuppgifter föreligger.
Tillgång till personuppgifter ges inte i högre grad än vad som är nödvändigt för att utföra tjänsterna. Överföring av personuppgifter till länder utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet baserar sig alltid på gällande lagstiftning för personuppgiftsbehandling och sker i enlighet med denna lagstiftning.
Sådana uppgifter i Systemet ur vilka identifierande uppgifter om gåvogivare och medlemmar har raderats, kan lämnas ut till Föreningens samarbetspartner för syften som stöder de ändamål som beskrivs för behandlingen av personuppgifter i registret. Identifierande uppgifter om medlemskap eller månadsdonationer (t.ex. fakturerings- eller bankuppgifter) lämnas aldrig ut utanför föreningen och de lagras inte i länder utanför EU eller EES.
Föreningen använder e-posttjänsten MailChimp för sin kommunikation. Mailchimp är en tjänst som tillhandahålls av det amerikanska bolaget The Rocket Science Group, vilket innebär att vissa personuppgifter överförs till länder utanför Europeiska unionen när tjänsten används. Data som överförs till USA inkluderar personens för- och efternamn, e-postadress, hemort samt information om arten av den Registrerades stödjarrelation i Föreningen. Den Registrerades uppgifter överförs enbart till tjänsten MailChimp om den Registrerade har gett sitt samtycke till elektronisk direktmarknadsföring.
Lagringstid för personuppgifter
Personuppgifterna lagras i registret så länge den Registrerades stödjarrelation är aktiv.
När medlemskapet upphört lagras personuppgifterna i högst tio år efter upphörandet utgående från Föreningens berättigade intresse, det vill säga med tanke på försvar vid eventuella rättsliga krav (HD 2017:15).
Personuppgifterna kan även lagras längre än detta om den tillämpliga lagstiftningen eller Föreningens avtalsskyldigheter gentemot tredje parter förutsätter det.
När en stödjarrelation upphör raderas uppgifterna om sympatisören genast ur registret så snart behandling av dem inte längre behövs. Föreningen iakttar i regel en lagringstid på högst 36 månader efter att stödjarrelationen upphört utgående från sitt berättigade intresse, dock med undantag för Föreningens ovannämnda berättigade intresse, tillämplig lagstiftning eller situationer som uppstår genom avtalsförpliktelser, där lagringstiden kan vara längre. Registret produceras och personuppgifterna behandlas för Föreningens räkning av Avoine Oy (nedan Leverantören). Om Föreningens och Leverantörens avtal upphör, förbinder sig Leverantören att på ett säkert sätt förstöra de material och uppgifter den fått av Föreningen. Som ett led i processen för hantering av säkerhetskopior förstör Leverantören uppgifter som lagrats i säkerhetskopior efter att gällande lagringstid för säkerhetskopian i fråga har upphört. Leverantören förbinder sig att behandla kunduppgifter som sparats i säkerhetskopior konfidentiellt och säkert även efter att avtalet gått ut.
Profilering
Föreningen kan inom ramen för sin personuppgiftsbehandling och tillgodoseende av ändamålet med registret utföra automatiserad profilering av den Registrerade. Profileringen innebär att den Registrerade får bättre anpassad information om Föreningens verksamhet. Profilering görs utgående från hemort, typ av medlemskap, status som gåvogivare eller frivillig eller kombinationer av dessa, historik över erbjudanden, beställningar, donationer eller avtal samt eventuella andra uppgifter som den Registrerade själv ger eller som på annat sätt samlas in med kundens samtycke.
Den registrerades rättigheter
Den Registrerade har rätt att när som helst göra invändningar mot behandlingen av hens personuppgifter för direktmarknadsföringssyften. Den Registrerade kan meddela Föreningen tillstånd och förbud för direktmarknadsföring i specifika kanaler (t.ex. förbjuda marknadsföring per e-post).
Dessutom har den Registrerade i regel rätt att i enlighet med tillämplig dataskyddslagstiftning när som helst
- få information om behandling av hens personuppgifter,
- få tillgång till sina egna uppgifter och granska de personuppgifter om hen som Föreningen behandlar,
- kräva att felaktiga och inexakta personuppgifter korrigeras och kompletteras,
- kräva att hens personuppgifter raderas,
- återkalla sitt samtycke och invända mot behandlingen av hens personuppgifter i den omfattning sådan behandling baserar sig på den Registrerades samtycke,
- invända mot behandlingen av personuppgifter avseende hen av skäl som hänför sig till hens specifika situation i den omfattning som grunden för personuppgiftsbehandlingen är Föreningens berättigade intresse,
- få ut sina personuppgifter i ett maskinläsbart format och överföra uppgifterna till en annan personuppgiftsansvarig under förutsättning att den Registrerade själv har gett Föreningen personuppgifterna i fråga, att Föreningen behandlar uppgifterna utgående från den registrerades samtycke och behandlingen utförs automatiskt, och
- kräva att behandlingen av personuppgifter begränsas.
Den Registrerade ska lämna in sin begäran för tillgodoseende av ovannämnda rättigheter i enlighet med punkten Kontakt i denna integritetspolicy. Föreningen kan be den Registrerade precisera sin begäran skriftligen och bekräfta sin identitet innan begäran behandlas. Föreningen kan vägra att tillmötesgå begäran med hänvisning till grund som fastställs i tillämplig lag. Föreningen svarar den Registrerade inom den tidsfrist som fastställs i EU:s dataskyddsförordning (i regel inom en månad).
Rätt att inge klagomål till en tillsynsmyndighet
Alla Registrerade har rätt att inge klagomål till den behöriga tillsynsmyndigheten eller till tillsynsmyndigheten i den medlemsstat i Europeiska unionen där den Registrerades hemort eller arbetsplats ligger i det fall att den Registrerade anser att hens personuppgifter inte behandlats i enlighet med tillämplig dataskyddslagstiftning.
Kontakt
Begäranden som gäller utövning av den registrerades rättigheter, frågor om denna integritetspolicy och övriga kontaktförfrågningar görs per e-post till Tarja Balding på adressen tarja.balding@animalia.fi. Den registrerade kan också ta kontakt personligen eller skriftligen på följande adress:
Animalia ry
Tarja Balding
Söderviksgatan 4
00500 Helsingfors
Ändringar i denna integritetspolicy
Integritetspolicyn kan uppdateras tidvis, exempelvis om lagstiftningen revideras.