1. Personuppgiftsansvarig
Finska Missionssällskapet
PB 56, 00241 Helsingfors
Tfn 09 129 71
Missionssällskapets as-signum: 0116962-5
2. Registrets namn
Finska Missionssällskapets kontaktuppgiftsregister (f.d. adressregister)
3. Registrets kontaktperson
Dataskyddsombud Liisa Vuori-Mattila
Magistratsporten 2a
PB 56, 00241 HELSINGFORS
Tfn 040 658 3669
dataskyddsombud@finskamissionssallskapet.fi
4. Rättslig grund och ändamål för upprättandet och behandlingen av registret
Registret upprättas med stöd av Finska Missionssällskapets berättigade intresse (artikel 6.1 f i EU:s allmänna dataskyddsförordning). Det berättigade intresset beskrivs närmare i punkt 4.1.
Ändamålet med registret är att upprätthålla kontakt- och avtalsuppgifter till Finska Missionssällskapets kunder, donatorer (även församlingarnas kontaktpersoner och förtroendevalda), utlandsarbetare och frivilliga. De registrerade kan informeras om Finska Missionssällskapets verksamhet och kampanjer per telefon, textmeddelande, epost eller papperspost.
I registret förs också in personuppgifter som fås från personer som är potentiellt intresserade av Finska Missionssällskapet, t.ex. via evenemang och lotterier. När sällskapet första gången tar kontakt med dessa personer ska de lämnas information om varifrån sällskapet har fått deras kontaktuppgifter och ges möjlighet att gå ur registret.
Kundens och andra registrerades personuppgifter kan behandlas för
⦁ att förvalta och utveckla kundrelationen,
⦁ att tillhandahålla service,
⦁ att ordna evenemang, läger och andra tillställningar (t.ex. att administrera anmälningar)
⦁ att upprätta understödsavtal
⦁ att samla kunder och donationer
⦁ att bekräfta kundevenemang,
⦁ att utveckla kundtjänsten,
⦁ direktmarknadsföring och information
⦁ analyser och statistikföring och
⦁ undersökningar
4.1 Utredning över den personuppgiftsansvariges eller tredje parts berättigade intressen
Finska Missionssällskapet är en icke vinstdrivande kyrklig missionsorganisation. Det centrala villkoret för organisationens verksamhet är donationer till dess verksamhet. Den största donatorn är församlingarna i Finlands evangelisk-lutherska kyrka. Finska Missionssällskapet sprider även information om missionsarbetet och dess resultat till både församlingar och privata och hjälper församlingarna att arbeta för temana globalt ansvar och missionsarbete i sina församlingar.
För att medel ska kunna samlas in och tjänster tillhandahållas måste ett register över kontaktuppgifter föras och behandlas.
5. Den personuppgiftsansvariges avsikt att vidarebehandla personuppgifter för ett annat ändamål än det för vilket de samlades in. Den personuppgiftsansvarige ska före sådan vidarebehandling underrätta den registrerade om detta andra ändamål och lämna alla relevanta tilläggsuppgifter.
Om Finska Missionssällskapet beslutar att använda uppgifterna för något annat ändamål, ska kunden alltid underrättas om detta på behörigt sätt och lämnas all nödvändig tilläggsinformation samt ges möjlighet att förbjuda ändringen av behandlingsändamålet. Kunden ska underrättas senast i samband med den första kontakten enligt det nya behandlingsändamålet.
6. Tillhandahållandet av personuppgifter i sådana fall där det är ett lagstadgat eller avtalsenligt krav eller ett krav som är nödvändigt för att ingå ett avtal.
Om den registrerade är skyldig att tillhandahålla personuppgifterna och de möjliga följderna av att sådana uppgifter inte lämnas (om uppgifterna samlas in från den registrerade, artikel 13)
Det finns ett avtalsbaserat krav i fråga om uppgifter om personer som gjort produktbeställningar (beställarens uppgifter) samt personer som ingått avtal om regelbundet understöd och delvis om frivilliga. Behandlingen av dessa processer kräver vissa kontaktuppgifter m.fl. utan vilka ett avtal inte kan ingås.
7. Beskrivning av uppgifter, registrerade och personuppgiftsgrupper
Registret får inbegripa följande uppgifter om den registrerade:
• Personens för- och efternamn
• E-postadress
• Postadress
• Telefonnummer
• Födelseår eller -dag
• Personbeteckning
• Uppgifter om kundrelationen, t.ex. donationsuppgifter, kundrespons och kontakt, lotterioch tävlingsuppgifter och annulleringsuppgifter
• Eventuella tillstånd och samtycken
• Eventuella uppgifter om spärr av erbjudanden
• Eventuella övriga uppgifter som samlats in med registrerades samtycke
• Donationsavtal
• Vårdnadshavarens uppgifter och eventuella tillstånd
8. Lagringstid för personuppgifter
Uppgifter lagras tills vidare, eftersom även marknadsföringsinformation förvaras i systemet. En persons personliga marknadsföringsförbud försvinner, om personens uppgifter stryks i registret, och därefter kan personen bli kontaktad trots förbud. Därför ska uppgifter i princip lagras.
På en persons begäran stryks uppgifter om honom eller henne eller om hans eller hennes barn under 13 år alltid.
9. Ordinarie informationskällor
Registeruppgifterna fås från kunden själv per telefon, textmeddelande, på en blankett, ett svarskort, via internet, per e-post, vid evenemang eller när en understödjare ger en engångsdonation eller ansluter sig som månadsdonator, eller i något annat sammanhang ger oss sina kontaktuppgifter och är intresserad av Finska Missionssällskapets produkter, arbete och tjänster.
Jobbrelaterade adresser, telefonnummer och e-postadresser till personer i offentliga tjänster och församlingarnas medarbetare kan samlas in från församlingarnas offentliga webbplatser.
Kontaktuppgifter till Finska Missionssällskapets arbetare i utlandet kan även fås direkt från Finska Missionssällskapets personal- och rekryteringsdatabas. Närmare information om denna överföring finns att läsa här is dataskyddsregistret för ifrågavarande databas.
10. Ordinarie överlåtelser av uppgifter
Uppgifter överlåts till andra parter, t.ex. för korskörning, varvid det säkerställs att sällskapet inte på nytt tar kontakt med gamla donatorer eller personer som gjort ett marknadsföringsförbud. Dessutom kan uppgifter lämnas ut till parter som verkar som personuppgiftsbiträden för den personuppgiftsansvariges räkning.
Det ingås alltid ett separat avtal om överlåtelser vilket kräver sekretess av tredje part och minst samma nivå på dataskydd och datasäkerhet som iakttas vid Finska Missionssällskapet. Detta görs genom att personuppgiftsbiträdet förpliktas att förbinda sig att följa Finska Missionssällskapets dataskyddspolitik och dataskyddsanvisningar för personalen. Personuppgiftsbiträdet ska dessutom förbinda sig att utan dröjsmål förstöra alla utlämnade uppgifter när behandlingsuppdraget inte längre kräver att de används.
11. Överföring av uppgifter utanför EU eller EES
När det gäller sådana överföringar som avses i artiklarna 46, 47 eller artikel 49.1 andra stycket, hänvisning till lämpliga eller passande skyddsåtgärder och hur en kopia av dem kan erhållas eller var dessa har gjorts tillgängliga.
Informationsöverföringen från tjänsten till biträdet är krypterad och vi använder dubbel identifiering vid inloggningen. Systemet där uppgifterna behandlas och förvaras är certifierat enligt ”The EU-U.S and Swiss-U.S. Privacy Shield Frameworks”. Ytterligare information om certifikatet: https://www.privacyshield.gov/list
12. Principer för skyddet av registret
Dimensioneringen av skyddsåtgärderna bygger på Finska Missionssällskapets informationssäkerhets- och informationsskyddspolitik och den datainventering som årligen görs vid sällskapet. I samband med datainventeringen bedöms alltid även riskerna med varje system och hur Finska Missionssällskapet har säkerställt att dataskyddsskyldigheterna fullgörs i sin verksamhet genom nödvändiga tekniska, administrativa och organisatoriska åtgärder.
Personuppgifter behandlas endast i det syfte för vilket de har insamlats och endast av sådana personer som är befullmäktigade att använda informationen med stöd av sina arbetsuppgifter.
Registret lagras endast i elektronisk form och endast de personer som den personuppgiftsansvarige har befullmäktigat har rätt att använda registret. Varje användare har ett personligt användarnamn och lösenord. Sekretessplikten är bindande för personer som behandlar registeruppgifter.
13. Förekomsten av automatiserat beslutsfattande, inbegripet profilering enligt artikel 22.1 och 22.4, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade.
Finns inte.
14. Utövande av den registrerades rättigheter. Dessa rättigheter är 1) Rätt att få tillgång till alla registeruppgifter som rör den registrerade (granskningsrätt). 2) Rätt att kräva rättelse av felaktiga uppgifter. 3) Rätt att kräva att uppgifterna raderas. 4) Rätt att begränsa användningen av uppgifterna.
Den registrerade kan utöva alla sina rättigheter genom att ta kontakt med registrets kontaktperson (se punkt 2 i beskrivningen) Den personuppgiftsansvarige ska utan onödigt dröjsmål besvara de registrerades begäranden om tillgång till sina uppgifter. Verkställighet av rättigheterna 2 och 3 kan begäras t.ex. hos Finska Missionssällskapets kundtjänst, tfn 043 824 4680, fms@finskamissionssallskapet.fi eller registrets kontaktperson (se. punkt 2 i beskrivningen)
Ett undantag utgör kontaktpersoner i församlingar som är finansiärer. De kan inte radera sina uppgifter så länge de på grund av sitt arbete är sin församlings kontaktpersoner. Sina andra rättigheter kan dessa personer utöva genom att ta kontakt med kontaktpersonen för registret, sin egen kundansvariga eller Sari Savolainen fornamn.efternamn@finskamissionssallskapet.fi.
15. Om behandlingen bygger på artikel 6.1 a (den registrerade har lämnat sitt samtycke) eller artikel 9.2 a (den registrerade har uttryckligen lämnat sitt samtycke till behandlingen av känsliga uppgifter) i EU:s allmänna dataskyddsförordning, har den registrerade dessutom rätt att när som helst återkalla sitt samtycke utan att detta påverkar lagligheten av behandling som grundar sig på samtycke, innan detta återkallas).
Behandlingen grundar sig inte på samtycke.
16. Den registrerade har rätt att lämna in ett klagomål till en tillsynsmyndighet
Den registrerade har rätt att lämna in ett klagomål till en tillsynsmyndighet om han eller hon upplever att den personuppgiftsansvarige har överträtt hans eller hennes rättigheter eller dataskyddsförordningens omfattning.
