Dataskyddsbeskrivning
Finlands Svenska Ungdomsförbund FSU r.f
DATASKYDDSBESKRIVNING
Registeransvarig och kontaktuppgifter
Finlands Svenska Ungdomsförbund FSU rf (nedan FSU / förbundet)
FO-nummer: 0235625-4
Georgsgatan 18, 00120 Helsingfors
+358 (0)50 501 4146
fsu@fsu.fi
www.fsu.fi
Ändamålen med den behandling för vilken personuppgifterna är avsedda samt den rättsliga grunden för behandlingen och beskrivning av berättigat intresse
Finlands Svenska Ungdomsförbund FSU rf behandlar personuppgifter som en del av sin syftesenliga verksamhet i olika kontexter i enlighet med den Europeiska Dataskyddsförordningen, den nationella Dataskyddslagen och övriga gällande tillämpliga stadganden.
FSU:s uppgift är att samla landets svenska ungdom kring gemensamma strävanden och att verka för den finlandssvenska ungdomens trivsel och trygghet, att utveckla ungdomens andliga och sociala färdigheter, en ökad medborgarfostran och ett större samhällsansvar, att erbjuda sina medlemmar attraktiv och lämplig fritidssysselsättning samt förståelse för internationella och humanitära strävanden. All behandling av personuppgifter under FSU:s ansvar sker med utgångspunkt i detta uppdrag.
FSU:s verksamhet är öppen och riktar sig till breda och icke-avgränsade målgrupper. Behandlingen av personuppgifter inom FSU är därför avsedd att möjliggöra förbundets verksamhet, att säkerställa nödvändig kommunikation med deltagare, att kunna kommunicera om förbundets verksamhet, att ändamålsenligt dokumentera, utvärdera och utveckla verksamheten och organisationen, att göra det möjligt att säkerställa förbundets och de individers vars personuppgifter behandlas rättigheter och skyldigheter samt för att kunna fullfölja myndighetskrav och är inte nödvändigtvis avgränsad i enskilda register.
Endast nödvändiga uppgifter behandlas med utgångspunkt i sedvanliga uppgifter som behövs i föreningsverksamhet och som bland annat uppfyller kraven på uppgiftsminimering, lagringsminimering och logisk koppling till förbundets verksamhet.
Behandlingen grundar sig på flera rättsliga grunder som nämns i GDPR och nationell lagstiftning och kan beroende på kontext vara samtycke, avtal, rättsliga förpliktelser som åligger FSU, att FSU utför en uppgift av allmänt intresse och FSU:s eller tredjeparts berättigade intresse. Den behandling av personuppgifter som ingår i FSU:s publikationer innefattas av de stadganden för att trygga yttrandefrihet och informationsfrihet som ingår i den nationella lagstiftningen som gäller dataskydd. FSU:s berättigade intresse utgörs av nödvändigheten av att som organisation i civilsamhället kunna stå i kontakt med personer som berörs av och är intresserade av förbundets verksamhet och att på olika sätt öppet tillhandahålla information om förbundet samt att tillförlitligt kunna dokumentera förbundets verksamhet.
FSU:s upprätthåller flera webbsidor som använder webbkakor (eng. cookies). En webbkaka är en textfil som innehåller siffror och bokstäver som lagras då sidan läses. Webbkakor används för att få statistik över användningen via Google Analytics -tjänsten. Med hjälp av denna information kan FSU försäkra sig om att webbsidorna uppfyller användarnas behov. Informationen används även för att följa upp och utveckla webbtjänster. Genom att läsa en av FSU:s webbsidor godkänns användningen av webbkakor. Beroende på webbläsaren som används kan webbkakorna raderas eller stängas av. Förutom personuppgifter som erhålls av den registrerade behandlar FSU även personuppgifter som inte erhålls från den registrerade.
Kategorier av mottagare som ska ta del av personuppgifterna och säkerhet
Personuppgifter som behandlas av FSU är tillgängliga för de anställda vars ansvarsområden behandlingen faller inom och för förtroendevalda för vilka det är nödvändigt att behandla uppgifterna för att exempelvis fullfölja sitt kontrollansvar.
FSU vidtar särskilda tekniska och organisatoriska åtgärder för att skydda och begränsa åtkomsten till personuppgifter. Förbundets åtgärder måste garantera en säkerhetsnivå som är lämplig i förhållandet till risken som kan innefattas i samband med att personuppgifter behandlas. Säkerhetsprinciperna kan bland annat men inte uteslutande innebära konfidentialitet, riktighet och tillgänglighet samt ett adekvat tekniskt skydd. Detta innebär exempelvis begränsad tillgång, kryptering, lagring i skyddade lokaliteter och säkerhetskopiering.
Överföring av personuppgifter till ett tredjeland eller en internationell organisation
FSU överför inte personuppgifter till ett tredjeland eller en internationell organisation utan att säkerställa sig om explicit samtycke till överföringen av den person vars uppgifter det kan gälla.
Den period under vilken personuppgifterna kommer att lagras
Uppgifter som är avsedda för kontakter sparas och uppdateras på begäran under den period det är nödvändigt att stå i kontakt med en person och raderas då detta kriterium inte längre uppfylls. Om det i lagstiftning finns krav på särskilda lagringstider för olika typer av material följs de föreskrivna lagringstiderna. Detta gäller bland annat men inte uteslutande skattelagstiftning och bokföringslagstiftning. I vissa fall kan FSU även ha ett berättigat intresse att bevara uppgifter för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Rättigheter som en person vars uppgifter behandlas har
En person vars uppgifter behandlas av FSU har alltid rätt:
– Att kontrollera sina uppgifter och att få veta vilka uppgifter FSU behandlar.
– Att få sina uppgifter korrigerade och i vissa fall raderade. FSU plockar alltid bort uppgifter om personer som vill bli avlägsnade från uppgifter som används för kontakter. I vissa fall kan det finnas krav på uppbevaring av uppgifter som förhindrar radering eller förhindrar radering under en viss tid eller att radering förhindras av nödvändiga ändamål för att fastställa, göra gällande eller försvara rättsliga anspråk.
– Att inlämna klagomål till Dataombudsmannen: https://tietosuoja.fi/sv/framsida
Det är inte möjligt att utöva rätt till dataportabilitet. FSU använder sig inte av automatiserat beslutsfattande inbegripet profilering.
Övrigt
Trots att detta dokument avser att på ett allmänt plan helhetsmässigt beskriva principerna för behandling av personuppgifter inom FSU kan förbundet även tillhandahålla information om behandling av personuppgifter för särskilda kontexter eller i andra former.