SEKRETESSPOLICY

Ekonomföreningen Merkur rf handlar omsorgsfullt i all sin verksamhet och ser till att dataskyddet och datasäkerheten beaktas.

Besökare på webbplatsen ekonomforeningenmerkur.fi måste acceptera de metoder för insamling och behandling av uppgifter som beskrivs i denna integritetspolicy. Vi samlar in och lagrar tre typer av information; observerbar information om användningen av onlinetjänster, information som tillhandahålls av användarna själva och information som härleds genom analys.

EKONOMFORENINGENMERKUR.FI KUNDREGISTER INTEGRITETSPOLICY

 

1. Personuppgiftsansvarig

Ekonomföreningen Merkur rf, (nedan Ekonomföreningen Merkur) FO-nummer 1607812-8

 

2. Kontaktperson som ansvarar för registret

Jussi Reijonen
kansli@ekonomforeningenmerkur.fi

 

3. Namn på registret

Ekonomföreningen Merkur kundregister

 

4. Ändamålet med behandlingen av personuppgifterna

Källan till uppgifterna är webbplatsens användare/kunden själv. Personuppgifterna behandlas för ändamål som rör hantering, administration och utveckling av kundrelationen samt tillhandahållande och leverans av tjänster.

 

5. Rättslig grund för behandling

De rättsliga grunderna för behandlingen av personuppgifter är följande grunder i överensstämmelse med EU:s allmänna dataskyddsförordning (nedan också ”GDPR”):

  1. Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål (GDPR 6 art. 1.a);
  2. Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås (GDPR 6 art. 1.b);
  3. Behandlingen är nödvändig för den registeransvariges eller en tredje parts berättigade intressen (GDPR 6 art. 1.f).

Ovan nämnda registeransvariges berättigade intresse grundas på en betydande och relevant relation mellan den registrerade personen och den registeransvarige, och som är en följd av att den registrerade är kund hos den registeransvarige, och när behandlingen sker för ändamål som den registrerade rimligen har kunnat förvänta sig vid tidpunkten då personuppgifterna samlades in och i anslutning till den relevanta relationen.

 

6. Registrets datainnehåll

Vilken information samlar Ekonomföreningen Merkur in och lagrar?
Som utgångspunkt innehåller registret följande personuppgifter om alla registrerade personer:

  1. personens grunduppgifter och kontaktuppgifter: namn, telefonnummer, e-postadress

 

7. Regelbundna datakällor

Personuppgifter samlas in från den registrerade personen själv.

Personuppgifterna samlas in och uppdateras inom ramen för tillämplig lagstiftning också från allmänt tillgängliga källor som har samband med att förverkliga kundrelationen mellan den registeransvariga och den registrerade personen, och med vars hjälp den registeransvarige förverkligar sina skyldigheter i anslutning till att upprätthålla kundrelationer.

 

8. Känsliga personuppgifter

Vi ber dig inte eller uppmanar dig inte att lämna känsliga personuppgifter till oss. Vi ber dig att inte skicka eller lämna ut någon information till oss som anses vara känslig enligt tillämplig lag (t.ex. personnummer, kreditkortsnummer, passnummer, ras eller etniskt ursprung, politiska åsikter, religion eller övertygelse, hälsa, sexualliv, sexuell läggning, brottshistorik, medlemskap i fackförening, biometrisk eller genetisk information som används för att identifiera en person) på vår webbplats eller på annat sätt.

 

9. Användning av minderårigas personuppgifter

Denna webbplats riktar sig inte till personer under 18 år. Vi ber personer under 18 år att inte lämna ut sina personliga uppgifter via denna webbplats. Om ditt barn har lämnat personliga uppgifter till oss och du vill begära att de personliga uppgifterna raderas, vänligen kontakta den kontaktperson som anges i punkt 2.

10. Överföring och utlämnande av uppgifter

Ekonomföreningen Merkur lagrar uppgifter inom EU och lämnar inte ut eller överför uppgifter utanför den Europeiska unionen eller det Europeiska ekonomiska samarbetsområdet.

 

11. Lagringsperiod för personuppgifter

Uppgifter som samlats till registret lagras bara så länge och i den omfattning som det är nödvändigt i förhållande till de ursprungliga eller överensstämmande ändamålen som personuppgifterna har samlats in för.

Behovet av att lagra personuppgifterna bedöms [beskrivning här om med vilka intervall behovet av att lagra uppgifterna ska bedömas, till exempel med fem års intervall eller liknande]; och i vilket fall som helst raderas uppgifterna om en registrerad person [hur många år] efter att den registrerades kundrelation med den registeransvarige har upphört, samt skyldigheter och åtgärder i anslutning till kundrelationen har slutförts. Till exempel bokföringsverifikat lagras under fem år efter redovisningsperiodens slut.

Den registeransvarige bedömer regelbundet nödvändigheten av att bevara uppgifterna enligt sin interna praxis. Dessutom vidtar den registeransvarige alla möjliga rimliga åtgärder för att säkerställa att alla personuppgifter som är oprecisa, felaktiga eller föråldrade i förhållande till behandlingens syfte raderas eller rättas utan fördröjning.

 

12 Den registrerades rättigheter

En registrerad har följande rättigheter enligt EU:s allmänna dataskyddsförordning:

  1. Den registrerade ska ha rätt att av den registeransvarige få bekräftelse på huruvida personuppgifter som rör honom eller henne håller på att behandlas och i så fall få tillgång till personuppgifterna och följande information: (i) ändamålen med behandlingen; (ii) de kategorier av personuppgifter som behandlingen gäller; (iii) de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut; (iv) om möjligt, den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period; (v) förekomsten av rätten att av den registeransvarige begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör den registrerade eller att invända mot sådan behandling; (vi) rätten att inge klagomål till en tillsynsmyndighet; (vii) om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån dessa uppgifter kommer (GDPR artikel 15). De ovan beskrivna grunduppgifterna (i)–(vii) lämnas till den registrerade personen med denna blankett;
  2. rätt att när som helst återkalla sitt samtycke. Återkallandet av samtycket ska inte påverka lagligheten av behandling som grundar sig på samtycke, innan detta återkallas (GDPR artikel 7);
  3. rätt att av den registeransvarige utan onödigt dröjsmål få felaktiga personuppgifter som rör honom eller henne rättade. Med beaktande av ändamålet med behandlingen, ska den registrerade ha rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande (GDPR artikel 16);
  4. rätt att av den registeransvarige utan onödigt dröjsmål få sina personuppgifter raderade om något av följande gäller: (i) personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats; (ii) den registrerade återkallar det samtycke på vilket behandlingen grundar sig och det finns inte någon annan rättslig grund för behandlingen; (iii) den registrerade invänder mot behandlingen på grund av sin särskilda personliga situation och det saknas berättigade skäl för behandlingen, eller den registrerade invänder mot behandlingen i direktmarknadsföringssyften; (iv) personuppgifterna har behandlats på olagligt sätt; eller (v) personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som den registeransvarige omfattas av (GDPR artikel 17);
  5. rätt att av den registeransvarige kräva att behandlingen begränsas om (i) den registrerade bestrider personuppgifternas korrekthet, under en tid som ger den registeransvarige möjlighet att kontrollera om personuppgifterna är korrekta; (ii) behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning; (iii) den registeransvarige inte längre behöver personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk; eller (iv) den registrerade har invänt mot behandlingen på grund av sin speciella personliga situation i väntan på kontroll av huruvida den registeransvariges berättigade skäl väger tyngre än den registrerades skäl (GDPR artikel 18);
  6. rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den registeransvarige i ett strukturerat, allmänt använt och maskinläsbart format, och rätt att överföra dessa uppgifter till en annan registeransvarig utan att den registeransvarige som tillhandahållits personuppgifterna hindrar detta, om behandlingen grundar sig på samtycke och behandlingen sker automatiserat (GDPR artikel 20);
  7. rätt att lämna in klagomål till en tillsynsmyndighet om den registrerade anser att behandlingen av personuppgifter som avser henne eller honom strider mot EU:s allmänna dataskyddsförordning (GDPR artikel 77).

Begäran gällande utövande av den registrerades rätt ställs till den registeransvariges kontaktperson som anges i punkt 2.