Hantering av personuppgifter i föreningen I samma båt – samassa veneessä rf ry. Kontaktuppgifter till föreningen (personregisteransvarigas uppgifter) http://www.sameboat.fi/yhteystiedot/
Innehållet i dokumentet
I detta dokument har föreningen kartlagt de personregister som föreningen upprättat, har tillgång till och har i dess arkiv. Föreningen samlar in uppgifter för två ändamål, föreningsbruk och för skötseln av sina uppdrag som en Leader-aktionsgrupp i enlighet med avtal med Jordoch skogsbruksministeriet, samt gällande lagstiftning. Föreningen förmedlar inte personuppgifter till tredje parter annat än i frågor som berör skötsel av lagstadgade och avtalsbundna förpliktelser. Nedan är uppräknat de olika personregister som föreningen har tillgång till och hur de sköts.
Föreningsverksamheten
- Medlemssregister
- Orsak: Laglighetskrav från föreningslagstiftningen.
- Används till: Att kontakta medlemmar i ärenden som berör medlemskap i föreningen och samlar in det data som krävs för utskick av information från föreningen och identifiering av medlemmar och medlemskategori
- Varaktighet och plats för förvaring: Årlig uppdatering av medlemmar och tillgång av personalen via föreningens datorer och externa hårdskiva. Medlemsansökningar lämnas in elektroniskt via webben.
- Opt in och opt ut: Möjligheten att tillträda som medlem genom att söka medlemsskap betyder en plikt att ge behövliga personuppgifter i samband med ansökan. Utträda som medlem är enligt föreningens stadgar, dv.s. genom att uttrycka vilja att utträda eller att inte fullfölja sina förpliktelser gentemot föreningen. Ett utträde från medlemsskap betyder opt-out.
- Register om de anställda i form av avtal och i andra dokument som berör skötseln av arbetsgivaruppgifter, samt dokumentation om förtroendeuppdrag
- Orsak: Laglighetskrav och avtalsbundenhet
- Används till: Personuppgifterna ur arbetsavtal förmedlas till bokföringsbyrån som sköter löneräkning och bokföring. Föreningen förmedlar till tredje part enbart sådana personuppgifter som bör ges för att
fullfölja lagstadgade uppgifter (skatter och lagstadgade bikostnader) och har gjort avtal om detta med bokföringsbyrån. Personuppgifter ges även i samband med rapporteringskrav, som föreningen som arbetsgivare och Leader-aktionsgrupp ska sköta; uppgifter som inte behövs för dessa ändamål ges inte ut. Information om anställda och förtroendeuppdragshavare samlas även in för att fullfölja rättsliga förpliktelser till behövliga myndighetsregister, tillgång till söksystemet Hyrrä och rapportering om verksamheten.
- Varaktighet och plats för förvaring: Personalens datorer och föreningens pappersarkiv på kontoret (styrelseprotokoll och föreningsmötesprotokoll). Uppgifterna hålls i föreningen den tid som bokföringslagen kräver, eller längre, ifall EU-lagstiftningen så kräver. De personuppgifter som inte behövs för arkivering förstörs efter att behovet till att handha uppgifterna för ett specifikt ändamål inte mera föreligger.
- Bokföringsbyrån som behandlare av de uppgifter som finns i verifikat utställda åt eller av föreningen. Föreningen har slutit avtal med utomstående part om bokföringstjänster. Med bokföringsbyrån finns ett skilt avtal som reglerar skötseln av personuppgifter i samband med bokföring och löneräkning.
- Orsak: Avtalsbundenhet
- Används till: De uppdrag som föreningen gett bokföringsbyrån.
- Varaktighet och plats för förvaring: Personalens datorer, bokföringsbyråns utrymmen och föreningens arkiv. Uppgifterna hålls i föreningen den tid som bokföringslagen kräver, eller längre, ifall EU-lagstiftningen så kräver.
- Övriga avtal
Föreningen har slutit avtal med utomstående parter om datatekniska tjänster (kopiering, webbserver, telefoner, nätuppkoppling, software-program/Office, samt webbuppföljningsverktyget GoogleAnalytics). Föreningen har även slutit hyresavtal med hyresvärden om lokalen. De personuppgifter som ges är namntecknarens identifikationsuppgifter. Föreningen ger inte tredje parter rätt till att utnyttja föreningens personregister till annat än de ändamål som krävs för att fullfölja avtalens förpliktelser eller lagstadgade krav.
- Orsak: Avtalsbundenhet och laglighetsgrund (bokföring samt löneräkning). Avtalsbundenhet (avtal med telefon- och IT-leverantörer)
- Används till: Skötsel av avtalsbundna förpliktelser och de krav som lagstiftningen för med sig.
- Varaktighet och plats för förvaring: Föreningens kontor, den tid som är nödvändig för arkivering av handlingar enligt projektlagstiftning eller tills opt-out har uttryckts genom att avtal upphör. Google Analytics är ställt in på 38 månaders intervall för insparande av data, vilket är en tillräckligt lång tid för att få tillgång till uppgifter för webbplatsbesökares antal.
- Epostlistor och postlistor
- Orsak: Genom samtycke till att vara med på lista eller bundenhet till uppdrag eller skriftligt samtycke/avtal där man definierar att material där personer kan identifieras får utnyttjas.
- Används till: Att kontakta referensgrupper i ärenden som berör lokal utveckling och branschspecifika nyheter samt aktuell information. De som har förtroendeuppdrag inom organisationen är med på dessa listor med deras namn, epost, telefon och postadress den tid deras förtroendeuppdrag varar.
- Varaktighet och plats för förvaring: Föreningens kontor, den tid som är nödvändig eller tills opt-out har uttryckts eller uppdrag/förtroendeställning har upphört.
- Opt in och opt ut: Då föreningen använder sig av epostlistor som inte är bundna till skötsel av uppdrag, så bifogas med ett meddelande om möjlighet till opt-out. De som antas till listor tillfrågas skriftligt innan de läggs in på listor (opt-in).
Projektverksamheten
Generellt
I projektverksamheten använder sig föreningen av ansöknings- och redovisningsverktyget Hyrrä, som ägs och förvaltas av Landsbygdsverket. Personregisteransvaring är Landsbygdsverket. Föreningen fungerar som
användare av systemet och har tillgång till de uppgifter som berör ansökningar sökta ur föreningens finansieringskvot. Orsaken är laglighetsgrund från projektlagstiftningen. Tillgång till uppgifterna har de som är anställda i personalen och förtroendeuppdrag i organisationen. Då anställning eller förtroendeuppdrag upphör, upphör även tillgången till webbverktyget Hyrrä. Livsmedelsverkets beskrivning över Hyrrä-systemet
hittas i nedanstående länk (på finska).
Seloste henkilötietojen käsittelytoimista
- Deltagarlistor och anmälningar till evenemang/tillställningar
- Orsak: Laglighetskrav från projektlagstiftningen och genom samtycke att vara med på evenemang/tillställningar.
- Används till: Listningar till redovisningar och utbetalningar enligt de anvisningar som projektlagstiftningen kräver. I listorna framkommer personens namn, parten som representeras och en underskrift. Ifall övriga uppgifter framkommer, förstörs de genast då det inte finns behov för föreningen att handha personuppgiften.
- Varaktighet och plats för förvaring: Föreningens kontor och det elektroniska söksystemet Hyrrä. Uppgifterna hålls i föreningen den tid som bokföreningslagen kräver, eller längre, ifall EU-lagstiftningen så kräver. De uppgifter som inte behövs för arkivering förstörs efter att användningsbehov ej mera föreligger.
- Kontaktuppgifter till projektaktörer
- Orsak: Laglighetskrav från projektlagstiftningen samt avtal med jord- och skogsbruksministering om skötsel av Leader-aktionsgruppens uppgifter (projektaktivering, projektrådgivning och finansiering) samt behov till ekonomiska transaktionsuppgifter i samband med betalningar
- Används till: Listningar för kommunikation och betalningar angående projektförvaltning och redovisning. Uppgifterna fås av projektaktörerna i ansökan via söksystemet Hyrrä och i kommunikationen, då
projektansökningar kommit in. Detta gäller framför allt meddelanden om personuppgifter för nya projektledare och anställda. Uppgifterna sparas i excel-filer (de som söker) projekt och epostens adressböcker, de som varit i kontakt via epost. Föreningen tillhandahåller själv enbart namn, organisation, epost, telefonnummer. Övriga personuppgifter laddas upp av projektsökande själv till söksystemet Hyrrä i samband med ansökningarna och lagras inte av föreningen i egna personregister.
- Varaktighet och plats för förvaring: Föreningens datorer (tillgång av personalen) och det elektroniska söksystemet Hyrrä (ansvar Livsmedelsverket). Uppgifterna hålls i föreningen den tid som bokföringslagen kräver, eller längre, ifall EU-lagstiftningen så kräver.
- Opt in och opt ut: Då föreningen använder sig av projektlistor för att kontakta projekt, kan man genom att meddela via Hyrrä nya ansvars- eller kontaktpersoner till ett projekt ses som ett opt-in samtycke att föreningen kan kontakta dessa personer i ärenden som har med projektet att göra. Man kan även meddela ändringar direkt till kontoret. Då man meddelat att dessa uppdrag upphört, ses det som en opt-out.
- Föreningens elektroniska kalender
- Orsak: Laglighetskrav från projektlagstiftningen, avtal med jord- och skogsbruksministering om skötsel av Leader-aktionsgruppens uppgifter (projektaktivering, projektrådgivning och finansiering)
- Används till: Tidsredovisning, arbetstidsuppföljning och intern planering av arbetstid mellan anställda. Till uppgifterna laddas de identifikationsuppgifter som ges då kontakt har tagits och en träff har stämts (närvarande på mötet och ärende som behandlas på ett kortfattat sätt)
- Varaktighet och plats för förvaring, samt möjlighet till opt-out: Föreningens datorer (tillgång av personalen), plats Partels server. Uppgifterna hålls i föreningen den tid som bokföringslagen kräver, eller längre, ifall EUlagstiftningen så kräver. Föreningen ger inte andra parter än föreningens anställda tillgång till den elektroniska kalendern och identifikationsuppgifter ges inte till tredje parter.
Fysisk behandling av uppgifter:
Om inte något särskilt har nämnts i texten ovan, så behandlas personuppgifter på kontoret, via datorer och mobila apparater. Föreningen förmedlar inte personregisteruppgifter till länder utanför EU/ETA-området.
Sekretesslöften:
Samtliga anställda och förtroendevalda som har tillgång till personuppgifter har skrivit under ett sekretesslöfte. Verksamhetsledaren ansvarar för att sekretesslöftena är undertecknade innan tillgång till datasystem beviljas.
Hur få tillgång till egna personuppgifter som föreningen har hand om:
Ta kontakt med föreningens verksamhetsledare, som granskar de uppgifter som finns. Vid önskemål kan alla personuppgifter, som inte måste handhas av föreningen pga. laglighetsskäl eller avtalsbundenhet, raderas inom en skälig tid.