Hiiop

Dataskyddsbesrivning

Datum för uppgörande 24.5.2018

1 Allmän

Med den här dataskyddsbeskrivningen ges information som krävs enligt EU:s allmänna dataskyddsförordning (nedan dataskyddsförordningen) och den nationella dataskyddsla-gen, å ena sidan till den registrerade, såsom den personuppgiftsansvariges kund, eller personalen och å andra sidan till tillsynsmyndigheten.

2 Personuppgiftsansvarig och den personuppgiftsansvariges kontaktinformation

  • OP Andelslag
  • Postadress: PB 308, 00013 OP
  • Besöksadress: Gebhardsplatsen 1, 00510 HELSINGFORS
  • Den personuppgiftsansvariges kontaktperson: Hiiop100.fi kundtjänsten
  • E-postadress: hiiop@op.fi

3 Dataskyddsombudets kontaktinformation

  • OP Gruppens dataskyddsombud
  • OP Gruppen
  • Postadress: PB 308, 00013 OP
  • E-postadress: tietosuoja(at)op.fi

4 Registrets namn och registrerade

Kundregistret för förmedlingstjänsten för frivilligarbete Hiiop100.fi.

Registrerade är privatpersoner som annonserar lediga Hiiop100.fi-frivilliguppdrag eller personer som handlar för samfund som annonserar sådana samt fysiska personer som anmäler sig till sådana uppdrag. Personer som anmäler sig till frivilliguppdrag hör såväl till OP Andelslags personregister som till registret hos den instans som annonserat det le-diga uppdraget.

Registrerade är de annonsörer av uppdrag som registrerat sig i nättjänsten Hiiop100.fi och/eller, om de så önskar, de som anmält sig till ett uppdrag. För att anmäla sig till ett frivilliguppdrag krävs inte registrering på webbplatsen.

5 Ändamålen med behandlingen av personuppgifter och rättsliga grunder för behandlingen

5.1 Ändamålen med behandlingen

Annonseringen av Hiiop100.fi-frivilliguppdrag och anmälan till frivilliguppdrag kräver identifiering av de registrerade och behandling av deras personuppgifter. Den personupp-giftsansvarige behandlar uppgifter som hör till registret för att annonsera frivilliguppdrag för de instanser som erbjuder sådana samt för att ta emot och förmedla anmälningar till uppdrag till dem som erbjuder sådana. Nedan finns mer detaljerad information om an-vändningen av personuppgifter i registret. Till ändamålen med personuppgifterna hör:

  • kundbetjäning samt skötsel och utveckling av kundrelationen, inklusive kundkommu-nikation
  • produktion och utveckling av tjänster samt kvalitetskontroll
  • uppföljning och analys av användningen av tjänster samt segmentering av kunder för att den personuppgiftsansvarige ska kunna erbjuda användarna bland annat personi-fierat innehåll i tjänsterna
  • opinions- och marknadsundersökningar
  • statistikföring
  • skötsel av skyldigheter som baserar sig på lagen eller myndigheters föreskrifter och anvisningar
  • riskhantering
  • säkerställande av tjänsternas säkerhet och utredning av missbruk samt övervakning av sakligheten
  • utbildningsändamål

5.2 Rättsliga grunder för behandlingen

Nedan redogörs för de rättsliga grunderna för behandlingen av de personuppgifter som registret använder samt ges exempel på den behandling som utförs på respektive grund.

Avtalsförhållandet

I registret behandlas personuppgifter på basis av avtal för att annonsera frivilliguppdrag samt för att ta emot och förmedla anmälningar till uppdrag till dem som erbjuder sådana.

6 Kategorier av personuppgifter

Användare som registrerat sig på webbplatsen

Grunddata (namn, e-postadress, bakgrundsorganisation och telefonnummer). Registreringsuppgifter, såsom användarkod, lösenord. Uppgifter om innehåll som användaren lagt till. Uppgifter om uppdrag som användaren har anmält sig till.

Användare som registrerat sig på webbplatsen kan vara personer som annonserat uppdrag och personer som anmält sig till uppdrag. För att anmäla sig till ett frivilliguppdrag krävs inte registrering på webbplat-sen.

Användare som anmäler sig till frivilliguppdrag

Grunddata (namn, e-postadress och telefonnummer) samt uppgifter om uppdrag som användaren har anmält sig till.

Beteendeuppgifter

Uppföljning av den registrerades nätbeteende och användning av tjänster till exempel med cookies. Upp-gifter kan samlas in till exempel om vilken sida användaren besökt, apparatens modell, enskilda apparat- och/eller cookieidentifikator, kanal, såsom applikation, mobilläsare eller webbläsare, läsarversion, IP-adress, sessionskod, sessionstid och längd samt skärmresolution och operativsystem.

Tekniska identifieringsuppgifter

Identifierare som definierats av en apparat eller applikation och med vilken användaren av apparaten el-ler applikationen kan identifieras genom att vid behov använda kompletterande uppgifter.

7 Mottagare och kategorier av mottagare av personuppgifter

7.1 Mottagare av uppgifter

De personuppgifter som samlats in av den frivilliga som anmäler sig till ett uppdrag (namn, telefonnummer, e-post) lämnas ut till den valda annonsören av frivilliguppdraget på basis av begäran av den som anmält sig till uppdraget.

Personuppgifter kan inom de ramar som lagen tillåter lämnas ut till myndigheter. Då per-sonuppgifter om registrerade lämnas ut, ska den personuppgiftsansvarige beakta kraven i förpliktande lagstiftning.

7.2 Överföring av uppgifter till underleverantörer

Den personuppgiftsansvarige anlitar underleverantörer som behandlar personuppgifter för dess räkning. Den personuppgiftsansvarige ingår behöriga avtal med sådana underle-verantörer om behandlingen av personuppgifter.

Underleverantörerna producerar bl.a. datatekniska tjänster för den personuppgiftsansva-rige.

7.3 Internationella överföringar av uppgifter

Den personuppgiftsansvarige överför inte uppgifter i det här registret utanför EU/EES. Om uppgifter ändå i enskilda fall skulle överföras utanför EU/EES, tillämpar den personupp-giftsansvarige alltid överföringsmekanismer som tillåts enligt lagstiftningen, såsom stan-dardavtalsklausuler enligt dataskyddslagstiftningen, med vilka man garanterar ett lämpligt skydd för personuppgifterna.

8 Lagringsperiod för personuppgifter eller kriterier för att fastställa lagringsperioden

Den personuppgiftsansvarige behandlar personuppgifter under avtalsförhållandets giltig-hetstid. Då avtalsförhållandet har löpt ut raderar eller anonymiserar den personuppgifts-ansvarige uppgifterna efter cirka 5 år i enlighet med de raderingsprocesser som den per-sonuppgiftsansvarige tillämpar.

9 Personuppgiftskällor och uppdatering av personuppgifter

Personuppgifter samlas in av den registrerade.

10 Den registrerades rättigheter

Den registrerade har rätt att få den personuppgiftsansvariges bekräftelse på om den regi-strerades personuppgifter behandlas eller inte eller om de har behandlats.

Om den personuppgiftsansvarige behandlar den registrerades personuppgifter, har den registrerade rätt att få informationen i det här dokumentet samt en kopia av de person-uppgifter som behandlas eller som har behandlats.

Den personuppgiftsansvarige kan debitera en rimlig administrationsavgift för ytterligare kopior som den registrerade begär. Om den registrerade gör sin begäran elektroniskt och inte har bett om något annat leveranssätt, levereras informationen i ett elektroniskt for-mat som är allmänt använt, förutsatt att informationen kan levereras på ett informations-säkert sätt.

Den registrerade har också rätt att be den personuppgiftsansvarige att rätta eller radera den registrerades personuppgifter, och den registrerade kan förbjuda behandlingen av sina personuppgifter för direktmarknadsföring.

När dataskyddsförordningen har börjat tillämpas, har den registrerade också i vissa situ-ationer rätt att begära att behandlingen av personuppgifterna ska begränsas eller annars göra invändningar mot behandlingen av personuppgifter. Dessutom kan den registrerade begära att uppgifter som den registrerade själv har gett överförs i maskinläsbar form på basis av dataskyddsförordningen. Alla här nämnda begäran ska sändas till den ovan nämnda kontaktpersonen för den per-sonuppgiftsansvarige.

Om den registrerade anser att behandlingen av den registrerades personuppgifter inte är lagenlig, har den registrerade rätt att lämna in ett klagomål till tillsynsmyndigheten.

11 Rätt att återkalla samtycke

Om den personuppgiftsansvarige behandlar den registrerades personuppgifter på basis av samtycke, har den registrerade rätt att återkalla sitt samtycke. Om samtycket återkallas, påverkar det inte lagligheten för den samtyckesbaserade behandling av personuppgifterna som skett före återkallandet. Om samtycket återkallas, kan det dock påverka tjänstens an-vändbarhet och funktioner. Alla här nämnda begäran ska sändas till den ovan nämnda kontaktpersonen för den personuppgiftsansvarige.

12 Hur registret är skyddat

Den personuppgiftsansvarige behandlar personuppgifterna på ett tryggt sätt som uppfyller kraven i lagstiftningen. Den personuppgiftsansvarige har noggrant bedömt de eventuella riskerna i anslutning till behandlingen och vidtagit nödvändiga åtgärder för att hantera de här riskerna.

Den personuppgiftsansvarige har skyddat uppgifterna på ett lämpligt sätt tekniskt och or-ganisatoriskt. Registret skyddas med bland annat följande medel:

  • skydd av utrustning och filer
  • identifiering av användare
  • åtkomsträttigheter
  • registrering av användningstillfällen
  • regler och kontroll för behandlingen

Den personuppgiftsansvarige kräver också att dess underleverantörer och andra samar-betspartner på ett lämpligt sätt skyddar de personuppgifter som behandlas.