Kundregister

Upprättad: 25.5.2018

Senast uppdaterad: 2.10.2019

  1. Personuppgiftsansvarig

Rädda Barnen rf (FO-nummer: 0116788-1)
Adress: PB 95, 00601 Helsingfors
Besöksadress: Forsbyvägen 38, 00610 Helsingfors
Telefon: 010 843 5000

  1. Kontaktperson i registerärenden

Dataskyddsansvarig hos Rädda Barnen rf: jurist Maria Haarajoki
maria.haarajoki(at)raddabarnen.fi
tfn: 010 843 5000

  1. Registrets namn

Kundregister

  1. Rättslig grund för behandling av personuppgifter

1) Medlemmar i lokalföreningar: för att fullgöra den personuppgiftsansvariges lagstadgade skyldighet

2) Givare: för att tillvarata den personuppgiftsansvariges berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt om den registrerade är ett barn

3) De som prenumererar på eller får tidningen Pelastakaa Lapset: för att fullgöra ett avtal

4) Nätbutikskunder och Julloppsdeltagare: den personuppgiftsansvariges berättigade intresse samt för att fullgöra ett avtal

5) Företagspartners och företagsgivare: den personuppgiftsansvariges berättigade intresse samt för att fullgöra ett avtal

  1. Ändamålet med personuppgifterna
  • Medlemskap i lokalföreningar: föra ett medlemsregister; medlemskommunikation
  • (inklusive tidningen Pelastakaa Lapset), fakturering av medlemsavgift, verksamhet för att analysera och utveckla lokalföreningarnas verksamhet och tjänster
  • Givare: faddrar, månadsgivare och andra givare, inklusive köpare i Önskebutiken: uppdatera uppgifter om givare, sköta och utveckla relationen till givare
    • sköta Rädda Barnen rf:s tidningsprenumeration samt uppdatera prenumerantuppgifter
    • Nätbutikskunder och Julloppsdeltagare: – leverans av varor som köpts i nätbutiken och sköta relationen till nätbutikskunder, göra det möjligt att delta i Julloppet
      1. Uppdatera uppgifter om företagspartnerskap och företagsgivare, sköta och utveckla relationen samt fullgöra samarbetsavtalet

– Kommunikation i anslutning till en kundrelation eller en annan saklig anknytning; denna kommunikation kan även ske elektroniskt samt vara riktad med hjälp av profilering för att vara intressant för den registrerade. Registeruppgifter utöver de som gäller medlemskap kan användas för opinions- och marknadsundersökningar.

  1. Personuppgifter som behandlas samt uppgifter om företaget

För alla registrerade privatpersoner kan följande uppgifter och slag av uppgifter sparas i registret:

  • för- och efternamn
  • kundnummer
  • postadress, e-postadress, telefonnummer
  • språk
  • kön
  • födelsedatum
  • samtycken till och förbud mot direktmarknadsföring
  • kundkommunikation riktad till den registrerade
  • direktmarknadsföringsåtgärder och uppgifter om hur den registrerade har tillgodogjort sig dem
  • grunden för den sakliga anknytningen, såsom uppgifter om en tidningsprenumeration

Utöver ovan nämnda uppgifter om alla registrerade kan följande uppgifter och slag av uppgifter behandlas om medlemmar i lokalföreningar:

  • datum för medlemskapets början och upphörande
  • typ av medlemskap och uppgifter om belöning i anslutning till medlemskapet
  • information om eventuellt förtroendeuppdrag i lokalföreningen

Utöver ovan nämnda basuppgifter om alla registrerade kan följande uppgifter och slag av uppgifter behandlas om faddrar, månadsgivare och andra givare:

  • datum för givarrelationens början och upphörande
  • uppgifter om donationen, såsom donationssumma och datum då donationen ges, eventuellt ändamål för vilket de donerade medlen används osv.
  • bankkontouppgifter för regelbundna givare, nätfakturaadress och information om betalningssätt

Utöver ovan nämnda basuppgifter om alla registrerade kan följande uppgifter och slag av uppgifter behandlas om nätbutikskunder och Julloppsdeltagare och om tidningsprenumeranter:

  • uppgifter om leverans- och betalningssätt, inklusive leveransadress eller namnet på den som får tidningen (om annan än prenumeranten)
  • uppgifter som anknyter till betalning, fakturering och indrivning med avseende på inköp i nätbutiken på produktgrupps- eller produktnivå
  • uppgifter om hur den personuppgiftsansvariges evenemang har utnyttjats, såsom uppgifter om deltagande i evenemang
  • reklamationer samt feedback och annan kundkommunikation

I anslutning till företagspartnerskap och företagsdonationer kan följande uppgifter om företagets kontaktperson sparas:

  • för- och efternamn
  • titel
  • e-postadress
  • telefonnummer
  1. Regelmässiga uppgiftskällor

När det gäller medlemsregistret fås uppgifterna av den registrerade själv. Det är fråga om ett samregister för en förening som tillhör ett förbund, och registret förs av Rädda Barnens centralorganisation. Registeruppgifterna behandlas av centralorganisationen och av varje lokalförening i Rädda Barnen när det gäller de egna medlemmarna.

Andra uppgifter som sparas i kundregistret fås i första hand av den registrerade själv när kundrelationen eller någon annan saklig anknytning börjar eller medan den varar. Uppgifter kan samlas in och uppdateras från myndigheter och företag som tillhandahåller personuppgiftstjänster, såsom befolkningsdatasystemet och andra motsvarande register.

  1. Datasäkerhet och skydd av personuppgifter

Uppgifterna i registret behandlas konfidentiellt. De uppgifter i registret som behandlas elektroniskt är ändamålsenligt skyddade mot utomstående med brandväggar och andra tekniska skyddsmetoder. Databaserna och deras säkerhetskopior finns i låsta utrymmen och endast vissa i förväg utsedda personer har tillgång till uppgifterna. Manuellt material förvaras i låsta utrymmen.

Registret används endast av de personer hos den personuppgiftsansvarige eller vid de företag som verkar för den personuppgiftsansvariges räkning till vars arbetsuppgifter användningen hör. Personer som hör till den personuppgiftsansvariges organisation har ett personligt användarnamn och lösenord för registret. Användarna är bundna av tystnadsplikt.

  1. Regelmässigt utlämnande och översändande av personuppgifter samt huruvida vi sänder över uppgifter utanför EU eller EES

Personuppgifter lämnas i regel inte ut till utomstående tredje parter. Vi anlitar underleverantörer för behandlingen av personuppgifter (till exempel för utsändning av tidningen). För det tekniska genomförandet av behandlingen av uppgifter kan en del av uppgifterna fysiskt vara belägna på servrar eller i utrustning hos den personuppgiftsansvariges underleverantörer.

Uppgifter kan överföras utanför EU eller ESS då tjänsteleverantörer hanterar, behandlar eller lagrar uppgifter utanför ESS. Vid detta säkras, att överföringen sker till ett land som berörs av beslut av EU-kommissionen, eller under omständigheter där tillbörliga åtgärder har vidtagits för skydd av uppgifterna såsom dataskyddslagen föreskriver.

  1. Förvaringstid för personuppgifter
  •  medlemmar i en lokalförening: så länge medlemskapet varar. I enlighet med bokföringslagen bevaras dessutom nödvändiga specificerande uppgifter under den tid som bestäms i bokföringslagen.
  • givare: uppgifterna bevaras i kundregistret under donationstiden och därefter i sex år efter den aktuella räkenskapsperiodens utgång. I enlighet med bokföringslagen bevaras dessutom nödvändiga specificerande uppgifter under den tid som bestäms i bokföringslagen.
  • de som prenumererar på/får tidningen Pelastakaa Lapset: uppgifterna bevaras i kundregistret under prenumerationstiden och därefter i sex år efter den aktuella räkenskapsperiodens utgång. I enlighet med bokföringslagen bevaras dessutom nödvändiga specificerande uppgifter under den tid som bestäms i bokföringslagen.
  • nätbutikskunder och Julloppsdeltagare: uppgifterna bevaras i kundregistret i sex år efter utgången av den räkenskapsperiod då köptransaktionen skedde. I enlighet med bokföringslagen bevaras dessutom nödvändiga specificerande uppgifter under den tid som bestäms i bokföringslagen.
  • företagspartners och företagsgivare: uppgifter gällande företagspartners och företagsgivare och som berör ifrågavarande instansers kontaktpersoner uppdateras eller tas bort vid behov.

Gällande lagringsperiod av bokföringsmaterial som berör separat finansiering beaktas en eventuellt längre lagringsperiod.

  1. Den registrerades rättigheter

Den registrerade har rätt att i enlighet med tillämplig dataskyddslagstiftning när som helst

i. få information om behandlingen av sina personuppgifter
ii. få tillgång till sina egna uppgifter och kontrollera de personuppgifter som gäller hen själv och som Rädda Barnen har behandlat
iii. kräva att inexakta och felaktiga personuppgifter rättas samt att uppgifterna kompletteras
iv. kräva att de egna personuppgifterna raderas om det finns lagliga grunder för det
v. återkalla sitt samtycke och göra invändningar mot behandlingen av sina personuppgifter, i den mån behandlingen av personuppgifterna grundar sig på den registrerades samtycke
vi. göra invändningar mot behandlingen av sina personuppgifter av skäl som hänför sig till hens specifika situation, i den mån grunden för behandlingen av personuppgifterna är Rädda Barnens berättigade intresse
vii. kostnadsfritt invända mot behandlingen, inbegripet profilering, i den mån denna är kopplad till direktmarknadsföring. Den registrerade kan ge Rädda Barnen kanalspecifika samtycken till eller förbud mot direktmarknadsföring
viii. få sina personuppgifter i maskinläsbar form och överföra dessa uppgifter till en annan personuppgiftsansvarig, i den mån Rädda Barnen behandlar dessa personuppgifter på grundval av den registrerades samtycke och behandlingen sker automatiskt
ix. kräva att behandlingen av personuppgifterna begränsas
x. klaga hos tillsynsmyndigheten

  • varje registrerad har rätt att lämna in klagomål till den behöriga tillsynsmyndigheten eller till tillsynsmyndigheten i den medlemsstat i Europeiska unionen där den registrerade har sin hemvist eller arbetsplats, om den registrerade anser att hens personuppgifter inte har behandlats enligt tillämplig dataskyddspraxis.
  1. Automatiserat beslutsfattande och profilering

Inget automatiserat beslutsfattande.

Profilering görs för att rikta direktmarknadsföring och marknadsföring så att dessa ska vara intressanta för den registrerade.

  1. Kontakt

All kontakt och alla begäranden som gäller denna beskrivning ska framföras skriftligen eller personligen till den kontaktperson som anges i punkt två (2). Den registrerade kan också personligen eller skriftligen ta kontakt på adressen nedan:

Rädda Barnen rf
Forsbyvägen 38
00610 Helsingfors

Den registrerade ska vara redo att styrka sin identitet med ett fotoförsett identitetsbevis.

  1. Ändringar i dataskyddsbeskrivningen

Denna dataskyddsbeskrivning kan uppdateras då och då, till exempel när lagstiftningen ändras. Vi rekommenderar att du regelbundet besöker vår webbplats och beaktar eventuella ändringar i beskrivningen.