Dataskyddsbeskrivning för Rädda Barnens kundregister

Upprättad: 25.5.2018
Senast uppdaterad: 29.8.2018

1. Personuppgiftsansvarig

Rädda Barnen rf (FO-nummer: 0116788-1)
Adress: PB 95, 00601 Helsingfors
Besöksadress: Forsbyvägen 38, 00610 Helsingfors
Telefon: 010 843 5000

2. Kontaktperson i registerärenden

Dataskyddsansvarig hos Rädda Barnen rf: jurist Maria Haarajoki
maria.haarajoki(at)raddabarnen.fi
tfn: 010 843 5000

3. Registrets namn

Kundregister

4. Rättslig grund för behandling av personuppgifter

1) Medlemmar i lokalföreningar: för att fullgöra den personuppgiftsansvariges lagstadgade skyldighet
2) Givare: för att tillvarata den personuppgiftsansvariges berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt om den registrerade är ett barn
3) De som prenumererar på eller får tidningen Pelastakaa Lapset: för att fullgöra ett avtal
4) Nätbutikskunder och Julloppsdeltagare: den personuppgiftsansvariges berättigade intresse samt för att fullgöra ett avtal
5) Företagspartners och företagsgivare: den personuppgiftsansvariges berättigade intresse samt för att fullgöra ett avtal

På grundval av samtycke: Kommunikation i anslutning till en kundrelation eller en annan saklig anknytning; denna kommunikation kan även ske elektroniskt. Uppgifter som behandlas i registret kan dessutom användas för att analysera och utveckla verksamheten och tjänsterna hos Rädda Barnen och dess lokalföreningar, till opinions- och marknadsundersökningar och till marknadsföring, inklusive direktmarknadsföring och marknadsföring som riktas med hjälp av profilering för att vara intressanta för den registrerade. För att genomföra Rädda Barnens tjänster eller evenemang.

5. Ändamålet med personuppgifterna

• Medlemmar i lokalföreningar: föra en medlemsförteckning; medlemskommunikation
• (inklusive tidningen Pelastakaa Lapset), fakturering av medlemsavgift
• Givare: faddrar, månadsgivare och andra givare, inklusive köpare i Önskebutiken: uppdatera uppgifter om givare, sköta och utveckla relationen till givare
– sköta Rädda Barnen rf:s tidningsprenumeration samt uppdatera prenumerantuppgifter
– Nätbutikskunder och Julloppsdeltagare:  leverera varor som köpts i nätbutiken och sköta relationen till nätbutikskunder, göra det möjligt att delta i Julloppet – uppdatera uppgifter om företagspartnerskap och företagsgivare, sköta och utveckla relationen samt fullgöra samarbetsavtalet

– På grundval av samtycke: kommunikation i anslutning till en kundrelation eller en annan saklig anknytning; denna kommunikation kan även ske elektroniskt. Uppgifter som behandlas i registret kan dessutom användas för att analysera och utveckla verksamheten och tjänsterna hos Rädda Barnen och dess lokalföreningar, till opinions- och marknadsundersökningar och till marknadsföring, inklusive direktmarknadsföring och marknadsföring som riktas med hjälp av profilering för att vara intressanta för den registrerade. För att genomföra Rädda Barnens tjänster eller evenemang.

6. Personuppgifter som behandlas samt uppgifter om företaget

För alla registrerade privatpersoner kan följande uppgifter och slag av uppgifter sparas i registret:

för- och efternamn

– kundnummer
– postadress, e-postadress, telefonnummer
– språk – kön
– födelsedatum
– samtycken till och förbud mot direktmarknadsföring
– kundkommunikation riktad till den registrerade
– direktmarknadsföringsåtgärder och uppgifter om hur den registrerade har tillgodogjort sig dem
– grunden för den sakliga anknytningen, såsom uppgifter om en tidningsprenumeration

Utöver ovan nämnda uppgifter om alla registrerade kan följande uppgifter och slag av uppgifter behandlas om medlemmar i lokalföreningar:
– datum för medlemskapets början och upphörande
– typ av medlemskap och uppgifter om belöning i anslutning till medlemskapet
– information om eventuellt förtroendeuppdrag i lokalföreningen

Utöver ovan nämnda basuppgifter om alla registrerade kan följande uppgifter och slag av uppgifter behandlas om faddrar, månadsgivare och andra givare:
– datum för givarrelationens början och upphörande
– uppgifter om donationen, såsom donationssumma och datum då donationen ges, eventuellt objekt för vilket de donerade medlen används osv.
– bankkontouppgifter för regelbundna givare, nätfakturaadress och information om betalningssätt

Utöver ovan nämnda basuppgifter om alla registrerade kan följande uppgifter och slag av uppgifter behandlas om nätbutikskunder och Julloppsdeltagare och om tidningsprenumeranter:
– uppgifter om leverans- och betalningssätt, inklusive leveransadress eller namnet på den som får tidningen (om annan än prenumeranten)
– uppgifter som anknyter till betalning, fakturering och indrivning med avseende på inköp i nätbutiken på produktgrupps- eller produktnivå
– uppgifter om hur den personuppgiftsansvariges evenemang har utnyttjats, såsom uppgifter om deltagande i evenemang
– reklamationer samt feedback och annan kundkommunikation

I anslutning till företagspartnerskap och företagsdonationer kan följande uppgifter om företagets kontaktperson sparas:
– för- och efternamn
– titel
– e-postadress
– telefonnummer

7. Regelmässiga uppgiftskällor

När det gäller medlemsregistret fås uppgifterna av den registrerade själv. Det är fråga om ett samregister för en förening som tillhör ett förbund, och registret förs av Rädda Barnens centralorganisation. Registeruppgifterna behandlas av centralorganisationen och av varje lokalförening i Rädda Barnen när det gäller de egna medlemmarna.

Andra uppgifter som sparas i kundregistret fås i första hand av den registrerade själv när kundrelationen eller någon annan saklig anknytning börjar eller medan den varar. Uppgifter kan samlas in och uppdateras från myndigheter och företag som tillhandahåller personuppgiftstjänster, såsom befolkningsdatasystemet och andra motsvarande register.

8. Datasäkerhet och skydd av personuppgifter

Uppgifterna i registret behandlas konfidentiellt. De uppgifter i registret som behandlas elektroniskt är ändamålsenligt skyddade mot utomstående med brandväggar och andra tekniska skyddsmetoder. Databaserna och deras säkerhetskopior finns i låsta lokaler och endast vissa i förväg utsedda personer har tillgång till uppgifterna. Manuellt material förvaras i låsta lokaler.

Registret används endast av de personer hos den personuppgiftsansvarige eller hos ett företag som verkar för den personuppgiftsansvariges räkning till vars arbetsuppgifter användningen hör. Personer som hör till den personuppgiftsansvariges organisation har ett personligt användarnamn och lösenord för registret. Användarna är bundna av tystnadsplikt.

9. Regelmässigt utlämnande och översändande av personuppgifter samt huruvida vi sänder över uppgifter utanför EU eller EES

Personuppgifter lämnas i regel inte ut till utomstående tredje parter. Vi anlitar underleverantörer för behandlingen av personuppgifter (till exempel för att skicka tidningen). För det tekniska genomförandet av behandlingen av uppgifter kan en del av uppgifterna fysiskt vara belägna på servrar eller i utrustning hos den personuppgiftsansvariges underleverantörer.

10. Förvaringstid för personuppgifter

– medlemmar i en lokalförening: så länge medlemskapet varar. I enlighet med bokföringslagen bevaras dessutom nödvändiga specificerande uppgifter under den tid som bestäms i bokföringslagen.
– givare: uppgifterna bevaras i kundregistret under donationstiden och därefter i sex år efter den aktuella räkenskapsperiodens utgång. I enlighet med bokföringslagen bevaras dessutom nödvändiga specificerande uppgifter under den tid som bestäms i bokföringslagen.
– de som prenumererar på/får tidningen Pelastakaa Lapset: uppgifterna bevaras i kundregistret under prenumerationstiden och därefter i sex år efter den aktuella räkenskapsperiodens utgång. I enlighet med bokföringslagen bevaras dessutom nödvändiga specificerande uppgifter under den tid som bestäms i bokföringslagen.
– nätbutikskunder och Julloppsdeltagare: uppgifterna bevaras i kundregistret i sex år efter utgången av den räkenskapsperiod då köptransaktionen skedde. I enlighet med bokföringslagen bevaras dessutom nödvändiga specificerande uppgifter under den tid som bestäms i bokföringslagen.
– företagspartners och företagsgivare: i sex år efter utgången av den räkenskapsperiod då den sista betalningstransaktionen skedde. I enlighet med bokföringslagen bevaras dessutom nödvändiga specificerande uppgifter under den tid som bestäms i bokföringslagen. När det gäller förvaringstiderna för bokföringsmaterial beaktas förvaringstider som hänför sig till eventuell särskild finansiering och som är längre än vad som anges i lagen.

11. Den registrerades rättigheter

Den registrerade har rätt att i enlighet med tillämplig dataskyddslagstiftning när som helst
i. få information om behandlingen av sina personuppgifter
ii. få tillgång till sina egna uppgifter och kontrollera de personuppgifter som gäller honom eller henne själv och som Rädda Barnen har behandlat
iii. kräva att inexakta och felaktiga personuppgifter rättas samt att uppgifterna kompletteras
iv. kräva att de egna personuppgifterna raderas om det finns lagliga grunder för det
v. återkalla sitt samtycke och göra invändningar mot behandlingen av sina personuppgifter, i den mån behandlingen av personuppgifterna grundar sig på den registrerades samtycke
vi. göra invändningar mot behandlingen av sina personuppgifter av skäl som hänför sig till hans eller hennes specifika situation, i den mån grunden för behandlingen av personuppgifterna är Rädda Barnens berättigade intresse
vii. kostnadsfritt invända mot behandlingen, inbegripet profilering, i den mån denna är kopplad till direktmarknadsföring. Den registrerade kan ge Rädda Barnen kanalspecifika samtycken till eller förbud mot direktmarknadsföring
viii. få sina personuppgifter i maskinläsbar form och överföra dessa uppgifter till en annan personuppgiftsansvarig, i den mån Rädda Barnen behandlar dessa personuppgifter på grundval av den registrerades samtycke och behandlingen sker automatiskt
ix. kräva att behandlingen av personuppgifterna begränsas
x. klaga hos tillsynsmyndigheten
– varje registrerad har rätt att lämna in klagomål till den behöriga tillsynsmyndigheten eller till tillsynsmyndigheten i den medlemsstat i Europeiska unionen där den registrerade har sin hemvist eller bostad, om den registrerade anser att hans eller hennes personuppgifter inte har behandlats enligt tillämplig dataskyddspraxis.

12. Automatiserat beslutsfattande och profilering

Inget automatiserat beslutsfattande.

Profilering görs för att rikta direktmarknadsföring och marknadsföring så att dessa ska vara intressanta för den registrerade.

13. Kontakt

All kontakt och alla begäranden som gäller denna beskrivning ska framföras skriftligen eller personligen till den kontaktperson som anges i punkt två (2). Den registrerade kan också personligen eller skriftligen ta kontakt på adressen nedan:

Rädda Barnen rf
Forsbyvägen 38
00610 Helsingfors

Den registrerade ska vara redo att styrka sin identitet med ett fotoförsett identitetsbevis.

14. Ändringar i dataskyddsbeskrivningen

Denna dataskyddsbeskrivning kan uppdateras då och då, till exempel när lagstiftningen ändras. Vi rekommenderar att du regelbundet besöker vår webbplats och beaktar eventuella ändringar i beskrivningen.