FFC:s kommunikationsregister, dataskyddsbeskrivning

Personuppgifterna i FFC:s kommunikationsregister samlas in utifrån särskilda samtycken och kan användas för att rikta in FFC:s kommunikation.

FFC samlar in och behandlar personuppgifter endast till den del de behövs för de användningsändamål som beskrivs i denna dataskyddsbeskrivning. Behandlingen grundar sig på ett samtycke som personen gett till exempel vid en anmälan till ett evenemang eller i en prenumeration på ett nyhetsbrev.

1 Personuppgiftsansvarig

Finlands Fackförbunds Centralorganisation FFC
FO-nummer 0202092-9
Långbrokajen 3, PB157, 00531 Helsingfors
Tfn 020 774 000.
webmaster@sak.fi

2 Kontaktperson i registerärenden

FFC:s kommunikationschef Marjo Pihlajaniemi
Tfn 020 774 000 (växel)
marjo.pihlajaniemi@sak.fi

3 Registrets namn

FFC:s kommunikationsregister

4 Ändamålet med och grunden för behandlingen av personuppgifter

Personuppgifterna används för att rikta in FFC:s kommunikation. Uppgifterna kan också användas för att utveckla FFC:s kommunikation och tjänster samt för att ge innehållsrekommendationer och personifiera tjänster.

5 Registrets datainnehåll

FFC:s kommunikationsregister omfattar uppgifter som användaren har lämnat till FFC till exempel vid en anmälan till ett evenemang eller i en prenumeration på ett nyhetsbrev. Uppgifterna har införts i registret på basis av ett särskilt samtycke från användaren.

I kommunikationsregistret kan bland annat följande uppgifter behandlas:

  • förnamn och efternamn
  • evenemangets namn
  • fackförbund
  • födelsetid eller -år
  • ställning eller yrkesbeteckning
  • e-postadress
  • telefonnummer
  • gatuadress
  • postnummer
  • postanstalt
  • andra uppgifter som eventuellt behövs för att arrangera evenemanget
  • uppgifter som samlas in om användningen av FFC:s webbtjänster

5.1 Användning av personbeteckningen vid stark autentisering

Om FFC har fått användarens uppgifter genom stark autentisering, överförs också användarens personbeteckning till identifieringstjänsten. Personbeteckningen överförs inte till FFC:s kommunikationsregister, utan personbeteckningens slutdel samt uppgifterna om vilken dag och månad personen är född raderas helt. Endast födelseåret överförs till FFC:s kommunikationsregister.

Identifieringstjänsten förvarar användarens personbeteckning i sitt register i högst 30 dygn.

6 Källor som i regel används

Personuppgifterna om deltagarna fås av deltagarna själva med deras samtycke. Personuppgifterna i registret kan också kompletteras med uppgifter som samlas in om användningen av FFC:s webbtjänster, till exempel

  • uppgifter om utrustning och tillämpningar, som webbläsarversion, typ av enhet och skärmens storlek
  • uppgifter om användningen av webbtjänster, som nedladdningar, tid som använts för webbtjänster,
  • besök i olika webbtjänster samt innehåll som visats i dem
  • uppgifter om webbsidor som öppnats via FFC:s nyhetsbrev eller annan kommunikation från FFC:s
  • geografisk information på landsnivå som samlats in utifrån IP-adressen
  • uppgifter som samlats in av insticksprogram eller andra tredje parter.

En användare av webbtjänster kan identifieras utifrån en digital kod i tjänsterna när hen kommer till eller loggar in i en webbtjänst via kommunikation från FFC, till exempel ett nyhetsbrev.

Uppgifter om användningen av webbtjänster samlas in med hjälp av kakor. Mer information om FFC:s kakpolicy.

7 Uppgifter som i regel lämnas ut

Personuppgifter i FFC:s kommunikationsregister lämnas i regel inte ut till utomstående. FFC kan emellertid lämna ut personuppgifter till tredje parter till exempel för riktad kommunikation, en enkät eller en undersökning. Tredje parters tjänsteleverantörer av det här slaget handlar alltid på FFC:s vägnar och under FFC:s övervakning. FFC säljer eller lämnar aldrig ut personuppgifter till tredje parter så att de kan använda personuppgifterna självständigt, förutom om det är fråga om FFC:s medlemsförbund (se punkt 7.1).

7.1 Utlämnande av uppgifter med anknytning till FFC:s och medlemsförbundens gemensamma åtgärder

Om det är fråga om en gemensam åtgärd av FFC och dess medlemsförbund, såsom ett upprop till beslutsfattarna där FFC samlar in uppgifter om fackförbundens medlemmar t.ex. genom underskrifter, kan FFC lämna ut personuppgifter till sina medlemsförbund för att säkerställa riktad kommunikation. Uppgifterna lämnas ut endast till personens eget fackförbund, som ansvarar för att uppgifterna skyddas och används på ett datasäkert sätt och i enlighet med lagstiftningen. FFC informerar alltid separat i samband med insamlingen av uppgifterna om uppgifterna kan lämnas ut till personens eget fackförbund på det här sättet.

8 Överföring av uppgifter till stater utanför EU eller EES

Uppgifterna finns i ett register som skyddas i enlighet med punkt 10. Till exempelvis kan uppgifter på grund av ett nyhetsbrev som ska skickas via MailChimp kan uppgifter överföras till en server som är belägen i Förenta staterna. MailChimp är en programvara för e-postmarknadsföring. FFC har ingått avtal med MailChimp om att företaget i behandlingen av personuppgifter iaktta Europeiska unionens allmänna dataskyddsförordning och inte lämnar ut uppgifter till utomstående.

9 Förvaringstid för personuppgifter

FFC förvarar personuppgifterna så länge som de behövs för de ändamål som fastställts i punkt 4. Uppgifterna förstörs på ett säkert sätt när FFC inte längre behöver dem.

10 Principer för skyddet av registret

Vid FFC iakttas datasäkerhet och skydd av personuppgifter systematiskt vid all användning och behandling av uppgifter. FFC behandlar alla personuppgifter på ett sätt som beaktar informationssäkerheten och följer lagen.

Uppgifterna i registret används endast av de FFC-anställda som behöver uppgifterna i sina arbetsuppgifter i enlighet med sina behörigheter. Användarna har tystnadsplikt.

FFC ser genom avtal till att säkerställa att partnerna och serviceproducenterna behandlar uppgifterna i enlighet med gällande lagstiftning.

11 Rätt till tillgång

Enligt artikel 15 i EU 2016/679 ska den registrerade ha rätt till tillgång till egna personuppgifter dvs. rätt att kontrollera personer som gäller den registrerade själv.

Begäran kan lämnas per telefon (020 774 000) eller e-post (sak@sak.fi).

12 Rätt att begära rättelse och radering

En deltagare har rätt att få tillgång till sina uppgifter och vid behov få uppgifterna rättade eller raderade. Deltagaren har också rätt att begränsa behandlingen av uppgifterna. Begäran kan lämnas genom att kontakta FFC per telefon (020 774 000) eller e-post (sak@sak.fi).

13 Rätt att lämna in klagomål till en tillsynsmyndighet

Enligt artikel 77 i EU 2016/679 har en registrerade som anser att behandlingen av personuppgifter som avser henne eller honom strider mot EU:s dataskyddsförordning rätt att lämna in ett klagomål till en tillsynsmyndighet.

14 Ändringar

FFC kan allt emellanåt göra ändringar i denna dataskyddsbeskrivning. Om betydande ändringar görs i dataskyddsbeskrivningen meddelar vi tydligt om dem i de fall där tillämplig lag förutsätter det. Läs dataskyddsbeskrivningen då och då så får du aktuell information om eventuella ändringar.

Detta dataskyddsmeddelande uppdaterades senast 23.8.2023.