Dataskyddsbeskrivning: Tehys medlemsregister

Relevanta dokument
Dataskyddsbeskrivning/ integritetspolicy

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Dataskyddsmeddelande för kommunikation och evenemang vid Aalto-universitetet

EU:s allmänna dataskyddsförordning

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Policy för behandling av personuppgifter

1. PERSONUPPGIFTSANSVARIG (REGISTERANSVARIG)

EU:s allmänna dataskyddsförordning

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Dataskyddsbeskrivning 1 (6) Senast uppdaterad

Vid behandlingen av personuppgifter iakttar vi EU:s lagstiftning och bestämmelser och anvisningar som myndigheter gett.

Finlands Neuroförbund rf:s och MS-Avain Ky:s dataskyddsbeskrivning för kapitalanskaffning

2. Den dataskyddsansvariges kontaktuppgifter Heljä-Tuulia Pihamaa,

Dataskyddsbeskrivning

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Registerbeskrivning för Fastighets Ab Marstad och Fastighets Ab Dalnäs

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

BEHANDLINGEN AV PERSONUPPGIFTER I VÄGLAGET Väglaget är skyldigt att iaktta EU:s allmänna dataskyddsförordning (GDPR) i behandlingen av personuppgifter

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Personuppgiftspolicy

Personuppgiftsbehandling Dataskydd

Dataskyddsbeskrivning Esbo stad

I sin verksamhet behandlar PAM sina medlemmars och kunders personuppgifter i nedanstående användningssyften.

PERSONUPPGIFTSPOLICY. 1. Vilka uppgifter samlar vi in om dig?

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Integritetspolicy Upplev Norrköping

BESVÄRSNÄMNDEN FÖR OLYCKSFALLSÄRENDEN

Detta meddelande innehåller information i enlighet med vad som krävs i EU:s dataskyddsförordning (artiklarna 13 och 14).

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

SPSF PM Dnr 216:016/18 GS

Servicebranschernas arbetslöshetskassa Broholmsgatan 18 A, PB 93, Helsingfors pam(at)pam.fi

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Dataskyddsbeskrivning Allmänna dataskyddsförordningen (EU) 2016/679 artiklar 13 och 14. Uppfyllelse av lagstadgad skyldighet

Personuppgiftsinformation för Svedala kommun

Med hänvisning till lag avser vi nedan Dataskyddsförordningen, GDPR, och annan gällande svensk dataskyddslagstiftning.

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

I de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i "Frågor och funderingar" nedan.

Information om vår hantering av dina personuppgifter

Integritetspolicy - För dig som nyttjar tjänsten Sjukanmälan

EU:s allmänna dataskyddsförordning

Sjundeå kommun, småbarnspedagogiska tjänster Parkstigen 1, Sjundeå

HARTWALL CAPITAL OY AB:S DATASKYDDSPOLICY I FRÅGA OM PERSONUPPGIFTSREGISTER ÖVER ARBETSSÖKANDE, SAMARBETSPARTNER OCH PORTFÖLJBOLAG

DATASEKRETESSBESKRIVNING FÖR APOTEKET BOTHNIAS STAMKUNDSREGISTER

JUHTA Delegationen för informationsförvaltningen inom den offentliga förvaltningen

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Dataskyddsförordningen

Kategorier av personuppgifter och ändamål med behandlingar. Definitioner av begrepp:

Dataskyddsförordningen i utbildningsverksamhet

Gunnebo Industriers Integritetspolicy för kunder och leverantörer

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

IDkollens Integritetspolicy

Kontaktperson: Servicechefen för slutenvård och serviceboende Social- och hälsovårdsväsendet PB 43, KARLEBY (växel)

Global Invests dataskyddspolicy

INFORMATIONSSKRIFT OM BEHANDLING AV PERSONUPPGIFTER LEVERANTÖRER, UNDERLEVERANTÖRER OCH SAMARBETSPARTNERS

Dataskyddsbeskrivning Allmänna dataskyddsförordningen (EU) 2016/

Dataskyddsförordningen

Koncernkontoret Enheten för juridik

Dataskyddsförordningen

Dataskyddsbeskrivning Allmänna dataskyddsförordningen (EU) 2016/679 artiklar 13 och 14. Uppfyllelse av lagstadgad skyldighet

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

Dataskyddsförordningen GDPR

GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)

MKEF ska säkerställa att personuppgifter ska:

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Integritetsskyddsinformation leverantör

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Integritetspolicy. Dokumentnamn: Integritetspolicy Version:

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

Regler för behandling av personuppgifter vid Högskolan Dalarna

Behandling av personuppgifter inom Home Care Hemtjänst

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

Information om behandling av personuppgifter

Version INTEGRITETSPOLICY. gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen

Dataskyddsförordningen GDPR

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Behandling av personuppgifter inom Livsro Hemtjänst

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

Personuppgiftspolicy. Dokument: Personuppgiftspolicy för Åda Ab Version: 1.0 Fastställd av Åda Ab:s styrelse Version datum:

Dataskyddsmeddelande Tjänst för digital förvaring (digitalt arkiv för ursprungligen digitalt material)

EU:s allmänna dataskyddsförordning

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Personuppgiftspolicy

Dataskyddspolicy. Carve Capital AB

Mari Rajamaa är den personuppgiftsansvariges kontaktperson, kontaktuppgifter:

GDPR. Dataskyddsförordningen

Integritetspolicy leverantör

Välkomna till kurs i den nya dataskyddsförordningen

Instruktion för att tillvarata enskildas rättigheter

Amnesty International, svenska sektionens Integritetspolicy

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Transkript:

Dataskyddsbeskrivning: Tehys medlemsregister 1. Inledning Tehy är en registrerad förening som ska tillämpa föreningslagen (1989/503) i sin verksamhet. Enligt 11 i föreningslagen ska styrelsen föra en förteckning över föreningens medlemmar. Varje medlems fullständiga namn och hemort ska införas i förteckningen. Enligt 26 i förbundets stadgar ska Tehys styrelse föra en förteckning över förbundets och fackavdelningens medlemmar. Utöver ovan nämnda uppgifter samlar Tehy i registret in information som är nödvändig för att genomföra verksamheten. Enligt 8 i Tehys stadgar är förbundets medlemmar fackavdelningarna, samarbetsmedlemmarna och registrerade föreningar som består av personer som studerar till ett yrke inom hälsovården eller hälso- och socialvården. Dessutom har Tehy samarbetsorganisationer som kan jämföras med samarbetsmedlemmarna. Samarbetsorganisationernas position definieras i ett separat avtal som i fråga om registret jämställer dem med förbundets övriga medlemmar. Tehy behandlar personuppgifterna omsorgsfullt och iakttar vid behandlingen de grundläggande principer som fastställs i dataskyddslagstiftningen och dataskyddsförordningen samt god sed för informationshantering och -behandling. Följande principer iakttas alltid vid behandlingen av personuppgifter: Uppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. De ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål. De ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. De ska vara korrekta och uppdaterade. Personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas. Personuppgifterna får inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. De ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder. Denna dataskyddsbeskrivning uppdateras vid behov.

2. Behandling av personuppgifter Grund för och syfte med insamling av personuppgifter Insamlingen och behandlingen av personuppgifter grundar sig på lag, avtal, berättigat intresse eller personens samtycke. Tehy samlar in de personuppgifter som krävs för verksamheten och som gäller det syfte och de uppgifter förbundet enligt sina stadgar har (2 och 3 i Tehys stadgar). Tehys syfte är att bevaka och förbättra medlemmarnas allmänna ekonomiska ställning och anställningsvillkor, samt deras fackliga, sociala och juridiska intressen, verka för utveckling av arbetsförhållandena, delta i utvecklingen av utbildningen, yrkesskickligheten, samt hälso- och socialvården Ändamålen med behandlingen med personuppgifter beskrivs mer detaljerat i följande dokument: Registerbeskrivning för medlemsregistret Tehy 2018 tiedonhallinnan ohje Personuppgifter som samlas in Tehys medlemsregister innehåller personuppgifter om medlemmarna i Tehy rf. Med personuppgifter avses alla slags anteckningar som beskriver en fysisk person eller hens egenskaper eller levnadsförhållanden som kan hänföras till personen själv eller till hens familj. För att uppgifterna ska utgöra sådana personuppgifter som avses i lagen ska de ha sparats manuellt, maskinellt eller elektroniskt. Till exempel anteckningar som en arbetsgivare gjort för hand under en arbetsintervju, uppgifter som lagrats i en dators minne, uppgifter som samlas i en automat för tillträdeskontroll och uppgifter som uppstår genom användningen av en telefon anses alltså vara personuppgifter. Därför är inte information som endast ges muntligt en personuppgift, om den inte baserar sig på information som sparats i eller lämnats ut från registret. Till de uppgifter som samlas in hör: Uppgifter för identifiering, såsom namn och personbeteckning Kontaktuppgifter, såsom adress, e-postadress och telefonnummer Uppgifter för skötseln av personaladministration och personalförmåner Uppgifter som krävs för uppfyllande av förpliktelser genom lag Användaruppgifter för IT-tjänster och IT-system Uppgifter som samlas in i kontroll- och styrsystem

Källor för personuppgifter Personuppgifter samlas i första hand in från medlemmarna själva muntligt eller skriftligt. Uppgifterna kan samlas in av Tehy eller på uppdrag av Tehy. Uppgifter om personmedlemmar i föreningarna upprätthålls så att alla register har tillgång till den senaste informationen. Medlemsuppgifter behandlas av Tehy, Hälsovårdens arbetslöshetskassa, samarbetsmedlemmar eller samarbetsorganisationer. Personuppgifter om medlemmarna uppdateras ur utomstående system enligt avtal. En noggrannare beskrivning av systemen och de uppgifter som överförs finns i dokumenten: Tehy sovellukset ja integraatiot kartta Tehy sovellukset ja tiedonsiirtopalvelut Behandling av personuppgifter Personuppgifter behandlas i enlighet med dataskyddsförordningen. Dataskyddsprinciperna iakttas i alla skeden av behandlingen av personuppgifter. Personuppgifterna behandlas endast av personer med rätt att behandla dem. Rätten kan uppkomma på grund av anställningsförhållandet eller genom ett förtroendeuppdrag. Säkerhetsmedvetenheten och kompetensen hos dem som behandlar personuppgifter tryggas genom regelbunden utbildning och aktuella instruktioner. Personuppgifter behandlas i flera olika datasystem, vilka administreras av antingen Tehy eller förbundets partner. Tehy och samarbetspartnerna har gällande avtal som är förenliga med dataskyddsförordningen. Enligt avtalen har man av dem som behandlar personuppgifter försäkrats sig om att den behandling av personuppgifter som sker uppfyller kraven i dataskyddsförordningen. Tehy har genomfört och säkerställt lämpliga tekniska och organisatoriska åtgärder för genomförandet av dataskyddsprinciperna. Med tekniska och organisatoriska åtgärder avses skyddsåtgärder, såsom utbildning för personalen, anvisningar och föreskrifter som getts till personalen, förbindelser om tystnadsplikt, utrymmeskontroll och dataskyddspraxis för informationssystemen.

Utlämnande av personuppgifter En del av Tehys behandling av personuppgifter görs av tredje parter på uppdrag av Tehy. Dessa samarbetspartner iakttar god sed för behandling av personuppgifter och uppfyller kraven i dataskyddsförordningen. Skriftliga avtal har slutits med samarbetspartnerna. I avtalen definieras föremålet för behandlingen, behandlingens varaktighet och ändamål samt de personuppgifter för vilken behandlingen avtalas. Tehy säljer inte och lämnar i regel inte ut medlemsinformation. Undantag för utlämnande: utlämnande av medlemsuppgifter om medlemmar som ansluter sig till arbetslöshetskassan utlämnande av medlemsuppgifter om samarbetsmedlemmar för underhåll eller fakturering till försäkringsbolag för tecknande av försäkringsskydd till forskningsändamål om det handlar om en undersökning i vilken Tehy deltar och saken har beslutats separat Tjänstemannaarkivet Skattemyndigheten Befolkningsregistercentralen Betalningsreferenser för betalare av små summor Tehy överför inte personuppgifter till länder utanför EU eller EES. Förvaringstid Förvaringstiden för personuppgifterna grundar sig på lagen och Tehys beslut. I enlighet med dataskyddsprinciperna förvarar vi inte föråldrade eller onödiga uppgifter om medlemmarna. Noggrannare specifikation av förvaringstiderna finns i dokumentet Tehy 2018 tiedonhallinnan ohje Tietojärjestelmät ja tietolähteet Tehys informationssystem förvaltas i samråd med experter och partner med iakttagande av villkoren ovan. Av ett separat informationssystems- och dataflödesdiagram framgår systemens sammansättning och logiska upplägg i förhållande till ändamålet. För kritiska system finns dessutom tekniska kontinuitetsplaner som används för att säkerställa en snabb återgång till normal verksamhet vid felsituationer.

Återgången övas också tillsammans med partnerna. Tehys informationshantering ansvarar tillsammans med Tehys experter och partner för förvaltningen av informationssystems- och dataflödesdiagrammet. Mer detaljerad information om informationssystemen och dataflödena finns i dokumenten: Tehy sovellukset ja integraatiot kartta Tehy sovellukset ja tiedonsiirtopalvelut 3. Den registrerades rättigheter Personuppgifter Den registrerade har rätt att få en kopia på sina personuppgifter. Det finns inga bestämmelser om hur begäran ska framföras. Medlemskapet kontrolleras i samband med begäran. Uppgifterna levereras i regel i en allmänt använd elektronisk form. Enligt dataskyddsförordningen är tidsfristen en månad. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden. Rättelse av uppgifter och rätten att bli bortglömd Den registrerade har, med vissa undantag, rätt att få sina uppgifter rättade och raderade samt en så kallad rätt att bli bortglömd. Den registrerade har också rätt att återkalla sitt samtycke som utgjort grunden för behandlingen. Om laglig grund föreligger för behandlingen och förvaringen av personuppgifter, ser Tehy till att uppgifterna raderas efter att förvaringstiden utgått. Överföring Den registrerade har rätt att överföra sina uppgifter från ett system till ett annat. Uppgifterna tillhandahålls i ett allmänt använt överföringsformat. Rätten förutsätter att behandlingen grundar sig på samtycke eller avtal och att behandlingen sker automatiserat.

Rätten att göra invändningar Den registrerade har, av skäl som hänför sig till hens specifika situation, rätt att göra invändningar mot behandlingen av personuppgifter. Den registrerade har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för eller på liknande sätt i betydande grad påverkar hen. Anmälan om personuppgiftsincident Tehy har en skyldighet att personligen meddela de registrerade som berörs av en personuppgiftsincident om det som skett. Rätten träder i kraft om incidenten sannolikt medför hög risk för individens rättigheter och friheter, exempelvis i form av identitetsstöld, betalningsmedelsbedrägeri eller någon annan form av kriminell aktivitet. Vem kan du kontakta? Frågor och begäranden om behandlingen av personuppgifter framförs i första hand till den personuppgiftsansvarige på tietosuojavastaava(a)tehy.fi

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss