Dataskyddsbeskrivning
Vinhan ystävät ry:s/Vinhan Kirjakauppa Oy:s medlems- och kundregister
I denna dataskyddsbeskrivning kan du läsa om för vilka ändamål och på vilka grunder vi använder dina uppgifter och hur vi samlar in och förvarar dem.
Personuppgiftsansvarig och kontaktperson
Personuppgiftsansvarig: Vinhan ystävät ry, Vinhan Kirjakauppa Oy
adress: Ruovedentie 15
telefon: 050 032 9591
kontaktperson: Pasi Vainio
e-post: vinha@vinhankirjakauppa.fi
FO-nummer: 3263590-8 Vinhan Kirjakauppa Oy/3289673-7 Vinhan ystävät ry
Registrerade
I registret behandlas personuppgifter för föreningens medlemmar och före detta medlemmar, Vinhas kunder, inbjudna gäster till evenemang och kontaktpersoner i organisationer med koppling till föreningens verksamhet (”registrerad”).
Grund och ändamål för behandlingen av personuppgifter
Syftet med registret är tidsenlig hantering av de registrerades personuppgifter under pågående medlemskap, upprätthållande och utveckling av det samt marknadsföring och direktmarknadsföring, samt även hantering av dokumentation rörande avslutade medlemskap i personuppgiftssystemet (”systemet”).
Behandlingen av personuppgifter grundar sig på föreningens rättsliga skyldighet att föra medlemsregister och i vissa fall på fullgörande av avtal. Föreningens berättigade intresse och skyldighet att sköta medlemstjänster och medlemskommunikation, driva in medlemsavgifter och ordna annan medelsanskaffning samt fullgöra sina avtalsförpliktelser. Berättigat intresse innebär att uppgifterna behövs för att sköta ärenden som rör föreningen, men behandlingen medför endast en liten risk för den registrerade.
Vi sparar i registret personuppgifter som vi samlat in från våra medlemmar, kunder och samarbetspartner.
Ändamålet för behandlingen av personuppgifterna är att fullgöra föreningens lagstadgade skyldigheter och att producera tjänster och information för medlemmarna, annan information i anslutning till föreningsverksamheten och intressegrupperna samt direktmarknadsföring (endast med den registrerades samtycke) och att fakturera medlemsavgifterna och ordna annan medelsanskaffning.
Den rättsliga grunden för behandlingen av andra personuppgifter är skötseln och upprätthållandet av kundrelationen för att tillhandahålla tjänster i enlighet med avtalsförpliktelser samt samtycket som kunden ger oss i samband med att hen lämnar oss sina uppgifter vid en beställning av en produkt eller tjänst i webbutiken eller prenumeration av nyhetsbrevet.
Ändamålet för behandlingen av personuppgifterna är att producera kundtjänst och kundinformation, annan information i anslutning till föreningsverksamheten och intressegrupperna samt direktmarknadsföring (endast med den registrerades samtycke) och att genomföra medelsanskaffning.
Den registrerade kan förbjuda användningen av sina uppgifter för utskick av meddelanden och nyhetsbrev samt för direktmarknadsföring genom att meddela detta till den personuppgiftsansvarige.
Vi använder våra kunders personuppgifter för statistiska ändamål. Uppgifterna används också för att generera uppföljningsmaterial, i vilket informationen om en enskild person inte kan identifieras.
Beträffande webbutiken används registret och uppgifterna i registret för
• leverans av produkter eller tjänster som den registrerade har beställt,
• hantering och arkivering av beställningar och registrering av betalningstransaktioner,
• tillhandahållande av en god kundupplevelse,
• säkerställande av leveranserna och lagerbokföring,
• uppföljning av produkternas åtgång i syfte att utveckla kundtjänsten och webbutiken.
Personuppgifterna som behandlas
I registret behandlas person- och kontaktuppgifter till föreningens medlemmar och andra nödvändiga uppgifter i anslutning till medlemskapet.
Dessa uppgifter omfattar följande:
- Grundläggande uppgifter, såsom namn, kontaktuppgifter, såsom e-postadress, telefonnummer, adressuppgifter,
- uppgifter om sammanslutning eller sammanslutningens kontaktpersoner, såsom
- FO-nummer samt kontaktpersonernas namn och kontaktuppgifter,
uppgifter om medlemskapet (typ av medlem, medlemskapets varaktighet) - uppgifter om medlemsavgift,
- förbud mot och/eller samtycke till marknadsföring och utlämnande av uppgifter,
- identifikationsuppgifter för elektronisk kommunikation,
- uppgifter om enhet och plats,
- förteckningar över mottagare av nyhetsbrev, meddelanden, inbjudningar och annan information om evenemang, vilka innehåller kundens namn och e-postadress,
- uppgifter om beställningar och beställare som fås från beställningar som görs i webbutiken, såsom beställarens identifikationsuppgifter, kontaktuppgifter, uppgifter om betalning och leverans, såsom det valda leveranssättet och leveransadressen,
- uppgifter om anmälningar till evenemang och kurser, inklusive namn, adress och andra kontaktuppgifter, en eventuell sammanslutnings namn och FO-nummer, faktureringsuppgifter och andra uppgifter som behövs för att ordna evenemanget (t.ex. specialkost).
Regelmässiga informationskällor
Uppgifterna som lagras i systemen erhålls i första hand från kunden själv eller en grupp som representerar kunden muntligen, per telefon, e-post, via webbsidor eller sociala medier, genom formulär som används i tävlingar och undersökningar och i samband med vilka personen har gett tillstånd till marknadsföringskommunikation.
När våra kunder kommunicerar med oss på elektronisk väg samlar vi automatiskt in uppgifter om dem som kan klassificeras som personuppgifter. Uppgifterna som samlas in är till exempel IP-adress, datum och tid för användning, använd hårdvara, mjukvara och webbläsare samt webbläsarversion. Vi kan dessutom kan vi samla in information om vad kunden har klickat på sidan, vilka sidor hen har besökt och vilka produkter som har lagts i kundvagnen i webbutiken.
Vi använder cookies på vår webbplats. Cookies är små textfiler som sparas på din dator när du besöker en webbplats. Vi använder till exempel Google Analytics för att samla in statistik över antalet besökare på vår webbplats och vilka sidor de besöker mest. Med hjälp av cookies kan webbläsaren till exempel komma ihåg vilket språk du har valt. Syftet med denna typ av information är att hjälpa oss att utveckla vår verksamhet och underlätta användningen av webbplatsen.
Om du delar innehåll från vår webbplats med delningsknappar till sociala medier installerar den sociala medietjänsten sina egna cookies på din dator. I sådana fall kommer cookien från till exempel Instagram eller Facebook, inte från vår webbplats.
Vi använder inte cookies för att samla in information om dig eller för att identifiera dig. Cookies loggar vad din webbläsare har gjort på vår webbplats och när. Användningen av cookies baserar sig på samtycke och om du vill, kan du ta bort cookies via webbläsarens inställningar.
Skydd av personuppgifter och datasäkerhet
Personuppgifter som behandlas digitalt skyddas, och de lagras i föreningens system vars åtkomst är begränsad endast till de personer som behöver de aktuella uppgifterna för att utföra sina arbetsuppgifter. Dessa personer har individuella användarnamn och lösenord.
Personuppgifter är skyddade mot extern användning och användningen av medlemsuppgifterna övervakas. Medlemmen har ett individuellt användarnamn och lösenordsskydd. Personuppgifter som skickas utanför föreningen är krypterade. Arbetsstationerna och lagringsmedia som används är krypterade.
Regelmässigt utlämnande och överföring av personuppgifter
Personuppgifter kan lämnas ut till föreningens samarbetspartner för genomförande av åtgärder och tjänster relaterade till medlemskapet i föreningen.
Personuppgifter kan också överföras till andra tjänsteleverantörer för att genomföra systemet. Den samarbetspartner till den personuppgiftsansvarige som utför det tekniska underhållet av personregistret kan överföra personuppgifter i enlighet med tillämplig lagstiftning om integritetsskydd och denna dataskyddsbeskrivning.
Överföring av personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet
Föreningen kan även anlita andra tjänsteleverantörer, som är belägna utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet, för behandling av personuppgifterna. Överföring av personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet sker alltid på grundval av någon av de lagstadgade grunderna som anges nedan.
Europeiska kommissionen har beslutat att en adekvat nivå av dataskydd ska ha säkerställts i mottagarlandet.
Föreningen har infört lämpliga skyddsåtgärder för överföring av personuppgifter genom att följa de standardavtalsklausuler för överföring av personuppgifter som EU-kommissionen har godkänt. I detta fall har den registrerade rätt att få en kopia av de aktuella standardavtalsklausulerna genom att kontakta föreningen enligt anvisningen under punkten Kontakt.
Den registrerade har gett sitt uttryckliga samtycke till överföring av sina personuppgifter eller så finns det någon annan rättslig grund för överföring av personuppgifterna.
Åtkomsten till personuppgifterna är begränsad till det som är nödvändigt för att utföra tjänsterna. Överföringen av personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet grundar sig på den alltid gällande lagstiftningen om behandling av personuppgifter och sker i enlighet med denna lagstiftning.
Lagringstid för personuppgifter
Personuppgifterna lagras i registret så länge den registrerade är medlem i föreningen. Efter att medlemskapet upphört lagras personuppgifterna i högst tio år från medlemskapets slut på grundval av föreningens berättigade intresse, att försvara sig mot eventuella rättsliga anspråk (HD 2017:15). Personuppgifterna kan även lagras längre än så, om tillämplig lagstiftning eller föreningens avtalsförpliktelser gentemot tredje part kräver en längre lagringstid. Registersystemets tjänsteleverantör lagrar säkerhetskopior i sex månader.
Den personuppgiftsansvarige bedömer regelbundet behovet av lagring med beaktande av den tillämpliga lagstiftningen. Utöver detta vidtar den personuppgiftsansvarige rimliga åtgärder för att säkerställa att inga personuppgifter som är inkompatibla, inaktuella eller felaktiga i förhållande till ändamålen med behandlingen lagras i registret. Den personuppgiftsansvarige korrigerar eller förstör sådana uppgifter utan dröjsmål.
Den registrerades rättigheter
Den registrerade har rätt att när som helst invända mot behandlingen av sina personuppgifter för direktmarknadsföringsändamål. Den registrerade kan ge föreningen samtycken och förbud avseende direktmarknadsföring för olika kanaler (t.ex. förbjuda marknadsföringsmeddelanden som skickas via e-post).
Dessutom har den registrerade i enlighet med gällande dataskyddslagstiftning rätt att när som helst
- få information om behandlingen av sina personuppgifter,
- få tillgång till sina egna uppgifter och kontrollera de personuppgifter om sig själva som föreningen behandlar,
- kräva rättelse och komplettering av ofullständiga och felaktiga personuppgifter,
- kräva radering av sina personuppgifter,
- återkalla sitt samtycke och invända mot behandlingen av sina personuppgifter till den del som
- behandlingen av personuppgifter grundar sig på den registrerades samtycke,
- invända mot behandlingen av sina personuppgifter av skäl som hänför sig till hans eller hennes specifika situation,
- få sina personuppgifter i maskinläsbart format och överföra uppgifterna i fråga till en annan personuppgiftsansvarig, förutsatt att den registrerade personligen har lämnat de aktuella personuppgifterna till föreningen, föreningen behandlar de aktuella personuppgifterna på grundval av den registrerades samtycke och behandlingen utförs automatiserat,
- kräva begränsning av behandlingen av sina personuppgifter.
Den registrerade ska lämna in en begäran om utövande av ovan nämnda rättigheter i enlighet med punkten Kontakt i denna datasäkerhetsbeskrivning. Föreningen kan be den registrerade att precisera sin begäran skriftligen och styrka den registrerades identitet innan begäran behandlas. Föreningen kan vägra att uppfylla begäran på en grund som stadgas i tillämplig lag.
Rätt att inge klagomål till tillsynsmyndigheten
Varje registrerad har rätt att inge ett klagomål till den behöriga tillsynsmyndigheten eller tillsynsmyndigheten i den medlemsland i Europeiska unionen där den registrerade har sin bostad eller arbetsplats, om den registrerade anser att hans eller hennes personuppgifter inte har behandlats i enlighet med tillämplig dataskyddslagstiftning.
Kontakt
Kontakt för begäran avseende utövande av den registrerades rättigheter, frågor om denna datasäkerhetsbeskrivning och för andra ändamål ska tas via e-post. Kontaktpersonen är Pasi Vainio och e-postadressen är pasi@vinhankirjakauppa.fi. Den registrerade kan också ta kontakt personligen eller skriftligt via följande adress:
Vinhan ystävät ry
Pasi Vainio
Ruovedentie 15, 34600 Ruovesi
Den personuppgiftsansvarige kan be den registrerade att styrka sin identitet innan begäran behandlas.
Ändringar till denna datasäkerhetsbeskrivning
Denna datasäkerhetsbeskrivning kan tidvis uppdateras till exempel när anvisningarna från myndigheter eller lagstiftningen ändras eller när vår verksamhet förändras eller utvecklas så att innehållet i denna beskrivning inte längre är adekvat.
Denna datasäkerhetsbeskrivning har senast uppdaterats 11.4.2023.