Uppdaterad 3.2.2023
Kontaktuppgifter till föreningen (personregisteransvarigas uppgifter):
Tove Salovaara, verksamhetsledare: tove.salovaara@auf.fi / 0458957353
Innehållet i dokumentet:
I detta dokument har föreningen kartlagt de personregister som föreningen upprättat, har
tillgång till och har i dess arkiv. Föreningen samlar in uppgifter för två ändamål, föreningsbruk och för skötseln av sina uppdrag samt gällande lagstiftning. Föreningen förmedlar inte personuppgifter till tredje parter annat än i frågor som berör skötsel av lagstadgade och avtalsbundna förpliktelser eller ifall personen själv givit sitt samtycke till det. Nedan är uppräknat de olika personregister som föreningen har tillgång till och hur de sköts.
Föreningsverksamheten
1) Medlemsregister
o Orsak: Laglighetskrav från föreningslagstiftningen.
o Används till: Att kontakta medlemmar i ärenden som berör medlemskap i föreningen och samlar in den data som krävs för utskick av information från föreningen och identifiering av medlemmar.
o Varaktighet och plats för förvaring: Årlig uppdatering av medlemmar och tillgång av personalen via föreningens datorer. Medlemsansökningar lämnas in elektroniskt via e-post.
o Opt in och opt ut: Möjligheten att tillträda som medlem genom att söka medlemskap betyder en plikt att ge behövliga personuppgifter i samband med ansökan. Utträda som medlem är enligt föreningens stadgar, d.v.s. genom att uttrycka vilja att utträda eller att inte fullfölja sina förpliktelser gentemot föreningen. Ett utträde från medlemskap betyder opt-out.
2) Register om de anställda i form av avtal och i andra dokument som berör skötseln av arbetsgivaruppgifter, samt dokumentation om förtroendeuppdrag.
o Orsak: Laglighetskrav och avtalsbundenhet
o Används till: Personuppgifterna ur arbetsavtal förmedlas till bokföringsbyrån som sköter löneräkning och bokföring. Föreningen förmedlar till tredje part enbart sådana personuppgifter som bör ges för att fullfölja lagstadgade uppgifter (skatter och lagstadgade bikostnader) och har gjort avtal om detta med bokföringsbyrån. Personuppgifter ges även i samband med ansöknings- och rapporteringskrav. Information om anställda och förtroendeuppdragshavare samlas även in för att fullfölja rättsliga förpliktelser till behövliga myndighetsregister t.ex. PRH.
o Varaktighet och plats för förvaring: Personalens datorer och föreningens pappersarkiv på kontoret (styrelseprotokoll och föreningsmötesprotokoll). Uppgifterna hålls i föreningen den tid som bokföringslagen kräver. De personuppgifter som inte behövs för arkivering förstörs efter att behovet till att handha uppgifterna för ett specifikt ändamål inte mera föreligger.
3) Bokföringsbyrån som behandlare av de uppgifter som finns i verifikat utställda åt eller av föreningen. Föreningen har slutit avtal med utomstående part om bokföringstjänster.
o Orsak: Avtalsbundenhet
o Används till: De uppdrag som föreningen gett bokföringsbyrån.
o Varaktighet och plats för förvaring: Personalens datorer, bokföringsbyråns utrymmen och föreningens arkiv. Uppgifterna hålls i föreningen den tid som bokföringslagen kräver.
4) Eepos elevregister som behandlare av elevregistrets uppgifter i den mån det är nödvändigt för att upprätthålla den avtalsbundna servicen för elevregistertjänsten.
o Orsak: Avtalsbundenhet
o Används till: De uppdrag som föreningen gett leverantören för skötseln av programvaran.
o Varaktighet och plats för förvaring: Företagets webbservrar. Uppgifterna sparas så länge som avtalet med leverantören är i kraft.
5) Övriga avtal
Föreningen har slutit avtal med utomstående parter om datatekniska tjänster (kopiering, webbserver, telefoner, nätuppkoppling, software-program/Office, elevregister). Föreningen har även slutit hyresavtal med hyresvärden om lokalen. De personuppgifter som ges är namntecknarens identifikationsuppgifter. Föreningen ger inte tredje parter rätt till att utnyttja föreningens personregister till annat än de ändamål som krävs för att fullfölja avtalens förpliktelser eller lagstadgade krav.
o Orsak: Avtalsbundenhet och laglighetsgrund (bokföring samt löneräkning). Avtalsbundenhet (avtal med telefon- och IT-leverantörer)
o Används till: Skötsel av avtalsbundna förpliktelser och de krav som lagstiftningen för med sig.
o Varaktighet och plats för förvaring: Föreningens kontor, den tid som är nödvändig för arkivering av handlingar enligt lagstiftning eller tills opt-out har uttryckts genom att avtal upphör.
6) Epostlistor och postlistor
o Orsak: Genom samtycke till att vara med på lista eller bundenhet till uppdrag eller skriftligt samtycke/avtal där man definierar att material där personer kan identifieras får utnyttjas.
o Används till: Att kontakta grupper i ärenden som berör specifika nyheter samt aktuell information. De som berörs är med på dessa listor med deras namn, epost, telefon och postadress den tid de berörs av verksamheten.
o Varaktighet och plats för förvaring: Föreningens kontor och personalens datorer, den tid som är nödvändig eller tills opt-out har uttryckts eller behovet har upphört.
o Opt in och opt ut: Då föreningen använder sig av epostlistor som inte är bundna till skötsel av uppdrag tillfrågas de som antas skriftligt innan de läggs in på listor (opt-in). Utträde från listan (opt-out) meddelas till registeransvariga som raderar personuppgifterna inom en skälig tid.
7) Personuppgifter som delgivits i samband med anmälningar till verksamheten (gäller även den grundläggande konstundervisningen)
o Orsak: Genom samtycke att vara med i verksamheten och överlåtande av behövliga personuppgifter
o Används till: Informationsspridning, planering av verksamhet, redovisning och fakturering enligt de anvisningar som finansiärer eller lagstiftning kräver. I listorna framkommer personens namn och eventuella andra uppgifter som föreningen samlat in. Uppgifterna förstörs genast då det inte finns behov för föreningen att handha personuppgifterna.
o Varaktighet och plats för förvaring: Föreningens kontor, personalens datorer samt telefoner och IT-leverantörernas webbservrar. De uppgifter som inte behövs för arkivering förstörs efter att användningsbehovet upphört.
8) Föreningens elektroniska kalender samt Whats upp-grupp
o Orsak: Skötsel av föreningens uppgifter
o Används till: Intern planering av arbete samt information mellan anställda. Till uppgifterna laddas de identifikationsuppgifter som ges då kontakt har tagits.
o Varaktighet och plats för förvaring, samt möjlighet till opt-out: Föreningens datorer (tillgång av personalen samt i särskilda fall FSU och de övriga landskapsförbunden). Uppgifterna hålls i föreningen den tid som behovet finns. Föreningen ger inte andra parter än föreningens anställda, samt i vissa fall FSU och de övriga landskapsförbunden, tillgång till den elektroniska kalendern och identifikationsuppgifter ges inte till tredje parter. Personalen reglerar de uppgifter som ges vidare till FSU och de övriga landskapsförbunden.
Fysisk behandling av uppgifter:
Om inte något särskilt har nämnts i texten ovan, så behandlas personuppgifter på kontoret,via datorer och mobila apparater. Uppgifter förmedlas inte utan tillstånd till tredje parter.
Sekretesslöften:
Samtliga anställda och förtroendevalda som har tillgång till personuppgifter har skrivit under ett sekretesslöfte. Verksamhetsledaren ansvarar för att sekretesslöftena är undertecknade innan tillgång till datasystem beviljas.
Hur få tillgång till egna personuppgifter som föreningen har hand om:
Ta kontakt med föreningens verksamhetsledare, som granskar de uppgifter som finns. Vid önskemål kan alla personuppgifter, som inte måste handhas av föreningen pga. laglighetsskäl eller avtalsbundenhet, raderas inom en skälig tid.