Dataskyddsbeskrivning

Denna dataskyddsbeskrivning redogör för hur Ämnesföreningen Stadga r.f. (hädanefter ”Stadga”) samlar in, behandlar och lämnar ut personuppgifter som har att göra med medlemskapet i föreningen samt skötandet av medlemstjänster i enlighet med vad som är föreskrivet i föreningens stadgor om föreningen verksamhet. 

Stadga upprätthåller följande olika register som innehåller personuppgifter: 

  1. Medlemsregistret;
    2. E-postlista; och
    3. Tillfälliga register gällande verksamhet, andra aktiviteter och medlemstjänster som Stadga erbjuder

Denna dataskyddsbeskrivning är gjord den 22 november 2021 och senast uppdaterad den 8 december 2022 av styrelsens sekreterare. Stadga förbehåller rätten till att göra ändringar i denna dataskyddsbeskrivning. Senaste versionen av dataskyddsbeskrivningen samt uppdateringar och andra ändringar i dataskyddsbeskrivningen meddelas på Stadgas hemsida https://www.stadga.com 

Personuppgiftsansvarig 

Personuppgiftsansvariga i enlighet med ikraftvarande dataskyddslagstiftning är Ämnesföreningen Stadga r.f.. 

Kontaktuppgifter:
Namn: Ämnesföreningen Stadga r.f.
FO-nummer: 3214488–5
Adress: c/o Ämnesföreningen Stadga r.f. Gezeliusgatan 2, 20500 Åbo 

Personuppgiftsansvarigas kontaktperson 

Kontaktperson
Stadgas sekreterare: sekreterare@stadga.fi
c/o Ämnesföreningen Stadga r.f. Gezeliusgatan 2, 20500 Åbo

  1. Medlemsregistret 

Ändamål och lagliga grunden

Föreningslagens (336/2020) 11 § föreskriver att Stadga ska upprätta en förteckning över föreningens medlemmar och deras hemort. Utöver denna förpliktelse baserar sig behandlingen av personuppgifter på medlemsförhållandet mellan den registrerade (föreningsmedlemmen) och föreningen, föreningens berättigade intresse, föreningens skyldighet att erbjuda medlemstjänster till medlemmarna samt syftet att kunna kommunicera om föreningens verksamhet till medlemmarna. 

Stadga samlar in och behandlar endast sådana personuppgifter som är nödvändiga för att bedriva föreningens verksamhet och för att hantera medlemmarnas medlemskapsärenden. Syftet med behandlingen av personuppgifter är att ta hand om föreningens lagstadgade skyldigheter och tillhandahålla medlemstjänster, medlemskommunikation samt annan kommunikation relaterad till föreningens verksamhet, förverkliga betalningar av medlemsavgift samt försändelser av post till medlemmar och andra intressenter. 

Data i medlemsregistret kan användas till direktmarknadsföring av föreningen eller föreningens samarbetspartners samt för statistiska ändamål. Data lämnas inte ut för övriga tredje parters direktmarknadsföring.

Personuppgiftsansvariga kan avtala om att anlita en tredje part för förverkligande av sådan verksamhet som har att göra med underhåll av medlemsregistret samt behandling av uppgifter i medlemsregistret. 

Medlemsregistrets innehåll

Medlemsregistret innehåller följande uppgifter: personens namn och tidigare efternamn, födelsedatum (exklusive personnummer), adress, telefonnummer, e-postadress, jobbuppgifter, året då personen inlett sina studier, medlemsavgiftsinformation, information om samtycke eller förbud till marknadsföring eller överföring av data samt all annan information som medlemmen rapporterar till medlemsregistret. 

Lagringsperiod 

Informationen i medlemsregistret lagras så länge personen är medlem i föreningen. Efter att medlemskapet i föreningen har upphört lagras informationen för den maximala tidsperiod som bestäms enligt föreningens behov och enligt lag. Information som baserar sig på den registrerades samtycke bevaras tills samtycket återkallas. 

Personuppgiftsansvarige ska regelbundet bedöma behovet av uppgiftslagring, med beaktande av tillämplig lagstiftning. Dessutom ska personuppgiftsansvarige vidta rimliga åtgärder för att säkerställa att personuppgifter som är oförenliga, inaktuella eller felaktiga med avseende på ändamålen med behandlingen inte lagras i registret. Personuppgiftsansvarige ska utan dröjsmål rätta till eller förstöra sådana uppgifter. 

Personuppgifter hålls konfidentiella. Medlemsregistret lagras elektroniskt och är lösenordsskyddat från utomstående. Medlemsregistret hanteras endast av föreningens styrelsemedlemmar. 

Regelbundna säkerhetskopior tas från medlemsregistret och säkerhetskopiorna lagras på en säker server. Uppgifter som finns tillgängliga på papper lagras bakom lås, och endast behöriga personer kan komma åt sådana uppgifter. 

Normala datakällor 

I regel erhålls data som lagras i registret från personen själv när hen registrerar sig som medlem i Stadga eller då hen uppdaterar sin medlemsinformation. 

Medlemmar registrerar sig i föreningen genom att fylla Juristförbundets blankett genom en länk via Stadgas hemsida. Efter att registeransvarige granskat de ifyllda uppgifterna, överförs de till medlemsregistret. 

Normalt utlämnande av uppgifter 

Data kan lämnas ut till Stadgas samarbetspartners, till exempel Åbo Akademi, Juristförbundet eller tjänsteleverantörer relaterade till upprätthållande av medlemsregistret. 

Dataöverföring utanför EU/EES 

I regel överförs data inte till områden utanför EU eller EES. Ifall data lämnas ut utanför EU eller EES kommer Stadga att vidta alla nödvändiga skyddsåtgärder i enlighet med tillämpliga dataskyddslagstiftning och EU:s allmänna dataskyddsförordning (679/2016) för att säkerställa den registrerades rättigheter och friheter. 

Uppgifter som samlas kan dock lagras hos tjänsteleverantörer utanför EU eller EES. Sådana tredje parter har rollen som personuppgiftsbiträden och är skyldiga att behandla uppgifterna med sekretess. All överföring till sådana länder sker i enlighet med tillämplig dataskyddslagstiftning och EU:s allmänna dataskyddsförordning (679/2016) och endast till länder som tillhandahåller tillräcklig skyddsnivå enligt EU-kommissionen eller att tjänsteleverantörer vidtar lämpliga skyddsåtgärder och under den förutsättningen att den registrerades rättigheter och effektiva rättsmedel är tillgängliga. 

Principer gällande registrets säkerhet

Stadga vidtar lämpliga åtgärder (inklusive fysiska, digitala och administrativa åtgärder) för att skydda personlig information från förlust, förstörelse, missbruk och obehörig åtkomst eller avslöjande. Som exempel kan registerdata endast behandlas av personer som utsetts av den personuppgiftsansvariga. Sådana personuppgiftsbiträden är bundna av tystnadsplikt. 

Registrerades rättigheter

Den registrerade har rätt att i) informeras om behandlingen av sina personuppgifter; ii) på begäran kontrollera de personuppgifter som berör personen själv och som lagras i registret, även i maskinläsbar form; iii) kräva korrigering av felaktig information eller uppdatera och ändra sin egen information; iv) förbjuda användningen av uppgifter om hen eller begära radering av uppgifter om det finns legitima skäl för detta; v) återkalla sitt samtycke eller invända mot behandlingen av hens personuppgifter i den mån behandlingen är baserad på den registrerades samtycke; vi) invända mot behandlingen av sina personuppgifter eller kräva att behandlingen begränsas; vii) lämna in klagomål mot behandlingen av personuppgifter till Dataskyddsmyndigheten om den registrerade anser att behandlingen av personuppgifter som rör hen bryter mot EU:s allmänna dataskyddsförordning; viii) när som helst och utan kostnad, invända mot behandlingen i den mån den avser direktmarknadsföring.

Begäran om granskning, ändring och rättelse, liksom en begäran om vägran till tillträde eller återkallande av samtycke, kan göras genom att skicka in en skriftlig och undertecknad begäran till ovannämnda personuppgiftsansvariges kontaktperson. 

  1. E-postlista 

Ändamål och lagliga grunden 

Stadga samlar uppgifter gällande namn- och e-postadress till föreningens officiella e-postlista som ligger på en webbaserad e-posttjänst.

Den registrerade ger sitt samtycke till behandlingen av uppgifterna i samband med registreringen till föreningen. Behandlingen av personuppgifter baserar sig även på föreningens berättigade intresse samt skyldigheter att erbjuda medlemstjänster och att tillhandahålla nödvändig kommunikation angående föreningens angelägenheter till föreningens medlemmar. 

E-post listans innehåll

E-postlistan består av medlemmarnas e-postadress och namn. 

Lagringsperiod 

Data gällande den registrerade raderas omedelbart vid den registrerades begäran. 

Normala datakällor 

I regel erhålls data som lagras från personen själv när hen registrerar sig som medlem i Stadga eller då hen uppdaterar sin medlemsinformation. 

Normalt utlämnande av uppgifter 

Mottagarna av e-post kommer inte åt varandras uppgifter då e-post sänds genom e-postlistan. Uppgifterna lämnas inte ut till utomstående. 

Dataöverföring utanför EU/EES 

Data överförs i regel inte till områden utanför EU eller EES. Ifall data lämnas ut utanför EU eller EES kommer Stadga att vidta alla lämpliga skyddsåtgärder i enlighet med tillämplig dataskyddslagstiftning och EU:s allmänna dataskyddsförordning (679/2016) för att säkerställa den registrerades rättigheter och friheter. 

Uppgifter som samlas kan dock lagras hos tjänsteleverantörer utanför EU eller EES. Sådana tredje parter har rollen som personuppgiftsbiträden och är skyldiga att behandla uppgifterna med sekretess. All överföring till sådana länder sker i enlighet med tillämplig dataskyddslagstiftning och EU:s allmänna dataskyddsförordning (679/2016) och endast till länder som tillhandahåller tillräckligt skyddsnivå enligt EU-kommissionen eller att tjänsteleverantören vidtar lämpliga skyddsåtgärder och under den förutsättningen att den registrerades rättigheter och effektiva rättsmedel är tillgängliga. 

Principer gällande registrets säkerhet

Stadga vidtar lämpliga åtgärder (inklusive fysiska, digitala och administrativa åtgärder) för att skydda personlig information från förlust, förstörelse, missbruk och obehörig åtkomst eller avslöjande. Som exempel kan registerdata endast behandlas av personer som utsetts av personuppgiftsansvariga. 

Registrerades rättigheter 

Den registrerade har rätt att i) informeras om behandlingen av sina personuppgifter; ii) på begäran kontrollera de personuppgifter som berör personen själv och som lagras i registret, även i maskinläsbar form; iii) kräva korrigering av felaktig information eller uppdatera och ändra sin egen information; iv) förbjuda användningen av uppgifter om hen eller begära radering av uppgifter om det finns legitima skäl för detta; v) återkalla sitt samtycke eller invända mot behandlingen av hens personuppgifter i den mån behandlingen är baserad på den registrerades samtycke; vi) invända mot behandlingen av sina personuppgifter eller kräva att behandlingen begränsas; vii) lämna in klagomål mot behandlingen av personuppgifter till Dataskyddsmyndigheten om den registrerade anser att behandlingen av personuppgifter som rör hen bryter mot EU:s allmänna dataskyddsförordning; viii) när som helst och utan kostnad, invända mot behandlingen i den mån den avser direktmarknadsföring. 

Begäran om granskning, ändring och rättelse, liksom en begäran om vägran till tillträde eller återkallande av samtycke, kan göras genom att skicka in en skriftlig och undertecknad begäran till ovannämnda personuppgiftsansvariges kontaktperson. 

  1. Tillfälliga register gällande verksamhet, andra aktiviteter och medlemstjänster som Stadga erbjuder 

Ändamål, lagliga grunden och registrets innehåll

Stadga organiserar evenemang och andra aktiviteter, samarbetar och håller kontakt med med sina egna medlemmar, ingår avtal, förbereder enkäter, förfrågningar och statistik samt kan belöna förtjänta studerande exempelvis för deras akademiska insatser. Den information som samlas in i samband med dessa aktiviteter används för att organisera aktiviteterna på det mest ändamålsenliga sättet. 

Vid aktiviteter och medlemstjänster som Stadga erbjuder, samlas uppgifter från fall till fall beroende av vad som är nödvändigt för att organisera sådana aktiviteter eller verksamhet. 

Uppgifterna tillhandahålls i regel av deltagarna själva baserat på deras samtycke och behandlas så länge det är nödvändigt för organiserandet av evenemanget eller verksamheten, till exempel tills deltagaravgiften har betalats. Uppgifterna behandlas endast av sådana aktörer som organiserar evenemanget eller verksamheten. Uppgifterna kan sparas eller flyttas till tredje parter genom tekniska medel ifall det från fall till fall bedöms vara nödvändigt. 

Vid evenemang behandlar Stadga uppgifter som berör i) deltagarens namn, ii) e-post, iii) telefonnummer, iv) allergier och v) andra liknande nödvändiga uppgifter. Sådana uppgifter tillhandahålls genom deltagarens samtycke. 

Vid utövning av annan verksamhet baserar sig insamlingen på föreningens berättigade intresse och behandlingen ska anses vara allmänt nödvändig för att utföra aktiviteten eller verksamheten. I sådana fall meddelas den registrerade på förhand om vilka uppgifter som samlas in av denna. 

Rätt till tillgång, rätt till rättelse, rätt till radering, begränsningsrätt, invändningsrätt 

En deltagare i Stadgas aktiviteter och verksamhet har rätt att i) få information som samlats in om hen, och att ii) korrigera eventuella fel som kan förekomma. Data kan inte krävas för att raderas eller begränsas från att behandlas så länge som aktiviteten pågår, utan att personen samtidigt avstår från sin rätt att delta i aktiviteten, få medlemstjänsten eller någon annan motsvarande rättighet i fråga. Även i sådant fall ska alla åtaganden som personen har ingått fram till ifrågavarande tidpunkten bibehållas. 

Dataöverföring utanför EU/EES 

I regel lämnas data inte ut och överförs inte till områden utanför EU eller EES. Ifall data lämnas ut utanför EU eller EES kommer Stadga att vidta alla lämpliga skyddsåtgärder i enlighet med tillämplig dataskyddslagstiftning och EU:s allmänna dataskyddsförordning (679/2016) för att säkerställa den registrerades rättigheter och friheter. 

Uppgifter som samlas kan dock lagras hos tjänsteleverantörer utanför EU eller EES. Sådana tredje parter har rollen som personuppgiftsbiträden och är skyldiga att behandla uppgifterna med sekretess. All överföring till sådana länder sker i enlighet med tillämplig dataskyddslagstiftning och EU:s allmänna dataskyddsförordning (679/2016) och endast till länder som tillhandahåller tillräcklig skyddsnivå enligt EU-kommissionen eller att tjänsteleverantören vidtar lämpliga skyddsåtgärder och under den förutsättningen att den registrerades rättigheter och effektiva rättsmedel är tillgängliga. 

Tidsfrist för radering av data 

Uppgifterna lagras så länge som det är nödvändigt för att utföra aktiviteten eller verksamheten, varefter data som inte är arkiverbart i enlighet med lagstadgade skyldigheter kommer att förstöras. Dokumentation som genereras i samband med Stadgas administrativa åtgärder arkiveras inom ramen för vad som stadgas i tillämplig bokförings- och föreningslagstiftning. 

Principer gällande registrets säkerhet

Stadga vidtar lämpliga åtgärder (inklusive fysiska, digitala och administrativa åtgärder) för att skydda personlig information från förlust, förstörelse, missbruk och obehörig åtkomst eller avslöjande. Som exempel kan registerdata endast behandlas av personer som utsetts av personuppgiftsansvariga. Sådana personuppgiftsbiträden är bundna av tystnadsplikt. 

Registrerades rättigheter

Den registrerade har rätt att i) informeras om behandlingen av sina personuppgifter; ii) på begäran kontrollera de personuppgifter som berör personen själv och som lagras i registret, även i maskinläsbar form; iii) kräva korrigering av felaktig information eller uppdatera och ändra sin egen information; iv) förbjuda användningen av uppgifter om hen eller begära radering av uppgifter om det finns legitima skäl för detta; v) återkalla sitt samtycke eller invända mot behandlingen av hens personuppgifter i den mån behandlingen är baserad på den registrerades samtycke; vi) invända mot behandlingen av sina personuppgifter eller kräva att behandlingen begränsas; vii) lämna in klagomål mot behandlingen av personuppgifter till Dataskyddsmyndigheten om den registrerade anser att behandlingen av personuppgifter som rör hen bryter mot EU:s allmänna dataskyddsförordning; viii) när som helst och utan kostnad, invända mot behandlingen i den mån den avser direktmarknadsföring. 

Begäran om granskning, ändring och rättelse, liksom en begäran om vägran till tillträde eller återkallande av samtycke, kan göras genom att skicka in en skriftlig och undertecknad begäran till ovannämnda personuppgiftsansvariges kontaktperson.