Integrity policy

FRISTADEN R.F 

www.fristaden.fi

info@fristaden.fi phone number: +358 46840 64 23

Purpose of the membership register and the legal basis
The purpose of the membership register is to enable and document the association's activities and organization as well as to realize the rights and obligations of the association and its members. 

Den rättsliga grunden för medlemsregistret är nationell lagstiftning finns stadganden i föreningslagen och bokföringslagen.

Section 11 (8.5.2020/336) /Föreningslagen/finlex 


"Member list A list of the members of an association must be kept. Each member's full name and place of residence must be included in the list. The association's members must, upon request, be given the opportunity to take part in the information mentioned in subsection 1. 

A member who shows that his or her advantage as a member of the association requires it has the right to also see other information recorded in the list. The disclosure of information from the membership list is otherwise subject to Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free flow of such data and on the repeal of Directive 95/46/EC (general data protection regulation) and the data protection act (1050/2018).

Personal data controller for the personal data in the list referred to in subsection 1. is the association. In a registered association, the board of directors or, if the association is unregistered, the chairman, chairman of the board or someone else who manages the association's affairs is responsible for the performance of the duties of the data controller." 

Recipient of personal data 
The personal data is handled by the association's board, member secretary, treasurer and bookkeeper. 

Storage period
The data is stored as long as the membership continues and is then deleted. 

Personal rights
Persons included in the membership register have the right to request access to and correction of their information. As long as the membership continues, it is not possible to request deletion of your data or to limit or object to the processing. 

Complaints
Persons who are included in the member register have the right to lodge a complaint with the Data Protection Authority. 

Obligation to provide information


The Association Act requires that the association maintains a list of all members. If the information is not provided, it is not possible to be a member of the association. The webshop on the website Fristaden r.f with FO number 3138498-3 based in Finland processes personal data provided by the customer to fulfill and also confirm the conditions for processing electronic orders and deliveries and for the necessary communication during a statutory period.

General provisions

1. The personal data controller, in accordance with the GDPR  (hereinafter referred to as the "Regulation") is Fristaden r.f., FO number 3138498-3, based in Finland (hereinafter referred to as the "Personal Data Controller");

2. The contact details for the Personal Data Controller are: e-mail: linda@fristaden.fi, tel.: +358-468406423 3. Personal data is any information relating to an identified or identifiable natural person.

The source of personal data

1. Personuppgiftsansvarig behandlar personuppgifter som erhållits med samtycke från kunden och samlas genom kontraktet för att köpa och uppfylla den elektroniska order som skapats i webbshopen Fristaden.fi

2. Personuppgiftsansvarig behandlar endast identifierings- och kontaktuppgifter för Kunden som är nödvändiga för att kontraktet ska kunna fullföljas;

3. Personuppgiftsansvarig behandlar personuppgifter för frakt och redovisning och för nödvändig kommunikation mellan de avtalsslutande parterna under den tid som krävs enligt lag. Personuppgifter kommer inte att offentliggöras och kommer inte att överföras till andra länder.

Syftet med databehandling

Personuppgiftsansvarig behandlar personuppgifter hos kunden/medlem för följande ändamål:

1. Registrering på hemsidan Fristaden r.f i enlighet med kapitel 4, avsnitt 2 i GDPR;

2. För uppfyllande av den elektroniska beställning som skapats av kunden/medlemmen (namn, adress, e-post, telefonnummer);

3. Att följa lagar och förordningar som härrör från kontraktsförhållandet mellan Kund/medlem och Personuppgiftsansvarig;

4. Personuppgifter är nödvändiga för att kontrakt/medlemskap ska kunna upphandlas. Kontrakt/medlemskap kan inte ingås utan personuppgifter.

Varaktigheten för lagring av personuppgifter

1. Personuppgiftsansvarig lagrar personuppgifter under den period som är nödvändig för att uppfylla de rättigheter och skyldigheter som följer av avtalsförhållandet mellan Personuppgiftsansvarig och Kunden och under 3 år efter avtalets ingående.

2.Personuppgiftsansvarig måste radera alla personuppgifter efter utgången av den period som krävs för lagring av personuppgifter.

3. Lagringsperioden för personuppgifter vid ett medlemskap lagras så länge som medlemskapet fortgår och raderas därefter.

Mottagare och personuppgiftsansvarig av personuppgifter

Tredje part som behandlar personuppgifter hos Kunden är underleverantörer av Personuppgiftsansvarig. Tjänsterna hos dessa underleverantörer är oumbärliga för att kontraktet ska kunna genomföras, för att köpa och bearbeta den elektroniska ordern mellan Personuppgiftsansvarig och Kund.

Underleverantörerna av Personuppgiftsansvarig är:

  • Webnode AG (e-shop system);
  • Desky (Fakturerings/medlemsregister program)
  • Google Analytics (webbplatsanalys);

Kundens rättigheter

I enlighet med förordningen har kunden följande rättigheter:

1. rätten till tillgång till personuppgifter;

2. rätten till rättelse av personuppgifter;

3. rätten att radera personuppgifter;

4. rätten att invända sig mot behandling av personuppgifter;

5. ätten till dataöverförbarhet;

6. rätten att återkalla samtycke till behandling av personuppgifter skriftligen eller via e-post skickat till: info@fristaden.fi

7. rätten att inkomma med klagomål till tillsynsmyndigheten vid misstänkt brott mot förordningen.

Säkerhet för personuppgifter

1. Personuppgiftsansvarig säkerställer att alla tekniska och organisatoriska säkerhetsåtgärder vidtas för att skydda personuppgifter;

2. Personuppgiftsansvarig har vidtagit tekniska säkerhetsåtgärder för att säkerställa datalagringsutrymmen, i synnerhet säkra tillgång till datorn med ett lösenord, använda antivirusprogram och utföra regelbundet underhåll av datorerna.

Slutbestämmelser

1. Genom att placera en elektronisk order på webbplatsen Fristaden.fi bekräftar Kunden att den blivit informerad om alla villkoren för personuppgifter och accepterar dem i sin helhet;

2. accepterar Kunden dessa regler genom att kryssa i kryssrutan i order inköpsformulär;

3. Personuppgiftsansvarig kan när som helst uppdatera dessa regler. Ny, uppdaterad version måste publiceras på sin hemsida.

Reglerna träder i kraft den 03.11.2020


Bilaga;

Artikel 13 i GDPR sin helhet

Information som ska tillhandahållas om personuppgifterna samlas in från den registrerade

1. Om personuppgifter som rör en registrerad person samlas in från den registrerade, ska den personuppgiftsansvarige, när personuppgifterna erhålls, till den registrerade lämna information om följande:

a) Identitet och kontaktuppgifter för den personuppgiftsansvarige och i tillämpliga fall för dennes företrädare.

b) Kontaktuppgifter för dataskyddsombudet, i tillämpliga fall.

c) Ändamålen med den behandling för vilken personuppgifterna är avsedda samt den rättsliga grunden för behandlingen.

d) Om behandlingen är baserad på artikel 6.1 f, den personuppgiftsansvariges eller en tredje parts berättigade intressen.

e) Mottagarna eller de kategorier av mottagare som ska ta del av personuppgifterna, i förekommande fall.

f) I tillämpliga fall att den personuppgiftsansvarige avser att överföra personuppgifter till ett tredjeland eller en internationell organisation och huruvida ett beslut av kommissionen om adekvat skyddsnivå föreligger eller saknas eller, när det gäller de överföringar som avses i artikel 46, 47 eller artikel 49.1 andra stycket, hänvisning till lämpliga eller passande skyddsåtgärder och hur en kopia av dem kan erhållas eller var dessa har gjorts tillgängliga.

2. Utöver den information som avses i punkt 1 ska den personuppgiftsansvarige vid insamlingen av personuppgifterna lämna den registrerade följande ytterligare information, vilken krävs för att säkerställa rättvis och transparent behandling:

a) Den period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period.

b) Att det föreligger en rätt att av den personuppgiftsansvarige begära tillgång till och rättelse eller radering av personuppgifter eller begränsning av behandling som rör den registrerade eller att invända mot behandling samt rätten till dataportabilitet.

c) Om behandlingen grundar sig på artikel 6.1 a eller artikel 9.2 a, att det föreligger en rätt att när som helst återkalla sitt samtycke, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket, innan detta återkallades.

d) Rätten att inge klagomål till en tillsynsmyndighet.

e) Huruvida tillhandahållandet av personuppgifter är ett lagstadgat eller avtalsenligt krav eller ett krav som är nödvändigt för att ingå ett avtal samt huruvida den registrerade är skyldig att tillhandahålla personuppgifterna och de möjliga följderna av att sådana uppgifter inte lämnas.

f) Förekomsten av automatiserat beslutsfattande, inbegripet profilering enligt artikel 22.1 och 22.4, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade.

3. Om den personuppgiftsansvarige avser att ytterligare behandla personuppgifterna för ett annat syfte än det för vilket de insamlades, ska den personuppgiftsansvarige före denna ytterligare behandling ge den registrerade information om detta andra syfte samt ytterligare relevant information enligt punkt 2.

4. Punkterna 1, 2 och 3 ska inte tillämpas om och i den mån den registrerade redan förfogar över informationen."

Friskrivningsklausul

Observera att denna text inte utgör juridisk rådgivning, utan är en förenkling av gällande lag. Tillhandahållaren inte kan hållas ansvarig för hur informationen kan komma att brukas eller för att texten inte är uppdaterad. Rätten till ändringar förbehålles.

hit counter