OP Gruppens intressentgruppsregister för lobbning och samhällsrelationer

Dataskyddsbeskrivning

1. Allmänt


Med den här dataskyddsbeskrivningen ges den information som krävs enligt EU:s allmänna dataskyddsförordning (nedan dataskyddsförordningen) och den nationella lagstiftningen, å ena sidan till den registrerade, såsom den personuppgiftsansvariges kund, eller personalen och å andra sidan till tillsynsmyndigheten.

2. Personuppgiftsansvarig och den personuppgiftsansvariges kontaktinformation

OP Andelslag
Postadress: PB 308, 00013 OP
Besöksadress: Gebhardsplatsen 1, 00510 HELSINGFORS
Den personuppgiftsansvariges kontaktperson: Tuomas Telkkä
E-postadress: tuomas.telkka@op.fi

3. Dataskyddsombudets kontaktinformation

OP Gruppens dataskyddsombud
OP Gruppen
Postadress: PB 308, 00013 OP
E-postadress: dataskydd@op.fi

4. Registrets namn och registrerade

OP Gruppens intressentgruppsregister för lobbning och samhällsrelationer

Registrerade är representanter för OPs intressentgrupper från närstående företag, medier, utbildningssektorn, forskarsamhället, medborgarorganisationer, branschorganisationer, arbetsmarknadsorganisationer, beslutsfattare, myndigheter och påverkare. De registrerade kan vara privatpersoner eller företrädare för sina samfund.

5. Ändamålen med behandlingen av personuppgifter och rättslig grund för behandlingen

Ändamålen med personuppgifterna är:

  • att upprätthålla, sköta och utveckla intressentgrupps- och samhällsrelationer
  • att följa upp och segmentera intressentgrupps- och samhällsrelationerna för att den personuppgiftsansvarige ska kunna erbjuda de här grupperna kontakter i OP-sammanhang och delta i samhällsdebatten
  • utveckling av affärsrörelsen
  • opinionsundersökningar på basis av samtycke
Rättslig grund Exempel
Den personuppgiftsansvariges eller en tredje parts berättigade intressen Behandlingen av personuppgifter för ovanstående ändamål baserar sig i regel på berättigade intressen.
Samtycke Behandlingen av personuppgifter kan också basera sig på samtycke av den registrerade, till exempel en opinionsundersökning på basis av samtycke.

6. Kategorier av personuppgifter

Kategori av personuppgifter Kategorins datainnehåll
Grunddata Den registrerades namn
Den registrerades kontaktinformation, såsom e-postadress, organisation, postadress och twitterkonto.
Intressen Uppgifter om vad den registrerade är intresserad av, såsom finansbranschen, ekonomi och ansvarskänsla.
Bakgrundsuppgifter Yrke, samhälleligt betydande förtroendeuppdrag eller betydande ställning i samhällsdebatten.
Samhällspåverkan

7. Mottagare och kategorier av mottagare av personuppgifter

Insamlade personuppgifter kan inom OP Gruppen lämnas ut inom de gränser som lagstiftningen tillåter, till exempel för att göra upp listor på inbjudna gäster till evenemang.

8. Överföring av personuppgifter

Den personuppgiftsansvarige kan anlita underleverantörer vid behandlingen av uppgifter, men uppgifter överförs inte utanför EU eller EES.

9. Lagringsperiod för personuppgifter eller kriterier för att fastställa lagringsperioden

Personuppgifterna lagras så länge som den registrerade verkar i ett yrke eller en samhällelig position som hör till OPs intressentgrupper. Lagringsperioden för personuppgifter påverkas också av hur den registrerade håller kontakt med OP Gruppen och deltar i OP Gruppens verksamhet och evenemang i anslutning till lobbning och samhällsrelationer. Då en intressentgrupps- eller samhällsrelation upphört till exempel på grund av att yrket eller den samhälleliga positionen har förändrats, raderas den registrerades uppgifter om ungefär fem år.

10. Personuppgiftskällor och uppdatering av personuppgifter

Personuppgifterna samlas in av den registrerade samt från offentliga källor, såsom statliga och kommunala aktörers samt företags webbplatser och från offentliga profiler på sociala medier. Personuppgifterna uppdateras med regelbundna intervaller några gånger per år. I samband med det kontrolleras också om den registrerade ännu verkar i ett yrke eller en samhällelig position som hör till OPs intressentgrupper.

11. Den registrerades rättigheter

Den registrerade har rätt att få den personuppgiftsansvariges bekräftelse på om den registrerades personuppgifter behandlas eller inte eller om de har behandlats.

Om den personuppgiftsansvarige behandlar den registrerades personuppgifter, har den registrerade rätt att få informationen i det här dokumentet samt en kopia av de personuppgifter som behandlas eller som har behandlats.

Den personuppgiftsansvarige kan debitera en rimlig administrationsavgift för ytterligare kopior som den registrerade begär. Om den registrerade gör sin begäran elektroniskt och inte har bett om något annat leveranssätt, levereras informationen i ett elektroniskt format som är allmänt använt, förutsatt att informationen kan levereras på ett informationssäkert sätt.

Den registrerade har också rätt att be den personuppgiftsansvarige att rätta eller radera den registrerades personuppgifter och den registrerade kan förbjuda behandlingen av sina personuppgifter för direktmarknadsföring.

När dataskyddsförordningen börjar tillämpas, har den registrerade också i vissa situationer rätt att begära att behandlingen av personuppgifterna ska begränsas eller annars motsätta sig behandlingen av personuppgifter. Dessutom kan den registrerade be om att uppgifter som den registrerade själv har gett överförs i maskinläsbar form på basis av dataskyddsförordningen.

Alla här nämnda begäran ska sändas till den ovan nämnda kontaktpersonen för den personuppgiftsansvarige.

Om den registrerade anser att behandlingen av den registrerades personuppgifter inte är lagenlig, har den registrerade rätt att lämna in ett klagomål till tillsynsmyndigheten.

12. Rätt att återkalla samtycke

Om den personuppgiftsansvarige behandlar den registrerades personuppgifter på basis av samtycke, har den registrerade rätt att återkalla sitt samtycke genom att kontakta den personuppgiftsansvarige. Om samtycket återkallas, påverkar det inte lagligheten för behandlingen före återkallandet.

13. Hur registret är skyddat

Den personuppgiftsansvarige har skyddat uppgifterna på ett tillbörligt sätt tekniskt och organisatoriskt. Registret skyddas med bland annat följande medel:

  • skydd av utrustning och filer
  • identifiering av användare
  • åtkomsträttigheter
  • regler och kontroll för behandlingen

Den personuppgiftsansvarige kräver också att dess underleverantörer på ett tillbörligt sätt skyddar de personuppgifter som behandlas.