Etelä-Pohjanmaan Osuuskauppas fullmäktigevalsregister
Etelä-Pohjanmaan Osuuskauppas fullmäktigevalsregister
DATASKYDDSBESKRIVNING (fr.o.m. 23.11.2020) Europeiska unionens allmänna dataskyddsförordning (EU) 2016/679
1. Personuppgiftsansvarig
Etelä-Pohjanmaan Osuuskauppa
Postadress: PB 70, 60101 Seinäjoki
Telefon: 010 76 46000
Besöksadress: Kauppatori 1-3 F-rappu, 60100 Seinäjoki
FO-nummer: 0567671-2
2. Dataskyddsombudets kontaktuppgifter
3. Person som handlägger registerärenden
4. Registrets namn
Etelä-Pohjanmaan Osuuskauppas fullmäktigevalsregister
5. Ändamålet med behandlingen av personuppgifter
Ändamålet med behandlingen av personuppgifter är att genomföra fullmäktigeval i Etelä-Pohjanmaan Osuuskauppa (nedan Handelslaget) enligt handelslagets stadgar och valordning.
På basis av uppgifterna i registret produceras kandidatlistorna för fullmäktigevalet och valkompassen samt ordnas valet. Handelslaget kan skicka begäranden om kontroll och komplettering av kandidatlistan och uppgifter som kandidaten har gett till ombud för kandidatlistan för bildande av kandidatlistan. Handelslaget kan skicka inbjudningar till valkompassen och påminnelser om deltagande i valkompassen och andra meddelanden som anknyter till genomförandet av valet till kandidaterna i fullmäktigevalet.
Handelslaget beslutar vilka datafält man grundar i valkompasstjänsten. Uppgifterna på kandidatlistorna och uppgifterna som kandidaterna har gett i valkompassen används i Handelslagets fullmäktigeval för genomförande av valet och presentation av kandidaterna.
Kandidatförteckningen skickas till de röstberättigade medlemmarna i Handelslaget och publiceras i medier som Handelslaget beslutar.
Uppgifterna som kandidaten har get i valkompassen är offentligt tillgängliga i valkompassen så snart den publicerats.
Valresultatet publiceras enligt valordningen så snart S-Valnämnden har fastställt valresultatet. För att transparensen i Handelslagets förvaltning och medlemmarnas rätt till information ska vara tryggade, kan Handelslaget hålla valresultatet offentligt tillgängligt på Handelslagets webbplats tills resultatet av det följande fullmäktigevalet offentliggörs. I fullmäktigevalsregistret håller man också ett register för kontaktbegäranden, vars syfte är att hantera kontakter från och kommunicera om valet med personer som är intresserade av kandidatur och av att ställa upp en kandidatlista.
Uppgifterna i registret används inte för direktreklam, distansförsäljning eller annan direktmarknadsföring, inte heller för marknadsundersökningar eller opinionsmätningar.
6. Grund för behandlingen av personuppgifter
Art. 6.1 a) Samtycke: Personen har gett sitt samtycke till uppgiften eller kontakterna.
Art. 6.1 c) Rättslig förpliktelse: Andelslagslagen, Handelslagets stadgar och valordning
7. Beskrivning av den personuppgiftsansvariges berättigade intresse
Behandlingen av personuppgifter är inte grundad på den personuppgiftsansvariges berättigade intresse.
8. Personuppgifter som behandlas
I registret kan man samla in följande uppgifter som kandidatlistornas ombud och kandidaterna har gett eller uppgifter från handelslagets medlemsregister:
Uppgifter om ombudet, ombudssuppleanten och undertecknaren:
• namn
• adress
• medlemsnummer i handelslaget
• telefon
• e-postadress
Uppgifter om kandidaten:
• förnamn och släktnamn*
• eventuellt tilltalsnamn*
• titel eller yrke, högst två uttryck**
• hemkommun*
• kandidatnummer
• adress
• medlemsnummer
• telefon
• e-postadress
* = uppgift som publiceras i kandidatförteckningen och valkompassen
Uppgifter som kandidaten har gett för publicering i kandidatens valkompass:
• foto
• ålder
• kön
• erfarenhet av arbete i fullmäktige
• kandidatens valtema
• kandidatens svar på frågorna i valkompassen
• adressen till kandidatens webbplats och/eller hens sociala medier
• andra uppgifter som kandidatens själv har gett till valkompassen (fält för fritext)
Uppgifter som getts av en person som är intresserad av kandidatur och av att ställa upp en kandidatlista:
• namn
• telefon
• e-postadress
9. Kategorier av personuppgifter som behandlas
Namn, kontaktuppgifter, uppgifter som anknyter till valet.
10. Uppgiftskälla, beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor
Ombudet för kandidatlistan och/eller kandidaten själv.
11. Mottagare av personuppgifter
Personuppgifter behandlas för i denna beskrivning angivna ändamål i elektroniska system och tjänster, Vi anlitar externa servicepartner för produktion av system- och stödtjänster. Personuppgifter kan överföras till tjänstepartnerna som vi anlitar till den del som dessa deltar i genomförandet av åtgärder inom det givna uppdraget. Vi ser i lagenlig ordning till att våra partners skydd för personuppgifter är på tillräckligt hög nivå.
Vi överlåter uppgifter inom gränserna för vad den gällande lagstiftningen tillåter och förpliktar till, i till exempel svar på myndigheters begäran om information.
Kandidatlistan och uppgifterna som kandidaten gett i valkompassen publiceras i medier som Handelslaget beslutar.
Totalresultatet av valet och rösterna som har tillfallit alla kandidater publiceras efter valet på Internet och i andra medier som Handelslaget beslutar.
12. Överföring av personuppgift till tredjeland eller till internationell organisation skyddsgarantier som tillämpats
Vi använder underleverantörer för behandlingen av personuppgifter. Personuppgifterna överförs till länder utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES) i den utsträckning som behövs för att tillhandahålla tjänsterna, utföra tekniskt underhåll och erbjuda support. Vi kan utföra sådana överföringar om Europeiska kommissionen har beslutat att nivån på mottagarlandets eller mottagarorganisationens dataskydd är tillräcklig eller om vi annars kan säkerställa att nivån för skyddet av personuppgifter är tillräcklig i enlighet med den tillämpliga lagstiftningen till exempel genom att använda de standardavtalsklausuler som Europeiska kommissionen godkänt. Standardavtalsklausulerna som Europeiska kommissionen har godkänt finns här.
Vi förutsätter att våra underleverantörer förbinder sig till de dataskydds- och datasäkerhetskrav som vi och lagstiftningen ställt upp.
Personuppgifter överförs inte till internationella organisationer.
13. Lagringstid för personuppgifter eller kriterier för fastställande av förvaringstiden
Personuppgifterna som avses i denna beskrivning förvaras endast så länge och i så stor utsträckning som det är nödvändigt och den personuppgiftsansvarige utnyttjar dem i verksamhet som anknyter till de angivna syftena för behandling.
Uppgifterna i registret förstörs med bibehållen datasäkerhet före slutet av Handelslagets valår.
Resultatrapporterna från valet som Handelslaget publicerar är offentliga tills resultaten av det följande fullmäktigevalet publicerats. Efter detta kan Handelslaget förvara resultatrapporterna från valet som historiska data i Handelslagets förvaltningsregister.
14. Den registrerades rättigheter
En registrerad person har följande rättigheter:
• Rätt att få insyn i personuppgifter (genom förfrågan om data)
• Rätt till korrigering av uppgifter
• Rätt till radering av uppgifter
• Rätt till begränsning av behandling (personuppgifternas korrekthet bestrids eller behandlingen är lagstridig)
• Rätt att motsätta sig
• Rätt att återta samtycke (för uppgifterna som saknar annan laglig grund för behandlingen)
• Rätt till överföring från ett system till ett annat (avseende automatisk behandling)
• Rätt att bli informerad om personuppgiftsincident
Om en person vill utöva sina rättigheter eller få mer information om hur personuppgifterna behandlas, kan hen kontakta den i denna beskrivning nämnda personuppgiftsansvarige.
En person har också rätt att inge klagomål till en tillsynsmyndighet, om hen anser att man vid behandlingen av hens personuppgifter bryter mot tillämplig dataskyddslagstiftning.
15. Återtagande av medgivande
En registrerad person har rätt att när som helst återta sitt medgivande. Återtagandet av medgivandet innebär att den personuppgiftsansvariges rätt att behandla personuppgifter för ändamål som saknar annan grund än medgivandet upphör. Återtagande av medgivande påverkar inte lagligheten av behandling som utförts på basis av medgivandet innan det återtogs.
En person kan återta sitt medgivande genom att kontakta den personuppgiftsansvarige eller Handelslagets S-valnämnd.
Om en person återtar sitt samtycke till behandling av uppgifter som hen har gett för kandidatlistan, kan hen inte längre vara kandidat eller underteckna en kandidatlista.
Om en person återtar sitt samtycke till behandling av uppgifter som hen har gett för valkompassen, raderas hens uppgifter från valkompassen, men hen kan fortfarande vara kandidat i valet.
16. Följderna för avtalet att personuppgifter inte lämnas
Behandlingen av personuppgifter är inte grundad på avtal.
17. Uppgifter som är relevanta för automatiserat beslutsfattande eller profilering
Behandlingen av personuppgifter har inte anknytning till automatiskt beslutsfattande, och man utför inte profilering på basis av personuppgifterna.
18. Verkningarna av behandlingen av personuppgifter och allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärderna
Vi skyddar personuppgifter omsorgsfullt genom hela deras livscykel genom att använda vederbörliga metoder för dataskydd och datasäkerhet. Systemleverantörerna till Etelä-Pohjanmaan Osuuskauppa behandlar personuppgifterna i datasäkra serverutrymmen. Åtkomsten av personuppgifter är begränsad och de anställda har sekretessplikt.
I S-gruppen skyddar vi personuppgifter bl.a. genom förebyggande riskhantering och säkerhetsplanering, med kommunikationstekniska medel, genom konstant underhåll av datasystem genom säkerhetskopiering och genom att använda säkra anläggningsutrymmen, passerkontroll och säkerhetssystem. De fysiska dokument som innehåller personuppgifter förvaras efter den inledande behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljandet av användarrättigheter är kontrollerat. Vi utbildar regelbundet den personal som deltar i behandlingen av personuppgifter, och ser till att också våra samarbetspartners personal förstår personuppgifternas konfidentiella karaktär och betydelsen av säker behandling. Vi är noggranna vid valet av underleverantörerna som vi anlitar. Vi uppdaterar kontinuerligt våra interna procedurer och reglementen.
Om personuppgifter råkar i fel händer trots alla våra skyddsåtgärder, är det möjligt att en identitet stjäls eller att personuppgifter missbrukas på annat sätt. Om vi upptäcker en sådan incident, börjar vi omedelbart reda ut den och förhindra skadeverkningar. Vi informerar de vederbörliga myndigheterna och de registrerade om personuppgiftsincidenten enligt gällande lagstiftning.
Sivu päivitetty 12/2023