DATASKYDDSBESKRIVNING 1. Personuppgiftsansvarig Kimitoöns Företagare rf (FO-nummer 1581413-8) c/o Stenman, Vretavägen 2, 25700 Kimito [email protected] 2. Registeransvarig kontaktperson Ordförande Pirjo Stenman, [email protected] 3. Registrets namn Kimitoöns Serviceguide – Kemiönsaaren Palveluopas, som är ett register över verksamma företag och föreningar i Kimitoön. 4. Rättslig grund och syfte med behandlingen av personuppgifter De företag eller föreningar som finns med i registret har själva meddelat att de vill vara med i registret och uppdaterar själva uppgifterna om sitt företag eller förening antingen på begäran eller på eget initiativ. Personuppgifter i registret publiceras i guiden då det t.ex. är fråga om en enskild firma, för att kunderna ska kunna hitta de tjänster som de behöver i Kimitoön. Uppgifterna används inte för automatiserat beslutsfattande eller profilering. 5. Uppgifter i registret Uppgifter som lagras i registret är följande: företagets eller föreningens namn, språk, typ av företag eller förening, FO-nummer, medlemskap i Företagarna i Finland, branscher, kontaktuppgifter (telefonnummer, e-postadress, adress), webbadresser och företagets beskrivning av de tjänster som företaget erbjuder. Uppgifterna finns i registret tills företaget eller föreningen begär att de raderas eller tills registerföraren på annat sätt får information om att verksamheten har upphört. 6. Regelmässiga uppgiftskällor De uppgifter som lagras i registret fås av företagen eller föreningen per e-post eller telefon, eller så inför företaget eller föreningen uppgifterna själv i registret. Till företagen eller föreningen skickas regelbundet en begäran om att kontrollera och själva uppdatera sina uppgifter. 7. Regelmässig utlämning och överföring av uppgifter utanför EU eller EES Den personuppgiftsansvarige lämnar inte regelmässigt ut personuppgifter till tredje parter. Företagens eller föreningens uppgifter finns tillgängliga för vem som helst som använder serviceguiden. 8. Principer för skydd av registret Registret hanteras omsorgsfullt och de uppgifter som behandlas i informationssystemen skyddas på behörigt sätt. När registeruppgifter lagras på webbservrar, tar man hand om den fysiska och digitala informationssäkerheten för hårdvaran på tillbörligt sätt. Den personuppgiftsansvarige ser till att de lagrade uppgifterna samt användarrättigheter till servrar och andra uppgifter som är kritiska med tanke på personuppgifternas säkerhet, behandlas konfidentiellt och endast av anställda vars arbetsbeskrivning innefattar detta. 9. Rätt till insyn och rätt att kräva rättelse av uppgift Varje registrerad har rätt att kontrollera vilka uppgifter om hen som finns lagrade i registret och kräva rättelse av eventuella felaktiga uppgifter eller komplettering av bristfälliga uppgifter. Om den registrerade vill kontrollera uppgifter som lagrats om hen eller kräva rättelse av dem, ska begäran skickas skriftligen till den personuppgiftsansvarige ([email protected]). Vid behov kan den personuppgiftsansvarige begära att den som skickat begäran styrker sin identitet. Den personuppgiftsansvarige ska svara kunden inom den tid som fastställs i EU:s allmänna dataskyddsförordning (i regel inom en månad). 10. Övriga rättigheter som gäller behandling av personuppgifter Den registrerade har rätt att begära att personuppgifter som berör hen raderas ur registret (”rätt att bli bortglömd”). Den registrerade har också andra rättigheter enligt EU:s allmänna dataskyddsförordning, såsom att begränsa behandlingen av personuppgifter i vissa situationer. Begäran ska skickas skriftligen till den personuppgiftsansvarige ([email protected]). Vid behov kan den personuppgiftsansvarige begära att den som skickat begäran styrker sin identitet. Den personuppgiftsansvarige ska svara kunden inom den tid som fastställs i EU:s allmänna dataskyddsförordning (i regel inom en månad).