Kundregister

Registrets namn

Kundregister

Rättslig grund och syfte med behandlingen av personuppgifter

I avsaknad av samtycke baseras behandling av personuppgifter i kundregistret på berättigade intressen. Då baseras förhållandet på ett berättigat intresse av en relevant och lämplig kundrelation mellan den registrerade och den personuppgiftsansvarige. Behandlingen av personuppgifter för berättigade intressen är föremål för en avvägning mellan den personuppgiftsansvariges och den registrerades intressen och rättigheter.

När däremot behandlingen av personuppgifter i kundregistret grundar sig på samtycke ska den registrerade ha lämnat ett frivilligt, individualiserat, informerat och entydigt viljeyttrande och detta samtycke kan påvisas. Alla 13-åriga barns personuppgifter hanteras endast när vårdnadshavaren är medveten om kundrelationen.

Personuppgifter behandlas inom de gränser som lagen tillåter och kräver för kundarbete och statistikföring. Vid statistisk bearbetning behandlas uppgifterna alltid på ett sådant sätt att enskilda kunder inte kan identifieras.

Personuppgifter som behandlas

Den personuppgiftsansvarige behandlar följande personuppgifter i samband med kundregistret:

  • grundläggande information om den registrerade, t.ex. namn, hemort, ålder och kön
  • kontaktuppgifter till den registrerade, t.ex. e-postadress, telefonnummer och adress
  • familjeuppgifter och kontakter med andra familjemedlemmar
  • kontaktpersoner för tjänster som är väsentliga med tanke på kundrelationen
  • alla andra uppgifter som samlas in separat med den registrerades samtycke

Kunden kan kontakta oss via telefon eller chatt, men en meningsfull kundrelation behöver inte nödvändigtvis uppstå och arbetet dokumenteras anonymt. I övrigt samlas inte alla ovanstående uppgifter in för varje kund. Exempelvis behandlas kontaktuppgifter till tjänster som är relevanta för ärendet endast när det finns ett faktiskt samarbete med t.ex. skola, socialtjänst, utbildning och familjerådgivning eller psykiatri.

I kundregistret samlas inte information om särskilda kategorier av personuppgifter, såsom etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, sexuell läggning eller sexuellt beteende, eller genetisk eller biometrisk information som kan användas för att identifiera en person. Alla relevanta hälsouppgifter som kan påverka hanteringen av ärendet kommer endast att behandlas med den registrerades påvisbara samtycke.

Datakällor

Informationen erhålls i första hand från de registrerade själva. Dessutom fås kontaktuppgifter på basen av professionella kontakter och kundhandledning. Den information som erhålls från professionella kontrolleras med de registrerade själva.

 

Lagring och utlämnande av uppgifter

Kunduppgifterna sparas i Varsinais-Suomen Lastensuojelujärjestöt rf:s centrala elektroniska kundregister. Endast de namngivna personer som arbetar med kundtjänst och systemets huvudanvändare som agerar som deras närmaste överordnade, har rätt att använda systemet som innehåller personuppgifter. De erhållna samtyckena förvaras i ett låst skåp under den tid som kundrelationen och statistikskyldigheten varar. Under hela kundrelationen kan dessutom telefonnumret lagras på företagstelefonen och en unik identifierare kan lagras i den elektroniska kalenderposten, men endast kundtjänstpersonalen, deras närmaste chefer och systemadministratören har tillgång till denna tilläggsinformation. Under inga omständigheter kommer uppgifter att lämnas ut utanför EU eller EES.

Dataskydd och lagringsperioder

Ett skriftligt avtal har ingåtts med tjänsteleverantören av det system som innehåller personuppgifter i enlighet med dataskyddsförordningen. Kundinformationssystemet är implementerat som en molntjänst, som används med en webbläsare via Internet. För åtkomst till systemet krävs en starkt krypterad (TLS) anslutning, som endast kan upprättas från en begränsad IP-adress, via en VPN-anslutning eller signerad med ett certifikat. Kundinformationssystemet har ett giltigt intyg om överensstämmelse "Informationssäkerhetskrav för system och driftsmiljöer av klass A".

Alla anställda som är verksamma inom databehandlingen är bundna av tystnadsplikt. Varje användare har sitt eget användarnamn och lösenord till systemet. Uppgifterna samlas in i databaser som skyddas av brandväggar och andra tekniska hjälpmedel. Lokalerna är låsta så, att endast anställda har tillgång till lokalerna. Lokalerna är också utrustade med säkerhetssystem och larmövervakning.

Den personuppgiftsansvarige ska regelbundet bedöma nödvändigheten av lagring mot bakgrund av tillämplig lag. Dessutom vidtar den personuppgiftsansvarige rimliga åtgärder för att säkerställa att inga inkompatibla, föråldrade eller felaktiga personuppgifter lagras i registret i förhållande till ändamålen med behandlingen. Personuppgifter lagras så länge kundrelationen varar och i högst 1,5 år efter det att kundrelationen har upphört.

Den registrerades rättigheter

Den registrerade har rätt att ta del av de personuppgifter som finns lagrade i personregistret om hen och att begära rättelse eller radering av felaktiga uppgifter, om det finns berättigade skäl för detta. Den registrerade har rätt att bli borttagen från registret om kundrelation eller statistikskyldighet inte längre föreligger. I enlighet med dataskyddsförordningen har den registrerade rätt att invända mot eller begära begränsning av behandlingen av sina uppgifter, och att lämna in ett klagomål om behandlingen av sina personuppgifter till tillsynsmyndigheten. Av särskilda personliga skäl har den registrerade även rätt att motsätta sig behandlingsåtgärder som rör denne själv. När den registrerade gör en begäran måste hen identifiera den särskilda situation på vilken hens invändningar mot behandlingen grundas. Den personuppgiftsansvarige kan vägra att tillmötesgå en begäran om invändning endast på de grunder, som anges i lag.