Gemenskap, upplevelser och framtiden
– Tillsammans skapar vi mer

1. Registeransvarig

Odyssey

2. Kontaktperson för registret

Mikael Go

mikael@odyssey.fi

3. Registrets namn

Odysseys kundregister, kommunikationsregister, intressentregister, användarregister för webbtjänster.

4. Rättslig grund och ändamål med behandlingen av personuppgifter

Den rättsliga grunden för behandlingen av personuppgifter enligt EU:s allmänna dataskyddsförordning (GDPR) är personens samtycke (dokumenterat, frivilligt, specifikt, informerat och otvetydigt), till exempel genom att frivilligt fylla i ett formulär på webbplatsen. Syftet med behandlingen är även att upprätthålla kontakt med volontärer, partners, sponsorer med mera.

Odysseys organisation agerar som personuppgiftshandläggare enligt definitionen i personuppgiftslagen.

5. Registrets datainnehåll

Vi behandlar följande personuppgifter i registret:


5.1 Registrerades namn (förnamn, efternamn)
5.2 Registrerades kontaktuppgifter (e-postadress, telefonnummer, postadress, företagsnamn, FO-nummer, födelsedatum (dag och år, ej personnummer), smeknamn, specialkost)
5.3 Eventuella förbud och samtycken
5.4 Andra eventuella uppgifter som samlats in med den registrerades samtycke

6. Regelmässiga informationskällor

Uppgifterna som lagras i registret erhålls från kunden, till exempel via webbformulär, e-post, telefon, sociala medier, avtal, kundmöten och andra situationer där kunden lämnar sina uppgifter.

7. Regelmässig överlåtelse och överföring av uppgifter utanför EU eller EES

Uppgifter lämnas inte regelmässigt ut till tredje part. Uppgifter kan publiceras i den mån det överenskommits med kunden. Personuppgifter överförs INTE av personuppgiftsansvarig utanför EU eller EES. Om kunden uttryckligen godkänt offentliggörandet av vissa uppgifter (till exempel samarbetspartner, sponsor, visning av foto i reklam) samtycker kunden till att uppgifterna kan användas i publika sammanhang där andra parter (till exempel media, reklam) kan överföra uppgifter, vilket inte är Odysseys ansvar.

8. Principer för skydd av registret

Vid hantering av registret iakttas noggrannhet och information som behandlas med IT-system skyddas på lämpligt sätt. När registerdata lagras på internettjänstservrar, säkerställs lämpligt fysiskt och digitalt skydd av utrustningen. Personuppgiftsansvarig ser till att lagrade uppgifter och åtkomsträttigheter till servrar behandlas konfidentiellt och endast av anställda vars arbetsuppgifter kräver det.

9. Lagringstider för uppgifter eller kriterier för bestämning av dessa

Vi lagrar personuppgifter så länge som det är nödvändigt för ändamålet med uppgifterna. Lagringstiden eller kriterier för den kan också härledas från lagstadgade skyldigheter och branschpraxis. Odyssey utvärderar internt behovet av att lagra uppgifter med hänsyn till gällande lagstiftning. En person har rätt att begära radering av sina uppgifter från registret.

10. Rätt att granska och rätt att begära rättelse av uppgifter

Varje registrerad person har rätt att granska sina uppgifter i registret och begära rättelse av felaktiga eller ofullständiga uppgifter. Begäran om granskning eller rättelse ska skickas skriftligen till personuppgiftsansvarig, som vid behov kan begära identifiering av den som gör begäran. Personuppgiftsansvarig svarar inom den tid som anges i EU:s dataskyddsförordning, vanligtvis inom en månad. Registrerad har rätt att begära radering av sina personuppgifter från registret (rätten att bli bortglömd) så länge det inte finns något lagligt hinder. Personen har också rätt att när som helst återkalla sitt samtycke eller avtal.

 11. Cookies

Obligatoriska cookies är alltid aktiverade (till exempel cookies som säkerställer webbplatsens säkerhet och grundläggande funktioner).

12. Rätt att lämna in klagomål till tillsynsmyndighet

Varje registrerad har rätt att lämna in ett klagomål till tillsynsmyndigheten, särskilt i det EU-land där personen har sin stadigvarande bosättning eller arbetsplats, eller där en överträdelse av dataskyddsförordningen påstås ha inträffat.