Vi behandlar de sökandes personuppgifter på det sätt som personuppgiftslagen förpliktar (4 § i dataskyddslagen).
Den sökande ger tillstånd till behandling av personuppgifter i sin semesteransökan.
1. Personregistrets namn
Semesterstödsregistret
2. Personuppgiftsansvarig
Maaseudun Terveys- ja Lomahuolto ry (nedan MTLH ry)
Gräsviksgatan 8, 4:e vån.
00180 Helsingfors
Kontaktperson i ärenden gällande registret:
Verksamhetsledare Anne Ylönen
010 504 5758
lomat@mtlh.fi
3. Vart den registrerades begäranden riktas
Skriftliga begäranden gällande den registrerades rättigheter enligt punkterna 11–16 skickas till adressen:
Personuppgiftsärenden
Maaseudun Terveys- ja Lomahuolto ry
Gräsviksgatan 8, 4:e vån.
00180 Helsingfors
4. Grunderna för behandling av personuppgifter
MTLH får behandla personuppgifter, eftersom det är fråga om uppgifter som beskriver en persons ställning samt uppdrag och skötseln av detta inom näringslivet, organisationsverksamhet eller någon annan motsvarande verksamhet, i den mån som syftet med behandlingen är förenligt med allmänt intresse och behandlingen står i proportion till det legitima mål som eftersträvas (4 § i dataskyddslagen).
Laglighetsgrunden för behandling av personuppgifter är den registrerades, det vill säga semesterstödssökandens frivilliga och informerade samtycke som tydligt har getts i ansökan om semesterstöd.
5. Användningsändamål
Personuppgifterna i MTLH:s semesterstödsregister behandlas för följande användningsändamål:
- i enlighet med dataskyddslagstiftning samt speciallagstiftning såsom statsunderstödslagen (688/2001) och förordningen (1552/2016) för att bevilja semesterstöd finansierade med STEA-bidrag på beslut av statsrådet, fatta beslut om bidrag och för skötsel av andra tillhörande uppgifter
6. Informationsinnehåll
I MTLH:s semesterstödsregister sparas följande personuppgifter om semesterstödssökanden:
Den sökandes och dennes makes samt barns identifieringsuppgifter:
för- och efternamn
personbeteckning
kontaktuppgifter
civilstånd
Den sökandes semesterönskemål
Uppgifter om sökandens och dennes makes tidigare ansökta och beviljade semesterstöd
Uppgifter i anslutning till sökandens och dennes makes ekonomiska ställning (t.ex. inkomstuppgifter)
Hälsomässiga och sociala motiveringar som sökanden angett som stöd för sin ansökan
Kontakt och kommunikation till den sökande
De stödda semestrar som beviljats sökanden och bidragsbeslut som gäller sökanden
Uppgifter i anknytning till fakturering
Uppgifter om en myndighets eller någon annan utomstående aktörs delaktighet i förverkligandet av semestern
7. Användning av kakor
Genom de kakor och annan internetidentifikation som används på MTLH:s webbplats (www.mtlh.fi) möjliggörs genomförandet av webbtjänsterna och förbättras säkerheten och användarvänligheten i tjänsten. En kaka är en liten textfil som webbplatsen skickar till användarens webbläsare. De används exempelvis för statistikföring angående användartrafiken på webbplatsen eller för lagring av användarspecifika inställningar.
På basis av informationen som samlas in i webbtjänsten kan MTLH analysera och utveckla sina tjänster med vetskap om vilka informationsinnehåll som intresserar användarna och hur webbtjänsten används.
En användare av webbtjänsten kan i sin webbläsares inställningar eller med hjälp av en tjänst som är avsedd för detta ge sitt samtycke eller neka till att kakor används. Om kakfunktionen inte är i bruk är det möjligt att alla tjänster på MTLH:s webbplats inte kan användas.
8. Sedvanliga informationskällor
Personuppgifter samlas in av den registrerade själv med dennes samtycke på blanketten för ansökan om semesterstöd. Personuppgifter kan även samlas in om sökandens make och barn på blanketten för ansökan om semesterstöd inom de gränser som lagstiftningen tillåter och förpliktar.
9. Utlämnande och överföring
MTLH ry kan lämna ut uppgifter inom de gränser som gällande lagstiftning tillåter och förpliktar.
MTLH ry kan lämna ut nödvändiga uppgifter till serviceproducenten för att genomföra och ordna semestern.
MTLH ry kan lämna ut uppgifter till myndigheter eller någon annan utomstående aktör i den mån det är nödvändigt för att konstatera den registrerades rätt till semester och ordna faktureringen.
Personuppgifter överförs inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. MTLH ry kan lämna ut uppgifter inom de gränser som gällande lagstiftning tillåter och förpliktar.
10. Automatiskt beslutsfattande
Den registrerade har rätt att inte bli föremål för ett sådant beslut som enbart grundar sig på automatisk behandling, såsom profilering, och som har rättsverkningar för denne eller som påverkar den registrerade på ett sätt som är betydande. Punkten ovan tillämpas inte om beslutet exempelvis är nödvändigt för att sluta eller verkställa ett avtal mellan den registrerade och den personuppgiftsansvarige.
11. Granskningsrätt
Den registrerade har rätt att kontrollera vilka uppgifter som lagrats om denne i registret.
Granskningsbegäran som skickas ska vara skriftlig och undertecknad (kontaktuppgifter i punkt 3).
Granskningsbegäran kan också företes personligen på MTLH ry:s verksamhetsställe på ovan nämnda adress.
12. Överföringsrätt
Den registrerade har rätt att som fil få de personuppgifter som gäller denne själv och som behandlas med datasystemen, och som den registrerade själv har lämnat till den personuppgiftsansvarige och vars behandling baserar sig på den registrerades samtycke eller ett avtal med den registrerade. Den registrerade kan också be den personuppgiftsansvarige överföra uppgifterna i fråga till en annan personuppgiftsansvarig om det är tekniskt möjligt.
13. Korrigeringsrätt
Den registrerade har rätt att kräva att felaktiga och inexakta personuppgifter om honom eller henne korrigeras.
Ändringar i personuppgifter görs i första hand i samband med att man identifierat sig för att sköta ett ärende.
Begäran ska innehålla namn och personbeteckning, en specificerad och motiverad begäran om korrigering samt en redogörelse för på vilket sätt informationen bör korrigeras.
14. Motsättningsrätt
Den registrerade har rätt att på en grund som anknyter till en särskild personlig situation när som helst motsätta sig att hans eller hennes personuppgifter behandlas.
Den personuppgiftsansvarige får inte längre behandla personuppgifterna, förutom om den personuppgiftsansvarige kan påvisa att det finns en avsevärt viktig och grundad anledning till behandlingen som åsidosätter den registrerades intressen, rättigheter och friheter, eller om det är nödvändigt för att göra upp, framställa eller försvara ett rättsligt anspråk.
15. Begränsningsrätt
Den registrerade kan begära att MTLH begränsar behandlingen av hans eller hennes personuppgifter i de fall som nämns nedan.
Den registrerade bestrider riktigheten i personuppgifterna.
Behandlingen är verifierbart och motiverat lagstridigt och den registrerade motsätter sig att personuppgifterna raderas
När MTLH uttrycker att de inte längre behöver de personuppgifter som har begärts att begränsas, för ändamål som anges i dataskyddsbeskrivningen, men den registrerade behöver dem för att göra upp, framställa eller försvara ett rättsligt anspråk.
Den registrerade har motsatt sig behandlingen av personuppgifter och väntar på verifiering, åsidosätter den personuppgiftsansvariges berättigade grunder den registrerades grunder.
I begäran ska namn och personbeteckning anges samt en specificerad och motiverad begäran om begränsning.
16. Förvaringstider och rätt att få uppgifter raderade
MTLH förvarar personuppgifter så länge som någon grund i enlighet med punkt 4 i denna dataskyddsbeskrivning gäller och personuppgifterna är nödvändiga för sina användningsändamål.
Personuppgifterna raderas vid behov även då den registrerade motsätter sig behandling av hans eller hennes personuppgifter på grundval av ett berättigat eller allmänt intresse och det inte finns någon annan grund för behandlingen.
17. Besvärsrätt till tillsynsmyndigheterna
Den registrerade har rätt att föra ärendet till dataombudsmannen för behandling om den registrerade anser att behandlingen av hans eller hennes personuppgifter bryter mot lagstiftning som gäller detta.
18. Principer för skydd av register
Hos MTLH är dataskydd och skydd av personuppgifter en fast del av datasystemens funktionalitet och informationsarkitektur. Kraven på datasystemens säkerhet och informationsbehandlingens enhetlighet, pålitlighet, tillgänglighet och kontinuitet definieras alltid i förväg i planeringsskedet för systemen. MTLH behandlar alla personuppgifter datasäkert och på det sätt som lagstiftningen förutsätter samt utvecklar och kontrollerar datasäkerheten systematiskt.