Sök

Detta är Stationens Barn rf:s dataskyddsbeskrivning för personregistret i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Godkänd 26.09.2024. Uppdaterad 28.10.2025.

  1. Personuppgiftsansvarig

Stationens Barn rf
Annegatan 26 A (5 vån.)
00100 Helsingfors
Tel. +358 9 654 740
info@asemanlapset.fi

  1. Kontaktperson med ansvar för registret

Utsedda av föreningen:

  • Hannamari Marttio – medlemsregister
  • Kalle Sola – personalförvaltning
  • Essi Puustinen – kommunikation och insamling
  • Eliisa Ahlstedt, Mauri Mujunen, Minna Lahtela – Walkers-verksamheten
  • Minttu Oinonen – arbete för psykiskt välbefinnande och Friends-verksamheten

Kontakt i registerärenden:

 

  1. Registrets namn

Stationens Barn rf:s personregister

 

  1. Rättslig grund och ändamål med behandlingen av personuppgifter

Vi behandlar personuppgifter om personer som deltar i Stationens Barn rf:s verksamhet som medlemmar, anställda, frivilliga, givare eller samarbetspartner samt om målgrupper för föreningens marknadsföring och kommunikation.

De rättsliga grunderna enligt EU:s allmänna dataskyddsförordning för behandlingen av personuppgifter är följande:

Medlemmar. Behandlingen av personuppgifter för föreningarnas medlemmar (ordinarie medlemmar och stödmedlemmar) grundar sig på Stationens Barn rf:s berättigade intresse, dvs. medlemskap i föreningen. Föreningen är enligt föreningslagen (503/1989) skyldig att föra medlemsförteckning. Syftet med behandlingen är att sköta medlemsärenden såsom information och kommunikation, hantering av medlemsavgifter, arrangemang av diskussions- och utbildningsevenemang samt utveckling av verksamheten, statistikföring och rapportering.

Föreningens anställda. Behandlingen av personuppgifter för föreningens anställda grundar sig på arbetsavtalslagen (26.1.2001/55), lagen om integritetsskydd i arbetslivet (759/2004), EU:s allmänna dataskyddsförordning, dataskyddslagen (1050/2018) samt lagen om tjänster inom elektronisk kommunikation (917/2014). Syftet med behandlingen är att sköta personalärenden inom arbetsgemenskapen och samarbete inom arbetarskyddet, säkerställa dataskydd i arbetslivet samt kommunikation och informationshantering.

Frivilliga. Behandlingen av personuppgifter för personer som anmält sig som frivilliga grundar sig på Stationens Barn rf:s berättigade intresse, dvs. möjliggörande av frivilligverksamhet, samt på avtal där den frivilliga är part. Syftet är att utbilda, handleda och hålla kontakt med frivilliga och lokala verksamhetsansvariga samt samarbetspartner inom den lokala verksamheten.

Samarbetspartner. Behandlingen av personuppgifter för samarbetspartner grundar sig på avtal eller på Stationens Barn rf:s berättigade intresse, dvs. samarbete med olika intressentgrupper. Syftet är att sköta, utveckla och upprätthålla samarbetet samt statistikföring.

Givare. Behandlingen av personuppgifter för givare grundar sig på Stationens Barn rf:s berättigade intresse, dvs. möjliggörande av föreningens insamlingsverksamhet. Syftet är att sköta och utveckla insamlingen, hålla kontakt med givare samt statistikföring.

Målgrupper inom Stationens Barn rf:s marknadsföring och kommunikation. För målgrupper inom Stationens Barn rf:s marknadsföring och kommunikation grundar sig behandlingen av personuppgifter på avtal eller på Stationens Barn rf:s berättigade intresse, dvs. marknadsföring av föreningens verksamhet och kommunikation med intressenter. Syftet är att arrangera evenemang, skicka nyhetsbrev och annan elektronisk kommunikation till allmänheten, vilket kan inkludera information, inbjudningar till evenemang samt enkäter och undersökningar relaterade till verksamheten. Personuppgifter kan även användas för utveckling av verksamheten och för statistiska ändamål.

Rapporteringskanal för misstänkta oegentligheter. Stationens Barn rf använder en intern och extern rapporteringskanal för misstänkta oegentligheter (Whistleblow) enligt lagen om skydd för rapporterande personer. Tjänsten lagrar inte anmälares personuppgifter såsom namn, e-postadress eller IP-adress, om inte anmälaren själv lämnar dessa. Eventuella personuppgifter som lämnas i samband med anmälan behandlas i enlighet med Stationens Barn rf:s dataskyddspraxis.

Uppgifter används inte för automatiserat beslutsfattande eller profilering.

 

  1. Behandlade personuppgifter

Innehållet i personuppgifterna varierar beroende på registrets användningsändamål. Följande typer av personuppgifter kan behandlas:

  • namn
  • hemort
  • födelseår
  • kontaktuppgifter (t.ex. postadress, e-postadress, telefonnummer)
  • uppgifter relaterade till medlemskap, såsom medlemsnummer, medlemstyp, tidpunkt för inträde eller donation samt uppgifter om medlemsavgifter och andra fakturor
  • uppgifter om förtroendeuppdrag inom föreningen
  • lagstadgade person- och kontaktuppgifter för anställda, anställningsuppgifter, företagshälsovårdsuppgifter, utbildningsuppgifter, användarrättigheter och åtkomsthantering
  • titel eller befattning
  • företags- eller organisationsuppgifter
  • uppgifter om frivillig- och andra utbildningar
  • uppgifter om donationer eller bidrag
  • eventuella personuppgifter som anmälare av misstänkta oegentligheter lämnar
  • privatpersoners samtycke till mottagande av elektronisk kommunikation

  1. Regelmässiga uppgiftskällor

Uppgifter som lagras i registret erhålls från den registrerade själv med stöd av samtycke, avtal eller skydd av vitala intressen, till exempel vid inträde som medlem eller under medlemskap, anställning, frivilligverksamhet, utbildningar, evenemang, donationer eller samarbete.

För samarbetspartner erhålls uppgifter från offentliga källor eller direkt från samarbetspartnern som en del av samarbetet.

 

  1. Regelmässigt utlämnande av uppgifter och överföring till länder utanför EU eller EES

Personuppgifter lämnas inte regelmässigt ut till tredje part och överförs inte utanför EU eller EES.

Kontaktuppgifter kan dock lämnas ut till tredje part som på uppdrag av Stationens Barn rf sköter utskick av kommunikation, adresskontroller, medlemsfakturering eller kommunikations- och insamlingsåtgärder, med stöd av separat avtal.

 

  1. Principer för skydd av registret

Personuppgiftsansvarig säkerställer att lagrade uppgifter, serveråtkomster och annan säkerhetskritisk information behandlas konfidentiellt och endast av anställda vars arbetsuppgifter kräver det.

Noggrannhet iakttas vid behandling av registret. Tillgången till personregister är begränsad genom personliga användarrättigheter och endast behöriga personer har tillgång till uppgifterna i den omfattning som deras uppgifter kräver.

Uppgifter som behandlas i informationssystem skyddas på ett ändamålsenligt sätt. När registeruppgifter lagras på internetservrar säkerställs både fysisk och digital datasäkerhet.

Uppgifter lagras endast så länge de är nödvändiga för ändamålet med behandlingen.
Personuppgifter om föreningens medlemmar lagras i två år efter att medlemskapet upphört.
Personuppgifter om beslutsfattare och kontaktpersoner i företag och organisationer lagras så länge de behövs för fakturering, bidrag, donationer eller annat samarbete.

Personuppgiftsansvarig använder följande externa tjänsteleverantörer för behandling av personuppgifter:

  • Webropol Oy– system för verksamhetsstyrning, utbildningar, datainsamling och rapportering (dataskyddsbeskrivning)
  • Tietopiiri Oy– elektronisk personregistertjänst TP-FONS för hantering av medlems-, givar- och samarbetspartnerregister samt marknadsföring och kommunikation (dataskyddsbeskrivning)
  • Creamailer Oy– tjänst för nyhetsbrev, elektronisk kommunikation, datainsamling och evenemangsanmälningar (dataskyddsbeskrivning)
  • Nepton Oy– personaladministration, arbetstid, företagshälsovård och semesterhantering (dataskyddsbeskrivning)
  • Täsmä Työterveys Oy– tjänster för hantering av företagshälsovårdsuppgifter (registerbeskrivningar)
  • Edenred Finland Oy– hantering av personalförmåner (dataskyddspraxis)
  • HSL – hantering av tjänsteresor och personalbiljetter (dataskydd)
  • eTasku Solutions Oy– applikation för kvittohantering (dataskyddsbeskrivning)
  • Aallon Group Abj – fakturering och ekonomiförvaltning (Fivaldi) (dataskyddsbeskrivning)
  • Elisa Oyj – hantering av telefon- och mobilabonnemang (dataskyddspraxis)
  • ICT Elmo Oy– underhåll och support av Apple/Microsoft-system, servrar och nätverk (dataskyddspolicy)
  • Navicre Oy– Navisec dataskyddsutbildning och Whistleblow-tjänst (dataskyddsbeskrivning)

 

  1. Rätt till insyn och rättelse

Varje registrerad person har rätt att granska sina personuppgifter och begära rättelse av felaktiga eller komplettering av bristfälliga uppgifter.

Begäran ska göras skriftligen till den personuppgiftsansvarige per post eller e-post, eller genom personligt besök. Vid behov kan identiteten behöva styrkas. Svar ges inom den tidsfrist som anges i EU:s dataskyddsförordning (i regel inom en månad).

 

  1. Övriga rättigheter vid behandling av personuppgifter

Den registrerade har rätt att begära radering av sina personuppgifter (”rätten att bli glömd”) samt övriga rättigheter enligt EU:s allmänna dataskyddsförordning, såsom rätt att i vissa situationer begränsa behandlingen av personuppgifter. Begäran ska göras skriftligen till den personuppgiftsansvarige. Vid behov kan identiteten behöva styrkas. Svar ges inom föreskriven tid (i regel inom en månad).

Om du anser att dina personuppgifter behandlas i strid med lagstiftningen har du rätt att lämna in klagomål till tillsynsmyndigheten genom Dataskyddsombudsmannens byrå.

Dataskyddsombudsmannens byrå
Besöksadress: Fågelviksgränden 4, 00530 Helsingfors
Postadress: PB 800, 00531 Helsingfors
E-post: tietosuoja(at)om.fi
Telefonväxel: 029 566 6700
Registratorskontor: 029 566 6768

Mer information om hur du lämnar in ett klagomål finns på Dataskyddsombudsmannens byrås webbplats: https://tietosuoja.fi/sv/framsida

Mer information

Pekka Manninen

Pekka Manninen

kehityspäällikkö

Tilaa uutiskirjeemme

Aseman Lapset ry
Annankatu 26 A (5. kerros)
00100 Helsinki
09 654 740
info@asemanlapset.fi

Toimintamuotomme

Tue toimintaamme

Aseman Lapset ry

Yhteystiedot ja media

© 2026 Aseman Lapset ry