Dataskyddsbeskrivning för sociala medier

Blodtjänsten ansvarar för blodförsörjningen i hela Finland. Sociala medier är en viktig kommunikationskanal mellan Blodtjänsten och blodgivare. Blodtjänsten använder sociala mediekanaler för aktuell kommunikation och kampanjer, interaktion och kundservice (inklusive kommentarer och privata meddelanden), samt för rekrytering av nya givare.

Blodtjänsten använder följande sociala mediekanaler: Facebook, Instagram, Threads, LinkedIn, TikTok och YouTube.

Behandling av personuppgifter i sociala medier

Varför samlas mina uppgifter in?

Syftet med behandlingen av personuppgifter är att informera om Blodtjänstens verksamhet och att erbjuda kundservice på sociala medieplattformar.

Behandlingen av personuppgifter grundar sig på:

• Blodtjänstens berättigade intresse att kommunicera om sin verksamhet och besvara kontakter via sociala medier, vid behandling av innehåll och meddelanden som användare själva har publicerat eller skickat, antingen offentligt eller privat, samt
• fullgörandet av lagstadgade och samhälleliga uppgifter, när kommunikationen gäller ordnande av blodförsörjningen, tryggandet av tjänster inom hälso- och sjukvården eller andra uppgifter som åligger Blodtjänsten.

Vilka uppgifter samlas in om mig?

Alla kommentarer som publiceras och privata meddelanden som skickas på en social medieplattform lagras automatiskt på plattformen.

Personuppgifter kan även behandlas i ett separat hanteringsverktyg för sociala medier, Hootsuite. Tjänsten används för att analysera hur innehåll presterar samt för att hantera innehållet på Blodtjänstens konton, inklusive meddelanden och kommentarer. Endast uppgifter som användaren själv har gjort offentliga eller skickat privat till Blodtjänsten behandlas i tjänsten.

Följande personuppgifter kan behandlas:

• offentliga profiluppgifter (användarnamn, profilbild, bio eller offentlig presentationstext, eventuellt kön och ålder, intressen) samt plats
• användares offentliga inlägg, kommentarer och meddelanden på Blodtjänstens konton
• privata meddelanden som skickas till Blodtjänsten

Blodtjänsten följer dataskyddspraxisen för respektive plattform. Integritetspolicyer finns på varje plattform.

Varifrån kommer uppgifterna?

Endast uppgifter som användaren själv har publicerat på sociala medier eller skickat privat till Blodtjänsten behandlas.

Hur används mina uppgifter?

Blodtjänsten riktar sin kommunikation för att informera blodgivare och intressenter, rekrytera nya blodgivare och givare till Stamcellsregistret samt för att tillhandahålla innehåll om verksamheten.

Kommunikationen riktas med hjälp av verktyg från sociala medieplattformar och ett hanteringsverktyg för sociala medier. Riktningen baseras på demografiska uppgifter (såsom ålder och kön), plats, intressen samt språk. Användare kan själva hantera inställningarna för detta direkt på respektive plattform.

Blodtjänsten får statistik från plattformarna om räckvidd och visningar samt om hur innehåll har interagerats med. Rapporterna innehåller aggregerad data och gör det inte möjligt att identifiera enskilda användare.

Diskussioner på Blodtjänstens sociala mediekanaler övervakas och kundservice erbjuds under kontorstid.

Lämnas uppgifter ut?

Personuppgifter lämnas inte ut till tredje part för deras egna ändamål. Uppgifter kan dock behandlas av tjänsteleverantörer. Blodtjänsten använder Hootsuite som personuppgiftsbiträde för hantering av sociala medier.

Leverantörer av sociala medieplattformar ansvarar för den tekniska driften av sina tjänster och fungerar som personuppgiftsansvariga för den behandling som sker inom deras egna plattformar.

Överförs uppgifter utanför EU/EES?

Servrar för sociala medieplattformar och hanteringsverktyg kan vara placerade utanför EU/EES.

Blodtjänsten använder Hootsuite, där uppgifter kan överföras till och behandlas i Kanada och USA. Överföringar sker med stöd av EU-kommissionens godkända skyddsmekanismer, såsom standardavtalsklausuler (SCC) och EU–USA Data Privacy Framework. Uppgifterna skyddas genom kryptering, åtkomstkontroll och andra säkerhetsåtgärder.

Hur skyddas uppgifterna?

Anställda och tjänsteleverantörer omfattas av tystnadsplikt. Åtkomst till personuppgifter är begränsad till personer som behöver dem i sitt arbete. Blodtjänsten säkerställer personalens kompetens genom regelbunden utbildning och anvisningar.

Blodtjänsten främjar en god samtalskultur i sina sociala medier och ingriper i osakligt beteende.

Förekommer profilering eller automatiserat beslutsfattande?

Blodtjänsten utför inte profilering eller automatiserat beslutsfattande riktat mot enskilda personer som medför rättsliga eller motsvarande betydande konsekvenser.

Hur länge lagras uppgifterna?

Lagringstider fastställs av respektive social medieplattform. Personuppgifter behandlas endast så länge det är nödvändigt för kommunikationsändamål.

I hanteringsverktyget sparas privata meddelanden i sex veckor. Övriga uppgifter lagras inte i systemet utan hämtas i realtid.

Osakligt innehåll kan tas bort, och användare som upprepade gånger bryter mot regler kan blockeras. Den som skickat meddelandet informeras inte om borttagning eller blockering.

Vilka rättigheter har jag?

Du har rätt att få tillgång till uppgifter om dig själv, att få felaktiga uppgifter rättade samt att få dina uppgifter raderade.

Du kan utöva dina rättigheter genom att kontakta Blodtjänsten, i den mån behandlingen gäller Blodtjänstens verksamhet. För behandling på sociala medieplattformar kan du även kontakta respektive plattform.

Kontaktuppgifter

Finlands Röda Kors, Blodtjänst

Härkälenkki 13

01730 Vanda

Telefon: 029 300 1010

Personuppgiftsansvarig:

Kommunikations- och HR-direktör Willy Toiviainen
E-post: info(at)veripalvelu.fi
Dataskyddsombud: tietosuojavastaava(at)veripalvelu.fi

Facebook
Instagram
Threads
Linkedin
TikTok
YouTube