Rekisteri- ja tietosuojaseloste
Henkilötietolaki (523/99) 10 ja 24 §.
Rekisterinpitäjä
Helsingin tapahtumasäätiö sr, Kaasutehtaankatu 1 / 19, 00540 Helsinki, Y-tunnus 0224232-9, puh. (09) 6126 5100
Rekisteriasioita hoitava henkilö
Vastaava tuottaja Saara Vanhala, saara.vanhala@eventshelsinki.fi, puh. +358 50 549 6355
Rekisterin nimi
Helsinki-päivän henkilörekisteri
Tietojen käsittelyn lailliset perusteet
Henkilötietojen käsittelyn kolme tärkeintä laillista perustetta ovat (1) saamamme suostumus, (2) tekemämme sopimus ja (3) oikeutetut etumme.
Henkilötietojen kerääminen perustuu yhteen tai useampaan seuraavista laillisista perusteista:
- Olemme saaneet ennalta (kirjallisesti, suullisesti tai verkossa) nimenomaisen suostumuksen henkilötietojen käsittelyyn.
- Käsittely on tarpeen Helsingin tapahtumasäätiön kanssa tehdyn sopimuksen yhteydessä (”sopimukseen perustuva tarve”).
- Käsittely on oikeutetun etumme mukaista liiketoimintamme hoitamiseen liittyvistä syistä.
Sinulla on oikeus peruuttaa henkilötietojen käsittelyyn antamasi suostumus milloin tahansa ottamalla yhteyttä saara.vanhala(a)eventshelsinki.fi.
Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus
Tämän henkilötietorekisterin pääasiallisena tarkoituksena on toimia Helsingin tapahtumasäätiön asiakasrekisterinä. Rekisteri sisältää henkilötietoja Helsingin tapahtumasäätiön nykyisistä henkilö- ja yritysasiakkaista sekä potentiaalisesta asiakaskunnasta. Tietoja kertyy asiakkaan perustietojen lisäksi sopimuksista, palvelujen käytöstä, palvelujen käyttöalueista sekä palvelujen tuottamisen ja ohjaamisen edellyttämistä tiedoista.
Rekisterin sisältämiä asiakastietoja voidaan käsitellä seuraavissa tarkoituksissa:
– Asiakassuhteen hoitaminen ja hallinta
– Asiakkaalle suunnattujen palveluiden toteuttaminen, kehittäminen ja ylläpitäminen
– Asiakastuki
– Helsinki-päivän tapahtumahausta tiedottaminen
– Helsingin tapahtumasäätiön palveluista ja tuotteista tiedottaminen, viestintä, markkinointi, myynnin edistäminen ja markkinatutkimukset
– Helsingin tapahtumasäätiön operatiivisen liiketoiminnan tarpeisiin, kuten palveluprosessin toteuttaminen, laskutus ja raportointi
– Helsingin tapahtumasäätiön liiketoiminnan suunnittelu ja kehittäminen
– Helsingin tapahtumasäätiön sähköisen liiketoiminnan sopimussuhteisten yhteistyökumppaneiden palveluviestintä ja palvelusopimuksiin perustuva markkinointiviestintä
Rekisterin tietosisältö
Helsingin tapahtumasäätiön rekisteri voi sisältää seuraavia tietoja: organisaation tai toimijan nimi, postiosoite, asuinmaa, syntymäaika, sähköpostiosoite, puhelinnumero, titteli, organisaation nimi ja y-tunnus, www-osoite sekä mahdolliset muut verkko-osoitteet. Lisäksi kerätään suoramarkkinointilupiin ja -kieltoihin liittyviä merkintöjä ja muita palveluiden käytön edellyttämiä tietoja kuten teknisiä tunnistetietoja.
Helsinki-päivässä tapahtumien osalta kerätään ohjelmatietoja, aikataulutietoja, valokuvia sekä kuvaajan nimi. Tuotantorahan hakijoilta kerätään myös perusteluita tuen saamiseksi. Palautelomakkeella lähetetyistä viesteistä kerätään ainoastaan nimi ja sähköposti. Kävijäkyselyyn vastanneilta ja yhteystietonsa jättäneiltä kerätään nimi ja sähköposti, jos he haluavat osallistua kyselyyn liittyvään arvontaan.
Säännönmukaiset tietolähteet
Rekisterin tiedot kertyvät:
– Rekisteröidyltä itseltään
– Rekisteröidyn suostumuksella kolmannelta osapuolelta
– Nimi- ja osoitetietojen päivityksessä osoitetietojärjestelmistä
Rekisteriin vietävät tiedot on saatu käyttäjiltä verkkolomakkeen kautta.
Rekisteriin voidaan liittää yhteistyötahojen, alihankkijoiden ja sidosryhmien edustajat.
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Henkilötietoja ei luovuteta kolmansille osapuolille muutoin kuin voimassaolevan lainsäädännön sallimissa tai velvoittamissa rajoissa.
Henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle henkilötietolain 22 §:n – 23 §:n nojalla esimerkiksi palvelujen ja viestinnän teknisen toteuttamisen sitä edellyttäessä.
Henkilötietoja voidaan kuitenkin luovuttaa asiakkaan omalla suostumuksella.
Rekisterin suojauksen periaatteet
Rekisteriä ylläpidetään teknisenä tallenteena. Tietojärjestelmä on suojattu salasanoin ja rekisteriä käyttävät ainoastaan henkilöt, joiden toimenkuvaan sen käyttö kuuluu.
Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus saada tarkistaa lähettämänsä itseään koskevat tiedot ja oikeus vaatia virheellisen tiedon oikaisua. Asiakkaalla on myös oikeus kieltää sähköisten tarjousviestien ja etujen lähettäminen sekä henkilötietojen käyttö suoramarkkinointiin. Asiaa koskevat pyynnöt osoitetaan rekisterinpitäjälle. Rekisterinpitäjä voi pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa.
Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä. Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa.