Registerbeskrivning
10 och 24 § i personuppgiftslagen (523/99)
Personuppgiftsansvarig
Helsingfors evenemangsstiftelse sr, Gasverksgatan 1/19, 00540 Helsingfors, FO-nummer 0224232-9, tfn (09) 6126 5100
Person som sköter registerärenden
Projektchef Emma Abendstein, emma.abendstein@eventshelsinki.fi, tfn 040 519 3407
Registrets namn
Helsingforsdagens personregister
Lagliga grunder för behandling av uppgifter
De tre viktigaste rättsliga grunderna för behandling av personuppgifter är (1) det samtycke som vi fått, (2) det avtal vi ingått och (3) våra legitima intressen.
Insamlingen av personuppgifter grundar sig på ett eller flera av följande lagliga grunder:
- Vi har på förhand (skriftligen, muntligt eller på webben) fått ett uttryckligt samtycke till behandlingen av personuppgifter.
- Behandlingen behövs i samband med det avtal som ingåtts med Helsingfors evenemangsstiftelse (”avtalsbaserat behov”).
- Behandlingen ligger i vårt legitima intresse av orsaker som hänför sig till skötseln av vår affärsverksamhet.
Du har rätt att när som helst återkalla ditt samtycke till behandling av personuppgifter genom att kontakta emma.abendstein(a)eventshelsinki.fi.
Syftet med behandlingen av personuppgifter/ändamålet med registret
Det huvudsakliga syftet med detta personuppgiftsregister är att fungera som kundregister för Helsingfors evenemangsstiftelse. Registret innehåller personuppgifter om Helsingfors evenemangsstiftelses nuvarande person- och företagskunder samt om den potentiella kundkretsen. Uppgifter insamlas förutom om kundens basuppgifter också om avtal, användningen av tjänster, användningsområdena för tjänsterna samt om de uppgifter som produktionen och styrningen av tjänsterna förutsätter.
De kunduppgifter som ingår i registret kan behandlas för följande syften:
– Förvaltning och skötsel av kundrelationer
– Genomförande, utveckling och upprätthållande av tjänster som är riktade till kunden
– Kundstöd
– Information, kommunikation, marknadsföring, främjande av försäljningen och marknadsundersökningar om Helsingfors evenemangsstiftelses tjänster och produkter
– Helsingfors evenemangsstiftelses operativa affärsverksamhetsbehov, såsom genomförande, fakturering och rapportering av serviceprocessen
– Planering och utveckling av Helsingfors evenemangsstiftelses affärsverksamhet
– Helsingfors evenemangsstiftelses servicekommunikation och marknadsföringskommunikation inom elektronisk affärsverksamhet som baserar sig på serviceavtal med samarbetspartner med avtalsförhållande
Registrets uppgiftsinnehåll
Helsingfors evenemangsstiftelses register kan innehålla följande uppgifter: en organisations eller aktörs namn, postadress, bosättningsland, födelsedatum, e-postadress, telefonnummer, titel, organisationens namn och FO-nummer, webbadress samt eventuella andra webbadresser. Dessutom samlas anteckningar om tillstånd och förbud mot direktmarknadsföring och andra uppgifter som användningen av tjänsterna förutsätter, såsom tekniska identifieringsuppgifter.
I fråga om evenemang som ordnas på Helsingforsdagen samlas programdata, tidtabellsuppgifter, fotografier och fotografens namn in. Av dem som ansöker om produktionspenning samlas också motiveringar för erhållande av stöd. Av de meddelanden som skickas med responsblanketten samlas endast namn och e-post in. Namn och e-post samlas in av dem som besvarat besöksenkäten och lämnat sina kontaktuppgifter, om de vill delta i en lottning i anslutning till enkäten.
Regelmässiga uppgiftskällor
Uppgifterna i registret samlas in
– av den registrerade själv
– med den registrerades samtycke från en tredje part
– vid uppdatering av namn- och adressuppgifter från adressdatasystemen
Till registret kan fogas bl.a. företrädare för samarbetsparter och underleverantörer.
De uppgifter som förs in i registret för Helsingforsdagen har fåtts av användarna via webblanketten.
Regelmässigt utlämnande av uppgifter och överföring av uppgifter till länder utanför EU eller Europeiska ekonomiska samarbetsområdet
Personuppgifter lämnas inte ut till tredje part annat än inom de gränser som den gällande lagstiftningen tillåter eller förpliktar.
Personuppgifter kan med stöd av 22–23 § i personuppgiftslagen överföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet till exempel när det tekniska genomförandet av tjänster och kommunikation förutsätter det.
Personuppgifter får dock lämnas ut med kundens eget samtycke.
Principer för skydd av registret
Registret förs som ett tekniskt register. Datasystemet är skyddat med lösenord och registret används endast av personer vars arbetsbeskrivning omfattar användning av registret.
Rätt till insyn och rätt att kräva rättelse av en uppgift
Var och en som finns i registret har rätt att få kontrollera de uppgifter om sig själv som han eller hon lämnat och rätt att begära rättelse av felaktig uppgift. Kunden har också rätt att förbjuda att elektroniska erbjudanden och förmåner skickas samt att personuppgifter används för direktmarknadsföring. Begäran som gäller detta ärende ska riktas till den personuppgiftsansvarige. Den personuppgiftsansvarige får begära att sökanden styrker sin identitet. Den personuppgiftsansvarige svarar kunden inom den tid som föreskrivs i EU:s dataskyddsförordning.
Andra rättigheter i samband med behandling av personuppgifter
En person som finns i registret har rätt att begära att personuppgifter om honom eller henne avförs ur registret. Likaså har de registrerade andra rättigheter enligt EU:s allmänna dataskyddsförordning, såsom begränsning av behandlingen av personuppgifter i vissa situationer. Begäran ska skickas skriftligen till den personuppgiftsansvarige. Den personuppgiftsansvarige kan vid behov begära att sökanden styrker sin identitet. Den personuppgiftsansvarige svarar för kunden inom den tid som föreskrivs i EU:s dataskyddsförordning.