Tietosuojaseloste

HELSINKI CONGRESS PAASITORNI, ASIAKASREKISTERI

EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja Helsinki Congress Paasitornin ASIAKASREKISTERISSÄ tapahtuvasta henkilötietojen käsittelystä

 

1. Rekisterinpitäjä

Helsinki Congress Paasitorni, Y-tunnus 0201307-5
Paasivuorenkatu 5 A, 00530 Helsinki,
09 7089 611, myynti@paasitorni.fi

 

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Rekisteriin ja rekisteröidyn oikeuksien käyttöön liittyvissä asioissa yhteyshenkilö on
markkinointipäällikkö Kati Kosonen, 09 7089 691, kati.kosonen@paasitorni.fi

 

3. Rekisterin nimi

Helsinki Congress Paasitornin asiakasrekisteri

 

4. Henkilötietojen käsittelyn oikeusperuste

Asiakasrekisterissä olevien henkilötietojen käsittely perustuu yritysasiakkaiden ja kuluttaja-asiakkaiden asiakkuussuhteeseen Helsinki Congress Paasitornin kanssa.

 

5. Henkilötietojen käsittelyn tarkoitukset

• asiakassuhteen hoito ja kehittäminen, mukaan lukien asiakaspalautteet
• asiakassuhdeviestintä
• asiakkaan tekemien varausten käsittely
• palveluiden myynti ja toteutus
• palveluiden maksaminen, laskutus sekä maksujen valvonta ja perintä
• rekisterinpitäjän palvelujen markkinointi
• rekisterinpitäjän liiketoiminnan ja asiakaspalvelun kehittäminen
• asiakkaan mahdollisia erityisruokavaliotietoja käytetään vain ruoan valmistukseen ja tarjoiluun

 

6. Käsiteltävät henkilötiedot

• yritysasiakkaan (yrityksen yhteyshenkilön) nimi ja asema tai kuluttaja-asiakkaan nimi; osoite, sähköpostiosoite, puhelinnumero
• varauksia koskevat tiedot
• asiakkaan maksutapatiedot, laskutustiedot, mahdolliset maksuviivetiedot
• tieto siitä, jos asiakas on kieltänyt käyttämästä tietoja suoramarkkinointiin
• tiedot palvelujen käytöstä, käyttötarpeista ja ostoista
• mahdolliset asiakaspalaute- ja reklamointitiedot
• mahdolliset erityisruokavaliotiedot

 

7. Mistä henkilötiedot saadaan

• rekisteröidyltä itseltään
• nimi- ja osoitetietoja päivitettäessä osoitetietojärjestelmistä tai yleisesti saatavilla olevista internetlähteistä
• palveluiden käytöstä ja ostoista
• Paasitornin palvelujen toteuttamisesta vastaavilta tärkeimmiltä yhteistyökumppaneilta: ravintoloitsijalta (Restel Food&Events Tapahtumaravintolat) tai hotellioperaattorilta (Scandic Hotels)

 

8. Henkilötietojen vastaanottajat tai vastaanottajien ryhmät

• Paasitornin palvelujen toteuttamisesta vastaavat tärkeimmät yhteistyökumppanit: ravintoloitsija (Restel Food&Events Tapahtumaravintolat) ja hotellioperaattori (Scandic Hotels) niiltä osin kuin yhteistyökumppani tarvitsee tietoja palvelunsa toteuttamiseksi
• muut henkilötietojen käsittelijät:
• asiakasrekisteriohjelmisto ja sen ylläpitopalvelut: Navakka
• mainonta ja markkinointi: Don & Branco
• suoramarkkinointiviestintä: MailChimp
• tapahtumamarkkinointi ja -hallinta: Lyyti
• chatbotit verkkosivustolla: Leadoo Marketing Technologies
• tai jatkossa näihin tehtäviin valitut yhteistyökumppanit
• tietoja voidaan luovuttaa viranomaisille näiden lakiin perustuvien tietopyyntöjen perusteella

 

9. Evästeet

Paasitorni käyttää yhteistyökumppaneidensa kanssa evästeitä ja muita vastaavia teknologioita verkkosivuston toiminnan varmistamiseen, käytön analysointiin sekä markkinoinnin kohdentamiseen. Käytettävät teknologiat voidaan jakaa seuraaviin luokkiin:

Toiminnalliset evästeet

Toiminnalliset evästeet ovat välttämättömiä verkkosivuston perustoimintojen kannalta. Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Eväste ei ole ohjelma eikä se sisällä haittaohjelmia tai viruksia. Näitä evästeitä tarvitaan esimerkiksi sivuston teknisen toiminnan ja perusominaisuuksien mahdollistamiseen.

Tilastolliset evästeet ja analytiikka

Tilastollisia evästeitä ja analytiikkateknologioita käytetään verkkosivuston käytön analysointiin. Näiden avulla kerätään tietoa esimerkiksi sivulatauksista, käyttäjän liikkumisesta sivustolla sekä teknisistä tapahtumista. Kerättyjä tietoja hyödynnetään verkkosivuston kehittämiseen ja käytettävyyden parantamiseen.

Verkkosivuston analytiikkaseuranta toteutetaan sekä selainpuolisella että palvelinpuolisella seurannalla. Google Analytics 4 -seuranta hyödyntää ensisijaisesti ensimmäisen osapuolen evästeitä (1st party cookies), jotka asetetaan Paasitornin verkkotunnuksen kautta. Näin kerätyt tiedot ovat luonteeltaan tilastollisia ja niitä käsitellään pääsääntöisesti anonymisoidussa muodossa.

Osa analytiikkaseurannasta toteutetaan palvelinpuoleisesti Stape.io-palvelun kautta (server-side tracking). Palvelinpuoleinen seuranta vähentää kolmansien osapuolten evästeiden käyttöä ja parantaa yksityisyyden suojaa, sillä tekniset seurantatiedot käsitellään rekisterinpitäjän lukuun toimivan palveluntarjoajan palvelininfrastruktuurin kautta ennen niiden mahdollista välittämistä analytiikkapalveluihin.

Markkinointiin ja käyttäjävuorovaikutukseen liittyvät teknologiat

Markkinointiin liittyviä evästeitä ja vastaavia teknologioita käytetään mainonnan kohdentamiseen, kampanjoiden tehokkuuden mittaamiseen sekä verkkosivuston käyttäjävuorovaikutuksen kehittämiseen.

Paasitorni käyttää Leadoo Marketing Technologies Oy:n tarjoamaa käyttäjävuorovaikutus- ja analytiikkateknologiaa seuratakseen, miten käyttäjät liikkuvat verkkosivustolla sekä kehittääkseen asiakaspalvelua ja verkkosivuston toimivuutta. Leadoo-seurannassa voidaan yhdistää verkkosivuston käyttötietoja käyttäjän vapaaehtoisesti antamiin tietoihin, kuten chat-keskustelujen yhteydessä annettuihin tietoihin.

Leadoo hyödyntää etag-pohjaista seurantateknologiaa, joka teknisesti eroaa evästepohjaisesta seurannasta, mutta jota pidetään tietosuojalainsäädännössä evästeisiin rinnastettavana teknologiana. Teknologian käyttö perustuu käyttäjän suostumukseen siltä osin kuin sovellettava lainsäädäntö sitä edellyttää.

Paasitorni toimii henkilötietojen rekisterinpitäjänä ja Leadoo henkilötietojen käsittelijänä. Lisätietoja käsittelystä on saatavilla Leadoo Marketing Technologies Oy:n tietosuojakäytännöstä.

Evästeiden ja seurantateknologioiden hallinta

Käyttäjä voi hallita evästeiden ja muiden seurantateknologioiden käyttöä verkkosivuston evästeasetusten kautta. Annettua suostumusta voi muuttaa tai peruuttaa milloin tahansa evästebannerin tai sivuston evästeasetusten kautta sekä selaimen asetuksista.

Tilastollisten ja markkinointiteknologioiden käyttö perustuu käyttäjän antamaan suostumukseen siltä osin kuin lainsäädäntö sitä edellyttää.

 

10. Tietojen siirto EU:n ulkopuolelle

Henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle seuraavien palveluiden yhteydessä:

Suoramarkkinointi ja viestintä

• Mailchimp (The Rocket Science Group LLC, Yhdysvallat), jota käytetään suoramarkkinointiviestintään.
  • Mailchimp on sertifioinut noudattavansa EU–U.S. Data Privacy Framework -järjestelmää, mikä muodostaa henkilötietojen siirrolle EU:n tietosuojalainsäädännön mukaisen suojamekanismin. Lue lisää

Verkkosivuston analytiikka ja mainonta

• Google Marketing Platform (Google LLC / Google Ireland Ltd), jota käytetään verkkosivuston käyttäjäseurantaan (Google Analytics 4) ja mainonnan mittaamiseen (Google Ads).
  • Google noudattaa EU–U.S. Data Privacy Frameworkia sekä muita soveltuvia tietosuojakehyksiä henkilötietojen siirrossa.
• Meta Platforms, Inc. (Yhdysvallat). Meta Pixel -teknologiaa käytetään tilastolliseen seurantaan ja mainonnan tehokkuuden optimointiin.
  • Meta Platforms, Inc. on sertifioinut osallistumisensa EU–U.S. Data Privacy Framework -järjestelmään.
• LinkedIn Corporation (Yhdysvallat). LinkedIn Insight Tag -teknologiaa käytetään tilastolliseen seurantaan ja mainonnan tehokkuuden mittaamiseen.
  • LinkedIn ei tällä hetkellä kuulu EU–U.S. Data Privacy Framework -järjestelmään, ja henkilötietojen siirrot perustuvat Euroopan komission hyväksymiin vakiolausekkeisiin (Standard Contractual Clauses).

Palvelinpuoleinen analytiikka

• Stape.io -palvelua käytetään verkkosivuston palvelinpuolisen analytiikkaseurannan (server-side tracking) toteuttamiseen. Stape.io:n European Hosted -ratkaisussa tiedot käsitellään ensisijaisesti Euroopan unionin alueella sijaitsevilla palvelimilla, mikä vähentää tarvetta henkilötietojen siirtoon EU/ETA-alueen ulkopuolelle.

 

11. Henkilötietojen säilytysaika

Asiakasrekisterissä olevan asiakkaan henkilötietoja käsitellään asiakassuhteen ajan. Rekisterinpitäjä katsoo asiakkuuden päättyneeksi, ellei asiakas ole kolmeen (3) vuoteen käyttänyt Paasitornin palveluja tai pyytänyt tarjousta Paasitornilta. Aika lasketaan sen kalenterivuoden lopusta, kun asiakas on viimeksi käyttänyt palveluita tai pyytänyt tarjouksen. Tiedot poistetaan asiakkuuden päätyttyä kolmen (3) kuukauden kuluessa, ellei tietojen säilyttämiseen ole muuta perustetta.

Kun asiakkuussuhde päättyy, asiakkaan tiedot voidaan siirtää yrityksen markkinointirekisteriin sellaisten henkilöiden kohdalla, jotka eivät ole kieltäneet suoramarkkinointia.

 

12. Rekisteröidyn oikeuksista

Asiakasrekisterissä olevia henkilötietoja käsitellään rekisterinpitäjän oikeutetun edun nojalla. Oikeutetun edun muodostaa asiakassuhde.

Rekisteröidyllä on

• oikeus päästä omiin tietoihinsa (tarkastusoikeus)
• oikeus tietojen oikaisemiseen
• oikeus tietojen poistamiseen
• oikeus vastustaa tietojensa käsittelyä
• oikeus pyytää käsittelyn rajoittamista
• oikeus siirtää tiedot järjestelmästä toiseen

Vastustusoikeus:
Rekisteröidyllä on milloin tahansa oikeus vastustaa häntä koskevien henkilötietojen käyttöä suoramarkkinoinnissa. Jos rekisteröity vastustaa henkilötietojen käyttöä suoramarkkinoinnissa, niitä ei enää käsitellä tähän tarkoitukseen.

 

13. Rekisterin suojaus

Tiedot on tallennettu Helsinki Congress Paasitornin toiminnanohjausjärjestelmään ja tietokantoihin, joihin muilla kuin Paasitornin valtuuttamilla tahoilla ei ole pääsyä. Rekisteriin on käyttöoikeus vain niillä rekisterinpitäjän palveluksessa olevilla ja muilla määritellyillä henkilöillä, jotka tarvitsevat tietoja tehtävissään. Heillä on käytössään käyttäjätunnukset ja salasanat. Rekisterin sisältävät järjestelmät on suojattu palomuurilla sekä muilla asiaankuuluvilla tekniikoilla.

 

14. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisteröity katsoo, että rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

 

15. Rekisteröidyn oikeuksien käyttämiseen liittyvät pyynnöt

Henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröity voi olla yhteydessä kohdassa 2 mainittuun rekisterinpitäjän yhteyshenkilöön.

Tarkastusoikeutta koskeva pyyntö tai muu rekisteröidyn oikeuksien toteuttamista koskeva pyyntö rekisterinpitäjälle tulee tehdä kirjallisesti joko sähköpostilla tai postitse. Pyynnön voi myös esittää henkilökohtaisesti rekisterinpitäjän toimipaikassa.

Rekisterinpitäjä voi pyytää rekisteröityä täsmentämään riittävällä tavalla, mitä tietoja tai käsittelytoimia rekisteröidyn pyyntö koskee.

Sen varmistamiseksi, että henkilötietoja ei rekisteröidyn oikeuksien käyttöön liittyen luovuteta muulle kuin rekisteröidylle itselleen, rekisterinpitäjä voi tarvittaessa pyytää rekisteröityä toimittamaan tarkastuspyynnön allekirjoitettuna. Rekisterinpitäjä voi myös pyytää pyynnön tekijää todistamaan henkilöllisyytensä virallisella henkilöllisyystodistuksella tai muulla luotettavalla tavalla.