Tietosuojaseloste

HELSINKI CONGRESS PAASITORNI, ASIAKASREKISTERI

EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja Helsinki Congress Paasitornin ASIAKASREKISTERISSÄ tapahtuvasta henkilötietojen käsittelystä

 

1. Rekisterinpitäjä

Helsinki Congress Paasitorni, Y-tunnus 0201307-5
Paasivuorenkatu 5 A, 00530 Helsinki,
09 7089 611, myynti@paasitorni.fi

 

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Rekisteriin ja rekisteröidyn oikeuksien käyttöön liittyvissä asioissa yhteyshenkilö on
markkinointipäällikkö Kati Kosonen, 09 7089 691, kati.kosonen@paasitorni.fi

 

3. Rekisterin nimi

Helsinki Congress Paasitornin asiakasrekisteri

 

4. Henkilötietojen käsittelyn oikeusperuste

Asiakasrekisterissä olevien henkilötietojen käsittely perustuu yritysasiakkaiden ja kuluttaja-asiakkaiden asiakkuussuhteeseen Helsinki Congress Paasitornin kanssa.

 

5. Henkilötietojen käsittelyn tarkoitukset

  • asiakassuhteen hoito ja kehittäminen, mukaan lukien asiakaspalautteet
  • asiakassuhdeviestintä
  • asiakkaan tekemien varausten käsittely
  • palveluiden myynti ja toteutus
  • palveluiden maksaminen, laskutus sekä maksujen valvonta ja perintä
  • rekisterinpitäjän palvelujen markkinointi
  • rekisterinpitäjän liiketoiminnan ja asiakaspalvelun kehittäminen
  • asiakkaan mahdollisia erityisruokavaliotietoja käytetään vain ruoan valmistukseen ja tarjoiluun

 

6. Käsiteltävät henkilötiedot

  • yritysasiakkaan (yrityksen yhteyshenkilön) nimi ja asema tai kuluttaja-asiakkaan nimi; osoite, sähköpostiosoite, puhelinnumero
  • varauksia koskevat tiedot
  • asiakkaan maksutapatiedot, laskutustiedot, mahdolliset maksuviivetiedot
  • tieto siitä, jos asiakas on kieltänyt käyttämästä tietoja suoramarkkinointiin
  • tiedot palvelujen käytöstä, käyttötarpeista ja ostoista
  • mahdolliset asiakaspalaute- ja reklamointitiedot
  • mahdolliset erityisruokavaliotiedot

 

7. Mistä henkilötiedot saadaan

  • rekisteröidyltä itseltään
  • nimi- ja osoitetietoja päivitettäessä osoitetietojärjestelmistä tai yleisesti saatavilla olevista internetlähteistä
  • palveluiden käytöstä ja ostoista
  • Paasitornin palvelujen toteuttamisesta vastaavilta tärkeimmiltä yhteistyökumppaneilta: ravintoloitsijalta (Graniittiravintolat Oy) tai hotellioperaattorilta (Scandic Finland)

 

8. Henkilötietojen vastaanottajat tai vastaanottajien ryhmät

  • Paasitornin palvelujen toteuttamisesta vastaavat tärkeimmät yhteistyökumppanit: ravintoloitsija (Graniittiravintolat Oy) ja hotellioperaattori (Scandic Finland) niiltä osin kuin yhteistyökumppani tarvitsee tietoja palvelunsa toteuttamiseksi
  • muut henkilötietojen käsittelijät:
  • – asiakasrekisteriohjelmisto ja sen ylläpitopalvelut: Datality
  • – mainonta ja markkinointi: Don & Branco
  • – suoramarkkinointiviestintä: MailChimp
  • – tapahtumamarkkinointi ja -hallinta: Lyyti
  • tai jatkossa näihin tehtäviin valitut yhteistyökumppanit
  • tietoja voidaan luovuttaa viranomaisille näiden lakiin perustuvien tietopyyntöjen perusteella

 

9. Tietojen siirto EU:n ulkopuolelle

  • henkilötietoja voidaan siirtää kolmannelle osapuolelle EU:n ulkopuolelle:
  • – suoramarkkinointiviestintäohjelmistosta vastaava yhteistyökumppani MailChimp (Yhdysvallat). MailChimp certifies to the EU-U.S. Privacy Shield Framework and the Swiss-U.S Privacy Shield Framework, and it is legal to transfer contact data from the EU to MailChimp in the U.S.

 

10. Henkilötietojen säilytysaika

Asiakasrekisterissä olevan asiakkaan henkilötietoja käsitellään asiakassuhteen ajan. Rekisterinpitäjä katsoo asiakkuuden päättyneeksi, ellei asiakas ole viiteen (5) vuoteen käyttänyt Paasitornin palveluja tai pyytänyt tarjousta Paasitornilta. Aika lasketaan sen kalenterivuoden lopusta, kun asiakas on viimeksi käyttänyt palveluita tai pyytänyt tarjouksen. Tiedot poistetaan asiakkuuden päätyttyä kolmen (3) kuukauden kuluessa, ellei tietojen säilyttämiseen ole muuta perustetta.

Kun asiakkuussuhde päättyy, asiakkaan tiedot voidaan siirtää yrityksen markkinointirekisteriin sellaisten henkilöiden kohdalla, jotka eivät ole kieltäneet suoramarkkinointia.

 

11. Rekisteröidyn oikeuksista

Asiakasrekisterissä olevia henkilötietoja käsitellään rekisterinpitäjän oikeutetun edun nojalla. Oikeutetun edun muodostaa asiakassuhde.

Rekisteröidyllä on

  • oikeus päästä omiin tietoihinsa (tarkastusoikeus)
  • oikeus tietojen oikaisemiseen
  • oikeus tietojen poistamiseen
  • oikeus vastustaa tietojensa käsittelyä
  • oikeus pyytää käsittelyn rajoittamista
  • oikeus siirtää tiedot järjestelmästä toiseen

Vastustusoikeus:
Rekisteröidyllä on milloin tahansa oikeus vastustaa häntä koskevien henkilötietojen käyttöä suoramarkkinoinnissa. Jos rekisteröity vastustaa henkilötietojen käyttöä suoramarkkinoinnissa, niitä ei enää käsitellä tähän tarkoitukseen.

 

12. Rekisterin suojaus

Tiedot on tallennettu Helsinki Congress Paasitornin toiminnanohjausjärjestelmään ja tietokantoihin, joihin muilla kuin Paasitornin valtuuttamilla tahoilla ei ole pääsyä. Rekisteriin on käyttöoikeus vain niillä rekisterinpitäjän palveluksessa olevilla ja muilla määritellyillä henkilöillä, jotka tarvitsevat tietoja tehtävissään. Heillä on käytössään käyttäjätunnukset ja salasanat. Rekisterin sisältävät järjestelmät on suojattu palomuurilla sekä muilla asiaankuuluvilla tekniikoilla.

 

13. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisteröity katsoo, että rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

 

14. Rekisteröidyn oikeuksien käyttämiseen liittyvät pyynnöt

Henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröity voi olla yhteydessä kohdassa 2 mainittuun rekisterinpitäjän yhteyshenkilöön.

Tarkastusoikeutta koskeva pyyntö tai muu rekisteröidyn oikeuksien toteuttamista koskeva pyyntö rekisterinpitäjälle tulee tehdä kirjallisesti joko sähköpostilla tai postitse. Pyynnön voi myös esittää henkilökohtaisesti rekisterinpitäjän toimipaikassa.

Rekisterinpitäjä voi pyytää rekisteröityä täsmentämään riittävällä tavalla, mitä tietoja tai käsittelytoimia rekisteröidyn pyyntö koskeen.

Sen varmistamiseksi, että henkilötietoja ei rekisteröidyn oikeuksien käyttöön liittyen luovuteta muulle kuin rekisteröidylle itselleen, rekisterinpitäjä voi tarvittaessa pyytää rekisteröityä toimittamaan tarkastuspyynnön allekirjoitettuna. Rekisterinpitäjä voi myös pyytää pyynnön tekijää todistamaan henkilöllisyytensä virallisella henkilöllisyystodistuksella tai muulla luotettavalla tavalla.