Registerbeskrivning

10 och 24 § i personuppgiftslagen (523/99)

Personuppgiftsansvarig

Helsingfors evenemangsstiftelse sr, Gasverksgatan 1/19, 00540 Helsingfors, FO-nummer 0224232-9, tfn (09) 6126 5100

Person som sköter registerärenden

Projektchef Emma Abendstein, emma.abendstein@eventshelsinki.fi, tfn 040 519 3407

Registrets namn

Helsingfors nyårsfest personregister

Lagliga grunder för behandling av uppgifter

De tre viktigaste rättsliga grunderna för behandling av personuppgifter är (1) det samtycke som vi fått, (2) det avtal vi ingått och (3) våra legitima intressen.

Insamlingen av personuppgifter grundar sig på ett eller flera av följande lagliga grunder:

  • Vi har på förhand (skriftligen, muntligt eller på webben) fått ett uttryckligt samtycke till behandlingen av personuppgifter.
  • Behandlingen behövs i samband med det avtal som ingåtts med Helsingfors evenemangsstiftelse (”avtalsbaserat behov”).
  • Behandlingen ligger i vårt legitima intresse av orsaker som hänför sig till skötseln av vår affärsverksamhet.

Du har rätt att när som helst återkalla ditt samtycke till behandling av personuppgifter genom att kontakta emma.abendstein(a)eventshelsinki.fi.

Syftet med behandlingen av personuppgifter/ändamålet med registret

Det huvudsakliga syftet med detta personuppgiftsregister är att fungera som kundregister för Helsingfors evenemangsstiftelse. Registret innehåller personuppgifter om Helsingfors evenemangsstiftelses nuvarande person- och företagskunder samt om den potentiella kundkretsen. Uppgifter insamlas förutom om kundens basuppgifter också om avtal, användningen av tjänster, användningsområdena för tjänsterna samt om de uppgifter som produktionen och styrningen av tjänsterna förutsätter.

De kunduppgifter som ingår i registret kan behandlas för följande syften:
– Förvaltning och skötsel av kundrelationer
– Genomförande, utveckling och upprätthållande av tjänster som är riktade till kunden
– Kundstöd
– Information, kommunikation, marknadsföring, främjande av försäljningen och marknadsundersökningar om Helsingfors evenemangsstiftelses tjänster och produkter
– Helsingfors evenemangsstiftelses operativa affärsverksamhetsbehov, såsom genomförande, fakturering och rapportering av serviceprocessen
– Planering och utveckling av Helsingfors evenemangsstiftelses affärsverksamhet
– Helsingfors evenemangsstiftelses servicekommunikation och marknadsföringskommunikation inom elektronisk affärsverksamhet som baserar sig på serviceavtal med samarbetspartner med avtalsförhållande

Registrets uppgiftsinnehåll

Helsingfors evenemangsstiftelses register kan innehålla följande uppgifter: en organisations eller aktörs namn, postadress, bosättningsland, födelsedatum, e-postadress, telefonnummer, titel, organisationens namn och FO-nummer, webbadress samt eventuella andra webbadresser. Dessutom samlas anteckningar om tillstånd och förbud mot direktmarknadsföring och andra uppgifter som användningen av tjänsterna förutsätter, såsom tekniska identifieringsuppgifter.

I fråga om evenemang som ordnas på Helsingfors nyårsfest samlas programdata, tidtabellsuppgifter, fotografier och fotografens namn in. Av de meddelanden som skickas med responsblanketten samlas endast namn och e-post in. Namn och e-post samlas in av dem som besvarat besöksenkäten och lämnat sina kontaktuppgifter, om de vill delta i en lottning i anslutning till enkäten.

Regelmässiga uppgiftskällor

Uppgifterna i registret samlas in

– av den registrerade själv
– med den registrerades samtycke från en tredje part
– vid uppdatering av namn- och adressuppgifter från adressdatasystemen

Till registret kan fogas bl.a. företrädare för samarbetsparter och underleverantörer.

Regelmässigt utlämnande av uppgifter och överföring av uppgifter till länder utanför EU eller Europeiska ekonomiska samarbetsområdet

Personuppgifter lämnas inte ut till tredje part annat än inom de gränser som den gällande lagstiftningen tillåter eller förpliktar.

Personuppgifter kan med stöd av 22–23 § i personuppgiftslagen överföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet till exempel när det tekniska genomförandet av tjänster och kommunikation förutsätter det.

Personuppgifter får dock lämnas ut med kundens eget samtycke.

Principer för skydd av registret

Registret förs som ett tekniskt register. Datasystemet är skyddat med lösenord och registret används endast av personer vars arbetsbeskrivning omfattar användning av registret.

Rätt till insyn och rätt att kräva rättelse av en uppgift

Var och en som finns i registret har rätt att få kontrollera de uppgifter om sig själv som han eller hon lämnat och rätt att begära rättelse av felaktig uppgift. Kunden har också rätt att förbjuda att elektroniska erbjudanden och förmåner skickas samt att personuppgifter används för direktmarknadsföring. Begäran som gäller detta ärende ska riktas till den personuppgiftsansvarige. Den personuppgiftsansvarige får begära att sökanden styrker sin identitet. Den personuppgiftsansvarige svarar kunden inom den tid som föreskrivs i EU:s dataskyddsförordning.

Andra rättigheter i samband med behandling av personuppgifter

En person som finns i registret har rätt att begära att personuppgifter om honom eller henne avförs ur registret. Likaså har de registrerade andra rättigheter enligt EU:s allmänna dataskyddsförordning, såsom begränsning av behandlingen av personuppgifter i vissa situationer. Begäran ska skickas skriftligen till den personuppgiftsansvarige. Den personuppgiftsansvarige kan vid behov begära att sökanden styrker sin identitet. Den personuppgiftsansvarige svarar för kunden inom den tid som föreskrivs i EU:s dataskyddsförordning.