Tilavarausjärjestelmän tietosuojaseloste

Olympiastadionin tilavarausjärjestelmän tietosuojaseloste

1. Rekisterin nimi

Olympiastadionin tilavarausjärjestelmä (järjestelmän toimittaja Asio-Data Oy, Y-tunnus: 0640115-5)

2. Rekisterinpitäjä

Stadion-säätiö sr, Y-tunnus 0202071-8

3. Rekisterin vastuuhenkilö

 

Marju Paju, markkinointi- ja viestintäjohtaja
[email protected];
puh. +358 40 5138452

4. Rekisterin yhteyshenkilö

 

Yhteystiedot:
[email protected];
Stadion-säätiö sr
Pasilanraitio 9B
00240 Helsinki

6. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste

 

Henkilötietoja käsitellään Stadion-säätiön hallinnoimien tilojen varaamista ja varausten muokkaamista, tilavarauksien laskutusta sekä tilastointi ja arkistointi tarkoituksia varten tilavarausjärjestelmässä.

Henkilötietoja ei käytetä automaattiseen päätöksentekoon tai profilointiin.

Henkilötietojen käsittely perustuu rekisteröidyn suostumukseen (6 art. 1 kohdan a-alakohta)[1]. Rekisteröity antaa suostumuksen henkilötietojen käsittelyyn rekisteröityessään palvelun käyttäjäksi taikka käyttäessään palvelua varausten tekemiseen ilman rekisteröitymistä. Rekisteröidyllä on yleisen tietosuoja-asetuksen mukainen oikeus peruuttaa antamansa suostumus.

Rekisteröityessään ja/tai varausta tehdessään asiakas antaa suostumuksen henkilötietojen käsittelyyn.

7. Rekisterin tietosisältö

 

Henkilötiedot saadaan rekisteröidyltä itseltään. Rekisteröity antaa tiedot rekisteröityessään käyttämään järjestelmää.

Yksilöintitiedot rekisteröityneiden asiakkaiden osalta:

- organisaation nimi ja y-tunnus
- organisaation osoite
- yhteyshenkilön etu- ja sukunimi ja rooli organisaatiossa
- yhteyshenkilön sähköposti
- yhteyshenkilön puhelinnumero
- organisaation laskutus- ja maksutiedot
- tunnistetiedot: asiakkaan sähköiset rekisteröintitiedot, kuten käyttäjätunnus.

 

Henkilötiedot rekisteröitymättömien asiakkaiden osalta saadaan asiakkaalta itseltään. Asiakas antaa tiedot yksittäisen tilavarauksen tekemisen yhteydessä järjestelmässä.

Yksilöintitiedot rekisteröimättömien asiakkaiden osalta:

- henkilön tai organisaation nimi
- henkilön tai organisaation osoite
- henkilön tai organisaation sähköposti
- henkilön tai organisaation puhelinnumero
- henkilön tai organisaation laskutus- ja maksutiedot.

8. Henkilötietojen säännönmukaiset luovutukset

 

 

Emme luovuta säännönmukaisesti rekisterin tietoja kolmansille osapuolille.

Rekisterin tiedot ovat Stadion-säätiön/Olympiastadionin käytössä.

Stadion-säätiö luovuttaa palvelujen toteuttamiseksi henkilötietoja Olympiastadionin ravintolapalveluiden tuottajalle Compass Group FS Finland Oy:lle asiakkaan suostumuksella. Compass Group FS Finland Oy toimii oman asiakasrekisterinsä osalta itsenäisenä rekisterinpitäjänä. Stadion-säätiö kehottaa palveluiden käyttäjää tutustumaan lisäksi Compass Group FS Finland Oy:n henkilötietojen käsittelyä koskeviin ehtoihin.

Rekisterinpitäjä luovuttaa henkilötietoja maksunvälityspalvelulle, jos rekisteröity tilanvarausjärjestelmää käyttäessään maksaa tekemänsä varauksen suoramaksulla.

Rekisterinpitäjä voi luovuttaa henkilötietoja viranomaisille, mikäli lainsäädäntö näin määrää.

Rekisterinpitäjä vastaa siitä, että se sopii yleisen tietosuoja-asetuksen 28 artiklan edellyttämällä tavalla henkilötietojen käsittelijän kanssa tietojen käsittelystä sopimuksin.

Rekisterissä olevia tietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle.

9. Tietojen säilytysajat

 

Henkilötietoja säilytetään Olympiastadionin tilavarausjärjestelmän rekisterissä, rekisteröityneiden käyttäjien osalta, kahden (2) vuoden ajan viimeisestä tilavarauksesta. Tämän jälkeen tiedot poistetaan rekisteristä. Henkilötietojen poistamisessa saattaa olla enintään kahden (2) kuukauden viive.

Rekisteröidyllä on oikeus milloin tahansa pyytää tietojensa poistamista rekisteristä. Rekisteröityneiden sekä muiden, joiden tietoja käsitellään tilavarausjärjestelmässä, voidaan kuitenkin poistaa vasta, kun rekisteröidyllä ei ole enää voimassa olevia tai laskuttamattomia tilavarauksia.

10. Rekisteröidyn oikeudet

 

Jokaisella rekisterissä olevalla henkilöllä on yleisen tietosuoja-asetuksen mukainen oikeus tarkistaa rekisteriin tallennetut, häntä koskevat tiedot sekä vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.

Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Jos pyyntöjä on monta tai ne ovat monimutkaisia, rekisterinpitäjä voi ilmoittaa vastauksessaan, että se tarvitsee niiden käsittelyyn enemmän aikaa. Jos rekisterinpitäjä ilmoittaa tarvitsevansa lisää käsittelyaikaa, määräaika on kolmen kuukauden kuluttua alkuperäisestä pyynnöstä.

11. Henkilötietojen suojaustoimenpiteet

Henkilötietoja käsittelevät ainoastaan sellaiset henkilöt, joilla on tarve käsittelyyn työtehtäviensä perusteella.

Henkilörekisterin tietotekniset palvelut tuotetaan ulkoisen palveluntuottajan toimesta. Tietotekniset tilat, laitteet, järjestelmät ja tiedot on suojattu tavanomaisin tietoteknisin keinoin.

Henkilörekisteriin pääsy on rajattu pääsynhallinnan ja -valvonnan keinoin.

[1] Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus).

 

Dataskyddsbeskrivning av Olympiastadions lokalbokningssystem

1. Registrets namn

Olympiastadions lokalbokningssystem (systemets leverantör Asio-Data Oy, FO-nummer: 0640115-5)

2. Personuppgiftsansvarig

Stadionstiftelsen sr, FO-nummer 0202071-8

3. Ansvarig person för registret

 

 Marju Paju, marknads- och kommunikationsdirektör
[email protected];
tfn +358 40 5138452

4. Kontaktperson för registret

Kontaktuppgifter:
[email protected];


Stadionstiftelsen sr

Böletået 9B




00240 Helsingfors

6. Syftet med behandlingen av personuppgifter och rättslig grund för behandlingen

Personuppgifterna behandlas i ett lokalbokningssystem för bokning av lokaler som Stadionsstiftelsen administrerar och för ändring av bokningar, för fakturering av lokalbokningar och för statistikföring och arkivering.

Personuppgifter utnyttjas inte för automatisk beslutsprocess eller profilering.

Behandlingen av personuppgifter bygger på den registrerades samtycke (art. 6.1a)[2]. Den registrerade ger sitt samtycke till att personuppgifterna behandlas då han eller hon registrerar sig som användare av tjänsten eller då han eller hon utnyttjar tjänsten för bokningar utan registrering. Den registrerade har sådan rätt som avses i allmänna dataskyddsförordningen att återta samtycket han eller hon gett.

Då en kund registrerar sig och/eller gör en bokning ger han eller hon sitt samtycke till behandlingen av personuppgifterna.

7. Registrets innehåll

Personuppgifterna erhålls av den registrerade själv. Den registrerade ger uppgifterna då han eller hon registrerar sig som användare av systemet.

Identifieringsuppgifter för registrerade kunder del:
organisationens namn och FO-nummer
organisationens adress
- kontaktpersonens för- och efternamn och roll i organisationen
- kontaktpersonens e-postadress
- kontaktpersonens telefonnummer
- organisationens fakturerings- och betaluppgifter
- identifieringsuppgifter: kundens elektroniska registreringsuppgifter, såsom användarnamnet.

 

 

Personuppgifterna för oregistrerade kunders del erhålls av kunden själv. Kunden ger uppgifterna då han eller hon gör en enskild lokalbokning i systemet.

Identifieringsuppgifterna för oregistrerade kunders del:
- personens eller organisationens namn
- personens eller organisationens adress
- personens eller organisationens e-postadress
- personens eller organisationens telefonnummer


personens eller organisationens fakturerings- och betaluppgifter.

8. Regelmässigt utlämnande av personuppgifter

Vi utlämnar inte regelmässigt uppgifter i registret till tredje parter. Uppgifterna i registret utnyttjas av Stadionstiftelsen/Olympiastadion.

Stadionstiftelsen utlämnar med kundens samtycke personuppgifter till Compass Group FS Finland Oy som producerar Olympiastadions restaurangtjänster för att kunna genomföra tjänsterna. Compass Group FS Finland Oy tjänar för sitt eget kundregisters del som självständig personuppgiftsansvarig. Stadionstiftelsen uppmanar dem som utnyttjar tjänsterna att också ta del av villkoren som gäller behandlingen av Compass Group FS Finland Oy:s personuppgifter.

Den personuppgiftsansvarige utlämnar personuppgifter till betalningsförmedlingstjänsten, om den registrerade då denna använder lokalbokningssystemet betalar bokningen han eller hon gjort som direktbetalning

Den personuppgiftsansvarige kan utlämna personuppgifter till myndigheterna, om lagstiftning så föreskriver.

Den personuppgiftsansvarige svarar för att man på det sätt som artikel 28 i allmänna dataskyddsförordningen förutsätter överenskommer med den som behandlar personuppgifterna om att uppgifterna behandlas med avtal.

Uppgifter i registret överförs inte till länder utanför EU eller EES.

9. Tid som uppgifterna lagras

För registrerade användares del lagras personuppgifterna i Olympiastadions lokalbokningssystems register i två (2) års tid efter den sista lokalbokningen. Efter det raderas uppgifterna ur registret. I raderingen av personuppgifterna får förekomma ett dröjsmål på högst 2 (2) månader.

Den registrerade har rätt att när som helst be att hans eller hennes uppgifter raderas ur registret. De registrerades och andra personers uppgifter som behandlas i lokalbokningssystemet kan ändå raderas först då den registrerade inte längre har gällande eller icke fakturerade lokalbokningar.
10. Den registrerades rättigheter

Varje person som är införd i registret har en sådan rätt som avses i allmänna dataskyddslagen att kontrollera de uppgifter om honom eller henne som sparats i registret och kräva att en eventuell felaktig uppgift korrigeras eller att en eventuell bristfällig uppgift kompletteras.

Om en person vill granska uppgifterna som sparats om honom eller henne eller kräva att uppgifter korrigeras, ska begäran lämnas skriftligen till den personuppgiftsansvarige. Den personuppgiftsansvarige kan vid behov be den som lämnat begäran legitimera sig.

Den personuppgiftsansvarige ger sitt svar till kunden inom den tid som nämnts i EU:s dataskyddsförordning (i regel inom en månad). Om begärandena är många eller om de är invecklade, kan den personuppgiftsansvarige i sitt svar meddela att man behöver mer tid för behandling av dem. Om den personuppgiftsansvarige meddelar att man behöver mer behandlingstid, är tidsfristen tre månader efter den ursprungliga begäran.
11. Åtgärder för att skydda personuppgifterna

Personuppgifter behandlas endast av sådana personer som har behov att behandla dem på basen av sina arbetsuppgifter.

Personregistrets informationstekniska tjänster produceras av en utomstående serviceproducent. De informationstekniska lokalerna, apparaterna, systemen och uppgifterna har skyddats med sedvanliga informationstekniska metoder.

Tillträdet till personregistret har begränsats med hjälp av åtkomsthantering och åtkomstkontroll.

[2] Europaparlamentets och rådets förordning (EU) 2016/679, av den 27 april 2016, om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).