Tilavarausjärjestelmän tietosuojaseloste

Olympiastadionin tilavarausjärjestelmän tietosuojaseloste

1. Rekisterin nimi

Olympiastadionin tilavarausjärjestelmä (järjestelmän toimittaja Asio-Data Oy, Y-tunnus: 0640115-5)

2. Rekisterinpitäjä

Stadion-säätiö sr, Y-tunnus 0202071-8

3. Rekisterin vastuuhenkilö

 

Marju Paju, markkinointi- ja viestintäjohtaja
[email protected];
puh. +358 40 5138452

4. Rekisterin yhteyshenkilö

 

Yhteystiedot:
[email protected];
Stadion-säätiö sr
Paavo Nurmen tie 1
00250 Helsinki

5. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste

 

Henkilötietoja käsitellään Stadion-säätiön hallinnoimien tilojen varaamista ja varausten muokkaamista, tilavarauksien laskutusta, asiakaspalautteen keräämistä sekä tilastointi- ja arkistointitarkoituksia varten tilavarausjärjestelmässä.

Stadion-säätiö käsittelee henkilötietoja suoramarkkinointia varten, ellei rekisteröity ole kieltänyt omien tietojensa käsittelemistä suoramarkkinointitarkoituksessa.

Henkilötietoja ei käytetä automaattiseen päätöksentekoon tai profilointiin.

Henkilötietojen käsittely perustuu rekisteröidyn suostumukseen (6 art. 1 kohdan a-alakohta)[1]. Rekisteröity antaa suostumuksen henkilötietojen käsittelyyn rekisteröityessään palvelun käyttäjäksi taikka käyttäessään palvelua varausten tekemiseen ilman rekisteröitymistä. Rekisteröidyllä on yleisen tietosuoja-asetuksen mukainen oikeus peruuttaa antamansa suostumus.

Rekisteröityessään ja/tai varausta tehdessään asiakas antaa suostumuksen henkilötietojen käsittelyyn.

6. Rekisterin tietosisältö

 

Henkilötiedot saadaan rekisteröidyltä itseltään. Rekisteröity antaa tiedot rekisteröityessään käyttämään järjestelmää.

Yksilöintitiedot rekisteröityneiden asiakkaiden osalta:

- organisaation nimi ja y-tunnus
- organisaation osoite
- yhteyshenkilön etu- ja sukunimi ja rooli organisaatiossa
- yhteyshenkilön sähköposti
- yhteyshenkilön puhelinnumero
- organisaation laskutus- ja maksutiedot
- tunnistetiedot: asiakkaan sähköiset rekisteröintitiedot, kuten käyttäjätunnus.

 

Henkilötiedot rekisteröitymättömien asiakkaiden osalta saadaan asiakkaalta itseltään. Asiakas antaa tiedot yksittäisen tilavarauksen tekemisen yhteydessä järjestelmässä.

Yksilöintitiedot rekisteröimättömien asiakkaiden osalta:

- henkilön tai organisaation nimi
- henkilön tai organisaation osoite
- henkilön tai organisaation sähköposti
- henkilön tai organisaation puhelinnumero
- henkilön tai organisaation laskutus- ja maksutiedot.

7. Henkilötietojen säännönmukaiset luovutukset

 

 

Emme luovuta säännönmukaisesti rekisterin tietoja kolmansille osapuolille.

Rekisterin tiedot ovat Stadion-säätiön/Olympiastadionin käytössä.

Stadion-säätiö luovuttaa palvelujen toteuttamiseksi henkilötietoja Olympiastadionin ravintolapalveluiden tuottajalle Compass Group FS Finland Oy:lle asiakkaan suostumuksella. Compass Group FS Finland Oy toimii oman asiakasrekisterinsä osalta itsenäisenä rekisterinpitäjänä. Stadion-säätiö kehottaa palveluiden käyttäjää tutustumaan lisäksi Compass Group FS Finland Oy:n henkilötietojen käsittelyä koskeviin ehtoihin.

Rekisterinpitäjä luovuttaa henkilötietoja maksunvälityspalvelulle, jos rekisteröity tilanvarausjärjestelmää käyttäessään maksaa tekemänsä varauksen suoramaksulla.

Rekisterinpitäjä voi luovuttaa henkilötietoja viranomaisille, mikäli lainsäädäntö näin määrää.

Rekisterinpitäjä vastaa siitä, että se sopii yleisen tietosuoja-asetuksen 28 artiklan edellyttämällä tavalla henkilötietojen käsittelijän kanssa tietojen käsittelystä sopimuksin.

Rekisterissä olevia tietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle.

8. Tietojen säilytysajat

 

Henkilötietoja säilytetään Olympiastadionin tilavarausjärjestelmän rekisterissä, rekisteröityneiden käyttäjien osalta, kahden (2) vuoden ajan viimeisestä tilavarauksesta. Tämän jälkeen tiedot poistetaan rekisteristä. Henkilötietojen poistamisessa saattaa olla enintään kahden (2) kuukauden viive.

Rekisteröidyllä on oikeus milloin tahansa pyytää tietojensa poistamista rekisteristä. Rekisteröityneiden sekä muiden, joiden tietoja käsitellään tilavarausjärjestelmässä, voidaan kuitenkin poistaa vasta, kun rekisteröidyllä ei ole enää voimassa olevia tai laskuttamattomia tilavarauksia.

9. Rekisteröidyn oikeudet

 

Jokaisella rekisterissä olevalla henkilöllä on yleisen tietosuoja-asetuksen mukainen oikeus tarkistaa rekisteriin tallennetut, häntä koskevat tiedot sekä vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.

Yleisen tietosuoja-asetuksen mukaan, jokaisella rekisterissä olevalla henkilöllä on oikeus vastustaa/kieltää henkilötietojen käsittelyä suoramarkkinointia varten.

Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Jos pyyntöjä on monta tai ne ovat monimutkaisia, rekisterinpitäjä voi ilmoittaa vastauksessaan, että se tarvitsee niiden käsittelyyn enemmän aikaa. Jos rekisterinpitäjä ilmoittaa tarvitsevansa lisää käsittelyaikaa, määräaika on kolmen kuukauden kuluttua alkuperäisestä pyynnöstä.

10. Henkilötietojen suojaustoimenpiteet

Henkilötietoja käsittelevät ainoastaan sellaiset henkilöt, joilla on tarve käsittelyyn työtehtäviensä perusteella.

Henkilörekisterin tietotekniset palvelut tuotetaan ulkoisen palveluntuottajan toimesta. Tietotekniset tilat, laitteet, järjestelmät ja tiedot on suojattu tavanomaisin tietoteknisin keinoin.

Henkilörekisteriin pääsy on rajattu pääsynhallinnan ja -valvonnan keinoin.

[1] Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus).