Dataskyddsbeskrivning av Olympiastadions lokalbokningssystem

1. Registrets namn Olympiastadions lokalbokningssystem (systemets leverantör Asio-Data Oy, FO-nummer: 0640115-5)
2. Personuppgiftsansvarig  Stadionstiftelsen sr, FO-nummer 0202071-8
3. Ansvarig person för registret Marju Paju, marknads- och kommunikationsdirektör
[email protected];
tfn +358 40 5138452
4. Kontaktperson för registret

Kontaktuppgifter:
[email protected];
Stadionstiftelsen sr
Paavo Nurmis väg 1
0250 Helsingfors

5. Syftet med behandlingen av personuppgifter och rättslig grund för behandlingen

Personuppgifter behandlas i lokalbokningssystemet för bokning av lokaler som förvaltas av Stadionstiftelsen samt för bearbetning av bokningar, fakturering av lokalbokningar, insamling av kundrespons samt statistikförings- och arkiveringsändamål.

Stadionstiftelsen behandlar personuppgifter för direktmarknadsföring, om inte den registrerade har förbjudit användning av sina uppgifter för direktmarknadsföring.

Personuppgifter utnyttjas inte för automatisk beslutsprocess eller profilering.

Behandlingen av personuppgifter bygger på den registrerades samtycke (art. 6.1a)[1]. Den registrerade ger sitt samtycke till att personuppgifterna behandlas då han eller hon registrerar sig som användare av tjänsten eller då han eller hon utnyttjar tjänsten för bokningar utan registrering. Den registrerade har sådan rätt som avses i allmänna dataskyddsförordningen att återta samtycket han eller hon gett.

Då en kund registrerar sig och/eller gör en bokning ger han eller hon sitt samtycke till behandlingen av personuppgifterna.
6. Registrets innehåll

Personuppgifterna erhålls av den registrerade själv. Den registrerade ger uppgifterna då han eller hon registrerar sig som användare av systemet.

Identifieringsuppgifter för registrerade kunder del:
- organisationens namn och FO-nummer
- organisationens adress
- kontaktpersonens för- och efternamn och roll i organisationen
- kontaktpersonens e-postadress
- kontaktpersonens telefonnummer
- organisationens fakturerings- och betaluppgifter
- identifieringsuppgifter: kundens elektroniska registreringsuppgifter, såsom användarnamnet.

Personuppgifterna för oregistrerade kunders del erhålls av kunden själv. Kunden ger uppgifterna då han eller hon gör en enskild lokalbokning i systemet.

Identifieringsuppgifterna för oregistrerade kunders del:
- personens eller organisationens namn
- personens eller organisationens adress
- personens eller organisationens e-postadress
- personens eller organisationens telefonnummer
- personens eller organisationens fakturerings- och betaluppgifter.

7. Regelmässigt utlämnande av personuppgifter

Vi utlämnar inte regelmässigt uppgifter i registret till tredje parter. Uppgifterna i registret utnyttjas av Stadionstiftelsen/Olympiastadion.

Stadionstiftelsen utlämnar med kundens samtycke personuppgifter till Compass Group FS Finland Oy som producerar Olympiastadions restaurangtjänster för att kunna genomföra tjänsterna. Compass Group FS Finland Oy tjänar för sitt eget kundregisters del som självständig personuppgiftsansvarig. Stadionstiftelsen uppmanar dem som utnyttjar tjänsterna att också ta del av villkoren som gäller behandlingen av Compass Group FS Finland Oy:s personuppgifter.

Den personuppgiftsansvarige utlämnar personuppgifter till betalningsförmedlingstjänsten, om den registrerade då denna använder lokalbokningssystemet betalar bokningen han eller hon gjort som direktbetalning

Den personuppgiftsansvarige kan utlämna personuppgifter till myndigheterna, om lagstiftning så föreskriver.

Den personuppgiftsansvarige svarar för att man på det sätt som artikel 28 i allmänna dataskyddsförordningen förutsätter överenskommer med den som behandlar personuppgifterna om att uppgifterna behandlas med avtal.

Uppgifter i registret överförs inte till länder utanför EU eller EES.
8. Tid som uppgifterna lagras

För registrerade användares del lagras personuppgifterna i Olympiastadions lokalbokningssystems register i två (2) års tid efter den sista lokalbokningen. Efter det raderas uppgifterna ur registret. I raderingen av personuppgifterna får förekomma ett dröjsmål på högst 2 (2) månader.

Den registrerade har rätt att när som helst be att hans eller hennes uppgifter raderas ur registret. De registrerades och andra personers uppgifter som behandlas i lokalbokningssystemet kan ändå raderas först då den registrerade inte längre har gällande eller icke fakturerade lokalbokningar.
9. Den registrerades rättigheter

Varje person som är införd i registret har en sådan rätt som avses i allmänna dataskyddslagen att kontrollera de uppgifter om honom eller henne som sparats i registret och kräva att en eventuell felaktig uppgift korrigeras eller att en eventuell bristfällig uppgift kompletteras.

Enligt allmänna dataskyddsförordningen har varje registrerad person rätt att invända mot/förbjuda sådan behandling av sina personuppgifter som är kopplad till direktmarknadsföring.

Om en person vill granska uppgifterna som sparats om honom eller henne eller kräva att uppgifter korrigeras, ska begäran lämnas skriftligen till den personuppgiftsansvarige. Den personuppgiftsansvarige kan vid behov be den som lämnat begäran legitimera sig. Den personuppgiftsansvarige ger sitt svar till kunden inom den tid som nämnts i EU:s dataskyddsförordning (i regel inom en månad). Om begärandena är många eller om de är invecklade, kan den personuppgiftsansvarige i sitt svar meddela att man behöver mer tid för behandling av dem. Om den personuppgiftsansvarige meddelar att man behöver mer behandlingstid, är tidsfristen tre månader efter den ursprungliga begäran.

10. Åtgärder för att skydda personuppgifterna

Personuppgifter behandlas endast av sådana personer som har behov att behandla dem på basen av sina arbetsuppgifter.

Personregistrets informationstekniska tjänster produceras av en utomstående serviceproducent. De informationstekniska lokalerna, apparaterna, systemen och uppgifterna har skyddats med sedvanliga informationstekniska metoder.

Tillträdet till personregistret har begränsats med hjälp av åtkomsthantering och åtkomstkontroll.

[1] Europaparlamentets och rådets förordning (EU) 2016/679, av den 27 april 2016, om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).