Kundevenemang
Kundevenemang för försjälning inom rese-, hotell- och restaurangbranschen
DATASKYDDSREGISTER (fr.o.m. 25.5.2018)
Europeiska Unionens dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19
1. Personuppgiftsansvarig
Centrallaget för Handelslagen i Finland SOK
Postadress: PB 1, 00088 S-GRUPPEN
Besöksadress: Flemingsgatan 34, 00510 Helsingfors
FO-nummer 0116323-1
2. Den dataskyddsansvariges kontaktuppgifter
tietosuojavastaava@sok.fi
3. Kontaktuppgifter till person som sköter registerärenden
tietosuoja.mara@sok.fi
4. Registrets namn
Kundevenemang för försäljning inom rese-, hotell- och restaurangbranschen
5. Ändamål med behandling av personuppgifter
Personuppgifter samlas in tillfälligt för att arrangera kundevenemang. Evenemangets ändamål och mer detaljerade uppgifter om evenemanget meddelas alltid separat till de inbjudna.
Evenemanget kan arrangeras i samarbete med våra partner; om det informeras separat i samband med inbjudan.
De insamlade uppgifterna används för följande ändamål:
- hantera inbjudnings- och anmälningslistor
- arrangera möjliga transport-, lokal- och övernattningsbokningar samt arrangera servering
- kontakt med de registrerade gällande eventuell researrangering
- kontakt med de registrerade efter evenemanget
6. Grund för behandling av personuppgifter
Behandlingen av personuppgifter är grundad på samtycke.
7. Beskrivning av den personuppgiftsansvariges berättigade intresse
Behandlingen av personuppgifter grundar sig inte på den personuppgiftsansvariges berättigade intresse.
8. Personuppgifter som behandlas
- Personens för- och efternamn
- Adress, telefonnummer, e-post
- Arbetsgivaruppgifter
- Vid behov passnummer eller nummer på annat resedokument och andra identifikationsuppgifter. Födelsedatum, personbeteckning eller andra uppgifter som krävs för att arrangera resan
- Andra uppgifter som anges med samtycke, till exempel uppgifter om specialkost
- Person som ursprungligen har bjudits in till evenemanget om personen har vidarebefordrat inbjudan till exempel till andra personer inom sin organisation.
9. Personuppgiftsgrupper som behandlas
- Namn och kontaktuppgifter
- Identifikationsuppgifter vid behov
10. Uppgiftskälla och beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor
Uppgifter om personer som bjuds in till olika kundevenemang inhämtas främst från ett kundregister som förs av försäljningen inom Rese-, hotell- och restaurangbranschen, om personen inte har förbjudit det. Andra personer, till exempel samarbetspartners representanter eller kunder, kan också bjudas in till kundevenemang.
Uppgifter om personer som har anmält sig fås direkt från dessa personer.
11. Mottagare av personuppgifter
Personuppgifterna behandlas i elektroniska system och tjänster för ändamål som har definierats i denna beskrivning. Vi använder oss av externa servicepartner för att tillhandahålla system- och stödtjänster.
Personuppgifterna kan lämnas till servicepartner i den utsträckning som dessa genomför åtgärder inom ramen för det givna uppdraget. Sådana partner är till exempel researrangörer.
När evenemanget arrangeras med en samarbetspartner kan listan över deltagare delas med denne. Uppgifter om deltagarna kan lagras i såväl personuppgiftsansvariges som ovannämnda partnerns kundregister.
Vi sörjer för att våra partner har skydd för personuppgifter i enlighet med lagstiftningen.
12. Överföring av personuppgifter till tredjeländer eller till en internationell organisation och skyddsgarantier som används
Personuppgifter överförs utanför EU och EES, om det är nödvändigt för att tillhandahålla tjänsten. Vår samarbetspartner har med vederbörande avtal förbundit sig till att följa EU:s modellavtal.
13. Lagringstid för personuppgifter och kriterier för fastställande av lagringstid
Anmälningar och relaterade listor lagras upp till tre månader efter evenemanget. När lagringstiden har löpt ut tas uppgifterna bort.
14. Den registrerades rättigheter
Den registrerade kan kontrollera och ändra uppgifter rörande anmälan, begära att de tas bort eller överföra de från ett system till ett annat genom att kontakta arrangören.
15. Återkallande av samtycke
En registrerad har möjlighet att begära att uppgifterna om denne raderas från registret. Detta kan göras via en länk som finns i inbjudan eller till exempel i något annat meddelande om evenemang.
16. Följder av att personuppgift inte lämnas vid avtal
Deltagandet i evenemanget kan normalt sett bara genomföras om vi har de uppgifter som krävs.
17. Uppgifter som är betydelsefulla för automatiserat beslutsfattande eller profilering
Behandlingen av personuppgifter anknyter inte till automatiserat beslutsfattande och ingen profilering görs utifrån personuppgifter som orsakar rättsliga problem för den registrerade.
18. Följder av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder
Vi skyddar personuppgifterna omsorgsfullt under hela den tid de finns hos oss genom adekvata dataskydds- och datasäkerhetsmetoder. Systemleverantörerna behandlar personuppgifterna i datasäkra serverutrymmen. Åtkomsten till personuppgifterna är begränsad och personalen har tystnadsplikt.
I S-gruppen skyddar vi personuppgifterna bland annat genom proaktiv riskhantering och säkerhetsplanering, metoder för att skydda datakommunikationen, ständigt underhåll av datasystemen och säkerhetskopiering samt genom att använda säkra IT-utrymmen, åtkomstkontroll och säkerhetssystem. Fysiska dokument som innehåller personuppgifter förvaras efter den initiala behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljande och uppföljning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de behandlas på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar.
Om personuppgifter trots alla våra skyddsåtgärder hamnar i fel händer, är det möjligt att missbruk av personuppgifter sker och till exempel den angivna personbeteckningen används på felaktiga grunder. Om vi upptäcker en sådan händelse, börjar vi omedelbart utreda händelsen och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen.