Dataskyddsredogörelse för Posintra Oy:s kund- och referensgruppsregister

1.Personuppgiftsansvarig

Posintra Oy (FO-nummer 1481499-6)

Kontaktperson i registerärenden: Ulla Poppius, verkställande direktör

Posintra AB
Lundagatan 8, 06100 Borgå
växel: 010 836 7700
e-post:


2. Registrets namn

Posintras kund- och referensgruppsregister


3. Registrets användningssyfte

Lagring och underhåll av uppgifter om Posintra Oy:s kunder och referensgrupper.

Den personuppgiftsansvariga behandlar personuppgifter för ändamål med anknytning till skötsel av relationerna till referensgrupper och kunder och till marknadsföring, förvaltning och utveckling.

Den personuppgiftsansvariga behandlar personuppgifter i samband med att evenemang och resor inom den personuppgiftsansvarigas ansvarsområde arrangeras för referensgrupper, samarbetspartner och kunder samt i samband med kommunikation kring dessa arrangemang, inklusive allmännyttig information och riktad kommunikation.

Registrerade personer har rätt att när som helst motsätta sig behandling av deras personuppgifter för direkt marknadsföring.

 

4. Grunderna för att hålla registret

Den rättsliga ramen för personuppgiftsbehandlingen är de grunder som ingår i EU:s allmänna dataskyddsförordning:

(a) den registrerade har lämnat sitt samtycke till att dennas personuppgifter behandlas för ett eller flera specifika ändamål.
(b) behandlingen är nödvändig för att personuppgiftsansvarigs eller tredje persons legitima intressen ska uppfyllas;
(c) behandlingen gäller personuppgifter som den registrerade uttryckligen har offentliggjort.


5. Registrets datainnehål
l

Registret innehåller kontaktuppgifter för personer inom Posintra Oy:s referensgrupper och för kunder samt uppgifter som registrerade har överlåtit till Posintra i samband med arrangemangen kring evenemang och resor. Här ingår också till exempel uppgifter om anmälning och deltagande i evenemang och möten samt korrespondens.


6. Normala datakällor

Personuppgifter samlas in från offentliga källor som Företags- och organisationsdatasystemet (YTJ) och organisationers webbsajter, från den registrerade personen själv och i samband med diverse arrangemang, evenemang eller kurser som Posintra Oy ordnar samt när kommunikation riktas till den registrerade.


7. Retention av personuppgifter

Uppgifter som samlats i registret sparas endast så länge och i den omfattning som är nödvändig i relation till de ursprungliga eller kompatibla ändamål för vilka personuppgifterna har insamlats eller som lagstiftningen förutsätter.


8. Mottagare av personuppgifter och normal överlåtelse av data

Sådana personuppgifter som ingår i registret överlåts vid behov till resebyråer/flygbolag för att realisera en resa eller till en evenemangspartner för individuellt specificerade ändamål i samband med att evenemang arrangeras och genomförs.


9. Dataöverföring utanför EU eller EES

Posintra Oy överlåter inte data utanför registret och överför inte heller data utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.


10. Principer för skydd av registret

Eventuellt fysiskt material som innehåller personuppgifter förvaras bakom lås och är tillgängligt endast för namngivna, på basis av sina arbetsuppgifter befullmäktigade personer.

Databasen som innehåller personuppgifter finns på systemleverantörens (personuppgiftsbiträdets) skyddade server.  För tillgång till databas och system krävs enkom utgivet personligt användarnamn och lösenord.

Den personuppgiftsansvarigas personal och övriga personer har förbundit sig att iaktta tystnadsplikt och att hemlighålla alla uppgifter som de får i samband med personuppgiftsbehandlingen.


11. Den registrerades rättigheter

Den registrerade har följande rättigheter i enlighet med EU:s allmänna dataskyddsförordning:

(a) rätt att av den personuppgiftsansvariga få bekräftelse på att personuppgifter om den registrerade behandlas eller inte behandlas och rätt att, om dessa personuppgifter behandlas, få till gång till dessa personuppgifter och följande information:

(i) ändamålen med behandlingen;
(ii) de kategorier av personuppgifter som behandlingen gäller;
(iii) de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut;
(iv) om möjligt, den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period;
(v) förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör den registrerade eller att invända mot sådan behandling;
(vi) rätten att inge klagomål till en tillsynsmyndighet; och
(vii) om personuppgifterna inte samlas in från den registrerade, rätt till all tillgänglig information om varifrån dessa uppgifter kommer;

(b) rätt att när som helst återta sitt samtycke utan att detta inverkar på lagligheten i den behandling som på basis av samtycke utförts innan samtycket återtogs;

(c) rätt att av den personuppgiftsansvariga utan onödigt dröjsmål få felaktiga personuppgifter som rör den registrerade rättade samt rätt att komplettera ofullständiga personuppgifter;

(d) rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få sina personuppgifter raderade i situationer som definierats i EU:s allmänna dataskyddsförordning;

(e) rätt att av den personuppgiftsansvarige kräva att behandlingen begränsas i situationer som definierats i EU:s allmänna dataskyddsförordning;

(f) rätt att få ut de personuppgifter som rör den registrerade och som hen har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits personuppgifterna hindrar detta, om behandlingen grundar sig på i förordningen avsett samtycke och behandlingen sker automatiserat;

(g) rätt att besvära sig hos en tillsynsmyndighet om den registrerade anser att behandlingen av hens personuppgifter bryter mot EU:s allmänna dataskyddsförordning.

Den registrerade har rätt att avgiftsfritt se och kontrollera sina personuppgifter, dock högst en gång per år. Begäran om kontroll eller korrigering ska i skriftlig form och personligen överlämnas till kontaktpersonen för registerärenden.


12. Ändring av denna dataskyddsredogörelse

Denna dataskyddsredogörelse kan sporadiskt uppdateras, till exempel när lagstiftningen har ändrats. Denna dataskyddsredogörelse har senast uppdaterats 22.5.2018.