Dataskyddsbeskrivning
Publiceringsdatum: 24.1.2024
Dansens Hus Helsingfors förbinder sig att skydda sina kunders och samarbetspartners integritet. Denna dataskyddsbeskrivning redogör för vilken typ av personuppgifter som samlas in, hur de behandlas och vilka rättigheter individen har i förhållande till de insamlade uppgifterna.
1. REGISTERANSVARIG OCH KONTAKTPERSON
Tanssin talo säätiö sr, postadress: Tallbergsgatan 1 / 122, 00180 Helsingfors
Kontaktperson i ärenden som rör personuppgifter:
Saara Oranen, saara@tanssintalo.fi, +358 44 566 1903
2. REGISTERNS NAMN
Dansens Hus kundregister
3. GRUND OCH SYFTE MED REGISTRET
Personuppgifter behandlas på basis av kundförhållandet mellan individen och Dansens Hus, till exempel när personen har köpt eller reserverat biljetter till evenemang, anmält sig till nyhetsbrevet, deltagit i kundtjänstsituationer eller marknadsföringskampanjer, eller ansökt om medlemskap i evenemang organiserade av Dansens Hus.
I vissa fall grundar sig behandlingen på individens samtycke. För kunder som har köpt biljetter eller använt våra tjänster behandlas uppgifterna med stöd av berättigat intresse som uppstår genom kundrelationen.
Personuppgifter behandlas för följande ändamål:
-
Att producera, utveckla och följa upp Dansens Hus tjänster
-
Att hantera kundtjänstförfrågningar, leverera beställda produkter och tjänster samt upprätthålla kundrelationen
-
Att genomföra kundkommunikation och marknadsföring samt hantera kontakt- och kommunikationshistorik
-
Att behandla kundrespons och svara på den
-
Att hantera och besvara ersättnings- och gottgörelsekrav
-
Att analysera och kategorisera kundbasen
-
Att följa upp och samla statistik över användningen av digitala tjänstekanaler (t.ex. webb och mobil) i syfte att utveckla tjänster, förbättra marknadsföring och underlätta användning
4. UPPGIFTSINNEHÅLL OCH LAGRINGSTID
Beroende på ärendet kan följande uppgifter sparas om kunden:
-
Namn
-
Födelsedatum
-
Språk
-
Adress
-
Telefonnummer
-
E-postadress
-
Uppgifter om arbetsgivare och befattning, om personen representerar en organisation
-
Uppgifter om tjänster, försäljning, betalningar och evenemang
-
Användningsuppgifter från olika servicekanaler, såsom webb- och mobiltjänster, inklusive logg- och händelseuppgifter samt analyserings- och segmenteringsuppgifter
-
Samtycken och förbud gällande direktmarknadsföring
-
Uppgifter relaterade till genomförandet av kundkommunikation och marknadsföring
-
Uppgifter om behandlingen av information, såsom loggfiler
-
Uppgifter relaterade till kundrespons och svar
Personuppgifter sparas endast så länge som det finns en giltig grund enligt gällande lagstiftning.
5. REGELMÄSSIGA UPPGIFTSKÄLLOR
Uppgifter samlas främst in direkt från kunden vid bokningar, registreringar, köp och användning av tjänster, kundtjänstsituationer samt annan direktkontakt. Uppgifter kan även uppdateras från offentliga informationskällor.6. SKYDD AV PERSONUPPGIFTER OCH SÄKERHET
Registret innehåller inget manuellt material.
Uppgifterna lagras i IT-system som skyddas med brandväggar, kryptering, begränsad åtkomst och personliga användarrättigheter. Endast definierade personer i tjänst hos registeransvarige eller annan behörig part med tystnadsplikt har tillgång till registret. Inloggning sker med personliga användarnamn och lösenord.
7. REGELMÄSSIGT UTLÄMNANDE AV UPPGIFTER OCH ÖVERFÖRING UTANFÖR EU/EES
Som regel överlåter vi inte personuppgifter till tredje parter. Uppgifter kan dock lämnas ut till arrangörer av evenemang gällande personer som köpt biljetter till deras föreställningar.
Personuppgifter kan överföras till länder utanför EU eller EES, exempelvis om det krävs för den tekniska genomföringen av våra tjänster eller kommunikation. I sådana fall säkerställer vi tillräcklig skyddsnivå i enlighet med dataskyddslagstiftningen, bland annat genom att ingå avtal om sekretess och behandling av personuppgifter enligt gällande regelverk (såsom standardavtalsklausuler godkända av EU-kommissionen).
8. DEN REGISTRERADES RÄTTIGHETER
Den registrerade har rätt att:
-
Få bekräftelse på om hens personuppgifter behandlas
-
Få tillgång till sina egna uppgifter och, vid begäran, ta emot dem i skriftlig eller elektronisk form, i ett allmänt använt och maskinläsbart format
-
Begära rättelse av felaktiga eller ofullständiga uppgifter
-
Begära radering av sina personuppgifter i enlighet med gällande lagstiftning
-
Begära överföring av sina uppgifter till annan personuppgiftsansvarig
-
Begära begränsning av behandlingen, särskilt om uppgifternas riktighet bestrids eller en raderingsbegäran är under utredning
-
Motsätta sig viss typ av behandling, till exempel användning för direktmarknadsföring
-
Förbjuda utlämning av uppgifter för direktmarknadsföringsändamål
Begäranden som gäller den registrerades rättigheter kan göras vid personligt besök, skriftligen eller elektroniskt till kontaktpersonen som anges i denna dataskyddsbeskrivning. Identiteten kontrolleras innan uppgifter lämnas ut. Begäranden behandlas inom rimlig tid, helst inom en månad efter att begäran och identiteten verifierats.
Om vi inte kan uppfylla begäran informerar vi den registrerade skriftligen om orsaken. Vi kan neka begäran om det finns lagstadgade skyldigheter eller rättigheter som hindrar radering eller annan behandling.
Samtycke till elektronisk direktmarknadsföring kan återkallas genom att kontakta den angivna kontaktpersonen. Den registrerade kan också när som helst avregistrera sig från våra e-postutskick via länken i meddelandet.
Den registrerade har rätt att lämna in klagomål till dataskyddsmyndigheten om hen anser att personuppgifterna har behandlats i strid med tillämplig lagstiftning: www.tietosuoja.fi