Skanssi logo

Skanssi's sekretesspolicy

Sekretesspolicy

Sekretesspolicy

Registrator

Kauppakeskus Skanssi Oy

Skanssinkatu 10 20730 Åbo

FO-nummer 2104763-3

Kontaktperson

Heli Järvelä

heli.jarvela@cbre.com

tel 050 5028806

Registernamn

Prenumeranter på nyhetsbrev

Syfte med personuppgiftsbehandling

Personuppgifter behandlas i samband med Kauppakeskus Skanssi nyhetsbrev. Personuppgifter kan även användas för att hantera eller utveckla kundrelationer, för att möjliggöra beställningar, registreringar, kontakter, transaktioner och marknadsföring, rapportering och andra åtgärder relaterade till kundhantering. Syftet med behandlingen är att upprätthålla kontaktinformation och annan kommunikation, kommunikation och marknadsföring.

Lagringsperiod för personuppgifter

Personuppgifter lagras så länge som underlaget för behandling som anges i dataskyddsförklaringen är giltigt och under en rimlig tid därefter, med beaktande av den tvingande lagstiftningen.

Registrets persongrupper och datainnehåll och personuppgiftsgrupper

De grupper av personer vars uppgifter kan behandlas är den personuppgiftsansvariges konsumentkunder. Nyhetsbrevets prenumerantregister innehåller konsumentens uppgifter: förnamn, efternamn, e-post och stad. Därutöver kan registret behandla uppgifterna om den som är anmäld till evenemangen, såsom: för- och efternamn, eventuella kontaktuppgifter och nödvändiga uppgifter som ges i samband med evenemanget, såsom allergiuppgifter, som personen själv har angett.

Regelbundna informationskällor

Information samlas in från den registrerade själv från meddelanden som skickas från www-formulär, via e-post, per telefon, via sociala medietjänster, kontrakt, registreringar och andra situationer där kunden lämnar sina uppgifter.

Dataöverföring utanför EU eller EES

För närvarande överförs inte data utanför EU eller EES. Den personuppgiftsansvarige överför i princip inte uppgifter utanför EU eller EES utan försöker använda tjänsteleverantörer inom EU, men om uppgifter överförs utanför EU eller EES ser den personuppgiftsansvarige till att det finns en rättslig grund för att dataöverföring och att personuppgifter skyddas med hjälp av myndigheternas godkända standardkontrakt och lämpliga tekniska skyddsåtgärder.

Principer för registerskydd

Varsamhet iakttas vid behandling av registret och de uppgifter som behandlas med hjälp av informationssystem är ordentligt skyddade. Uppgifterna som finns i det elektroniskt behandlade registret är skyddade av brandväggar, lösenord och andra allmänt accepterade tekniska medel inom informationssäkerhetsbranschen. Manuellt underhållet material finns i lokaler dit endast utsedda personer har tillträde. Endast identifierade anställda hos den registeransvarige och företag som agerar på uppdrag av den registeransvarige har tillgång till uppgifterna i registret. Registerdata är säkert säkerhetskopierat och kan återställas vid behov.

Den registrerades rättigheter

Personen i registret har rätt att:

  • Rätten att få tillgång till personuppgifter som samlats in från den registrerade. Den registrerade måste begära sina uppgifter skriftligen och den personuppgiftsansvarige kommer att lämna information om den insamlade informationen senast inom en månad.

  • Rätten begär att uppgifterna i fråga rättas skriftligen.

  • Rätten att begära radering av uppgifter. Den personuppgiftsansvarige är skyldig att radera uppgifterna om något av följande kriterier är uppfyllt:

  1. personuppgifter behövs inte längre för de ändamål för vilka de samlades in

  2. den registrerade återkallar samtycke

  3. den registrerade invänder mot behandlingen och det finns ingen grund för behandlingen eller den registrerade invänder mot syftet med direktmarknadsföring

  4. personuppgifter har behandlats olagligt

  5. personuppgifter måste raderas för att uppfylla en rättslig skyldighet

  6. dina personuppgifter har samlats in i samband med tillhandahållandet av informationssamhällets tjänster

  7. rätten att begära begränsning av behandlingen

  8. rätten att överföra data från ett system till ett annat

  9. i den mån behandlingen av personuppgifter grundar sig på den registrerades samtycke, har den registrerade rätt att när som helst återkalla samtycke utan att detta påverkar lagligheten av den behandling som utförs på grundval av samtycke före återkallelsen, eller

  10. lämna in ett klagomål om behandling av personuppgifter till tillsynsmyndigheten.