Tietosuoja

Rekisteri- ja tietosuojaseloste

Tämä on Kauppakeskus Hansakorttelin asiakasrekisteriä koskeva EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Alta löydät tietoa henkilötietojen käsittelystä Hansakorttelin kanavissa.

Laadittu 1.11.2017. Viimeisin muutos 5.8.2020.

1. Rekisterinpitäjä / vastaava henkilö

Nimi

Kauppakeskus Hansa Ky

Eerikinkatu 15, 4krs, 20100 TURKU

2. Rekisteriasioista yhteyshenkilö

Timo Palviainen
Kauppakeskusjohtaja

Yhteydenotot liittyen henkilötietojenkäsittelyyn: tietosuoja@hansakortteli.fi

3. Rekisterin nimi

Kauppakeskus Hansakorttelin asiakasrekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Hansakorttelin suorittamaan suoramarkkinointiin.

5. Rekisterin tietosisältö ja säilytys

Rekisteri sisältää rekisteröityjen nimen ja sähköpostiosoitteet.

Verkkosivumme ja sosiaalisen median kanavamme hyödyntävät lisäksi evästeitä ja vastaavia tekniikoita verkkosivuston käyttökokemuksen parantamiseksi ja analysoimiseksi, sekä markkinoinnin kohdentamiseksi meidän tai kumppaneidemme tarjoamissa palveluissa. Evästeiden avulla voimme kerätä tietoja esimerkiksi siitä, miltä sivulta verkkosivuillemme siirrytään, mitä verkkosivujamme selataan ja milloin, mitä selainta käytetään tai mikä on tietokoneen IP-osoite. Evästeiden tietosisältö ja säilytysaika vaihtelee evästetyyppien välillä. Väliaikaiset evästeet poistuvat, kun vierailija sulkee selaimen. Pysyvät evästeet säilyvät yleisesti ottaen muutamasta kuukaudesta muutamiin vuosiin. Lisätietoja evästeiden käsittelystä ja säilytysajoista saat evästekäytännöstämme.

Suoramarkkinointikirjeen erikseen tilanneiden osalta henkilötietoja säilytetään, kunnes rekisteröity ilmoittaa, ettei halua enää saada Kauppakeskus Hansakorttelin suoramarkkinointikirjeitä sähköpostiinsa.

6. Säännönmukaiset tietolähteet

Rekisteriin kerättävät tiedot saadaan rekisteröidyltä itseltään.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei säännönmukaisesti luovuteta. Tietoja voidaan luovuttaa Turun Hansakortteli oy:n omistajatahoille, jotka käsittelevät tietoja itsenäisinä rekisterinpitäjinä. Muutoin luovutamme henkilötietoja vain voimassa olevan lainsäädännön sallimalla ja/tai velvoittamalla tavalla tahoille, joilla on lakiin, työehtosopimukseen ja/tai sopimukseen perustuva oikeus saada rekisteristä tietoja.

Rekisterinpitäjä käyttää suoramarkkinoinnissa ulkoisia palveluntarjoajia.

Rekisterinpitäjä siirtää henkilötietoja EU:n tai ETA:n ulkopuolelle. Silloin, kun henkilötietoa käsitellään EU:n tai ETA:n ulkopuolella, huolehdimme siitä, että alihankkija on sitoutunut EU-komission henkilötietojen käsittelyä koskeviin mallilausekkeisiin.

8. Rekisterin suojauksen periaatteet

Rekisterinpitäjä on tehnyt hallinnollisia ja teknisiä toimia turvatakseen tietosuojan ja velvoittanut henkilötietojen käsittelijän vastaaviin toimiin.

Tietoja sisältävät järjestelmät:

  • Työasemat ja käytössä olevat järjestelmät on suojattu käyttäjätunnuksin ja salasanoin
  • Sijoitettu teknisesti valvottuun tilaan
  • Toimenpiteet/tapahtumat tallentuvat järjestelmän lokiin

Tietoja käsittelevät henkilöt (tietojenkäsittelijä):

  • Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät, joilla on työnsä puolesta oikeus käsitellä työntekijöiden tietoja
  • Salassapitosopimus/salassapitovelvollisuus
  • Hallinnolliset järjestelyt/ohjeet
  • Sisäiset auditoinnit

Manuaalinen aineisto (tulosteet)

  • Tietoja säilytetään lukitussa toimistotilassa.
  • Rekisterin tietoihin pääsevät käsiksi vain ne rekisterinpitäjän palveluksessa työskentelevät henkilöt, joilla työnsä puolesta on oikeus käsitellä tietoja.

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä järjestelmän käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu ja on velvoittanut myös henkilötietojen käsittelijän toimimaan tämän mukaisesti.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti kohdassa 2. mainitulle yhteyshenkilölle. Pyynnön esittäjän voidaan tarvittaessa vaatia todistamaan henkilöllisyytensä.  Kohdassa 2. mainittu yhteyshenkilö vastaa pyynnön esittäjälle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa sekä oikeus tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle. Siltä osin kuin käsittely perustuu suostumukseen, rekisteröidyllä on myös oikeus milloin tahansa peruuttaa suostumuksensa maksutta. Jokainen suoramarkkinointikirje sisältää linkin, jonka kautta suostumus on mahdollista peruuttaa. Suostumuksen peruuttaminen ei vaikuta ennen suostumuksen peruuttamista tapahtuneen käsittelyn lainmukaisuuteen.

Pyynnöt tulee lähettää kirjallisesti kohdassa 2. mainitulle yhteyshenkilölle. Pyynnön esittäjän voidaan tarvittaessa vaatia todistamaan henkilöllisyytensä.  Rekisterinpitäjän yhteyshenkilö vastaa pyynnön esittäjälle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Rekisteröityjen informointi henkilötietojen käsittelystä tapahtuu suoramarkkinointikirjeen tilaamislomakkeen yhteyteen.