TIETOSUOJASELOSTE

Rekisterin nimi

Uplifted 2018 osallistuja- ja asiakasrekisteri

Rekisterinpitäjä

Korkia Oy (Y-tunnus 2027758-4)
Keskuskatu 8 B, 00100 Helsinki
+358 10 523 2200, info@korkia.fi, www.korkia.fi

Yhteyshenkilö

Aleksi Kyöttinen
Keskuskatu 8 B, 00100 Helsinki
+358 504318161, aleksi.kyottinen@korkia.fi

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään Rekisterinpitäjän ja rekisteröidyn välisen sopimuksen täytäntöönpanemiseksi sekä soveltuvin osin rekisteröidyn antaman suostumuksen perusteella tilausten, ilmoittautumisten, yhteydenottojen, asioinnin, markkinoinnin, raportoinnin ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä ja mahdollistamiseksi.

Rekisterissä käsiteltäviä osto- ja asiointitietoja sekä sijaintitietoja voidaan käyttää myös profilointiin ja markkinointitoimenpiteiden sekä asiakasviestinnän kohdentamiseksi rekisteröityä kiinnostavaksi. Henkilötietoja käsitellään myös uutiskirjeen lähettämisen, tapahtumiin sekä muihin markkinointitoimenpiteisiin osallistumisen yhteydessä.

Mikäli rekisteröity ei toimita pyydettyjä tietoja siltä osin kuin tiedot liittyvät tapahtumaan ilmoittautumiseen, Rekisterinpitäjä ei voi ottaa vastaan rekisteröidyn ilmoittautumista eikä panna sitoutua tapahtumaan osallistumista koskevaan rekisterinpitäjän ja rekisteröidyn väliseen sopimukseen.

Henkilötietojen säilytysaika

Henkilötietoja säilytetään niin kauan kuin on tarpeen rekisteröiden tekemän ilmoittautumisen ja siihen liittyvän tapahtuman mahdollistamiseksi. Tiedot poistetaan kun niiden edellä määritelty säilytysaika on kulunut.

Rekisterin henkilöryhmät sekä tietosisältö ja henkilötietoryhmät

Henkilöryhmät, joiden tietoja voidaan käsitellä ovat Rekisterinpitäjän järjestämään tapahtumaan osallistujia, tai markkinointiluvan antaneita.

Rekisterissä voidaan käsitellä muun muassa rekisterinpitäjän tapahtumaan ilmoittautuneen rekisteröidyn etu- ja sukunimen, sekä mahdolliset yhteystiedot ja tapahtumaan liittyen annetut tarpeelliset tiedot. Rekisteröidyn itsensä syöttämät ilmoittautumistiedot tapahtumaan saattaa sisältää mm. seuraavia tietoja: sähköposti, puhelinnumero, osoite, syntymäaika, tai allergiatiedot.

Säännönmukaiset tietolähteet

Osallistujan ilmoittamat tiedot, asiakastietojärjestelmän ja laskutuksen tietokanta.

Säännönmukaiset tietojen luovutukset

Rekisteritietoja voidaan jakaa organisaation sisällä, sekä tapahtuman sidosryhmien kesken. Lisäksi rekisteritiedot siirretään määritellylle henkilötietojen käsittelijälle. Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Rekisterin suojauksen periaatteet

Tietoja säilytetään teknisesti suojattuina. Fyysinen pääsy tietoihin on estetty kulunvalvonnan, sekä muiden turvatoimien avulla. Pääsy tietoihin vaatii riittävät oikeudet, sekä monivaiheisen tunnistautumisen. Luvattomalta pääsyltä estetään myös mm. Palomuurien ja teknisen suojautumisen avulla. Rekisteritietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja erikseen nimetyt tekniset henkilöt. Ainoastaan nimetyillä henkilöillä on oikeus käsitellä ja ylläpitää rekisterin tietoja. Käyttäjiä sitoo vaitiolovelvollisuus. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen. Tietoturvan taso auditoidaan toistuvin väliajoin joko ulkoisen tai sisäisen auditoinnin avulla.

Rekisteröidyn oikeudet

Rekisterissä olevalla henkilöllä on oikeus muun muassa:

– pyytää Rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeutta siirtää tiedot järjestelmästä toiseen;

– tarkastaa ja tarvittaessa saada korjattua mitä tietoja hänestä on rekisterissä. Pyyntö tulee suorittaa kirjallisena rekisterin pitäjälle. Rekisterin henkilöllä on oikeus muutoksiin niissä tiedoissa, jotka hänestä on kirjattu virheellisesti rekisteriin

– niiltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen oikeus peruuttaasuostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen

– tehdä valitus henkilötiedon käsittelystä valvontaviranomaiselle

 

 

PRIVACY POLICY

Register name

Uplifted 2018 participant and customer register

Registrar

Korkia Oy (business ID 2027758-4)
Keskuskatu 8 B, 00100 Helsinki
+358 10 523 2200, info@korkia.fi, www.korkia.fi

Contact person

Aleksi Kyöttinen
Keskuskatu 8 B, 00100 Helsinki
+358 504318161, aleksi.kyottinen@korkia.fi

Purpose and legal basis for processing personal data

Personal data is handled based on the agreement implementation of the Registered and Registrar, and where applicable, the registered consent for the execution of orders, registrations, contacts, transactions, marketing, reporting and other customer-specific measures.

The purchasing, transaction information and location information in the register can also be used for profiling and marketing activities as well as for targeting customer communication. Personal information can be used for sending newsletters, events, and other marketing actions related to the event.

If the Registered does not provide necessary information, the Registrar can not receive a registration notice and can not engage with the event register contract.

Retention of personal data

The personal data will be kept for as long as it is necessary to complete registration and associated event registration. The data will be deleted when the retention time specified above has elapsed.

Registry personal information content and personal information groups

The groups of persons whose data can be processed are participants of the event organized by the Registrar.

The register may include, inter alia, the registered name and surname, as well as any contact information and necessary information provided in relation with the event. Registration information entered by the registered person himself may include, for example, the following information: email, phone number, address, or allergy information.

Regular sources of information

Information provided by participant, database of customer information and billing.

Regular disclosure of information

The register information can be shared within the organization, as well as between the stakeholders in the event. In addition, the register information is transferred to a defined personal data handler. Data is not transmitted outside the EU or EEA area.

Principles of registry protection

The information is kept technically protected. Physical access to data is blocked by access control and other security measures. Access to data requires adequate rights, as well as multi-stage recognition. Unauthorized access prevented by, for example, by firewalls and technical protection. Only registered inspectors and specifically appointed persons can access the register information. Only designated persons have the right to process and maintain the registry information. Users are bound by the confidentiality obligation. The registration information is backed up safely and will be returned if needed. The level of security is audited at recurring intervals either by external or internal auditing.

Registered Rights

A person in the register has the right, inter alia:

– request the Registrar to access personal data concerning himself and to request rectification or removal of such information, limitation of processing, or objection to processing and the right to transfer data from one system to another;

– check and, if necessary, correct what information about him is in the registry. The request must be made in writing to the registry administrator. A person in the register has the right to make changes to the information that has been incorrectly entered in the register

– as far as the processing of personal data is based on the consent of the data subject, the right to withdraw consent at any time

– make a complaint about the processing of personal data to the supervising authority