Business Meeting Park Oy:n
Tietosuojakäytäntö
Uusi, 25.5.2018 voimaan astunut EU:n tietosuoja-asetus (GDPR) on suunniteltu parantamaan asiakkaiden henkilötietojen suojaa sekä edesauttamaan läpinäkyvyyttä henkilötietojen käytöstä. Olemme päivittäneet tämän sivun sisältöä, mutta lain voimaantulo ei ole muuttanut tietosuojakäytäntöjämme, sillä liiketoimintamme lähtökohtana on jo alun perin ollut asiakassuhteiden luottamuksellisuus ja turvallisuus.
Sähköinen viestintä
Internet-palvelussa (verkkosivuillamme) on sähköisiä lomakkeita, joiden avulla asiakas voi tehdä tila- ja palveluvarauksia ja lähettää viestejä asiakaspalvelumme sähköpostiin. Asiakaspalvelu palvelee myös puhelimitse ja henkilökohtaisesti paikan päällä.
Huomio: Mahdollisten kolmansien osapuolten internet-palvelujen kautta (välittäjät ym.) tehtävien varausten henkilötietojen käsittelyn tietosuojakäytännöistä vastaa aina ao. taho.
Asiointi internet-palvelussa
Internet-palvelumme on kaikille avoin, eikä verkkosivujen selaaminen, varausten tai tilausten tekeminen edellytä rekisteröintiä. Keräämme tietoja ainoastaan lomakkeiden sekä evästeiden avulla.
Mihin käytämme verkkolomakkeita?
- Tilojen ja palvelujen varausten käsittelyyn (tilausten/varausten hallinta)
- Asiakaspalvelumme kanssa viestintään sähköpostitse tai chatillä
- Verkkosivullemme rekisteröitymiseen ja näiden asiakastietojen hallintaan (lisäys, muutos, poisto)
Miten tietoja käsitellään?
- Varauksia/tilauksia koskevat tiedot tallennetaan omaan varausjärjestelmään.
- Viestintään liittyvät sähköpostit ja chatit tallentuvat asiakashallintajärjestelmään silloin kun ne koskevat esimerkiksi asiakkaan jo tekemiä tai suunnittelemia varauksia ja tilauksia.
- Verkkosivun rekisteröinnit tallentuvat julkaisujärjestelmän käyttäjätietoihin.
Mitä tietoja käsitellään?
- Varauksissa
- varaajan henkilökohtainen nimi, puhelin ja sähköposti
- organisaation nimi
- varauksen ajankohta, tila, palvelut ym. varaukseen liittyvät tiedot
- maksutapaan ja laskutukseen liittyvät tiedot
- Viestintä
- henkilön nimi, sähköpostiosoite ja puhelinnumero
- viestiin liittyvät perustiedot (aihe, sisältö, ajankohta, ja kanava)
- Verkkosivun rekisteröitynyt käyttäjä
- henkilön nimi, käyttäjätunnus, salasana ja sähköpostiosoite
- uutiskirjeen tilauksen tila
- käyttöoikeustaso
- rekisteröinnin ja tietojen muutoksen ajankohdat
Tietojen suojaus
Internet-palvelun kautta asiointi on aina suojattu ja salattu (https). Myös tietojärjestelmät ja niissä olevat tiedot on suojattu ja osin myös salattu. Kaikki tiedot sijaitsevat joko Suomessa tai EU:n alueella sijaitsevissa varmuuskopioiduissa palvelimissa. Näitä tietoja käsittelevät ainoastaan meidän oma henkilökunta, eikä tietoja luovuteta ulkopuolisille kolmansille osapuolille. Jotkin tietojärjestelmämme on ulkoistettu tai hankittu kolmansilta osapuolilta (järjestelmätoimittajat), mutta tällöin olemme varmistaneet sopimusjärjestelyin, että näitä henkilötietoja käsitellään ja hallitaan turvallisesti ja luottamuksellisesti Suomen henkilötietolain ja EU:n tietosuoja-asetuksen mukaisesti.
Henkilötietojen suojauksessa käytämme teknisiä ja organisatorisia tietoturvakeinoja oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta käsittelyä vastaan. Tällaisia keinoja ovat mm. palomuurien, salaustekniikoiden, turvallisten lukittujen laitetilojen käyttö, asianmukainen kulunvalvonta ja käyttöoikeuksien hallinta ja valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä alihankkijoiden huolellinen valinta.
Meeting Parkissa kaikki varaukset ja tilaukset ovat täysin luottamuksellisia, eikä tietoja luovuteta ulkopuolisille, ja asiakkaat voivat itse valita, näkyvätkö heidän vapaasti valittavat varaustietonsa tilojemme ohjausnäytöissä. Business Meeting Park Oy:ssä myös kaikki vuokralaiset, kuukausiasiakkaat ja henkilökunta ovat saman salassapitosopimuksen (NDA) piirissä – tiettävästi edelleen ainoa toimijana Pohjoismaissa.
Henkilötietojen käsittelyn oikeusperusteet
Henkilötietoja käsitellään seuraavin EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisin oikeusperustein:
- Käsittely on tarpeen sopimuksen täytäntöön panemiseksi, jossa käyttäjä/asiakas on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi käyttäjän tai asiakkaan pyynnöstä (GDPR 6 art. 1.b):
- palveluiden toimitus asiakkaalle
- internet-palveluiden rekisteröityminen ja rekisteröitymisen mukainen käyttö
- mahdollisten mobiilisovellusten asentaminen ja asennuksen mukainen käyttö
- rekisteröitymättömien käyttäjien sivustoilla tapahtuva käyttö
- Rekisteröidyn antama ja hänen peruttavissaan oleva suostumus (GDPR 6 art. 1.a):
- Käsittely on tarpeen rekisterinpitäjän lakisääteiden velvoitteen noudattamiseksi (GDPR 6 art. 1.c).
- Käsittely on tarpeen rekisterinpitäjän oikeutettujen etujen toteuttamiseksi paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut (GDPR 6 art. 1.f).
Henkilötietojen säilytysaika
- Tilaus-, toimitus-, osto- ja maksutietoja säilytetään soveltuvan lainsäädännön edellyttämä aika.
- Asiakkuuden perustietoja säilytetään asiakassuhteen voimassaolon ajan ja sen jälkeen niin kauan kuin on tarpeellista osapuolten oikeuksien ja velvoitteiden täyttämiseksi.
- Palvelukohtaisia tietoja säilytetään palvelukohtaisten periaatteiden mukaan.
Edellä mainittujen säilytysaikaperiaatteiden lisäksi säilytämme henkilötietoja pääsääntöisesti enintään kolme (3) vuotta, ellei pidemmälle säilytysajalle ole asiallista perustetta. Arvioimme henkilötietojen säilyttämisen tarpeellisuutta vuosittain, ja poistamme tiedot, joiden säilyttämiselle ei ole perustetta, tai jotka käsittelyn tarkoituksiin nähden ovat virheellisiä tai vanhentuneita.
Evästeet
Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Internet-palvelumme julkaisujärjestelmä käyttää evästeitä helpottaakseen asiointia ja käyttöä koskevien tilastojen tuottamista varten. Evästeet eivät ole pakollisia, joskin jotkin toiminnot ja ominaisuudet voivat lakata toimimasta, jolloin internet-palveluun ei pysty kirjautumaan. Internet-palvelujen käyttöä koskevien tilastojen tuottamisessa käytämme Google Analytics -palvelua. Evästeiden avulla kerättäviä tietoja ei jaeta muille organisaatioille.
Evästeet voi ottaa pois käytöstä oman selaimen asetuksista seuraavasti:
Mitä tietoja keräämme evästeillä?
- IP-osoite
- Sijainti: maa, alue, kaupunki, summittainen leveys- ja pituusaste
- Vierailun päivämäärä ja kellonaika
- Katsottavan sivun otsikko
- Katsottavan sivun verkko-osoite
- Edeltävän katsotun sivun verkko-osoite
- Käyttäjän laitteen näytön resoluutio
- Kellonaika vierailijan aikavyöhykkeellä
- Klikatut ja ladatut tiedostot
- Linkit klikattuun ulkopuoliseen verkkotunnukseen
- Sivujen generoitumisaika (aika alkaen sivujen tuottamisesta palvelimella ja päättyen hetkeen, jolloin vierailija lataa ne)
- Käytettävän selaimen pääkieli
- Selaimen versio, selainlaajennukset (PDF, Flash, Java jne.), käyttöjärjestelmän versio, laitteen tunnus
Sosiaaliset laajennukset
Internet-palvelussamme saattaa olla sosiaalisen median, kuten Facebook ja X (Twitter), syötteitä sekä painikkeita, joiden avulla sivulla olevaa sisältöä voi jakaa sosiaalisessa mediassa (Facebook, X, Instagram, LinkedIn, Google+). Internet-palvelumme ei kerää käyttäjien tietoja näillä sosiaalisilla laajennuksilla. Jakopainikkeista avautuvat toiminnot latautuvat sosiaalisen median palveluiden omilta palvelimilta.
Henkilötietojen käsittelyyn liittyvät tietosuojaoikeutesi
Mitä ovat henkilötietoja?
Henkilötietojen käsittely tarkoittaa esimerkiksi henkilötietojen keräämistä, säilyttämistä, käyttöä, siirtämistä ja luovuttamista. Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön. Henkilötietoja ovat esimerkiksi nimi, puhelinnumero, sähköpostiosoite ja sijaintitiedot.
Oikeus saada informaatiota henkilötietojen käsittelystä
Käyttäjillä ja asiakkailla on oikeus saada tietää, mihin tarkoituksiin ja millä tavoilla käsittelemme henkilötietoja. Tällä kuvauksella pyrimme antamaan kattavan kuvan henkilötietojen käsittelystä toiminnassamme, mutta jos jotain henkilötietojen käsittelystä jää edelleen epäselväksi, voitte esittää tarkentavia kysymyksiä lähettämällä kysymyksen asiakastukeemme sähköpostitse.
Oikeus saada pääsy tietoihin
Käyttäjällä/asiakkaalla on oikeus saada tietää, käsittelemmekö häntä koskevia henkilötietoja, ja jos, on hänellä oikeus saada jäljennös näistä tiedoista, ellei meillä ole lainmukaista perustetta kieltäytyä oikeuden toteuttamisesta.
Oikeus oikaista tietoja
Jos käyttäjää/asiakasta koskevat käsittelemämme henkilötiedot ovat virheellisiä, voit pyytää meitä oikaisemaan ao. tiedot. Internet-palvelun rekisteröityneiden henkilötietojen hallinta tapahtuu suoraan palvelun kautta. Jos oikaisemme tietoja pyynnön perusteella, olemme velvollisia mahdollisuuksien mukaan ilmoittamaan oikaisusta kaikille niille, joille tietoja on aikaisemmin luovutettu.
Oikeus rajoittaa tietojen käsittelyä
- Jos käsittelemämme käyttäjää/asiakasta koskevat henkilötiedot ovat virheellisiä, niitä käsitellään lainvastaisesti tai ko. tietojen käsittelyä on vastustettu, käyttäjä/asiakas voi pyytää meitä rajoittamaan ko. tietojen käsittelyä. Tällöin voimme käsitellä henkilötietoja vain:
- ko. asiakkaan suostumuksella
- jos tietoja tarvitaan laskutukseen ja kirjanpitoon
- jos tietoja tarvitaan oikeusvaateen laatimiseen, esittämiseen tai puolustamiseen
- yleisen edun vuoksi
- jonkun toisen oikeuksien suojaamiseksi
- Jos rajoitamme tietojen käsittelyä pyynnön perusteella, olemme velvollisia mahdollisuuksien mukaan ilmoittamaan rajoituksesta kaikille niille, joille tietoja on aikaisemmin luovutettu
Voitte esittää tietosuojaoikeuksia koskevan pyynnön sähköpostilla (support (a) meetingpark.fi) tai postitse (Business Meeting Park Oy, Tekninen tuki, Itämerenkatu 14, 00180 HELSINKI).
Rekisterinpitäjä
Business Meeting Park Oy
Itämerenkatu 14
FI-00180 HELSINKI
Y-tunnus: FI23721417
support (a) meetingpark.fi
Vastuuhenkilö
Kare Casals
toimitusjohtaja