TIETOSUOJASELOSTE / PRIVACY POLICY


Rekisterinpitäjä

Porin Nuorkauppakamari ry (Y-tunnus 0949184-6)

PL28, 28101, Pori

pnkk@jci.fi

Rekisterin nimi

Tapahtumien osallistuja- ja asiakasrekisteri sekä jäsenhakemusrekisteri

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään Rekisterinpitäjän ja rekisteröidyn välisen sopimuksen täytäntöönpanemiseksi sekä soveltuvin osin rekisteröidyn antaman suostumuksen perusteella tilausten, ilmoittautumisten, hakemusten, yhteydenottojen, asioinnin, markkinoinnin, raportoinnin ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä ja mahdollistamiseksi.

Rekisterissä käsiteltäviä osto- ja asiointitietoja sekä sijaintitietoja voidaan käyttää myös profilointiin ja markkinointitoimenpiteiden sekä asiakasviestinnän kohdentamiseksi rekisteröityä kiinnostavaksi. Henkilötietoja käsitellään myös uutiskirjeen lähettämisen, tapahtumiin sekä muihin markkinointitoimenpiteisiin osallistumisen yhteydessä.

Mikäli rekisteröity ei toimita pyydettyjä tietoja siltä osin kuin tiedot liittyvät tapahtumaan ilmoittautumiseen tai koejäsenhakemukseen, Rekisterinpitäjä ei voi ottaa vastaan rekisteröidyn ilmoittautumista tai hakemusta eikä näin voi sitoutua tapahtumaan osallistumista tai hakemusta koskevaan rekisterinpitäjän ja rekisteröidyn väliseen sopimukseen.

Henkilötietojen säilytysaika

Henkilötietoja säilytetään niin kauan kuin on tarpeen rekisteröidyn tekemän ilmoittautumisen sekä hakemisen ja siihen liittyvän tapahtuman mahdollistamiseksi. Tiedot poistetaan kun niiden edellä määritelty säilytysaika on kulunut.

Rekisterin henkilöryhmät sekä tietosisältö ja henkilötietoryhmät

Henkilöryhmät, joiden tietoja voidaan käsitellä ovat Rekisterinpitäjän järjestämään tapahtumaan osallistujia, koejäseneksi hakevat tai markkinointiluvan antaneita.

Rekisterissä voidaan käsitellä muun muassa rekisterinpitäjän tapahtumaan ilmoittautuneen rekisteröidyn tai koejäseneksi hakevan etu- ja sukunimen, sekä mahdolliset yhteystiedot ja tapahtumaan sekä hakemukseen liittyen annetut tarpeelliset tiedot.

Rekisteröidyn itsensä syöttämät ilmoittautumistiedot tapahtumaan sekä hakemukseen saattaa sisältää mm. seuraavia tietoja: sähköposti, puhelinnumero, osoite tai syntymäaika.

Säännönmukaiset tietolähteet

Osallistujan sekä hakijan ilmoittamat tiedot, asiakastietojärjestelmän ja laskutuksen tietokanta.

Säännönmukaiset tietojen luovutukset

Rekisteritietoja voidaan jakaa yhdistyksen sisällä, sekä tapahtuman sidosryhmien kesken. Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Rekisterin suojauksen periaatteet

Tietoja säilytetään teknisesti suojattuina. Luvattomalta pääsyltä estetään myös mm. palomuurien ja teknisen suojautumisen avulla. Rekisteritietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja erikseen nimetyt tekniset henkilöt. Ainoastaan nimetyillä henkilöillä on oikeus käsitellä ja ylläpitää rekisterin tietoja. Käyttäjiä sitoo vaitiolovelvollisuus. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen.

Rekisteröidyn oikeudet

Rekisterissä olevalla henkilöllä on oikeus muun muassa:

  • pyytää Rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeutta siirtää tiedot järjestelmästä toiseen;
  • tarkastaa ja tarvittaessa saada korjattua mitä tietoja hänestä on rekisterissä. Pyyntö tulee suorittaa kirjallisena rekisterin pitäjälle. Rekisterin henkilöllä on oikeus muutoksiin niissä tiedoissa, jotka hänestä on kirjattu virheellisesti rekisteriin
  • niiltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen
  • tehdä valitus henkilötiedon käsittelystä valvontaviranomaiselle

Controller

Porin Nuorkauppakamari ry (Business ID 0949184-6)

PL28, FI-28101, Pori

pnkk@jci.fi

Name of the Registrant

Event participant and customer register and membership application register

Purpose and Legal Basis for Processing Personal Data

Personal data is processed for the purpose of enforcing the agreement between the Controller and the data subject and, where applicable, on the basis of the data subject's consent in connection with and enabling orders, registrations, applications, contacts, transactions, marketing, reporting and other measures related to customer relationship management.

Purchase and transaction data and location data processed in the register can also be used for profiling and targeting marketing measures and customer communications to be of interest to the registrant. Personal data is also processed in connection with sending the newsletter, participating in events and other marketing measures.

If the data subject does not provide the requested information to the extent that the data is related to registration for the event or trial membership application, the Registrar cannot accept the registration or application of the registered person and thus cannot commit to the agreement between the data controller and the data subject regarding the participation in the event or the application.

Personal data retention period

Personal data will be stored as long as necessary to enable registration and application by the data subject and the related event. The data will be deleted when the storage period defined above has expired.

The register's personal groups and data content and personal data groups

The groups of people whose data can be processed are participants in an event organized by the Registrar, applicants for trial membership, or those who have given marketing permission.

The register can handle, among other things, the first and last name of the registrant who has registered for the event of the registrar or who is applying to become a trial member, as well as possible contact information and the necessary information given in connection with the event and the application.

The registration information entered by the registrant himself for the event and the application may include e.g. the following information: e-mail, phone number, address or date of birth.

Regular sources of information

The information provided by the participant and the applicant, the customer information system, and the invoicing database.

Regular disclosures of information

Register data can be shared within the association, as well as among the stakeholders of the event. Data is not transferred outside the EU or EEA.

Principles of registry protection

Information is stored technically protected. Unauthorized access is also prevented by e.g. with the help of firewalls and technical protection. Only the data controller and specially designated technical persons can access the register data. Only named persons have the right to process and maintain the data in the register. Users are bound by a duty of confidentiality. The registry data is securely backed up and can be restored if necessary.

Rights of the registrant

A person in the register has the right, among other things:

  • request from the Controller access to the personal data concerning him and the right to request the correction or deletion of the data in question or to limit the processing or to object to the processing and the right to transfer the data from one system to another;

  • check and, if necessary, have the information about him corrected in the register. The request must be made in writing to the keeper of the register. The person in the register has the right to changes in the information that has been incorrectly entered in the register

  • to the extent that the processing of personal data is based on the data subject's consent, the right to withdraw consent at any time without affecting the legality of the processing carried out on the basis of consent before its withdrawal

  • file a complaint about the processing of personal data to the supervisory authority