Tietosuojaseloste
Luoteis-Lapin Matkailuyhdistys ry tietosuojaseloste
Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus tiedottaa selkeällä tavalla rekisteröityjä. Tämä seloste täyttää tiedonantovelvoitteen.
1. Rekisterinpitäjä
Luoteis-Lapin Matkailuyhdistys ry
Puthaanrannantie 2 B
99300 Muonio
www.discovermuonio.fi
Yhteyshenkilö/ Tietosuojavastaava
Laura Hokajärvi
Luoteis-Lapin Matkailuyhdistys ry:n hallituksen puheenjohtaja
puh. 044 235 0421
laura.hokajarvi(at)discovermuonio.fi
2. Miksi keräämme tietoja ja mihin käytämme niitä?
Henkilötietoja käytetään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:
- palveluistamme kertominen ja niiden kehittäminen
- yhteistyösuhteiden hoitaminen kuten hankkeiden toteuttamiseen liittyvä selvitys – ja tutkimustoiminta, tilaisuuksien järjestäminen
- jäsentoiminta
- asiakassuhteen hoito ja muu asiakasviestintä, kuten markkinointi, uutiskirjeet, asiakaskyselyt, asiakkaan yhteystietojen ylläpito ja laskutus
- kuvapankin ylläpito
- viranomaisten vaatimien tietojen kerääminen
Henkilötietojen antaminen ja käsittely perustuu rekisteröidyn suostumukseen, sopimuksen täytäntöönpanoon tai rekisterinpitäjän oikeutettuun etuun. Henkilötietoja käsitellään vain siinä määrin kuin on tarpeen em. tarkoitusten toteuttamiseksi ja tavalla, jota rekisteröidyt voivat kohtuudella odottaa tietoja antaessaan.
Kuvia käytetään Luoteis-Lapin matkailun median ja yhteistyökumppaneiden markkinoinnin, promootion ja viestinnän tarkoituksiin. Mikäli kuvattava on yksittäinen tunnistettava henkilö, häneltä kysytään kirjallisesti kuvauslupa.
Organisaation yhteys- ja taustatietojen lisäksi rekisterissä pidetään yllä tietoa organisaatiossa työskentelevien henkilöiden asemasta ja tehtävistä yhteystietoineen.
3. Rekisterin sisältämä tieto
Luoteis-Lapin Matkailuyhdistys ry:n rekisteriin kuuluvat yhdistyksen työntekijät, matkailun kehittämishankkeiden uutiskirjeen tilaajat, hankkeissa mukana olevat yritykset ja muut tahot, yhdistyksen jäsenet, yhteistyökumppanit sekä Luoteis-Lapin Matkailuyhdistys ry:n asiakkaat ja potentiaaliset asiakkaat.
Asiakasrekisteri sisältää seuraavat tiedot:
- Yhteystiedot:
- etu- ja sukunimi
- titteli
- yrityksen nimi/yhteisön nimi
- yrityksen y-tunnus
- profilointitiedot (luokittelu, esim. yrityksen toimiala)
- ryhmittelytiedot (esim. postitusryhmät)
- osoitetiedot
- puhelinnumero (kiinteän ja matkapuhelinverkon)
- sähköpostiosoite
- www-osoitteet
- some-kanavat
- discovermuonio.fi sivun käytöstä havainnoidut tiedot sekä rekisteröidyn käyttämään laitteeseen liittyvät tiedot, kuten IP-osoite, käyttöjärjestelmä, vieraillut sivut ja vierailun aika.
- asiakashistoria, lokitiedot (esim. yhteydenotot asiakkaaseen)
- mahdolliset postituskiellot (sähköposti ja posti)
- julkisrahoitteisen hankkeen rahoittajan edellyttämät yrityksen liiketoimintaa kuvaavat tiedot
- yhdistyksen henkilöstön osalta työsuhteeseen liittyvät lakisääteiset tiedot
4. Mistä tieto saadaan?
Tietoja kerätään jäseniltä omaan ilmoituksen perustuen. Verkkosivujen käyttäjiltä kerätään tietoja tämän käyttäessä palvelua tai osallistuessa muutoin www-sivulla toteutettuun tietoja edellyttävään toimintoon. Tämän lisäksi tietoja kerätään yhteistyökumppaneilta ja asiakkaalta itseltään osana yhdistyksen kyselyjä, tilaisuuksiin ilmoittautuessa, asiakas- ja myyntitilaisuuksissa, messutapahtumissa ja kilpailuissa. Lisäksi tietoja kerätään valikoidusti lain sallimissa puitteissa yleisistä rekistereistä. Lisäksi käyttäytymistietoja voidaan kerätä evästeillä ja muilla vastaavilla tekniikoilla. Tältä osin Google Analytics on osa palvelua.
5. Kuka käsittelee tietoja?
Rekisteritietoihin pääsee rekisterinpitäjä, eli Luoteis-Lapin Matkailuyhdistys ry:n henkilöstö sekä yhdistyksen tilitoimistona toimiva Tunturi-Lapin Yrityspalvelu ky. Henkilötietoja voidaan siirtää julkisrahoitteisten projektien rahoittajille. Käsittelijöitä sitoo vaitiolovelvollisuus. Jos rekisteristä tulostetaan manuaalista aineistoa, se säilytetään lukitussa tilassa ja ainoastaan rekisterinpitäjällä ja sen valtuuttamalla tilitoimistolla on aineiston käyttöoikeus.
Takaamme palveluntuottajien kanssa tehdyin sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuoja-asetuksen mukaisesti ja muutoin asianmukaisesti.
6. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle, ellei se ole henkilötietojen käsittelyn tarkoituksen tai teknisen toteuttamisen kannalta tarpeellista. Tällöin tietojen siirrossa noudatetaan henkilötietolainsäädännön vaatimuksia.
Tällaisissa tapauksissa riittävästi tietoturvasta ja rekisterin käsittelystä huolehditaan EU-U.S. – Privacy Shield – järjestelyllä, tai sopimusteitse.
7. Henkilötietojen säilyttämisaika
Henkilötietoja säilytetään pääsääntöisesti niin kauan, kuin jäsenyys ja asiakkuus ovat voimassa. Markkinointi – ja uutiskirjelistalta rekisteröity pääsee poistumaan itse jokaisessa lähettämässämme markkinointi – ja uutiskirjesähköpostin olevan linkin kautta.
8. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat oikeudet:
- saada tietoa henkilötietojensa käsittelystä
- saada pääsy tietoihin (oikeus tarkastaa rekisterin sisältämät henkilötiedot)
- oikaista tietoja
- poistaa tiedot (tulla unohdetuksi)
- rajoittaa tietojen käsittelyä
- siirtää tiedot järjestelmästä toiseen
- vastustaa tietojen käsittelyä
- olla joutumatta automaattisen päätöksenteon kohteeksi ilman lainmukaista perustetta
Rekisteröidyllä oikeus on milloin tahansa peruuttaa antamansa suostumus henkilötietojen käsittelyyn.
Kun haluat käyttää oikeuksiasi rekisteröitynä, sinun tulee lähettää kirjallinen pyyntö sähköpostiosoitteeseen muonio@discovermuonio.fi
Mikäli koet, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä, sinulla on oikeus tehdä valitus kansalliselle tietosuojaviranomaiselle (http://www.tietosuoja.fi/fi/index/yhteystiedot.html).
9. Rekisterin suojaaminen
Asiakastietoja pääsevät käsittelemään vain ne työntekijät, joilla on työnsä puolesta oikeus käsitellä tietoja. Näillä työntekijöillä on oma käyttäjätunnus ja salasana rekisterijärjestelmään ja tietoja käsitellään turvallisissa tiloissa. Tietokannat, joihin asiakastiedot on tallennettu, on asianmukaisin tavoin teknisillä keinoilla suojattu eikä niihin ole ulkopuolisilla pääsyä.