Dataskyddsmeddelande för kundregistret för anmälning till Konstuniversitetets evenemang

EU:s allmänna dataskyddsförordning,
artikel 13 och 14. Information till den registrerade. Utgivningsdatum: 21.5.2018

1. Personuppgiftsansvarig

Konstuniversitetet

Telefon: +358 294 47 2000 (växel)

Postadress: PB 1, 00097 Konstuniversitetet

2. Organ och person som ansvarar för behandling av personuppgifter

Teaterhögskolan vid Konstuniversitetet

3. Kontaktpersoner för behandling av personuppgifter

Producent Aapo Juusti
E-postadress: forenam.efternamn@uniarts.fi, telefon +358 400 792 099

4. Dataskyddsombud

Som dataskyddsombud vid Konstuniversitetet fungerar experten Antti Orava.

E-postadress: dataskydd@uniarts.fi

Telefon: +358 294 47 3568

Postadress: PB 1, 00097 Konstuniversitetet

5. Registrets namn

Kundregister för evenemang

6. Vad är syftet med och den rättsliga grunden för behandling av personuppgifter?

Konstuniversitetet arrangerar evenemang som en del av sin verksamhet.

Av personer som deltar i evenemangen krävs anmälan av deltagande. För dessa syften upprätthålls ett kundregister för evenemang. Med hjälp av registret försäkrar vi oss om att deltagarantalet för varje evenemang inte överskrider lokalens kapacitet. Deltagaravgifterna betalas i försäljningstjänsten och uppgifterna sparas i kundregistret för universitets evenemang.

Kundregistret innehåller en lista på personer som kommer att delta i olika evenemang och information om vad personen har uppgett då han eller hon har anmält sig till evenemanget.

Grunden för behandlingen av personuppgifter är universitets berättigade intresse utgående från kundrelationen i följande syften: statistikföring om deltagarantal, eventuell annullering av deltagaravgift samt kommunikation om evenemanget. Det är inte möjligt att anmäla sig till evenemang eller köpa rätten att delta utan överlåtande av personuppgifter.

Vi utnyttjar inte vid behandlingen av personuppgifter automatiskt beslutsfattande eller profilering som avses i dataskyddsförordningen.

7. Vilka uppgifter hanterar vi?

I samband med kundregistret behandlar vi följande personuppgifter för personer som anmäler sig till evenemang:

  • den registrerades grunduppgifter: namn*
  • den registrerades kontaktuppgifter: e-postadress*, telefonnummer*
  • eventuella övriga uppgifter som samlats in separat med den registrerades samtycke: t.ex. information om födoämnesallergier

Att personuppgifterna märkta med asterisk uppges är en förutsättning för att vår kundrelation ska uppkomma. Utan nödvändiga personuppgifter kan vi inte tillhandahålla tjänsten.

8. Varifrån får vi uppgifterna?

Vi får uppgifterna från personen som uppger personuppgifterna till kundregistret för evenemanget.

9. Till vilka överlämnar och överför vi uppgifter, och överför vi uppgifter utanför EU eller EES?

Vi anlitar underleverantörer i behandlingen av personuppgifter. Vi har utkontrakterat IT-administrationen av evenemangsregistret till en extern tjänsteleverantör, som förvaltar och skyddar servern personuppgifterna sparas på. Vi har tillsammans med våra underleverantörer försäkrat oss om ditt dataskydd genom att utarbeta behandlingsavtal för behandlingen av personuppgifter.

Personuppgifterna överförs inte utanför EU/EES.

10. Hur skyddar vi uppgifterna och hur länge förvaras de?

Endast de av våra medarbetare som har rättighet att i sitt arbete behandla uppgifter om kunder har tillgång till det system som innehåller personuppgifterna. Timanställda mottagare av anmälan och betalning för evenemang, samt den ordinarie personalen med behörighet till systemet har användarnamn och lösenord för systemet. Uppgifterna sammanställs i databaser som är skyddade med brandväggar, lösenord och andra tekniska medel. Databaserna och säkerhetskopiorna finns i låsta utrymmen och endast vissa utsedda personer har tillgång till uppgifterna.

Kundregistret innehåller uppgifter om de personer som anmält sig till eller betalat avgiften för respektive evenemang. Uppgifterna tas bort ur kundregistret efter två år.

11. Vilka är dina rättigheter som registrerad?

Den registrerade har rätt att kontrollera uppgifter om honom eller henne själv som sparats i personregistret och kräva att felaktiga, föråldrade, icke-nödvändiga eller lagstridiga uppgifter ska korrigeras eller raderas. Om den registrerade själv har tillgång till sina uppgifter kan han eller hon själv redigera dessa. Om behandlingen grundar sig på samtycke har den registrerade även rätt att ångra eller ändra sitt samtycke.

Den registrerade har i enlighet med dataskyddsförordningen (fr.o.m. 25.5.2018) rätt att motsätta sig behandlingen av uppgifterna eller be om begränsning av behandlingen av uppgifter samt lämna in ett klagomål om behandlingen av personuppgifterna till den övervakande myndigheten.

Av olika personliga skäl har den registrerade även rätt att motsätta sig behandlingsåtgärder som drabbar honom eller henne själv, om grunden för behandlingen av uppgifterna är vårt berättigade intresse. I samband med yrkan ska den registrerade specificera den särskilda situation utgående från vilken han eller hon motsätter sig behandlingen. Vi kan neka till att uppfylla en begäran om motsättning endast på lagenliga grunder.

Om den registrerade är missnöjd med det sätt som universitet har behandlat hans eller hennes personuppgifter kan den registrerade kräva att saken ska utredas av den nationella dataskyddsmyndigheten (i Finland dataombudsmannen, vars kontaktuppgifter finns på adressen http://www.tietosuoja.fi/sv/).

12. Vem kan du kontakta?

All kontakt och begäranden i anslutning till denna redogörelse ska framställas skriftligen eller personligen till kontaktpersonen i punkt två, som vid behov hänvisar ärendet till dataskyddsansvarige. Om du anser att dina rättigheter inte förverkligas kan du direkt ta kontakt med universitets dataskyddsombud i punkt tre.