Tietosuojakäytännöt

TIETOSUOJA HOTELLI- JA RAVINTOLAMUSEOSSA

Rekisterin nimi:

Hotelli- ja ravintolamuseon asiakasrekisteri

Rekisterinpitäjä ja yhteystiedot:

Nimi: Hotelli- ja ravintolamuseo /
Hotelli- ja ravintolamuseosäätiö – Stiftelsen för Hotell- och Restaurangmuseet sr
Osoite: Tallberginkatu 1 G 60, 00180 Helsinki
Muut yhteystiedot: puh. 044 7474110, hrm(at)hotellijaravintolamuseo.fi

Rekisterin yhteyshenkilö:

Nimi: Anni Pelkonen, museonjohtaja
Puhelin: 044 7474107
Sähköposti: anni.pelkonen(at)hotellijaravintolamuseo.fi

Hotelli- ja ravintolamuseo on yksityinen museo, joka toimii Hotelli- ja ravintolamuseosäätiön sääntömääräisten tehtävien, museolain ja -asetuksen sekä museoalalla vallitsevien hyvien käytäntöjen mukaisesti. Työtämme ohjaavat myös kansainvälisen museojärjestön ICOM:n (International Council of Museums) eettiset säännöt.

Museotoiminnan yhteydessä keräämme, säilytämme ja käsittelemme erilaisia henkilötietoja liittyen museon laki- ja sääntömääräisiin tehtäviin sekä asiakassuhteisiin ja palveluihin. Keräämme henkilötietoja vain, jos se on sääntömääräisten ja lakisääteisten tehtävien, toiminnasta tiedottamisen, asiakassuhteen hoitamisen, toiminnan kehittämisen tai palveluiden markkinoimisen kannalta ehdottomasti tarpeellista. Tietoja säilytetään niin kauan, kuin se on tarpeen edellä mainittujen asioiden hoitamiseksi, minkä jälkeen tiedot hävitetään.

Emme koskaan välitä, myy tai vaihda keräämiämme henkilötietoja markkinointitarkoituksiin museon ulkopuolisille tahoille. Rekisterin tietoihin ei kohdisteta automaattista profilointia tai päätöksentekoa.

Rekisteriin tallennettavat tiedot saadaan asiakkaalta itseltään esimerkiksi museon verkkosivuilla olevilla lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median kanavien kautta, Google Formsilla toteutetuista palautekyselyistä, asiakastapaamisista, sopimuksista tai muista asiakassuhteeseen liittyvistä tilanteista, joissa asiakas antaa tietojaan museolle.

Keräämme asiakkailtamme seuraavat tai osan seuraavista asiakastiedoista:

  • Etu- ja sukunimet / yrityksen nimi / yhteisön nimi
  • Puhelinnumero
  • Sähköpostiosoite
  • Laskutusasiakkailta posti-/laskutusosoite
  • Asiakkaan itsensä antamat mahdolliset lisätiedot
  • Valvontakameratallenteet museossa vierailevista henkilöistä

Rekisteriin tallennettuja henkilötietoja käsitellään pääsääntöisesti Hotelli- ja ravintolamuseon sisällä. Museon henkilökuntaa sitoo salassapito- ja vaitiolovelvollisuus. Sekä digitaalinen että manuaalinen aineisto on suojattu tarvittavin teknisin ja organisatorisin turvatoimin ja käyttämämme järjestelmät on suojattu asianmukaisella tietoturvalla.

Osassa toiminnastamme käytämme museon ulkopuolisia palveluntarjoajia ja sopimuskumppaneita, jolloin nämä tahot käsittelevät henkilötietoja meidän lukuumme. Olemme ulkoistaneet mm. aula- ja turvallisuuspalvelut, IT-tuen, uutiskirjepalvelun sekä museon kotisivujen ja verkkonäyttelyiden ylläpidon. Tapahtumalippujen yms. myymiseen käytämme kotimaista Holvi-verkkokauppaa. Edellytämme EU:n tietosuoja-asetuksen noudattamista, salassapito- ja vaitiolovelvollisuutta sekä asianmukaista tietoturvaa myös ulkopuolisilta palveluntarjoajilta ja sopimuskumppaneilta.

Keräämiämme henkilötietoja säilytetään ensisijaisesti EU:n ja ETA:n alueella. Joissakin tapauksissa henkilötietoja voidaan siirtää ja käsitellä EU:n ja ETA-alueen ulkopuolisessa maassa. Tietosuojan varmistamiseksi EU:n ja ETA-alueen ulkopuolelle kohdistuvissa siirroissa käytämme vain sellaisten yritysten tarjoamia palveluita, jotka ovat sitoutuneet EU:n Privacy Shield -järjestelyyn.

Henkilörekisteriimme kuuluvilla henkilöillä on oikeus pyytää tietoa hallussamme olevista henkilötiedoistaan, virheellisten tietojen oikaisua ja puutteellisten täydentämistä, tietojen siirtämistä järjestelmästä toiseen sekä tietojen poistamista (pois lukien lakisääteiset rekisterit). Uutiskirjeen tilaajarekisteristä tietonsa voi poistaa noudattamalla uutiskirjeviesteissä olevia ohjeita. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, tulee pyyntö lähettää kirjallisesti rekisterin yhteyshenkilölle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

HOTELLI- JA RAVINTOLAMUSEON UUTISKIRJEEN TIETOSUOJASELOSTE

1. Rekisterinpitäjä
Nimi: Hotelli- ja ravintolamuseo /
Hotelli- ja ravintolamuseosäätiö – Stiftelsen för Hotell- och Restaurangmuseet sr
Osoite: Tallberginkatu 1 G 60, 00180 Helsinki
Muut yhteystiedot: puh. 044 7474110, hrm(at)hotellijaravintolamuseo.fi

2. Rekisterin yhteyshenkilö

Nimi: Anni Pelkonen, museonjohtaja
Puhelin: 044 7474107
Sähköposti: anni.pelkonen(at)hotellijaravintolamuseo.fi

3. Rekisterin nimi

Hotelli- ja ravintolamuseon uutiskirjeen tilaajarekisteri

4. Henkilötietojen käsittelyn tarkoitus

Tiedottaminen Hotelli- ja ravintolamuseon toiminnasta, ajankohtaisista asioista, tapahtumista, tuotteista ja palveluista museon asiakkaille ja sidosryhmille

5. Rekisterin tietosisältö

Rekisteri sisältää seuraavan ryhmittelyn mukaiset tiedot asiakkaista:
• Sähköpostiosoite
Yksittäistapauksissa rekisteri sisältää rekisteröidyn henkilön tai organisaation nimen.

6. Säännönmukaiset tietolähteet

Uutiskirjeen tilaajarekisteri koostetaan Hotelli- ja ravintolamuseon uutiskirjeen tilanneiden sähköpostiosoitteista. Sähköpostiosoitteet kerätään kotisivujen verkkolomakkeen avulla sekä tapahtumissa henkilöiltä itseltään.

8. Tiedon säilytysaika

Tiedot poistetaan, kun asiakas on perunut uutiskirjeen tilauksen eikä tietoja enää ole jakelulistalla. Mikäli henkilö ei peruutuksen jälkeen ole enää yhdelläkään listalla, katsotaan, että hänen tietojensa käsittelylle ei ole enää asetuksenmukaista perustetta.

9. Tietojen säännönmukaiset luovutukset

Rekisterinpitäjä ei luovuta henkilötietoja ulkopuolisille eikä luovuta tai käytä tietoja muuta kuin tiedottamista varten ilman rekisteröidyn suostumusta.

10. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Emme siirrä tai luovuta tietoja EU:n tai ETA:n ulkopuolelle.

11. Uutiskirjeen tietoturva

Uutiskirjeen jakeluun käytetään MailerLite-sähköpostipalvelua, jonka palvelimet sijaitsevat Euroopassa.
Lisätietoa (englanniksi): https://www.mailerlite.com/gdpr-compliance

11. Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto
Rekisteristä ei synny manuaalista aineistoa

B. Digitaalisesti käsiteltävät tiedot
Rekisteri säilytetään uutiskirjeen jakelujärjestelmän ylläpitäjän MailerLiten palvelimella. Rekisterissä olevia tietoja käsittelevät vain Hotelli- ja ravintolamuseon henkilökuntaan kuuluvat henkilöt, joilla on järjestelmän käyttäjätunnus ja salasana. Henkilöt ovat salassapitovelvollisuuden alaisia.

12. Rekisteröidyn oikeudet

Rekisteröidyillä on oikeus saada pääsy häntä koskeviin henkilötietoihin sekä vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta tai tietojen poistamista. Henkilö voi milloin tahansa poistaa tietonsa uutiskirjerekisteristä uutiskirjeessä olevan linkin kautta. Rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti. Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista. Pyynnöt osoitetaan rekisterin yhteyshenkilölle. Rekisterinpitäjällä on velvollisuus toimittaa tiedot kuukauden kuluessa. Rekisteröidyillä on myös oikeus tehdä valitus tietosuojavaltuutetulle, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta. 

13. Tietoja käsittelevät tahot

Hotelli- ja ravintolamuseon henkilökunta ja MailerLite-palvelu.