Tietosuojakäytännöt

TIETOSUOJA HOTELLI- JA RAVINTOLAMUSEOSSA

Rekisterin nimi:

Hotelli- ja ravintolamuseon asiakasrekisteri

Rekisterinpitäjä ja yhteystiedot:

Nimi: Hotelli- ja ravintolamuseo /
Hotelli- ja ravintolamuseosäätiö – Stiftelsen för Hotell- och Restaurangmuseet sr
Osoite: Tallberginkatu 1 G 60, 00180 Helsinki
Muut yhteystiedot: puh. 044 7474110, hrm(at)hotellijaravintolamuseo.fi

Rekisterin yhteyshenkilö:

Nimi: Anni Pelkonen, museonjohtaja
Puhelin: 044 7474107
Sähköposti: anni.pelkonen(at)hotellijaravintolamuseo.fi

Hotelli- ja ravintolamuseo on yksityinen museo, joka toimii Hotelli- ja ravintolamuseosäätiön sääntömääräisten tehtävien, museolain ja -asetuksen sekä museoalalla vallitsevien hyvien käytäntöjen mukaisesti. Työtämme ohjaavat myös kansainvälisen museojärjestön ICOM:n (International Council of Museums) eettiset säännöt.

Museotoiminnan yhteydessä keräämme, säilytämme ja käsittelemme erilaisia henkilötietoja liittyen museon laki- ja sääntömääräisiin tehtäviin sekä asiakassuhteisiin ja palveluihin. Keräämme henkilötietoja vain, jos se on sääntömääräisten ja lakisääteisten tehtävien, toiminnastamme tiedottamisen, asiakassuhteen hoitamisen tai palveluidemme markkinoimisen kannalta ehdottomasti tarpeellista. Tietoja säilytetään niin kauan, kuin se on tarpeen edellä mainittujen asioiden hoitamiseksi, minkä jälkeen tiedot hävitetään.

Emme koskaan välitä, myy tai vaihda keräämiämme henkilötietoja markkinointitarkoituksiin museon ulkopuolisille tahoille. Rekisterin tietoihin ei kohdisteta automaattista profilointia tai päätöksentekoa.

Rekisteriin tallennettavat tiedot saadaan asiakkaalta itseltään esimerkiksi museon verkkosivuilla olevilla lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median kanavien kautta, asiakastapaamisista, sopimuksista tai muista asiakassuhteeseen liittyvistä tilanteista, joissa asiakas antaa tietojaan museolle.

Keräämme asiakkailtamme seuraavat tai osan seuraavista asiakastiedoista:

  • Etu- ja sukunimet / yrityksen nimi / yhteisön nimi
  • Puhelinnumero
  • Sähköpostiosoite
  • IP-osoite ja muut evästeillä kerätyt tiedot päätelaitteesta
  • Laskutusasiakkailta posti-/laskutusosoite
  • Asiakkaan itsensä antamat mahdolliset lisätiedot

Rekisteriin tallennettuja henkilötietoja käsitellään pääsääntöisesti Hotelli- ja ravintolamuseon sisällä. Museon henkilökuntaa sitoo salassapito- ja vaitiolovelvollisuus. Sekä digitaalinen että manuaalinen aineisto on suojattu tarvittavin teknisin ja organisatorisin turvatoimin ja käyttämämme järjestelmät on suojattu asianmukaisella tietoturvalla.

Osassa toiminnastamme käytämme museon ulkopuolisia palveluntarjoajia ja sopimuskumppaneita, jolloin nämä tahot käsittelevät henkilötietoja meidän lukuumme. Olemme ulkoistaneet mm. aula- ja turvallisuuspalvelut, IT-tuen, uutiskirjepalvelun sekä museon kotisivujen ja verkkonäyttelyiden ylläpidon. Edellytämme EU:n tietosuoja-asetuksen noudattamista, salassapito- ja vaitiolovelvollisuutta sekä asianmukaista tietoturvaa myös ulkopuolisilta palveluntarjoajilta ja sopimuskumppaneilta.

Keräämiämme henkilötietoja säilytetään ensisijaisesti EU:n ja ETA:n alueella. Joissakin tapauksissa henkilötietoja voidaan siirtää ja käsitellä EU:n ja ETA-alueen ulkopuolisessa maassa (uutiskirjepalvelu MailChimp ja verkkokaupan maksuvälittäjä Stripe). Tietosuojan varmistamiseksi EU:n ja ETA-alueen ulkopuolelle kohdistuvissa siirroissa käytämme vain sellaisten yritysten tarjoamia palveluita, jotka ovat sitoutuneet EU:n Privacy Shield -järjestelyyn.

Henkilörekisteriimme kuuluvilla henkilöillä on oikeus pyytää tietoa hallussamme olevista henkilötiedoistaan, virheellisten tietojen oikaisua ja puutteellisten täydentämistä, tietojen siirtämistä järjestelmästä toiseen sekä tietojen poistamista (pois lukien lakisääteiset rekisterit). Uutiskirjeen tilaajarekisteristä tietonsa voi poistaa noudattamalla uutiskirjeviesteissä olevia ohjeita. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, tulee pyyntö lähettää kirjallisesti rekisterin yhteyshenkilölle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Evästeet Hotelli- ja ravintolamuseon kotisivuilla

Keräämme käyttäjän päätelaitetta koskevia tietoja evästeiden avulla, jotta voimme seurata sivujemme kävijävirtoja ja kehittää palveluitamme. Käytämme Google Analytics -seurantaa. Käyttämällä museon kotisivuja annat suostumuksen siihen, että käytämme evästeitä tällä sivulla kuvatulla tavalla.

Evästeet ovat pieniä tekstitiedostoja, jotka internetselain tallentaa nettisivujen käytön yhteydessä käyttäjän laitteelle, esim. tietokoneeseen tai mobiililaitteeseen. Evästeiden avulla kerätty tieto on anonyymiä eli sivuston käyttäjiä ei pysty tunnistamaan pelkkien evästeiden avulla. Lisätietoa evästeistä Viestintäviraston sivuilta: https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvaohjeet/palveluidenturvallinenkaytto/evasteet.html

Evästeistä tulee sivuston käyttäjälle ilmoitus sivujen yläreunaan. Kun ilmoituksen sulkee, se näkyy uudelleen vasta kun poistat evästeet internetselaimesta. Mikäli et hyväksy evästeiden käyttöä, voit estää evästeiden käytön internetselaimesi asetuksista tai lopettaa sivuston käytön. Hotelli- ja ravintolamuseo ei luovuta kerättyjä tietoja eteenpäin.

 

HOTELLI- JA RAVINTOLAMUSEON UUTISKIRJEEN TIETOSUOJASELOSTE

1. Rekisterinpitäjä
Nimi: Hotelli- ja ravintolamuseo /
Hotelli- ja ravintolamuseosäätiö – Stiftelsen för Hotell- och Restaurangmuseet sr
Osoite: Tallberginkatu 1 G 60, 00180 Helsinki
Muut yhteystiedot: puh. 044 7474110, hrm(at)hotellijaravintolamuseo.fi

2. Rekisterin yhteyshenkilö

Nimi: Anni Pelkonen, museonjohtaja
Puhelin: 044 7474107
Sähköposti: anni.pelkonen(at)hotellijaravintolamuseo.fi

3. Rekisterin nimi

Hotelli- ja ravintolamuseon uutiskirjeen tilaajarekisteri

4. Henkilötietojen käsittelyn tarkoitus

Tiedottaminen Hotelli- ja ravintolamuseon toiminnasta, ajankohtaisista asioista, tapahtumista, tuotteista ja palveluista museon asiakkaille ja sidosryhmille

5. Rekisterin tietosisältö

Rekisteri sisältää seuraavan ryhmittelyn mukaiset tiedot asiakkaista:
• Sähköpostiosoite
Yksittäistapauksissa rekisteri sisältää rekisteröidyn henkilön tai organisaation nimen.

6. Säännönmukaiset tietolähteet

Uutiskirjeen tilaajarekisteri koostetaan Hotelli- ja ravintolamuseon uutiskirjeen tilanneiden sähköpostiosoitteista. Sähköpostiosoitteet kerätään kotisivujen verkkolomakkeen avulla sekä tapahtumissa henkilöiltä itseltään.

8. Tiedon säilytysaika

Tiedot poistetaan, kun asiakas on perunut uutiskirjeen tilauksen eikä tietoja enää ole jakelulistalla. Mikäli henkilö ei peruutuksen jälkeen ole enää yhdelläkään listalla, katsotaan, että hänen tietojensa käsittelylle ei ole enää asetuksenmukaista perustetta.

9. Tietojen säännönmukaiset luovutukset

Rekisterinpitäjä ei luovuta henkilötietoja ulkopuolisille eikä luovuta tai käytä tietoja muuta kuin tiedottamista varten ilman rekisteröidyn suostumusta.

10. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Uutiskirjeen jakeluun käytetään yhdysvaltalaista MailChimp-sähköpostipalvelua, jolloin henkilötietoja siirtyy EU:n ulkopuolelle. Palvelu on sitoutunut suojaamaan henkilötiedot EU:n tietosuoja-asetuksen edellyttämällä tavalla (Privacy Policy Framework).
Lisätietoa: https://mailchimp.com/legal/privacy/

11. Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto
Rekisteristä ei synny manuaalista aineistoa

B. Digitaalisesti käsiteltävät tiedot
Rekisteri säilytetään uutiskirjeen jakelujärjestelmän ylläpitäjän MailChimpin palvelimella. Rekisterissä olevia tietoja käsittelevät vain Hotelli- ja ravintolamuseon henkilökuntaan kuuluvat henkilöt, joilla on järjestelmän käyttäjätunnus ja salasana. Henkilöt ovat salassapitovelvollisuuden alaisia.

12. Rekisteröidyn oikeudet

Rekisteröidyillä on oikeus saada pääsy häntä koskeviin henkilötietoihin sekä vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta tai tietojen poistamista. Henkilö voi milloin tahansa poistaa tietonsa uutiskirjerekisteristä uutiskirjeessä olevan linkin kautta. Rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti. Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista. Pyynnöt osoitetaan rekisterin yhteyshenkilölle. Rekisterinpitäjällä on velvollisuus toimittaa tiedot kuukauden kuluessa. Rekisteröidyillä on myös oikeus tehdä valitus tietosuojavaltuutetulle, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta. 

13. Tietoja käsittelevät tahot

Hotelli- ja ravintolamuseon henkilökunta ja MailChimp-palvelu.