Rekisteri- ja tietosuojaseloste

Tämä on Billiard Promotions Finland -yrityksen EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 24.4.2023 Viimeisin muutos 23.4.2023.

Palvelujen tarjoajat

Hotelli Waskia ja INGSVA

1. Rekisterinpitäjä
Billiard Promotions Finland
Erkkilänkatu 11, 33100 Tampere

2. Rekisteristä vastaava yhteyshenkilö
Billiard Promotions, info@billiardpromotions.fi
 
3. Rekisterin nimi
Taom Finnish Open 2023 rekisteröityminen

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
– henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
– sopimus, jossa rekisteröity on osapuolena

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito ja markkinointi.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. 

5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, syntymäaika, kansalaisuus, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tunnukset/profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.
Rekisteriin kerätyt tiedot anonymisoidaan rekisteröitymiseen liittyvän biljardikilpailun järjestämisen jälkeen.
Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta www-lomakkeilla lähetetyistä viesteistä.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.
Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle. 
Rekisteriin kerättyjä tietoja voidaan siirtää majoitusliikkeelle Scandic Hotel Waskia hotellivarausten tekemistä varten sekä kuljetusliikkeelle INGSVA kuljetus varauksia varten.

8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

***

Privacy Policy

Register and Privacy Statement

This is the registry and privacy policy of Billiard Promotions Finland in accordance with the EU General Data Protection Regulation (GDPR). Prepared 4/24/2023 Last modified 4/23/2023.

Service providers

Hotelli Waskia and INGSVA

1. Registrar
Billiard Promotions Finland
Erkkilänkatu 11, 33100 Tampere

2. The contact person responsible for the register
Billiard Promotions, info@billiardpromotions.fi

3. Register name
Taom Finnish Open 2023 registration

4. Legal basis and purpose of personal data processing
According to the EU’s General Data Protection Regulation, the legal basis for processing personal data is
– consent of the person (documented, voluntary, individualized, informed and unambiguous)
– an agreement to which the data subject is a party

The purpose of processing personal data is to keep in touch with customers, maintain customer relations and marketing.
The information is not used for automated decision-making or profiling.

5. Data content of the register
The information stored in the register is: the person’s name, date of birth, nationality, contact information (phone number, email address, address), website addresses, IP address of the network connection, credentials/profiles in social media services, information about ordered services and their changes, billing information, other customer relationship and information related to the ordered services.
The information collected in the register will be anonymized after the billiard competition related to the registration is organized.
IP addresses of website visitors and cookies necessary for the functions of the service are processed on the basis of a legitimate interest, e.g. to take care of information security and for the collection of statistical data of website visitors in those cases when they can be considered as personal data. If necessary, consent is requested separately for third-party cookies.

6. Regular sources of information
The information to be recorded in the register is obtained from messages sent by the customer using www forms.

7. Regular transfers of data and transfer of data outside the EU or EEA
Information is not regularly disclosed to other parties. Information can be published to the extent agreed with the customer.
Data can also be transferred by the controller outside the EU or EEA.
Information collected in the register can be transferred to the accommodation facility Scandic Hotel Waskia for making hotel reservations and to the transport company INGSVA for transportation reservations.

8. Principles of registry protection
Care is taken when processing the register and the information processed with the help of information systems is properly protected. When registry data is stored on Internet servers, the physical and digital data security of their hardware is taken care of accordingly. The registrar ensures that stored data as well as server access rights and other data critical to the security of personal data are handled confidentially and only by those employees whose job description it is.

9. Right of inspection and right to demand correction of information
Every person in the register has the right to check their information stored in the register and demand the correction of any incorrect information or the completion of incomplete information. If a person wants to check the information stored about him or demand correction, the request must be sent in writing to the controller. If necessary, the registrar can ask the requester to prove his identity. The controller responds to the customer within the time stipulated in the EU data protection regulation (generally within a month).

10. Other rights related to the processing of personal data
A person in the register has the right to request the removal of personal data about him from the register (”the right to be forgotten”). Data subjects also have other rights according to the EU General Data Protection Regulation, such as limiting the processing of personal data in certain situations. Requests must be sent in writing to the controller. If necessary, the registrar can ask the requester to prove his identity. The controller responds to the customer within the time stipulated in the EU data protection regulation (generally within a month).