Hyppää sisältöön
Home » Tietosuoja

Tietosuoja

Tältä sivulta löydät Tampere-talon henkilötietojen käsittelyä ja tietosuojaa koskevat tietosuojaselosteet, jotka vastaavat EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimuksiin.

Tietosuojaseloste

Laadittu 24.5.2018, päivitetty 28.11.2023

Jos haluat selvittää, mitä tietoja sinusta on Tampere-talon yritysasiakas- tai kuluttaja-asiakasrekisterissä, tai jos haluat poistaa tietosi rekisteristä, otathan yhteyttä: tietosuoja@tampere-talo.fi.

Rekisterinpitäjä

Tampere-talo Oy
Y-tunnus 0706363-7
Yliopistonkatu 55, PL 16, 33101 Tampere
puh. +3583 243 4111

Rekisteristä vastaava yhteyshenkilö

Markkinointi- ja viestintäjohtaja Tiia Välimäki
Yliopistonkatu 55, PL 16, 33101 Tampere
tietosuoja@tampere-talo.fi

Rekisterin nimi

Tampere-talon kuluttaja-asiakasrekisteri

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen, toimintaan Ruotsin konsulaattina, palveluiden ja tuotteiden tarjoamiseen, myyntiin ja toimittamiseen, asiakkaiden profilointiin, asiakaspalautteiden keräämiseen ja mielipidetutkimuksiin sekä palvelujen ja tuotteiden kehittämiseen ja laskutukseen. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa. Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa. Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi sekä pyytää poistamaan häntä koskevat tiedot rekisteristä.

EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen oikeusperuste henkilötietojen käsittelylle on joko se, että rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a) tai käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b) taikka käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f).

Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.

Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja voivat olla:

  • Nimi
  • Titteli
  • Organisaatio
  • Asiakasnumero
  • Puhelinnumero
  • Osoite
  • Sähköpostiosoite
  • Kotikunta
  • Kutsumanimi/tunnus
  • Käyttäjän itse luomat tiedot (esim. viestit, asetukset ja kuvat)
  • Ostohistoria ja laskutustiedot
  • Verkkopalveluiden käyttämiseen liittyvät tiedot
  • Terveystieto (erityisruokavaliot ja ruoka-aineallergiat ravintolavarausten yhteydessä)
  • Suostumukset/kiellot suoramarkkinoinnille
  • Verkkoyhteyden IP-osoite.

Säännönmukaiset tietolähteet

Tiedot saadaan pääosin asiakkaalta, rekisteröidyltä itseltään. Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, lipunmyynnin yhteydessä, puhelimitse tai sosiaalisen median palvelujen kautta ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Tietojen säännönmukaiset luovutukset ja käsittelijät

Rekisterinpitäjä voi käyttää tietojen käsittelytehtävien teknisessä, kaupallisessa tai operatiivisessa toteuttamisessa sen lukuun toimivia sopimuskumppaneita, joille saatetaan yhteistyön puitteissa siirtää henkilötietoja tietosuojasopimuksen puitteissa.

Lisäksi tietoja luovutetaan seuraaville tahoille:

  • Henkilötietoja (mm. nimi, sähköpostiosoite, puhelinnumero, laskutustiedot, ostohistoria, erikoisruokavaliot ja ruoka-aineallergiat) luovutetaan Tampere-talon ravintolapalveluista vastaavalle NoHo Partnersille ja Tuulensuun Palatsin ravintolapalveluista vastaavalle Tuulensuun Palatsin Ravintolapalvelut Oy:lle asiakaspalveluiden toteuttamiseksi ja laskutuksen hoitamiseksi.
  • Henkilötietoja (mm. nimi ja sähköpostiosoite) luovutetaan asiakassuhteen viestinnän ja markkinoinnin hoitamiseen Tampere-talossa toimiville tahoille, Tampere Filharmonialle ja Tampereen Taidemuseon Muumimuseolle.

Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle. Rekisterinpitäjä varmistaa näissä siirroissa tietosuojan riittävän tason Suomen ja EU:n lainsäädännön vaatimilla tavoilla, esimerkiksi käyttäen Euroopan komission hyväksymiä mallisopimuslausekkeita koskien henkilötietojen siirtoa kolmansiin maihin.

Automaattinen päätöksenteko ja profilointi

Markkinointikampanjoissamme voidaan käyttää profilointia ja automaattista päätöksentekoa.

Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään internetpalvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Sähköisessä muodossa olevat henkilötiedot on suojattu toimialalla yleisesti hyväksyttävin ja kohtuullisin teknisin keinoin kuten palomuurein ja salasanoin. Muut kuin sähköisessä muodossa olevat rekisterin henkilötietoja sisältävät aineistot sijaitsevat lukituissa tiloissa, joihin asiattomilta on pääsy estetty. Tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Kaikkia henkilötietojen käyttäjiä sitoo vaitiolovelvollisuus. Tietoturvan taso auditoidaan toistuvin väliajoin joko ulkoisen tai sisäisen auditoinnin avulla.

Henkilötietojen säilytysaika

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Tämän tietosuojaselosteen mukaisia henkilötietoja säilytetään niin kauan kun rekisterinpitäjä hyödyntää tietoja tässä dokumentissa kuvattuihin tarkoituksiin. Rekisteriin tallennetut henkilötiedot poistetaan kun niiden käsittelylle ei ole enää laillista perustetta, esimerkiksi kirjanpidon säilyttämisvelvoitetta.

Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

(a) Oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot: (i) käsittelyn tarkoitukset; (ii) kyseessä olevat henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; (v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot (GDPR 15 art.). Nämä kuvatut perustiedot (i)–(vii) annetaan rekisteröidylle henkilölle tällä lomakkeella;

(b) Oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art.);

(c) Oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin (GDPR 16 art.);

(d) Oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii) rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksia varten; (iv) henkilötietoja on käsitelty lainvastaisesti; tai (v) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi (GDPR 17 art.);

(e) Oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet [(GDPR 18 art.);

(f) Oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti (GDPR 20 art.);

(g) Oikeus tehdä valitus valvontaviranomaiselle jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR 77 art.).

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1 mainitulle rekisterinpitäjän yhteyshenkilölle osoitteeseen tietosuoja@tampere-talo.fi. Tietosuojasyistä edellytämme pyynnön esittäjää todistamaan henkilöllisyytensä.

Tietosuojaselosteen päivittäminen

Kehitämme palvelujamme jatkuvasti ja pidätämme itsellämme oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä palveluissamme. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.

Rekisterinpitäjä

Tampere-talo Oy
Y-tunnus 0706363-7
Yliopistonkatu 55, PL 16, 33101 Tampere
puh. +3583 243 4111

Rekisteristä vastaava henkilö

Markkinointi- ja viestintäjohtaja Tiia Välimäki
Yliopistonkatu 55, PL 16, 33101 Tampere
tietosuoja@tampere-talo.fi

Rekisterin nimi

Tampere-talon yritysasiakasrekisteri

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen, palveluiden ja tuotteiden tarjoamiseen, myyntiin ja toimittamiseen, asiakkaiden profilointiin, asiakaspalautteiden keräämiseen ja mielipidetutkimuksiin sekä palvelujen ja tuotteiden kehittämiseen ja laskutukseen. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa. Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa. Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi sekä pyytää poistamaan häntä koskevat tiedot rekisteristä.

EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen oikeusperuste henkilötietojen käsittelylle on joko se, että rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a) tai käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b) taikka käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f).

Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.

Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja voivat olla:

  • Nimi
  • Titteli
  • Organisaatio
  • Asiakasnumero
  • Puhelinnumero
  • Osoite
  • Sähköpostiosoite
  • Kotikunta
  • Kutsumanimi/tunnus
  • Käyttäjän itse luomat tiedot (esim. viestit, asetukset ja kuvat)
  • Ostohistoria ja laskutustiedot
  • Verkkopalveluiden käyttämiseen liittyvät tiedot
  • Terveystieto (erityisruokavaliot ja ruoka-aineallergiat ravintolavarausten yhteydessä)
  • Suostumukset/kiellot suoramarkkinoinnille
  • Verkkoyhteyden IP-osoite.

Säännönmukaiset tietolähteet

Tiedot saadaan pääosin asiakkaalta, rekisteröidyltä itseltään. Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, lipunmyynnin yhteydessä, puhelimitse tai sosiaalisen median palvelujen kautta ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Tietojen säännönmukaiset luovutukset ja käsittelijät

Rekisterinpitäjä voi käyttää tietojen käsittelytehtävien teknisessä, kaupallisessa tai operatiivisessa toteuttamisessa sen lukuun toimivia sopimuskumppaneita, joille saatetaan yhteistyön puitteissa siirtää henkilötietoja tietosuojasopimuksen puitteissa.

Lisäksi tietoja luovutetaan seuraaville tahoille:

  • Henkilötietoja (mm. nimi, sähköpostiosoite, puhelinnumero, laskutustiedot, ostohistoria, erikoisruokavaliot ja ruoka-aineallergiat) luovutetaan Tampere-talon ravintolapalveluista vastaavalle NoHo Partnersille ja Tuulensuun Palatsin ravintolapalveluista vastaavalle Tuulensuun Palatsin Ravintolapalvelut Oy:lle asiakaspalveluiden toteuttamiseksi ja laskutuksen hoitamiseksi
  • Henkilötietoja (mm. nimi ja sähköpostiosoite) luovutetaan asiakassuhteen viestinnän ja markkinoinnin hoitamiseen Tampere-talossa toimiville tahoille, Tampere Filharmonialle ja Tampereen Taidemuseon Muumimuseolle.

Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle. Rekisterinpitäjä varmistaa näissä siirroissa tietosuojan riittävän tason Suomen ja EU:n lainsäädännön vaatimilla tavoilla, esimerkiksi käyttäen Euroopan komission hyväksymiä mallisopimuslausekkeita koskien henkilötietojen siirtoa kolmansiin maihin.

Automaattinen päätöksenteko ja profilointi

Markkinointikampanjoissamme voidaan käyttää profilointia ja automaattista päätöksentekoa.

Rekisterin suojauksen perusteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Sähköisessä muodossa olevat henkilötiedot on suojattu toimialalla yleisesti hyväksyttävin ja kohtuullisin teknisin keinoin kuten palomuurein ja salasanoin. Muut kuin sähköisessä muodossa olevat rekisterin henkilötietoja sisältävät aineistot sijaitsevat lukituissa tiloissa, joihin asiattomilta on pääsy estetty. Tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Kaikkia henkilötietojen käyttäjiä sitoo vaitiolovelvollisuus. Tietoturvan taso auditoidaan toistuvin väliajoin joko ulkoisen tai sisäisen auditoinnin avulla.

Henkilötietojen säilytysaika

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Tämän tietosuojaselosteen mukaisia henkilötietoja säilytetään niin kauan kun rekisterinpitäjä hyödyntää tietoja tässä dokumentissa kuvattuihin tarkoituksiin. Rekisteriin tallennetut henkilötiedot poistetaan kun niiden käsittelylle ei ole enää laillista perustetta, esimerkiksi kirjanpidon säilyttämisvelvoitetta.

Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

(a) Oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot: (i) käsittelyn tarkoitukset; (ii) kyseessä olevat henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; (v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot (GDPR 15 art.). Nämä kuvatut perustiedot (i)–(vii) annetaan rekisteröidylle henkilölle tällä lomakkeella;

(b) Oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art.);

(c) Oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin (GDPR 16 art.);

(d) Oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii) rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksia varten; (iv) henkilötietoja on käsitelty lainvastaisesti; tai (v) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi (GDPR 17 art.);

(e) Oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet (GDPR 18 art.);

(f) Oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti (GDPR 20 art.);

(g) Oikeus tehdä valitus valvontaviranomaiselle jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR 77 art.).

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1 mainitulle rekisterinpitäjän yhteyshenkilölle osoitteeseen tietosuoja@tampere-talo.fi. Tietosuojasyistä edellytämme pyynnön esittäjää todistamaan henkilöllisyytensä noutaessaan laadittua raporttia.

Tietosuojaselosteen päivittäminen

Kehitämme palvelujamme jatkuvasti ja pidätämme itsellämme oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä palveluissamme. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.

Rekisterin pitäjä

Tampere-talo Oy
Y-tunnus 0706363-7
Yliopistonkatu 55, PL 16, 33101 Tampere
puh. 3583 243 4111

Rekisteristä vastaava henkilö

Markkinointi- ja viestintäjohtaja Tiia Välimäki
Yliopistonkatu 55, PL 16, 33101 Tampere
tietosuoja@tampere-talo.fi

Rekisterin nimi

Tampere-talon verkostorekisteri

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakassuhteen hoitamiseen erityisesti erilaisten kutsujen lähettimisen kautta, palveluiden ja tuotteiden tarjoamiseen, asiakkaiden profilointiin, asiakaspalautteiden keräämiseen ja mielipidetutkimuksiin sekä palvelujen ja tuotteiden kehittämiseen. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa. Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa. Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi sekä pyytää poistamaan häntä koskevat tiedot rekisteristä.

EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen oikeusperuste henkilötietojen käsittelylle on joko se, että rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a) tai käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b) taikka käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f).

Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.

Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja voivat olla:

  • Nimi
  • Titteli
  • Organisaatio
  • Puhelinnumero
  • Osoite
  • Sähköpostiosoite
  • Kotikunta
  • Kutsumanimi/tunnus
  • Käyttäjän itse luomat tiedot (esim. viestit, asetukset ja kuvat)
  • Terveystieto (erityisruokavaliot ja ruoka-aineallergiat ravintolavarausten yhteydessä)
  • Suostumukset/kiellot suoramarkkinoinnille

Säännönmukaiset tietolähteet

Tiedot saadaan pääosin asiakkaalta, rekisteröidyltä itseltään. Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse tai sosiaalisen median palvelujen kautta ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Tietojen säännönmukaiset luovutukset ja käsittelijät

Rekisterinpitäjä voi käyttää tietojen käsittelytehtävien teknisessä, kaupallisessa tai operatiivisessa toteuttamisessa sen lukuun toimivia sopimuskumppaneita, joille saatetaan yhteistyön puitteissa siirtää henkilötietoja tietosuojasopimuksen puitteissa.

Lisäksi tietoja luovutetaan seuraaville tahoille:

  • Henkilötietoja (mm. nimi, sähköpostiosoite, puhelinnumero, erikoisruokavaliot ja ruoka-aineallergiat) luovutetaan Tampere-talon ravintolapalveluista vastaavalle NoHo Partnersille ja Tuulensuun Palatsin ravintolapalveluista vastaavalle Tuulensuun Palatsin Ravintolapalvelut Oy:lle asiakaspalveluiden toteuttamiseksi ja laskutuksen hoitamiseksi
  • Henkilötietoja (mm. nimi ja sähköpostiosoite) luovutetaan asiakassuhteen viestinnän ja markkinoinnin hoitamiseen Tampere-talossa toimiville tahoille, Tampere Filharmonialle ja Tampereen Taidemuseon Muumimuseolle.

Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n ja ETA:n ulkopuolelle

Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle. Rekisterinpitäjä varmistaa näissä siirroissa tietosuojan riittävän tason Suomen ja EU:n lainsäädännön vaatimilla tavoilla, esimerkiksi käyttäen Euroopan komission hyväksymiä mallisopimuslausekkeita koskien henkilötietojen siirtoa kolmansiin maihin.

Automaattinen päätöksenteko ja profilointi

Markkinointikampanjoissamme voidaan käyttää profilointia ja automaattista päätöksentekoa.

Rekisterin suojauksen perusteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Sähköisessä muodossa olevat henkilötiedot on suojattu toimialalla yleisesti hyväksyttävin ja kohtuullisin teknisin keinoin kuten palomuurein ja salasanoin. Muut kuin sähköisessä muodossa olevat rekisterin henkilötietoja sisältävät aineistot sijaitsevat lukituissa tiloissa, joihin asiattomilta on pääsy estetty. Tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Kaikkia henkilötietojen käyttäjiä sitoo vaitiolovelvollisuus. Tietoturvan taso auditoidaan toistuvin väliajoin joko ulkoisen tai sisäisen auditoinnin avulla.

Henkilötietojen säilytysaika

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Tämän tietosuojaselosteen mukaisia henkilötietoja säilytetään niin kauan kun rekisterinpitäjä hyödyntää tietoja tässä dokumentissa kuvattuihin tarkoituksiin. Rekisteriin tallennetut henkilötiedot poistetaan kun niiden käsittelylle ei ole enää laillista perustetta, esimerkiksi kirjanpidon säilyttämisvelvoitetta.

Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

(a) Oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot: (i) käsittelyn tarkoitukset; (ii) kyseessä olevat henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; (v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot (GDPR 15 art.). Nämä kuvatut perustiedot (i)–(vii) annetaan rekisteröidylle henkilölle tällä lomakkeella;

(b) Oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art.);

(c) Oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin (GDPR 16 art.);

(d) Oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii) rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksia varten; (iv) henkilötietoja on käsitelty lainvastaisesti; tai (v) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi (GDPR 17 art.);

(e) Oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet (GDPR 18 art.);

(f) Oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti (GDPR 20 art.);

(g) Oikeus tehdä valitus valvontaviranomaiselle jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR 77 art.).

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1 mainitulle rekisterinpitäjän yhteyshenkilölle osoitteeseen tietosuoja@tampere-talo.fi. Tietosuojasyistä edellytämme pyynnön esittäjää todistamaan henkilöllisyytensä noutaessaan laadittua raporttia.

Tietosuojaselosteen päivittäminen

Kehitämme palvelujamme jatkuvasti ja pidätämme itsellämme oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä palveluissamme. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.

Päivitetty viimeksi 28.11.2023

EU:n tietosuoja-asetuksen (2016/679) mukainen rekisteriseloste. 

Rekisterin pitäjä

Tampere-talo Oy 
Y-tunnus 0706363-7 
Yliopistonkatu 55, PL 16, 33101 Tampere

Yhteyshenkilö: Annika Äijälä 
puh. +358 50 571 2370 

Rekisteri ylläpidetään Roidu Oy:n toimittamassa My Roidu -järjestelmässä. Järjestelmässä noudatetaan tietotekniikassa yleisesti hyväksi todettuja käytäntöjä tiedon suojauksen, käsittelyn ja säilytyksen suhteen. Tieto on säilöttynä EU:n alueella Googlen palveluissa, pääosin Haminassa. 
 
Tietoon pääsevät käsiksi vain ne tahot, joille tieto on tarkoitettu raportoinnin tai työnkuvan kannalta, ja nämä oikeudet on erikseen määritelty. Lähtökohtaisesti muuten tietoon ei pääse käsiksi. Tietoja käsittelevillä henkilöillä on salassapitovelvoite.
 
Tietosuoja rakentuu monesta kerroksesta. Roidu Oy:llä noudatetaan määriteltyä tietosuojapolitiikkaa ja laadunvalvontaa, jotta järjestelmät pysyvät tietoturvallisina. 

Rekisterin nimi

Whistleblowing-ilmoituskanavan rekisteri. 

Rekisteritietojen käsittelyn tarkoitus ja käsittelyn laillinen peruste 

Tietojen käsitteleminen liittyy Tampere-talo Oy:n whistleblowing -ilmoituskanavan ylläpitoon. Whistleblowing-ilmoituskanava tarjoaa Tampere-talo Oy:n työntekijöille ja sidosryhmille mahdollisuuden ilmoittaa mahdolliset havaintonsa Tampere-talo Oy:n toimintaan liittyvästä epäeettisestä toiminnasta tai väärinkäytöksistä luottamuksellisesti. 

Henkilötietoja kerätään ja käsitellään whistleblowing-ilmoituskanavalla ilmoitusten vastaanottamiseksi ja käsittelemiseksi. Tietoja käytetään ainoastaan whistleblowing-ilmoitusten käsittelyyn ja asianosaisten henkilöiden tunnistamiseen. Tietoja käsittelevillä henkilöillä on salassapitovelvoite.

Whistleblowing -ilmoituksen antaja voi täydentää ilmoituslomakkeeseen itseään koskevia henkilötietoja sitä varten, että Tampere-talo Oy voi olla yhteydessä ilmoittajaan ilmoituslomakkeen lähettämisen jälkeen.

Rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn täyttämällä ilmoituslomakkeen (Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 (yleinen tietosuoja-asetus) 6 artikla 1 kohta a) alakohta).

Rekisterin tietosisältö ja säännönmukaiset tietolähteet

Rekisteri sisältää seuraavat tiedot: palautelomakkeen tiedot, nimi, sähköposti sekä puhelinnumero.

Palautelomakkeen voi lähettää myös anonyymisti, jolloin näitä tietoja ei tallenneta rekisteriin.

Tiedot tallennetaan Tampere-talo Oy:n verkkosivuilla täytetyistä whistleblowing-ilmoituslomakkeista.

Tietojen säännönmukaiset luovutukset ja siirrot EU-/ETA-alueen ulkopuolelle

Tietoja ei luovuteta yhtiön ulkopuolelle eikä niitä siirretä EU- tai ETA-alueen ulkopuolelle. 

Rekisterin suojauksen periaatteet 

Rekisterin käsittelyssä noudatetaan huolellisuutta, ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Sähköisessä muodossa olevat henkilötiedot on suojattu toimialalla yleisesti hyväksyttävin ja kohtuullisin teknisin keinoin, kuten palomuurein ja salasanoin. Tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Kaikkia henkilötietojen käyttäjiä sitoo vaitiolovelvollisuus. Tietoturvan taso auditoidaan toistuvin väliajoin joko ulkoisen tai sisäisen auditoinnin avulla. 

Tarkistusoikeus sekä oikeus vaatia tiedon oikaisua tai poistamista

Rekisteröidyllä on oikeus tarkistaa omat henkilötietonsa ja niihin liittyvät lokitiedot. Tarkistuspyyntö tehdään ensisijaisesti sähköpostitse Tampere-taloon osoitteeseen tietosuoja@tampere-talo.fi. Tiedot luovutetaan vain henkilökohtaisesti henkilöllisyystodistusta vastaan.

Rekisteröidyllä on oikeus vaatia itseään koskevan epätarkan tai virheellisen henkilötiedon oikaisemista. Rekisterinpitäjän on tehtävä oikaisu ilman aiheetonta viivytystä.

Rekisteröidyllä on oikeus saada itseään koskeva henkilötieto poistetuksi ilman aiheetonta viivytystä EU:n yleisen tietosuoja-asetuksen 17 artiklan mukaisesti. Pyyntö tiedon oikaisemisesta tai poistamisesta lähetetään sähköpostitse osoitteseen tietosuoja@tampere-talo.fi. 

Tarpeettomien tietojen hävittäminen

Whistleblowing-ilmoituksen tiedot säilytetään palveluntarjoajan järjestelmässä rajatun ajan, korkeintaan kaksi vuotta. Rekisterinpitäjä poistaa tiedot tietoturvallisesti sen jälkeen, kun henkilötietojen käsittely ei ole enää tarpeen. 

Tietosuojaselosteen julkaisupaikat (rekisteröidyn informointi)

Tietosuojaseloste on Tampere-talo Oy:n verkkosivuilla. 

Kilpailut ja arvonnat

Tutustu Tampere-talon Oy:n kilpailuihin ja arvontoihin osoitteessa https://www.tampere-talo.fi/kilpailut/

Evästeet

Tämä sivusto käyttää evästeitä. Voit lukea tutustua tarkemmin evästeasetuksiin sivuston vasemman alalaidan evästeasetukset-painikkeesta.