TIMMI – Dataskyddsbeskrivning

EU:s all­männa datas­kyddsfö­rord­ning (2016/679)

TIMMI – BOKNINGSSYSTEM FÖR UTRYMMEN

 

Per­so­nupp­gift­sans­varig

Kar­leby Idrotts­park Ab
PB 43, 67101 KARLEBY

Kon­takt­person för regis­te­rä­renden

Huvu­dan­vän­dare för Timmi bok­nings­system:
Lotta Rajala
lotta.rajala@kokkolaareena.fi

Regis­te­rets datain­nehåll

Digi­talt lagrade upp­gifter:

  • Den regi­stre­rades namn (pri­vat­person, före­ning, företag eller annan använ­da­ror­ga­ni­sa­tion)
  • Adress
  • Tele­fon­nummer
  • E‑postadress
  • Person‑, FO- eller regi­stre­rings­nummer
  • Bok­ningar som gjorts av kunden samt till­hö­rande fak­tu­re­ring­supp­gifter
  • Til­lägg­supp­gifter som kunden lämnat i sam­band med bok­ningar

Syfte och rättslig grund för behand­lingen av per­so­nupp­gifter

  • Bok­nings­sys­temet Timmi används som bok­nings- och fak­tu­re­rings­system för olika utrymmen och idrott­san­lägg­ningar som för­valtas av Kar­leby Idrotts­park Ab.
  • Kom­mu­ninvå­nare eller repre­sen­tanter för orga­ni­sa­tioner kan ansöka om regi­stre­ring i Timmi för att själva kunna boka de utrymmen som Kar­leby Idrotts­park Ab defi­nierat.
  • Ans­tällda vid Kar­leby Idrotts­park Ab, som är använ­dare av bok­nings­sys­temet Timmi, kan även spara person- och orga­ni­sa­tion­supp­gifter i sys­temet.
  • I regi­stre­rings­for­mu­läret efterfrågas person‑, FO- eller regi­stre­rings­nummer för att kunna iden­ti­fiera kunden samt för fak­tu­re­ring och even­tuell indriv­ning.

Rättslig grund för behand­lingen

  • Artikel 6.1 a i EU:s all­männa datas­kyddsfö­rord­ning (GDPR): Den regi­stre­rade har gett sitt sam­tycke till behand­ling av sina per­so­nupp­gifter för ett eller flera speci­fika ändamål.
  • Artikel 6.1 b i EU:s all­männa datas­kyddsfö­rord­ning (GDPR): Behand­lingen är nöd­vändig för att full­göra ett avtal där den regi­stre­rade är part, eller för att vidta åtgärder på den regi­stre­rades begäran innan ett sådant avtal ingås.

De vik­ti­gaste bes­täm­mel­serna

  • EU:s all­männa datas­kyddsfö­rord­ning (679/2016)
  • Datas­kyddslag (1050/2018)

Regel­mäs­siga källor för per­so­nupp­gifter

  • Befolk­nings­da­ta­sys­temet vid Myn­dig­heten för digi­ta­li­se­ring och befolk­nings­data, vid behov.

Upp­gifter som den regi­stre­rade själv lämnat

  • Kunden anger per­so­nupp­gif­terna (egna och even­tuella andra per­so­ners) när hen fyller i regi­stre­rings­for­mu­läret på Kar­leby Idrotts­park Ab:s Timmi webbplats.

Mot­ta­gare och mot­ta­gargrupper

  • Per­sonal med ope­ra­tiva använ­dar­rät­tig­heter.

Regel­mäs­siga utläm­nanden

  • Fak­tu­re­ring­supp­gifter överförs från Timmi till kunden via en ännu ej fasts­tälld tjäns­te­le­ve­rantör, samt vid behov till ett inkas­so­bolag.
  • Upp­gif­terna lämnas inte ut till andra externa parter utöver fak­tu­re­ring och indriv­ning.

Överfö­ring av upp­gifter utanför EU eller EES

  • Upp­gifter lämnas inte ut eller överförs utanför EU eller EES.

Lagringstid för upp­gifter

  • Det digi­tala arkivet bevaras tills vidare (utan bes­tämd tidsgräns) om inte kunden begär att upp­gif­terna ska raderas.
  • Ens­kilda använ­dare kan begära rade­ring av sina upp­gifter genom att skicka en begäran per e‑post till huvu­dan­vän­daren av Timmi på adressen:
    rajala@kokkolaareena.fi

Skydd av upp­gifter

Elekt­ro­niskt lagrade upp­gifter (princi­perna för regis­te­ran­vän­dar­rät­tig­heter och över­vak­ning av använd­ning samt fysisk skydd av utrust­ning):

  • Sys­temet finns i Kar­leby Idrotts­parks Ab:s molnt­jänst. Ser­vern är skyddad av brand­vägg och data­ö­verfö­ringen sker kryp­terat.
  • Åtkomst till sys­temet styrs via använ­dar­rät­tig­heter och inlogg­ning sker med använ­dar­namn och löse­nord.
  • Använ­dare utan inlogg­ning samt regi­stre­rade använ­dare kan se bok­nings­läget för vissa utrymmen.
  • Endast bok­ning­supp­gifter och boka­rens namn (inte person- eller betal­ning­supp­gifter) visas.

 

Den regi­stre­rades rät­tig­heter

Rätt till insyn

  • Varje person har rätt att kont­rol­lera sina egna upp­gifter i Timmi-sys­temet.
  • Begäran om insyn ska göras skrift­ligen och under­tecknas eller på annat tillför­lit­ligt sätt veri­fieras.
  • Datas­kydd­sans­varig vid Kar­leby stad ans­varar för behand­lingen av begäran.

Begäran skickas till:
info@kokkolaareena.fi

  • Den som begär insyn ska styrka sin iden­titet innan upp­gifter lämnas ut.
  • Upp­gif­terna lämnas ut av en person som utses av den ans­va­riga myn­dig­heten.

Rätt till rät­telse

  • Felak­tiga upp­gifter i regi­stret rättas.
  • Regi­stre­rade använ­dare kan själva ändra vissa upp­gifter i Timmi.
  • Om använ­daren inte kan ändra nöd­vän­diga upp­gifter själv, ska en rät­tel­se­be­gäran skickas till huvu­dan­vän­dare av Timmi.

Andra rät­tig­heter rela­te­rade till behand­ling av per­so­nupp­gifter

  • Den regi­stre­rade har rätt att begära rade­ring av sina per­so­nupp­gifter från regi­stret (“rätten att bli bortglömd”).
  • Begäran ska skickas skrift­ligen till den per­so­nupp­gift­sans­va­rige. Vid behov kan den per­so­nupp­gift­sans­va­rige begära att den sökande styrker sin iden­titet.
  • Den per­so­nupp­gift­sans­va­rige svarar inom den tidsfrist som anges i EU:s datas­kyddsfö­rord­ning (i regel inom en månad).