TIMMI – Dataskyddsbeskrivning

EU:s allmänna dataskyddsförordning (2016/679)

TIMMI – BOKNINGSSYSTEM FÖR UTRYMMEN

 

Personuppgiftsansvarig

Karleby Idrottspark Ab
PB 43, 67101 KARLEBY

Kontaktperson för registerärenden

Huvudanvändare för Timmi bokningssystem:
Lotta Rajala
lotta.rajala@kokkolaareena.fi

Registerets datainnehåll

Digitalt lagrade uppgifter:

  • Den registrerades namn (privatperson, förening, företag eller annan användarorganisation)
  • Adress
  • Telefonnummer
  • E‑postadress
  • Person‑, FO- eller registreringsnummer
  • Bokningar som gjorts av kunden samt tillhörande faktureringsuppgifter
  • Tilläggsuppgifter som kunden lämnat i samband med bokningar

Syfte och rättslig grund för behandlingen av personuppgifter

  • Bokningssystemet Timmi används som boknings- och faktureringssystem för olika utrymmen och idrottsanläggningar som förvaltas av Karleby Idrottspark Ab.
  • Kommuninvånare eller representanter för organisationer kan ansöka om registrering i Timmi för att själva kunna boka de utrymmen som Karleby Idrottspark Ab definierat.
  • Anställda vid Karleby Idrottspark Ab, som är användare av bokningssystemet Timmi, kan även spara person- och organisationsuppgifter i systemet.
  • I registreringsformuläret efterfrågas person‑, FO- eller registreringsnummer för att kunna identifiera kunden samt för fakturering och eventuell indrivning.

Rättslig grund för behandlingen

  • Artikel 6.1 a i EU:s allmänna dataskyddsförordning (GDPR): Den registrerade har gett sitt samtycke till behandling av sina personuppgifter för ett eller flera specifika ändamål.
  • Artikel 6.1 b i EU:s allmänna dataskyddsförordning (GDPR): Behandlingen är nödvändig för att fullgöra ett avtal där den registrerade är part, eller för att vidta åtgärder på den registrerades begäran innan ett sådant avtal ingås.

De viktigaste bestämmelserna

  • EU:s allmänna dataskyddsförordning (679/2016)
  • Dataskyddslag (1050/2018)

Regelmässiga källor för personuppgifter

  • Befolkningsdatasystemet vid Myndigheten för digitalisering och befolkningsdata, vid behov.

Uppgifter som den registrerade själv lämnat

  • Kunden anger personuppgifterna (egna och eventuella andra personers) när hen fyller i registreringsformuläret på Karleby Idrottspark Ab:s Timmi webbplats.

Mottagare och mottagargrupper

  • Personal med operativa användarrättigheter.

Regelmässiga utlämnanden

  • Faktureringsuppgifter överförs från Timmi till kunden via en ännu ej fastställd tjänsteleverantör, samt vid behov till ett inkassobolag.
  • Uppgifterna lämnas inte ut till andra externa parter utöver fakturering och indrivning.

Överföring av uppgifter utanför EU eller EES

  • Uppgifter lämnas inte ut eller överförs utanför EU eller EES.

Lagringstid för uppgifter

  • Det digitala arkivet bevaras tills vidare (utan bestämd tidsgräns) om inte kunden begär att uppgifterna ska raderas.
  • Enskilda användare kan begära radering av sina uppgifter genom att skicka en begäran per e‑post till huvudanvändaren av Timmi på adressen:
    rajala@kokkolaareena.fi

Skydd av uppgifter

Elektroniskt lagrade uppgifter (principerna för registeranvändarrättigheter och övervakning av användning samt fysisk skydd av utrustning):

  • Systemet finns i Karleby Idrottsparks Ab:s molntjänst. Servern är skyddad av brandvägg och dataöverföringen sker krypterat.
  • Åtkomst till systemet styrs via användarrättigheter och inloggning sker med användarnamn och lösenord.
  • Användare utan inloggning samt registrerade användare kan se bokningsläget för vissa utrymmen.
  • Endast bokningsuppgifter och bokarens namn (inte person- eller betalningsuppgifter) visas.

 

Den registrerades rättigheter

Rätt till insyn

  • Varje person har rätt att kontrollera sina egna uppgifter i Timmi-systemet.
  • Begäran om insyn ska göras skriftligen och undertecknas eller på annat tillförlitligt sätt verifieras.
  • Dataskyddsansvarig vid Karleby stad ansvarar för behandlingen av begäran.

Begäran skickas till:
info@kokkolaareena.fi

  • Den som begär insyn ska styrka sin identitet innan uppgifter lämnas ut.
  • Uppgifterna lämnas ut av en person som utses av den ansvariga myndigheten.

Rätt till rättelse

  • Felaktiga uppgifter i registret rättas.
  • Registrerade användare kan själva ändra vissa uppgifter i Timmi.
  • Om användaren inte kan ändra nödvändiga uppgifter själv, ska en rättelsebegäran skickas till huvudanvändare av Timmi.

Andra rättigheter relaterade till behandling av personuppgifter

  • Den registrerade har rätt att begära radering av sina personuppgifter från registret (“rätten att bli bortglömd”).
  • Begäran ska skickas skriftligen till den personuppgiftsansvarige. Vid behov kan den personuppgiftsansvarige begära att den sökande styrker sin identitet.
  • Den personuppgiftsansvarige svarar inom den tidsfrist som anges i EU:s dataskyddsförordning (i regel inom en månad).