Meeting Park - Tietosuojakäytäntö

Aukioloajat: ma-pe OASIS 8-18 ja KAMPPI 8-16. Ennakkovarauksesta 24/7. UUTTA: Tilaa uutiskirje!

Tietosuojakäytäntö

Business Meeting Park Oy:n

Tietosuojakäytäntö

Uusi, 25.5.2018 voimaan astunut EU:n tietosuoja-asetus (GDPR) on suunniteltu parantamaan asiakkaiden henkilötietojen suojaa, että edesauttamaan läpinäkyvyyttä henkilötietojen käytöstä. Olemme päivittäneet tämän sivun sisältöä, mutta lain voimaan tulo ei ole muuttanut tietosuojakäytäntöjämme, sillä liiketoimintamme lähtökohtana on jo alun perin ollut asiakassuhteiden luottamuksellisuus ja turvallisuus.

Sähköinen viestintä

Internet-palvelussa (verkkosivuillamme) on sähköisiä lomakkeita, joiden avulla asiakas voi tehdä tila- ja palveluvarauksia, lähettää viestejä asiakaspalvelumme sähköpostiin ja chat -palvelu reaaliaikaista keskustelua varten. Asiakaspalvelu palvelee myös puhelimitse ja henkilökohtaisesti paikan päällä.

Huomio: Mahdollisten kolmansien osapuolten internet-palvelujen kautta (välittäjät ym.) tehtävien varausten henkilötietojen käsittelyn tietosuojakäytännöistä vastaa aina ao. taho.

Asiointi internet-palvelussa

Internet-palvelumme on kaikille avoin, eikä verkkosivujen selaaminen, varausten tai tilausten tekeminen edellytä rekisteröintiä. Keräämme tietoja ainoastaan lomakkeiden sekä evästeiden avulla.

Mihin käytämme verkkolomakkeita?

Tilojen ja palvelujen varausten käsittelyyn (tilausten / varausten hallinta)
Asiakaspalvelumme kanssa viestintään sähköpostitse tai chatillä
Verkkosivullemme rekisteröitymiseen ja näiden asiakastietojen hallintaan (lisäys, muutos, poisto)

Miten tietoja käsitellään?

Varauksia / tilauksia koskevat tiedot tallennetaan omaan varausjärjestelmään
Viestintään liittyvät sähköpostit ja chatit tallentuvat asiakashallintajärjestelmään silloin kun ne koskevat esimerkiksi asiakkaan jo tekemiä tai suunnittelemia varauksia ja tilauksia
Verkkosivun rekisteröinnit tallentuvat julkaisujärjestelmän käyttäjätietoihin.

Mitä tietoja käsitellään?

Varauksissa
- varaajan henkilökohtainen nimi, puhelin ja sähköposti
- organisaation nimi
- varauksen ajankohta, tila, palvelut ym. varaukseen liittyvät tiedot
- maksutapaan ja laskutukseen liittyvät tiedot
Viestintä
- henkilön nimi, sähköpostiosoite ja puhelinnumero
- viestiin liittyvät perustiedot (aihe, sisältö, ajankohta, ja kanava)
Verkkosivun rekisteröitynyt käyttäjä
- henkilön nimi, käyttäjätunnus, salasana ja sähköpostiosoite
- uutiskirjeen tilauksen tila
- käyttöoikeustaso
- rekisteröinnin ja tietojen muutoksen ajankohdat

Tietojen suojaus

Internet-palvelun kautta asiointi on aina suojattu ja salattu (https). Myös tietojärjestelmät ja niissä olevat tiedot on suojattu ja osin myös salattu. Kaikki tiedot sijaitsevat joko Suomessa tai EU:n alueella sijaitsevissa varmuuskopioiduissa palvelimissa. Näitä tietoja käsittelevät ainoastaan meidän oma henkilökunta, eikä tietoja luovuteta ulkopuolisille kolmansille osapuolille. Jotkut tietojärjestelmämme ovat ulkoistettu tai hankittu kolmansilta osapuolilta (järjestelmätoimittajat), mutta tällöin olemme varmistaneet sopimusjärjestelyin, että näitä henkilötietoja käsitellään ja hallitaan turvallisesti ja luottamuksellisesti Suomen henkilötietolain ja EU:n tietosuoja-asetuksen mukaisesti.

Henkilötietojen suojauksessa käytämme sekä teknisiä ja organisatorisia tietoturvakeinoja oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta käsittelyä vastaan. Tällaisia keinoja ovat mm. palomuurien, salaustekniikoiden, turvallisten lukittujen laitetilojen käyttö, asianmukainen kulunvalvonta ja käyttöoikeuksien hallinta ja valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä alihankkijoiden huolellinen valinta.

Meeting Parkissa kaikki varaukset ja tilaukset ovat täysin luottamuksellisia, eikä tietoja luovuteta ulkopuolisille, ja asiakkaat voivat itse valita näkyvätkö heidän vapaasti valittavat varaustiedot tilojemme ohjausnäytöissä. Business Meeting Park Oy:ssä myös kaikki vuokralaiset, kuukausiasiakkaat ja henkilökunta ovat saman salassapitosopimuksen (NDA) piirissä - tiettävästi edelleen ainoa toimijana Pohjoismaissa.

Henkilötietojen käsittelyn oikeusperusteet

Henkilötietoja käsitellään seuraavin EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisin oikeusperustein:

Käsittely on tarpeen sopimuksen täytäntöön panemiseksi, jossa käyttäjä / asiakas on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi käyttäjän tai asiakkaan pyynnöstä (GDPR 6 art. 1.b):

palveluiden toimitus asiakkaalle
internet-palveluiden rekisteröityminen ja rekisteröitymisen mukainen käyttö
mahdollisten mobiilisovellusten asentaminen ja asennuksen mukainen käyttö
rekisteröitymättömien käyttäjien sivustoilla tapahtuva käyttö

Rekisteröidyn antama ja hänen peruttavissa oleva suostumus (GDPR 6 art. 1.a):

Käsittely on tarpeen rekisterinpitäjän lakisääteiden velvoitteen noudattamiseksi (GDPR 6 art. 1.c).

Käsittely on tarpeen rekisterinpitäjän oikeutettujen etujen toteuttamiseksi paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja –vapaudet syrjäyttävät tällaiset edut (GDPR 6 art. 1.f).

Henkilötietojen säilytysaika

Tilaus-, toimitus-, osto- ja maksutietoja säilytetään soveltuvan lainsäädännön edellyttämä aika.
Asiakkuuden perustietoja säilytetään asiakassuhteen voimassaolon ajan ja sen jälkeen niin kauan kuin on tarpeellista osapuolten oikeuksien ja velvoitteiden täyttämiseksi.
Palvelukohtaisia tietoja säilytetään palvelukohtaisten periaatteiden mukaan.

Edellä mainittujen säilytysaikaperiaatteiden lisäksi säilytämme henkilötietoja pääsääntöisesti enintään kolme (3) vuotta, ellei pidemmälle säilytysajalle ole asiallista perustetta. Arvioimme henkilötietojen säilyttämisen tarpeellisuutta vuosittain, ja poistamme tiedot joiden säilyttämiselle ei ole perustetta tai joiden käsittelyn tarkoituksiin nähden ovat virheellisiä tai vanhentuneita.

Evästeet

Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Internet-palvelumme julkaisujärjestelmä käyttää evästeitä helpottaakseen asiointia ja käyttöä koskevien tilastojen tuottamista varten. Evästeet eivät ole pakollisia, joskin jotkin toiminnot ja ominaisuudet voivat lakata toimimasta, eikä internet-palveluun pysty kirjautumaan. Internet-palvelujen käyttöä koskevien tilastojen tuottamisessa käytämme Google Analytics -palvelua, ja chat -palvelun tuottaa Freshdesk. Evästeiden avulla kerättäviä tietoja ei jaeta muille organisaatioille.

Evästeet voi ottaa pois käytöstä oman selaimen asetuksista seuraavasti:

Mitä tietoja keräämme evästeillä?

IP-osoite
Sijainti: maa, alue, kaupunki, summittainen leveys- ja pituusaste
Vierailun päivämäärä ja kellonaika
Katsottavan sivun otsikko
Katsottavan sivun verkko-osoite
Edeltävän katsotun sivun verkko-osoite
Käyttäjän laitteen näytön resoluutio
Kellonaika vierailijan aikavyöhykkeellä
Klikatut ja ladatut tiedostot
Linkit klikattuun ulkopuoliseen verkkotunnukseen
Sivujen generoitumisaika (aika alkaen sivujen tuottamisesta palvelimella ja päättyen hetkeen, jolloin vierailija lataa ne)
Käytettävän selaimen pääkieli
Selaimen versio, selainlaajennukset (PDF, Flash, Java jne.), käyttöjärjestelmän versio, laitteen tunnus

Sosiaaliset laajennukset

Internet-palvelussamme saattaa olla sosiaalisen median kuten Facebook ja Twitter -syötteitä sekä painikkeita, joiden avulla sivulla olevaa sisältöä voi jakaa sosiaalisessa mediassa (Facebook, Twitter, LinkedIn, Google+). Internet-palvelumme ei kerää käyttäjien tietoja näillä sosiaalisilla laajennuksilla. Jakopainikkeista avautuvat toiminnot latautuvat sosiaalisen median palveluiden omilta palvelimilta.

Henkilötietojen käsittelyyn liittyvät tietosuojaoikeutesi

Mitä ovat henkilötietoja?

Henkilötietojen käsittely tarkoittaa esimerkiksi henkilötietojen keräämistä, säilyttämistä, käyttöä, siirtämistä ja luovuttamista. Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön. Henkilötietoja ovat esimerkiksi nimi, puhelinnumero, sähköpostiosoite ja sijaintitiedot.

Oikeus saada informaatiota henkilötietojen käsittelystä

Käyttäjillä ja asiakkailla on oikeus saada tietää, mihin tarkoituksiin ja millä tavoilla käsittelemme henkilötietoja. Tällä kuvauksella pyrimme antamaan kattavan kuvan henkilötietojen käsittelystä toiminnassamme, mutta jos jotain henkilötietojen käsittelystä jää edelleen epäselväksi, niin voitte esittää tarkentavia kysymyksiä lähettämällä kysymyksen asiakastukeemme sähköpostitse.

Oikeus saada pääsy tietoihin

Käyttäjällä / asiakkaalla on oikeus saada tietää, käsittelemmekö häntä koskevia henkilötietoja, ja jos, niin hänellä on oikeus saada jäljennös näistä tiedoista, ellei meillä ole lainmukaista perustetta kieltäytyä oikeuden toteuttamisesta.

Oikeus oikaista tietoja

Jos käyttäjää / asiakasta koskevat henkilötiedot, joita käsittelemme, ovat virheellisiä, voit pyytää meitä oikaisemaan ao. tiedot. Internet-palvelun rekisteröityneiden henkilötietojen hallinta tapahtuu suoraan palvelun kautta. Jos oikaisemme tietoja pyynnön perusteella, olemme velvollisia mahdollisuuksien mukaan ilmoittamaan oikaisusta kaikille niille, joille tietoja on aikaisemmin luovutettu.

Oikeus rajoittaa tietojen käsittelyä

jos käsittelemämme käyttäjää / asiakasta koskevat henkilötiedot ovat virheellisiä, käsitellään lainvastaisesti tai on vastustettu ko. tietojen käsittelyä, käyttäjä / asiakas voi pyytää meitä rajoittamaan ko. tietojen käsittelyä
tällöin voimme käsitellä henkilötietojasi vain;
- ko. asiakkaan suostumuksella
- jos tietoja tarvitaan laskutukseen ja kirjanpitoon.
- jos tietoja tarvitaan oikeusvaateen laatimisen, esittämisen tai puolustamisen
- yleisen edun vuoksi
- jonkun toisen oikeuksien suojaamiseksi
jos rajoitamme tietojen käsittelyä pyynnön perusteella, olemme velvollisia mahdollisuuksien mukaan ilmoittamaan rajoituksesta kaikille niille, joille tietoja on aikaisemmin luovutettu

Voitte esittää tietosuojaoikeuksia koskevan pyynnön sähköpostilla (support (a) meetingpark.fi) tai postitse (Business Meeting Park Oy, Tekninen tuki, Mannerheimintie 20 B, 00100 HELSINKI).

Rekisterinpitäjä

Business Meeting Park Oy
Kluuvikatu 7
FI-00100 HELSINKI

Y-tunnus: FI23721417

support (a) meetingpark.fi

Vastuuhenkilö

Kare Casals
toimitusjohtaja

Lisätietoja tietosuojasta

https://tietosuoja.fi/henkilotietojen-kasittely

+358 (0)10 5011 501

helsinki@meetingpark.fi

VAPUN AUKIOLOAJAT 30.4.-1.5.
OASIS ja KAMPPI
30.4. 8-16
1.5. suljettu
Molemmat toimipisteet avoinna ennakkovarauksella 24/7.
Varaukset: Varauslomake / +358(0)105011501 / helsinki@meetingpark.fi

Meeting Park OASIS
Itämerenkatu 14
FI-00180 HELSINKI
Google Maps

010 5011 502
ma-pe 08-18
24/7 ennakkovarauksesta

Meeting Park KAMPPI
Salomonkatu 5 C
FI-00100 HELSINKI
Google Maps

010 5011 504
ma-pe 08-16
24/7 ennakkovarauksesta

Business Meeting Park Ltd. is Finnish private company founded in 2010 with a vision of unique base of operations for businesses.

We provide in a warm & safe environment all meeting, event and working spaces, and all related services, with strong know-how and expertise of over 90.000 meetings and 2.700 business clients. Welcome!