Dataskydd
Dataskyddsmeddelande
Registeransvarig
Gösta Serlachius konststiftelse
Joenniementie 47
35800 Mänttä
FO -nummer 0151144-3
Syftet med behandlingen av personuppgifter
Kundregistret används i enlighet med ikraftvarande dataskyddslagstiftning och övrig lagstiftning. Behandlingen av personuppgifterna baserar sig förutom på dataskyddslagstiftningen också på ikraftvarande lagstiftning, vilket innebär att rättsgrunden för behandlingen är den registeransvarigas lagstadgade skyldighet.
Registrets informationsinnehåll
I registret sparas endast de personuppgifter som är väsentliga för stiftelsens verksamhet, sådana som det för stiftelsens verksamhets syften är nödvändigt att spara, så som kundens namn, telefonnummer, adress, epostadress, köp- och betalningshändelser, eventuell faktureringsadress och eventuellt marknadsföringslov, samt möjligen uppgifter om ärenden och evenemang som kunden har deltagit i eller uttryckt sitt intresse för.
Reguljära uppgiftskällor
Uppgifterna som sparas i systemen fås av kunden själv eller via en grupp som representerar hen, muntligt, per telefon, per epost, via blanketter som används i tävlingar och förfrågningar, i samband med vilka kunden har gett sitt tillstånd till marknadsföringskommunikation.
Utlämnande av uppgifterna
Uppgifterna lämnas inte ut eller överförs till länder utanför EU. Registret kan utlämnas åt utomstående part i de museers marknadsföringssyfte som stiftelsen upprätthåller, till exempel som direktreklam via Posten eller någon motsvarande tjänsteerbjudare.
Skyddet av registret
Kraven och praxisarna för att på ett korrekt sätt skydda uppgifterna, och sekretesskyldigheterna, har definierats i samarbete med tjänsteproducenterna och de tekniska samarbetspartner som upprätthåller systemet. Tilläggsuppgifter hittas i dokumentet Gösta Serlachius konststiftelses IT-praxisar.
Den registrerades rättigheter
Kunden har rätt att granska vilka av de uppgifter som berör hen som har sparats i registret.
Granskningsbegäran bör göras personligen på adressen:
Serlachius-museerna
Joenniementie 47
35800 Mänttä
Kunden har rätt att begära korrigering av uppgifter som berör hen och som är felaktiga, ospecifika eller ofullständiga. Dessutom har personen rätt att begära att uppgifter som berör hen tas bort (begäran om att bli bortglömd). En person har rätt att begära att behandlingen av hens uppgifter begränsas under tiden fram till det att hens uppgifter på ett korrekt sätt har korrigerats eller kompletterats.
Kunden har rätt att annullera sitt godkännande när som helst, i den mån behandlingen av uppgifterna baserar sig på kundens eget godkännande. Annulerandet av godkännandet inverkar inte på lagenligheten i den behandling som genomfördes på basen av godkännandet, innan godkännandet annulerades.
Rätten att framföra klagomål
Den registrerade har rätt att framföra klagomål särskilt till en tillsyningsmyndighet vars ansvarsområde täcker hens fasta boende- eller arbetskommun, om hen anser att man vid behandlingen av personuppgifterna bryter mot EU:s allmänna dataskyddsinställning (EU) 2016/679. Den registrerade har dessutom rätten till att ansöka om administrativ prövning samt till andra rättsskyddsmedel.