La déclaration de confidentialité

1. Le responsable du traitement

Business Finland Oy/Visit Finland (ID d'entreprise : 2725690-3)

Adresse : Porkkalankatu 1, 00180 Helsinki, Finlande

Standard : +358 (0)29 50 55000

2. Le point de contact

Veuillez envoyer un e-mail à : dataprotection@businessfinland.fi

3. Le nom du registre

Visiteurs de Visitfinland.com

Remarque : La déclaration de confidentialité pour les organisations clientes, les professionnels et les parties prenantes de Business Finland Oy/Visit Finland est disponible sous un lien séparé. Consultez le registre général des clients, des parties prenantes et du marketing de Business Finland.

4. La finalité du traitement des données personnelles et fondement du traitement

Les tâches de traitement peuvent être sous-traitées à des prestataires de services tiers conformément à la législation sur la protection des données et aux limites imposées par celle-ci. 

4,1. La catégorie de personnes concernées : Les consommateurs qui consultent visitfinland.com 

Les données utilisées pour :
  • Organiser des concours, des tirages au sort, des sondages ou d'autres activités similaires nécessitant une communication avec les participants

  • Publier et diffuser des informations sur les opportunités de voyage en Finlande et les services de Visit Finland

Base de traitement :
  • Intérêt public, contrat
  • Intérêt public, intérêt légitime du responsable du traitement
  • Consentement en cas de données de localisation

4,2. La catégorie de personnes concernées : Journalistes, influenceurs des médias sociaux et pigistes tels que journalistes, photographes, créateurs de contenu (représentants des médias)

Les données utilisées pour :
  • Les représentants des médias peuvent laisser leurs coordonnées et leurs centres d'intérêt au responsable du traitement des données en remplissant le formulaire de demande des médias, permettant au responsable du traitement d'identifier les représentants des médias potentiels intéressés à participer aux visites des médias organisées par Visit Finland/Business Finland Oy.
Base de traitement :
  • Intérêt public, contrat, intérêt légitime du responsable du traitement

Les tâches de traitement peuvent être sous-traitées à des prestataires de services tiers conformément à la législation sur la protection des données et aux limites imposées par celle-ci.

5. Le contenu des données du registre

Par exemple, le type d'informations suivant concernant une personne peut être stocké :

Le nom de la personne
l’adresse e-mail
L’adresse
Le numéro de téléphone
Le pays de résidence
L’âge

Concernant les représentants des médias, nous collectons également :

Le titre
Le type de demandeur
Le pays de résidence
Les détails concernant le média représenté
La connaissance de la langue anglaise
Les prérequis pour voyager tels que des informations sur le permis de conduire et l'assurance voyage
L’expérience de la Finlande
Des questions détaillées relatives aux préparatifs de voyage et aux préférences de voyage
La visibilité que le représentant des médias est en mesure d'offrir sur la Finlande

De plus, nous enregistrons l'utilisation du site Web visitfinland.com et collectons ainsi des informations techniques sur l'utilisation du site par le visiteur, telles que l'heure d'utilisation et l'adresse IP.

6. Les cookies

Afin de faire fonctionner ce site Web correctement et offrir une bonne expérience utilisateur, nous plaçons parfois des cookies sur votre appareil. Un cookie est un petit fichier texte qu'un site Web enregistre sur votre ordinateur ou appareil mobile lorsque vous visitez le site. Nous utilisons des cookies pour collecter des informations sur les utilisateurs afin de pouvoir personnaliser votre expérience utilisateur, fournir les meilleures fonctionnalités possibles et développer nos services. Nous pouvons utiliser des cookies propriétaires et tiers. Vous pouvez contrôler vos préférences en matière de cookies à tout moment. Découvrez la façon dont nous utilisons les cookies ici.

7. La durée de conservation des données personnelles

Les informations doivent être effacées périodiquement, au moins tous les 3 ans, à condition qu'il ne soit plus nécessaire de traiter les informations sur l'événement.

L'effacement s'effectue en supprimant les informations dans leur intégralité, en rendant les données passives afin que les données ne soient plus traitées et que l'accès aux données soit restreint, par cryptage ou écrasement.

8. Les sources régulières d'information

De la part des personnes elles-mêmes ou sur la base de l'utilisation du site www.visitfinland.com.

9. Les divulgations régulières d'informations et catégories de destinataires

Les informations peuvent être divulguées dans le cadre de la loi sur Innovaatiorahoituskeskus Business Finland et Business Finland Oy (1146/2017) à Innovaatiorahoituskeskus Business Finland.

Les données peuvent être divulguées aux partenaires de coopération de Business Finland à des fins non commerciales, dans le but d'organiser des visites et des événements et d'envoyer diverses invitations à des événements/visites.

Si vous nous avez contactés afin de montrer votre intérêt à participer à des visites médiatiques, nous pouvons fournir vos coordonnées, par exemple, aux organisations régionales de gestion des destinations et aux entreprises de l'industrie du tourisme impliquées dans les préparatifs des visites médiatiques.

10. Le transfert de données en dehors de l'UE ou de l'EEE

Les données personnelles peuvent être transférées en dehors de l'Union européenne ou de l'Espace économique européen conformément à la législation sur la protection des données et dans les limites imposées par celle-ci. Si aucune décision concernant un niveau adéquat de protection des données n'a été rendue par rapport au pays cible, le transfert s'effectuera en utilisant les clauses types approuvées par la Commission européenne.

Le responsable du traitement peut transférer des données personnelles en dehors de l'UE et de l'Espace économique européen conformément à la législation sur la protection des données et dans les limites imposées par celle-ci aux employés travaillant dans le propre réseau supervisé par le responsable du traitement, aux filiales et sous-traitants du responsable du traitement et à ses prestataires retenus pour le traitement des données.

11. Les principes de protection du registre

Le matériel manuel

Tout matériel devant être conservé sur papier est stocké dans des locaux verrouillés équipés d'un contrôle d'accès. Le personnel du responsable du traitement s'est engagé à respecter des obligations de confidentialité.

Les données à traiter électroniquement

L'accès du personnel au contenu électronique des données du registre a été protégé par des identifiants d'utilisateur et des mots de passe personnels. L'utilisation d'une partie du contenu des données du registre a été restreinte à un groupe limité d'utilisateurs. L'environnement a été protégé par des pare-feux appropriés et d'autres mesures de protection techniques.

Le but des mesures susmentionnées est de garantir la confidentialité, la disponibilité et l'intégrité des données personnelles à stocker dans le registre, ainsi que la mise en œuvre des droits des personnes concernées.

12. La prise de décision automatisée

Les informations contenues dans le registre ne doivent pas être utilisées pour la prise de décision entraînant des effets juridiques pour la personne et qui est basée sur un traitement automatisé des données, tel que le profilage.

13. Le droit de la personne concernée de s'opposer au traitement des données personnelles

La personne concernée a le droit, en rapport avec sa situation personnelle, de s'opposer au profilage la concernant et à d'autres mesures de traitement dirigées par le responsable du traitement des données personnelles de la personne concernée dans la mesure où le traitement des données est basé sur les intérêts légitimes du sous-traitant.

La personne concernée peut présenter sa réclamation concernant l'opposition conformément à la section 16 de la présente politique de confidentialité. Parallèlement à la réclamation, la personne concernée doit préciser les circonstances spécifiques sur la base desquelles elle s'oppose au traitement. Le responsable du traitement peut refuser d'exécuter la demande relative à l'opposition pour les motifs prévus par la législation.

14. Le droit de la personne concernée de s'opposer au marketing direct

La personne concernée peut délivrer au responsable du traitement des autorisations ou des interdictions relatives au marketing direct sur une base spécifique au canal, notamment le profilage à des fins de marketing direct.

15. Les autres droits des personnes concernées concernant le traitement des données personnelles

Le droit de la personne concernée d'avoir accès aux informations (droit d'accès)

La personne concernée a le droit de vérifier quelles données la concernant ont été enregistrées dans le registre. La demande d'inspection doit être soumise conformément aux instructions énoncées dans la présente politique de confidentialité. Le droit d'accès peut être refusé pour des motifs prévus par la loi. Au départ, l'exercice ordinaire du droit d'accès est gratuit.

Le droit de la personne concernée d'exiger la rectification ou l'effacement des données ou la limitation du traitement

Dans la mesure où la personne concernée est en mesure d'agir par elle-même, la personne concernée doit, sans retard injustifié, après avoir pris connaissance de l'erreur ou, après avoir elle-même détecté l'erreur, rectifier, effacer ou compléter toute information trouvée dans le registre étant contraire à l'objet du registre, erroné, inutile, déficient ou périmé.

Dans la mesure où la personne concernée n'est pas en mesure de rectifier elle-même les informations, la demande de correction doit être soumise conformément à la section 16 de la présente politique de confidentialité.

La personne concernée a également le droit d'exiger du responsable du traitement qu'il limite le traitement de ses données personnelles, par exemple dans des circonstances où la personne concernée attend la réponse du responsable du traitement à sa demande concernant la correction ou l'effacement de ses données personnelles.

Le droit de la personne concernée de présenter une réclamation auprès de l'autorité de contrôle.

La personne concernée a le droit de déposer une plainte auprès de l'autorité de contrôle compétente si le responsable du traitement n'a pas respecté la réglementation applicable en matière de protection des données dans ses opérations.

16. Les contacts

Pour toutes les questions concernant le traitement des données personnelles et les situations liées à l'exercice des droits de la personne concernée, la personne concernée doit contacter le responsable du traitement. La personne concernée peut exercer ses droits en contactant dataprotection@businessfinland.fi.

17.  Les versions

Cette politique de confidentialité a été mise à jour le 17 janvier 2022.

Le responsable du traitement suit l'évolution de la législation et développera ses opérations en permanence, et par conséquent, se réserve le droit de mettre à jour cette politique de confidentialité.