Sekretesspolicy

1. Personuppiftsansvarig

Business Finland Oy/Visit Finland (företagsnummer: 2725690-3)

Besöksadress: Porkkalankatu 1, 00180 Helsingfors, Finland

Telefonväxel: +358 (0)29 50 55000

2. Kontakta oss

Skicka e-post till: dataprotection@businessfinland.fi

3. Registrerade

Besökare på Visitfinland.com

Obs! Sekretessmeddelandet för kunder till Business Finland Oy/Visit Finland, yrkesutövare och intressenter finns under en separat länk. Se Business Finlands allmänna kund-, intressent- och marknadsföringsregister.

4. Syftet med behandlingen av personuppgifter och grunden för behandlingen

Behandlingsuppgifter kan läggas ut på entreprenad till tredjepartsleverantörer i enlighet med dataskyddslagstiftningen och de begränsningar de anger. 

4.1. Kategori för registrerade: Konsumenter som besöker visitfinland.com 

Personuppgifter används för:
  • Att anordna tävlingar, lotterier, omröstningar eller andra liknande aktiviteter som kräver kommunikation med deltagarna

  • För publicering och distribution av information om resmöjligheter i Finland och Visit Finlands tjänster

Grund för behandling:
  • Allmänintresse, kontrakt
  • Allmänintresse, den registeransvariges berättigade intresse
  • Samtycke till platsuppgifter

4.2. Kategori för registrerade: journalister, influensers i sociala medier och frilansare som journalister, fotografer, innehållsskapare (medierepresentanter)

Personuppgifter används för:
  • Representanter för media kan lämna sina kontaktuppgifter och ange vilka områden de är intresserade av till den registeransvarige genom att fylla i formuläret för mediaförfrågningar. Detta gör det möjligt för den registeransvarige att identifiera potentiella medierepresentanter som är intresserade av att delta i mediebesök som anordnas av Visit Finland/Business Finland Oy.
Grund för behandling:
  • Allmänintresse, kontrakt, den registeransvariges berättigade intresse

Behandlingsuppgifter kan läggas ut på entreprenad till tredjepartsleverantörer i enlighet med dataskyddslagstiftningen och de begränsningar de anger.

5. Uppgiftsinnehåll i registret

Till exempel kan följande typ av information om den registrerade lagras:

Personens namn
E-postadress
Adress
Telefonnummer
Bosättningsland
Ålder

När det gäller medierepresentanter samlar vi även in:

Yrkestitel
Vems som gör begäran
Bosättningsland
Information om det representerade mediet
Kunskaper i engelska
Förutsättningar för resor såsom information om körkort och reseförsäkringar
Upplevelser av Finland
Detaljerade frågor om researrangemang och resepreferenser
Vilken typ av synlighet medierepresentanten kan erbjuda Finland

Dessutom loggar vi användning av webbplatsen visitfinland.com och samlar därmed in teknisk information om besökares användning av webbplatsen, såsom tidpunkten för besöket och IP-adress.

6. Cookies

För att webbplatsen ska fungera korrekt och för att erbjuda en bra användarupplevelse placerar vi ibland cookies på din enhet. En cookie är en liten textfil som en webbplats sparar på din dator eller mobila enhet när du besöker webbplatsen. Vi använder cookies för att samla in information om användare så att vi kan skräddarsy användarupplevelsen, ge bästa möjliga funktionalitet och utveckla våra tjänster. Vi kan använda både förstapartscookies och tredjepartscookies. Du kan när som helst ändra dina cookieinställningar. Läs mer om hur vi använder cookies här.

7. Lagringsperiod för personuppgifter

Informationen ska raderas regelbundet, minst vart 3:e år, förutsatt att det inte längre finns något behov av att behandla information om händelsen som den sparades för.

Raderingen ska ske genom att uppgifterna raderas i sin helhet genom att uppgifterna blir passiva så att de inte längre behandlas och tillgången till dem begränsas genom kryptering eller överskrivning.

8. Vanliga källor till information

Från personerna själva eller baserat på användningen av webbplatsen www.visitfinland.com.

9. Regelbunden information om informationskategorier och mottagarkategorier

Information kan lämnas inom ramen för lagen om Innovaatiorahoituskeskus Business Finland och Business Finland Oy (1146/2017) till Innovaatiorahoituskeskus Business Finland.

Uppgifterna kan lämnas ut till Business Finlands samarbetspartner för icke-kommersiella ändamål, för att anordna besök och evenemang och för att skicka ut olika inbjudningar till evenemang/besök.

Om du har kontaktat oss för att visa ditt intresse för att delta i mediebesök, kan vi lämna dina kontaktuppgifter till exempelvis regionala destinationsorganisationer och företag inom turistnäringen som är involverade i förberedelserna inför mediebesök.

10. Överföring av uppgifter utanför EU eller EES

Personuppgifter kan överföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet i enlighet med dataskyddslagstiftningen och inom de begränsningar som införs av densamma. Om inget beslut om en adekvat dataskyddsnivå har fattats i förhållande till mållandet ska överföringen ske genom att tillämpa de standardklausuler som godkänts av Europeiska kommissionen.

Den personuppgiftsansvarige får överföra personuppgifter utanför EU och Europeiska ekonomiska samarbetsområdet i enlighet med dataskyddslagstiftningen och inom de begränsningar som åläggs av densamma till de anställda som arbetar inom den registeransvariges eget nätverk utomlands, till den registeransvariges dotterbolag och underleverantörer och till dess tjänsteleverantörer för databehandling.

11. Principer för att skydda registret

Manuellt material

Allt material som ska sparas på papper förvaras i låsta utrymmen med kontrollerad åtkomst. Den registeransvariges personal har åtagit sig att följa konfidentialitetskrav.

Uppgifter som ska behandlas elektroniskt

Personalens åtkomst till registrets elektroniska datainnehåll har skyddats med personliga användar-id:n och lösenord. En del av datainnehållet i registret kan bara nås av en begränsad grupp användare. Miljön har skyddats med lämpliga brandväggar och andra tekniska skyddsåtgärder.

Syftet med ovan nämnda åtgärder är att säkerställa att personuppgifterna som ska lagras i registret är konfidentiella, tillgängliga och fullständiga samt att skydda den registrerades rättigheter.

12. Automatiserat beslutsfattande

Uppgifterna i registret får inte användas för beslutsfattande som medför rättsliga följder för personen och som grundar sig på automatiserad databehandling, såsom profilering.

13. Den registrerade har rätt att invända mot behandling av personuppgifter

Den registrerade ska ha rätt att, i samband med sina personliga specifika omständigheter, invända mot profilering som gäller dem själva och mot andra behandlingsåtgärder som den personuppgiftsansvarige riktar mot den registrerades personuppgifter i den utsträckning som behandlingen baseras på databehandlarens legitima intressen.

Den registrerade kan göra invändningar i enlighet med avsnitt 16 i denna sekretesspolicy. I samband med invändningen ska den registrerade ange de särskilda omständigheter som är grund till att hen motsätter sig behandlingen. Den personuppgiftsansvarige kan vägra att utföra den begäran som rör invändningen på de grunder som föreskrivs i lag.

14. Den registrerade har rätt att invända mot riktad reklam

Den registrerade kan ge den personuppgiftsansvarige sitt samtycke till eller ett förbud för direktreklam på kanalspecifik basis, inklusive profilering som sker för direktreklam.

15. Registrerades övriga rättigheter till sina personuppgifter

Den registrerade har rätt att få tillgång till informationen (rätt till tillgång).

Den registrerade har rätt att kontrollera vilka uppgifter som har lagrats i registret. Begäran om inspektion måste lämnas in i enlighet med de instruktioner som anges i denna sekretesspolicy. Rätten till tillgång kan nekas på grund av de skäl som anges i lagstiftningen. Som utgångspunkt är det gratis att hävda sin rätt till tillgång på ett vanligt sätt.

Den registrerade har rätt att kräva rättelse eller radering av uppgifter eller att begränsa behandling.

I den utsträckning den registrerade kan agera för sin egen räkning ska den registrerade, utan onödigt dröjsmål, efter att ha blivit medveten om felet, eller, efter att själva ha upptäckt felet, rätta, radera eller komplettera all information som finns i registret som strider mot syftet med registret, som är felaktig, onödig, bristfällig eller föråldrad.

I den mån den registrerade inte kan rätta uppgifterna själv ska begäran om rättelse lämnas in i enlighet med avsnitt 16 i denna sekretesspolicy.

Den registrerade ska också ha rätt att kräva att den registeransvarige begränsar behandlingen av dennes personuppgifter, till exempel under omständigheter där den registrerade väntar på den registeransvariges svar på deras begäran om rättelse eller radering av sina personuppgifter.

Den registrerade har rätt att lämna in ett klagomål till tillsynsmyndigheten.

Den registrerade ska ha rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten, om den personuppgiftsansvarige inte har följt den tillämpliga dataskyddsförordningen i sin verksamhet.

16. Kontakter

Vid alla frågor som gäller behandlingen av personuppgifter och situationer som rör utövandet av den registrerades rättigheter ska den registrerade kontakta den personuppgiftsansvarige. Den registrerade kan utöva sina rättigheter genom att kontakta dataprotection@businessfinland.fi.

17.  Versioner

Denna sekretesspolicy uppdaterades den 17 januari 2022.

Den personuppgiftsansvarige följer lagstiftningens utveckling och kommer att utveckla sin verksamhet kontinuerligt och behåller följaktligen rätten att uppdatera denna sekretesspolicy.