Register- och dataskyddspolicy

Detta är Kerava-Sipoo Liikuntahallit Oy:s (Kervo-Sibbo Idrottshallar Ab:s) register- och dataskyddspolicy i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Upprättad 03.09.2025. Senast ändrad 03.09.2025.

1. Registeransvarig

Kerava-Sipoo Liikuntahallit Oy, Keinukalliontie 2, 04220 Kervo.

2. Kontaktperson för registret

Erkki Enström, erkki@keravasipooliikuntahallit.fi, tfn 040 318 4432

3. Registrets namn

Kerava-Sipoo Liikuntahallit Oy:s webbplatsregister.

4. Rättslig grund och syfte med behandling av personuppgifter

Den rättsliga grunden för behandling av personuppgifter enligt EU:s allmänna dataskyddsförordning är den registrerades samtycke (uppgifter som hen frivilligt lämnar på webbplatsen).

Syftet med behandlingen av personuppgifter är att kunna hålla kontakt med webbplatsens användare.

Uppgifterna används inte för automatiserat beslutsfattande eller profilering. 

5. Registrets datainnehåll

De uppgifter som lagras i registret är: personens namn och e-postadress. Dessa lagras i Kervo-Sibbo Idrottshallar Ab:s kontaktpersons e-post, där de förvaras endast så länge som det är nödvändigt för att sköta ärendet, högst 2 år.

Besökares IP-adresser och cookies som är nödvändiga för tjänstens funktion behandlas med stöd av berättigat intresse, bl.a. för att säkerställa datasäkerheten och för insamling av besöksstatik på webbplatsen i de fall där de kan anses vara personuppgifter. För cookies från tredje part begärs vid behov separat samtycke.

6. Regelbundna datakällor

Uppgifter som lagras i registret erhålls från kunden, t.ex. via meddelanden skickade genom www-formulär, e-post, telefon, via sociala medietjänster, avtal, kundmöten och andra situationer där kunden lämnar sina uppgifter.

Kontaktuppgifter till företags och andra organisationers kontaktpersoner kan även samlas in från offentliga källor såsom webbplatser, katalogtjänster och från andra företag.

7. Regelbundet utlämnande av uppgifter och överföring av uppgifter utanför EU eller EES

Uppgifter utlämnas inte regelmässigt till tredje part. Uppgifter kan publiceras i den mån det har överenskommits med kunden. Uppgifter överförs inte till USA utan den registrerades uttryckliga samtycke.

8. Principer för skydd av registret

E-postmeddelanden som innehåller registeruppgifter lagras i skyddade e-postsystem, dit endast de anställda har tillgång som i sina arbetsuppgifter behöver behandla uppgifterna. Behandlingen sker med noggrannhet och konfidentialitet. E-postuppgifterna lagras endast så länge som det är nödvändigt för att sköta ärendet – högst i 2 år – varefter meddelandena raderas eller arkiveras på ett säkert sätt. Datasäkerheten och skyddet för e-posttjänsten säkerställs.

9. Rätt till insyn och rätt att begära rättelse av uppgifter

Varje person i registret har rätt att kontrollera vilka uppgifter som lagrats om hen och begära rättelse av eventuella felaktiga uppgifter eller komplettering av bristfälliga uppgifter. Om en person vill kontrollera sina uppgifter eller begära rättelse ska begäran skickas per e-post till den registeransvarige. Den registeransvarige kan vid behov begära att den som framställer begäran styrker sin identitet. Den registeransvarige svarar kunden inom den tid som fastställs i EU:s dataskyddsförordning (i regel inom en månad).

10. Andra rättigheter i samband med behandling av personuppgifter

Den registrerade har rätt att begära att uppgifter som rör hen raderas ur registret (”rätten att bli bortglömd”). Den registrerade har också andra rättigheter enligt EU:s allmänna dataskyddsförordning, såsom rätt att begränsa behandlingen av personuppgifter i vissa situationer. Begäran ska skickas per e-post till den registeransvarige. Den registeransvarige kan vid behov begära att den som framställer begäran styrker sin identitet. Den registeransvarige svarar kunden inom den tid som fastställs i EU:s dataskyddsförordning (i regel inom en månad).