INTEGRITETSPOLICY

INTEGRITETSPOLICY

Uppdaterat 2021-05-06

Messeforum Oy är ett företag som tillhandahåller experttjänster inom mässbranschen. Utöver vårt eget utbud av tjänster är vi officiella representanter för Messe Frankfurt Exhibition GmbH, NürnbergMesse GmbH och Monaco International Clubbing Show (MICS) i Finland.

Vi på Messeforum Oy respekterar din integritet och förbinder oss att behandla dina personuppgifter enligt gällande uppgiftsskyddslagstiftning. I denna integritetspolicy förklarar vi mer i detalj hur vi behandlar dina personuppgifter i Messeforums verksamhet.

På begäran kan du får mer information om:

• vem du kan kontakta i frågor som rör behandlingen av personuppgifter

• vilka slags uppgifter vi behandlar

• för vilka ändamål och på vilken grund vi behandlar uppgifterna

• hur länge vi sparar dina uppgifter

• hur du kan påverka behandlingen av dina personuppgifter

• till vem vi kan överföra eller överlåta uppgifterna

• hur vi skyddar de personuppgifter som vi behandlar

• hur vi använder cookies i våra e-tjänster

Kontaktuppgifter

Registeransvarig för behandlingen av de personuppgifter som vi beskriver i den här integritetspolicyn är Messeforum Oy.

I frågor som rör behandlingen av dina personuppgifter kan du kontakta: Messeforum Oy

Kauppatie 8 B, 04340 Tuusula, Finland

tfn 040 544 5577

xxxx@xxxxxxxxxx.xx xxx.xxxxxxxxxx.xx

Finskt organisationsnummer: 2273640-6

Personuppgifter som behandlas

Vi behandlar endast sådana personuppgifter som har relevans för förutbestämda ändamål. När vi samlar in uppgifterna försöker vi förklara vilka uppgifter som krävs för att använda tjänsterna, och vilka uppgifter användaren kan lämna frivilligt. Vi samlar vanligtvis in följande uppgifter:

• Uppgifter om våra företagskunder och kontaktpersoner:

o Uppgifter om kundföretag, såsom namn, organisationsnummer, bransch, adress, fakturerings- och betalningsuppgifter, eventuellt förbud mot direktmarknadsföring.

o Kontaktpersonens namn, företagets namn, befattning/titel, telefonnummer, e- postadress och uppgifter om tillstånd för eller förbud mot direktmarknadsföring.

• Uppgifter som används för marknadsföringsändamål:

o Personens namn, namn på det företag som personen representerar, befattning/titel och eventuellt ansvarsområde, e-postadress, telefonnummer och uppgifter om tillstånd för eller förbud mot direktmarknadsföring. Vi samlar inte in uppgifter om konsumentkunder för marknadsföring.

• Uppgifter om beställningshistorik och kontakter:

o Uppgifter om inköpshistorik eller annan beställningshistorik, såsom köpta tjänster och produkter och uppgifter om mässor där en person har deltagit inklusive datum.

o Uppgifter om återkopplingar och kontakter (logguppgifter, e-postkorrespondens) och uppgifter om lämnade anbud.

• Uppgifter om beteende på internet som samlas in automatiskt: Vi samlar automatiskt in uppgifter om hur du använder våra tjänster (exempelvis tidpunkt för besöket och hur länge det har varat), vilka webbplatser och vilka delar av webbplatserna du besöker och hur du använder innehållet i våra meddelanden (såsom klick och historikuppgifter). Uppgifterna samlas automatiskt i serverloggar och kombineras med cookies som placerats på användarens enhet.

Vilka uppgifter vi samlar in kan variera beroende på vilken av våra tjänster du använder eller vilken typ av tjänst eller produkt du har beställt, och vi samlar inte alltid in alla ovan nämnda uppgifter.

I regel får vi de uppgifter som vi samlar in av personen själv i samband med att personen kontaktar oss genom att exempelvis fylla i kontakt- eller beställningsformuläret på vår webbplats eller på annat sätt, såsom via e-post eller per telefon. Vi får också uppgifter när en person ingår ett avtal om våra tjänster eller produkter. Vi får även uppgifter av de företag som vi representerar i Finland, i den mån det handlar om våra gemensamma kunder (finländska mässbesökare och utställare). Dessutom kan det

hända att vi samlar in uppgifter via allmänt tillgängliga avgiftsbelagda eller kostnadsfria källor (exempelvis företagens webbsidor, Näringslivsregistret, o.s.v.).

Ändamålen med och den rättsliga grunden för behandlingen av personuppgifter

Vi behandlar uppgifter för följande ändamål:

• Fullgöra avtal och hantera kundrelationen: Vi behandlar personuppgifter för att fullgöra det avtal om en tjänst som du har beställt eller för annan hantering av kundrelationen, såsom att hålla kontakt och skicka meddelanden, för fakturerings- och inkassoändamål och för direktmarknadsföring som baserar sig på kundrelationen, inklusive en inriktning av direktmarknadsföringen utifrån arbetsuppgifter, intressen i beställningshistoriken och utifrån andra uppgifter vi har fått. Behandlingen av personuppgifter är nödvändig för att vi ska kunna lämna ett anbud, fullgöra avtalet, fakturera våra tjänster eller för att kontakta dig i ärenden som rör avtalet eller kundrelationen. Behandlingen av personuppgifter baseras då på avtalet.

• Direktmarknadsföring och annan kommunikation: Vi behandlar dina personuppgifter för att skicka direktmarknadsföring om våra produkter och tjänster (efter att vår kundrelation har upphört eller utan kundrelation), för att skicka annan kommunikation som du har beställt (såsom nyhetsbrev), för att analysera och utveckla tjänsterna och affärsverksamheten, för produktutveckling och rapportering, och för att förhindra och utreda missbruk. Vi kan också inrikta direktmarknadsföringen och annan kommunikation utifrån de arbetsuppgifter, intressen och utifrån andra uppgifter vi har fått. Vi behandlar personuppgifter för ovan nämnda ändamål på grundval av berättigade intressen. Du kan invända mot behandlingen på det sätt som beskrivs nedan.

• Behandling som är baserad på samtycke: Om vi har bett om ditt samtycke för ett visst ändamål, så behandlar vi personuppgifterna för de ändamålen på basis av det samtycke du har gett. Du kan när som helst återta ditt samtycke på det sätt som beskrivs nedan.

• Iakttagande av rättsliga förpliktelse: Vi kan vara skyldiga att behandla vissa av dina personuppgifter även efter att kundrelationen har upphört för att iaktta bokförings- eller annan tvingande lagstiftning. I detta fall grundar sig behandlingen på iakttagande av en rättslig förpliktelse.

Den period under vilken personuppgifterna kommer att sparas

Vi sparar personuppgifter som baserar sig på en kundrelation minst så länge som kundrelationen pågår och i 6 månader därefter. Efter detta tar vi bort detaljerade uppgifter om kundrelationen, såvida inte en reklamation är under behandling eller andra oenigheter råder, vars hantering kräver

behandling av uppgifterna. Även efter denna tid sparar vi vissa uppgifter i den mån det är nödvändigt för att iaktta förpliktelser enligt lagstiftningen (såsom bokföringslagstiftningen). Trots att kundrelationen har upphört kan vi spara dina kontaktuppgifter och skicka dig direktmarknadsföring så som beskrivs nedan.

Vi sparar de personuppgifter som vi behandlar för direktmarknadsföring (uppgifter om potentiella kunder) så länge som du inte har tackat nej till att ta emot marknadsföringsinformation. Om du tackar nej till marknadsföring, och ingen annan behandlingsgrund föreligger, sparar vi uppgiften om förbudet och kontaktuppgifterna så att vi kan försäkra oss om att förbudet efterlevs.

Rättigheter för den registrerade

Den som har registrerats har möjlighet att påverka behandlingen av sina personuppgifter i enlighet med uppgiftsskyddslagstiftningen. Nedan listas olika sätt på vilka du kan påverka behandlingen av uppgifter:

• Kontrollera, rätta och ta bort uppgifter: Du har rätt att kontrollera de personuppgifter vi har sparat om dig. På begäran rättar, kompletterar eller avlägsnar vi personuppgifter som för behandlingens ändamål är felaktiga, bristfälliga eller föråldrade. Du har också rätt att begära att dina uppgifter tas bort i situationer som är tillåtna enligt uppgiftsskyddslagstiftningen.

• Överföra uppgifter: De personuppgifter som du har lämnat och som vi behandlar automatiskt på basis av samtycke eller avtal kan du också få överförda i enlighet med uppgiftsskyddslagstiftningen.

• Rätten att förbjuda direktmarknadsföring: Du kan när som helst förbjuda att dina uppgifter behandlas för direktmarknadsföring.

• Rätten at invända mot och begränsa behandlingen av uppgifter: Du kan invända mot behandlingen av dina personuppgifter på grundval av berättigade intressen med en motivering som gäller din personliga situation. I dylika situationer begränsas exempelvis behandlingen under den tid som grunderna för invändningen mot behandlingen bedöms. Behandlingen kan också begränsas om till exempel den registrerade bestrider personuppgifternas korrekthet. Behandlingen begränsas då för den tid under vilken vi säkerställer korrektheten i uppgifterna.

• Återkalla ett samtycke: Du kan när som helst återkalla ditt samtycke. Återkallandet av samtycket påverkar inte lagligheten av den behandling som gjordes innan samtycket återkallades.

• Rätt att överklaga: Du kan överklaga till myndighet om du anser att dina uppgifter har behandlats i strid med denna integritetspolicy och den lagstiftning som för tillfället är gällande. Kontaktuppgifter till myndighet finns på adressen xxx.xxxxxxxxxx.xx (i Finland).

Överföra och överlåta personuppgifter

Messeforum säljer inte eller överlåter inte på annat sätt dina uppgifter till tredje part, förutom i de situationer som nämns nedan:

• Mässarrangörer som representeras av Messeforum: Vi kan överlåta dina personuppgifter till de mässarrangörer som vi representerar så att de kundinbjudningar som de tillhandahåller ska kunna skickas, deras kundprogram genomföras och för annan eventuell kommunikation (såsom marknadsföring).

• Myndigheterna: Vi kan överlåta dina personuppgifter till behöriga myndigheter så som anges i den lagstiftning som för tillfället är gällande.

• Samtycke: Vi kan överlåta dina uppgifter till tredje parter om vi har bett om ditt samtycke och du har gett det.

• Företagsombildningar: Om vi säljer, fusionerar eller i övrigt ombildar vår näringsverksamhet, så kan dina personuppgifter överlåtas till parterna i ombildningen.

• Inkasso och rättsliga anspråk: Vi kan överlåta dina personuppgifter till tredje parter, om detta är nödvändigt för att verkställa avtalet, driva in fordringar, undersöka eventuella förseelser eller för att uppgöra, framställa eller försvara ett rättsligt anspråk.

• Underentreprenörer: Dessutom använder vi underentreprenörer i behandlingen av personuppgifter. Dessa kan ha tillgång till dina personuppgifter för att tillhandahålla tjänsterna. För underentreprenörernas vidkommande har vi genom avtalsarrangemang sett till att uppgifterna behandlas enligt den lagstiftning som för tillfället är gällande.

Vi överför i regel inte dina personuppgifter utanför EU eller EES. Några av våra partner kan vara baserade utanför EU eller EES. Om vi överför uppgifter utanför EU eller EES ser vi till att skyddet av personuppgifterna har en tillräcklig nivå. Detta sker bland annat genom att sådant som rör sekretess för och behandling av personuppgifter tas in i avtalet på det sätt som anges i lagstiftningen, exempelvis genom att standardavtalsklausuler godkända av Europeiska kommissionen används, och i

övrigt så att behandlingen av personuppgifterna sker i enlighet med denna integritetspolicy. Överföringen av uppgifterna utanför EU eller EES kan också basera sig på ditt samtycke.

Principer för skydd av personuppgifter

Vi skyddar dina personuppgifter mycket omsorgsfullt och vidtar lämpliga organisatoriska och tekniska informationssäkerhetsåtgärder. De anställda på Messeforum som behöver behandla dina personuppgifter för att utföra sina arbetsuppgifter har tillgång till och behandlar dina personuppgifter. Varje användare har ett eget användarnamn och lösenord till systemet, och de är bundna av tillbörlig sekretess. Utrustningen för de informationssystem som används för att behandla personuppgifterna befinner sig i slutna datorhallar. Uppgifterna säkerhetskopieras regelbundet utifall störningar skulle inträffa. Systemen skyddas av en brandvägg mot inkommande trafik. Manuellt material förvaras i ett låst utrymme. I de avtal om behandling av personuppgifter som ingåtts med de tjänsteleverantörer som vi anlitar, ingår bestämmelser om konfidentiella uppgifter och skyddandet av uppgifter så som anges i lagstiftningen.

Cookie-policy

Med hjälp av serverloggar och cookies och annan motsvarade teknik kan vi automatiskt samla in uppgifter om den enhet som användare av våra tjänster använder. Cookie är en liten textfil som webbläsaren sparar på användarens enhet. Cookies innehåller ofta en anonym, unik identifikationskod. Med hjälp av den kan vi identifiera och räkna de webbläsare som besöker våra sidor.

Cookies förflyttar sig inte av sig själva på internet, utan de installeras på användarens enhet i samband med att användaren besöker en webbplats. Endast den server som har skickat cookien kan senare läsa och använda den. Cookies eller annan teknik skadar inte användarens enhet eller filer på den, och cookies kan inte heller användas för att använda program eller sprida sabotageprogram.

Vi samlar bland annat in följande uppgifter:

• användnings- och webbdata för tjänstens egenskaper

• sida från vilken användare har gått till vår sida

• enhetens modell

• webbläsare och webbläsarversion

• IP-adress

• tidpunkt och längd för sessionen

• skärmupplösning och operativsystem

• unik enhets- och/eller cookie-identifikationskod

De så kallade förstapartscookies installeras av den webbplats som visas i adressfältet. Utöver dessa används i våra tjänster så kallade tredjepartscookies från reklamnätverk, leverantörer av mätnings- och spårningstjänster och sociala mediers tjänster.

Vi använder både temporära och permanenta cookies. Temporära cookies försvinner när användaren stänger webbläsaren. Permanenta cookies sparas på användarens enhet under en viss tid eller tills användaren tar bort dem. Giltighetstiden för permanenta cookies varierar vanligtvis från några månader till några år.

Cookies hjälper oss att komma ihåg den registrerades inloggningsuppgifter och val, att utveckla våra tjänster och vår verksamhet, att visa anpassade annonser i våra tjänster utifrån användarnas sannolika intressen, och att undersöka eventuella missbruk. Vi nyttjar också cookies för att ta fram besöksstatistik om våra tjänster och för att undersöka om våra marknadsföringsmejl eller nyhetsbrev har öppnats och huruvida de har lett till några vidare åtgärder.

I samband med att cookies ska installeras ges användaren en möjlighet att hindra att cookies installeras i webbläsarens inställningar. Du kan också när som helst ta bort cookies från webbläsaren med regelbundna mellanrum. Användaren byter då ut den unika identifikationskoden och profilen kopplad till den tidigare identifikationskoden nollställs.

Vi använder Leadfeeder och Google Analytics på vår webbplats. Användaren kan välja att inte låta aktiviteten på sin webbplats vara tillgänglig för Google Analytics genom att installera webbläsartillägget Google Analytics på xxxxx://xxxxx.xxxxxx.xxx/xxxxxx/xxxxxxxx/. Tillägget förhindrar att JavaScript-koden för Google Analytics (ga.js, analytics.js och dc.js) som körs på webbplatser delar information om besöksaktivitet med Google Analytics.

Ändringar i denna integritetspolicy

Vi utvecklar ständigt våra tjänster och kan när som helst ändra denna integritetspolicy. Ändringar kan också ske till följd av ändringar i lagstiftningen. Vi rekommenderar att du regelbundet läser integritetspolicyn. Vi strävar också efter att informera om förändringar i våra tjänster.