TIETOSUOJASELOSTE
Rekisterinpitäjä
Nimi: Meri Kylänpää
Yhteystiedot: info@turkutuomiopaiva.com
Organisaatio: Tuomiopäivä Events Oy
Osoite: Pläkkisepänkatu 3, 20320 Turku
Tietosuojavastaava
Nimi: Maria Lagerspetz
Sähköposti: maria@turkutuomiopaiva.com
1. Johdanto
Tämä tietosuojaseloste kertoo, kuinka Tuomiopäivä Events Oy kerää, käyttää ja suojaa henkilötietoja GDPR mukaisesti.
2. Kerättävät tiedot
Keräämme seuraavia tietoja verkkosivustomme ja online-lomakkeiden kautta:
-
Nimi
-
Sähköpostiosoite
Lippujen ostamisen yhteydessä kerätään lisäksi puhelinnumeroita, osoitteita ja ostohistorioita Liveto Group Oy
lipunmyyntipalvelun kautta.
3. Tietojen käsittelyn tarkoitus
Henkilötietoja käsitellään seuraaviin tarkoituksiin:
-
Vapaaehtoishakemukset: Yhteydenpito vapaaehtoishakijoihin
-
Uutiskirjeen tilaukset: Uutiskirjeiden, päivitysten ja mainosmateriaalien lähettäminen
-
Asiakassuhteen hoitaminen: Asiakassuhteen hoitaminen ja markkinointi
4. Tietojen käsittelyn oikeusperuste
Tietojen käsittely perustuu:
-
Suostumukseen (markkinointi)
-
Sopimukseen (asiakassuhde: lipun toimitus, asiakaspalvelu)
-
Oikeutettuun etuun (sisäinen hallinto ja turvallisuus)
5. Tietojen säilytysaika
-
Vapaaehtoishakemukset: Tietoja säilytetään kolmen vuoden ajan tai kunnes rekisteröity pyytää tietojen poistamista.
-
Asiakastiedot: Säilytetään Liveto Group Oy tietosuojaselosteen mukaisesti.
-
Markkinointitiedot: Säilytetään, kunnes rekisteröity peruuttaa suostumuksensa.
6. Tietojen vastaanottajat
-
Ulkopuolinen lipunmyyntipalvelu (Liveto Group Oy)
-
Yrityksen lipunmyyntiä ja markkinointia seuraavat työntekijät
-
Ulkopuolinen sähköpostimarkkinointipalvelu (Mailjet)
7. Tietoturvatoimet
-
Tietojen salaus siirron ja säilytyksen aikana
-
Pääsynhallinta rajoittaa tietojen käsittelyn oikeutetuille henkilöille
-
Säännölliset tietoturva-auditoinnit
-
Työntekijöiden koulutus tietosuoja-asioissa
8. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:
-
oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot: (i) käsittelyn tarkoitukset; (ii) kyseessä olevat henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; (v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot; ja (viii) automaattisen päätöksenteon olemassaolo, sekä merkitykselliset tiedot tällaiseen käsittelyyn liittyvästä logiikasta samoin kuin kyseisen käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle (GDPR 15 art.);
-
oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art.);
-
oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin (GDPR 16 art.);
-
oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii) rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksia varten; (iv) henkilötietoja on käsitelty lainvastaisesti; tai (v) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi (GDPR 17 art.);
-
oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet (GDPR 18 art.);
-
oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti (GDPR 20 art.);
-
oikeus tehdä valitus valvontaviranomaiselle jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR 77 art.).
Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kirjallisesti rekisterinpitäjän yhteyshenkilölle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa tai esittää henkilökohtaisesti rekisterin ylläpitäjälle.
Rekisteröity on itse vastuussa antamiensa tietojen oikeellisuudesta. Rekisteröidyn tulee ilmoittaa, mikäli hänen antamissa tiedoissaan tapahtuu muutoksia.
9. Tietoturvaloukkaukset
Ilmoitamme viipymättä käyttäjille ja viranomaisille tietoturvaloukkauksista, jotka voivat vaikuttaa yksityisyyteen.
10. Tietosuojavastaava
Tietosuojavastaavaksi on nimetty Maria Lagerspetz, maria@turkutuomiopaiva.com.
11. Tietojen siirto EU/ETA-alueen ulkopuolelle
Tietoja ei siirretä EU tai ETA ulkopuolelle.
12. Tietosuojaselosteen muutokset
Tuomiopäivä Events Oy voi muuttaa tätä tietosuojaselostetta aika ajoin. Muutokset voivat perustua tietosuojalainsäädännön muutoksiin. Merkittävistä muutoksista ilmoitetaan tarvittaessa rekisteröidyn antamaan sähköpostiosoitteeseen.
Yhteystiedot:
Tuomiopäivä Events Oy
Pläkkisepänkatu 3, 20320 Turku