Tietosuojaseloste

Yleistä dokumentista

Tämä sivu kuvailee Suomen henkilötietolain (523/1999) 10 §:n ja 24 §:n sekä EU:n yleisen tietosuoja-asetuksen (679/2016) 12 ja 13 artiklan (General Data Protection Regulation, GDPR) mukaiset vaatimukset, joita sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn palvelussa.

Yritys / Rekisterin ylläpitäjä

Nimi: Kulttuurituotanto Melodrama Oy
Osoite: Puolukkatie 4 B 03100 NUMMELA
Y-tunnus: 1914214-8

Yhteyshenkilö

Nimi: Martti Pohjonen
E-mail: martti.pohjonen@melodrama.fi

Kenen tietoja Palvelussa käsitellään

Palvelussa vierailevien käyttäjien henkilö ja yritystietoja kerätään, käsitellään, käytetään ja muokataan asiakasasuhteiden hoitamista, palvelujen toimittamista, suoramarkkinointia, etämyyntiä sekä asiakasyhteydenottoja varten. Lisäksi tietoja voidaan käyttää tilastollisiin ja liiketoiminnan kehittämistarkoituksiin.

Kuvaus käsiteltävistä henkilötiedoista

Vierailevat käyttäjät
Käyttäjän IP-osoite sekä metatietoja laitteistosta, jolla käyttäjä vierailee palvelussa.

Rekisteröityneet käyttäjät

Rekisteri voi sisältää seuraavan kaltaisia tietoja käyttäjistä

Nimi
Sähköpostiosoite
Puhelinnumero
Organisaatio
Kieli
Käyttäjätaso (esim asiakas, työntekijä, ylläpitäjä)
Palvelun käyttötiedot (viestit, tilaustiedot, hankinnat, )

Kuka muu / Mitkä järjestelmät käsittelevät tietoja

Google Analytics

Käyttäjän oikeudet tietosuoja-asioista

Käyttäjällä on tietosuoja-asetuksen mukainen oikeus seuraaviin toimiin omien tietojensa osalta. Kyseiset pyynnöt tulee osoittaa suoraan yhteyshenkilölle.

Tarkastusoikeus
Vastustamisoikeus
Poisto-oikeus
Valitusoikeus
Suoramarkkinointikielto
Tarkempi kuvaus oikeuksista löytyy artiklasta: https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=OJ%3AL%3A2016%3A119%3ATOC

Yleistä tietoa evästeiden käytöstä

Eväste (cookie) on pieni tekstitiedosto, jonka internetselain tallentaa käyttäjän laitteelle.

Palvelun mahdollistavat tai sitä parantavat evästeet

Osa evästeistä on välttämättömiä palvelun sujuvalle käytölle. Tälläisiä on muun muassa kirjautumisen tai kielivalinnat mahdollistavat evästeet. Käytämme evästeitä myös parantaaksemme ymmärrystämme siitä, kuinka asiakkaat käyttävät sivustojamme. Keräämme tilastollista tietoa kävijämääristä varmistaaksemme, että sivusto vastaa käyttäjien tarpeita. Seuraamme millaisilla laitteilla, mihin aikaan ja mitä sisältöjä asiakkaamme etsivät palvelusta.

Käyttäjän mahdollisuudet estää evästeiden käyttö

Käyttäjä voi asettaa selaimestaan, mitkä evästeet sallitaan palvelussa. Jos toiminto kytketään pois, on hyvä ottaa huomioon, että evästeet voivat olla tarpeellisia joidenkin palveluiden asianmukaiselle toimimiselle.

Evästeasetukset Chrome
Evästeasetukset Firefox
Evästeasetukset Internet Explorer
Evästeasetukset Safari

Tietojen suojaus

Käytämme teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan.

Tekniset menetelmät

Tietoturvallisten palvelinratkaisuiden käyttö, palomuurien käyttö, verkkoliikenteen salaustekniikoiden käyttö, salausavainten ja tietojen kryptaaminen sekä käyttöseurannan valvonta.

Organisatoriset menetelmät

Turvallisten laitteiden käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta. Henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä alihankkijoiden huolellinen valinta. Sitoutamme kaikki tietojen käsittelijät salassapitosopimuksilla.

Tietojen säännönmukaiset luovutukset

Tietoja ei luovuteta eteenpäin Palvelun ulkopuolelle lukuunottamatta tässä dokumentissa mainittuja kolmansia osapuolia, ellei laki nimenomaisesti sitä vaadi.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei lähtökohtaisesti siirretä EU:n tai ETA:n ulkopuolelle. Niissä tapauksissa joissa tietoja siirretään, huolehditaan samalla, että yhteistyökumppani on Privacy Shield -rekisteröity yhtiö tai yhteisö.

Tietojen säilytys (Data retention policy)

Säilytämme käyttäjän tietoja vain niin kauan kuin on tarpeen tarkoitusten toteuttamiseksi kulloinkin voimassaolevan lainsäädännön mukaisesti.

Keräämämme informaatio verkkokaupassa

Tämä ilmoitus koskee kaikkea kerättyä tai syötettyä informaatiota verkkokaupasta. Palvelussa käyttäjä voi ostaa tuotteita, tehdä tuotehakuja tai rekisteröityä asiakkaaksi saadakseen tilauksia.

Keräämme asiakkaista verkkokaupassa tietoja asiakkuuden hoitamiseksi:

Nimi
Osoite
Sähköpostiosoite
Puhelinnumero

Miten käytämme tätä tietoa

Käytämme tietoa tilausten toimittamiseen ja asiakkuuden käsittelyyn. Emme jaa asiakastietoa ulkopuolisten toimijoiden kanssa paitsi ainoastaan silloin kun se on tarpeellista tilausten käsittelyyn ja ostosten perilletoimittamiseen (esim maksut ja postitus).

Käytämme sähköpostia tilauksiin liittyvien viestien ja kyselyihin vastaamiseen. Näitä osoitteita ei jaeta ulkopuolisille. Asiakkaalla voi olla myös mahdollisuus tilata sähköpostiinsa tiedotteet uusista tuotteista tai liittyä uutiskirjeemme jakeluun. Silloin käytämme viestintään tätä sähköpostiosoitetta.

Maksurajapinnat

Verkkokauppa saattaa käyttää useita eri maksutapoja tilausten vahvistamiseen, jotka hallitaan turvallisesti kolmannen osapuolen maksatuspalveluiden kautta. Emme tallenna luottokortti tai verkkopankkitietojasi koskaan verkkokauppaan. Löydät maksurajapintojen omat kuvaukset näillä hakusanoilla.

Checkout.fi
Paypal
Nets
Paytrail
Klarna

Muut verkkokauppaan liittyvät palvelut

Verkkokaupan tilausten osalta kuluttajan osoitetiedot siirtyvät tilausvahvistuksissa logistiikkaketjuun (esim posti, fedex).

Mihin jäsenrekisteriä käytetään

Yhdistystoimintaa sääntelee yhdistyslaki (503/1989). Henkilötietolaki on henkilötietojen käsittelyn yleislaki ja sen säännökset tulevat sovellettavaksi täydentävästi yhdistystoiminnassa käsiteltäviin henkilötietoihin ja niistä muodostuviin henkilörekistereihin. Jäsenluettelon pitämisen peruste Yhdistyslain mukaan yhdistyksen hallituksen on pidettävä jäsenistä luetteloa. Jos jäsenet tai osa heistä on luonnollisia henkilöitä, on jäsenluettelon samoin kuin yhdistyksen muidenkin henkilörekisterien pitämiseen sovellettava myös henkilötietolain säännöksiä.

Jäsenluettelon lisäksi yhdistys saattaa pitää tarkoituksestaan ja toiminnastaan johtuen jäsenrekisterin ohella usein muitakin vastaavia henkilörekisterejä kuten esim. asiakasrekisteriä ja rekisteriä koulutus- tms. tilaisuuksiin osallistuneista. Erilaiset toiminnalliset tarpeet määräävät rekisterinpidon kokonaisuuden. Jäsenten henkilötietojen käsittelyn käyttötarkoitus on jäsensuhteen hoitaminen. Jäsensuhteen tarkempi muoto ilmenee yhdistyksen säännöissä.

Mitä tietoa jäsenrekisteriin kerätään

Yhdistysten jäsenten yhteystiedot ovat tavallisesti tarpeellisia yhdistystoiminnassa jäsenten ja yhdistyksen välillä tapahtuvan yhteydenpidon hoitamiseksi. Jäsenrekisteriin merkitään yleensä yhdistyslain jäsenluettelotietojen: nimen ja kotipaikan lisäksi jäsenen yhteystiedot. Syntymäaika tai -vuosi on lisäksi tavanomaisin tieto, jolla erotetaan samannimiset jäsenet toisistaan.

Säännönmukaiset luovutuskohteet sekä kuvaus

Jäsentietoja ei julkaista/luovuteta pääsääntöisesti ulkopuolelle, mutta yhdistys saattaa toiminnassaan käyttää jäsenluettelon tietoja julkisessa kontekstissa esim painattamalla yhdistysten jäsenlehteen tietoja jäsenrekisteristä.

Rekisterin suojausperiaatteet

Rekisterinpitäjä on huolehtinut asianmukaiset ja riittävät tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi ja asianmukaisen ja riittävän turvallisuustason varmistamiseksi siten, että henkilötietojen käsittely vastaa tietosuojalainsäädännön asettamia vaatimuksia.

Lisää aiheesta: https://docplayer.fi/2768884-Yhdistyksen-jasenluettelot-ja-henkilotietolaki.html

Lisää aiheesta:

Tietosuojavaltuutettu: https://www.tietosuoja.fi/fi/index.html

EU Asetus: https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=OJ%3AL%3A2016%3A119%3ATOC