Yleistä dokumentista
Tämä sivu kuvailee Suomen henkilötietolain (523/1999) 10 §:n ja 24 §:n sekä EU:n yleisen tietosuoja-asetuksen (679/2016) 12 ja 13 artiklan (General Data Protection Regulation, GDPR) mukaiset vaatimukset, joita sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn palvelussa.
Yritys / Rekisterin ylläpitäjä
Nimi: Kulttuurituotanto Melodrama Oy
Osoite: Puolukkatie 4 B 03100 NUMMELA
Y-tunnus: 1914214-8
Yhteyshenkilö
Nimi: Martti Pohjonen
E-mail: martti.pohjonen@melodrama.fi
Kenen tietoja Palvelussa käsitellään
Palvelussa vierailevien käyttäjien henkilö ja yritystietoja kerätään, käsitellään, käytetään ja muokataan asiakasasuhteiden hoitamista, palvelujen toimittamista, suoramarkkinointia, etämyyntiä sekä asiakasyhteydenottoja varten. Lisäksi tietoja voidaan käyttää tilastollisiin ja liiketoiminnan kehittämistarkoituksiin.
Kuvaus käsiteltävistä henkilötiedoista
Vierailevat käyttäjät
Käyttäjän IP-osoite sekä metatietoja laitteistosta, jolla käyttäjä vierailee palvelussa.
Rekisteröityneet käyttäjät
Rekisteri voi sisältää seuraavan kaltaisia tietoja käyttäjistä
Nimi
Sähköpostiosoite
Puhelinnumero
Organisaatio
Kieli
Käyttäjätaso (esim asiakas, työntekijä, ylläpitäjä)
Palvelun käyttötiedot (viestit, tilaustiedot, hankinnat, )
Kuka muu / Mitkä järjestelmät käsittelevät tietoja
Google Analytics
Käyttäjän oikeudet tietosuoja-asioista
Käyttäjällä on tietosuoja-asetuksen mukainen oikeus seuraaviin toimiin omien tietojensa osalta. Kyseiset pyynnöt tulee osoittaa suoraan yhteyshenkilölle.
Tarkastusoikeus
Vastustamisoikeus
Poisto-oikeus
Valitusoikeus
Suoramarkkinointikielto
Tarkempi kuvaus oikeuksista löytyy artiklasta: https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=OJ%3AL%3A2016%3A119%3ATOC
Yleistä tietoa evästeiden käytöstä
Eväste (cookie) on pieni tekstitiedosto, jonka internetselain tallentaa käyttäjän laitteelle.
Palvelun mahdollistavat tai sitä parantavat evästeet
Osa evästeistä on välttämättömiä palvelun sujuvalle käytölle. Tälläisiä on muun muassa kirjautumisen tai kielivalinnat mahdollistavat evästeet. Käytämme evästeitä myös parantaaksemme ymmärrystämme siitä, kuinka asiakkaat käyttävät sivustojamme. Keräämme tilastollista tietoa kävijämääristä varmistaaksemme, että sivusto vastaa käyttäjien tarpeita. Seuraamme millaisilla laitteilla, mihin aikaan ja mitä sisältöjä asiakkaamme etsivät palvelusta.
Käyttäjän mahdollisuudet estää evästeiden käyttö
Käyttäjä voi asettaa selaimestaan, mitkä evästeet sallitaan palvelussa. Jos toiminto kytketään pois, on hyvä ottaa huomioon, että evästeet voivat olla tarpeellisia joidenkin palveluiden asianmukaiselle toimimiselle.
Evästeasetukset Chrome
Evästeasetukset Firefox
Evästeasetukset Internet Explorer
Evästeasetukset Safari
Tietojen suojaus
Käytämme teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan.
Tekniset menetelmät
Tietoturvallisten palvelinratkaisuiden käyttö, palomuurien käyttö, verkkoliikenteen salaustekniikoiden käyttö, salausavainten ja tietojen kryptaaminen sekä käyttöseurannan valvonta.
Organisatoriset menetelmät
Turvallisten laitteiden käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta. Henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä alihankkijoiden huolellinen valinta. Sitoutamme kaikki tietojen käsittelijät salassapitosopimuksilla.
Tietojen säännönmukaiset luovutukset
Tietoja ei luovuteta eteenpäin Palvelun ulkopuolelle lukuunottamatta tässä dokumentissa mainittuja kolmansia osapuolia, ellei laki nimenomaisesti sitä vaadi.
Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei lähtökohtaisesti siirretä EU:n tai ETA:n ulkopuolelle. Niissä tapauksissa joissa tietoja siirretään, huolehditaan samalla, että yhteistyökumppani on Privacy Shield -rekisteröity yhtiö tai yhteisö.
Tietojen säilytys (Data retention policy)
Säilytämme käyttäjän tietoja vain niin kauan kuin on tarpeen tarkoitusten toteuttamiseksi kulloinkin voimassaolevan lainsäädännön mukaisesti.
Keräämämme informaatio verkkokaupassa
Tämä ilmoitus koskee kaikkea kerättyä tai syötettyä informaatiota verkkokaupasta. Palvelussa käyttäjä voi ostaa tuotteita, tehdä tuotehakuja tai rekisteröityä asiakkaaksi saadakseen tilauksia.
Keräämme asiakkaista verkkokaupassa tietoja asiakkuuden hoitamiseksi:
Nimi
Osoite
Sähköpostiosoite
Puhelinnumero
Miten käytämme tätä tietoa
Käytämme tietoa tilausten toimittamiseen ja asiakkuuden käsittelyyn. Emme jaa asiakastietoa ulkopuolisten toimijoiden kanssa paitsi ainoastaan silloin kun se on tarpeellista tilausten käsittelyyn ja ostosten perilletoimittamiseen (esim maksut ja postitus).
Käytämme sähköpostia tilauksiin liittyvien viestien ja kyselyihin vastaamiseen. Näitä osoitteita ei jaeta ulkopuolisille. Asiakkaalla voi olla myös mahdollisuus tilata sähköpostiinsa tiedotteet uusista tuotteista tai liittyä uutiskirjeemme jakeluun. Silloin käytämme viestintään tätä sähköpostiosoitetta.
Maksurajapinnat
Verkkokauppa saattaa käyttää useita eri maksutapoja tilausten vahvistamiseen, jotka hallitaan turvallisesti kolmannen osapuolen maksatuspalveluiden kautta. Emme tallenna luottokortti tai verkkopankkitietojasi koskaan verkkokauppaan. Löydät maksurajapintojen omat kuvaukset näillä hakusanoilla.
Checkout.fi
Paypal
Nets
Paytrail
Klarna
Muut verkkokauppaan liittyvät palvelut
Verkkokaupan tilausten osalta kuluttajan osoitetiedot siirtyvät tilausvahvistuksissa logistiikkaketjuun (esim posti, fedex).
Mihin jäsenrekisteriä käytetään
Yhdistystoimintaa sääntelee yhdistyslaki (503/1989). Henkilötietolaki on henkilötietojen käsittelyn yleislaki ja sen säännökset tulevat sovellettavaksi täydentävästi yhdistystoiminnassa käsiteltäviin henkilötietoihin ja niistä muodostuviin henkilörekistereihin. Jäsenluettelon pitämisen peruste Yhdistyslain mukaan yhdistyksen hallituksen on pidettävä jäsenistä luetteloa. Jos jäsenet tai osa heistä on luonnollisia henkilöitä, on jäsenluettelon samoin kuin yhdistyksen muidenkin henkilörekisterien pitämiseen sovellettava myös henkilötietolain säännöksiä.
Jäsenluettelon lisäksi yhdistys saattaa pitää tarkoituksestaan ja toiminnastaan johtuen jäsenrekisterin ohella usein muitakin vastaavia henkilörekisterejä kuten esim. asiakasrekisteriä ja rekisteriä koulutus- tms. tilaisuuksiin osallistuneista. Erilaiset toiminnalliset tarpeet määräävät rekisterinpidon kokonaisuuden. Jäsenten henkilötietojen käsittelyn käyttötarkoitus on jäsensuhteen hoitaminen. Jäsensuhteen tarkempi muoto ilmenee yhdistyksen säännöissä.
Mitä tietoa jäsenrekisteriin kerätään
Yhdistysten jäsenten yhteystiedot ovat tavallisesti tarpeellisia yhdistystoiminnassa jäsenten ja yhdistyksen välillä tapahtuvan yhteydenpidon hoitamiseksi. Jäsenrekisteriin merkitään yleensä yhdistyslain jäsenluettelotietojen: nimen ja kotipaikan lisäksi jäsenen yhteystiedot. Syntymäaika tai -vuosi on lisäksi tavanomaisin tieto, jolla erotetaan samannimiset jäsenet toisistaan.
Säännönmukaiset luovutuskohteet sekä kuvaus
Jäsentietoja ei julkaista/luovuteta pääsääntöisesti ulkopuolelle, mutta yhdistys saattaa toiminnassaan käyttää jäsenluettelon tietoja julkisessa kontekstissa esim painattamalla yhdistysten jäsenlehteen tietoja jäsenrekisteristä.
Rekisterin suojausperiaatteet
Rekisterinpitäjä on huolehtinut asianmukaiset ja riittävät tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi ja asianmukaisen ja riittävän turvallisuustason varmistamiseksi siten, että henkilötietojen käsittely vastaa tietosuojalainsäädännön asettamia vaatimuksia.
Lisää aiheesta: https://docplayer.fi/2768884-Yhdistyksen-jasenluettelot-ja-henkilotietolaki.html
Lisää aiheesta:
Tietosuojavaltuutettu: https://www.tietosuoja.fi/fi/index.html
EU Asetus: https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=OJ%3AL%3A2016%3A119%3ATOC