TIETOSUOJASELOSTE

EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste. Laadittu 1.7.2020.

1. REKISTERINPITÄJÄ

Mainostoimisto Luma Oy, Rautionkatu 2 C, 90400 OULU
Y-tunnus: 2861814-4

2. REKISTERISTÄ VASTAAVA YHTEYSHENKILÖ

Hannu Rantakallio, hannu@mainostoimistoluma.fi

3. REKISTERIN NIMI

Videopalvelin.fi -verkkopalvelun käyttäjärekisteri

4. OIKEUSPERUSTE JA HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on oikeutettu etu: Oikeus käsitellä henkilötietoja perustuu asiakassuhteeseen. Tietoja käsitellään palvelujen tarjoamiseksi ja lippujen sekä katseluoikeuksien myymiseksi siinä määrin kuin se on tarpeellista näiden toimenpiteiden suorittamiseksi.

5. REKISTERIN TIETOSISÄLTÖ

Lippujen ja katseluoikeuksien ostamiseen liittyvät tiedot

  • nimi ja yhteystiedot: sähköpostiosoite, maa ja verkkoyhteyden IP-osoite
  • asiakkaan osoitetiedot: katu, postitoimipaikka, postinumero, maa
  • maksamisesta kertyvät laskutus- ja maksutiedot
  • lippu- ja tilaustiedot sekä peruutus- ja muutostiedot
  • asiakkuuteen liittyvä yhteydenpito ja asiakaspalvelu, viestintä, yhteydenpito sosiaalisessa mediassa, asiakaspuhelut ja sähköpostit
  • asiointikieli
  • ostohistoria, ostohistoriaan perustuvat kiinnostuksen kohteet
  • muut mahdolliset käyttäjän suostumuksella kerätyt tiedot, kuten palautteet
  • muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot
  • emme tallenna tietokantaamme käyttäjien salasanoja salaamattomassa muodossa
  • emme tallenna tietokantaamme käyttäjien maksuvälinetietoja

6. SÄÄNNÖNMUKAISET TIETOLÄHTEET

Rekisteriin tallennettavat tiedot saadaan ensisijaisesti asiakkaalta itseltään. Käyttäjä luovuttaa tietoja Videopalvelin.fi -verkkosivuston ja sosiaalisen median kautta lippuja tai palveluita ostaessa sekä asiakaspalveluun lähetetyistä viesteistä sähköpostilla, puhelilla, sosiaalisen median kautta sekä muilla mahdollisilla tavoilla, joilla asiakas ottaa yhteyttä.

Tietoja voidaan vastaanottaa myös kolmansilta osapuolilta. Tällaisia osapuolia ovat mm: sosiaalisen median palvelut, joita käyttäjä käyttää palveluihin kirjautumiseen (esim. Facebook, Google, Vimeo), julkiset ja yksityiset osoiterekisterit.

7. TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET JA TIETOJEN SIIRTO EU:N TAI ETA:N ULKOPUOLELLE

Tietoja ei luovuteta säännönmukaisesti muille tahoille.

Asiakas luovuttaa lippua tai muuta palvelua ostaessaan maksukorttitietoa luottokorttiyhtiöille.

Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle palveluiden tuottamiseen ja tarjoamiseen liittyen. Tällöin rekisterinpitäjä huolehtii tietojen suojaamisesta sekä kaikkeen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla ja Euroopan Komission hyväksymiä mallisopimuslausekkeita käyttämällä.

Tietoja luovutetaan tarpeen tullen myös tahoille, joilla lainsäädännön mukaan on oikeus tietojen saantiin, kuten toimivaltaisille viranomaisille. Kaikessa henkilötietojen luovutuksessa noudatamme kulloinkin voimassaolevaa lainsäädäntöä ja toimitaan sen sallimissa ja velvoittamissa rajoissa.

8. REKISTERIN SUOJAUKSEN PERIAATTEET

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. TARKASTUSOIKEUS JA OIKEUS VAATIA TIEDON KORJAAMISTA

Jokaisella rekisterissä olevalla henkilöllä on:

  • Oikeus tarkistaa rekisteriin tallennetut tietonsa ja
  • Vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.

Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (kuukauden kuluessa).

10. MUUT HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT OIKEUDET

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (kuukauden kuluessa).

Jos esität useita pyyntöjä tai jos pyyntösi on erityisen monimutkainen, voimme tarpeen mukaan jatkaa vastauksen määräaikaa enintään kahdella kuukaudella. Ilmoitamme sinulle erikseen tällaisesta viivästymisestä.

Voit esittää tässä kohdassa 9 ja 10 kuvattuja oikeuksia koskevan pyynnön sähköpostitse.

Sähköposti: asiakaspalvelu@videopalvelin.fi
Viestin aihe: ”Videopalvelin.fi – tietosuoja”.

11. TIETOJEN SÄILYTYSAIKA

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen henkilötietojen käyttötarkoituksen kannalta tai sopimusvelvoitteidemme sekä lakisääteisten velvollisuuksiemme noudattamiseksi. Asiakas- ja lipunmyyntitietoja säilytetään 3 vuotta sen kalenterivuoden päättymisestä, jolloin asiakas on viimeisen kerran asioinut verkkokaupassa.

OIKEUS TEHDÄ VALITUS

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaisille, mikäli rekisteröity katsoo, että hänen oikeuksiaan on tietosuoja-asetuksen valossa loukattu: Tietosuojavaltuutetun toimisto, PL 800, 00521 Helsinki.


Privacy Policy

Privacy policy in accordance with the European Union GDPR. Date of creation 1.7.2020

1. Register Owner

Mainostoimisto Luma Oy, Rautionkatu 2 C, 90400 Oulu

Business ID: 2861814-4

2. Register correspondent

Hannu Rantakallio, hannu@mainostoimistoluma.fi

3. Register name

User register of videopalvelu.fi

4. Legal basis and purpose for collecting and processing personal data

In accordance with European Union GDPR, legal basis for processing personal data is a legitimate interest and based on customer relationship. Data is processed to offer the service and to sell tickets and watching rights, to the extent that is required to fulfil these purposes.

5. Register contents

Information needed to sell tickets and watching rights

  • name and contact info: email, country of residence and IP address
  • customer address: street, city, zip code, country
  • billing and payment info gathered at purchase
  • ticket and order information, order cancellation and modifying information
  • customer related communication and customer service, communication in social media, customer calls and emails
  • language used
  • purchase history, interests based on purchase history
  • other information gathered with consent of the user, e.g. feedback
  • other information regarding customer relations and purchased services
  • we do not store the passwords of our users on our servers in a non-decrypted format
  • we do not save the payment information of our users

6. Regular data sources

Information stored in the register is acquired primarily from the customer. Users provide data when buying tickets or services through videopalvelin.fi website or social media, and when in contact with customer service via email, phone, social media, or other means available to them.

Information can also be acquired from third parties. Third parties include for example social media services used for login (Facebook, Google, Vimeo) and public and private address registries.

7. Regular sharing of data and sharing data to outside EU or European Economic Area

Data is not regularly shared to other parties.

At the time of purchase the customer shares payment card information with credit card companies.

Data can be transferred by the Register Owner to outside EU and European Economic Area to provide the services of the webpage. The Register Owner takes care that the data is handled securely and in accordance with European Union GDPR.

The data can also be shared with authorities if need be. However, in all cases of personal data sharing we comply with the current legislation and act within its boundaries.

8. Register protection principles

Register data is handled with care and secured with appropriate measures. When register data is stored on web servers, the server’s physical and digital security is assured. Register Owner assures that all data, server access control and other critical information is handled confidently and only by personnel working directly with it.

9. Right to inspect stored data and right to demand correction of false data

Each person with their data stored on the register has the right to:

  • Inspect the data saved of them on the register
  • Demand correction of false or missing information

Should a person want to inspect their data or demand correction, they are required to send an inquiry to the Register Owner in written form. Register Owner has the right to ask the inquirer to prove their identity. Register Owner will answer to the inquiries within the time limit stated in the European Union GDPR (within a month’s time).

10. Other rights considering handling of gathered personal data

Each person with data stored in the register has the right to ask data gathered of them to be erased from the register. Each person with data stored in the register also has all the rights listed in the European Union GDPR, such as right for limitation on data gathering and processing (discretionary). Any such inquiries are required to be sent to Register Owner in written form. Register Owner has the right to ask the inquirer to prove their identity. Register Owner will answer to the inquiries within the time limit stated in the European Union GDPR (within a month’s time).

Should a person send multiple inquiries, or if an inquiry is especially complex, the limit for the time to answer can be lengthened by a maximum of two months.

If you have inquiries of the types stated in sections 9 and 10, send them via email:

Email: asiakaspalvelu@videopalvelin.fi

Topic: “Videopalvelin.fi – Privacy Policy”

11. How long will the data be stored for?

Gathered personal data will be stored for only as long as it is necessary to provide our services, or for as long as is required to fulfil legal contracts and obligations. Customer and ticket sale information will be stored for three years, starting from the end of the calendar year where the customer last made a purchase on the online store.

Right to file a complaint

Person with data stored in the register has the right to file a complaint should they feel that their rights have been violated as per stated on the GDPR. Any such complaints can be filed to:

Tietosuojavaltuutetun toimisto, PL 800, 00521 Helsinki