KUHMON KAMARIMUSIIKIN ASIAKASREKISTERIN TIETOSUOJASELOSTE
Tämä on tietosuojalain (1050/2018) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
Laadittu 24.04.2018. Viimeisin muutos 5.12.2022.
1. Rekisterinpitäjä
Kuhmon Musiikkiyhdistys ry (Y-tunnus 0503506-9)
Torikatu 39, 88900 Kuhmo
2. Yhteyshenkilö rekisteriä koskevissa asioissa
Saara Limnell
Torikatu 39, 88900 Kuhmo
etunimi.sukunimi@kuhmofestival.fi
p. 044 544 5163
3. Rekisterin nimi
Kuhmon Kamarimusiikin asiakasrekisteri.
4. Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittely perustuu asiakassuhteen täytäntöönpanoon, rekisteröidyn antamaan suostumukseen tai rekisterinpitäjän oikeutettuun etuun.
Tietoja käsittelee Kuhmon Musiikkiyhdistys ry:n työntekijät, joiden työtehtävien vuoksi tietojen käsittely on tarpeellista. Myös Koodiviidakko, Google ja Microsoft luetaan henkilötietojen käsittelijöiksi, sillä rekisterin tietoja säilytetään niiden hallinnoimilla palvelimilla tai pilvipalvelussa.
Henkilötietoja käsitellään tilausten, varausten, laskutuksen, yhteydenottojen, asioinnin, tiedottamisen, markkinoinnin ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
Oikeutetun edun arvioinnissa on huomioitu, että tietojen kerääminen ja käsittely on tarkoituksenmukaista sekä rekisterinpitäjän että rekisteröidyn näkökulmasta. Rekisteröidyt osaavat kohtuudella odottaa yhteydenottoja matkailumarkkinointia toteuttavalta toimijalta.
Henkilötietojen käsittelyä voidaan ulkoistaa siinä määrin kuin se on välttämätöntä tämän tietosuoja-asetuksen tai asiakassuhteen velvoitteiden toteuttamiseksi (maksupalvelun tarjoaja, järjestelmän ylläpitäjä). Rekisterinpitäjän ja henkilötietojen käsittelijöiden välisissä sopimuksissa huomioidaan EU:n tietosuoja-asetuksen ja muun lainsäädännön vaatimukset.
5. Rekisterin tietosisältö
Rekisteri sisältää tietoja rekisterinpitäjän asiakkaista. Henkilötietoja säilytetään niin kauan kuin on tarpeellista rekisterin käyttötarkoitusten toteuttamiseksi.
Asiakasrekisteriin tallennetaan henkilön nimi, asema, yritys, osoite, puhelin, sähköpostiosoite sekä tieto siitä, onko henkilö antanut luvan suoramarkkinointiin.
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan rekisteröidyltä itseltään palvelujen käytön yhteydessä sekä asiakassuhteen aikana puhelimitse, sähköpostilla tai muulla vastaavalla tavalla. Tietoja voidaan kerätä myös erilaisten markkinointitoimenpiteiden yhteydessä (esim. messut, myyntitapahtumat). Lisäksi tietoja voidaan kerätä julkisesti saatavilla olevista tietolähteistä, kuten yritysten tai järjestöjen www-sivustoilta.
7. Tietojen säännönmukaiset luovutukset
Tietoja ei luovuteta kolmansille osapuolille. Tietoja voidaan siirtää säilytettäväksi Googlen ja Microsoftin palveluihin, jotka ovat tietosuoja-asetuksen vaatimusten mukaisia. Sähköisten uutiskirjeiden ja tiedotteiden lähettämiseen käytetään Koodiviidakko Oy:n palveluja. Rekisteröidyt sähköpostisoitteet ovat tallessa Koodiviidakon hallinnoimalla palvelimella. Koodiviidakko on sitoutunut noudattamaan tietosuoja-asetuksen vaatimuksia.
Henkilötietoja voidaan luovuttaa terveysviranomaisille, jos heillä on lainsäädännöllisesti oikeus niiden saantiin, esim. korona-altistus.
8. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja voidaan säilyttää EU:n ulkopuolella Googlen ja Microsoftin pilvipalveluissa. Myös Google Analytics -evästeistä kerätyt tiedot tallentuvat EU:n ulkopuolelle. Tietojen siirto voidaan toteuttaa lainmukaisesti, kun Euroopan komissio on päättänyt, että siirron kohdemaassa on varmistettu riittävä tietojen taso (tietosuoja-asetuksen 45 artikla).
Google ja Microsoft kuuluvat Euroopan unionin ja Yhdysvaltojen väliseen Privacy Shield-ohjelmaan ja ovat näin ollen sitoutuneet noudattamaan EU:n yleisen tietosuoja-asetuksen asettamia vaatimuksia.
9. Evästeet
Evästeet ovat pieniä tekstitiedostoja, joita sivusto lähettää selaimelle ja jotka tallentuvat käyttäjän laitteelle. Evästeitä käyttämällä mm. parannetaan sivuston käyttäjäystävällisyyttä ja tehokkuutta. Selaimen asetuksia voi muokata ja estää evästeiden käytön, mutta tällä saattaa olla vaikutuksia sivuston toimintaan.
Sivustomme käyttää Google Analytics -evästeitä. Niiden avulla selvitellään mm. kuinka paljon sivustolla on kävijöitä, mitä kautta kävijät ohjautuvat sivustolle ja miten kauan he viipyvät sivustolla. Google Analytics tallentaa tietoja mm. kävijöiden iästä ja sijainnista sekä heidän käyttämistään laitteista ja selaimista, ja luo näistä tiedoista yhteenvetoja ja raportteja. Näiden evästeiden avulla voidaan tarkastella ja seurata sivuston käyttäjien mielenkiinnon kohteista ja sitä kautta myös kehittää sivustoa. Kaikki kerätty tieto on nimetöntä, eikä verkossa suoritettuja toimintoja voida näin olleen liittää yksittäiseen henkilöön.
10. Rekisterin suojauksen periaatteet
Rekisterin tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Manuaalinen aineisto säilytetään lukituissa tiloissa, joihin on pääsy ainoastaan tietoon oikeutetuilla, ja hävitetään asianmukaisesti, kun käsittelylle ei ole enää tarvetta.
Varmuuskopiointi on huolehdittu. Tiedostot on kirjattu OneDrive-pilvipalveluun. Tietokoneisiin pääsee sisälle vain omalla salasanalla. Myös OneDrive-pilvipalvelu on turvattu omalla henkilökohtaisella salasanalla. Varmuuskopio on otettu kovalevylle. Tietoturva on kunnossa ja ajan tasalla (päivitetty F-Secure) sekä koneen omat päivitykset ovat ajan tasalla. Rekisterin tiedot varmuuskopioidaan säännöllisesti.
Rekisteri ei sisällä arkaluonteisia tietoja.
11. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä joko puhelimitse, sähköpostilla, postitse tai henkilökohtaisesti rekisterinpitäjän luona:
Tarkastusoikeus: Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa.
Oikeus vaatia tiedon korjaamista: Jokaisella rekisterissä olevalla henkilöllä on oikeus vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.
Oikeus tietojen poistamiseen: Jokaisella rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista tai häntä koskevien tietojen siirtämistä toiseen järjestelmään.
Oikeus peruuttaa suostumus suoramainontaan: Jokaisella rekisterissä olevalla henkilöllä on oikeus perua milloin tahansa antamansa suostumus suoramarkkinointiin, mikäli suostumus on ainoa tietojen käsittelyn peruste.
Oikeus tehdä valitus valvontaviranomaiselle: Rekisteröidyllä on oikeus tehdä kantelu tietosuojavaltuutetulle, jos hän kokee, että rikomme voimassa olevaa tietosuojalainsäädäntöä.
Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html