1. Rekisterinpitäjä
| Tietoa | Tiedot |
| Nimi: | Musiikkitalon säätiö |
| Osoite: | |
| Sähköposti: | info@urutsoimaan.fi |
| Verkkosivusto: | urutsoimaan.fi |
2. Tietosuojaa koskevat yhteydenotot
Yhteyshenkilö rekisteriä koskevissa asioissa:
| Tietoa | Tiedot |
| Nimi: | Asiamies |
| Sähköposti: | info@urutsoimaan.fi |
3. Henkilötietojen käsittelyn tarkoitukset ja oikeusperuste
Käsittelemme henkilötietoja seuraaviin tarkoituksiin.
| Rekisteri | Käsittelyn tarkoitus | Oikeusperuste (GDPR 6 art.) |
| Uutiskirjerekisteri | Uutiskirjeen ja muun markkinointiviestinnän toimittaminen tilaajalle. | Suostumus (tilaaja on antanut suostumuksen uutiskirjeen tilaamiseen). |
| Verkkokauppa- ja Asiakasrekisteri | Tilausten käsittely, toimitus, laskutus, asiakassuhteen ylläpito ja hoito. | Sopimus (käsitellään tilauksen toteuttamiseksi). Oikeutettu etu (asiakassuhteen ylläpito). |
| Lahjoittajarekisteri | Lahjoitusten hallinnointi, seuranta, viestintä lahjoittajille sekä mahdolliset lakisääteiset ilmoitukset. | Sopimus/Lakisääteinen velvoite (lahjoitussopimus, kirjanpitolaki, rahankeräyslaki) ja Oikeutettu etu (lahjoittajasuhteen ylläpito). |
4. Käsiteltävät henkilötietoryhmät
Keräämme ja käsittelemme pääasiassa seuraavia henkilötietoja:
| Henkilötietoryhmä | Esimerkkitiedot |
| Uutiskirjerekisteri | Sähköpostiosoite, etu- ja sukunimi (vapaaehtoinen), tilausajankohta, suostumustiedot. |
| Verkkokauppa- ja Asiakasrekisteri | Nimi, osoite, puhelinnumero, sähköpostiosoite, tilaustiedot, maksutapatiedot (ei maksukortin tietoja), toimitustiedot. |
| Lahjoittajarekisteri | Nimi, osoite, puhelinnumero, sähköpostiosoite, lahjoituksen summa ja ajankohta. (Lahjoitustiedot voivat olla peräisin verkkokauppatilauksista). |
| Verkkosivuston käyttö- ja seurantatiedot | IP-osoite, selaimen tyyppi, käynnin aikaleima, käytetyt sivut. |
5. Säännönmukaiset tietolähteet
Henkilötiedot kerätään pääsääntöisesti suoraan rekisteröidyltä itseltään:
- Kun rekisteröity tilaa uutiskirjeen verkkosivustolla.
- Kun rekisteröity tekee tilauksen verkkokaupassa.
- Kun rekisteröity tekee lahjoituksen verkkosivuston kautta tai muulla tavoin.
- Verkkosivuston käytöstä evästeiden tai vastaavien teknologioiden avulla.
6. Tietojen luovutukset ja siirrot (mukaan lukien EU/ETA-alueen ulkopuolelle)
Tietojen luovutus
Emme luovuta rekisteröityjen tietoja säännönmukaisesti ulkopuolisille tahoille suoramarkkinointitarkoituksiin. Voimme luovuttaa tietoja viranomaisille lakiin perustuvan pyynnön nojalla.
Tietojen siirto EU/ETA-alueen ulkopuolelle
Henkilötietoja saatetaan siirtää EU/ETA-alueen ulkopuolelle, erityisesti silloin, kun käytämme ulkopuolisia palveluntarjoajia (kuten Mailchimp tai pilvipalvelut).
| Palvelu/Toiminto | Mahdollinen siirtoalue (esim. USA) | Siirron peruste (GDPR 46 art.) |
| Uutiskirje (Mailchimp) | Yhdysvallat | Euroopan komission mallisopimuslausekkeet (SCC) ja tarvittavat lisäsuojatoimet. |
| Verkkokaupan alusta/pilvipalvelut | [Maa, jos tiedossa] | Euroopan komission mallisopimuslausekkeet (SCC). |
7. Rekisterin suojauksen periaatteet
Tiedot on suojattu asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä.
- Sähköinen aineisto: Rekisterin käyttöoikeudet on rajattu vain niille henkilöille, jotka tarvitsevat niitä työtehtävissään. Järjestelmät on suojattu palomuurein, salasanoin ja muilla teknisillä keinoilla.
- Manuaalinen aineisto: Mahdolliset manuaaliset aineistot säilytetään lukituissa tiloissa, joihin on pääsy vain nimetyillä henkilöillä.
8. Henkilötietojen säilytysaika
Säilytämme henkilötietoja vain niin kauan kuin se on tarpeellista käsittelyn tarkoitusten toteuttamiseksi tai sopimus- tai lakisääteisten velvoitteiden täyttämiseksi.
- Uutiskirjerekisteri: Tiedot säilytetään niin kauan, kunnes tilaaja peruuttaa tilauksensa. Tämän jälkeen tiedot poistetaan tai anonymisoidaan.
- Verkkokauppa- ja Asiakasrekisteri: Tiedot säilytetään pääsääntöisesti 6 vuotta viimeisen tapahtuman jälkeen kirjanpitolain ja reklamaatioaikojen vuoksi.
- Lahjoittajarekisteri: Tiedot säilytetään pysyvästi ellei lahjoittaja erikseen pyydä tietojen poistoa tai kulloinkin voimassa olevan lainsäädännön ja hyvän hallintotavan mukaisesti.
9. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat oikeudet, joiden toteuttamiseksi pyynnöt tulee osoittaa kohdan 2 mukaiseen yhteyshenkilöön:
- Oikeus saada pääsy tietoihin (tarkastusoikeus): Oikeus saada tietää, mitä tietoja hänestä on tallennettu.
- Oikeus tietojen oikaisemiseen: Oikeus vaatia virheellisen tai puutteellisen tiedon korjaamista.
- Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”): Oikeus pyytää itseään koskevien henkilötietojen poistamista, jos käsittelylle ei ole enää perustetta.
- Oikeus käsittelyn rajoittamiseen: Oikeus vaatia käsittelyn rajoittamista tietyissä tilanteissa (esim. jos tietoja ei voida oikaista viiveettä).
- Oikeus siirtää tiedot järjestelmästä toiseen: Oikeus saada häntä koskevat henkilötiedot jäsennellyssä ja yleisesti käytetyssä muodossa.
- Vastustamisoikeus: Oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin tai, mikäli käsittely perustuu oikeutettuun etuun.
- Oikeus peruuttaa suostumus: Jos käsittely perustuu suostumukseen (kuten uutiskirje), rekisteröidyllä on oikeus peruuttaa suostumus milloin tahansa.
10. Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle (Suomessa Tietosuojavaltuutettu), jos hän katsoo, että hänen henkilötietojensa käsittelyssä rikotaan voimassa olevaa tietosuojalainsäädäntöä.
Tietosuojavaltuutetun yhteystiedot:
- Verkkosivusto: https://tietosuoja.fi/