Privacy statement

EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste. Laadittu 31.3.2020.

1. Rekisterinpitäjä

East Coast Events Oy, Ruotsinsalmenkatu 22 A 10, 48100 Kotka
Y-tunnus: 3092909-9

2. Rekisteristä vastaava yhteyshenkilö

Sami Hauru, sami@eastcoastevents.fi

3. Rekisterin nimi

Verkkopalvelun käyttäjärekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on oikeutettu etu: Oikeus käsitellä henkilötietoja perustuu asiakassuhteeseen. Tietoja käsitellään palvelujen tarjoamiseksi ja lippujen myymiseksi siinä määrin kuin se on tarpeellista näiden toimenpiteiden suorittamiseksi.

5. Rekisterin tietosisältö

Lippujen ostamiseen liittyvät tiedot

  • nimi ja yhteystiedot: sähköpostiosoite, maa ja verkkoyhteyden IP-osoite
  • monilipputilauksien yhteydessä myös asiakkaan osoitetiedot: katu, postitoimipaikka, postinumero, maa
  • maksamisesta kertyvät laskutus- ja maksutiedot
  • lippu- ja tilaustiedot sekä peruutus- ja muutostiedot
  • asiakkuuteen liittyvä yhteydenpito, viestintä, vuorovaikutus sosiaalisen median kanavissa, asiakaspuhelut ja sähköpostit
  • asiointikieli
  • ostohistoria, ostohistoriaan perustuvat kiinnostuksen kohteet
  • muut mahdolliset käyttäjän suostumuksella kerätyt tiedot, kuten palautteet
  • muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot
  • emme tallenna tietokantaamme käyttäjien salasanoja salaamattomassa muodossa
  • emme tallenna tietokantaamme käyttäjien maksuvälinetietoja

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan ensisijaisesti asiakkaalta itseltään. Käyttäjä luovuttaa tietoja Storian verkkosivustojen ja somekanavien kautta lippuja tai palveluita ostamalla sekä lähetetyistä viesteistä, puhelimitse, sosiaalisen median palvelujen kautta, ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Tietoja voidaan vastaanottaa myös kolmansilta osapuolilta. Tällaisia osapuolia ovat: sosiaalisen median palvelut, joita käyttäjä käyttää palveluihin kirjautumiseen (Facebook, Google tms.), julkiset ja yksityiset osoiterekisterit.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille.

Asiakas luovuttaa lippua tai muuta palvelua ostaessaan maksukortti tietoa luottokorttiyhtiöille.

Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle palveluiden tuottamiseen ja tarjoamiseen liittyen. Tällöin rekisterinpitäjä huolehtii tietojen suojaamisesta ja kaikkeen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla ja Euroopan Komission hyväksymiä mallisopimuslausekkeita käyttäen.

Tietoja luovutetaan tarpeen tullen myös tahoille, joilla lainsäädännön mukaan on oikeus tietojen saantiin, kuten toimivaltaisille viranomaisille. Kaikessa henkilötietojen luovutuksessa noudatamme kulloinkin voimassaolevaa lainsäädäntöä ja toimitaan sen sallimissa ja velvoittamissa rajoissa.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on:

  • Oikeus tarkistaa rekisteriin tallennetut tietonsa ja
  • Vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.

Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (kuukauden kuluessa).

Jos esität useita pyyntöjä tai jos pyyntösi on erityisen monimutkainen, voimme tarpeen mukaan jatkaa vastauksen määräaikaa enintään kahdella kuukaudella. Ilmoitamme sinulle erikseen tällaisesta viivästymisestä.

Voit esittää tässä kohdassa 9 ja 10 kuvattuja oikeuksia koskevan pyynnön postitse tai sähköpostitse.

Postiosoite: East Coast Events Oy, Ruotsinsalmenkatu 22 A 10
Sähköposti: info@eastcoastevents.fi
Ollessasi yhteydessä sähköpostitse, merkitse viestin aiheeksi ”Tietosuoja”.

11. Tietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen henkilötietojen käyttötarkoituksen kannalta tai sopimusvelvoitteidemme sekä lakisääteisten velvollisuuksiemme noudattamiseksi. Asiakas- ja lipunmyyntitietoja säilytetään 3 vuotta sen kalenterivuoden päättymisestä, jolloin asiakas on viimeisen kerran asioinut verkkokaupassa.

Oikeus tehdä valitus

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaisille, jos rekisteröity katsoo, että hänen oikeuksiaan on tietosuoja-asetuksen valossa loukattu: Tietosuojavaltuutetun toimisto, PL 800, 00521 Helsinki.