EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen selvitys henkilötietojen käsittelystä

Rekisterin pitäjä

Suomen Harrastajateatteriliitto ry (y-tunnus 0202128-6)

Yhteyshenkilö rekisteriä koskevissa asioissa

Mari Saarinen
Suomen Harrastajateatteriliitto ry
Minervankatu 1 C 21, 00100 Helsinki
puhelin 050 468 2138
sähköposti [email protected]

Henkilötietojen käsittelijä

Hawage Oy (y-tunnus 1447188-2)

Rekisterin nimi

Kesäteatteri-mobiilisovelluksen käyttäjärekisteri

Henkilötietojen käsittelyn tarkoitus

Henkilötietoja kerätään Palvelun kehittämiseksi ja sen käytön mahdollistamiseksi, sekä lisäksi teatteriin liitettyjen käyttäjien osalta käyttäjien kirjaamien maksujen oikean kohdistamisen vuoksi sekä käyttäjien asiointihistorian ja asiointioikeuksien todentamisen vuoksi.

Rekisterin tietosisältö

Rekisteriin tallennetaan seuraavat tiedot:

  • nimi
  • sähköpostiosoite
  • paikkakunta
  • tietosuojavalinnat
  • sähköisen kesäteatteripassin skannausajankohdat
  • teatterille lähetetyt kommentit
  • käyttäytymistiedot ja tekniset tiedot: laite- ja evästetunnisteet, verkko-osoitetunnisteet (IP-osoite), käyttäjän toiminnot (klikkaukset ja käyttäjän syötteet)

Mikäli käyttäjä tekee maksuja Palvelun kautta, palveluun tallennetaan seuraavat tiedot:

  • veloitetut tuotteet
  • maksettu summa
  • kolmannen osapuolen maksupalveluntarjoajan maksuviitteet

Maksukortin tietoja ei tallenneta tai säilytetä Palvelussa, vaan ne tallennetaan PCI-sertifioidun maksupalvelukumppanin Stripen järjestelmään. Lisätietoa maksupalvelukumppanin tietosuojasta: https://stripe.com/en-fi/privacy

Tietojen säännönmukaiset luovutukset

Käyttäjän nimi, sähköpostiosoite ja paikkakunta välitetään teatterille, jossa käyttäjä on vieraillut, mikäli käyttäjä on sallinut tietojen luovutuksen. Muussa tapauksessa käyttäjän henkilötiedot anonymisoidaan luovutuksen yhteydessä.

Mikäli käyttäjä tekee maksuja Palvelun kautta, maksuun tarvittavat tiedot luovutetaan maksupalvelukumppanille.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Palveluun tallennettuja tietoja säilytetään EU:n alueella, eikä niitä säännönmukaisesti siirretä EU:n tai ETA:n ulkopuolelle.

Palveluun on integroitu komponentteja OneSignalista. OneSignal on push-ilmoituspalvelu, jonka lähellä Palvelu voi lähettää käyttäjille viestejä mobiililaitteen ilmoituksiin. Ilmoituksien lähettämisen yhteydessä OneSignal voi kerätä teknisiä tietoja, kuten käyttäjän IP-osoitteen. OneSignal saattaa välittää teknisesti keräämäänsä dataa kolmansille osapuolille. OneSignalia ylläpitää OneSignal Inc. (411 Borel Ave, Suite 512, San Mateo, CA 94402, USA).

Push-ilmoituksia lähetetään Palvelussa ainoastaan käyttäjille, jotka ovat laitekohtaisesti antaneet eksplisiittisen suostumuksensa niiden vastaanottamiseen.

Rekisterin suojauksen periaatteet

Rekisteri on suojattu tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein hyvän tietojenkäsittelytavan mukaisesti. Suojaus perustuu kulunvalvontaan, suojattuihin yhteyksiin, palomuureihin, henkilökohtaisiin käyttäjätunnuksiin ja käyttöoikeuksien rajaamiseen.

Tarkastusoikeus

Rekisteröidyllä on oikeus tarkastaa rekisteriin tallennetut itseään koskevat tiedot ja saada niistä kopiot. Kirjallinen tarkastuspyyntö tulee osoittaa rekisterin ylläpitäjälle.

Oikeus vaatia tiedon korjaamista

Rekisteröidyllä on oikeus vaatia henkilörekisterissä olevan virheellisen tiedon korjaamista tai poistamista. Kirjallinen korjauspyyntö tulee osoittaa rekisterin ylläpitäjälle.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä tai muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten. Jos rekisteröity kokee, ettei hänen henkilötietojaan ole käsitelty EU:n tietosuoja-asetuksen vaatimalla tavalla, hänellä on oikeus tehdä valitus tietosuojavaltuutetulle.