EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen selvitys henkilötietojen käsittelystä
Rekisterin pitäjä
Suomen Harrastajateatteriliitto ry (y-tunnus 0202128-6)
Yhteyshenkilö rekisteriä koskevissa asioissa
Mari Saarinen
Suomen Harrastajateatteriliitto ry
Minervankatu 1 C 21, 00100 Helsinki
puhelin 050 468 2138
sähköposti [email protected]
Henkilötietojen käsittelijä
Hawage Oy (y-tunnus 1447188-2)
Rekisterin nimi
Kesäteatteri-mobiilisovelluksen käyttäjärekisteri
Henkilötietojen käsittelyn tarkoitus
Henkilötietoja kerätään Palvelun kehittämiseksi ja sen käytön mahdollistamiseksi, sekä lisäksi teatteriin liitettyjen käyttäjien osalta käyttäjien kirjaamien maksujen oikean kohdistamisen vuoksi sekä käyttäjien asiointihistorian ja asiointioikeuksien todentamisen vuoksi.
Rekisterin tietosisältö
Rekisteriin tallennetaan seuraavat tiedot:
- nimi
- sähköpostiosoite
- paikkakunta
- tietosuojavalinnat
- sähköisen kesäteatteripassin skannausajankohdat
- teatterille lähetetyt kommentit
- käyttäytymistiedot ja tekniset tiedot: laite- ja evästetunnisteet, verkko-osoitetunnisteet (IP-osoite), käyttäjän toiminnot (klikkaukset ja käyttäjän syötteet)
Mikäli käyttäjä tekee maksuja Palvelun kautta, palveluun tallennetaan seuraavat tiedot:
- veloitetut tuotteet
- maksettu summa
- kolmannen osapuolen maksupalveluntarjoajan maksuviitteet
Maksukortin tietoja ei tallenneta tai säilytetä Palvelussa, vaan ne tallennetaan PCI-sertifioidun maksupalvelukumppanin Stripen järjestelmään. Lisätietoa maksupalvelukumppanin tietosuojasta: https://stripe.com/en-fi/privacy
Tietojen säännönmukaiset luovutukset
Käyttäjän nimi, sähköpostiosoite ja paikkakunta välitetään teatterille, jossa käyttäjä on vieraillut, mikäli käyttäjä on sallinut tietojen luovutuksen. Muussa tapauksessa käyttäjän henkilötiedot anonymisoidaan luovutuksen yhteydessä.
Mikäli käyttäjä tekee maksuja Palvelun kautta, maksuun tarvittavat tiedot luovutetaan maksupalvelukumppanille.
Tietojen siirto EU:n tai ETA:n ulkopuolelle
Palveluun tallennettuja tietoja säilytetään EU:n alueella, eikä niitä säännönmukaisesti siirretä EU:n tai ETA:n ulkopuolelle.
Palveluun on integroitu komponentteja OneSignalista. OneSignal on push-ilmoituspalvelu, jonka lähellä Palvelu voi lähettää käyttäjille viestejä mobiililaitteen ilmoituksiin. Ilmoituksien lähettämisen yhteydessä OneSignal voi kerätä teknisiä tietoja, kuten käyttäjän IP-osoitteen. OneSignal saattaa välittää teknisesti keräämäänsä dataa kolmansille osapuolille. OneSignalia ylläpitää OneSignal Inc. (411 Borel Ave, Suite 512, San Mateo, CA 94402, USA).
Push-ilmoituksia lähetetään Palvelussa ainoastaan käyttäjille, jotka ovat laitekohtaisesti antaneet eksplisiittisen suostumuksensa niiden vastaanottamiseen.
Rekisterin suojauksen periaatteet
Rekisteri on suojattu tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein hyvän tietojenkäsittelytavan mukaisesti. Suojaus perustuu kulunvalvontaan, suojattuihin yhteyksiin, palomuureihin, henkilökohtaisiin käyttäjätunnuksiin ja käyttöoikeuksien rajaamiseen.
Tarkastusoikeus
Rekisteröidyllä on oikeus tarkastaa rekisteriin tallennetut itseään koskevat tiedot ja saada niistä kopiot. Kirjallinen tarkastuspyyntö tulee osoittaa rekisterin ylläpitäjälle.
Oikeus vaatia tiedon korjaamista
Rekisteröidyllä on oikeus vaatia henkilörekisterissä olevan virheellisen tiedon korjaamista tai poistamista. Kirjallinen korjauspyyntö tulee osoittaa rekisterin ylläpitäjälle.
Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä tai muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten. Jos rekisteröity kokee, ettei hänen henkilötietojaan ole käsitelty EU:n tietosuoja-asetuksen vaatimalla tavalla, hänellä on oikeus tehdä valitus tietosuojavaltuutetulle.