Tietosuojaseloste
Sanamalja ("yritys", "me") on sitoutunut asiakkaidensa yksityisyyden suojaamiseen General Data Protection Regulationin (GDPR) eli EU:n laajuisen tietosuoja-asetuksen mukaisesti.
Asiakkuus syntyy yhteydenotosta, toimeksiannosta ja tapahtumaan
ilmoittautumisesta.
Tämän tietosuojaselosteen tarkoituksena on kertoa sinulle, minkä tyyppistä
tietoa keräämme
asiakkaistamme ("asiakas", "osallistuja", "sinä") sekä siitä, kuinka käytämme
tuota tietoa.
Tiedon keräys ja käsittelyn tarkoitus
Yritys ylläpitää asiakasrekisteriä seuraavin tiedoin:
Etu- ja sukunimi
- Sähköpostiosoite (sähköpostitse tapahtuvaa viestintää ja muuta yhteydenpitoa varten)
- Osoite, mikäli asiakas ilmoittaa sen (postitse tapahtuvaa laskutusta sekä viestintää ja muuta yhteydenpitoa varten)
- Yrityksen nimi ja Y-tunnus, mikäli asiakkaan ja yrityksen välillä on laskutusta
- Puhelinnumero, mikäli asiakas ilmoittaa sen (puhelimitse tapahtuvaa yhteydenpitoa varten)
- Tapahtumien osalta myös ikä (osallistujien ikäjakauman määrittämiseksi ohjelmasuunnittelua varten), ruoka-aineallergiat (ruokatarjoiluja varten), liikuntarajoitteet (ohjelmasuunnittelua varten)
Kerättävien tietojen näkyvyys ja käsittelymahdollisuus
Asiakasrekisteri on offline-tiedostona yrityksen omistamalla kovalevyllä.
Ainoastaan yrityksen omistajalla oikeudet rekisterin tarkasteluun.
Tapahtumia koskevat henkilötiedot voi nähdä ainoastaan tapahtumakohtainen projektiryhmä sekä tilauksen tehnyt asiakas.
Kerätyn tiedon päivittäminen
Kukin asiakas on itse vastuussa siitä, että toimittaa ajantasaiset henkilötiedot yrityksen rekisteriin.
Kerättävien tietojen elinkaari
Henkilötiedot poistetaan rekisteristä asiakkaan niin pyytäessä. Mikäli yksityisasiakkaan ja yrityksen
välillä ei ole ollut toimintaa kahden kalenterivuoden aikana, asiakkaan henkilötiedot poistetaan
rekisteristä. Mikäli yritysasiakkaan ja yrityksen välillä ei ole ollut toimintaa viiden kalenterivuoden
aikana, yrityksen tiedot poistetaan rekisteristä. Osallistujien tietoja sisältävät listat poistetaan tapatuman jälkeen.
Tietojen luovuttaminen
Kaikki henkilötiedot ovat ehdottoman luottamuksellisia, eikä niitä luovuteta kolmansille osapuolille
pois lukien viranomaiset siinä tapauksessa, että yrityksen/toisen osapuolen/kolmannen osapuolen
lakiin perustuva etu niin vaatii.
Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
Nuoret tapahtumiimme osallistujat
GDPR-asetus määrittelee, että vanhempainvastuunkantajalta tarvitaan suostumus lapsen tietojen
käsittelyyn silloin, kun lapsi on alle 13- mutta enintään 16-vuotias.
EU:n jäsenvaltiot määrittelevät itse, mikä on lapsuuden yläikäraja em. rajoissa. Suomi ei ole
määritelmää tehnyt GDPR-asetuksen voimaan tulemiseen mennessä.
Alle 16-vuotiaan henkilön ollessa yhteydessä yritykseen tai osallistuessa yrityksen järjestämään
muodostuu henkilön ja yrityksen välille sopimus, jolloin henkilön tietojen käsittelyyn suoraan
asiakkuuteen liittyviä asioita hoitaessa ei vanhempainvastuunkantajalta tarvita erillistä suostumusta.
GDPR:n 8 artiklan tarkoitus on parantaa lasten henkilötietojen käsittelyn suojaa. Yrityksen
henkilörekistereissä noudatetaan samoja periaatteita sekä lasten että aikuisten henkilötietojen
käsittelyssä. Kerättävä tieto minimoidaan, sitä käsitellään luottamuksellisesti ja ainoastaan
tarkoituksenmukaisesti ja se poistetaan kuten kohdassa "Kerättävien tietojen elinkaari" on kuvattu.
Oikeudet ja vaikutusmahdollisuudet
Yritys on rekisterinpitäjänä velvollinen huolehtimaan henkilötietojen ajantasaisuudesta.
Asiakkaamme ilmoittavat aina itse omat tietonsa.
Asiakkaalla on oikeus tarkastaa rekisterissämme olevat itseään koskevat tiedot ja oikeus vaatia virheellisen tiedon oikaisua.
Muutokset tietosuojaselosteeseen
Pidätämme oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä asiakkaillemme.
Yrityksen vastuu
Mahdollisen tietoturvaloukkauksen sattuessa yritys on yhteydessä asiakkaisiin heidän ilmoittamiensa
sähköpostiosoitteiden kautta 72 tunnin sisällä tapahtuneesta. Yrityksen omistaja vastaa siitä, että
yhteydenotto tapahtuu aikarajan sisällä.
Muuta
Yrityksellä on myös Facebook-sivu Sanamalja. Sitä kautta tulevia yhteydenottoja käsitellään tämän
tietosuojaselosteen mukaisesti. Kukin Facebook-käyttäjä hyväksyy erikseen Facebookin Privacy
Policyn.
Rekisterinpitäjän yhteystiedot
Keräämiemme henkilötietojen rekisterinpitäjä on Sanamalja. Yhteyshenkilö rekisterinpitoa ja
henkilötietojen käsittelyä koskevissa asioissa on Karoliina Mäkelä. Voit lähettää tähän
tietosuojaselosteeseen liittyvät tiedustelut osoitteeseen karoliina.makela@sanamalja.fi