Henkilötietojen käsittelyperiaatteet

AS Piletilevi PLG (Y-tunnus 10568581, osoite Maakri 23A, Tallinna, 10145, jatkossa Piletilevi tai me) arvostaa asiakkaidensa yksityisyyttä. Piletilevi sekä muut samaan konserniin kuuluvat toimipaikat käsittelevät henkilötietoja minimaalisen periaatteen mukaan: käsittelemme vain palveluidemme tarjontaan tarvittavia henkilötietoja.
Tämän dokumentin tavoitteena on kertoa läpinäkyvällä ja ymmärrettävällä tavalla, miten käsittelemme asiakkaidemme tietoja ja minkä periaatteiden mukaan. Tässä dokumentissa kuvailemme tietojenkäsittelyperiaatteitamme ja sitä, miten käsittelemme henkilötietojasi. Luethan henkilötietojen käsittelyperiaatteet huolellisesti ymmärtääksesi, miten saatamme tietojasi käsitellä. 

1. TERMIT JA LYHENTEET

2. YLEISET EHDOT 

1. Henkilötietojen käsittelyperiaatteet soveltuvat asiakkaisiin, jotka käyttävät, ovat käyttäneet tai ovat ilmaisseet halunsa käyttää Piletilevin palveluja. Henkilötietojen käsittelyperiaatteet soveltuvat muun muassa Piletilevin verkkokauppaa käyttäviin asiakkaisiin. 

2. Piletilevi takaa, että henkilötietojen käsittely vastaa sovellettavaan lakiin. Pääasiallinen lainsäädäntö, jota Piletilevi asiakkaidensa henkilötietojen käsittelyssä noudattaa on GDPR.

3. Jos sinulla on kysymyksiä henkilötietojesi käsittelystä, ota meihin yhteyttä käyttämällä yhteystietoja kohdassa “Yhteystiedot ja kysymykset”.

3. HENKILÖTIETOJEN KÄSITTELYN OIKEUSPERUSTE

1. Piletilevi käsittelee asiakkaidensa henkilötietoja vain, jos sillä on käsittelyyn sovellettavan lain mukainen oikeusperuste. 

2. Piletilevi saattaa käsitellä asiakkaidensa henkilötietoja esimerkiksi seuraavissa tapauksissa:
1. sopimuksen tekemiseksi, sopimuksen täytäntöön panemiseksi, sopimuksen täytäntöönpanon takaamiseksi tai palveluiden tarjoamiseksi asiakkaille – esimerkiksi käyttäjäksi rekisteröitymistä tai Piletilevin verkkokaupan käyttöä varten (oikeusperuste: GDPR:n artikla 6, kohta 1, alakohta b); 
2. lakisääteisten velvoitteiden suorittamiseksi, esimerkiksi Piletilevin kirjanpitovelvoitteiden suorittamiseksi (oikeusperuste: GDPR:n artikla 6, kohta 1, alakohta c);
3. Piletilevin tai kolmannen osapuolen oikeutettujen etujen tapauksessa, paitsi silloin, kun rekisteröidyn edut tai perusoikeudet ja -vapaudet, jotka edellyttävät henkilötietosuojaa, syrjäyttävät tällaiset edut (oikeusperuste: GDPR:n artikla 6, kohta 1, alakohta f). Oikeutetun edun perusteella voimme lähettää sähköpostiosoitteeseesi ilmoituksia vastaavista tuotteista/palveluista. Noudatamme tässä ECA § 103¹ (3) (laki sähköisen viestinnän palveluista) – edellyttäen, että sinulle tarjotaan aina helppo kieltäytymismahdollisuus. Tässä nimenomaisessa käsittelyssä Piletilevi toimii rekisterinpitäjänä yhdessä Järjestäjän kanssa, jos henkilötiedot on toimitettu Järjestäjälle. Lue lisää Järjestäjistämme tästä.  
4. Asiakkaan suostumuksen perusteella, esimerkiksi uutiskirjeen vastaanottamista varten (oikeusperuste: GDPR:n artikla 6, kohta 1, alakohta f). Jos asiakas on antanut suostumuksensa uutiskirjeen vastaanottamiseksi, on hänellä oikeus perua suostumuksensa milloin tahansa klikkaamalla uutiskirjeessä olevaa "Poista"-linkkiä.

4. KÄSITELTÄVIEN HENKILÖTIETOJEN KOOSTUMUS 

1. Yleensä Piletilevi käsittelee vain sellaisia henkilötietoja, jotka asiakas on vapaaehtoisesti antanut. Piletilevi ei kerää tietoja asiakkaistaan kolmansilta osapuolilta. 

2. Piletilevin keräämien ja käsittelemien henkilötietojen tarkka koostumus riippuu Piletilevin asiakkaalleen tarjoamasta konkreettisesta palvelusta sovellettavissa tilanteissa. Henkilötietojen keräämisen yksityiskohtaiset ehdot voidaan määritellä Piletilevin ja asiakkaan välisessä sopimuksessa.

3. Jos asiakas rekisteröityy käyttäjäksi Piletilevin verkkokaupassa, kerää Piletilevi asiakkaasta seuraavat tiedot, jotka tarvitaan tilin avaamiseen verkkokaupan ehtojen mukaisesti
1. käyttäjänimi;
2. etu- ja sukunimi;
3. s-postiosoite;
4. puhelinnumero.

4. Jos Piletilevin verkkokaupan kautta tehdään ostos (ostetaan lippu) (riippumatta siitä, onko asiakas verkkokaupan rekisteröitynyt vai rekisteröimätön käyttäjä), kerää Piletilevi asiakkaasta seuraavat tiedot: 1. tiedot Piletilevin verkkokaupasta ostetusta lipusta (mukaan lukien alennustiedot alennuslipun oston yhteydessä);
2. tapahtuman toteuttamiseksi käytetyn tilin pankkitiedot (tilinumero ja tilinomistajan etu- ja sukumini).

5. HENKILÖTIETOJEN LUOVUTTAMINEN 

1. Piletilevi ei luovuta asiakkaittensa henkilötietoja kolmansille osapuolille ilman sovellettavaa oikeusperustetta. 

2. Joissain tapauksissa Piletilevi saattaa luovuttaa asiakkaittensa henkilötietoja oikeutetuille henkilöille (esimerkiksi sen tapahtuman järjestäjä, johon asiakas on ostanut lipun), jos se on tarpeen tärkeiden organisatoristen tietojen toimittamiseksi, lippujen takaisinostamiseksi tapahtuman peruuntumisen yhteydessä tai muusta tärkeästä syystä.

3. Piletilevillä on oikeus käyttää valtuutettuja käsittelijöitä henkilötietojen käsittelyyn. Joissain tapauksissa Piletilevi on valtuuttanut tietyt henkilöt käsittelemään asiakkaidensa henkilötietoja, esimerkiksi IT-palveluntarjoajat (palvelinpalveluntarjoajat IT-ohjelmistokehittäjät). 

6. HENKILÖTIETOJEN SÄILYTYS

1. Piletilevi ei säilytä henkilötietoja pidempään kuin on tarpeen henkilötietojen käsittelytarkoituksiin tai sovellettavan lain mukaan sallittua. 

2. Piletilevin verkkokaupan rekisteröityneiden käyttäjien henkilötietoja säilytetään Piletilevissä kunnes käyttäjä päättää poistaa tilinsä (oikeusperuste: GDPR:n artikla 6, kohta 1, alakohta b, sopimuksen suoritus ja täytäntöönpano). 

3. Piletilevin ja asiakkaan välisiä sopimuksia koskevia henkilötietoja säilytetään Piletilevissä yleensä 3 vuotta liiketoimen jälkeen (oikeusperuste: GDPR:n artikla 6, kohta 1, alakohta f, oikeutettu etu ja siviililain yleisen osan 146 (1) alakohdassa tarkoitettujen vaatimusten vanhentumisaika).

4. Piletilevin kirjanpitoasiakirjoja, jotka voivat tietyissä tapauksissa sisältää henkilötietoja, säilytetään Piletilevissä yleensä 7 vuotta sen tilikauden päättymisen jälkeen, jona asiakirjaan liittyvä taloudellinen tapahtuma on kirjattu kirjanpitoon alkuperäisen asiakirjan mukaisesti (oikeusperuste: GDPR:n artikla 6, kohta 1, alakohta c, lakisääteinen velvoite ja kirjanpitolain kohdassa 12 tarkoitettu vanhentumisaika).

5. Saat tarkempia tietoja henkilötietojesi säilytysehdoista ottamalla meihin yhteyttä kohdassa “Yhteystiedot ja kysymykset” annettujen yhteystietojen kautta.

7. EVÄSTEIDEN KÄYTTÖ 

1. Piletilevin verkkosivusto käyttää evästeitä. Ne ovat pieniä tekstitiedostoja, jotka sisältävät asiakkaan tietokoneelle talletettuja tietoja asiakkaan seuraamiseksi tai tunnistamiseksi

2. Piletilevin verkkosivusto käyttää seuraavia evästeitä:

3. Asiakkailla on oikeus poistaa evästeet käytöstä milloin tahansa muuttamalla verkkoselaimensa asetuksia. Tässä tapauksessa asiakkaan on otettava huomioon, että jotkin verkkosivuston toiminnot eivät välttämättä toimi oikein. Evästeet voidaan poistaa käytöstä noudattamalla verkkoselaimen “ohje”-osiossa olevia ohjeita. Lisätietoja evästeiden toiminnasta ja evästeiden poistamisesta käytöstä on saatavilla verkkosivustolla www.allaboutcookies.org.

8. ASIAKKAIDEN OIKEUDET 

1. Asiakkailla on kaikki sovellettavasta laista tulevat lailliset oikeudet henkilötietojensa käsittelyyn liittyen, erityisesti seuraavat oikeudet: 
1. oikeus saada pääsy tietoihin: asiakkaalla on oikeus milloin tahansa kysyä, onko Piletilevillä hänen henkilötietojaan ja saada tietoa siitä, mitä tietoja Piletilevissä käsitellään;
2. oikeus oikaisuun: asiakkaalla on oikeus vaatia Piletileviä tarkentamaan tai oikaisemaan henkilötietoja, jos tiedot ovat puutteellisia, epätarkkoja tai virheellisiä; 
3. oikeus vastustaa: asiakkaalla on oikeus vastustaa henkilötietojensa käsittelyä, esimerkiksi silloin, kun henkilötietojen käyttö perustuu Piletilevin oikeutettuihin etuihin, mukaan lukien profiilianalyysi suoramarkkinointitarkoituksiin;
4. oikeus poistamiseen: asiakkaalla on oikeus pyytää henkilötietojensa poistamista, jos käsittely perustuu suostumukseen ja asiakas peruu suostumuksensa henkilötietojensa käsittelyyn; 
5. oikeus käsittelyn rajoittamiseen: asiakkaalla on oikeus pyytää Piletileviä rajoittamaan henkilötietojensa käsittelyä sovellettavan lainsäädännön mukaisesti, esimerkiksi, jos Piletilevi ei enää tarvitse asiakkaan henkilötietoja käsittelytarkoituksiin tai jos asiakas vastustaa henkilötietojensa käsittelyä;
6. oikeus perua suostumus henkilötietojen käsittelyyn: jos asiakkaan henkilötietoja käsitellään suostumuksen perusteella, on asiakkaalla oikeus perua tämä suostumus milloin tahansa; 
7. oikeus siirtoon: asiakkaalla on oikeus saada Piletileviltä aiemmin antamansa henkilötiedot, joita käsitellään aiemmin annetun suostumuksen perusteella tai asiakkaan kanssa tehdyn sopimuksen täytäntöön panemiseksi, kirjallisessa ja yleisesti käytetyssä sähköisessä muodossa ja, jos teknisesti mahdollista, pyytää Piletileviä siirtämään nämä tiedot kolmannelle palveluntarjoajaosapuolelle; 
8. oikeus tehdä valitus: jos asiakas katsoo, että hänen oikeuksiaan on loukattu henkilötietojen käsittelyssä, voi hän tehdä valituksen tietosuojavaltuutetulle tai tuomioistuimelle. 

2. Tässä osiossa luetellut asiakkaiden oikeudet heidän henkilötietojensa käsittelyyn eivät ole ehdoton oikeus. Joissain tapauksissa muiden rekisteröityjen oikeudet tai Piletilevin lakisääteiset oikeudet voivat rajoittaa asiakkaan oikeuksia.

3. Jos haluat käyttää näitä oikeuksia tai jättää henkilötietojen käsittelyyn liittyviä hakemuksia tai pyyntöjä, ota meihin yhteyttä käyttämällä kohdassa “Yhteystiedot ja kysymykset” annettuja yhteystietoja.

9. HENKILÖTIETOJEN TURVALLISUUS 

1. Piletilevi on velvollinen takaamaan henkilötietojen käsittelyn turvallisuuden suojatakseen henkilötietoja tahattomalta tai luvattomalta käsittelyltä, paljastumiselta tai tuhoutumiselta. 

2. Ottaen huomioon tutkimuksen ja teknologian uusimman kehityksen, niiden soveltamiskustannukset sekä henkilötietojen käsittelyn luonteen, laajuuden, kontekstin ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat vaihtelevan todennäköisyyden ja vakavuuden riskit, käyttää Piletilevi henkilötietoja käsitellessään asianmukaisia teknisiä ja organisatorisia toimenpiteitä niiden turvallisuuden varmistamiseksi.

10. YHTEYSTIEDOT JA KYSYMYKSET

1. Jos sinulla on kysymyksiä henkilötietojen käsittelystä tai haluat lähettää hakemuksen tai pyynnön minkä tahansa henkilötiedon käsittelyyn liittyen, ota yhteyttä Piletileviin tai tietosuoja-asiantuntijaamme.

Piletilevin yhteystiedot:
Yrityksen nimi: AS Piletilevi PLG;
Osoite: Maakri 23A, Tallinna, 10145
Tiedot puhelimitse: +372 6248 032 (10-21) 
S-posti: info@piletilevi.ee

Piletilevin tietosuoja-asiantuntijan yhteystiedot:
Nimi: Mart Eensalu
S-posti: mart@piletilevi.ee