Tietosuojaseloste

MagnumEvents Oy:n tietosuojaseloste (GDPR)

 

MagnumEventin nettisivut sijaitsevat osoitteessa: magnumevents.fi.

 

Asiakkaiden yksityisyys ja tietosuoja ovat MagnumEvents Oy:lle erittäin tärkeässä asemassa ja sitoudumme suojaamaan henkilötietojen yksityisyyttä. Teemme säännöllistä työtä sekä tietosuojan että tietoturvan osalta ja tarvittaessa kehitämme toimintaamme parantamaan näitä osa-alueita.

 

Tietosuojasta sekä henkilötietojen käsittelystä kerromme internetsivuillamme sekä tarvittaessa toimitamme tiedot pyynnöstä rekisteröidylle. Henkilötietojen käsittely on määritelty ja dokumentoitu perusteellisesti. Tietosuojadokumentaatiota päivitämme tarvittaessa ja muutoksista ilmoitamme internetsivuillamme. Muutospäivämäärä on aina mainittu.

 

Henkilötietoja kerätään erilaisiin tarkoituksiin ja erityyppisiä tietosisältöjä käsitellään erilaisten käyttötarkoitusten mukaisesti. Tässä selosteessa kuvaamme tarkemmin MagnumEvents Oy:n asiakasrekisterin tiedot sekä käyttötarkoitukset.

 

1.Rekisterin pitäjä

MagnumEvents Oy
Y-tunnus: Y-tunnus 3250683-1
Zirkonipolku 2 B, 01700  VANTAA
Puh. 050 5254 109

Tietosuoja-asioissa yhteydenotot osoitteeseen events@magnumevents.fi

 

2. Rekisterin nimi

 

MagnumEventsin asiakasrekisteri

 

3. Henkilötietojen käsittelyn määrittelyt

 

Olemme analysoineet, mitä henkilötietojen käsittely tarkoittaa asiakasrekisterimme osalta. Olemme muun muassa määritelleet, millaisia tietoja kerätään ja tallennetaan ja miten kauan tietoja säilytetään. Henkilötietoja ei käsitellä tai säilytetä tarpeettomasti ja kaikki tarpeettomat tiedot poistetaan. Henkilötietojen säilytysaikoja määriteltäessä on huomioitu muu lainsäädäntö ja sellaiset tekijät, jotka vaikuttavat henkilötietojen säilytysvelvollisuuteen.

 

Henkilötietojen käsittelijät on rajattu toimenkuvien mukaisesti ja tietoja käsittelee ainoastaan sellaiset henkilöt henkilökunnastamme, joiden työnkuva vaatii tietojen käsittelyä. Henkilötietojen käsittelyä järjestelmissä on rajattu erilaisten roolien avulla, jolloin käytössä on ainoastaan kulloinkin tarvittava henkilötieto.≤Henkilötietojen käsittely tapahtuu laadittujen periaatteiden mukaisesti, joita ovat lainmukaisuus, kohtuullisuus ja läpinäkyvyys, käyttötarkoitussidonnaisuus, tietojen minimointi ja täsmällisyys sekä luottamuksellisuus. Periaatteet huomioidaan käytännön tasolla toiminnassamme ja olemme kouluttaneet henkilökuntamme toimimaan periaatteiden mukaisesti.

Manuaalisten, henkilötietoja sisältävien, asiakirjojen käsittelystä on annettu ohjeet henkilökunnalle ja henkilötietojen käsittely on pääsääntöisesti digitaalista.

 

Rekisterissä olevien tietojen käsittely ja säilytys perustuu joko sopimussuhteeseen yrityksemme kanssa, henkilöltä saatuun suostumukseen tai yrityksemme oikeutettuun etuun kerätä tietoa liiketoimintamme edellytyksen kannalta. 

 

Asiakasrekisterin henkilötietoja käsitellään oikeutetun edun perusteella. Uutiskirjeiden lähettämisen yhteydessä tapahtuvat henkilötietojen käsittely perustuu rekisteröidyn suostumukseen, joka on annettu uutiskirjeen tilauksen yhteydessä

 

4. Henkilötietojen käsittelyn tarkoitus

 

Asiakasrekisterin henkilötietoja käsitellään vain tarpeeseen ja käyttö on ennalta määriteltyä. Rekisterin tietoja käytetään:

 

  • asiakassuhteen ylläpitoon
  • tilausten käsittelyyn ja
  • laskutukseen
  • rekisteröidyn oikeuksien toteuttamiseen
  • asiakaspalveluun ja viestintään
  • tapahtumien järjestämiseen
  • tapahtumatilojen hallintaan
  • MagnumLive Oy:n palvelujen markkinointiin

 

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

 

5. Mitä tietoja keräämme?

 

Keräämme seuraavia henkilötietoja:

  • Nimi
  • Sähköpostiosoite
  • Puhelinnumero
  • Osoite
  • Markkinointilupa- tai kielto
  • Tilaus- ja laskutustiedot
  • IP-osoite
  • Edellisten, yksilöityjen tietojen muutos- ja lokitiedot

 

6. Säännönmukaiset tietolähteet

 

Rekisteriin tallennettavat tiedot saadaan asiakkaalta tarjouspyynnön lähettämisen tai tilauksen yhteydessä, lomakkeilla lähetetystä viestistä, sähköpostitse, puhelimitse, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Lokitietoja kertyy järjestelmistä tietojen päivitysten yhteydessä.

 

7. Henkilötietojen luovuttaminen

 

Henkilötietoja käsitellään MagnumLive Oy:n ulkopuolella vain sopimussuhteessa olevien yhteistyötahojen tai asiakkaiden toimesta. Sopimuksissa on erikseen huomioitu tietosuoja ja henkilötietojen käsittely.

 

Tietosuoja, tietoturva ja henkilötietojen käsittely huomioidaan alihankkijoiden, yhteistyötahojen sekä sopimuskumppaneidemme kanssa ja velvoitamme heidät kaikki täyttämään laatuvaatimuksemme.

 

Henkilötietoja ei luovuteta eteenpäin muutoin, kuin lain vaatimusten mukaisesti, tai sellaisissa tilanteissa, joissa tietojen luovuttaminen on pakollista työnantaja-asiakkaan etujen ja oikeuksien toteuttamista varten.

 

Tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei siirtämiseen ole välitöntä tarvetta, esimerkiksi palvelun teknisen toteuttamisen vuoksi. Tällöin rekisterinpitäjä huolehtii tietosuojan tasosta lainsäädännön edellyttämällä tavalla ja varmistaa korkean tietosuojatason myös sopimuksin.

 

8. Rekisterin suojauksen periaatteet ja tietoturva

 

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Rekisteritietoja säilytetään Internet-palvelimilla. Laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.

 

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Työntekijöiden lisäksi myös verkkopalvelun ylläpitäjillä on pääsy henkilörekisteriin. Verkkopalvelun ylläpitäjien kanssa on tehty tietojenkäsittelysopimus, jossa on määritelty, miten he voivat käsitellä tietoja.

 

Virustorjunta on käytössä ja poikkeamiin reagoidaan. Myös palomuurin havaitsemiin poikkeamiin reagoidaan.

 

Verkkosivustomme on rakennettu tietoturvalliseksi. Käytämme suojattua SSL-yhteyttä, palomuureja ja sivustoon kirjautuminen on salasanojen ja käyttäjätunnusten takana. Sivustolle suoritetaan säännölliset päivitykset, mikä vahvistaa sivuston tietoturvaa.

 

9. Henkilökunnan tietosuojaosaaminen

 

Seuraamme aktiivisesti alan tietosuojakäytänteitä ja huolehdimme henkilökunnan tietosuojaosaamisen tasosta. Osaamisessa huomioidaan kunkin henkilön rooli ja mikäli toimenkuvaan kuuluu merkittävissä määrin henkilötietojen käsittely, osaamisen on oltava korkealla tasolla.

 

10. Asiakkaan oikeudet

 

Rekisteröity voi käyttää kaikkia tietosuoja-asetuksen mukaisia oikeuksiaan lähettämällä allekirjoitetun, kirjallisen pyynnön tai sähköpostin kohdassa 1 mainittuihin yhteystietoihin. Tietopyyntöihin reagoimme mahdollisimman pikaisesti ja jos jostain syystä emme pysty toteuttamaan pyyntöä kuukauden sisällä, ilmoitamme siitä välittömästi asianosaiselle.

 

Yleisen tietosuoja-asetuksen mukaisia rekisteröidyn oikeuksia ovat:

  • Oikeus tietoihin
  • Oikeus tietojen oikaisemiseen
  • Oikeus tietojen poistamiseen
  • Oikeus käsittelyn rajoittamiseen
  • Käsittelyn vastustamisoikeus
  • Oikeus siirtää tiedot järjestelmästä toiseen

 

Rekisteröidyn oikeuksien toteuttamisessa huomioidaan Yleisen tietosuoja-asetuksen mukaiset määritykset, velvoitteet ja rajoitukset.

Suoramarkkinoinnin kieltäminen tapahtuu lähettämällä sähköpostia osoitteeseen events@magnumevents.fi

 

11. Evästeet

 

Sivustollamme on evästeitä, jotka keräävät tietoa verkkosivustomme käyttäjistä.

 

Evästeet mahdollistavat esimerkiksi Google Analyticsin ja Facebookin markkinoinnin seurannan. Näiden tietojen avulla pyrimme parantamaan verkkosivustoamme ja kohdentamaan markkinointia onnistuneemmin. Evästeet voi ottaa pois käytöstä oman selaimesi asetuksista, jolloin käyntiäsi verkkosivustollamme ei voi seurata.