Tietosuojaseloste

Tässä tietosuojaselosteessa kerromme, miten Ideaosuuskunta Aito ("Rekisterinpitäjä") yhteistyössä CoreGo Oy:n ("Tietojen käsittelijä" tai "CoreGo") käsittelevät asiakkaidensa ja verkkopalveluidensa käyttäjien ("Rekisteröity") henkilötietoja ja miten henkilötietojen käsittelyyn voi vaikuttaa. Rekisterinpitäjä ja Tietojen käsittelijä noudattavat toiminnassaan soveltuvaa tietosuojalainsäädäntöä.

Rekisterinpitäjä

Ideaosuuskunta Aito (2642130-5)

Tietojen käsittelijä

CoreGo Oy (Y-tunnus 2683401-1)
Mannerheiminaukio 1 A
00100 Helsinki

asiakaspalvelu@corego.fi

Kerättävät henkilötiedot

Rekisterinpitäjä ja CoreGo käsittelevät henkilötietoja vain niiltä osin, kuin se on tarpeellista tässä tietosuojaselosteessa kuvattujen käyttötarkoitusten toteuttamiseksi. Kerättävät henkilötiedot ja niiden käsittelyn laajuus vaihtelevat Rekisterinpitäjän ja Rekisteröidyn välisestä suhteesta, annetuista luvista sekä Rekisteröidyn käyttämän selaimen yksityisyysasetuksista.

Asiakas- ja osallistujatiedot

Tiedot kerätään Rekisteröidyltä hänen tehdessään ostoksia tai varauksia verkkopalvelussa, ilmoittautuessaan tapahtumaan tai rekisteröityessään verkkopalveluun tai liittyessään esimerkiksi markkinointilistalle. Alla mainituista henkilötietoryhmistä kerätään kulloinkin tarpeelliset tiedot. Osa tiedoista voi olla vapaaehtoisia.

  • perustiedot, kuten nimi
  • yhteystiedot, kuten postiosoite, sähköpostiosoite, puhelinnumero
  • tarkennetut henkilötiedot, kuten syntymäaika, sukupuoli, kotikunta, ammatti
  • tapahtumaosallistumiseen liittyvät tarkentavat tiedot, kuten osallistujaryhmät, taustatiedot tai tapahtumaosallistumiseen liittyvät valinnat
  • asiakaskorttien, esimerkiksi jäsenkorttien tai kanta-asiakaskorttien tunnisteet ja voimassaolotiedot
  • tunnistamistiedot, kuten salatut käyttäjätunnus- ja salasanatiedot tai muut vastaavat tunnisteet
  • mahdolliset Rekisteröidyn antamat muut lisätiedot

Tietyissä tilanteissa tiedot voi antaa Rekisteröidyn sijaan hänen valtuuttamansa henkilö, esimerkiksi ryhmän yhteyshenkilö.

Tilaustiedot

Tilaustietoja kerätään Rekisteröidyn tehdessä ostoksia, varauksia tai ilmoittautumisia verkkopalvelussa tai sähköpostitse, puhelimitse tai henkilökohtaisesti.

  • tilauksen lähdetiedot, esimerkiksi millä tavoin tilaus on tehty
  • toivottu maksu- ja toimitustapa sekä tiedot suoritetusta maksusta
  • tilauksen sisältö ja tuotteet sekä niihin tehdyt muutokset ja peruutukset
  • tilauksen käsittelyyn liittyvät muut lisätiedot, kuten laskutustiedot tai käsittelyhistoria

Tapahtumavierailuun liittyvät tiedot

Vierailuun liittyviä tietoja voidaan kerätä Rekisteröidyn vieraillessa tapahtumassa tai sen jälkeen. Kerättäviä tietoja ovat esimerkiksi:

  • vierailuaikaan liittyvät tiedot, kuten saapumis- ja lähtöaika tapahtumasta
  • liikkumiseen liittyvät tiedot, kuten lipuntarkastuspiste tai vierailut eri palvelupisteissä
  • asiakaspalvelun kehittämiseen liittyvät tiedot, kuten tapahtuman aikana annettu palaute

Verkkopalveluiden käyttötiedot

Verkkopalveluiden käytöstä kerätään tietoja Rekisteröidyn käyttäessä CoreGon Rekisterinpitäjälle tuottamaa verkkopalvelua. Kerättäviä tietoja ovat esimerkiksi:

  • käytettävästä laitteesta tai sovelluksesta kerättävät tiedot, kuten selainversio, laitetyyppi, ruudun koko ja ip-osoite
  • tiedot verkkopalveluiden käytöstä, kuten tiedot sivulatauksista, palvelussa vietetystä ajasta ja palvelussa liikkumisesta

Verkkopalveluiden käyttäjät voidaan tunnistaa esimerkiksi yhteisöliitännäisten tai sähköpostiviestissä olevan tunnisteen perusteella.

Henkilötietojen käyttötarkoitukset ja käsittelyn oikeusperusta

Rekisterinpitäjä käyttää kerättyjä henkilötietoja erilaisiin asiakassuhteen hoitamisen kannalta välttämättömiin toimenpiteisiin, kuten tapahtuman järjestämiseen asianmukaisesti ja turvallisesti, tilattujen tuotteiden tai palveluiden toimittamiseen sekä asiakaspalvelun ja muun asiakastuen tarjoamiseen. Kerättyjä tietoja voidaan lisäksi käyttää asiakasviestintään ja asiakassuhteen ylläpitoon. Henkilötietojen käsittely perustuu Rekisteröidyn ja Rekisterinpitäjän väliseen sopimukseen tuotteen tai palvelun toimittamisesta (kuten lippu- tai oheistuotetilaus) ja oikeutettuun etuun käsitellä tietoja asiakas- tai työntekijäsuhteen muodostavan toimenpiteen seurauksena (kuten ilmoittautumisesta tapahtumaan).

Rekisterinpitäjä voi käyttää kerättyjä henkilötietoja markkinointiin ja mainontaan ja muihin kaupallisiin toimenpiteisiin, mikäli Rekisteröity on siihen antanut luvan. Henkilötietojen käsittely kaupallisiin käyttötarkoituksiin perustuu sähköisen suoramarkkinoinnin osalta Rekisteröidyn suostumukseen.

Rekisterinpitäjä voi käyttää kerättyjä henkilötietoja tuotteiden ja palveluiden kehittämiseen sekä palvelutarjonnan parantamiseen. Kehittämiseen ja parantamiseen liittyviä toimenpiteitä ovat esimerkiksi tuotesuositukset tai viestinnän personointi. Tietojen käsittely perustuu tällöin Rekisterinpitäjän oikeutettuun etuun hyödyntää kerättyjä tietoja Rekisteröidyn hyväksi.

Henkilötietojen jakaminen ja luovuttaminen

Rekisterinpitäjä ja CoreGo ovat sopineet keskenään henkilötietojen käsittelystä tämän tietosuojaselosteen ja soveltuvan tietosuojalainsäädännön kuvaamalla tavalla. CoreGo toimii tietojen käsittelijänä ja vain Rekisterinpitäjän lukuun. CoreGo ei luovuta kolmannelle osapuolelle, ellei Rekisterinpitäjä näin erikseen kirjallisesti ohjeista. Poikkeuksena tästä on jotkut verkkopalveluiden käyttöön liittyvät tiedot, joiden luovuttamisen verkkopalveluiden käyttäjä voi halutessaan estää Evästekäytännössä kuvatuilla tavoilla.

CoreGon lisäksi Rekisterinpitäjä saattaa käyttää muita kolmansien osapuolten palveluita henkilötietojen käsittelyyn. Tällaisissa tapauksissa Rekisterinpitäjä varmistaa henkilötietojen lainmukaisen käsittelyn sopimusjärjestelyin sekä kolmannelle osapuolelle annettavin kirjallisin ohjeistuksin.

Lisäksi Rekisterinpitäjä tai CoreGo voivat luovuttaa henkilötietoja kolmansille osapuolille, mikäli soveltuva lainsäädäntö näin velvoittaa tai jos se on välttämätöntä Rekisterinpitäjän, CoreGon tai Rekisteröidyn oikeuksien tai turvallisuuden toteuttamiseksi.

Henkilötietojen siirtäminen EU/ETA-alueen ulkopuolelle

Rekisterinpitäjä tai CoreGo eivät pääsääntöisesti siirrä henkilötietoja EU/ETA-alueen ulkopuolelle, eikä henkilötietoja muutoinkaan käsitellä EU/ETA-alueen ulkopuolella. Mikäli tietoja poikkeuksellisesti siirretään EU/ETA-alueen ulkopuolelle, tietoja käsitellään tämän tietosuojaselosteen ja lainsäädännön edellyttämällä tavalla.

Evästeiden käyttö

Verkkopalveluidemme käyttökokemuksen parantamiseksi, sekä käytön seuraamiseksi ja helpottamiseksi käytämme evästeitä (cookies). Evästeet mahdollistavat lyhyiden tekstimuotoisten tietojen tallentamisen käyttäjän selaimeen myöhempää käyttöä varten.

Sijaintitietojen kerääminen ja käyttö

Rekisterinpitäjä tai CoreGo eivät pääsääntöisesti kerää tai käytä Rekisteröityjen tarkkoja sijaintitietoja.

Verkkopalveluita käytettäessä tallennetaan kuitenkin käyttäjän ip-osoite, joka voidaan yhdistää maantieteelliseen sijaintiin yleensä kuntatasolla. Lisäksi esimerkiksi tapahtumanaikaisten palveluiden käytön yhteydessä tallennetaan tietoja, jotka voidaan yhdistää tiettyyn sijaintiin, kuten lipuntarkastuksessa tiettyyn tapahtumapaikan sisäänkäyntiin.

Henkilötietojen säilyttäminen

Rekisterinpitäjä tai CoreGo säilyttävät henkilötietoja niin kauan, kuin on tarpeellista tietojen käyttötarkoituksen toteuttamiseksi. Voimassa oleva kirjanpito- tai muu pakottava lainsäädäntö voi kuitenkin velvoittaa Rekisterinpitäjän tai CoreGon säilyttämään tietoja tätä pidempään. Tällaisissa tilanteissa noudatetaan lainsäädännön määrittämiä säilytysaikoja.

Verkkopalveluiden käytöstä kertyviä tietoja säilytetään noin 12 kuukauden ajan sellaisessa muodossa, joista yksittäinen käyttäjä on tunnistettavissa.

Rekisteröityjen perustiedot, yhteystiedot, lupa- ja kieltotiedot, tarkennetut henkilötiedot sekä yleisesti tieto Rekisteröidyn osallistumisesta tiettyyn tapahtumaan tai tieto Rekisteröidyn tekemästä tilauksesta säilytetään pääsääntöisesti 36 kuukautta siitä, kun Rekisteröity on asioinut Rekisterinpitäjän tai CoreGon kanssa.

Tiettyyn tapahtumaan liittyvät yksityiskohtaiset Rekisteröityyn liittyvät osallistuja-, ilmoittautumistiedot säilytetään pääsääntöisesti 36 kuukautta tapahtuman päättymisen jälkeen.

Tilauksiin liittyvät tiedot säilytetään pääsääntöisesti 36 kuukautta tapahtuman päättymisen jälkeen tai jos tilaus ei liity tiettyyn tapahtumaan, tilausajankohdan jälkeen. Tiedot peruutetuista tilauksista säilytetään pääsääntöisesti 36 kuukautta tapahtuman tai peruutusajankohdan jälkeen.

Maksutapahtumiin liittyvät tiedot, kuten kuittikopiot, säilytetään lainsäädännön vaatimusten mukaisesti.

Rekisteröidyn oikeudet ja vaikuttamismahdollisuudet

Rekisteröidyllä on oikeus saada pääsy omiin henkilötietoihinsa sekä oikeus tarkistaa ja korjata itseään koskevia henkilötietoja. Lisäksi Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista niiltä osin, kuin se on muun lainsäädännön puitteissa mahdollista. Rekisteröidyllä on oikeus myös siirtää itseään koskevat henkilötiedot toiselle Rekisterinpitäjälle.

Rekisteröidyllä on oikeus kieltää suoramarkkinointi sekä vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin.

Näiden oikeuksien käyttöä koskevat pyynnöt tulee esittää Rekisterinpitäjälle tässä tietosuojaselosteessa annettujen yhteystietojen mukaisesti.

Tietoturva

Rekisterinpitäjä ja CoreGo huolehtivat henkilötietojen tietoturvallisesta käsittelystä asianmukaisin fyysisin ja teknisin tietoturvatoimenpitein suojataksemme tietoja katoamiselta, tuhoutumiselta, väärinkäytöksiltä ja oikeudettomalta käytöltä ja luovutukselta. Rekisterinpitäjä ja CoreGo pyrkivät tietoturvalliseen henkilötietojen käsittelyyn esimerkiksi rajaamalla pääsyn henkilötietoihin ja varmistamalla, että työntekijät ja alihankkijat käyttävät henkilötietoja annettujen ohjeiden, sopimusten ja lainsäädännön mukaisesti.