TIETOSUOJASELOSTE – ON THE ROCKS
25.5.2018
Tässä tietosuojaselosteessa kerromme, miten me On the Rocks Helsinki Oy:ssä (On the Rocks, On the Rocks Kallio) (“On the Rocks”, “me”) käsittelemme kuluttaja-asiakkaiden henkilötietoja.
Tietosuojaselosteestamme selviää, mitä henkilötietoja käsittelemme ja millä perusteella, sekä mitä velvoitteita ja oikeuksia henkilötietojen käsittelyyn liittyy.
On the Rocks noudattaa kaikessa henkilötietojen käsittelyssä EU:n yleistä tietosuoja-asetusta, tietosuojalakia sekä muuta soveltuvaa lainsäädäntöä.
Henkilötieto on sellaista tietoa, josta yksittäinen henkilö on suoraan tai epäsuorasti tunnistettavissa. Henkilötietoon viittaamme tässä tietosuojaselosteessa myöhemmin sanalla ”käyttäjä”.
1. Rekisterinpitäjä
Rekisterinpitäjänä toimii On the Rocks Helsinki Oy (Y-tunnus: 2259509-2), ja käyttäjä voi milloin tahansa ottaa On the Rocksiin yhteyttä seuraavia yhteystietoja käyttäen:
On the Rocks Helsinki Oy
Mikonkatu 15, 00100 Helsinki
+358 (0) 400 630 960
rocks@rocks.fi
2. Mitä henkilötietoja kerätään
Keräämme henkilötietoja tämän tietosuojaselosteen kohdassa 4 kerrottuihin tarkoituksiin. Kerätyt tiedot saattavat vaihdella sekä käyttötarkoituksen että tietolähteen mukaan. Lue tarkemmin kohdasta 3, miten ja mistä keräämme henkilötietoja.
Käyttäjän itsensä On the Rocksille antamat tiedot:
- yksilöintitiedot, kuten nimi, ikä, syntymäaika
- yhteystiedot, kuten osoitetiedot, puhelinnumero ja sähköpostiosoite
- lippu- ja tilaustiedot sekä peruutustiedot
- asiakaspalautteet ja muut yhteydenotot, kuten ja sähköpostit
- käyttäjän antamat kiinnostustiedot
- asiointikieli
- ostohistoria, ostohistoriaan perustuvat kiinnostuksen kohteet
- luvat, suostumukset ja kiellot (myös liittyen kolmansien osapuolten palveluihin)
- kyselyihin ja tutkimuksiin annetut tiedot
- asiakaspalvelupuhelut, sähköpostit ja asiakaspalvelun vuorovaikutus eri palvelukanavissa
- muut käyttäjän suostumuksella kerätyt tiedot, kuten kilpailuvastaukset
Keräämme tietoja On the Rocksin verkkosivujen käytöstä ja käyttölaitteiden teknisistä ominaisuuksista.
Muut kuin käyttäjän itsensä antamat tiedot:
- IP-osoite (ja sijaintimaa)
- evästeet
- toimet ja niiden ajat verkkosivuilla (kuten katseltujen sivujen tiedot tai käytetyt sivustot ajankohtineen)
- laitteiden käyttämät uniikit tunnistenumerot (laite ID)
- käytetyn laitteen tiedot, käyttöjärjestelmän tyyppi sekä ohjelmistoversiot
- selaimen tyyppi ja kieliasetukset
Voimme yhdistää käyttäjän itsensä antamia tietoja ja/tai muita, kuin käyttäjän antamia tietoja ja tallentaa käyttäjän segmentteihin esimerkiksi ostohistoriasta pääteltyjen kiinnostuksen kohteiden mukaan.
3. Mistä henkilötietoja kerätään
Keräämme henkilötietoja ensisijaisesti käyttäjältä itseltään. Eli tilaamalla pääsylippuja On the Rocksin tapahtumiin, tilaamalla On the Rocksin uutiskirjeen tai pyytämällä etukorttia Cardu-mobiilisovelluksella, käyttäjä kertoo meille tietoja itsestään. Lisäksi tietoja kerätään myöhemmin asiakkuuden aikana, kun käyttäjä ottaa meihin yhteyttä tai käyttää Tiketin palveluita tai On the Rocksin verkkosivuja.
Tästä voit tutustua Tiketin tietosuojaselosteeseen: Tiketin tietosuojaseloste
Tästä voit tutustua Cardun tietosuojaselosteeseen: Cardun tietosuojaseloste
Voimme vastaanottaa henkilötietoja myös muilta kolmansilta osapuolilta. Tällaisia osapuolia ovat:
- samaan konserniin kuuluvat yhtiöt
- julkiset ja yksityiset osoiterekisterit
- yhteistyökumppanit
4. Henkilötietojen käyttötarkoitus
Käsittelemme henkilötietoja näihin tarkoituksiin:
- personoituun asiakaspalveluun ja kohdennettuun asiakasviestintään
- etukorttitilausten luomiseen
- suoramarkkinointiin
- markkinoinnin kohdentamiseen kiinnostuksen kohteiden, katseluhistorian, demografiatietojen ja sijaintitietojen perusteella
- markkina- ja muiden tutkimusten, analyysien, segmenttien ja raporttien tekemiseen ja kohdentamiseen
- käytettävyyden ja toimivuuden varmistamiseen sekä väärinkäytösten estämiseen ja tutkimiseen
- liiketoiminnan suunnitteluun ja tuotekehitykseen
Henkilötietojen käyttöperusteena on ensisijaisesti käyttäjän antama suostumus, kun hän tilaa lippuja On the Rocksin tapahtumiin tai tilaa On the Rocksin uutiskirjeen tai etukortin.
5. Henkilötietojen säilyttäminen
Säilytämme henkilötietoja asiakaspalvelun ja tapahtumien toteuttamiseksi ja varmistamiseksi, sekä kirjanpito- ja raportointivelvollisuuksien ja -vastuiden täyttämiseksi.
Kirjanpitolain mukainen säilytysaika on kuusi vuotta kalenterivuoden päättymisestä. Eli käyttäjän tänään tekemän lipputilauksen tiedot poistamme kuuden vuoden päästä vuoden lopuksi.
Suoramarkkinointitarkoituksiin säilytämme henkilötietoja niin kauan kuin käyttäjä on viimeisen kuuden kuukauden aikana avannut vähintään yhden On the Rocksin lähettämän uutiskirjeen.
Käyttäjä voi milloin tahansa kieltää henkilötietojensa käyttämisen markkinointitarkoituksiin.
6. Miten henkilötietoja suojataan
Henkilötietoja käsittelevät vain nimetyt henkilöt.
Henkilötiedot on suojattu asianmukaisesti teknisin ja organisatorisin toimenpitein mukaan lukien henkilötietojen salaus ja anonymisointi. Varmistamme myös vikasietoisuuden ja tietojen palauttamisen.
Suojaustoimiin kuuluvat mm. pääsynhallinta käyttäjäoikeuksin, kulunvalvonta, palomuurit ja salasanasuojaus.
Ilmoitamme mahdollisista tietoturvaloukkauksista viipymättä suoraan viranomaisille ja käyttäjille, joita loukkaus koskee, soveltuvan lainsäädännön mukaisesti.
7. Evästeet
Käytämme On the Rocksin verkkosivuilla evästeitä, komentosarjoja, jäljitteitä ja muita vastaavia tekniikoita, joilla tunnistetaan päätelaitteita, seurataan ja analysoidaan käyttäjiä, käyttöä ja käyttötottumuksia. Käytämme näillä tekniikoilla kerättyä tietoa toimintamme kehittämiseen ja kohdentamiseen sekä mainonnan ja muun markkinoinnin kohdentamiseen.
Evästeellä tarkoitetaan tekstitiedostoa, jonka selain tallentaa käyttäjän päätelaitteelle. Voimme liittää evästeiden keräämää tietoa tunnistettuihin käyttäjiin ja heistä keräämiimme henkilötietoihin mm. käyttäjätunnukseen, kohdentamiseen ja analysointiin liittyen.
Verkkosivut voivat sisältää kolmansien osapuolten evästeitä ja vastaavia tekniikoita. Tällaisia kolmansia osapuolia ovat mittaus- ja seurantapalvelut, kuten Google Analytics sekä mainosverkot, kuten Facebook. Nämä kolmannet osapuolet voivat siis tallentaa evästeitä käyttäjän päätelaitteelle verkkosivujemme käytön yhteydessä.
Käyttäjä voi koska tahansa tyhjentää tai estää evästeet ja kaiken muun käyttämämme seurannan selaimensa tai päätelaitteensa asetuksista. Evästeiden tyhjentäminen vaihtaa käyttäjän tunnistetta, jota evästeet hyödyntävät käyttäjäprofiilin muodostamiseen. Evästeiden tyhjentäminen ei estä tietojen keräämistä kokonaan.
Jos käyttäjä ei halua evästeiden tallentuvan päätelaitteelleen, käyttäjä voi ennen On the Rocksin verkkosivujen käyttämistä tai koska tahansa käytön aikana säätää selaimensa kieltäytymään vastaanottamasta evästeitä. Tällaista asetusta kutsutaan incognito- tai private browsing -asetukseksi.
Kolmannet osapuolet, kuten mainostajat ja mainosverkostot, voivat hyödyntää evästeitä ja niiden kaltaisia seurantatekniikoita päättelemään käyttäjän todennäköisiä kiinnostuksen kohteita ja kohdentaa mainontaa ja markkinointia näihin päätelmiin perustuen.
Hyödynnämme näitä tietoja myös oman mainontamme ja markkinointimme kohdentamiseen kolmansien osapuolten palveluissa.
Kolmansien osapuolten palveluihin sovelletaan niiden omia tietosuojakäytäntöjä ja käyttöehtoja, eikä On the Rocks vastaa millään tavalla näiden osapuolten tietojen käsittelystä. Käyttäjän kannattaa aina tutustua huolella kaikkien käyttämiensä palveluiden tietosuojakäytäntöihin ja käyttöehtoihin.
8. Kenelle henkilötietoja voidaan luovuttaa?
On the Rocks käyttää ulkopuolisia palveluntarjoajia. Nämä ulkopuoliset palveluntarjoajat ovat On the Rocksin henkilötietorekisterin käsittelijöitä, ja he käsittelevät kaikkia henkilötietoja On the Rocksin lukuun ja tämän tietosuojaselosteen mukaisesti. On the Rocks on varmistanut tietojen asianmukaisen käsittelyn tietosuojasopimuksilla.
Henkilötietoja käsittelevät mm.
- Tiketti
- Campaign Monitor
- Cardu
Henkilötietoja voidaan myös luovuttaa perusteltuja käyttötarkoituksia varten.
Luovuttamisessa noudatamme aina voimassa olevaa lainsäädäntöä.
Henkilötietoja voidaan luovuttaa toimivaltaisille viranomaisille tai muille vastaaville tahoille heidän esittämiensä vaatimusten mukaan. Mahdollisessa yrityskaupassa, liiketoimintakaupassa tai fuusiossa, ulkoistuksessa sekä konsernisuhteen tai muun taloudellisen yhteenliittymän syntyessä kaikki henkilötiedot voidaan siirtää näiden osapuolille.
Henkilötietoja voidaan siirtää saman konsernin sisällä.
Henkilötietoja voidaan siirtää EU:n tai ETA:n ulkopuolelle Palveluiden tuottamiseen ja tarjoamiseen liittyen. Kun siirrämme henkilötietoja EU:n tai ETA:n ulkopuolelle, huolehdimme kaikkien tietojen suojaamisesta mm. sopimalla henkilötietojen luottamuksellisuudesta ja kaikkeen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla ja Euroopan Komission hyväksymiä mallisopimuslausekkeita käyttäen.
9. Millaisia oikeuksia käyttäjällä on hänestä kerättyihin tietoihin liittyen?
Käyttäjällä on oikeus tarkastaa käyttäjästä tallennetut tiedot.
Käyttäjä voi ottaa On the Rocksiin yhteyttä ja pyytää saada tietää kaikki hänestä kerätyt tiedot.
Käyttäjällä on oikeus pyytää tietojensa korjaamista tai poistamista.
Käyttäjällä on oikeus pyytää On the Rocksia korjaamaan ja täydentämään hänestä kerätyt virheelliset tiedot. Käyttäjällä on myös oikeus pyytää On the Rocksia poistamaan hänestä kerätyt tiedot.
On the Rocks poistaa tiedot käyttäjän pyynnöstä kohtuullisessa ajassa, ellei tietojen säilyttämiseen edelleen ole lakisääteistä velvoitetta tai lakisääteistä oikeutta.
Käyttäjällä on oikeus pyytää tietojensa siirtämistä.
Käyttäjällä on oikeus pyytää On the Rocksin rekisteriin käyttäjästä tallennettujen tietojen siirtämistä toiselle rekisterinpitäjälle.
Käyttäjällä on oikeus pyytää tietojensa käsittelyn rajoittamista.
Käyttäjä voi pyytää On the Rocksia olemaan käyttämättä käyttäjästä kerättyjä tietoja tiettyihin tarkoituksiin, kuten suoramarkkinointiin
Käyttäjällä on oikeus kieltäytyä suoramarkkinoinnista.
Käyttäjä voi milloin tahansa perua hänelle lähetettävät markkinointiviestit joko suoraan viesteissä olevasta peruuta-linkistä tai ilmoittamalla kiellosta On the Rocksille. Suoramarkkinoinnista kieltäytyminen ei estä On the Rocksia lähettämästä käyttäjälle asiakasviestintää.
Mainonnan kohdentamisen estäminen
Käyttäjä voi pyytää, että On the Rocks ei yhdistele käyttäjästä kerättyjä tietoja profiilien luomiseen ja käytä näitä suoramarkkinoinnin ja mainonnan kohdentamiseen. Profilointikieltoa voi pyytää ottamalla On the Rocksiin yhteyttä.
Käyttäjä voi myös estää mainonnan automaattisen kohdentamisen muuttamalla selaimensa tai mobiililaitteensa asetuksia. Sovelluksissa mainonnan kohdentamisen voi kieltää sovelluksen asetuksista. Eri sovelluksissa ja laitteissa nämä asetukset löytyvät eri paikoista. Tarkempia tietoja saa sovellusten ja laitteiden kehittäjiltä.
Käyttäjä voi hallinnoida kolmansien osapuolien selainkäyttöön ja evästeisiin liittyvää markkinointia ja kohdentamista joko kokonaisuudessaan tai yrityskohtaisesti Your Online Choises -sivustolla.
Sijaintitietojen estäminen
Käyttäjä voi estää sijaintitietojensa käyttämisen kohdennettuun markkinointiin käyttämiensä sovellusten asetuksista.
Tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa, taikka poistopyynnöstä on epäselvyyttä, yhtiö rajoittaa tietoihin pääsyä.
10. On the Rocks Helsinki Oy:n oikeus muuttaa tätä tietosuojaselostetta
On the Rocks voi muuttaa tätä tietosuojaselostetta. Olennaisista muutoksista ilmoitamme käyttäjän antamaan sähköpostiosoitteeseen.
11. Miten otan yhteyttä?
Käyttäjä voi tehdä valituksen tietosuojaviranomaisille, mikäli käyttäjä kokee, että hänen tietojaan ei ole käsitelty voimassa olevan lainsäädännön mukaisesti.
Tietosuojaviranomaisen yhteystiedot:
Tietosuojavaltuutetun toimisto
PL 800
00521 Helsinki
tietosuoja@om.fi
029 566 6700