Tämä on Poprock Musiikkitalo Ky:n henkilötietolain 10 §:n ja 24 §:n sekä EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste, joka on laadittu 31.8.2019.
1. Rekisterinpitäjä
Poprock Musiikkitalo Ky
1849520-8
Salmirannantie 3
40520 Jyväskylä
050 5729 314
tommi.ahonen(at)poprockmusiikkitalo.fi
2. Rekisteristä vastaava yhteyshenkilö
Toimitusjohtaja Tommi Ahonen
050 5729 314
tommi.ahonen(at)poprockmusiikkitalo.fi
3. Rekisterin nimi
Yrityksen asiakasrekisteri
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
– henkilön suostumus (tilausvahvistus ja asiakassuhde)
– sopimus, jossa rekisteröity on osapuolena
– rekisterinpitäjän oikeutettu etu (asiakassuhde).
Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakas-suhteen ylläpito, asiakastilauksen hoitaminen ja markkinointi.
5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat seuraavat tiedot:
henkilön nimi
henkilön osoite, puhelinnumero ja sähköpostiosoite
henkilön laskutustiedot
muut asiakassuhteeseen ja tilattuun palveluun liittyvät mahdolliset tiedot
Asiakasrekisterin henkilötietoja säilytetään sähköisesti ja manuaalisesti toistaiseksi määräämättömän ajan.
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta sähköpostitse ja puhelimitse lähetetyistä viesteistä, puhelimitse, sosiaalisen median pal-velujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille ja vastaanottajille. Tietoja voidaan luovuttaa ja julkaista siltä osin kuin asiasta on sovittu asiakkaan kanssa. Yksittäistapauksessa tietoja rekisterinpitäjä voi luovuttaa tietoja ulkopuoliselle, jos luovuttaminen on asiakkaan edun mukaista.
8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta. Tietojärjestelmien ja manuaalisesti hallittavien tiedostojen avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään kiintolevyllä, ulkoisella tallennusvälineellä tai palvelimella, huolehditaan laitteiston fyysisestä ja digitaalisesta tietoturvasta asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti. Käyttöoikeus rekisteritietoihin on vain yrityksen henkilökunnalla.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa, joka on pääsääntöisesti kuukauden kuluessa.
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä. Rekisteröidyillä on myös muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa, joka on pääsääntöisesti kuukauden kuluessa.