BF-applikaatio 2019 | Tietosuojaseloste

Tässä tietosuojaselosteessa kuvataan Blockfest App:n henkilötietojen ja palvelun käytöstä kerättyjen tietojen käsittelyä. Käsittelyn kohteena ovat asiakkaidemme tiedot Blockfest-sovelluksessa sekä sovelluksen kanta-asiakasohjelmissa.

Rekisterinpitäjän yhteystiedot

K2 Entertainment Oy (jatkossa Blockfest)
Y-tunnus: 2463862-3
info@blockfest.fi

Mitä tietoja keräämme ja mihin tarkoitukseen?

Keräämme sinusta vain palvelumme toiminnan ja kehittämisen kannalta tarpeellisia tietoja.

Tiedot, jotka keräämme suoraan sinulta

  • Kun kirjaudut palveluidemme käyttäjäksi, pyydämme sinulta henkilötietoina nimen, sähköpostiosoitteen ja salasanan. Tiedot kerätään voidaksemme tunnistaa sinut palvelussa sekä voidaksemme toimittaa ostamiasi tuotteita ja palveluita. Käytämme tietoja markkinointiin vain erillisellä suostumuksellasi. Salasanoja emme missään yhteydessä säilytä luettavassa muodossa.
  • Maksamiseen käyttämistäsi tiedoista säilytämme vain maksukortin voimassaoloajan ja maksukortin 4 viimeistä numeroa. Tiedot eivät sisällä kortin täydellistä numeroa, turvakoodia tai muita verkkomaksamiseen tarvittavia tietoja. Emme itse veloita korttia. Kaikki maksut käsitellään PCI-sertifioidun maksukumppanin Bambora Payform:n palvelussa. Maksaminen kyseisessä palvelussa on turvallista, sillä kaikki maksutapahtumaa koskevat tiedot välitetään salattua yhteyttä käyttäen niin ettei kukaan ulkopuolinen taho näe maksutapahtuman tietoja.
  • Säilytämme ostohistoriasi, eli ostotapahtumien kuitit kirjanpitolain edellyttämällä tavalla ja käytämme tietoja anonyymisti ostokäyttäytymisen profilointiin. Peruessasi suostumuksesi tietojesi käsittelyyn kuitit muuttuvat anonyymeiksi, eikä niitä pystytä enää yhdistämään sinuun.
  • Kanta-asiakasohjelmissa jäsentietosi ovat jäsennumero, jäsenyystyyppi ja jäsenyyden voimassaoloaika.
  • Kun olet meihin yhteydessä, keräämme asiakaspalvelumme kanssa käymäsi keskustelut eri kanavissa.

Keräämme edellä mainitut tiedot suoraan sinulta rekisteröitymisen, kirjautumisen, palvelun käyttämisen, maksukortin lisäämisen, ostamisen tai asiakaspalvelupyynnön yhteydessä. Näitä tietoja käytetään yhteydenpitoon sekä joko palveluiden tarjoamiseksi tai tuottamiseksi.

Tiedot, joita keräämme kolmansilta osapuolilta tai käyttäessäsi palvelua

Kolmannet osapuolet keräävät tai vastaanottavat tietoja Blockfest-sovelluksestamme, web-sivustoltamme ja muista sovelluksista ja käyttävät näitä tietoja analyysipalveluiden tarjoamiseen ja mainosten kohdentamiseen. Näitä kolmansia osapuolia palvelussamme ovat:

Blockfest-sovelluksessa

  • Google Firebase Crashlytics-lisäosa kerää Blockfest-sovelluksen virhetilanteissa anonyymiä dataa käyttäjien laitteista. Käytämme tätä dataa virheiden paikallistamiseen ja korjaamiseen. Annat suostumuksen näiden tietojen keräämisen kirjautumalla palveluun ja hyväksymällä tämän tietosuojakäytännön. Tietojen kerääminen keskeytyy käynnistämällä sovellus uudelleen uloskirjauduttuasi. (Lisätietoja Firebase:n tietosuojasta)
  • Facebook kerää ja käsittelee tietoja Facebook-tunnistautumisesi jälkeen. Annat suostumuksen tietojen keräämisen tunnistautumalla Facebook-tunnustasi käyttäen. Käytämme Facebookin keräämää anonyymiä analytiikkadataa palvelumme kehittämiseen. Facebook-tunnistautumisen yhteydessä tallennamme käyttäjätiedoiksi nimen ja email-osoitteen. Lisäksi tallennamme Facebook-id:n tunnusten linkittämiseksi keskenään. Tietojen kerääminen keskeytyy poistamalla Blockfest-sovellukselle myönnetty lupa Facebook:n asetuksissa. Säilytämme tässä yhteydessä Facebook-tunnisteen, jonka poistoa voit pyytää “Oikeuksien käyttäminen”-kohdassa määritellyllä tavalla. Lisätietoja Facebook:n tietosuojasta.

Mitä oikeuksia sinulla on ja kuinka voit käyttää niitä?

Sinulla on seuraavat oikeudet:

  • Oikeus saada pääsy henkilötietoihin: Sinulla on oikeus tutustua hallussamme oleviin henkilötietoihin. Oikeutta tutustua tietoihin voidaan kuitenkin joutua rajoittamaan lainsäädännön ja muiden henkilöiden yksityisyyden suojan vuoksi.
  • Oikeus tietojen oikaisemiseen: Sinulla on oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin.
  • Oikeus tietojen poistamiseen: Sinulla on on oikeus pyytää tietojesi poistamista. Tietojen poistaminen voidaan tehdä esimerkiksi niissä tapauksissa, kun peruutat suostumuksen tietojesi käsittelyyn, eikä käsittelyyn ole muuta perustetta tai kun vastustat tietojen käsittelyä eikä käsittelyn jatkamiselle ole muuta perustetta.
  • Oikeus käsittelyn rajoittamiseen: Sinulla on oikeus rajoittaa henkilötietojensa käsittelyä.
  • Vastustamisoikeus: Sinulla on oikeus vastustaa tietojesi käsittelyä.
  • Oikeus tietojen siirrettävyyteen: Sinulla on oikeus saada luovuttamasi tiedot koneellisesti luettavassa muodossa. Oikeus koskee henkilötietoja, joita on käsitelty automaattisesti sopimukseen tai suostumukseen perusten.
  • Oikeus peruuttaa suostumus: Sinulla on oikeus peruuttaa suostumuksesi milloin tahansa, tämän vaikuttamatta ennen sen peruuttamista tehdyn käsittelyn lainmukaisuuteen. Suostumuksen peruuttaminen saattaa vaikuttaa mahdollisuutemme tarjota palveluita.
  • Oikeus tehdä valitus valvontaviranomaiselle: Sinulla on myös oikeus tehdä valitus valvontaviranomaiselle, mikäli epäilet henkilötietojasi käytettävän epäasianmukaisesti tai lainvastaisesti.

Oikeuksien käyttäminen

Käyttäksesi oikeuksiasi, ota yhteyttä Blockfest:n asiakaspalveluun info@blockfest.fi. Pääsy tallennettuihin henkilötietoihin on mahdollista myös web-sivustomme sekä iOS- ja Android-sovellustemme kautta.

Mihin käytämme tietoja ja millä perusteella käsittelemme niitä?

Blockfest käsittelee henkilötietoja täyttääkseen lakisääteiset ja sopimusten mukaiset velvoitteet. Käsittelymme oikeusperusteita ovat:

Sopimukseen täytäntöön paneminen: Sopimusvelvoitteiden täyttäminen, eli palvelumme tarjoaminen, on pääasiallinen henkilötietojen käsittelymme oikeusperuste. Sopimus muodostuu välillemme rekisteröityessäsi palveluun. Hyväksyt tietosuojaselosteen mukaisen tietojen käsittelyn käyttämällä palvelua. Käsittelemme henkilötietoja meiltä tilatun palvelun tuottamiseksi, siltä osin kuin on tarpeellista.

Lakisääteinen velvoite: Sopimusten lisäksi toimintaamme liittyy lakisääteisiä velvoitteita, joiden perusteella käsittelemme henkilötietoja. Esimerkkejä näistä ovat kirjanpitolainsäädäntö sekä tapahtuma- ja ravintola-aloja koskeva lainsäädäntö.

Suostumus: Verkkosivujemme kehittämiseksi kerätään analytiikkatietoa sivujen käytöstä perustuen suostumukseen. Annat suostumuksesi hyväksymällä evästeet sivustolle saapuessasi. Markkinointitarkoituksessa kerätyn tiedon osalta pyydämme sinulta erillisen suostumuksen, jonka voi peruuttaa milloin tahansa. Kolmannet osapuolet voivat yhä käyttää kerättyjä tietoja analyysipalveluiden tarjoamiseen ja mainosten kohdentamiseen. Käyttäjällä on mahdollisuus estää evästeiden käyttö muuttamalla selaimensa asetuksia selainvalmistajan ohjeiden mukaisesti sekä tyhjentää mahdolliset evästeet selaimen välimuistista. Evästeiden tyhjentäminen ei kuitenkaan lopeta mahdollista tiedon keruuta.

Kuinka kauan säilytämme tiedot?

Henkilötietoja säilytetään vain sopimussuhteen ajan, ellei lainsäädännössä, kuten kirjanpitolaissa, toisin vaadita. Esimerkiksi ostotapahtumat säilytetään kirjanpitolain edellyttämän ajan, mutta tiedot anonymisoidaan sopimussuhteen päättyessä.

Verkkosivujen anonyymiä kävijäanalytiikkatietoa säilytämme vain niin kauan kuin se on tarpeen markkinoinnin ja asiakaspalvelun seurantaan ja kehittämiseen, maksimissaan 26kk.

Asiakaspalvelutietoja säilytämme enintään 24kk.

Tietojen vastaanottajat ja tietojen siirrot kolmansiin maihin

Tietojen käsittely tapahtuu Blockfest:n työntekijöiden toimesta, voimassaolevan henkilötietolain mukaisesti. Blockfest pidättää oikeuden ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään henkilötietolain mukaisesti ja muutoin asianmukaisesti.

Ostotapahtumiin liittyvät tiedot siirretään maksupalveluntarjoajamme Bambora Payform:n järjestelmään veloittamista varten. Bambora Payform yhteystiedot:

Bambora PayForm, Paybyway Oy (Y-tunnus 2486559-4)
Sähköposti: payform@bambora.com
Puhelin: 029 300 5050 (arkisin klo 9-16)
Postiosoite: Laserkatu 6, 53850 Lappeenranta

Muilta osin tietoja ei yhdistetä muihin rekistereihin, eikä niitä luovuteta kolmansille osapuolille, ellei lainsäädännössä sitä vaadita (mm. kirjanpitolaki).

Palvelun tuottamiseksi käytettävä palvelinjärjestelmän sijaitsee Salesforce:n omistaman Heroku-palveluntarjoajan palvelimilla, Irlannissa. Herokun tietosuojaperiaatteista löytyy tietoa alla olevista linkeistä:
https://www.salesforce.com/company/privacy/
https://www.salesforce.com/gdpr/overview/

Minkälaisia riskejä tietojen käsittelyyn liittyy ja miten suojaamme tiedot?

Olennaisin käyttäjädataan liittyvä riski järjestelmään liittyen on järjestelmään kertyvän henkilötiedon ja ostohistorian päätyminen vääriin käsiin esimerkiksi tietomurron yhteydessä. Tämän epätodennäköisen riskin toteutuessa tietojen pohjalta voi selvittää käyttäjän ostokäyttäytymistä, päätellä sijaintia tapahtumapäivinä ja lähettää roskapostia.
Laajamittaisista tietovuodoista toimitetaan sopimusosapuolelle (yhteyshenkilö) aina ilmoitus riippumatta siitä, onko asia ilmoitusvelvollisuuden piiriin kuuluva vai ei.

Blockfest:n turvallisuustoimien päämääränä on turvata tietojen ja tietojärjestelmien saatavuus, varmistaa niiden luottamuksellisuus, varmistaa tietojen eheys sekä minimoida mahdollisista poikkeamista aiheutuvat vahingot. Suojaustoimet perustuvat toiminnasta tehtyyn riskiarvioon ja ne suhteutetaan suojeltavan kohteen ja siihen kohdistuvien riskien hallitsemiseksi.

Henkilötietojen käsittelyssä ja suojaustoimissa huomioidaan voimassa olevan tietosuojaa koskevan lainsäädännön vaatimukset.

Back to top