Tämä on EU:n yleisen tietosuoja-asetuksen ja tietosuojalain mukainen tietosuojaseloste Tahdon asiakasrekistereistä.

REKISTERINPITÄJÄ, YHTEYSTIEDOT JA YHTEYSHENKILÖ

Rekisterinpitäjä on Suomen Urheilumuseosäätiö sr, Paavo Nurmen tie 1, 00250 Helsinki, puh. 09 434 2250, tahto@tahtocom-staging.test.cchosting.fi

Yhteyshenkilö Ossi Viita, puh. 044 712 9345, ossi.viita@tahtocom-staging.test.cchosting.fi

HENKILÖTIETOJEN KÄSITTELYN OIKEUSPERUSTE JA KÄSITTELYN TARKOITUKSET

Suomen Urheilumuseosäätiön sääntöjen mukaisena tarkoituksena on urheilu- ja liikuntakulttuurin liittyvän esineistön, valokuvien, asiakirjojen, kirjojen ja lehtien tallentaminen, luettelointi, tutkimus ja näytteille asettaminen. Toiminta perustuu museolakiin, valtioneuvoston asetukseen museolaista ja lakiin yksityisten arkistojen valtionavusta.

Henkilötietojen käsittelyn oikeusperusteina ovat lakisääteisten velvoitteiden noudattamisen lisäksi tietosuoja-asetuksen 6 artiklan mukainen rekisterinpitäjän oikeutettu etu, sopimus tai asiakkaan antama suostumus.

Henkilötiedot saadaan Tahdon palveluiden käyttäjiltä. Henkilötietoja käsitellään aineistojen luovutuksen ja käytön yhteydessä. Henkilötietoja käsitellään myös asiakkuussuhteissa Tahdon verkkokaupassa, Urheilun vuosikirjan tilaajarekisterissä ja taloushallinnossa. Uutiskirjeen- ja osoiterekisterin osalta henkilötietojen käsittely perustuu annettuun suostumukseen.

HENKILÖTIETORYHMÄT JA REKISTERIT

Tahdon kokoelmien sähköiseen vastaanottoluetteloon kirjataan esineet, valokuvat, asiakirjat, kirjat ja lehdet, jotka luovutetaan Tahdon kokoelmiin. Henkilötietoja käsitellään liittyen luovuttajatietoihin (asiakastieto). Kirjattavia tietoja ovat: luovutuksen ajankohta, aineistoa luovuttavan järjestön ja sen yhteyshenkilön nimi sekä vastaanotetun aineiston sisältö. Luovuttajan tarkemmat tiedot talletetaan kokoelmahallintajärjestelmiin Musketti (esineet, valokuvat) ja Yksa (asiakirjat). Näitä tietoja ovat: nimi, osoite, puhelin ja sähköposti.

Tahdon kokoelmapalvelun sähköisellä kävijäluettelolla hallinnoidaan aineistojen asiakaskäyttöä. Henkilötietoja kerätään, jotta voimme valvoa aineistojen käyttöä ja varmistaa niiden säilyminen Tahdon tiloissa alkuperäisessä kunnossa. Asiakastietoina kirjataan: käynnin ajankohta, tutkijan nimi, paikkakunta, käytettävä kokoelma ja sen käyttötarkoitus.

Kokoelmapalvelun Urheiluarkiston asiakirjojen paperisella tilauslomakkeella valvotaan lisäksi erityisesti, että henkilötietoja sisältävien ja käyttörajoitetun aineiston luovuttamisella tutkijoille on lailliset ja aineiston luovutussopimuksen mukaiset perusteet. Aineiston tilauslomakkeeseen kirjataan: tutkijan nimi, tiedot käytettävästä arkistosta ja asiakirjoista. Tilauslomakkeen allekirjoittamalla asiakkaat sitoutuvat noudattamaan lakeja ja käyttösääntöjä.

Urheilun vuosikirjan tilaajarekisterissä käsitellään ja talletetaan tilauksien lähettämiseen, laskuttamiseen ja asiakassuhteen ylläpitoon liittyviä henkilötietoja. Kerättäviä tietoja ovat: tilaajan nimi/yhteyshenkilön nimi, osoitetieto, sähköposti ja yritysten laskutustiedot.

Tahdon verkkokaupan henkilötietoja käsitellään asiakasrekisterin ylläpitämiseksi ja tilausten tallentamiseksi. Tietoja voidaan käyttää Tahdon verkkokaupan kehittämiseen, tilastointiin, markkinointiin ja verkkokaupan mainonnan kohdentamiseen. Verkkokaupan asiakasrekisterin tietoja ovat: asiakkaan nimi, osoitetieto, sähköposti, puhelinnumero ja tiedot käsitellyistä tilauksista.

Kirjanpito-ohjelma, Fennoa Oy:n rekisterin tietoja käsitellään, ylläpidetään ja talletetaan Suomen Urheilumuseosäätiön taloushallintoon, myynti- sekä ostoprosessien hoitamiseen kuten laskutukseen, maksuihin ja näiden valvontaan. Kirjanpito-ohjelman tietoja ovat: yrityksen nimi/yhteyshenkilön nimi, sähköpostiosoite, osoitetieto, puhelinnumero sekä laskutus ja maksuliikennetiedot.

Tahdon uutiskirjeen tilaajarekisterissä olevia henkilötietoja käytetään Tahdosta ja sen palveluista viestimiseen uutiskirjeen kautta. Tilaajarekisterin tietoja ovat: etu- ja sukunimi, sähköpostiosoite, postiosoite, puhelinnumero ja käyttäytymisestä johdetut tiedot (esimerkiksi avaako henkilö uutiskirjeen ja kirjeen sisäiset klikkaukset). Uutiskirjeen lähettämistä varten kerätyt tiedot on kerätty rekisteröidyiltä itseltään esimerkiksi uutiskirjeen tilaajalomakkeen kautta. Ainoa rekisterin edellyttämä tieto on sähköpostiosoite. Käyttäytymistiedot syntyvät uutiskirjeen lukemisesta. Muita tietoja käsitellään vain, jos henkilö on ne liittymisensä yhteydessä toimittanut Urheilumuseolle.

HENKILÖTIETOJEN SÄILYTYSAIKA

Aineistoja luovuttaneiden henkilötiedot säilytetään pysyvästi. Aineistojen käyttötiedot säilytetään viisi vuotta. Muiden asiakkuussuhteiden yhteydessä kerättyjä henkilötietoja säilytetään asiakassuhteen ajan. Poikkeuksena on kirjanpitoaineisto. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti.

Uutiskirjeen tilaajarekisterin tietoja säilytetään asiakassuhteen ajan. Rekisteröidyllä on kuitenkin milloin vain oikeus lopettaa uutiskirjeen tilaus, jolloin kaikki häntä koskevat tiedot poistetaan. Hävittäminen tehdään teknisin menetelmin, ja myös varmuuskopiot häviävät määräajan jälkeen. Tietojen käyttötarkoituksen olemassaolo tarkistetaan viiden vuoden välein ja tarpeettomat tiedot hävitetään.

HENKILÖTIETOJEN SIIRTÄMINEN JA LUOVUTTAMINEN

Kokoelmapalvelun ja Urheilun vuosikirjan henkilötietoja ei siirrettä EU:n tai ETA:n ulkopuolelle, eikä näiden asiakkuussuhteiden henkilötietoja luovuteta kolmansille osapuolille.

Poikkeuksena on verkkokauppa, jonka palveluntarjoajalle luovutetaan asiakkuussuhteen ylläpitoon vaadittavat henkilötiedot. Lisäksi verkkokaupan oston yhteydessä henkilön nimi, osoite- ja puhelintiedot luovutetaan Postille tuotteen toimitusta varten.

Poikkeuksena on kirjanpito-ohjelma, josta tietoja palveluntarjoaja (Fennoa Oy) ja sen alihankkijat saattavat käsitellä henkilötietoja EU- tai ETA-alueen ulkopuolella. Sikäli kuin toimittaja ja/tai sen alihankkija käsittelee henkilötietoja EU/ETA-alueen ulkopuolella, toimittaja huolehtii, että EU:n tietosuojavakiolausekkeet 2010/87/EU henkilötietojen siirrosta EU:n/ETA-alueen ulkopuolelle tai asetuksen hyväksymä vastaava oikeudellinen suoja soveltuvat tällaiseen siirtoon tai käsittelyyn. Lisäksi tietoja luovutetaan kolmansille osapuolille, kuten tilintarkastajille, verottajalle ja perintätoimistolle.

Uutiskirjeen tilaajarekisterin henkilötietojen vastaanottajia ovat ne kolmannet osapuolet eli rekisterinpitäjät sekä henkilötietojen käsittelijät, joille rekisterin sisältämiä henkilötietoja siirretään tai luovutetaan. Tahto hyödyntää henkilötietojen käsittelyssä MailChimp-järjestelmää, johon tiedot kerätään. Tahdon ja MailChimpin välillä on tehty tietosuoja-asetuksen edellyttämä sopimus henkilötietojen käsittelystä. Tietoja siirretään EU:n/ETA:n ulkopuolelle MailChimp-nimiselle tietojenkäsittelijälle ja henkilötietojen käsittelyyn sovelletaan yhtä vahvaa yksityisyydensuojaa kuin Euroopassakin.

REKISTERIN SUOJAUS

Uutiskirjeen tilaajarekisterin järjestelmä on teknisesti suojattu ja sitä käytetään salatun SSL-yhteyden kautta. Järjestelmä on suojattu käyttäjätunnuksin ja salasanoin. Rekisterin käyttöoikeuksia on vain rajatuilla Tahdon työntekijöillä. Käyttöä on rajoitettu tietojen katseluun ja päivittämiseen vain työtehtävien edellyttämässä laajuudessa. Järjestelmän pääkäyttäjä hallinnoi käyttäjäoikeuksia. Suojaus perustuu käyttövaltuushallintaan, tietokantojen ja palvelinten tekniseen suojaukseen, tilojen fyysiseen suojaukseen, kulunvalvontaan, tietoliikenteen suojaukseen ja tietojen varmuuskopiointiin.

REKISTERÖIDYN OIKEUDET

Rekisteröidyllä on oikeus pyytää Tahdolta pääsy häntä itseään koskeviin henkilötietoihin. Hänellä on myös oikeus pyytää kyseisten tietojen oikaisemista, poistamista tai käsittelyn rajoittamista. Pyyntö tulee osoittaa kirjallisesti ja pyynnön esittäjän tulee todistaa henkilöllisyytensä.

Tahto antaa ratkaisun rekisteröidyn em. pyyntöihin kuukauden kuluessa, ellei esille nouse erityistä ja perusteltua syytä pidentää vastausaikaa. Kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan (10 vuotta) umpeutumista.

Rekisteröidyllä on oikeus saada tarvittaessa tietää, mistä häntä koskevat henkilötiedot on saatu. Rekisteröidyllä on myös mahdollisuus tehdä valitus tietosuojasta vastaavalle valvontaviranomaiselle.

Verkkokaupan ja Emce kirjanpito-ohjelman asiakasrekisteriin kuuluvilla on oikeus kieltää antamiensa tietojen käyttö suoramarkkinointiin tai vastaavanlaiseen muuhun markkinointiin.