Tietosuojaseloste

Tietojesi suojaaminen ja yksityisyytesi kunnioittaminen on meille tärkeää. www.Eepu.fi (jäljempänä ”Rekisterinpitäjä”) on sitoutunut turvaamaan asiakkaiden ja verkkosivun käyttäjien (jäljempänä ”Käyttäjä”) yksityisyyden suojan tämän tietosuojaselosteen mukaisesti.

Kerromme tietosuojaselosteessa, milloin, miksi ja miten henkilötietojasi käsitellään Tämä tietosuojaseloste kuvaa www.Eepu.fi:n asiakasrekisterin tietosisällön ja käyttötarkoituksen sekä EU:n yleisen tietosuoja-asetuksen (EU 679/2016, voimaan 25.5.2018) mukaiset rekisteröidyn oikeutesi. Asetus vahvistaa oikeuksiasi ja antaa sinulle paremman mahdollisuuden kontrolloida henkilötietojasi ja yksityisyyttäsi.

Pyydämme myös huomioimaan, että Rekisterinpitäjän verkkosivuilla voi olla linkkejä muille sivustoille. Näiden sivustojen osalta tietosuojasta vastaa kyseisten verkkosivustojen pitäjät ja tämä tietosuojaseloste ei koske tällaisia sivustoja.

Tämä tietosuojaseloste on laadittu alun perin 19.2.2022. Viimeisin muutos on tehty 8.11.2023 jolloin tietosuojaseloste käytiin kattavasti läpi ja päivitettiin vastaamaan nykyistä tilannetta.

Mikäli sinulla on kysyttävää, voit olla milloin tahansa yhteydessä.

 

1. REKISTERINPITÄJÄ

Rekisterinpitäjä: www.Eepu.fi

Y-tunnus: 1969389-8

Osoite: c/o Eeva Mölkänen, Salomonintie 15, 77800 Iisvesi

 

2. REKISTERISTÄ VASTAAVA YHTEYSHENKILÖ

Eeva Mölkänen

Sähköposti: taidepalvelut@eepu.fi

Puhelin: 010 348 9123 pvm/mpm.

 

3. REKISTERIN NIMI

www.Eepu.fi asiakasrekisteri (jäljempänä ”Rekisteri”)

 

4. HENKILÖTIETOJEN KÄSITTELYN TARKOITUKSET JA OIKEUSPERUSTE

Rekisterissä olevia henkilötietoja käytetään seuraaviin tarkoituksiin:

-        Asiakkuuksien hallinnointi, ylläpitämiseen sekä kehittämiseen

-        Tapahtumailmoittautumiset

-        Yhteydenpito asiakkaan kanssa

-        Liiketoiminnan kehittäminen

-        Tuotteiden tai palveluiden tilausten toimitukseen, käsittelyyn, laskutukseen ja arkistointiin

-        Myytyjen teosten omistajatietojen ylläpitoon ja taidenäyttelyiden järjestämiseen

-        Teosten käyttöoikeuslupien keräämiseen

-        Markkinointiin ja mainontaan sekä näiden kohdentamiseen

-        Tilastolliset tarkoitukset

 

Henkilötietoja käsitellään seuraavilla käsittelyperusteilla:

-        Suostumus, jolloin henkilötietojen käsittely perustuu Käyttäjän antamaan suostumukseen

o   Erityisten henkilötietoryhmien osalta tietojen käsittely perustuu suostumukseen (yleinen tietosuoja-asetus 9(2)(a)).

-        Sopimus, jossa rekisteröity on osapuolena

-        Lakisääteinen velvollisuus, minkä vuoksi tietoja voidaan säilyttää ja käsitellä Rekisterinpitäjälle kuuluvan lakisääteisen velvollisuuden toteuttamiseksi. Esimerkkinä tällaisesta on laskutus ja kirjanpito (kirjanpitolaki).

-        Oikeutettu etu, joka tarkoittaa Rekisterinpitäjän tarvetta käsitellä tietoa Palvelua varten. Tällaisia ovat:

o   Palvelun käyttöominaisuuksien kehittäminen

o   Liiketoiminnan raportointi, kuten tilausten kehittymisen mittaaminen sekä mainosten näkyvyys

o   Tietojen suojaaminen ja tietoturvatoimenpiteiden asianmukaisuuden varmistaminen

o   Asiakaspalvelu ja asiakassuhteen hallinnointi

o   Suoramarkkinointi

 

5. KÄSITELTÄVÄT HENKILÖTIEDOT JA REKISTERÖITYJEN RYHMÄT

Keräämme Käyttäjästä tietoja, kun Käyttäjä käyttää verkkosivustoamme, jättää yhteydenottolomakkeen tai tilaa palveluja tai tuotteita meiltä.

Rekisterissä käsitellään henkilö- ja yhteystietoja sekä muita käyttöön liittyviä tarpeellisia tietoja. Näitä tietoja ovat: 

·        Käyttäjän tunnistamistiedot

o   etu- ja sukunimi

o   arvonimi tai ammatti, tehtäväalue yrityksessä

o   yhteystiedot (kuten osoite, puhelinnumero, sähköpostiosoite)

·        Yrityksen tai organisaation nimi, jos Käyttäjä asioi sen edustajana sekä yrityksen tunnistamistiedot

o   alv-tunnus

o   yhteystiedot (kuten osoite, puhelinnumero, sähköpostiosoite)

·        Maksutiedot verkkomaksuissa tai tilauksissa

o   maksutapa ja maksuvälineiden yksilöintitiedot

o   pankkiyhteystiedot

o   laskutukseen ja perintään liittyvät tiedot

·        Ostotiedot ja ostoprosessin vaiheet ja tapahtumat

·        Palvelujen käyttötiedot (esim. uutiskirjeet, taidenäyttelykutsut)

·        Asiakkuushistoria: asiakkuuteen liittyvät yhteydenpito ja viestintä eri kanavissa ja medioissa

·        Asiakkaan itse antamat ja tuottamat tiedot

o   Välttämättömät osallistumiseen vaikuttavat terveystiedot, kuten erityisruokavaliot ja allergiat

·        Asiakkaan suostumuksella sijaintitiedot

·        Markkinointiluvat ja -kiellot ja markkinoinnin kohdentamiseen liittyvät tiedot

·        Palvelujen käytöstä havainnoidut ja analytiikan avulla johdetut tiedot

·        Käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot

o   kävijämäärä

o   käyttömaat

o   käyttöaika

o   käytetty selain

o   IP-tiedot

o   miltä sivulta kävijä on siirtynyt palveluun;

o   ja sisällöt, joissa Käyttäjä on vieraillut.

 

Tietoja kerätään Rekisterinpitäjän tuotteita tai palveluita tilanneista ja käyttäneistä henkilöistä sekä henkilöistä, jotka edustavat yrityksiä tai yhteisöjä, jotka käyttävät Rekisterinpitäjän palveluita tai tilaavat Rekisterinpitäjältä tuotteita.

 

6. SÄÄNNÖNMUKAISET TIETOLÄHTEET

Tietojen pääasiallinen lähde on Käyttäjä itse. Tällaisia tietoja ovat Rekisteröidyn itsensä Kuvataiteilija Eeva Mölkäsen verkkosivustolla (www.Eepu.fi) tai muissa yhteyksissä (sähköpostitse kerättävät kyselyt) antamat tiedot. Tämän lisäksi Rekisteriin saatetaan tallentaa tietoja, jotka saadaan Käyttäjältä sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa Käyttäjä luovuttaa tietojaan.

Lisäksi saatamme saada lisätietoja yhteistyökumppaneiltamme.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

 

7. HENKILÖTIETOJEN SÄILYTYS

Säilytämme henkilötietoja sen ajan kuin se on tarpeen käyttötarkoitusta varten. Alla on määritelty tarkemmin säilytysaikojen määräytymisen kriteerit:

yleisiä tietoja, joita kerätään palvelun käytöstä, säilytetään korkeintaan 12 kuukautta tietojen keräämisestä ja asiakkuuden päättymisestä.
uutiskirjeiden sekä postituslistojen osalta tiedot poistetaan välittömästi, kun Käyttäjä peruuttaa uutiskirjeen tilauksen tai pyytää poistamista postituslistalta.
maksullisiin palveluihin liittyviä tietoja esimerkiksi tilaus- ja laskutustietoja säilytetään lakiin perustuvien kirjanpitovaatimusten mukaisesti. Kirjanpitoa varten tositteita tilauksista säilytetään kuusi vuotta sen kalenterivuoden lopusta, jonka aikana tilikausi päättyy.
teoslupakaavakkeita säilytetään toistaiseksi tai sen ajan kuin se on tarpeellista teosten käytön ja käyttöoikeuden säilymisen kannalta. Mikäli käyttöoikeus teokseen päättyy, tiedot poistetaan korkeintaan 12 kuukauden kuluttua.
 

8. TEKNISET JA ORGANISATORISET TOIMENPITEET TIETOJEN TURVAAMISELLE

Yksilöityihin henkilötietoihin on pääsy vain Rekisterinpitäjän henkilöillä tai Rekisterinpitäjän osoittamalla henkilöllä. Rekisterinpitäjä varmistaa, että henkilöt, joilla on oikeus ja tarve käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta. Rekisterin käyttöoikeus on ainoastaan rekisterinpitäjän tai yhteistyökumppaneiden työntekijöillä, joilla on Rekisteriin pääsyyn vaadittavat käyttäjätunnukset ja salasanat.

Kaikki henkilötiedot ovat suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.

www.Eepu.fi ja järjestelmien tekninen sekä prosessien tietoturva ovat korkealla tasolla. Palvelimet on suojattu tietomurtoja ja palvelunestohyökkäyksiä vastaan yrityksen tietoturva-asennuksilla, kuten viruksen torjuntaohjelmin, palomuurein, salasanoin ja muin teknisin keinoin.

Henkilötietojen käsittelyssä ja teknisissä ratkaisuissa noudatamme hyviä tietosuojakäytäntöjä mm. anonymisointi ja enkryptaus. Henkilötietojen käsittelyssä on huomioitu 25.5.2018 alkaen sovelletun EU:n tietosuoja-asetuksen vaatimukset.

 

9. HENKILÖTIETOJEN KÄSITTELY

Rekisterinpitäjä käsittelee henkilötietoja tietosuojaselosteen ja voimassa olevan lainsäädännön mukaisesti.

 

10. HENKILÖTIETOJEN LUOVUTTAMINEN KOLMANSILLE SEKÄ EU- TAI ETA-ALUEEN ULKOPUOLELLE

Henkilötietoja luovutetaan kolmansille aina vain siinä laajuudessaan kuin se on tarpeen. Rekisterinpitäjä takaa henkilötietojen käsittelyn voimassa olevan lainsäädännön mukaisesti.

Henkilötietoja voidaan luovuttaa yhteistyökumppaneille, alihankkijoille sekä muille palveluntarjoajille käyttöön liittyvien toimenpiteiden ja palveluiden toteuttamiseksi.

Tietoja voidaan luovuttaa seuraavasti:

Kuljetusliikkeelle, jos valittu toimitustapa on kuljetus noutopisteeseen, lähimpään postiin tai perille asti
Maksunvälittäjälle maksukortilla maksaessa
Laskuoperaattorille, kun maksutavaksi valitaan lasku
Perintäyhtiölle, laskujen erääntyessä ja siirtyessä perintään
Esimerkiksi voimme luovuttaa joitakin välttämättömiä tietoja kolmansille osapuolille toimituksen takaamiseksi.

Tarvittaessa luovutamme tietoja myös viranomaisille, mikäli se on tarpeen soveltuvan lain tai määräyksen noudattamiseksi. Informoimme tietopyynnöistä aina myös asiakasta, jos se on lain puitteissa sallittua.

Rekisterinpitäjä ei pääsääntöisesti luovuta tai siirrä henkilötietoja EU- tai ETA-maiden ulkopuolelle. Mikäli tietoja siirretään EU- tai ETA-alueen ulkopuolelle, henkilötietojen suojasta huolehditaan riittävällä tasolla sopimalla lainsäädännön edellyttämällä tavalla, esimerkiksi käyttäen Euroopan komission hyväksymiä artiklan 46 mukaisia mallisopimuslausekkeita. 

 

11. EVÄSTEISTÄ

www.Eepu.fi käyttää evästeitä (”cookies”) ja muita vastaavia tekniikoita, mikäli käyttäjä on antanut niihin luvan, kuten selaimen paikallista varastoa. Evästeet ovat selaimen ja palvelimen välisiä pieniä tekstitiedostoja.

Evästeillä ja muilla tunnisteilla on määritetty voimassaoloaika, jonka jälkeen selain poistaa tunnisteen. Evästeet voivat olla istuntokohtaisia tai pysyviä. Istuntokohtainen eväste tallennettaan Käyttäjän verkkoselaimeen väliaikaisesti ja se poistetaan selaimen sulkeuduttua tai tietyn ajanjakson umpeutuessa kuten istunnon päättyessä. Pysyvä eväste jää Käyttäjän sivustolle tiettyyn päivämäärään saakka tai, kunnes se poistetaan Käyttäjän toimesta.

Evästeitä on pakollisia ja ei-pakollisia. Ei-pakollisille evästeille tarvitaan verkkosivuilla Käyttäjän suostumus. Näiden vapaaehtoisten evästeiden asettamisen yhteydessä Käyttäjille annetaan mahdollisuus kieltäytyä evästeiden asettamisesta selaimen asetusten avulla taikka käyttää tietosuojaselosteen kappaleessa 13 Rekisteröidyn oikeudet kuvattuja vaikutusmahdollisuuksia.

Käytämme näitä tekniikoita toimintojen toteuttamiseen, personointiin, kävijäseurantaan, analytiikkaan ja markkinoinnin kohdentamiseen. Toiminnallisia evästeitä ja paikallista varastoa käytetään mm. asiakkaan tunnistamiseen, kirjautumisen ylläpitämiseen ja ostoskorin toimintoihin. Näihin toimintoihin evästeiden ja paikallisen varaston käyttö ja niiden käytön hyväksyminen on pakollista. Palvelimen asettamat toiminnalliset evästeet ja paikallisen varaston muuttujat säilyvät selaimessa 15min-24kk, ellei niitä erikseen poisteta selaimen asetuksista. Sivustolla käynti asettaa evästeet ja paikallisen varaston muuttujat uudelleen Käyttäjän sen salliessa.

Käytämme myös kolmannen osapuolen evästeitä. Analytiikkaan ja markkinoinnin kohdentamiseen käyttämämme yhteistyökumppanit ja tekniikat, kuten kuvapistetunnisteet ja evästeet, auttavat meitä ymmärtämään paremmin asiakkaidemme käyttäytymistä ja kertovat meille mitkä tuotteet, toiminnot ja palvelut asiakkaitamme kiinnostavat. Käytetty tieto on anonymisoitua aina kun se on mahdollista. Muutoin käsittelemme tietoja henkilökohtaisina niiltä osin kuin tunniste sisältää asiakkaan kohdentavia tietoja, kuten IP-osoitteen. Myös tunnisteet, jotka voidaan yhdistää asiakkaaseen jollakin tapaa, käsitellään henkilökohtaisena tietona. Tunnisteiden voimassaoloaika on 30 s-24 kk.

Rekisterinpitäjän palvelut voivat sisältää linkkejä ulkopuolisille sivustoille, jotka voivat sisältää kolmannen osapuolen evästeitä, joiden käytöstä saa lisätietoa kyseisen verkkosivuston evästekäytännöistä.

 

14. PROFILOINTI

Rekisterinpitäjä voi osana henkilötietojen käsittelytoimia toteuttaa henkilöiden automaattista profilointia. Pääsääntöisesti käsittelytoimet tekee tällä hetkellä ihminen. Profiloinnin edellytyksenä on Rekisteröidyn nimenomainen suostumus profilointiin.

Profilointi perustuu Käyttäjältä saatuun tietoon, aikaisempaan asiakkuuteen ja tehtyihin tilauksiin. Profiloinnissa vaikuttavat erityisesti kohderyhmät. Profiloinnin seurauksena henkilö saa hänelle paremmin kohdennettuja markkinointiviestejä.

 

13. REKISTERÖIDYN OIKEUDET

Rekisteröidyllä on oikeus pyytää rekisterinpitäjää poistamaan rekisteröityä koskevat henkilötiedot. Rekisterinpitäjällä on velvollisuus poistaa rekisteröityä koskevat henkilötiedot, mikäli rekisteröity haluaa peruuttaa antamansa suostumuksen tai mikäli kyseisiä henkilötietoja ei enää tarvita palvelun tai asiakassuhteen hoitamiseksi. Rekisterinpitäjän ei tarvitse poistaa henkilötietoja rekisteristä, mikäli laki edellyttää henkilötietojen säilyttämistä.

Käyttäjällä on oikeus koska tahansa vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin. Käyttäjä voi antaa yritykselle kanavakohtaisia suoramarkkinointia koskevia suostumuksia ja kieltoja (esimerkiksi kieltää sähköpostitse lähetettävät markkinointiviestit). 

Lisäksi käyttäjällä on lähtökohtaisesti oikeus soveltuvan tietosuojalainsäädännön mukaisesti milloin tahansa:

saada tieto henkilötietojensa käsittelystä;
saada pääsy omiin tietoihinsa ja tarkastaa itseään koskevat yrityksen käsittelemät henkilötiedot;
vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;
vaatia henkilötietojensa poistamista;
vaatia henkilötietojen käsittelyn rajoittamista;
peruuttaa suostumuksensa ja vastustaa henkilötietojensa käsittelyä olemalla rekisterinpitäjään yhteydessä sähköpostilla: taidepalvelut@eepu.fi ja pyytää henkilötietojen käsittelyn lopettamista, siltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen;
saada henkilötietonsa koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että rekisteröity on itse toimittanut kyseiset henkilötiedot yritykselle, rekisterinpitäjä käsittelee kyseisiä henkilötietoja rekisteröidyn suostumuksen perusteella ja käsittely suoritetaan automaattisesti; ja
vaatia henkilötietojensa käsittelyn rajoittamista.
Rekisteröidyn tulee esittää edellä mainitun oikeuden toteuttamista koskeva pyyntö tämän tietosuojaselosteen Yhteydenotot-kohdan mukaisesti. Rekisterinpitäjä voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn henkilöllisyyden ennen pyynnön käsittelemistä. Rekisterinpitäjä voi kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella.
Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn henkilön vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.

 

13. OIKEUS VALITTAA VALVONTAVIRANOMAISELLE

Jokaisella Rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen Euroopan unionin jäsenvaltion valvontaviranomaiselle, jossa Rekisteröidyn asuinpaikka tai työpaikka sijaitsee tai jossa väitetty tietosuojarikkominen on tapahtunut, mikäli Rekisteröity katsoo, että hänen henkilötietojaan ei ole käsitelty soveltuvan tietosuojalainsäädännön mukaisesti. 

Suomessa toimivaltainen valvontaviranomainen on Tietosuojavaltuutettu.

 

14. YHTEYDENOTOT

Rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tulee tehdä sähköpostitse osoitteeseen: taidepalvelut@eepu.fi

Rekisterinpitäjän tulee vastata Käyttäjien yhteydenottoihin ilman aiheetonta viivästystä.

 

15. MUUTOKSET TÄHÄN TIETOSUOJASELOSTEESEEN

Rekisterinpitäjä voi tehdä päivityksiä tähän tietosuojaselosteeseen toiminnan, tietosuojaperiaatteiden tai tietosuojaa koskevan lainsäädännön muuttuessa. Muutoksista ilmoitetaan asiaankuuluvalla tavalla esimerkiksi sähköpostitse tai Rekisterinpitäjän verkkosivuilla. Muutokset tulevat voimaan, kun uusi tietosuojaseloste on julkaistu.

Tämä tietosuojaseloste on luotu 19.2.2022 ja päivitetty 8.11.2023