Tietoturvaseloste

Laatimispäivä: 7.5.2018

TIETOSUOJASELOSTE
Pop-Up-Possibilities palvelun Tietosuojaseloste EU 679/2016, 12 artiklan mukaan.

1. REKISTERIN NIMI
Pop-Up-Possibilities palvelun asiakasrekisteri

2. TOIMINNASTA VASTAAVA REKISTERINPITÄJÄ
Nimi Huomentaina Oy
Katuosoite Kestiläntie 9
Postitoimipaikka 85980 Köyhänperä

3. REKISTERIASIOITA HOITAVA YHTEYSHENKILÖHENKILÖ
Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa:
Nimi Timo Liimatainen
Tehtävä Yrittäjä, hallituksen puheenjohtaja
Puhelin 040-5532380, timo.liimatainen@huomentaina.fi

4. TIETOSUOJAVASTAAVA
Hankitaan ostopalveluna Joki ICT Oy:ltä

5. HENKILÖTIETOJEN KÄYTTÖTARKOITUS JA OIKEUSPERUSTE/MIKSI TIETOJA TARVITAAN
Henkilötietojen käsittelyn oikeusperusteena on sopimus, joka syntyy asiakkaan hyväksyessä käyttöehdot (6.b). Henkilötiedot ovat sopimuksen syntymisen edellytyksenä. Mikäli tähdellä merkittyjä/pakollisia henkilötietoja ei anneta, palvelua ei voi käyttää.
Käyttötarkoitukset:
- Käyttäjän tunnistaminen ja käyttöoikeuksien hallinta
- Asiakaspalvelun toteuttaminen sekä liike- ja palvelutapahtumien varmistaminen. Palvelutapahtumia ovat: Ilmoitukset, gallupit, sekä nuorten tuottamien kiinnostuksen kohteiden välittäminen sopimuksen tehneille henkilöille.
- Pop-Up-Possibilities palvelun toiminnan sekä palvelu- ja tuotetarjonnan toteuttaminen, analysointi, raportointi ja kehittäminen sekä palveluiden personointi
- Pop-Up-Possibilities palvelun vastuullisuuden toteuttaminen
- Väärinkäytösten ja ongelmatilanteiden ehkäisy ja selvittäminen sekä tietoturvallisuuden varmistaminen

6. HENKILÖTIETOJEN VASTAANOTTAJARYHMÄT
- Henkilötietojen sopimusperäisiä vastaanottoryhmiä ovat opinto-ohjaajat, nuorisotoimen edustajat ja muut vastaavat tahot. Ko. henkilöt pääsevät henkilötietoihin käsiksi vain siinä laajuudessa kuin kunkin työtehtävät sitä edellyttävät.
- Palvelun ylläpidosta vastaavat pääkäyttäjät. Huomentaina OY:n nimetty henkilö ja Joki ICT Oy:n nimetty henkilö
- Käyttäjätietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle

7. HENKILÖTIEDON SÄILYTTÄMISAIKA JA SÄILYTTÄMISKRITEERI
- Henkilötiedot ovat käyttäjän päivitettävissä ja poistettavissa, milloin tahansa
- Mikäli käyttäjä ei ole aktiivinen viiteen vuoteen, tiedot poistetaan automaattisesti

8. REKISTERIIN TALLENNETTAVAT TIEDOT
Käyttäjää yksilöivät tiedot:
- Käyttäjän nimi- ja yhteystiedot
- Käyttäjän yhteisötunnus
Muut käyttäjää koskevat tiedot:
- Palvelutapahtumatiedot
- Käyttäjien tekemät ilmoitustapahtumat
- Käyttäjien palveluun perustamia tiimejä, ryhmiä ja organisaatioita koskevat tiedot. Ryhmät, tiimit ja organisaatiot voivat olla rekisteröityjä yhteisöjä tai epävirallisia ryhmiä
- Käyttäjien palvelun asiakkuuteen perustuvien kampanjoihin liittyvät tiedot
- Pop-Up-Possibilities palvelun internet- ja mobiili palveluiden käyttötiedot sisältäen loki- ja palvelutapahtumatiedot sekä sivulatausten yhdistämiseksi evästeet, IP -osoitteen sekä selain- ja käyttöjärjestelmätiedoista lasketun tunnisteen
- Käyttäjien asiakaspalvelua varten antamat tiedot ja palautteet
- Tietojen käsittelyyn liittyvät tiedot, kuten tallennuspäivämäärä, tietolähde
- Palvelua käyttävien organisaatioiden maksujen määräytymistä ja maksujen suoritusta koskevat tiedot
8a. Säännönmukaiset tietolähteet
Käyttäjään liittyvät tiedot kerätään asiakkaalta itseltään rekisteröitymisen yhteydessä, tuotteiden ja palveluiden käytön yhteydessä, oma käyttäjätilini osiossa tai asiakaspalvelun yhteydessä

9. REKISTERÖIDYN OIKEUDET
Henkilöllä on pääsy ja täysi hallintaoikeus henkilötietoihinsa kirjautumalla palveluun.
- Henkilö voi oikaista henkilötietonsa itsenäisesti kirjautumalla järjestelmään. Käyttäjä voi päivittää omia perustietojaan Pop-Up-Possibilities palvelussa, oma käyttäjätilini, osiossa
- Lopettaessaan palvelun henkilötiedot poistuvat automaattisesti järjestelmälogista viiden vuoden kuluttua
- Henkilö voi rajoittaa henkilötietojen käsittelyä lopettamalla palvelun käytön ja poistamalla tallentamansa tiedon
- Henkilöllä on oikeus saada hänestä tallennetut tiedot jäsennellyssä muodossa tulosteena ja välittää halutessaan tiedot järjestelmästä toiseen. Oikeuden käyttäminen on maksutonta kerran kunkin 12 kuukauden jakson aikana toteutettuna. Seuraavat henkilötietopyynnöistä veloitetaan hallinkuluja vastaava määrä, arviolta 168€/kerta. Mahdollinen tarkistuspyyntö tulee osoittaa kirjallisesti ja allekirjoitettuna osoitteella: Huomentaina Oy, Kestiläntie 9, 85980 Köyhänperä. Käyttäjän tulee esittää tarkastuspyynnössä tiedon etsimiseen tarpeelliset tiedot
- Järjestelmälogiin kirjautuneet tapahtumat säilyvät, mutta ne ovat vain pääkäyttäjien käytössä

Käyttäjien itse julkaisemat tiedot ovat Pop-Up-Possibilities palvelun käyttöehtojen mukaisesti käytettävissä. Yksittäisiä käyttäjiä koskevia tietoja voidaan luovuttaa viranomaisille ainoastaan lain edellyttämissä tapauksissa, kuten mahdollista väärinkäytöstä tai rikosta selvitettäessä, mikäli laki siihen velvoittaa.

10. OIKEUS PERUUTTAA SUOSTUMUS HENKILÖTIETOJEN KÄSITTELYYN
Käyttäjä voi peruuttaa suostumuksensa henkilötietojen käsittelyyn poistamalla käyttäjätunnuksensa. Järjestelmälogissa olevat tiedot poistuvat automaattisesti viiden vuoden kuluttua.

11. OIKEUS TEHDÄ VALITUS VALVONTAVIRANOMAISILLE
Jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle,
erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa
tai työpaikkansa on taikka jossa väitetty rikkominen on tapahtunut,
jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä
rikotaan tätä asetusta, sanotun kuitenkaan rajoittamatta muita
hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.

12. AUTOMAATTINEN PROFILOINTI
Järjestelmä ei suorita automaattista profilointia.
13. REKISTERIN SUOJAUKSEN PERIAATTEET/OIKEUKSIIN JA VAPAUKSIIN LIITTYVÄT RISKIT

Henkilötietoja käsittelevät vain Pop-Up-Possibilities palvelun erikseen määrittelemät henkilöt, Pop-Up-Possibilities palvelun toimeksiannosta palveluita ylläpitävät tai kehittävät kolmannet osapuolet sekä Pop-Up-Possibilities palvelun verkostoon yhteistyökumppaneiksi liittyvät organisaatiot, joilta palveluntarjoaja vaatii erillisen salassapitositoumuksen. Ko. henkilöt pääsevät henkilötietoihin käsiksi vain siinä laajuudessa kuin kunkin työtehtävät sitä edellyttävät.
Kaikki palvelun sisältämä tieto on sähköisessä muodossa ja tiedot on suojattu tehokkaasti mahdollisia hyökkäyksiä tai urkintaa vastaan nykyaikaisin menetelmin.
Käyttäjien tulee huolehtia omalta osaltaan tieturvan säilymisestä käyttämällä palvelua omilla tunnuksillaan ja huolehtimalla salasanojen oikeaoppisesta säilyttämisestä.