Rekisterin nimi

Kansallisgallerian Lipunmyyntijärjestelmän asiakasrekisteri.

Rekisterin pitäjä

Rekisterin pitäjä on Kansallisgalleria, joka on perustettu Kansallisgalleriasta annetulla lailla (889/2013).

Henkilötietojen käsittelijä

Henkilötietojen käsittelijä on Liveto Group Oy.

Rekisterin pitäjän yhteystiedot

Tietosuoja-asiat sekä kysymykset liittyen rekisteröityjen oikeuksiin tulee ensisijaisesti osoittaa kirjallisesti suoraan rekisterin pitäjälle osoitteeseen Kansallisgalleria Kirjaamo Kaivokatu 2 00100 Helsinki tai sähköpostilla osoitteeseen kirjaamo@kansallisgalleria.fi.

Rekisterin käyttötarkoitus

Rekisterin käyttötarkoitus on Kansallisgallerian Lipunmyyntijärjestelmän asiakkaiden tilausten käsittely, toimitus, dokumentointi ja arkistointi, asiakastuen tarjoaminen, maksun saaminen tilauksista, sivuston käyttäjäkokemuksen parantaminen ja toiminnan kehittäminen, asiakaspalautteen kerääminen, yleiset tilastolliset tarkoitukset, asiakkaan tilaaman uutiskirjeen lähettäminen sekä asiakkaan hyväksymä tai lain oikeuttama markkinointi.

Henkilötietojen käsittelyn oikeusperuste

Kansallisgallerian tapa käsitellä henkilötietoja perustuu EU:n tietosuoja-asetukseen 2016/679 ja Suomen tietosuojalakiin 1050/2018.

Henkilötietojen käsittelyn oikeuttavina perusteina ovat EU:n tietosuoja-asetuksen 6. artiklan luettelemat perusteet. Näitä ovat henkilön tietojen käsitteleminen tai rekisteriin liittäminen suostumuksen, sopimuksen, oikeutetun edun tai lakisääteisen velvoitteen perusteella. Oikeutetun edun ollessa perusteena, Kansallisgallerian ja rekisteröidyn välillä on asiakas- tai muu merkityksellinen suhde, joka oikeuttaa henkilötietojen käsittelemisen osapuolten välisen kommunikaation mahdollistamiseksi.

Kaikessa henkilötietojen käsittelyssä on tehty tarpeellisuus- ja oikeasuhtaisuusvaatimuksiin liittyvät vaikutusten arvioinnit. Tietoja säilytetään lain sallimissa puitteissa ja niin kauan kuin toiminnallinen yhteys alkuperäiseen käyttötarkoitukseen säilyy. Lähtökohtana on tietojen säilytysaikojen minimointi niin, että turhia tietoja ei säilytetä, jolloin tiedot anonymisoidaan tai hävitetään tietoturvallisesti.

Mitä tietoja kerätään

Rekisteriin kerätyt tiedot voivat olla:

  • rekisteröidyn itsensä antamia
  • Lipunmyyntijärjestelmän toimintojen toteuttamiseksi saatuja tai kerättyjä
  • Lipunmyyntijärjestelmän toimintojen dokumentoinnin yhteydessä tallentuneita.

Rekisteröidyn Lipunmyyntijärjestelmään antamat tiedot voivat sisältää seuraavia

  • etu- ja sukunimi
  • yrityksen nimi
  • sähköpostiosoite ja puhelinnumero
  • katuosoite, postinumero, postitoimipaikka ja maa
  • tiedot käsitellyistä tilauksista (tilatut tuotteet, tilauksen summa, alennuskoodit)
  • tilausten maksutavat ja niihin liittyvät tiedot (ei maksukorttien tietoja)
  • luvat, suostumukset ja tiedot kieli- tai muista vastaavista valinnoista
  • kiinnostuksen kohteet, suosikit ja aihepainotukset
  • muut rekisteröidyn antamat tiedot, kuten lomakkeille ja tietokenttiin lisätietona syötetyt tiedot

Lipunmyyntijärjestelmän käytöstä havainnoidut ja johdetut tiedot

  • analytiikkajärjestelmien keräämät tiedot
  • asiakasviestinnän tiedot, esimerkiksi tiedot linkkien klikkauksista
  • verkkosivu, jolta on siirrytty Lipunmyyntijärjestelmään
  • laitetunnisteet, kuten päätelaitteen malli ja yksilöllinen laite- ja/tai evästetunniste
  • tiedonkeruun kanava: internetselain, mobiiliselain, sovellus sekä selaimen versio
  • IP-osoite
  • päätelaitteen käyttöjärjestelmä
  • istuntotunniste, istunnon aika ja kesto;
  • sijaintitiedot
  • Lipunmyyntijärjestelmän palvelujen käyttöhistorian perusteella käyttäjään liitettävät tiedot, jotka on johdettu havaitusta käytöstä ja/tai käyttäjän itse antamista tiedoista, esimerkiksi demografia, kiinnostuksen kohteet ja käyttäjien muu ryhmittely.

Henkilötietojen käsittelijä ei kerää henkilötietoja

Järjestelmä tuottaa seuraavat tiedot anonymisoituina:

  • sivukatseluiden kokonaismäärä
  • verkkokaupan avausten määrä
  • aloitettujen tilausten määrä
  • maksuprosessiin menneiden tilausten kokonaismäärä

Kuvaus henkilötietojen säilyttämisestä

Noudatamme hyvää tietoturvakäytäntöä ja käytämme asianmukaisia hallinnollisia, fyysisiä ja teknisiä suojakeinoja tilojen, tietoliikenteen, palvelinten ja tietokantojen suojaukseen, kulunvalvontaan, sekä tietojen varmuuskopiointiin. Henkilötietoja säilytetään vain suojatuilla palvelimilla, joihin on rajoitettu ja perusteltu pääkäyttäjien hallinnoima pääsy vain nimetyillä henkilöillä.

Kansallisgallerialla on voimassa olevat tietosuoja-asetuksen mukaiset yhteistyösopimukset yhteistyökumppaneiden, mukaan lukien henkilötietojen käsittelijä, kanssa. Tämä takaa henkilötietojen tietoturvallisen ja asiallisen käytön myös tilanteissa, joissa yhteistyökumppaneilla on pääsy henkilötietoihin.

Lipunmyyntijärjestelmässä säilytetään henkilötietoja voimassa olevan lainsäädännön sekä alaan sovellettavien hyvien tietosuojakäytänteiden mukaisesti. Henkilötietoja säilytetään vain niin kauan kuin siihen on laillinen peruste. Kun henkilötietojen laillinen käsittelyperuste on päättynyt, henkilötieto anonymisoidaan tai poistetaan.

Jos Lipunmyyntijärjestelmän asiakas on tilannut uutiskirjeen, Lipunmyyntijärjestelmä käyttää uutiskirjeen tuottamiseen Brevoa, jonne talletetaan uutiskirjeen tilaajan nimi ja sähköpostiosoite.

Jos Lipunmyyntijärjestelmän asiakas on antanut markkinointiluvan, Kansallisgalleria voi lähettää asiakkaalle tietoa ja markkinointia Kansallisgallerian toimintaan liittyen. Kyseinen tieto ja markkinointi voivat liittyä museoiden näyttelytoimintaan, tapahtumiin, palveluihin, museokauppaan tai museoiden yhteydessä toimiviin ravintoloihin. Tällöin asiakkaasta tallentuvat Brevoon seuraavat tiedot: nimi ja sähköpostiosoite sekä ostetun tuotteen nimi ja hinta. Kansallisgalleria ei luovuta henkilötietoja kolmansille osapuolille, kuten museoissa toimiville ravintoloille tai kahviloille.

Asiakas voi milloin tahansa peruuttaa tekemänsä uutiskirjeen tilauksen ja/tai antamansa markkinointiluvan valitsemalla jokaiseen asiakkaalle lähetettävään uutiskirjeeseen ja markkinointiviestiin sisältyvän mahdollisuuden peruuttaa tilaus/lupa.

Jos Lipunmyyntijärjestelmän asiakas on tilannut palveluna opastuksen tai taidepajan, palvelun toteuttamiseksi ja tilausten hallinnoimiseksi Lipunmyyntijärjestelmä siirtää seuraavat tiedot museon varausjärjestelmään: tilaajan ja/tai ryhmänohjaajan nimi, puhelinnumero ja sähköpostiosoite, sekä tarvittaessa tilaajan yhteisön nimi ja postiosoite, sekä anonyymisti ilman nimiä ryhmän ikäluokka ja palvelun suorittamisessa huomioitavat erityiset tarpeet.

Maksujen osalta Lipunmyyntijärjestelmä ei kerää henkilötietoja vaan maksu ja maksuun liittyvien tietojen käsittely tapahtuu Paytrail Oyj:n verkkomaksupalvelussa.

Henkilötietoja säilytetään soveltuvin osin

  • enintään kolme vuotta viimeisestä kyseessä olevan henkilön tekemästä toimesta Lipunmyyntijärjestelmässä
  • henkilön annettua luvan uutiskirjeen lähettämiseen, uutiskirjeen lähettämiseen liittyviä henkilötietoja säilytetään kunnes kyseinen henkilö peruuttaa annetun luvan
  • evästeiden keräämien tietojen osalta asiakkaan sivulla vieraillessa hyväksymien evästeiden ehtojen mukaisesti

Evästekäytännöt

Lipunmyyntijärjestelmässä vierailtaessa asiakkaalta kysytään aluksi lupaa tallentaa evästeitä asiakkaan laitteeseen. Jokaisen evästeen osalta saat tiedon evästeiden sisällöstä ja käytöstä. Osa evästeistä on välttämätöntä asentaa laitteellesi, jotta Lipunmyyntijärjestelmän käyttö mahdollistuu. Muiden kuin välttämättömien evästeiden osalta asiakas päättää, tahtooko hyväksyä niiden käytön.

Eväste voi sisältää tekstiä, numeroita, päivämääriä, paikkatietoja, ja muuta dataa. Eväste ei myöskään ole sovellus, eikä sen avulla voi koneeseesi päästä viruksia tai muita haittaohjelmia.

Evästeiden avulla voidaan selvittää sivuston kävijämääriä, tallentaa sivustolla tehtyjä valintoja (esimerkiksi kieliasetukset), seurata kuinka sivustoa käytetään (niin sanotut klikkauspolut), sekä kohdentaa ja hallita mainontaa (esimerkiksi ei näytetä samoja mainoksia useaan kertaan). Emme kuitenkaan seuraa yksittäisen kävijän tietoja, vaan tilastoimme kävijätietoja esimerkiksi käyttäytymisen ja maantieteellisen sijainnin perusteella.

Evästeiden avulla pyrimme parantamaan käyttökokemusta ja keräämään tietoja, jotka mahdollistavat Lipunmyyntijärjestelmän kehittämisen edelleen.

Asiakas voi myös halutessaan selaimen asetuksista poistaa selaimeen tallentuneet evästeet tai kieltää evästeiden vastaanoton. Samalla on mahdollista ottaa käyttöön Do Not Track – toiminto ja asettaa selain hylkäämään kolmannen osapuolen evästeet.

Mahdollisuus tarkastaa ja oikaista henkilötiedot

Henkilöllä on lain mukaisesti oikeus tarkastaa, mitä tietoja hänestä on kerätty. Henkilöllä on myös oikeus vaatia virheellisen, puutteellisen, tarpeettoman tai vanhentuneen henkilötiedon korjaamista tai poistamista.

Tarkastuspyyntö tulee tehdä täyttämällä Rekisteritietojen tarkistuspyyntölomakkeen ja lähettämällä sen postitse (osoite: Kansallisgalleria, Kirjaamo, Kaivokatu 2, 00100 Helsinki) tai sähköpostilla osoitteeseen kirjaamo@kansallisgalleria.fi.

Henkilö voi kieltää Kansallisgalleriaa käyttämästä itseään koskevia tietoja suoramarkkinointia sekä asiakastyytyväisyys- ja muita tutkimuksia varten.

Rekisteröidyllä on oikeus tehdä valitus valvovalle viranomaiselle, joka on tietosuojavaltuutettu.

Rekisteritietojen tarkastuspyyntö

Täytä tämä lomake ja toimita se meille, jos haluat selvittää, mitä tietojasi on talletettu ylläpitämäämme rekisteriin.
Tyyppi: .pdf Koko: 286,4 kt

Rekisteritietojen korjaamisvaatimus

Täytä tämä lomake ja toimita se meille, jos haluat korjauksia tietoihin, joita on talletettu ylläpitämäämme rekisteriin.
Tyyppi: .pdf Koko: 289,3 kt

Lisätietoja Kansallisgallerian tietosuojakäytänteistä löydät Tietosuoja-sivultamme

Muutokset tähän tietosuojaselosteeseen

Kansallisgalleria kehittää toimintaansa jatkuvasti. Ajoittaiset muutokset tietosuojaselosteeseen ovat mahdollisia. Muutoksia voidaan tehdä ilman etukäteistä ilmoitusta. Muutokset voivat liittyä myös lainsäädännön muutokseen.