Integritet vid biljettförsäljning

Nationalgalleriet följer i sin verksamhet de lagar som gäller behandling av personuppgifter vid digitala tjänster. Nationalgalleriet respekterar och skyddar den personliga integriteten hos personer och kunder som besöker dess webbplats.

Namn på registret

Nationalgalleriets Biljettförsäljningssystems kundregister.

Personuppgiftsansvarig

Den personuppgiftsansvarige är Nationalgalleriet som har grundats enligt lagen om Nationalgalleriet (889/2013).

Personuppgiftsbiträde

Personuppgiftsbiträdet är Liveto Group Oy.

Kontaktuppgifter till den personuppgiftsansvarige

Dataskyddsfrågor samt frågor om de registrerades rättigheter ska i första hand riktas skriftligen direkt till den personuppgiftsansvarige till adressen Nationalgalleriet Registratur Brunnsgatan 2 00100 Helsingfors eller via e-post till kirjaamo@kansallisgalleria.fi.

Registrets användningsändamål

Registrets användningsändamål är att kunna behandla, leverera, dokumentera och arkivera beställningar av kunder till Nationalgalleriets Biljettförsäljningssystem, erbjuda kundsupport, ta emot betalningar på beställningar, förbättra användarupplevelsen på webbplatsen och utveckla verksamheten, samla in kundrespons, allmänna statistiska ändamål, kunna skicka nyhetsbrev som kunder beställt samt marknadsföring som kunden godkänt eller lagen berättigar till.

Rättsliga grunder för behandling av personuppgifter

Nationalgalleriets sätt att behandla personuppgifter baserar sig på EU:s dataskyddsförordning 2016/679 och dataskyddslagen i Finland 1050/2018.

De rättsliga grunderna för behandlingen av personuppgifter är de grunder som läggs fram i artikel 6 i EU:s dataskyddsförordning. Dessa är behandling eller registrering av en persons uppgifter enligt samtycke, avtal, berättigat intresse eller lagstadgade skyldigheter. Vid berättigat intresse som grund finns det en kundkontakt eller annan relevant relation mellan Nationalgalleriet och den registrerade som berättigar till behandling av personuppgifter för att möjliggöra kommunikation mellan parterna.

Vid all behandling av personuppgifter görs en bedömning av behovet av och proportionaliteten hos behandlingen. Uppgifter bevaras inom ramen för lagen och så länge det behövs för det ursprungliga ändamålet med behandlingen. Utgångspunkten är att minimera lagringstiden så att onödiga uppgifter inte bevaras, varvid uppgifterna anonymmiseras eller förstörs datasäkert.

Vilka uppgifter samlas in?

Uppgifter som samlas in i registret kan vara:

  • Uppgifter som den registrerade själv har angett.
  • Uppgifter som fåtts eller samlats in för att genomföra funkioner i Biljettförsäljningssystemet.
  • Uppgifter som lagrats i samband med dokumentation av funktioner i Biljettförsäljningssystemet.

De uppgifter som den registrerade har angett i Biljettförsäljningssystemet kan omfatta följande
för- och efternamn

  • företagets namn
  • e-postadress och telefonnummer
  • gatuadress, postnummer, ort och land
  • uppgifter om behandlade beställningar (beställda produkter, beställnignssumma, rabattkoder)
  • betalningssätt för beställningar och uppgifter om dem (inte uppgifter om betalkort)
  • tillstånd, samtycke och uppgifter om språkval eller andra motsvarande val
  • föremål för intresse, favoriter och profileringar
  • andra uppgifter som den registrerade angett, såsom information inmatad som extra uppgifter på blanketter och i datafält

Uppgifter registrerade och härledda från användningen av Biljettförsäljningssystemet

  • uppgifter samlade in av analytiksystem
  • uppgifter om kundkommunikation, till exempel information om klickning på länkar
  • webbsida därifrån en användare kommit till Biljettförsäljningssystemet
  • enhetsidentifierare, såsom huvudenhetens modell och individuell enhets- och/eller kak-ID
  • datainsamlingskanal: webbläsare, mobilwebbläsare, app samt webbläsarversion
  • IP-adress
  • huvudenhetens operativsystem
  • sessions-ID, sessionens tid och varaktighet
  • positionsdata
  • Uppgifter som kopplas till användaren utifrån användningshistoriken för Biljettförsäljningssystemets tjänster och som härletts från en observerad användning och/eller de uppgifter som användaren själv har angett, till exempel demografi, föremål för intresse och annan gruppering av användare.

Personuppgiftsbiträdet samlar inte in personuppgifter

Systemet producerar följande uppgifter anonymiserade:

  • totala antalet sidvisningar
  • antalet öppningar av webbshoppen
  • antalet påbörjade beställningar
  • totala antalet beställningar som har gått igenom betalningsprocessen

Beskrivning av lagringen av personuppgifter

Vi följer god praxis för behandling av personuppgifter och använder ändamålsenliga administrativa, fysiska och tekniska skyddsåtgärder vid skydd av lokaler, datatrafik, servrar och databaser, passerkontroll samt säkerhetskopiering av uppgifter. Personuppgifter lagras endast på servrar med begränsad och berättigad åtkomst för endast utsedda personer administrerad av huvudanvändare.

Nationalgalleriet har gällande samarbetsavtal i enlighet med dataskyddsöfordningen med sina samarbetspartner, inklusive personuppgiftsbiträdet. Detta garanterar en datasäker och korrekt användning även i siatuioner där samarbetspartner har tillgång till personuppgifterna.

Personuppgifter bevaras i Biljettförsäljningssystemet i enlighet med gällande lagstiftning samt god dataskyddspraxis inom branschen. Personuppgifter bevaras endast så länge det finns en laglig grund för det. När den lagliga behandlingsgrunden har upphört anonymiseras personuppgiften eller tas bort.

Om en kund i Biljettförsäljningssystemet har gett tillstånd för marknadsföring kan Nationalgalleriet sända kunden information och marknadsföring gällande Nationalgalleriets verksamhet. Denna information och marknadsföring kan gälla museernas utställningsverksamhet, evenemang, tjänster, museibutiken eller restaurangerna som verkar i anknytning till museerna. Då sparas följande uppgifter om kunden i Brevo: namn och e-postadress samt den köpta produktens namn och pris. Nationalgalleriet överlåter inte personuppgifter till tredje part, till exempel till restaurangerna och caféerna som verkar i museerna.

Kunden kan när som helst annullera sin beställning på nyhetsbrevet och/eller ett marknadsföringstillstånd hen har gett, genom att utnyttja den möjlighet att avbeställa nyhetsbrevet/återkalla tillståndet som ingår i varje nyhetsbrev och marknadsföringsmeddelande som sänds till kunden.

Om en kund i Biljettförsäljningssystemet har beställt en guidning eller konstverkstad som tjänst överför Biljettförsäljningssystemet följande uppgifter till museets bokningssystem, för att museet ska kunna producera tjänsten och hantera beställningarna: beställarens och/eller gruppledarens namn, telefonnummer och e-postadress samt vid behov namn och postadress för beställarens organisation, samt anonymt utan namn gruppens åldersklass och särskilda behov som ska beaktas då tjänsten produceras.

För betalningar samlar Biljettförsäljningssystemet inte in några personuppgifter, utan betalningen och behandlingen av uppgifter om betalningen sker i Paytrail Oyj:s nätbetalningstjänst.

Personuppgifter bevaras endast i tillämpliga delar

  • max. tre från den sista händelsen i Biljettförsäljningstjänsten genomförd av personen i fråga
  • efter att personen godkänt mottagande av nyhetsbrev bevaras personuppgifter kopplade till försändelse av nyhetsbrev tills personen i fråga återkallar sitt godkännande
  • gällande de uppgifter som kakor samlar in i enlighet med de villkor för kakor som kunden godkänt vid besök på sidan

Kakpolicy

Vid besök i Biljettförsäljningssystemet frågas kunden till en början om tillstånd att lagra kakor i kundens enhet. Du får information om innehållet i och användningen av varje kaka. En del kakor är nödvändiga att lagra i din enhet för att möjliggöra användningen av Biljettförsäljningstjänsten. För andra än nödvändiga kakor bestämmer du som kund om du vill godkänna användningen av dem.

Kakor kan innehåller text, siffror, datum, information om platser och andra data. En kaka är heller inte någon app, och inga virus eller andra skadeprogram kan spridas på din dator via dem.

Med hjälp av kakor kan vi ta reda på antalet besökare på webbplatsen, spara val gjorda på webbplatsen (till exempel språkval), följa hur webbplatsen används (så kallade klickvägar) samt rikta och hantera marknadsföring (till exempel att samma reklam inte visas flera gånger). Vi följer dock inte enskilda användares uppgifter utan för statistik över användaruppgifter till exempel utifrån beteenden och geografiskt läge.

Med hjälp av kakor försöker vi förbättra användarupplevelsen och samla in information som möjliggör vidareutveckling av Biljettförsäljningssystemet.

Kunden kan välja att via inställningar ta bort de kakor som lagrats i webbläsaren eller neka mottagandet av kakor. Samtidigt är det möjligt att aktivera Do Not Track-funktionen och ställa in att webbläsaren ska avvisa kakor från tredje part.

Möjlighet att granska och korrigera personuppgifter

En person har enligt lagen rätt att granska vilka personuppgifter som har samlats in i ett register. En person har också rätt att kräva att felaktiga, bristfälliga, onödiga eller föråldrade personuppgifter ska korrigeras eller raderas.

En kontrollbegäran ska lämnas in genom att fylla i blanketten Begäran om granskning av registeruppgifter och skicka den via post (adress: Nationalgalleriet, Registratur, Brunnsgatan 2, 00100 Helsingfors) eller via e-post till kirjaamo@kansallisgalleria.fi.

En person kan förbjuda Nationalgalleriet från att använda uppgifter om sig själv för direktmarknadsföring samt kundnöjdhetsundersökningar och andra undersökningar.

Den registrerade har rätt att lämna in klagomål till den övervakande myndigheten, dvs. Dataombudsmannen.

Begäran om gransning av registeruppgifter

Med den här formen får du veta vilka uppgifter som har registrerats om dig i Nationalgalleriets register.
Typ: .pdf Storlek: 473,4 KB

Begäran om ändring i registeruppgifter

Med den här formen kan ni begära att uppgifterna som lagrats i ert personregister rättas.
Typ: .pdf Storlek: 476,0 KB

Mer information om Nationalgalleriets dataskyddspolicy finns på vår sida om Integritetspolicyer.

Ändringar i denna dataskyddsbeskrivning

Nationalgalleriet utvecklar fortlöpande sin verksamhet. Tidvis kan det göras ändringar i dataskyddsbeskrivningen. Ändringar kan göras utan förhandsanmälan. Ändringar kan också vara förknippade med ändringar i lagstiftningen.