Henkilötietolain (523/1999) 10 §:n ja 24 §:n mukainen rekisteri- ja tietosuojaseloste.

1. Rekisterinpitäjä
PianoEspoo-festivaali, Espoon musiikkifestivaalit yhdistys ry. Ahertajantie 6 D, 02100 Espoo.

2. Yhteyshenkilö rekisteriä koskevissa asioissa
Veera Paasi, veera.paasi(at)pianoespoo.fi. Ahertajantie 6 D, 02100 Espoo.

3. Rekisterin nimi
PianoEspoo-festivaalin asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste
Tämän henkilötietorekisterin tarkoituksena on toimia PianoEspoo-festivaalin asiakasrekisterinä. Rekisterin sisältämiä asiakastietoja voidaan käsitellä seuraavissa tarkoituksissa:

– PianoEspoo-festivaalin palveluista ja tuotteista tiedottaminen
– Markkinointi ja myynnin edistäminen
– Asiakastutkimukset
– Asiakassuhteen hoitaminen
– Laskutus 

5. Rekisterin tietosisältö

Rekisteri voi sisältää rekisteröidystä seuraavia henkilötietoja:
– Nimi
– Sähköpostiosoite
– Postiosoite
– Puhelinnumero
– Organisaation nimi
– Ammattinimike

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan rekisteröidyltä itseltään palvelujen käytön yhteydessä ja asiakassuhteen hoitamisen aikana sähköpostilla, puhelimitse tai muulla vastaavalla tavalla.

Rekisteriin liitetään mm. PianoEspoo-festivaalin uutiskirjeen tilanneet, PianoEspoo-festivaalin yhteistyötahojen edustajat sekä PianoEspoo-festivaalin pääsylipun ostajat, jotka ovat lipunoston yhteydessä antaneet suostumuksen henkilötietojensa säilyttämiseen. Tietoja voidaan kerätä myös erilaisten markkinointitoimenpiteiden yhteydessä, mm. erilaisissa markkinointitapahtumissa sekä julkisesti saatavilla olevista tietolähteistä, kuten yritysten ja järjestöjen internetsivustoilta.

7. Tietojen säännönmukaiset luovutukset

Tietoja ei luovuteta kolmansille osapuolille muutoin kuin voimassa olevan lainsäädännön sallimissa tai velvoittamissa rajoissa. Henkilötietoja voidaan kuitenkin luovuttaa asiakkaan omalla suostumuksella asiakkaan valitsemien palveluiden toteuttamiseksi.

PianoEspoo käyttää sähköisten uutiskirjeiden ja markkinointiviestien lähettämiseen Mailchimp-palvelua, joka on tietosuoja-asetuksen vaatimusten mukainen. Uutiskirjeen tilaajien sähköpostiosoitteita säilytetään Mailchimp-palvelussa. Mailchimp-palveluun voidaan tallentaa myös muiden asiakasrekisterissä olevien sähköpostiosoitteita festivaalin tiedotusta ja markkinoimista varten.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja voidaan siirtää EU:n tai ETA:n ulkopuolelle henkilötietolain 22 §:n ja 23 §:n nojalla esimerkiksi palvelujen ja viestinnän teknisen toteuttamisen sitä edellyttäessä sekä kun Euroopan komission asettaman tietosuoja-asetuksen 45 artikla täyttyy (siirron kohdemaassa on varmistettu riittävä tietosuoja).

Uutiskirjeiden lähettämiseen käytettävän Mailchimp-palvelun omistaa Yhdysvalloissa sijaitseva The Rocket Science Group LLC, joka on sitoutunut noudattamaan EU:n ja Yhdysvaltojen välistä Privacy Shield -sopimusta, joka velvoittaa toimijat noudattamaan EU:n yleistä tietosuoja-asetusta. 

9. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

10. Rekisteröidyn oikeudet

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).