Datasekretessförklaring

NetTicket.fi -tjänstens juridiska meddelande och dataskyddbeskrivning 

Användningen av de Internetsidor som finns på adressen www.NetTicket.fi samt Internettjänsten och Internetbutiken (senare ”tjänster”) regleras av de användarvillkor som nämns nedan. Användning av tjänsterna förutsätter att användaren förbinder sig att följa dessa användarvillkor. All användning av tjänsten som står i strid med dessa användarvillkor är förbjuden. Läs villkoren noggrant.

Tjänsten följer myndigheternas direktiv om skyddande av personuppgifter. All information behandlas i enlighet med gällande direktiv och enligt beskrivningen nedan.

De insamlade personuppgifterna används för att leverera biljetter, upprätthålla och sköta kundförhållanden samt för att möjliggöra de kontakter som tjänsten förutsätter. I samband med bokande av biljett bör kunden uppge sina kontaktuppgifter, annars lyckas inte köpet/bokandet av biljetter.

Uppgifterna överlåts inte till tredje part, förutom till arrangören av det evenemang som kunden har köpt biljett till.
 

Registerredogörelse enligt Personuppgiftslagen (523/1999) 10 § och 24 samt EU:s allmänna dataskyddsförordning (GDPR).
Skapat 30.4.2018. Senaste ändring 13.5.2018.
 

1. TILLHANDAHÅLLARE AV REGISTER

Oy NetTicket Finland Ab
Harstadsgatan 15 B
65350 Vasa
FO-nummer 1028658-3


2. ANSVARIG PERSON FÖR REGISTERÄRENDEN

Jonny Mandell
tfn +358 40 5066011
jonny.mandell @ netticket.fi
 

3. REGISTRETS NAMN

NetTicket Finland Ab:s biljettförsäljningstjänsts kund-, arrangörs- och användarregister.
 

4. ANVÄNDNINGSÄNDAMÅL FÖR PERSONUPPGIFTERNA

Personuppgifter behandlas på grund av kundförhållande, med tillstånd av den registrerade eller enligt uppdrag.

Den registrerades personuppgifter behandlas för att uppehålla kundförhållanden, sköta, utveckla, planera och analysera dem, samt föra statistik över dem. Personuppgifterna används också för att erbjuda tjänster och produkter samt utveckla dem, och för uppföljning och övervakning av missbruk.
 

5. UPPGIFTER I REGISTRET

Personregistret innehåller personuppgifter på registersansvariges kunder, hanterare och leverantörer av köpta tjänsten.

I registret ingår följande uppgifter:
- Personens namn och företag eller förening ifall personen representerar ett samfund
- Kontaktuppgifter (gatuadress, postnummer, stad, mobiltelefon, e-postadress)
- Information om tillstånd och förbud gällande direktmarknadsföring
- Uppgifter angående kundförhållandet, bl.a. kundspecifik beställningshistoria som lagrats i en databas
- loggar och integrationsdata mellan system
- Användarkod och lösenord för tjänsten
- Vid kreditköp personsignum eller FO-nummer

Persondatan förvaras så länge som behövs för att användningsändamålet för registret och lagen uppfyllts, dock minst i reklamationsrättens tre år. 
 

6. REGELBUNDNA INFORMATIONSKÄLLOR

I registret lagras

- de uppgifter som de registrerade har uppgett i samband med användningen av tjänsten
- information som tillhandahålls från kunden under kundkontakt per telefon, e-post, onlinetjänster eller andra kommunikationsmedel
- den information som lagrats under användningen av tjänsten av en användare
 

7. REGELBUNDEN UTGIVANDE AV UPPGIFTER

Tjänsten fungerar som biljettförmedlare för olika evenemang och information ges till evenemangsarrangörerna i fråga.

Arrangören kan överlåta personuppgifter till underleverantörer (t.ex. transport, boende, catering) som är nödvändiga för att producera evenemanget. Dessa fungerar som hanterare av arrangörens personuppgifter.

Information överlämnas inte till tredje parter.

8. ÖVERFÖRING AV INFORMATION UTANFÖR EU ELLER EES

Informationen kommer inte att överföras eller överlåtas utanför EU eller EES.


9. PRINCIPERNA FÖR SKYDDANDET AV REGISTRET

Uppgifterna i registret används noggrant och konfidentiellt endast av de anställda och personer till vars jobb det tillhör.

Användarna av registret har ett användarnamn och lösenord som tillåter att varje inloggning kan verifieras och identifieras.

Datan i registret säkerhetskopieras regelbundet.

På grund av det tekniska genomförandet av informationsbehandlingen kan en del av uppgifterna fysiskt befinna sig på en server som uppehålls av en utomstående underleverantör, där de behandlas med hjälp av krypterad användarkontakt. Uppgifterna samlas i gemensamma databaser, som är skyddade av brandmurar, lösenord och andra tekniska medel. Databaserna och säkerhetskopiorna befinner sig i låsta och bevakade utrymmen och endast vissa, på förhand bestämda personer kan nå informationen i dem.

Manuellt material lagras i låsta utrymmen som endast är tillgängliga för dem som är berättigade till information.


10. KONTROLLRÄTT

Den registrerade har rätt att en gång per år utan avgift kontrollera vilka uppgifter som lagrats om honom i personregistret. 

En fritt formulerad undertecknad granskningsbegäran måste göras skriftligen till ägaren av registret eller genom att personligen besöka denne.

Att identifiera en person från systemet kräver också att mobiltelefonnummer och/eller e-postadressen meddelas.

Kundens identitet verifieras före överlåtandet av informationen och materialet levereras i Excel-format som regel inom 30 dagar.


11. RÄTT ATT FÅ INFORMATIONEN KORRIGERAD

Den registrerade har rätt att begära att hans/hennes felaktiga uppgifter i registret rättas till eller ofullständig information kompletteras.

En fritt formulerad skriftlig undertecknad korrigeringsbegäran måste göras till ägaren av registret eller genom att personligen besöka denne.

Att identifiera en person från systemet kräver också att mobiltelefonnummer och/eller e-postadressen meddelas.

Kundens identitet verifieras innan uppgifterna korrigeras och informationen korrigeras inom 30 dagar.


12. ÖVRIGA RÄTTIGHETER FÖR HANTERING AV PERSONUPPGIFTER

Den registrerade har rätt att vägra att uppgifter om honom/henne används till direktreklam, distansförsäljning och annan direktmarknadsföring samt marknadsundersökningar och opinionsundersökningar.

Ett fritt formulerat förbud mot direktmarknadsföring måste göras skriftligen eller per e-post till ägaren av registret eller genom att personligen besöka denne.

Att identifiera en person från systemet kräver också att mobiltelefonnummer och/eller e-postadressen meddelas.

Tillåtelse gällande direktmarkandsföring uppdateras till personuppgifterna utan dröjsmål eller inom 30 dagar senast.

Den registrerade har rätt att begära radering av samtliga personuppgifter som hänför sig till honom eller att de överförs till ett annat system.

En fritt formulerad skriftlig undertecknad raderings- eller överföringsbegäran måste göras till ägaren av registret eller genom att personligen besöka denne.

Kundens identitet verifieras före överlåtande av överföringsdata och överföringsdatan leveraras i Excel-format som regel inom 30 dagar.

Personuppgifterna markeras för radering (anonymisering) och raderingen sker inom ramarna och förvaringstiderna för lagar och förordningar.

Om den registeransvarige inte raderar alla personuppgifter måste han eller hon skriftligen meddela anledningen till varför inte all information inte omedelbart raderades.