Rekisteri- ja tietosuojaseloste

Tämä on Talven Ihmemaan (Vermon Ravirata Oy:n) Suomen henkilötietolain (523/1999) 10 §:n ja 24 §:n sekä EU:n yleisen tietosuoja-asetuksen (679/2016) 12 ja 13 artiklan (General Data Protection Regulation, GDPR) mukainen rekisteri- ja tietosuojaseloste.

Talven Ihmemaa (Vermon Ravirata Oy) sitoutuu noudattamaan Suomessa voimassa olevaa tietosuoja- ja henkilölainsäädäntöä, mukaan lukien EU:n yleistä tietosuoja-asetusta (GDPR) sekä muita sen toimintaan sovellettavia lakeja ja säädöksiä, jotka ohjaavat henkilötietojen käsittelyä, sekä käsittelemään henkilötietoja hyvän tiedonhallinta- ja tietojenkäsittelytavan mukaisesti.

Laadittu 1.6.2021. Viimeisin muutos 10.1.2022.

1. Rekisterinpitäjä

Talven Ihmemaa
Vermon Ravirata Oy (jäljempänä Rekisterinpitäjä)

Y-tunnus: 0195817-3

Postiosoite: Ravitie 1, 00370 Helsinki
Käyntiosoite: Valjakkotie 1, 02600 Espoo

Sähköposti: vermo@vermo.fi

Yhteyshenkilö tietosuoja-asioissa: Heikki Häyhä, heikki.hayha@vermo.fi, p. +358 44 301 8363

2. Määritelmät

Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (jäljempänä ”asiakas”) liittyviä tietoja. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

Vierailevalla käyttäjällä tarkoitetaan rekisteröitymätöntä verkkosivuilla vierailijaa.

Asiakkaalla tarkoitetaan rekisteröidyistä niitä kuluttajia, ja niiden yritysten ja muiden yhteisöjen yhteyshenkilöitä tai edustajia, joiden kanssa Rekisterinpitäjällä on asiakassuhde.

Yritysasiakkailla tarkoitetaan sellaisia kuluttajia ja yritysten yhteyshenkilöitä, joiden kanssa Rekisterinpitäjällä on yhteistyösuhde (esimerkiksi palveluja Rekisterinpitäjälle tuottavien yritysten edustajat) taikka muu yhteys (esimerkiksi median edustajat tiedottamistoiminnan osapuolina sekä yhteiskunnalliset päättäjät yhteiskuntasuhdetoimintaan liittyen).

Potentiaalisilla asiakkailla tarkoitetaan rekisteröidyistä sellaisia kuluttajia ja yritysten yhteyshenkilöitä, joiden kanssa Rekisterinpitäjä pyrkii luomaan asiakassuhteen.

3. Henkilötietojen käsittelyn oikeusperuste

Henkilötietoja käsitellään perustuen asiakkaan tai yritysasiakkaan antamaan suostumukseen, ja  käsittelyn oikeusperusteena on EU:n tietosuoja-asetuksen 6 artiklan seuraavat alakohdat:

a) Olet antanut suostumuksesi henkilötietojesi käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;

b) käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa olet osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi pyynnöstäsi;

c) käsittely on tarpeen Rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi; ja

d) käsittely on tarpeen Rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät etusi tai perusoikeutesi ja -vapautesi syrjäyttävät tällaiset edut.

4. Henkilötietojen käsittelyn tarkoitus

Rekisterinpitäjä käsittelee rekisteröityjen henkilötietoja seuraaviin tarkoituksiin (yhteen tai useampaan samanaikaisesti):

Mikäli tietojen käsittely ei perustu mihinkään yllä mainittuun kohtaan, voi Rekisterinpitäjä pyytää suostumustasi muunlaiseen henkilötietojen käsittelyyn.

Tietoja ei kuitenkaan käytetä automatisoituun päätöksentekoon tai profilointiin.

4. Rekisterin tietosisältö

Vierailevalta käyttäjältä kerätään verkkoyhteyden IP-osoite sekä metatietoja laitteistosta, jolla käyttäjä vierailee palvelussa.

Asiakasrekisteriin edellisen lisäksi tallennettavia tietoja ovat: henkilön nimi, sukupuoli, syntymävuosi, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), tunnukset/profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, sekä muut asiakassuhteeseen ja tilattuihin palveluihin mahdollisesti liittyvät tiedot (esimerkiksi kilpailija, valmentaja, nuorisotoiminnassa mukana oleva, totopelaaja, raveista kiinnostunut tai hevosen omistaja).

Edellisten lisäksi yritysasiakasrekisteriin tallennettavia tietoja ovat: Y-tunnus, asema, yritys/organisaatio, www-sivustojen osoitteet sekä laskutustiedot.

Asiakasrekisterin tietoja säilytetään kolme vuotta sen vuoden lopusta, jolloin tiedot on annettu, jonka jälkeen ne tarpeellisin osin voidaan siirtää potentiaalisten asiakkaiden rekisteriin.

Yritysasiakasrekisterin tietoja säilytetään kuusi (6) vuotta sen vuoden lopusta, jolloin tiedot on annettu, jonka jälkeen ne tarpeellisin osin voidaan siirtää potentiaalisten asiakkaiden rekisteriin. Kuuden (6) vuoden säilytysaika liittyy Kirjanpitolakiin (KPL 2:10.2 §), joka vaatii säilyttämään tositeaineistoa kuusi (6) vuotta kyseisen tilikauden jälkeen.

Rekisterinpitäjä voi käsitellä potentiaalisten asiakkaiden rekisterissä olevia henkilötietojasi toistaiseksi niin kauan, kunnes sinusta tulee asiakas tai kunnes vaadit tietosi poistettavaksi Rekisterinpitäjän potentiaalisten asiakkaiden rekisteristä.

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

5. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta itseltään esimerkiksi verkkosivuilla olevien lomakkeiden kautta lähetetyistä viesteistä, verkkosivujen evästeiden avulla, Google Analyticsin ja Google Analytics 4:n kautta, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

6. Tietojen säännönmukaiset luovutukset

Rekisterinpitäjä ei anna, myy tai muuten paljasta henkilötietojasi ulkopuolisille kolmansille osapuolille, ellei seuraavassa toisin mainita.

Rekisterinpitäjä saattaa jakaa henkilötietojasi Rekisterinpitäjälle palveluita suorittaville kolmansille osapuolille. Näitä palveluita voivat olla esimerkiksi asiakaspalvelu, ohjelmistopalvelut, tutkimustoiminta, markkinointi ja tapahtumien tuottaminen.

Henkilötietojesi suojaaminen on Rekisterinpitäjälle tärkeää, minkä vuoksi se ei salli kyseisten osapuolten käyttää tietoja mihinkään muuhun tarkoitukseen kuin kyseisten palvelujen tarjoamiseen, ja se edellyttää osapuolilta käyttäjän henkilötietojen suojaamista tämän tietosuojaselosteen sekä soveltuvan lainsäädännön mukaisesti.

(Rekisterinpitäjä saattaa jakaa henkilötietojasi tarkkaan harkittujen kolmansien osapuolten kanssa yhteisiin tai itsenäisiin suoramarkkinointitarkoituksiin. Tietoja voidaan jakaa kyseisiin tarkoituksiin vain silloin, kun kolmannen osapuolen suunniteltu käyttötarkoitus ei ole ristiriidassa tässä Rekisterinpitäjän tietosuojaselosteessa määriteltyjen käyttötarkoitusten kanssa.)

Rekisterinpitäjä saattaa jakaa henkilötietojasi tuomioistuimen tai vastaavan määräyksestä, mikäli Suomen laki niin vaatii.

7. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisterinpitäjä voi siirtää henkilötietoja EU:n ja ETA:n ulkopuolelle tietojen teknisen toteuttamisen vuoksi sen käyttäessä ulkopuolisia palveluntarjoajia tietojen säilytyksessä osapuolten välisen yhteistyösopimuksen perusteella. Nämä siirrot toteutetaan turvallisesti tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Rekisterinpitäjän toimitiloissa harjoitetaan kulunvalvontaa.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa. Tarkastuspyynnön voi tehdä maksutta kerran vuodessa.

Rekisterissä olevalla henkilöllä on myös oikeus vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.

Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Tarkastus- ja korjauspyynnöt on osoitettava henkilörekisterin yhteyshenkilölle, jonka yhteystiedot löytyvät tämän selosteen alusta. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa.

Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

11. Rekisteri- ja tietosuojaselosteen päivitykset

Tätä rekisteri- ja tietosuojaselostetta on viimeksi päivitetty 10.1.2022.

Talven Ihmemaa (Vermon Ravirata Oy) seuraa jatkuvasti tietosuojalainsäädännön muutoksia sekä haluaa kehittää liiketoimintaansa, ja pidättää siksi oikeuden päivittää tätä tietosuojaselostetta.