Combined register statement and information document for Kohta Taidehalli Oy
This is a register and data protection statement in accordance with the EU’s General Data Protection Regulation (GDPR). The primary purpose of this register statement is to inform You as our customer how Kohta Taidehalli Oy collects and processes personal data when you visit our website or contact us, for example by subscribing to a newsletter.
1. Controller
Kohta Taidehalli Oy
Business ID: 3105640
Työpajankatu 2, building 7
00580 Helsinki
[email protected]
Contact person:
Development manager
Saara Klemetti
[email protected]
p. 050 3799718
2. Registers name
Kohta Taidehalli’s customer and stakeholder register
3. Purpose of handling personal data
Personal data is used for maintaining, monitoring and developing our customer relations, and realization of the customer’s and Kohta’s rights and obligations. And additionally for handling personal data according to GDPR for web services, research, advertising and/or direct marketing through Kohta’s marketing channels.
The purpose of personal data processing is communication with members, customers and stakeholders. According to the EU’s General Data Protection Regulation, the legal basis for processing personal data is the person’s consent, an agreement to which the data subject is a party, or the controller’s legitimate interest (e.g. customer relationship).
Information is not disclosed for direct marketing or market research.
4. Register information content
IP addresses of website visitors and cookies necessary for the functions of the service are processed on the basis of a legitimate interest, e.g. to take care of information security and for the collection of website visitor statistics.
The information to be stored in the customer and stakeholder register is: the person’s name, contact information (phone number, email address, address), billing information and other information related to the customer relationship and agreed services.
Only the e-mail address and name of the newsletter subscribers are saved. Personal data is stored for as long as is necessary to send the newsletter (until the subscription is canceled or the newsletter service ceases to exist). The subscriber of the newsletter has the option to cancel the subscription when receiving each newsletter.
5. Regular sources of information
The information in the register is obtained from the customer via the newsletter order form, by email, by phone, through social media services, from contracts, customer meetings and other situations where the customer discloses their information.
Information about contact persons of companies and other organizations can also be collected from public sources such as websites, directory services and other companies.
6. Disclosing and transfering the data
Information is not regularly disclosed to other parties.
The MailChimp service is used for newsletter communication, in which case personal data is transferred outside the European Union. However, personal data is protected as required by the Personal Data Act, as the provider of the MailChimp service has joined the Privacy Shield program between the EU and the US (https://www.privacyshield.gov/list), which aims to ensure the secure processing of European data in the US.
7. Register data protection principles
Personal data is stored confidentially and protected against unauthorized access and handling. Only Kohta staff members are authorized to access the register.
8. Rights of the registered person
As a data subject you have the right to access the personal data stored in this register concerning yourself, and the right to require rectification or erasure of that data, unless the law requires the retention of personal data (e.g. accounting law).
The right of inspection is personal. The inspection request must be sent in writing to the controller. The person checking his/her information must confirm his/her identity before information can be disclosed.
9. Changes
This register statement and information document is updated from time to time, for example when the legislation changes. This statement was last updated on July 25, 2022.
Rekisteri- ja tietosuojaseloste Kohta taidehalli Oy
Tämä on EU:n tietosuoja-asetuksen (General Data Protection Regulation, GDPR) mukainen rekisteri- ja tietosuojaseloste. Tässä rekisteri- ja tietosuojaselosteessa kuvataan, miten Kohta Taidehalli Oy kerää ja käsittelee henkilötietoja, kun vierailet verkkosivuillamme tai olet yhteydessä meihin, esimerkiksi tilaamalla uutiskirjeen.
1. Rekisterinpitäjä
Kohta Taidehalli Oy
Y-tunnus: 3105640
Työpajankatu 2, rakennus 7
00580 Helsinki
[email protected]
Yhteyshenkilö:
Kehittämispäällikkö
Saara Klemetti
[email protected]
p. 050 3799718
2. Rekisterin nimi
Kohta Taidehallin asiakas- ja sidosryhmärekisteri
3. Henkilötietojen keräämisen tarkoitus ja peruste
Henkilötietojen käsittelyn tarkoitus on yhteydenpito jäseniin, asiakkaisiin ja sidosryhmiin. EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus, sopimus, jossa rekisteröity on osapuolena tai rekisterinpitäjän oikeutettu etu (esim. asiakassuhde).
Tietoja ei luovuteta suoramarkkinointia ja mielipide- tai markkinatutkimusta varten.
4. Rekisterin tietosisältö
Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten.
Asiakas- ja sidosryhmärekisteriin tallennettavia tietoja ovat: henkilön nimi, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), laskutustiedot, muut asiakassuhteeseen ja sovittuihin palveluihin liittyvät tiedot.
Uutiskirjeen tilaajista tallennetaan vain sähköpostiosoite ja nimi. Näistä tiedoista vain sähköpostiosoitteen antaminen on pakollista. Henkilötietoja säilytetään niin pitkään kuin on tarpeellista uutiskirjeen lähettämiseksi (kunnes tilaus peruutetaan tai uutiskirjepalvelun olemassaolo lakkaa). Uutiskirjeen tilaajalla on jokaisen uutiskirjeen vastaanottamisen yhteydessä mahdollisuus perua tilaus.
5. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta uutiskirjeen tilauslomakkeella, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.
6. Tietojen säännönmukaiset luovutukset ja tietojen siirto
Tietoja ei luovuteta säännönmukaisesti muille tahoille.
Uutiskirjeviestintään käytetään yhdysvaltalaista MailChimp-palvelua, jolloin henkilötietoja siirtyy Euroopan Unionin ulkopuolelle. Henkilötiedot ovat kuitenkin suojattuna henkilötietolain edellyttämällä tavalla, sillä MailChimp-palvelun toimittaja on liittynyt EU:n ja Yhdysvaltain väliseen Privacy Shield -ohjelmaan (https://www.privacyshield.gov/list), jonka tarkoituksena
on varmistaa eurooppalaisten tietojen tietoturvallinen käsittely Yhdysvalloissa.
7. Rekisterin suojauksen periaatteet
Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
8. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus pyytää tietojensa poistamista, ellei laki edellytä henkilötietojen säilyttämistä (mm. kirjanpitolaki). Rekisteröidyllä on myös oikeus tarkastaa, mitä tietoja Kohta on henkilörekistereihin hänestä tallentanu ja vaatia virheellisten tietojen korjaamista.
Tarkastusoikeus on henkilökohtainen. Tarkastuspyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Tietojansa tarkistavan on vahvistettava henkilöllisyytensä, ennen kuin häntä koskevia tietoja voidaan luovuttaa.
9. Muutokset
Tätä tietosuojaselostetta päivitetään aika ajoin esimerkiksi lainsäädännön muuttuessa. Tämä seloste on viimeksi päivitetty 25.7.2022.