Euroopan parlamentin ja neuvoston asetus 2016/679 ja Suomen tietosuojalaki 1050/2018

Rekisterin pitäjä
EMMA-taidemuseosäätiö sr. / EMMA – Espoon modernin taiteen museo (myöhemmin EMMA)
PL 6661
02070 ESPOON KAUPUNKI
sähköposti: info@emmamuseum.fi
puh. 043 827 0941
Y-tunnus 1784691-8

Yhteyshenkilö rekisteriä koskevissa asioissa
EMMAn markkinointi- ja viestintäpäällikkö Iris Suomi, iris.suomi@emmamuseum.fi

Rekisterin nimi
EMMAn lippukaupan asiakasrekisteri
Rekisterin oikeusperuste ja käyttötarkoitus

Henkilötietojen käsittelyn oikeusperusteena on:

•  sopimuksen täytäntöönpano (lipun tai palvelun ostaminen),
• rekisterinpitäjän lakisääteinen velvoite (esim. kirjanpitolainsäädäntö),
• rekisterinpitäjän oikeutettu etu (asiakassuhteen hoitaminen),
• rekisteröidyn antama suostumus (markkinointi).

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

• tilauksen käsittely ja toimittaminen,
• tilauksen dokumentointi ja arkistointi,
• tilauksen maksun vastaanottaminen ja maksutapahtumien hallinta,
• asiakassuhteen hoitaminen ja asiakaspalvelun tarjoaminen,
• palvelun toimivuuden ja laadun kehittäminen,
• asiakaspalautteen kerääminen,
• tilastointi ja raportointi.

Tietoja voidaan käyttää suoramarkkinointiin (esim. uutiskirjeet ja kutsut) vain asiakkaan erikseen antaman suostumuksen perusteella. Asiakas voi perua suostumuksen milloin tahansa.

Rekisterin tietosisältö
Rekisteriin tallennettaviin tietoihin voi sisältyä:

• etunimi,
• sukunimi,
• sähköpostiosoite,
• puhelinnumero,
• katuosoite, postinumero, postitoimipaikka ja maa
• tilaushistoria (tilatut tuotteet tai palvelut, hinnat, alennuskoodit),
• maksutapa ja maksun tila (maksunvälittäjältä saadut tiedot; EMMA ei tallenna korttitietoja),
• asiakkaan antamat luvat ja suostumukset (esim. suoramarkkinointi),
• muut asiakkaan itse antamat tiedot (esim. lisätietona annetut tiedot, asiakaspalveluviestit).

Yritysasiakkaiden osalta voidaan kerätä lisäksi:

• yrityksen nimi,
• Y-tunnus,
• postiosoite ja laskutusosoite,
• välittäjätunnus,
• viite.

Verkkosivujen käytöstä havainnoituihin ja johdettuihin tietoihin voi sisältyä:

• Google Analytics 4 ‑palvelun keräämiä tietoja verkkosivujen käytöstä, kuten käyntimäärät, sivujen katselut sekä tiedot käytetyistä laitteista ja selaintyypeistä,
• IP‑osoite, jota käytetään teknisesti vain verkkoyhteyden ja karkeiden sijaintitietojen määrittämiseen. EU‑alueen käyttäjien IP‑osoitteita ei tallenneta eikä niitä käytetä käyttäjän suorana tunnisteena,
• Google Analyticsin tuottamat karkeat sijaintitiedot, kuten maa, alue tai kaupunki, jotka johdetaan IP‑osoitteesta,
• Asiakasviestinnän tilastolliset tiedot, kuten uutiskirjeiden avaus‑ ja klikkaustiedot.

Säännönmukaiset tietolähteet
Tiedot saadaan ensisijaisesti asiakkaalta itseltään Liveto-lippukaupan sähköisten lomakkeiden kautta tai asiakaspalvelun yhteydessä.

Tietojen säännönmukaiset luovutukset
Henkilötietoja käsittelevät EMMAn lippukaupan puolesta:

verkkokauppa- ja lippujärjestelmän palveluntarjoaja Liveto Group Oy

maksupalveluntarjoaja Paytrail Oyj

Tietoja luovutetaan vain siltä osin kuin se on tarpeen palvelun toteuttamiseksi, ja vain sopimuksen perusteella.

Mikäli asiakkaan tilaamaan palveluun tai tapahtumaan liittyy Näyttelykeskus WeeGeen kiinteistössä toimivan ravintolan tai muun yhteistyökumppanin tarjoamia palveluita (esimerkiksi pöytävaraus tai tarjoilu), voidaan palvelun toteuttamiseksi välittää kyseiselle toimijalle tarpeelliset tiedot, kuten varaukseen liittyvät yhteystiedot tai asiakkaan ilmoittamat erityistiedot (esimerkiksi ruokavaliot). Tietoja välitetään vain siinä laajuudessa kuin palvelun järjestäminen edellyttää.

Tietojen säilytysaika
Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen käyttötarkoituksen toteuttamiseksi tai lain edellyttämän ajan.

Asiakassuhteeseen ja tilauksiin liittyviä tietoja säilytetään pääsääntöisesti enintään kuusi (6) vuotta asiakassuhteen päättymisestä kirjanpitoa ja oikeusvaateita koskevien velvoitteiden vuoksi.

Markkinointia (uutiskirjeet ja kutsut) koskevia tietoja säilytetään, kunnes rekisteröity peruu suostumuksensa.

Tietojen siirtäminen EU:n tai ETAn ulkopuolelle
Tietoja ei lähtökohtaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

EMMA käyttää verkkosivustonsa käytön analysointiin Google Analytics 4 ‑palvelua. Palvelun tarjoaa Google LLC (Yhdysvallat). EU‑alueen käyttäjien analytiikkatiedot kerätään ensisijaisesti EU:ssa sijaitsevien palvelimien kautta, eikä käyttäjien IP‑osoitteita tallenneta.

Google Analytics ‑palvelun käytön yhteydessä analytiikkatietoja voidaan siirtää ja käsitellä myös Euroopan unionin ja Euroopan talousalueen ulkopuolella, erityisesti Yhdysvalloissa. Tietojen siirrossa huolehditaan henkilötietojen suojan riittävästä tasosta EU:n yleisen tietosuoja-asetuksen (GDPR) edellyttämällä tavalla. Tietojen siirron oikeusperusteena on Euroopan komission antama EU–USA Data Privacy Framework ‑riittävyyspäätös sekä tarvittaessa Euroopan komission hyväksymät vakiolausekkeet ja muut täydentävät suojatoimet.

Rekisterin suojauksen periaatteet
Henkilötietoja käsitellään luottamuksellisesti ja voimassa olevan tietosuojalainsäädännön mukaisesti.

Rekisterin käyttö on rajattu vain niihin EMMAn työntekijöihin, joiden työtehtäviin lippukaupan henkilötietojen käsittely kuuluu. Pääsy järjestelmiin on suojattu käyttäjätunnuksilla ja salasanoilla. Kaikkia käyttäjiä sitoo vaitiolovelvollisuus.

Lippukaupan teknisinä ja maksupalveluiden toimittajina toimivat Liveto Group Oy ja Paytrail Oyj, jotka käsittelevät henkilötietoja EMMAn puolesta. Palveluntarjoajilla on omat, tietosuojalainsäädännön mukaiset tietosuojakäytäntönsä, joihin voi tutustua heidän verkkosivuillaan.

Liveto: Tietosuojakäytäntö / Tietosuojaseloste

Paytrail: Tietosuojaselosteet

Tarkastusoikeus ja tarkastusoikeuden toteuttaminen
Rekisteröidyllä on oikeus:

• tarkastaa itseään koskevat henkilötiedot,
• vaatia virheellisten tai puutteellisten tietojen oikaisua,
• vaatia tietojen poistamista (oikeus tulla unohdetuksi) silloin, kun siihen on laillinen peruste.

Tarkastus-, oikaisu- ja poistopyynnöt tulee osoittaa rekisterinpitäjälle.

Rekisterinpitäjä oikaisee, poistaa tai täydentää rekisterissä olevan henkilötiedon rekisteröidyn pyynnöstä tai oma-aloitteisesti, jos tieto on käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut.

Muut mahdolliset oikeudet
Valitusoikeus: Rekisteröidyllä henkilöllä on oikeus tehdä valitus tietosuojaviranomaiselle, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta.

Tämä tietosuojaseloste on viimeksi päivitetty 19.5.2026