Verkkosivujen ja jäsenyyden tietosuojaseloste

Tämä tietosuojaseloste kertoo, miten Muusa Club Oy kerää ja käsittelee asiakkaidensa henkilötietoja verkkosivuilla sekä jäsenyyden aikana. Selosteessa käsitellään myös asiakkaiden oikeuksia henkilötietojensa käsittelyssä. Muusa Club Oy sitoutuu huolehtimaan asiakkaidensa yksityisyyden suojasta ja noudattamaan voimassa olevaa tietosuojalainsäädäntöä. Muusa Club Oy noudattaa EU:n yleisen tietosuoja-asetuksen (GDPR) määräyksiä ja huolehtii henkilötietojen käsittelyn lainmukaisuudesta, turvallisuudesta ja avoimuudesta.

1. Rekisterinpitäjä

Muusa Club Oy
Y-tunnus: 3490040-2
Osoite: Puolarmetsänlaakso 7 B 4, 02280 Espoo
Sähköposti: muusat@muusaclub.fi

2. Henkilötietojen käsittelyn tarkoitukset

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

  1. Palveluiden tarjoaminen ja asiakassuhteiden hoito
    • Jäsenyyksien hallinta ja palveluiden tuottaminen.
    • Yhteydenpito asiakkaisiin liittyen palveluihin ja tukeen.
  2. Markkinointi ja viestintä
    • Uutiskirjeiden ja markkinointiviestien lähettäminen.
    • Tapahtumista ja palveluista tiedottaminen.
  3. Verkkosivuston toiminnan analysointi
    • Evästeiden ja analytiikkatyökalujen avulla kerättävien tietojen analysointi sivuston parantamiseksi.
  4. Laskutus ja taloushallinto
    • Jäsenmaksujen käsittely ja laskutus.
  5. Lakien ja säännösten noudattaminen
    • Velvoitteiden täyttäminen esimerkiksi kirjanpito- ja viranomaisvaatimusten mukaisesti.

3. Käsittelyperusteet

Henkilötietojen käsittely perustuu seuraaviin perusteisiin:

  1. Sopimuksen täytäntöönpano
    • Palveluiden tarjoaminen ja jäsenyyksien hallinta.
  2. Suostumus
    • Markkinointiviestien lähettäminen, uutiskirjeen lähetys,  ja evästeiden käyttö analytiikkaan.
  3. Oikeutettu etu
    • Asiakassuhteiden hoito ja viestintä.
    • Suoramarkkinointi.
  4. Lakisääteinen velvoite
    • Kirjanpito- ja muiden lakisääteisten vaatimusten täyttäminen.

4. Käsiteltävät henkilötiedot

Käsittelemme seuraavia henkilötietoja:

  1. Perustiedot
    • Nimi, yhteystiedot (puhelinnumero, sähköposti, osoite).
  2. Asiakastiedot
    • Jäsenyyteen liittyvät tiedot, maksu- ja laskutustiedot, yhteydenotot ja sopimushistoria.
  3. Tekniset tiedot
    • IP-osoite, selaintyyppi, evästetiedot ja verkkosivuston käyttötiedot.
  4. Markkinointitiedot
    • Markkinointiin liittyvät suostumukset ja preferenssit.

5. Tietojen lähteet

Keräämme henkilötietoja pääasiassa seuraavista lähteistä:

  1. Asiakkaalta itseltään
    • Esimerkiksi jäsenhakemuksen, yhteydenottolomakkeen tai uutiskirjeen tilauksen kautta.
  2. Evästeiden ja analytiikkatyökalujen avulla
    • Verkkosivuston käytön yhteydessä.

6. Henkilötietojen luovutukset ja siirrot

  1. Kolmannet osapuolet, joille siirrämme henkilötietoja
    • Analytiikkapalvelut (esim. Google Analytics).
    • Maksunvälittäjät ja laskutuspalvelut.
    • Yhteistyökumppanit, mikäli näin on erikseen sovittu asiakkaan kanssa.
  2. Tietojen siirto EU/ETA-alueen ulkopuolelle

Käsittelemme henkilötietoja pääsääntöisesti EU- ja ETA-alueella. Joissakin tapauksissa henkilötietoja voidaan siirtää EU/ETA-alueen ulkopuolelle esimerkiksi silloin, kun käytämme palveluntarjoajia tai alihankkijoita, joiden palvelimet sijaitsevat näiden alueiden ulkopuolella. Alla meidän säännöllisimmät henkilötietojen siirrot tällaisille palveluntarjoajille:

Google:

  • Käytämme yrityksessämme Googlen tarjoamia palveluita, kuten Gmailia ja Google Analyticsia. Näiden palveluiden käytön yhteydessä henkilötietoja voidaan siirtää EU/ETA-alueen ulkopuolelle, esimerkiksi Yhdysvaltoihin.
  • Google LLC on sitoutunut noudattamaan EU-U.S. Data Privacy Framework -järjestelyä, joka tarjoaa riittävät suojatoimet EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimusten mukaisesti. Lisäksi käytämme tarvittaessa Euroopan komission hyväksymiä vakiolausekkeita (Standard Contractual Clauses, SCCs) varmistaaksemme tietosuojan tason siirtojen osalta.
  • Näiden siirtojen osalta toteutamme myös tarvittavat lisätoimenpiteet tietosuojan varmistamiseksi. Google LLC:n tietosuojakäytäntöihin ja lisätietoihin Data Privacy Frameworkista voi tutustua täällä.

Circle.so

  • Circle.so on alusta, joka mahdollistaa yhteisöjen luomisen ja hallinnan. Se tarjoaa työkaluja keskusteluille, tapahtumille, kurssien tarjoamiseen ja sisällön jakamiseen brändätyssä ympäristössä.
  • Circle.so on kansainvälinen palvelu, ja henkilötietojasi voidaan käsitellä myös EU/ETA-alueen ulkopuolella, kuten Yhdysvalloissa.
  • Jos haluat lisätietoja Circle.so:n tietosuojakäytännöistä voit tutustua niihin täällä.

7. Henkilötietojen säilytysaika

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen käsittelyn tarkoitusten toteuttamiseksi tai lakisääteisten velvoitteiden täyttämiseksi. Säilytysajat määräytyvät seuraavasti:

  • Evästeet ja analytiikkadata: Säilytetään enintään 12 kuukautta verkkosivuston toiminnan parantamiseksi ja analytiikan keräämiseksi.
  • Yhteydenottolomakkeen tiedot: Säilytetään 12 kuukautta yhteydenoton käsittelystä, ellei yhteydenotto johda jäsenyyteen. Jäsenyyden syntyessä tiedot siirretään jäsenrekisteriin ja niitä säilytetään jäsenyyden voimassaolon ajan.
  • Jäsenrekisterin tiedot: Säilytetään jäsenyyden voimassaolon ajan sekä tämän jälkeen lakisääteisen ajan (esim. kirjanpitolain mukaiset säilytysajat). Muut kuin lakisääteiset tiedot jäsenyyteen liittyen poistetaan 12 kuukauden kuluessa jäsenyyden päättymisestä.
  • Markkinointisuostumukset: Säilytetään, kunnes asiakas peruuttaa suostumuksensa.

8. Asiakkaan oikeudet

Asiakkaalla on seuraavat oikeudet henkilötietoihinsa liittyen:

  1. Tiedonsaantioikeus
    • Asiakkaalla on oikeus saada vahvistus siitä, käsitelläänkö hänen henkilötietojaan, sekä pyynnöstä kopio käsiteltävistä tiedoista.
  2. Oikeus tietojen oikaisemiseen
    • Asiakkaalla on oikeus pyytää virheellisten tai puutteellisten tietojen korjaamista.
  3. Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)
    • Asiakkaalla on oikeus pyytää henkilötietojensa poistamista, mikäli tietojen käsittelylle ei ole enää lainmukaista perustetta.
  4. Oikeus käsittelyn rajoittamiseen
    • Asiakas voi pyytää tietojensa käsittelyn rajoittamista tietyissä tilanteissa, kuten silloin, kun tietojen oikeellisuus on kiistanalainen.
  5. Oikeus tietojen siirtämiseen
    • Asiakkaalla on oikeus saada antamansa tiedot koneellisesti luettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle, mikäli käsittely perustuu sopimukseen tai suostumukseen.
  6. Vastustamisoikeus
    • Asiakkaalla on oikeus vastustaa henkilötietojensa käsittelyä, mikäli käsittely perustuu oikeutettuun etuun tai suoramarkkinointiin.
  7. Oikeus peruuttaa suostumus
    • Asiakkaalla on oikeus peruuttaa aiemmin antamansa suostumus esimerkiksi markkinointiviestien osalta.
  8. Oikeus tehdä valitus valvontaviranomaiselle
    • Asiakas voi tehdä valituksen tietosuojavaltuutetulle, mikäli hän kokee henkilötietojen käsittelyn rikkovan voimassa olevaa lainsäädäntöä. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto.

9. Tietojen suojaaminen

Muusa Club Oy huolehtii henkilötietojen asianmukaisesta suojaamisesta seuraavin toimenpitein:

  • Tekniset toimenpiteet: Tietokannat ja järjestelmät on suojattu salasanoilla, palomuureilla sekä muilla tietoturvatoimenpiteillä.
  • Organisatoriset toimenpiteet: Pääsy tietoihin on rajoitettu vain niille henkilöille, jotka tarvitsevat tietoja työtehtäviensä suorittamiseen. Kaikki tietoja käsittelevät henkilöt on koulutettu tietosuoja-asioissa.

10. Evästeiden käyttö

Käytämme verkkosivustollamme evästeitä (cookies), joiden avulla parannamme käyttäjäkokemusta ja analysoimme sivuston käyttöä. Evästeitä voidaan käyttää esimerkiksi seuraaviin tarkoituksiin:

  • Sivuston toiminnan mahdollistaminen.
  • Käyttäjäkohtaisen sisällön tarjoaminen.
  • Sivuston käytön analysointi.

Käyttäjä voi hallita evästeiden käyttöä selaimen asetusten kautta ja tarvittaessa poistaa ne käytöstä.

11. Yhteydenotot tietosuoja-asioissa

Tietosuojaan liittyvissä kysymyksissä tai pyyntöjen esittämiseksi pyydämme ottamaan yhteyttä osoitteeseen:
muusat@muusaclub.fi

12. Tietosuojaselosteen muutokset

Pidätämme oikeuden päivittää tätä tietosuojaselostetta tarvittaessa. Muutoksista ilmoitetaan verkkosivustollamme, ja merkittävistä muutoksista tiedotetaan myös asiakkaillemme suoraan.

Tämä tietosuojaseloste on päivitetty 24.2.2025.