Tietosuojaperiaatteet

Päivitetty 23.5.2018.

Nämä henkilötietojen käsittelyä koskevat periaatteet (“Tietosuoja-asiakirja”) määrittelevät Birdietime Innovations Oy:n (2763254-2) (“Toimittaja”) ja golf-opettajien ja muiden Birdietimen kautta palveluitaan tarjoavien palveluntuottajien (“Asiakas”) henkilötietojen käsittelyä koskevat ehdot.

Jos Toimittajan ja Asiakkaan välillä on tehty sopimus ja sopimus sekä sen muut liitteet ovat ristiriidassa tämän Tietosuojaliitteen kanssa, sovelletaan Asiakkaan ja Toimittajan välillä Henkilötietojen käsittelyyn liittyen ensisijaisesti tässä Tietosuoja-asiakirjassa sovittua, riippumatta siitä, mitä sopimukseen tai sen muihin liitteisiin on kirjattu. Tässä Tietosuoja-asiakirjassa käytetyt termit vastaavat Euroopan Unionin tietosuoja-asetuksessa (EU 2016/679) määriteltyjä termejä. Toimittajalla on oikeus muuttaa näitä ehtoja, jos se on perusteltua lainsäädännössä tai sen tulkinnassa tapahtuneen muutoksen tai Toimittajan toimintaympäristössä tai liiketoiminnassa tapahtuneiden muutosten vuoksi.

Rekisterinpitäjä ja Henkilötiedon käsittelijä

Toimittaja käsittelee tässä Tietosuoja-asiakirjassa määriteltyjä Henkilötietoja ja niistä muodostuvaa henkilörekisteriä Henkilötiedon käsittelijänä varsinaisena rekisterinpitäjänä toimivan Asiakkaan lukuun sekä Asiakkaan määrittämässä tarkoituksessa ja ohjeistuksen mukaisesti.

Henkilörekisterin tarkoituksena on mahdollistaa

  • Asiakkaan järjestämiin tapahtumiin ilmoittautuneiden henkilöiden tietojen kerääminen tapahtuman toteuttamisen edellyttämässä laajuudessa;
  • erilaisten kyselyiden tuottamien tietojen käsittely; sekä
  • edellä mainittujen tietojen muu analysointi Asiakkaan määrittämässä lain hyväksymässä
    tarkoituksessa.

Kerättävät Henkilötiedot

Asiakas määrittää kuhunkin tapahtumaan liittyen mitä tietoja kerätään. Toimittaja kerää ja säilyttää kuhunkin tapahtumaan liittyen käsittelyn kohteena olevat Asiakkaan määrittämät ja Asiakkaan käsittelytoimista laatiman tietosuojaselosteen mukaiset kustakin henkilöstä ilmoitetut tiedot. Tällaisia tietoja voivat olla esimerkiksi henkilön nimi, tarvittavat yhteystiedot ja tarvittaessa ikä, sukupuoli sekä muut tapahtumaan ilmoittautumisen, osallistumisen ja maksamisen mahdollistamiseksi välttämättömät lisätiedot (”Henkilötiedot”). Tietoja käsitellään kunkin tapahtuman osalta Asiakkaan määrittämän ajan.

Henkilötietojen käsittelyperiaatteet

Asiakas vastaa siitä, että sillä on oikeus ja tarvittavat suostumukset henkilötietojen käsittelyyn. Asiakas vastaa rekisteröidyn henkilön iän varmentamisesta. Asiakas vastaa käsittelytoimiin liittyvän selosteen laatimisesta ja saatavilla pidosta sekä rekisteröityjen informoinnista. Toimittaja vastaa siitä, että se käsittelee Henkilötietoja asianmukaisia tietoturvaprosesseja noudattaen ainoastaan voimassa olevan lainsäädännön, Asiakkaan tässä Tietosuoja-asiakirjassa vahvistamien kirjallisten ohjeiden sekä Asiakkaan Birdietime-järjestelmään tekemien määritysten mukaisesti. Toimittaja on velvollinen ilmoittamaan Asiakkaalle, jos Asiakkaan antamat ohjeet ovat Toimittajan arvion mukaan lainvastaisia.

Henkilörekisteri ja Birdietime-järjestelmä sijaitsevat EU:n alueella, mutta Toimittaja ei takaa, että kaikki tiedonsiirto Asiakkaan tai rekisteröidyn ja Toimittajan välillä tapahtuisi EU:n alueen sisällä.

Toimittaja auttaa Asiakasta tietosuoja-asetuksen rekisterinpitäjälle asettamien vaatimusten noudattamisessa. Siihen liittyen Toimittajalla on oikeus periä kohtuullinen korvaus, jos avun antaminen edellyttää Toimittajan normaalista toiminnasta poikkeavia toimia.

Tietojen säilytys

Henkilötiedot poistetaan viimeistään, kun Asiakas niin edellyttää tai kun Sopimus lakkaa olemasta voimassa, ellei jotakin Henkilötietoa ole välttämätöntä säilyttää pidempään esimerkiksi maksujenvälitykseen tai muuhun syyhyn liittyen Toimittajan oikeutetun edun toteuttamiseksi tai lain vaatimusten täyttämiseksi. Toimittaja palauttaa Asiakkaalle kaikki Henkilötiedot saatuaan sitä koskevan pyynnön ennen kuin tiedot on poistettu edellä kuvatun normaalin menettelyn mukaisesti. Toimittaja saa käsittelyn aikana ja sen päätyttyä säilyttää ja käyttää hyväksi Henkilötiedoista anonymisoimalla syntyneitä tietoja toimintansa ja tuotteidensa kehittämisessä. Anonymisoinnilla tarkoitetaan tietojen muokkaamista siten, ettei niistä voida millään toimenpiteillä enää tunnistaa henkilöitä.

Käsittelyn suorittajat

Toimittaja vastaa siitä, että Henkilötietoja käsittelevät ainoastaan henkilöt, jotka ovat sitoutuneet pitämään käsittelemänsä tiedot salassa. Asiakas suostuu siihen, että Henkilötietoja käsitellään Toimittajan harkinnan mukaisesti muidenkin kuin Toimittajan ja sen henkilöstön toimesta. Jos tietoja käsitellään tällaisen kolmannen osapuolen toimesta, Toimittaja vastaa siitä, että kyseinen taho sitoutuu tämän Tietosuoja-asiakirjan mukaisiin Toimittajaa koskeviin vastuisiin.

Rekisteröidyn oikeudet

Toimittaja auttaa tarjoamillaan teknisillä rajapinnoilla Asiakasta täyttämään rekisterinpitäjän velvollisuuden vastata pyyntöihin, jotka koskevat rekisteröidyn oikeuksien käyttämistä sekä auttaa rekisterinpitäjää varmistamaan, että Henkilötiedon luonne huomioon ottaen käsittelyn
turvallisuus on asianmukaisesti hoidettu. Toimittaja ilmoittaa välittömästi Asiakkaalle tietoonsa tulleista Henkilötietoon liittyvistä tietoturvaloukkauksista sekä mahdollisuuksien mukaan auttaa tietoturvaloukkauksen ilmoittamisesta tarvittaessa myös rekisteröidyille.

Tietosuojan varmistaminen

Toimittaja toimittaa Asiakkaalle pyydettäessä tarpeelliset asiakirjat ja sallii auditoinnit sekä avustaa niissä sen osoittamiseksi, että Toimittaja noudattaa tämän Tietoturva-asiakirjan määräyksiä. Auditoinnin suorittajan on sitouduttava pitämään salassa auditoinnin yhteydessä saamansa tiedot. Toimittajalla on oikeus kieltäytyä auditoinnista, jos sen suorittajaksi on osoitettu Toimittajan suoraksi tai välilliseksi kilpailijaksi katsottava taho tai sellainen taho, jonka asiantuntemusta tai luotettavuutta voidaan perustellusti epäillä. Asiakas vastaa kaikista auditointien kustannuksista. Toimittaja ohjaa kaikki Asiakkaaseen liittyvät tietosuojaviranomaisten tiedustelut myös Asiakkaalle. Toimittaja ei edusta Asiakasta eikä toimi Asiakkaan puolesta tietosuojaan liittyvissä asioissa.

Vastuu vahingoista

Mahdolliset vahingonkorvausvastuut tai niiden rajoitukset määräytyvät Tietosuoja-asetuksen (EU 2016/679) mukaisesti.

Tietoturva

Toimittaja vastaa siitä, että sen Henkilötietojen käsittelyyn liittyvään toimintaan sovelletaan
dokumentoituja asianmukaisia riskienhallinta- ja tietoturvaprosesseja. Toimittaja toteuttaa tietosuojalainsäädännön ja tämän Tietosuoja-asiakirjan määräämät riittävät tekniset ja hallinnolliset suojatoimenpiteet käsittelemiensä Henkilötietojen suojaamiseksi. Ottaen huomioon Asiakkaan määrittämän Henkilötietojen arkaluontoisuuden sekä niihin liittyvän riskitason, Toimittaja suojaa Henkilötietojen käsittelyssä käytettävät järjestelmät ja tietoliikenteen asianmukaisilla tietoturvaratkaisuilla sen varmistamiseksi, että Henkilötietojen luottamuksellisuus, eheys ja saatavuus on turvattu siihen saakka, että Henkilötiedot on poistettu Toimittajan järjestelmästä.