Den här bilagan fungerar som evenemangsarrangörens och försäljningspunkternas datasekretessbilaga och träder i kraft omedelbart mellan Oy NetTicket Finland Ab (senare ”NetTicket”), evenemangsarrangören och NetTickets försäljningspunkt.
Den datasekretessförklaring som är i kraft finns tillgänglig på netticket.fi/datasekretessforklaring.
NetTicket fungerar som evenemangsarrangörens biljettdistributör enligt uppdragsavtal. NetTicket och evenemangsarrangören fungerar gemensamt som personuppgiftsansvariga.
NetTickets försäljningspunkter fungerar som personuppgifternas hanterare.
De ovannämnda parterna binder sig till att agera enligt de lagar och förordningar som är i kraft angående personuppgifternas hantering.
Registrets uppgifter används noggrant och konfidentiellt bara av de anställda till vars arbetsbeskrivning detta hör.
Registrets användare har ett användarnamn och ett lösenord och baserat på detta kan varje inloggning och försäljningshändelse kontrolleras och identifieras.
Personuppgifter hanteras baserat på en kundrelation eller ett uppdrag, med den registrerades samtycke.
Den registrerades uppgifter hanteras för tjänstens kundrelations upprätthållning, behandling, förbättring, planering, analysering, statistik, spårning, övervakning av missbruk och för att kunna erbjuda nya tjänster och produkter.
Register är biljettförsäljningstjänstens kund-, evenemangsarrangörs- och användarregister samt försäljnings- och inköpshändelser, försäljningsaktivitet- och köregister.
NetTicket samlar och förvarar personuppgifterna enligt varje registers användningsavsikt och enligt de bevaringstider som lagar och förordningar kräver, alltså minst 7 år.
I registret hanteras följande uppgifter:
Registren innehåller inte känslig information.
Uppgifterna är personuppgifter, som de registrerade själva har uppgett i samband med att de har använt tjänsten och de uppgifter om användaren och försäljaren som sparats under tjänstens användning.
Kundernas personuppgifter utges alltid till den aktuella evenemangsarrangören.
Arrangören kan överlåta personuppgifter till underleverantörer (t.ex. transport, boende, catering) som är nödvändiga för att producera evenemanget. Dessa fungerar som hanterare av arrangörens personuppgifter.
Uppgifter ges inte vidare till tredje part, om det inte nämns skilt i evenemangets ”Läs mera”- sektion.
Uppgifterna används, flyttas eller hanteras inte utanför EU eller ETA.
Av ovanstående skickas en fritt formulerad ansökan med underskrift till NetTicket och personens identifiering kräver förutom namn och adressinformation, att telefonnummer och/eller e-postadress anges.
För att förbjuda direkt marknadsföring räcker det med en anmälan till NetTicket.
Förfrågan kvitteras direkt som mottagen till exempel per e-post och informationen förmedlas, korrigeras eller tas bort i regel inom 30 dagar.
Alla uppgifter som rör honom eller henne levereras till den registrerade inklusive orderspecifik tilläggsinformation som arrangören skrivit, men NetTicket strävar efter att skicka uppgifterna till evenemangsarrangörerna för kontroll före de levereras till kunden.
Om all information inte genast raderas, till exempel baserat på redovisningsförordningens bevaringstider, så levereras en utredning till den registrerade, där orsaken eller orsakerna till varför all information inte raderades är nämnda.
Om missbruk eller bristfälligheter i personuppgifternas hantering märks eller misstänks, ska detta rapporteras till förmannen och NetTicket.
Om evenemangsarrangören ger ut personuppgifter till tredje part, avsiktligt eller av misstag, skall detta informeras till de(n) registrerade och NetTicket.
Om ett dataintrång riktas mot NetTickets kundregister, eller de personuppgifter som finns i kundregistret av någon orsak kommit i besittning av en tredje part måste detta omedelbart informeras åt de evenemangsarrangörer och registrerade vars information har äventyrats och vid behov ska dataskyddsmyndigheterna informeras.