”Rehellisyys ja luottamus ovat minulle todella tärkeitä arvoja, joita haluan vaalia kaikessa.”
Tämä on EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Päivitetty 15.11.2023
1. Rekisterinpitäjän ja tämän edustajan nimi ja yhteystiedot
Yritys: Art-Netta tmi, y: 1786736-4, Huvilakatu 30 A 19, 00150 Helsinki
Yhteyshenkilö: Netta Nordstén-Tiitinen
Puhelinnumero: 044 5588660
2. Rekisterin nimi
Asiakastieto-, markkinointi-, sidosryhmä- sekä verkkopalvelun käyttäjärekisteri
3. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on:
3.1 Yritystoimintaa koskevat kirjanpidolliset velvoitteet
3.2 Asiakkaiden kanssa yhteyden pitoa edellyttävät; tilaustöitä, ostamista tai muuta yhteydenottoa koskevat tiedot
3.3 Markkinointi ja tiedottaminen, asiakassuhteiden ja kumppanuuksien ylläpito sekä tapahtumien järjestäminen.
4. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.
Tietoja ei käytetä markkinointiviestintään ilman asiakkaan omaa tahtoa.
Kanta-asiakasrekisteriä on kerätty vuodesta 2009 messuilla, tapahtumissa ja www-sivujen postituslistalomakkeella.
5. Kuvaus rekisteröityjen ryhmästä tai ryhmistä ja näihin liittyvistä tiedoista tai tietoryhmistä sekä niiden tietosisällöistä
5.1 Kirjanpidolliset velvoitteet: nimi, osoite ja/tai puhelinnumero ja/tai sähköpostiosoite
5.2 Tilaustyöt: Luonnoskirjat, sähköposti ja viestikeskustelut sisältävät nimen, puhelinnumeron ja sähköpostiosoitteen sekä useimmiten myös käyntiosoitteen. Asiakkaan lähettämiä tai taiteilijan ottamia mallikuvia säilytetään turvallisuussyistä vain siihen asti, kunnes tilaustyö on valmis, lukuun ottamatta kuvia, jotka jäävät viestikanavien lähetyshistoriaan. Nämä on mahdollista poistaa erikseen pyydettäessä.
5.3 Suoramarkkinointi: asiakkaan itse antamat tiedot kuten sähköposti, osoite ja puhelinnumero. Suoramarkkinoinnin asiakasrekisterin osoitetiedot ovat jo niin vanhentuneita, että niitä kerätään ja käytetään jatkossa ainoastaan yksittäisten tapahtumien kutsujen tai erikseen tilattujen markkinointimateriaalien lähetystä varten.
5.4 Sosiaalinen media: emme kerää sosiaalisen median rekistereistä yksittäisiä henkilötietoja. Sosiaalisen median yhtiöt soveltavat omia tietosuojakäytäntöjään.
5.5 Verkkosivut: Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.
6. Tietojen säilytysaika
Laskutustiedot arkistoidaan automaattisesti kirjapitolakiin sidottujen vaatimusten mukaisesti, mutta toistaiseksi, ellei erikseen asiakas toisin vaadi, laskutustietoja säilytetään muun muassa teosten aitouden ja luovutustietojen todistamiseksi, mikäli asiakas tarvitsisi niitä tositteeksi esimerkiksi vakuutusyhtiötä varten. Tai jos jokin teos vaatisi tulla uudelleen kuvatuksi, esimerkiksi teostietojen arkistointia tai taidekirjaa varten.
Tilaustöiden muistiinpanoja säilytetään kulttuurihistoriallisen arkistoinnin vuoksi, ellei joku asiakas erikseen vaadi luonnoksissa olevien muistiinpanojen tai henkilötietojen poistamista. Henkilötietoja ei aseteta kuitenkaan koskaan julkisesti esille.
Lisäksi, yhteydenpidon helpottamiseksi tallennetaan yhteystietoihin yleisesti nimi, puhelinnumero ja sähköposti sekä postiosoite, mikäli se on toimituksen vuoksi olennaista. Yhteystiedon lisätiedoissa on usein jonkin teoksen nimi tai muu muistisääntö ja päivämäärä. Nämä tiedot ovat tallessa niin pitkään, kunnes asiakas haluaa ne poistettavan.
Viestintävälineiden, kuten: Whatsapp-, Messenger-, Instagram-, sms-/mms- ja sähköpostiviestit jäävät viestihistoriaan, ellei asiakas erikseen toivo niitä poistettavan.
7. Mihin tietoja säännönmukaisesti luovutetaan ja siirretäänkö tietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle
Asiakkaan itse tai hyväksynnän kautta markkinointitarkoituksiin luovuttamiaan tietoja, voidaan luovuttaa kolmannelle osapuolelle ainoastaan tämän rekisterin käyttötarkoituksen mukaisesti, kohta 3.1: lakisääteisten, kirjanpidollisten aineistojen siirtämiseksi tai luovuttamiseksi tilitoimistolle ja kohta 3.3: gallerioiden näyttely-tiedotteiden lähettämiseen, koskien ainoastaan sellaisia näyttelyitä, tapahtumia tai sisältöä, jotka liittyvät yrityksen Art-Netta liiketoimintaan, hyödyntäen kolmansien osapuolien sähköpostien lähettämiseen tarkoitettuja teknisiä palveluita.
En voi taata, ettei tietoja luovutettaisi tai siirrettäisi Euroopan unionin tai Euroopan talousalueen ulkopuolelle, sillä kaikesta sitoutumisestani tietoturvan edistämiseksi, ei näin pienellä ammatinharjoittajalla ole resursseja seurata tarkemmin WordPressin ja sosiaalisen median eri alustoille piilotettuihin tiedonkeräysmekanismeihin. Joudun tässä kohtaa luottamaan käyttämieni, yritysten tarjoamien sivustojen, alustojen ja sovellusten tietoturvaratkaisuihin. Siksi pyrin käyttämään ainoastaan sellaisia suuria, tunnettuja ja luotettavia yrityksiä, joilla on liiketaloudellisestikin merkittävät intressit tarjota turvallisia palveluja.
8. Rekisterin suojauksen periaatteet
Suhtaudun asiakkaisiini asianmukaisella kunnioituksella, suojelemalla tietoja ja kaikkien yksityisyyttä parhaiden kykyjeni ja resurssieni mukaan, jonka vuoksi olen tarkka myös siitä, kenelle ja millä ehdoin esimerkiksi sähköpostitietoja luovutetaan, näyttelyjeni markkinoimiseksi tai muiden tiedotteiden välittämiseksi.
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään, niiden digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden henkilöiden toimesta, joiden työnkuvaan se kuuluu.
9. Rekisteröidyn yleiset oikeudet, kuten tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut rekisteröidyn oikeudet
Monissa asiakastapaamisissa käsitellään hyvin henkilökohtaisia ja arkoja aiheita. En koskaan kirjoita luonnoskirjaani ylös mitään muuta kuin olennaisia piirteitä, jotka ovat teoksen sisällöllisessä suunnittelussa olennaisia. En myöskään koskaan paljasta tai kerro ulkopuolisille asiakkaiden luottamuksellisia tai mitään yksityisyyden suojan piirissä olevia tietoja tai asioita. Rehellisyys, avoimuus ja luottamus ovat minulle todella tärkeä arvo, jota haluan vaalia kaikessa.
11. Rekisterin ylläpitäjän inhimilliset vastuuvapautukset
Taannoin kävi niin, että käyttämäni sähköpostitusyritys poisti sopimuksen rauettua tunnollisesti yritykseni sähköpostitusasiakasrekisterin ja jäljelle jäi vain se lista, jonka olin heille vuosia aiemmin lähettänyt. Täten niiden vuosien aikana listalle liittyneiden ja listalta poistuneiden tiedot eivät ole täysin ajan tasalla. Nöyrin pahoitteluni, mikäli joku listalta poistumisesta huolimatta vielä saa sähköpostia. Päivitän tiedot pyynnöstä ja pahoittelen aiheuttamaani ylimääräistä vaivaa.