Luo tili Kirjaudu
Tilaa bileilmoitukset
fi en

Tietosuojaseloste

Päivitetty 16. maaliskuuta 2023

Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tämä seloste täyttää informointivelvoitteen.

1. Rekisterinpitäjä

Yritys / brändi

Two Mondays Oy / Opiskelijabileet.fi
Y-tunnus 3330423-8

Yhteystiedot

Tykistökatu 4 B, SparkUp, 20520 Turku

Yhteyshenkilö

Kasperi Keski-Loppi
[email protected]
+358 40 700 8296

2. Rekisteröidyt

Rekisteriin kerätään käyttäjien ja asiakkaiden tietoja niiltä osin kuin se on palvelun tuottamisen ja lain velvoitteiden kannalta tarpeellista.

3. Henkilötietojen käsittelyn peruste ja käyttötarkoitus

Henkilötietojen käsittelyn perusteena on EU:n tietosuoja-asetuksen (EU) 2016/679 6 artiklan 1a) kohdan mukainen rekisteröidyn suostumus ja/tai 1f) kohdan mukainen Rekisterinpitäjän oikeutettu etu henkilötietojen käsittelylle. Rekisterinpitäjän oikeutettu etu perustuu Palvelun tuottamiseen asiakkaille ja käyttäjille.

Henkilötietojen käyttötarkoitus on Opiskelijabileet-palvelun (”Palvelu”) tuottaminen, asiakassuhteiden hallinnointi sekä Palvelun kehittäminen. Henkilötietoja voidaan käyttää myös tiedotteisiin, laskutukseen ja tilastointiin.

Palvelun asiakkaita ovat opiskelijajärjestöt ja -yhdistykset, opiskelijoiden osuuskunnat, ravintolat, yökerhot ja muut vastaavat toimijat, jotka järjestävät opiskelijoille suunnattuja tapahtumia. Palvelun käyttäjä voi olla kuka tahansa yksityishenkilö.

4. Rekisteriin tallennettavat henkilötiedot

Asiakasrekisteri sisältää seuraavat tiedot:

  • Nimi
  • Sähköposti


Asiakasrekisteriin voidaan kerätä myös seuraavia tietoja tietoturvaa, tilastollista analyysia ja/tai yhteydenpitoa varten:

  • Puhelinnumero
  • Ikä ja sukupuoli
  • Koulu ja koulutus
  • Teknisiä tietoja (esim. IP-osoite, selain, laite, istunnon kesto)

5. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä Rekisterinpitäjän yhteyshenkilölle.

Tarkastusoikeus

Rekisteröity voi tarkistaa tallentamamme henkilötiedot.

Oikeus tietojen oikaisemiseen

Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.

Vastustamisoikeus

Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.

Suoramarkkinointikielto

Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

Poisto-oikeus

Rekisteröidyllä on oikeus pyytää tietojensa poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa. On huomioitava, että Rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Suostumuksen peruuttaminen

Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.

Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle

Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus

Rekisteröidyllä on oikeus tehdä tietosuojavaltuutetulle kantelu, jos hän kokee, että Rekisterinpitäjä rikkoo henkilötietojen käsittelyssä voimassa olevaa tietosuojalainsäädäntöä.

Tietosuojavaltuutetun yhteystiedot: https://tietosuoja.fi/yhteystiedot

6. Säännönmukaiset tietolähteet

Asiakastiedot saadaan säännönmukaisesti:

  • Asiakkaalta itseltään verkkolomakkeen kautta (kun asiakas rekisteröityy Palveluun tai muuttaa tietojaan Palvelun kautta)
  • Asiakkaiden kutsuessa Palveluun muita käyttäjiä
  • Teknisen toteutuksen kautta (esim. evästeet, istunnon tiedot, IP-osoite)

7. Säännönmukaiset tietojen luovutukset

Rekisteriin kerättyjä tietoja voidaan luovuttaa Rekisterinpitäjän yhteistyökumppaneille, jotka tarjoavat Rekisterinpitäjälle maksu- ja laskutuspalveluita, asiakasviestintää ja IT-palveluita. Rekisteriin kerättyjä tietoja ei säännönmukaisesti luovuteta EU:n tai ETA:n ulkopuolelle.

Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti seuraavia palveluntarjoajia:

  • SendGrid / MailPace (sähköpostit ja markkinointi)
  • Stripe (maksunvälityspalvelu)
  • Sentry (tekninen seuranta)
  • Cloudflare (staattiset sisällöt, esim. kuvat)
  • Facebook, Google, GitHub, Twitter (turvallinen OmniAuth-kirjautuminen)

8. Käsittelyn kesto

  • Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus on voimassa tai laki sitä edellyttää.
  • Markkinointilistalta rekisteröity voi poistua markkinointisähköpostissa olevan linkin kautta.
  • Rekisterinpitäjä voi tarvittaessa poistaa epäaktiivisia tilejä. Näissä tapauksissa käyttäjä saa ilmoituksen ennen toimenpiteisiin ryhtymistä.

9. Henkilötietojen käsittelijät

Asiakasrekisteriä käsittelee Rekisterinpitäjän yhteyshenkilö ja Rekisterinpitäjän työntekijät. Asiakasrekisteriä voi käsitellä myös Rekisterinpitäjän yhteistyökumppanit niiltä osin kuin se on Palvelun tuottamisen kannalta pakollista (esim. tilitoimisto tai IT-tuki). Takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti.

10. Tietojen siirto EU:n ulkopuolelle

Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

11. Automaattinen päätöksenteko ja profilointi

Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.