Tietosuojaseloste – Verkkokaupan asiakasrekisteri
Tässä tietosuojaselosteessa kuvataan periaatteet, joiden mukaisesti Suomen Messut Oyj rekisterinpitäjänä kerää ja käsittelee verkkokauppansa toimintaan liittyen henkilötietoja.
Laadittu 21.5.2018. Viimeisin muutos: 9.1.2026.
1. Rekisterinpitäjä
Messukeskus, Suomen Messut Oyj
Messuaukio 1, 00520 Helsinki
puh. 040 450 3250
y-tunnus: 01163223
asiakaspalvelu@messukeskus.com
2. Rekisteristä vastaava yhteyshenkilö
Messukeskus / Asiakaspalvelu
Messuaukio 1, 00520 Helsinki
puh. 040 450 3250
y-tunnus: 01163223
asiakaspalvelu@messukeskus.com
3. Rekisterin nimi
Suomen Messut Oyj:n verkkokaupan asiakasrekisteri
4. Käsittelyn tarkoitukset, ja oikeusperusteet, käsiteltävät henkilötiedot ja tietojen säilytysajat
Keräämme, tallennamme ja käsittelemme henkilötietoja ennalta määriteltyihin tarkoituksiin ja vain laillisin perustein. Käsittelemme verkkokauppamme toimintaan liittyen henkilötietoja pääasiassa seuraaviin tarkoituksiin ja seuraavin perustein:
| Tarkoitus | Kuvaus käsittelytoimista | Käsiteltävät henkilötiedot | Oikeusperuste ja säilytysaika |
|---|---|---|---|
| Verkkokaupan toiminta ja tilausten käsittely | Tilausten vastaanotto, maksujen käsittely, lippujen/tuotteiden toimitus ja tilausvahvistukset. Reklamaatioiden ja palautusten hoito. | Nimi ja yhteystiedot Tilaus- ja maksutiedot Asiakasnumero | Sopimus: Käsittely on välttämätöntä sopimuksen täyttämiseksi. Säilytys: tilaus- ja asiakastietoja säilytetään 36 kk viimeisestä ostosta, ellei muuta oikeusperustetta. |
| Lakisääteiset velvoitteet | Tositteiden säilytys ja raportointi (esim. kirjanpito, verotus). | Laskutustiedot Maksutapahtumat | Lakisääteinen velvoite: Kirjanpitolaki, verolait, yms. Säilytys: 10 vuotta tilikauden päättymisestä. |
| Asiakassuhteen ylläpito ja viestintä | Asiakaspalvelu, tiedotteet tapahtumaan liittyen (esim. saapumisohjeet), muu asiakasviestintä ja asiakastyytyväisyyskyselyt | Sähköposti ja puhelin Asiointihistoria | Oikeutettu etu: Messukeskuksen oikeutettu etu palvella ja viestiä asiakkaalle ja kehittää toimintaa. Säilytys: Asiakassuhteen keston ajan + 36 kk. |
| Sähköinen suoramarkkinointi | Tarjousten, uutiskirjeiden ja yleisten tapahtumatietojen lähettäminen sähköpostitse tai tekstiviestillä. | Sähköpostiosoite Puhelinnumero Nimi | Suostumus: Perustuu pääsääntöisesti uutiskirjeen tilaukseen tai erilliseen markkinointilupaan. Oikeutettu etu: Sovellettavan lain mukaisesti sähköistä suoramarkkinointia voidaan lähettää ilman suostumusta tuotteen tai palvelun myynnin yhteydessä saatuun sähköiseen yhteystietoon, kun markkinoidaan samaan tuoteryhmään kuuluvia tai muuten vastaavia tuotteita ja palveluita. Säilytys: Kunnes suostumus peruutetaan tai 24 kk inaktiivisuuden jälkeen. |
| Profilointi, mainonnan kohdentaminen ja mittaaminen (CDP & Enhanced Conversions) | Asiakastietojen yhdistäminen ja rikastaminen asiakasdata-alustalla (CDP). Käytämme Metan (Facebook, Instagram) ja Googlen (Ads, Marketing Platform) konversioseurantaa (ns. Enhanced Conversions / Advanced Matching). Tällöin voimme siirtää mainosalustoille ostotapahtuman yhteydessä salattuja (hashattuja) tunnistetietoja markkinoinnin tehokkuuden mittaamiseksi ja kohdentamiseksi. Tietoja käytetään vain osumien yhdistämiseen (matching) mainosalustan käyttäjätileihin, eikä niitä käytetä suoraan henkilön tunnistamiseen Messukeskuksen toimesta. | Ostohistoria Evästetiedot (selailu) Demografiatiedot Profilointitiedot (segmentit) Salattu sähköpostiosoite Salattu puhelinnumero | Suostumus: Perustuu kassalla tai verkkosivulla antamaasi vapaaehtoiseen suostumukseen (”Rasti ruutuun”). Säilytys: Kunnes suostumus peruutetaan tai asiakassuhteen päättymiseen saakka. |
Yleistä henkilötietojen säilytysajoista: Emme säilytä henkilötietoja pidempään kuin on tarpeen niiden käyttötarkoitukselle tai mitä sopimus tai laki edellyttää taikka sallii. Henkilötiedot voidaan poistaa myös tilanteessa, jossa rekisteröity peruuttaa suostumuksensa tai pyytää tietojensa poistamista (eikä käsittelylle ole muuta laillista perustetta).
5. Tietolähteet
Keräämme tietoja ensisijaisesti rekisteröidyltä itseltään tilausten, rekisteröitymisen ja verkkokaupan käytön yhteydessä. Lisäksi keräämme tietoja Messukeskuksen järjestelmistä (markkinointiviestinnän ja verkkokaupan käyttödata) sekä evästeiden avulla. Voimme rikastaa asiakastietoja kolmansilta osapuolilta saatavilla demografisilla tiedoilla, mikäli olet antanut tähän suostumuksesi.
6. Tietojen luovutukset ja siirrot (ml. EU/ETA-alueen ulkopuolelle)
Tietoja käsittelevät vain Messukeskuksen työntekijät ja sopimuksin velvoitetut palveluntarjoajat (esim. maksupalvelut, analytiikka, tekninen ylläpito, CDP-palveluntarjoaja). Tietoja käsittelevät vain Messukeskuksen työntekijät ja sopimuksin velvoitetut palveluntarjoajat (esim. maksupalvelut, analytiikka, tekninen ylläpito, CDP-palveluntarjoaja).
Markkinointi ja kansainväliset siirrot: Osa digitaalisen markkinoinnin ja analytiikan kumppaneistamme (kuten Meta, Google, LinkedIn) sijaitsee tai käsittelee tietoja EU/ETA-alueen ulkopuolella, erityisesti Yhdysvalloissa.
Kun olet antanut suostumuksen profilointiin ja kohdennettuun markkinointiin:
- Voimme siirtää segmentoituja kohderyhmätietoja tai salattuja (hashattuja) tunnisteita näille alustoille mainonnan kohdentamiseksi.
- Tietojen siirto turvataan ensisijaisesti EU-U.S. Data Privacy Framework (DPF) -järjestelyn nojalla. Mikäli palveluntarjoaja ei kuulu järjestelyn piiriin, käytämme Euroopan komission hyväksymiä mallisopimuslausekkeita (SCC) ja tarvittavia lisäsuojatoimia.
7. Suojausperiaatteet
Noudatamme tietojen käsittelyssä oletusarvoisen tietosuojan periaatetta (Privacy by Default). Pääsy tietoihin on rajattu roolipohjaisesti vain niille työntekijöille, joiden työtehtävät sitä edellyttävät sekä sopimuksin velvoitetuille palveluntarjoajille. Käyttöoikeuksia valvotaan ja lokitetaan. Suojaustoimiin kuuluvat mm. monivaiheinen tunnistautuminen, salaus ja säännöllinen pääsynhallinnan tarkastus.
8. Evästeet ja mittaaminen
Verkkokauppa käyttää evästeitä ja muita vastaavia teknologioita analytiikkaan, käyttökokemuksen parantamiseen ja markkinointiin.
Evästeiden käyttö perustuu suostumukseen, jonka käyttäjä voi antaa tai peruuttaa evästebannerin kautta.
Evästekategoriat: välttämättömät, analytiikka, markkinointi. Tagit ja mittaus käynnistyvät vain käyttäjän suostumuksen perusteella. Välttämättömiä evästeitä käytetään ilman suostumusta vain palvelun tekniseen toimintaan.
9. Velvollisuus antaa henkilötietoja ja niiden antamatta jättämisen seuraukset
Tiettyjen henkilötietojen käsittely on pakollista esimerkiksi verkkokaupassa sopimusten solmimista ja täytäntöönpanoa varten sekä laskutus- ja maksutarkoituksiin. Mahdollisuuksien mukaan ja asioidessasi verkkokaupassa pyrimme kertomaan mitkä tiedot ovat pakollisia sopimuksen täyttämiseksi tai asiakastilin luomiseksi ja mitä tietoja voit antaa halutessasi.
10. Profilointi ja automaattinen päätöksenteko
Hyödynnämme asiakasdata-alustaa (CDP) asiakasprofiilien ja kohderyhmien muodostamiseen (profilointi), jotta voimme tarjota sinulle osuvampaa viestintää ja markkinointia. Tämä profilointi perustuu antamaasi suostumukseen. Emme kuitenkaan tee sellaisia automaattisia päätöksiä, joilla olisi sinua koskevia oikeusvaikutuksia tai jotka vaikuttaisivat sinuun vastaavalla tavalla merkittävästi
11. Rekisteröidyn oikeudet ja niiden käyttäminen
Rekisteröitynä sinulla on seuraavia oikeuksia:
Omien tietojen hallinta
Rekisteröityneenä asiakkaana sinulla saattaa olla rajatussa määrin mahdollisuus kirjautua palveluun, tarkastella omia tietojasi ja tehdä niihin muutoksia.
Oikeus saada pääsy henkilötietoihin
Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää mitä sinua koskevia henkilötietoja käsittelemme (esim. jäljennös tiedoista). Lisäksi sinulla on oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista. Oikeutta tutustua henkilötietoihin voidaan kuitenkin rajoittaa lainsäädännön, muiden henkilöiden yksityisyyden suojan ja liikesalaisuuksien suojan nojalla.
Oikeus tietojen korjaamiseen
Sinulla on oikeus saada puutteelliset, virheelliset taikka vanhentuneet henkilötietosi täydennetyiksi tai korjatuiksi.
Oikeus tietojen poistamiseen
Sinulla on oikeus pyytää henkilötietosi poistamista. Tietosi poistetaan, mikäli henkilötietojen käsittelylle ei enää ole olemassa laillista käsittelyperustetta.
Oikeus käsittelyn rajoittamiseen
Sinulla voi olla oikeus rajoittaa henkilötietojesi käsittelyä. Tällöin rekisterinpitäjä ei pääsääntöisesti käsittele henkilötietoja muuten kuin säilyttämällä tiedon. Tämä oikeus voi sinulla olla esimerkiksi, kun kiistät henkilötietojesi paikkansapitävyyden, jos käsittely on lainvastaista tai jos olet vastustanut henkilötietojesi käsittelyä ja odotat vastausta kyseiseen toimenpidepyyntöön.
Vastustamisoikeus
Mikäli käsittelemme henkilötietojasi oikeutetun etumme perusteella, sinulla on oikeus vastustaa tällaista käsittelyä henkilökohtaisiin syihisi vedoten.
Oikeus siirtää tiedot järjestelmästä toiseen
Mikäli olemme käsitelleet tietojasi suostumuksesi perusteella tai sopimuksen täyttämiseksi ja käsittely on tapahtunut automatisoidusti, sinulla on oikeus saada meille sähköisesti toimittamasi tiedot yleisesti käytetyssä koneellisesti luettavassa muodossa, jotta tiedot voitaisiin siirtää toiselle rekisterinpitäjälle.
Suostumuksen peruuttaminen
Mikäli henkilötietojen käsittely on perustunut suostumukseen, sinulla on oikeus peruuttaa se milloin vain. Suostumuksen peruuttaminen ei vaikuta ennen peruutusta tapahtuneen henkilötietojen käsittelyn lainmukaisuuteen.
Oikeus kieltää suoramarkkinointi
Sinulla on aina oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin sekä oikeus peruuttaa markkinointitarkoituksiin mahdollisesti antamasi suostumus.
Voit toteuttaa edellä kuvattuja oikeuksiasi ottamalla yhteyttä esimerkiksi sähköpostitse osoitteeseen: asiakaspalvelu@messukeskus.com
12. Valitus valvontaviranomaiselle
Mikäli katsot, että emme käsittele henkilötietojasi tämän tietosuojaselosteen tai sovellettavan kansallisen ja Euroopan Unionin tietosuojalainsäädännön mukaisesti, voit halutessasi tehdä valituksen valvontaviranomaiselle. Suomessa kyseinen viranomainen on tietosuojavaltuutetun toimisto (kotisivu: https://www.tietosuoja.fi).
13. Muutokset
Saatamme tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme, tietosuojaperiaatteidemme tai sovellettavan lainsäädännön muuttuessa. Ellei toisin mainita, muutokset astuvat voimaan, kun olemme julkaisseet päivitetyn
14. Yhteystiedot
Messukeskus / Suomen Messut Oyj
Messuaukio 1, 00520 Helsinki
asiakaspalvelu@messukeskus.com