TIETOSUOJASELOSTE 14.10.2021

Tässä tietosuojaselosteessa kerromme miten me Dusk Till Dawn Productions Oy:ssä (”DTDP”) käsittelemme kuluttaja-asiakkaiden henkilötietoja.

Tämä tietosuojaseloste kattaa DTDP:n verkkokauppamyynnin, verkkosivustot, tapahtumatoiminnan, markkinoinnin sekä muut palvelut. Tästä kokonaisuudesta käytämme tietosuojaselosteessa nimeä ”Palvelut”.

Tietosuojaselosteestamme selviää, mitä henkilötietoja käsittelemme ja millä perusteella, sekä mitä velvoitteita ja oikeuksia henkilötietojen käsittelyyn liittyy.

DTDP noudattaa kaikessa henkilötietojen käsittelyssä EU:n yleistä tietosuojaasetusta, tietosuojalakia sekä muuta soveltuvaa lainsäädäntöä.

Henkilötieto on sellaista tietoa, josta yksittäinen henkilö on suoraan tai epäsuorasti tunnistettavissa. Henkilötietoon viittaamme tässä tietosuojaselosteessa myöhemmin sanalla ”käyttäjä”.

1 Rekisterinpitäjä

Rekisterinpitäjänä toimii Dusk Till Dawn Productions Oy (Y-tunnus: 2748131-8), ja käyttäjä voi milloin tahansa ottaa rekisterinpitäjään yhteyttä seuraavia yhteystietoja käyttäen:

Dusk Till Dawn Productions Oy osoite: Kalliolanrinne 3 A 28 00510 Helsinki

Sähköpostit: support@afterdark.fi

www.afterdark.fi

2 Mitä henkilötietoja keräämme käyttäjästä?

Keräämme henkilötietoja tämän tietosuojaselosteen kohdassa 4 kerrottuihin tarkoituksiin. Kerätyt tiedot saattavat vaihdella sekä käyttötarkoituksen että tietolähteen mukaan. Lue tarkemmin kohdasta 3, miten ja mistä keräämme henkilötietoja.

Käyttäjän itsensä DTDP:lle antamat tiedot:

yksilöintitiedot, kuten nimi, ikä, syntymäaika yhteystiedot, kuten osoitetiedot, puhelinnumero ja sähköpostiosoite maksamisesta kertyvät laskutus- ja maksutiedot lippu- ja tilaustiedot sekä peruutustiedot asiakaspalautteet ja muut yhteydenotot, kuten asiakaspuhelut ja sähköpostit ostohistoria luvat, suostumukset ja kiellot muut käyttäjän suostumuksella kerätyt tiedot, kuten kilpailuvastaukset

Keräämme tietoja Palveluiden käytöstä ja käyttölaitteiden teknisistä ominaisuuksista.

Muut kuin käyttäjän itsensä antamat tiedot:

• IP-osoite (ja sijaintimaa) • evästeet • toimet ja niiden ajat Palveluissa (kuten Palveluissa katseltujen ohjelmien tiedot tai käytetyt sivustot ajankohtineen) • laitteiden käyttämät uniikit tunnistenumerot (laite ID) • käytetyn laitteen tiedot, käyttöjärjestelmän tyyppi sekä ohjelmistoversiot • selaimen tyyppi ja kieliasetukset • kirjautumistiedot kolmansien osapuolien palveluiden kautta (Facebook, Google)

3 Mistä käyttäjän tiedot päätyvät meille?

Keräämme henkilötietoja ensisijaisesti käyttäjältä itseltään. Eli tilaamalla lippuja, käyttäjä kertoo meille tietoja itsestään. Lisäksi tietoja kerätään myöhemmin asiakkuuden aikana, kun käyttäjä ottaa meihin yhteyttä tai käyttää Palveluitamme.

Voimme vastaanottaa henkilötietoja myös kolmansilta osapuolilta. Tällaisia osapuolia ovat:

• sosiaalisen median palvelut, joita käyttäjä käyttää Palveluihin kirjautumiseen (Facebook, Google) • julkiset ja yksityiset osoiterekisterit • yhteistyökumppanit

4 Mihin tarkoituksiin käyttäjän tietoja käytetään?

Käsittelemme henkilötietoja näihin tarkoituksiin:

• lippujen, tuotteiden, teosten ja palveluiden tilaamiseen ja toimittamiseen
• Palveluiden tuottamiseen, ylläpitoon, suojaamiseen ja kehittämiseen sekä personointiin
• Palveluita koskevaan kohdennettuun asiakasviestintään
• suoramarkkinointiin
• käytettävyyden ja toimivuuden varmistamiseen sekä väärinkäytösten estämiseen ja tutkimiseen
• liiketoiminnan suunnitteluun ja tuotekehitykseen

Henkilötietojen käyttöperusteena on ensisijaisesti DTDP:n ja käyttäjän välinen sopimus, joka syntyy kun

• käyttäjä tilaa tai ostaa DTDP:n myymiä lippuja tai palveluita • käyttäjä tilaa DTDP:n uutiskirjeen

Henkilötietojen käsittely tilauksissa ja ostoissa perustuu myös lakisääteisiin velvoitteisiin, mm. kirjanpitolaki. Henkilötietojen käsittely asiakassuhteen hoitamiseksi ja suoramarkkinointitarkoituksiin perustuu DTDP:n oikeutettuun etuun.

Henkilötietojen käsittely suoramarkkinointitarkoituksiin voi perustua myös käyttäjän antamaan suostumukseen, eli käyttäjä voi tilata DTDP:n uutiskirjeen ilman, että hän ostaa tai tilaa mitään. Tällöin tietoja käytetään vain suoramarkkinointiin.

5 Näin Dusk Till Dawn Productions Oy säilyttää henkilötietoja

Säilytämme henkilötietoja Palveluiden toteuttamiseksi ja varmistamiseksi sekä kirjanpito- ja raportointivelvollisuuksien ja -vastuiden täyttämiseksi. Kirjanpitolain mukainen säilytysaika on kuusi vuotta kalenterivuoden päättymisestä.

Eli käyttäjän tänään tekemän tilauksen tiedot poistamme kuuden vuoden päästä vuoden lopuksi.

Suoramarkkinointitarkoituksiin voimme säilyttää henkilötietoja yli kuusi vuotta, mikäli käyttäjä on viimeisen kuuden kuukauden aikana avannut vähintään yhden DTDP:n lähettämän uutiskirjeen.

Käyttäjä voi milloin tahansa kieltää henkilötietojensa käyttämisen markkinointitarkoituksiin.

6 Miten henkilötietoja suojataan

Henkilötietoja DTDP:ssä käsittelevät yrityksen työntekijät. Jokainen tietojen käsittelijä on salassapitovelvollinen.

Henkilötiedot on suojattu asianmukaisesti teknisin ja organisatorisin toimenpitein mukaan lukien henkilötietojen salaus.

Suojaustoimiin kuuluvat mm. pääsynhallinta käyttäjäoikeuksin ja salasanasuojaus.

Ilmoitamme mahdollisista tietoturvaloukkauksista viipymättä suoraan viranomaisille ja käyttäjille, joita loukkaus koskee, soveltuvan lainsäädännön mukaisesti.

7 Evästeet ja seurantatekniikat DTDP:n Palveluissa

Käytämme DTDP:n Palveluissa evästeitä, komentosarjoja, jäljitteitä ja muita vastaavia tekniikoita, joilla tunnistetaan päätelaitteita, seurataan ja analysoidaan Palveluiden käyttäjiä, käyttöä ja käyttötottumuksia. Käytämme näillä tekniikoilla kerättyä tietoa Palveluiden kehittämiseen ja kohdentamiseen sekä mainonnan ja muun markkinoinnin kohdentamiseen.

Evästeellä tarkoitetaan tekstitiedostoa, jonka selain tallentaa käyttäjän päätelaitteelle. Voimme liittää evästeiden keräämää tietoa tunnistettuihin käyttäjiin ja heistä keräämiimme henkilötietoihin mm. käyttäjätunnukseen, kohdentamiseen ja analysointiin liittyen.

Palvelut voivat sisältää kolmansien osapuolten evästeitä ja vastaavia tekniikoita. Tällaisia kolmansia osapuolia ovat mittaus- ja seurantapalvelut, kuten Google Analytics sekä mainosverkot, kuten Facebook. Nämä kolmannet osapuolet voivat siis tallentaa evästeitä käyttäjän päätelaitteelle Palveluittemme käytön yhteydessä.

Käyttäjä voi koska tahansa tyhjentää tai estää evästeet ja kaiken muun käyttämämme seurannan selaimensa tai päätelaitteensa asetuksista. Evästeiden tyhjentäminen vaihtaa käyttäjän tunnistetta, jota evästeet hyödyntävät käyttäjäprofiilin muodostamiseen. Evästeiden tyhjentäminen ei estä tietojen keräämistä kokonaan.

Jos käyttäjä ei halua evästeiden tallentuvan päätelaitteelleen, käyttäjä voi ennen Palveluiden käyttämistä tai koska tahansa käytön aikana säätää selaimensa kieltäytymään vastaanottamasta evästeitä. Tällaista asetusta kutsutaan incognito tai private browsing -asetukseksi. Evästeiden ja seurannan poistaminen voi vaikuttaa Palveluiden toimivuuteen.

Kolmannet osapuolet, kuten mainostajat ja mainosverkostot, voivat hyödyntää evästeitä ja niiden kaltaisia seurantatekniikoita päättelemään käyttäjän todennäköisiä kiinnostuksen kohteita ja kohdentaa mainontaa ja markkinointia näihin päätelmiin perustuen.

Hyödynnämme näitä tietoja myös oman mainontamme ja markkinointimme kohdentamiseen kolmansien osapuolten palveluissa.

Kolmansien osapuolten palveluihin sovelletaan niiden omia tietosuojakäytäntöjä ja käyttöehtoja, eikä DTDP vastaa millään tavalla näiden osapuolten tietojen käsittelystä. Käyttäjän kannattaa aina tutustua huolella kaikkien käyttämiensä palveluiden tietosuojakäytäntöihin ja käyttöehtoihin.

8 Kenelle henkilötietoja voidaan luovuttaa?

DTDP käyttää Palveluiden toteuttamiseen ulkopuolisia palveluntarjoajia. Nämä ulkopuoliset palveluntarjoajat ovat DTDP:n henkilötietorekisterin käsittelijöitä, ja he käsittelevät kaikkia henkilötietoja DTDP:n lukuun ja tämän tietosuojaselosteen mukaisesti.

Henkilötietoja käsittelevät mm. • luottokorttiyhtiöt • MailChimp • Holvi.

Markkinointitarkoituksiin luovutetaan vain sellaisten käyttäjien tietoja, jotka ovat antaneet siihen luvan tilauksen tai oston yhteydessä.

Henkilötietoja voidaan luovuttaa toimivaltaisille viranomaisille tai muille vastaaville tahoille heidän esittämien vaatimustensa mukaan, tai Palveluiden käyttöehtojen noudattamisen valvomiseksi ja varmistamiseksi sekä Palveluiden turvallisuuden takaamiseksi.

Mahdollisessa yrityskaupassa, liiketoimintakaupassa tai fuusiossa, ulkoistuksessa sekä konsernisuhteen tai muun taloudellisen yhteenliittymän syntyessä kaikki henkilötiedot voidaan siirtää näiden osapuolille. Henkilötietoja voidaan siirtää saman konsernin sisällä.

Henkilötietoja voidaan siirtää EU:n tai ETA:n ulkopuolelle Palveluiden tuottamiseen ja tarjoamiseen liittyen. Kun siirrämme henkilötietoja EU:n tai ETA:n ulkopuolelle, huolehdimme kaikkien tietojen suojaamisesta mm. sopimalla henkilötietojen luottamuksellisuudesta ja kaikkeen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla ja Euroopan Komission hyväksymiä mallisopimuslausekkeita käyttäen.

DTDP käyttää uutiskirjeiden lähettämiseen yhdysvaltalaista MailChimp-palvelua. MailChimp on DTDP:n ylläpitämän henkilörekisterin käsittelijä.

9 Millaisia oikeuksia käyttäjällä on hänestä kerättyihin tietoihin liittyen?

Käyttäjällä on oikeus tarkastaa käyttäjästä tallennetut tiedot. Käyttäjä voi ottaa DTDP:hen yhteyttä ja pyytää saada tietää kaikki hänestä kerätyt tiedot.

Käyttäjällä on oikeus pyytää tietojensa korjaamista tai poistamista. Käyttäjällä on oikeus pyytää DTDP:tä korjaamaan ja täydentämään hänestä kerätyt virheelliset tiedot.

Käyttäjällä on myös oikeus pyytää DTDP:tä poistamaan hänestä kerätyt tiedot. DTDP poistaa tiedot käyttäjän pyynnöstä kohtuullisessa ajassa, ellei tietojen säilyttämiseen edelleen ole lakisääteistä velvoitetta tai lakisääteistä oikeutta, esim. Palveluihin liittyviin velvoitteisiin ja vaateisiin liittyen.

Käyttäjällä on oikeus pyytää tietojensa siirtämistä. Käyttäjällä on oikeus pyytää DTDP:n rekisteriin käyttäjästä tallennettujen tietojen siirtämistä toiselle rekisterinpitäjälle.

Käyttäjällä on oikeus pyytää tietojensa käsittelyn rajoittamista. Käyttäjä voi pyytää DTDP olemaan käyttämättä käyttäjästä kerättyjä tietoja tiettyihin tarkoituksiin, kuten suoramarkkinointiin.

Käyttäjällä on oikeus kieltäytyä suoramarkkinoinnista. Käyttäjä voi milloin tahansa perua hänelle lähetettävän markkinointiviestit joko suoraan viesteissä olevasta peruuta-linkistä tai ilmoittamalla kiellosta DTDP:lle.

Suoramarkkinoinnista kieltäytyminen ei estä DTDP:tä lähettämästä käyttäjälle asiakasviestintää, kuten sähköposteja koskien Palveluiden tarjoamista ja DTDP:n liiketoimintaa.

Jos henkilötietojen käsittely perustuu käyttäjän suostumukseen, kuten uutiskirjeen tilaamiseen ilman Palveluiden käyttöä, voi suoramarkkinoinnin peruuttaa yllä mainitulla tavalla.

Mainonnan kohdentamisen estäminen Käyttäjä voi myös estää mainonnan automaattisen kohdentamisen muuttamalla selaimensa tai mobiililaitteensa asetuksia. Sovelluksissa mainonnan kohdentamisen voi kieltää sovelluksen asetuksista. Eri sovelluksissa ja laitteissa nämä asetukset löytyvät eri paikoista. Tarkempia tietoja saa sovellusten ja laitteiden kehittäjiltä.

Käyttäjä voi hallinnoida kolmansien osapuolien selainkäyttöön ja evästeisiin liittyvää markkinointia ja kohdentamista joko kokonaisuudessaan tai yrityskohtaisesti Your Online Choises -sivustolla.

Sijaintitietojen estäminen Käyttäjä voi estää sijaintitietojensa käyttämisen kohdennettuun markkinointiin käyttämiensä sovellusten asetuksista.

Tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa, taikka poistopyynnöstä on epäselvyyttä, yhtiö rajoittaa tietoihin pääsyä.

10 DTDP:llä on oikeus muuttaa tätä tietosuojaselostetta

DTDP voi muuttaa tätä tietosuojaselostetta. Olennaisista muutoksista ilmoitamme Palveluissamme tai käyttäjän antamaan sähköpostiosoitteeseen.

11 Miten otan yhteyttä?

Käyttäjä voi tehdä valituksen tietosuojaviranomaisille, mikäli käyttäjä kokee, että hänen tietojaan ei ole käsitelty voimassa olevan lainsäädännön mukaisesti.

Tietosuojaviranomaisen yhteystiedot: Tietosuojavaltuutetun toimisto PL 800 00521 Helsinki tietosuoja@om.fi 029 566 6700

DTDP:n tietosuojavastaava support@afterdark.fi