Dataskyddsbeskrivning

1 Registrets namn:

Muumimaailma Oy:s kundregister

2. Den personuppgiftsansvarige:

Muumimaailma Oy (FO-nummer 0925595-8) Kaivokatu 5, 21100 Nådendal (+358) 02 511 1111 Ansvarig för registerärenden: Administrationschef Jarkko Kuitunen, info@muumimaailma.fi

3. Personuppgiftsbiträden

Den personuppgiftsansvarige kan använda sig av underleverantörer för behandling av personuppgifter. Den personuppgiftsansvarige ingår ett skriftligt avtal med sina underleverantörer och ansvarar för att underleverantörerna följer de villkor som anges här och den personuppgiftsansvariges instruktioner.

4. Ändamålet med och den rättsliga grunden för behandlingen av personuppgifter

I registret förs användar- och deltagardata från den personuppgiftsansvariges mobilapp, webbutik, kassasystem, systemet Magiskt armband och e-postmarknadsföringssystem. Personuppgifter behandlas för att genomföra kommunikationstjänsten mellan den personuppgiftsansvarige och den registrerade, för att producera olika elektroniska tjänster samt på grundval av den registrerades samtycke i samband med åtgärder för att sköta och möjliggöra beställningar, anmälningar, kontakter, ärendehantering, rapportering och annat som har med privatkundrelationer att göra samt för att planera och utveckla affärsverksamheten. Användar- och deltagaruppgifter i registret samt positionsdata kan också användas för profilering och för att rikta marknadsföringsåtgärder och kundkommunikation så att dessa blir intressanta för kunden. Personuppgifter behandlas även i samband med utskick av nyhetsbrev, evenemang och andra marknadsföringsåtgärder. Vad gäller direktmarknadsföring sker behandlingen på grundval av den registrerades samtycke och för att säkerställa att den personuppgiftsansvariges berättigade intresse uppfylls.

5. Registrets personkategorier samt datainnehåll och kategorier av personuppgifter

Mobilapp

I registret behandlas namn- och kontaktuppgifter om användarna av Muminvärldens mobilapp kopplade till enhetens unika identifierare. Insamlingen av personuppgifter grundar sig på att den registrerade själv lämnar uppgifter och att uppgifter samlas in med den registrerades samtycke. En del av uppgifterna skickas till Muminvärldens kassasystem och e-postmarknadsföringssystem. Sådana personuppgifter som behandlas är:

  • Namn
  • E-postadress
  • Telefonnummer
  • Marknadsföringstillstånd
  • Hemort

Andra uppgifter som samlas in i mobilappen:

  • Betalsättsinformation (frivillig)
  • Positionsdata (frivillig)
  • Beställningsinformation (frivillig)
  • Köpta tjänster och produkter
  • Beställningsdatum

Positionsdata överlåts inte automatiskt utanför mobilappens hanteringssystem. Positionsdata används endast när appen har aktiverats. Positionsdata används för att vägleda kunden på Muminvärldens område (navigering). När kunden gör beställningar via mobilappen förmedlas köpinformationen till Muminvärldens kassasystem.

Webbutik

I registret lagras webbutikanvändarens namn- och kontaktuppgifter kopplade till beställningen i webbutiken. Insamlingen av personuppgifter grundar sig på att den registrerade själv lämnar uppgifter och att uppgifter samlas in med den registrerades samtycke. Sådana personuppgifter som insamlas är:

  • Namn
  • E-postadress
  • Adress
  • Språk
  • Marknadsföringstillstånd
  • Beställningsinformation
  • Köpta tjänster och produkter
  • Beställningsdatum

Om kundens uppgifter finns i mobilappens användaruppgifter, förmedlas inköp i webbutiken automatiskt till kundens mobilapp.

Kassasystem

I registret lagras den registrerades inköp genom Muminvärldens kassasystem endast om den registrerade så önskar. Identifieringen sker med hjälp av den registrerades unika identifierare som den registrerade får genom att registrera sig i Muumimaailma Oy:s kundregister. Kassasystemet producerar endast inköpshistorik som inte automatiskt skickas vidare till andra system. Kassasystemet får den registrerades uppgifter automatiskt från andra system, till exempel när kunden registrerar sig som användare av mobilappen. Dessa uppgifter består av:

  • Namn
  • Kundnummer
  • E-postadress
  • Telefonnummer

Systemet Magiskt armband

S.k. RFID-baserad data används när kunden registrerar en identifierare med RFID-chip som används för olika funktioner inne i parken. Dessa funktioner består av olika specialeffekter, infotavlor och andra funktioner som tillhandahåller individualiserat innehåll. Då sparas dessutom följande uppgifter om kunden:

  • RFID-etikett
  • Besöksmål
  • Användningsuppgift, dvs. datum och klockslag

E-postmarknadsföringssystem

E-postmarknadsföringssystemet används för kundkommunikation och marknadsföring via e-post mellan Muumimaailma Oy och kunderna. Insamlingen av personuppgifter grundar sig på att den registrerade själv lämnar uppgifter och att uppgifter samlas in med den registrerades samtycke. E-postmarknadsföringssystem datainnehåll:

  • Namn
  • E-postadress
  • Marknadsföringstillstånd

6. Regelmässiga uppgiftskällor

De uppgifter som lagras i registret består huvudsakligen av uppgifter som registrerats av användarna själva. Kunden kan spara sina uppgifter genom Muminvärldens app och webbutik. En del av uppgifterna sparas automatiskt när användaren utför olika åtgärder under sitt besök. Exempel på detta är användning av appen och RFID-tjänsterna. Personuppgifterna sparas i appen där de även kopplas till enhetens driftdata när användaren registrerar sig i appen. Därutöver samlas automatiskt in uppgiften om enhetens unika identifierare.

7. Regelmässigt utlämnande av uppgifter

Personuppgifter lämnas inte ut till utomstående utan den registrerades samtycke, med undantag för underleverantörer som deltar i driften av den personuppgiftsansvariges tjänst och app. Dessutom kan uppgifter om vinnarna av enskilda produktutlottningar komma att lämnas ut till den personuppgiftsansvariges eventuella samarbetspartner (t.ex. en extern utlottningsarrangör) för leverans av vinsten. Den personuppgiftsansvarige kan även lämna ut uppgifter i den utsträckning lagar och andra förordningar tillåter det och förpliktar till det, till exempel för att besvara myndigheters begäranden om uppgifter. Personuppgifter lämnas inte ut utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Det tekniska underhållet och utvecklingen av den plattform som fungerar som register kan med beaktande av förutsättningarna i lagstiftningen skötas via fjärranslutning också utanför EU.

8. Personuppgifternas lagringstid

Personuppgifterna lagras så länge som den registrerade använder mobilappen eller som den registrerade har gett sitt samtycke till behandlingen av sina personuppgifter eller så länge som det är nödvändigt för att sköta den personuppgiftsansvariges kunderrelationer.

9. Principerna för skyddet av registret

Materialet finns endast i digitalt format. Inga fysiska exemplar av registret används. De data som skickas från mobilappen till den plattform som fungerar som register är dolda. Det elektroniska registret lagras i en miljö som är skyddad mot icke auktoriserade kontaktförsök utifrån. Endast vissa av de anställda hos den personuppgiftsansvarige och dess underleverantörer har rätt att behandla och underhålla uppgifterna i registret, om det ingår i deras arbetsuppgifter. Användarna omfattas av tystnadsplikt. Uppgifterna lagras tekniskt skyddade, och den fysiska åtkomsten till uppgifterna har hindrats genom passerkontroll och andra säkerhetsåtgärder. Registeruppgifterna säkerhetskopieras på ett säkert sätt och de kan återställas om det behövs. Nivån på informationssäkerheten revideras med jämna mellanrum med hjälp av antingen externa eller interna revisioner.

10. Den registrerades rättigheter

Personerna i registret har rätt att bland annat

  1. av den personuppgiftsansvarige begära tillgång till personuppgifter samt rätt att begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör den registrerade eller att invända mot sådan behandling samt rätt till dataportabilitet;
  2. granska och vid behov få rättade de uppgifter om sig själv som finns i registret. Begäran ska ställas skriftligen till den personuppgiftsansvarige. Den registrerade har rätt till ändring av uppgifter om sig själv som felaktigt förts in i registret.
  3. i den mån behandling av personuppgifter sker efter samtycke från den registrerade, rätt att när som helst återkalla sitt samtycke, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket, innan detta återkallades
  4. inge klagomål om behandlingen av personuppgifter till tillsynsmyndigheten

Kunden har alltid rätt att förbjuda användningen av sina uppgifter för direktmarknadsföring och marknadsundersökningar. Förbudet kan aktiveras i samband med att appen och tjänsten tas i bruk samt under egna uppgifter i inställningarna i Muminvärldens app.