TIETOSUOJASELOSTE

 

Osana toimintaamme käsittelemme henkilötietoja erilaisia tarkoituksia varten. Tämä ilmoitus soveltuu verkkosivustollamme ja muissa digitaalisissa palveluissamme (kuten, sähköisiin tietokantoihin, verkkokauppaan, erilaisiin tapahtumiin, ilmoittautumislomakkeisiin) käsittelemiin henkilötietoihin sekä tässä erikseen kuvatusti muuten kerättyyn asiakas- ja markkinointirekisterin henkilötietoihin.

Olemme tässä ilmoituksessa kuvanneet henkilötietoja ja niitä tarpeita, joita toiminnassamme syntyy henkilötietojen käsittelylle asiakas- ja markkinointitarpeita ja  markkinoinnin automaation tarpeita (cookies)  varten sekä mitä oikeuksia rekisteröidyillä on tämän ilmoituksen perusteella käsittelemiemme henkilötietoja koskien.

1.          ME REKISTERINPITÄJÄNÄ

 

Angel Films Oy (2280895-9) (”Angel Films” tai “me”)

Sahaajankatu 28, 00880 Helsinki

09 759 4770

rentals@angelfilms.fi

 

2              KUINKA OLLA MEIHIN YHTEYDESSÄ TÄHÄN ILMOITUKSEEN LIITTYEN?

Mikäli rekisteröidyllä on kysyttävää tietosuojaamme koskevista käytännöistämme tai pyyntöjä koskien henkilötietojen käsittelyä, voi meihin ottaa yhteyttä:

Emma Österman, Office Manager

emma.osterman@angelfilms.fi

 

3              MITÄ VARTEN KÄSITTELEMME HENKILÖTIETOJA JA MILLÄ PERUSTEELLA?

 

Käsittelemme henkilötietoja, joita tarvitaan liiketoimintamme harjoittamiseen, tehokkaaseen ja laadukkaaseen asiakaspalveluun ja tarkoituksenmukaisiin kaupallisiin toimiin. Henkilötietojen käsittelymme perustuu tavallisimmin oikeutettuun etuumme (eivätkä rekisteröidyn edut tai oikeudet vaarannu) tai kanssamme tehtyyn sopimukseen. Voimme käsitellä henkilötietoja myös suostumukseen tai lakiin perustuen.

Henkilötietojen käsittely on tarpeen liiketoimintamme harjoittamiseksi ja asiakassuhteiden hoitamiseksi, kuten:

  • asiakassuhteiden luominen, ylläpito ja kehittäminen kuten tuotteiden ja palveluiden tarjoaminen ja laskutus;
  • meidän velvoitteiden täyttäminen asiakkaitamme kohtaan sekä asiakkaiden ja meidän velvoitteiden ja vastuiden käsittely, arviointi ja täytäntöönpano;
  • tarjousten ja hinta-arvioiden sekä muiden sitovien ja ei-sitovien asiakirjojen hallinnointi, käsittely ja lähettäminen;
  • tuotteiden ja palveluiden laadun, toimivuuden ja turvallisuuden varmistaminen ja kehittäminen; ja
  • tilastolliset ja analyyttiset tarkoitukset, mukaan lukien verkkosivustoanalytiikka.Käsittelemme henkilötietoja myös asiakkaille, potentiaalisille asiakkaille ja muille sidosryhmille suunnattuun markkinointiin ja viestintään liittyen kuten:
  • uutiskirjeiden ja kutsujen lähettäminen; ja
  • toiminnastamme tiedottaminen ja muu markkinointiviestintä kuten markkinatutkimuksen tekeminen, suoramarkkinointi ja uusista tuotteista, palveluista ja lanseerauksista ilmoittaminen.

Käsittelemme henkilötietoja myös lakiin perustuvien velvoitteidemme hoitamiseksi kuten kirjanpito- ja viranomaistarkoituksiin. Voimme käsitellä henkilötietoja myös kaikkiin niihin käyttötarkoituksiin, joihin rekisteröity on antanut nimenomaisen erillisen suostumuksesi.

Poistamme tai anonymisoimme sellaiset tiedot, jotka eivät käyttötarkoituksen kannalta ole enää välttämättömiä.

4              KENEN HENKILÖTIETOJA KÄSITTELEMME?

”Rekisteröidyt henkilöt” Käsittelemme asiakkaiden, potentiaalisten asiakkaiden ja sidosryhmien edustajia (kuten työntekijät, johtajat ja toimihenkilöt) sekä verkkosivuston käyttäjiä koskevia henkilötietoja.

5              MITÄ HENKILÖTIETOJA KÄSITTELEMME?

”Henkilötiedoilla” tarkoitetaan sellaisia tietoja, joista henkilö on tunnistettavissa tai joka mahdollistaa tunnistamisen.                 Käsittelemme rekisteröidystä seuraavia henkilötietoja:

  • perustiedot kuten nimi, puhelinnumero, sähköpostiosoite, tehtävänimike ja organisaatio, mahdollinen kielivalinta;
  • asiakkuuteen ja sopimussuhteeseen liittyvät tiedot kuten tilaushistoria, asiointia koskevat tiedot, asiakasyhteydenotot ja niihin liittyvät tallenteet;
  • rekisteröitymisen ja ilmoittautumisten yhteydessä kerättävät tiedot;
  • suoramarkkinointiin liittyvät luvat- ja kiellot, uutiskirjeiden tilaukset;
  • verkkosivustomme käytöstä syntyvät tiedot; ja
  • muut mahdollisesti erillisen luvan perusteella kerättävä tiedot siten kuin luvan yhteydessä erikseen tarkemmin määritelty.
6              MISTÄ KERÄÄMME HENKILÖTIETOJA?

Keräämme henkilötietoja ensisijaisesti rekisteröidyltä itseltään henkilöstömme toimesta taikka verkkosivuston kautta rekisteröidyn asioidessa kanssamme esimerkiksi rekisteröitymisen, tuote- tai palvelutilauksen, tarjouspyynnön ja asiakaskyselyihin osallistumisen yhteydessä. Merkitsemme tällöin annetut tiedot rekisteriin sellaisina kuin ne saamme ja niitä päivitetään lähtökohtaisesti sen mukaan, mitä rekisteröity ilmoittaa meille.

Saamme tietoja myös esimerkiksi sähköpostiviesteistä, jos meille lähetetään sähköpostia. Organisaation edustajista voimme kerätä tietoja myös asiakkaan edustajilta tai julkisista lähteistä.

7              KUINKA KAUAN KÄSITTELEMME HENKILÖTIETOJA?

”Säilytysajat”     Pyrimme pitämään huolen siitä, että rekisteröityjen henkilötiedot ovat ajan tasalla ja oikeasisältöisiä. Asiakkuuksiin liittyviä henkilötietoja voidaan säilyttää niin kauan kuin tarvitsemme niitä yllä esitettyihin tarkoituksiin, tavallisesti ei kuitenkaan kauemmin kuin kuutta vuotta asiakassuhteen päättymisestä.

Potentiaalisten asiakkaiden ja muiden sidosryhmien henkilötietoja voidaan säilyttää niin kauan kuin tarvitsemme niitä yllä esitettyihin tarkoituksiin, ei kuitenkaan yleensä yli kahta vuotta. Rekisteröidyn voidessa vastustaa käsittelyä, poistetaan tiedot, kun vastustusta koskeva pyyntö on käsitelty ja vastustus hyväksytty. Tällaista käsittelyä voi olla esimerkiksi suoramarkkinointi ilman sopimussuhdetta.

Rekisteröidyn erityisellä suostumuksella käsiteltävien tietojen säilytysaika määräytyy käsittelytarkoituksen mukaan.

Anonymisoidun tiedon säilyttämiseen ei kohdistu edellä mainittuja rajoituksia.

 

8              MITEN TURVAAMME HENKILÖTIEDOT?

Meille on tärkeää pyrkiä turvaamaan rekisteröityjen henkilötietojen turvallisuus. Hyödynnämme erilaisia teknisiä ja organisatorisia menetelmiä ja suojakeinoja varmistaaksemme riittävän tietoturvan, kuten esimerkiksi:

  • Salassapidosta sovitaan henkilöstämme ja kumppaniemme sopimuksissa;
  • Fyysisissä tiloissa on kulunvalvonta ja fyysiset materiaalit säilytetään lukituissa kaapeissa, lukituissa huoneissa ja tuhotaan tietosuojaluokituksen mukaan silppuamalla tai polttamalla; ja
  • Sähköisesti tallennettujen tietojen käyttöoikeus on rajatulla määrällä henkilökuntaamme ja vain niillä, joilla on työnkuvan puolesta tarve käsitellä henkilötietoja. Pääsy edellyttää tällöin tarvittavia käyttöoikeuksia.

 

9              KENELLE LUOVUTAMME TAI SIIRRÄMME HENKILÖTIETOJA?

Voimme luovuttaa ja siirtää henkilötietoja vain lainsäädännön niin salliessa ja sen rajoissa. Lähtökohtaisesti emme luovuta henkilötietoja kolmannelle osapuolelle.

Voimme siirtää henkilötietoja seuraaville tahoille heidän kanssa tehdyn sopimuksen nojalla:

  • konserniimme kuuluville yhtiöille tässä määriteltyihin tarkoituksiin; ja
  • puolestamme toimiville alihankkijoille, jotka käsittelevät henkilötietoja toimeksiannostamme tässä määriteltyihin tarkoituksiin.

Säilytämme käsittelemämme henkilötiedot Euroopan unionin ja Euroopan talousalueen (tarkoittaen EU:n jäsenvaltioiden lisäksi Norjaa, Islantia ja Liechtensteinia, myöhemmin ”ETA”) sisäpuolelle mahdollisimman kattavasti. Käyttämämme palveluntarjoajat voivat sijaita myös EU/ETA:n ulkopuolella (kuten liittyen Google, Microsoft, MailChimp). Siirtäessämme henkilötietoja EU/ETA:n ulkopuolelle varmistamme riittävän tason soveltamalla siirtoon lainsäädännön mukaisia suojatoimenpiteitä.

 

10           REKISTERÖIDYN OIKEUDET

1)            Oikeus saada pääsy henkilötietoihin

Rekisteröidyllä on oikeus saada meiltä vahvistus siitä käsittelemmekö hänen tietojansa, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin. Voimme evätä tämän pyynnön laissa määrätyin perustein. Oikeuden käyttäminen on lähtökohtaisesti maksutonta.

2)            Oikeus henkilötietojen oikaisuun, poistamiseen ja rajoittamiseen

Rekisteröidyllä on oikeus pyytää itseään koskevien epätarkkojen tai virheellisten henkilötietojen oikaisemista. Lisäksi meiltä voidaan pyytää jonkin henkilötiedon poistamista tai käsittelyn rajoittamista lainsäädännössä määritellyissä tilanteissa.

3)            Oikeus peruuttaa suostumus

Käsittelyn perustuessa suostumukseen, rekisteröidyllä on oikeus peruttaa antamansa nimenomainen suostumus vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

4)            Vastustusoikeus

Rekisteröidyllä on oikeus vastustaa käsittelytoimia, tilanteessa, jossa käsittelemme henkilötietoja oikeutetun edun perusteella kuten toimittaessamme uutiskirjeen tai kutsun tilaisuuksiimme organisaatiosi toimialan perustella tai muu suoramarkkinointiviestintä.

5)            Oikeus saada henkilötiedot

Rekisteröidyllä on oikeus saada henkilötiedot, jotka hän on toimittanut ja joiden käsittely tapahtuu nimenomaisen suostumuksen nojalla. Tiedot toimitetaan tällöin yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja tiedot on oikeus siirtää toiselle rekisterinpitäjälle.

6)            Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos hänen näkemyksensä mukaan emme ole noudattaneet soveltuvaa tietosuojasääntelyä.

11           MITEN PÄIVITÄMME TÄTÄ ILMOITUSTA?

Päivitämme tätä ilmoitusta tarvittaessa ja palveluiden kehittyessä. Kehotammekin tutustumaan ilmoitukseemme säännöllisesti.

12           SOVELTUVA LAINSÄÄDÄNTÖ

Yleinen tietosuoja-asetus (EU) 2016/679

Tietosuojalaki 2018/1050

 

PRIVACY POLICY

 

We process personal data for various purposes as part of our operation. This declaration applies to the personal data we process on our website and in our other digital services (such as electronic databases, online store, various event, registration forms), as well as the personal data in the customer and marketing register as described separately here.

Within this declaration we have described the personal data and the requirements that arise within the course of our activities for the processing of personal data for customer and marketing purposes as well as marketing automation purposes (cookies), and the rights of the data subjects based on this declaration concerning the personal data we process.

  1. WE AS THE CONTROLLER

 

Angel Films Oy (2280895-9) (“Angel Films” or “we”)

Sahaajankatu 28, 00880 Helsinki, Finland

+358 (0)9 759 4770

rentals@angelfilms.fi

 

2              HOW TO CONTACT US REGARDING THIS DECLARATION?

If a data subject has questions concerning our data protection practices or requests pertaining to the processing of personal data, we can be contacted as follows:

Emma Österman, Office Manager

emma.osterman@angelfilms.fi

 

3              FOR WHAT PURPOSES DO WE PROCESS DATA AND ON WHICH BASIS?

 

We process personal data that are necessary for our business activities, effective and quality customer service, and appropriate commercial measures. Our processing of personal data is typically based on our legitimate interest (while ensuring that the interests and rights of the data subject are not jeopardized) or an agreement concluded with us. We can also process personal data based on consent or law.

The processing of personal data is necessary for our business activities and the management of customer relationships, such as:

  • creation, maintenance, and development of customer relationships, such as offering products and services and invoicing;
  • fulfilling our obligations toward our customers and processing, evaluation, and implementation of the obligations and liabilities of our customers and ourselves;
  • management, processing, and sending of quotations and price estimates as well as other binding and non-binding documents;
  • ensuring and developing the quality, functionality, and safety of our products and services; and
  • statistical and analytical purposes, including website analytics. We also process personal data in the context of marketing and communications intended for our customers, potential customers, and other interest groups, such as:
  • sending newsletters and invitations; and
  • Communication pertaining to our activities and other marketing communications, such as conducting market research, direct marketing, and providing information about new products, services, and launches.

We also process personal data in order to fulfil our legal obligations, such as for accounting and official purposes. We may also process personal data for any of the intended purposes that a data subject has specifically consented to.

We will erase or anonymize any such data that is no longer necessary for the intended purpose.

4              WHOSE PERSONAL DATA DO WE PROCESS?

“Data subjects” We process the personal data of customers, potential customers, and representatives of interest groups (such as employees, managers, and clerical personnel), as well as the personal data pertaining to website users.

5              WHICH PERSONAL DATA DO WE PROCESS?

“Personal data” refers to information that can be used to identify the person or enables identification. We process the following personal data pertaining to the data subject:

  • basic information, such as the name, telephone number, email address, job title and organization, possible choice of language;
  • information pertaining to the customership and contractual relationship, such as order history, information pertaining to interactions, customer contacts and the related recordings;
  • information collected during registration and applications;
  • information pertaining to direct marketing related permissions and prohibitions, newsletter subscriptions;
  • information generated by the use of our website; and
  • any other information that may be collected based on separate consent in the manner specified during the consent procedure.
6              WHERE DO WE COLLECT PERSONAL DATA FROM?

Personal data is primarily collected from the data subject themselves by our personnel or through our website as the data subject interacts with us in the context of registration, product or service order, request for a quote, or participation in a customer survey, for example. The information provided at such time is entered in our register in the form they are provided updated primarily on the basis of the information provided to us by the data subject.

We also receive information through emails that may be sent to us, for example. We may also collect information pertaining to the representatives of organizations from the representatives of a customer or public sources.

7              HOW LONG WILL WE PROCESS PERSONAL DATA?

“Storage periods” We aim to ensure that all personal data pertaining to data subjects is up to date and accurate in content. Personal data pertaining to customerships may be stored for as long as we require the information for the purposes presented above, but this will typically not exceed six years from the termination of the customer relationship.

Personal data pertaining to potential customers and other interest groups may be stored for as long as we require the information the purposes presented above, but typically for no longer than two years. Where a data subject exercises their right to object to the processing, the data will be erased once the request concerning the objection has been processed and approved. Such processing could, for example, include direct marketing without a contractual relationship.

The storage period of personal data processed with the specific consent of the data subject is determined based on the purpose of the processing.

The above restrictions do not apply to the storage of anonymized data.

8              HOW DO WE SECURE PERSONAL DATA?

It is important to us to seek to secure the safety of personal data pertaining data subjects. We utilize various technical and organizational methods and protective measures to ensure a sufficient level of information security, for example:

  • Confidentiality is agreed upon in our agreements with our personnel and partners;
  • Physical facilities are equipped with access control systems and any physical materials are stored inside locked cabinets and locked rooms, and disposed of in accordance with the information security classification by shredding or incinerating; and
  • Electronically stored information can only be accessed by a limited number of personnel including only employees whose assignments require access to personal data. Access is subject to the necessary access rights.

 

9              TO WHOM DO WE DISCLOSE OR TRANSFER PERSONAL DATA?

We may disclose or transfer personal data only where permitted by legislation and within the permitted limits. We do not primarily disclose personal data to third parties.

We may transfer personal data to the following parties pursuant to an agreement concluded with them:

  • to group companies for the purposes specified here; and
  • to any subcontractors working on our behalf, who process personal data based on our assignment for the purposes specified here.

We store the personal data we process within the European Union and European Economic Area (referring to EU Member states and Norway, Iceland, and Liechtenstein, hereinafter referred to as “EEA”) as far as possible. The service providers we use may also be located outside of the EU/EEA (in connection to Google, Microsoft, and MailChimp, for example). If we transfer personal data outside of the EU/EEA, we will ensure sufficient level of data protection through the application of protective measures in accordance with legislation.

 

10           RIGHTS OF THE DATA SUBJECT

1)            Right of access to personal data

The data subject has the right to receive confirmation from us on whether personal data pertaining to them is processed by us and, if such personal data is processed, the right to access said personal data. We may refuse this request on the criteria specified in law. The exercise of this right is primarily free of charge.

2)            Right to rectification, erasure, and restriction

The data subject has the right to request that any inaccurate or incorrect personal data pertaining to them is rectified. We may also be requested to erase personal data is restrict the processing of personal data under the circumstances defined by law.

3)            Right to withdraw consent

Where processing is based on consent, the data subject has the right to withdraw their specific consent without prejudice to the legality of the data processing preceding the withdrawal of consent.

4)            Right to object to processing

The data subject has the right to object to processing activities in a situation where we process personal data based on a legitimate interest, such as when delivering newsletters or invitations to our events based on the line of activity of your organization or in the context of other direct marketing communications.

5)            Right to data portability

The data subject has the right to receive the personal data pertaining to them, which they have provided, and which are processed based on specific consent. In this case, the data is provided in a structured, commonly used, and machine-readable format, and the data may be transferred to another controller.

6)            Right to lodge a complaint with a supervisory authority

The data subject has the right to lodge a complaint with a competent supervisory authority if they consider that we have not complied with the applicable data protection law.

11           HOW DO WE UPDATE THIS DECLARATION?

We update this declaration where necessary and as our services develop. We urge you to review this declaration regularly.

12           APPLICABLE LEGISLATION

General Data Protection Regulation (EU) 2016/679

Finnish Data Protection Act 2018/1050