Tietosuojaseloste

1. Rekisterinpitäjä

Nimi: Kalevala Kino
Osoite: [Osoite]
Puhelin: [Puhelinnumero]

2. Rekisterin nimi

Kalevala Kinon asiakasrekisteri ja varausjärjestelmä

3. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Oikeusperuste: EU:n yleinen tietosuoja-asetus (GDPR):

  • Sopimuksen täyttäminen (varaukset ja palvelun tarjoaminen)
  • Rekisteröidyn suostumus
  • Rekisterinpitäjän oikeutettu etu (asiakassuhteen hoito)

Käsittelyn tarkoitus:

  • Käyttäjätilin ylläpito ja tunnistautuminen
  • Elokuvalippujen varaaminen ja hallinta
  • Asiakaspalvelun toteuttaminen
  • Palvelun kehittäminen ja tilastointi
  • Lakisääteisten velvoitteiden täyttäminen

4. Rekisterin tietosisältö

Keräämme ja käsittelemme seuraavia tietoja:

Pakolliset tiedot (rekisteröityminen)

  • Käyttäjätunnus
  • Sähköpostiosoite
  • Salasana (BCrypt-tiivistettynä, ei tallenneta selkokielisenä)
  • Rekisteröitymispäivämäärä

Varausten tiedot

  • Varatut näytökset (elokuva, aika, paikkojen määrä)
  • Varauksen ajankohta
  • Varauksen tila (vahvistettu/peruutettu)
  • Maksettu summa

Tekniset tiedot

  • Istuntotiedot (session ID)
  • IP-osoite (lokitiedoissa)
  • Selaimen tiedot
  • Evästeet (istuntohallintaan)

Tietoja, joita EMME kerää

  • Henkilötunnus
  • Osoitetiedot
  • Puhelinnumero
  • Maksutiedot (ei maksujärjestelmää)

5. Säännönmukaiset tietolähteet

Tiedot saadaan:

  • Rekisteröidyltä itseltään (rekisteröitymislomake)
  • Palvelun käytöstä (varaukset, kirjautumiset)
  • Selaimen teknisistä tiedoista

Emme hanki tietoja ulkoisista lähteistä tai tietokannoista.

6. Tietojen säilytysaika

Säilytämme henkilötietoja seuraavasti:

  • Käyttäjätili: Tilin olemassaolon ajan + 1 vuosi
  • Varaukset: 3 vuotta varauksen tekemisestä (kirjanpito)
  • Istuntotiedot: Istunnon ajan (max 24h)
  • Lokitiedot: 6 kuukautta (tietoturva)

Tiedot poistetaan automaattisesti säilytysajan päätyttyä tai rekisteröidyn pyynnöstä.

7. Tietojen luovutus ja siirto

Tietojen luovutus kolmansille osapuolille

Emme luovuta, myy tai vuokraa henkilötietojasi kolmansille osapuolille markkinointitarkoituksiin.

Tietojen siirto EU/ETA-alueen ulkopuolelle

Henkilötietoja ei siirretä EU/ETA-alueen ulkopuolelle, lukuun ottamatta:

  • OMDB API: Elokuvahaussa käytetty API saattaa sijaita EU:n ulkopuolella. Palvelulle lähetetään vain hakusanat, ei henkilötietoja.

Palveluntarjoajat

Käytämme seuraavia palveluntarjoajia:

  • Web-hosting: Domainhotelli.fi
  • OMDB API: Elokuvatiedot - ei henkilötietoja

8. Rekisterin suojauksen periaatteet

Tekniset turvamekanismit

  • Salasanat: BCrypt-tiivistys (ei tallenneta selkokielisenä)
  • Tietokanta: Suojattu käyttäjätunnuksilla ja salasanoilla
  • SQL-injektiot: Estetty valmisteltujen lauseiden avulla
  • XSS-hyökkäykset: Estetty syötteiden validoinnilla
  • HTTPS: Salattu yhteys (tuotannossa)
  • Palomuurit: Palvelimen tietoturvamekanismit

Organisatoriset toimenpiteet

  • Pääsy tietoihin vain valtuutetuilla henkilöillä
  • Säännölliset varmuuskopiot
  • Tietoturvapäivitykset
  • Henkilökunnan koulutus

Fyysiset turvamekanismit

  • Palvelimet suojatuissa tiloissa
  • Kulunvalvonta palvelintiloihin

9. Rekisteröidyn oikeudet

Sinulla on oikeus:

Tarkastusoikeus (GDPR 15 artikla)

Oikeus tarkistaa, mitä tietoja sinusta on tallennettu. Voit tarkastella tietojasi profiilisivullasi.

Oikeus tietojen oikaisemiseen (GDPR 16 artikla)

Oikeus korjata virheelliset tai epätarkat tiedot. Voit päivittää tietojasi profiilisivullasi.

Oikeus tietojen poistamiseen (GDPR 17 artikla)

Oikeus pyytää tietojesi poistamista ("oikeus tulla unohdetuksi"). Ota yhteyttä: tietosuoja@elokuvateatteri.fi

Oikeus käsittelyn rajoittamiseen (GDPR 18 artikla)

Oikeus pyytää tietojesi käsittelyn rajoittamista tietyissä tilanteissa.

Vastustamisoikeus (GDPR 21 artikla)

Oikeus vastustaa henkilötietojesi käsittelyä tietyissä tilanteissa.

Oikeus siirtää tiedot (GDPR 20 artikla)

Oikeus saada tietosi jäsennellyssä muodossa (esim. JSON/CSV).

Oikeus peruuttaa suostumus

Jos käsittely perustuu suostumukseen, voit peruuttaa sen milloin tahansa.

Oikeus tehdä valitus

Oikeus tehdä valitus valvontaviranomaiselle (Tietosuojavaltuutettu).

10. Evästeet (Cookies)

Välttämättömät evästeet

Käytämme vain välttämättömiä evästeitä palvelun toiminnan varmistamiseksi:

  • PHPSESSID: Istunnon hallinta (pakollinen kirjautumiseen)
  • Eväste vanhenee: Selaimen sulkemisen jälkeen

Evästeitä, joita EMME käytä

  • Analytiikkaevästeet (Google Analytics ym.)
  • Mainosevästeet
  • Kolmannen osapuolen seurantaevästeet
  • Sosiaalisen median evästeet

11. Automaattinen päätöksenteko ja profilointi

Emme käytä automatisoitua päätöksentekoa tai profilointia, joka tuottaisi oikeusvaikutuksia tai vastaavasti merkittävästi vaikuttaisi rekisteröityyn.

12. Tietosuojaselosteen muutokset

Pidätämme oikeuden päivittää tätä tietosuojaselostetta. Muutoksista ilmoitetaan tällä sivulla.

Tietosuojaseloste päivitetty: 30.04.2026

13. Yhteystiedot

Tietosuoja-asiat

Yhteystiedot: Ota yhteyttä

Valvontaviranomainen

Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Puhelin: 029 566 6700
Sähköposti: tietosuoja@om.fi
www.tietosuoja.fi

Takaisin etusivulle Ota yhteyttä