Tietosuojaseloste
Tietosuojaseloste
Eräjoppa Outdoor & Adventure
Päivitetty: 28.5.2026
Tässä selosteessa kerrotaan, miten Eräjoppa Outdoor & Adventure kerää, käsittelee ja säilyttää asiakkaidensa henkilötietoja. Käsittely perustuu EU:n yleiseen tietosuoja-asetukseen (GDPR 2016/679) sekä Suomen tietosuojalakiin (1050/2018).
1. Rekisterinpitäjä
[Eräjoppa Outdoor & Adventure / 2681114-3]
[Siilitie 4 C 13, 00800 Helsinki]
[0453929447]
2. Yhteyshenkilö tietosuoja-asioissa
Joona Karastie
3. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Henkilötietoja käsitellään seuraaviin tarkoituksiin:
• Retkien, kurssien ja muiden palveluiden varaaminen ja toteuttaminen
• Asiakasviestintä ja tiedottaminen (esim. tapahtumien ajankohdat, peruutukset, varustelistat)
• Maksuliikenteen ja kirjanpidon hoitaminen
• Osallistujien turvallisuuden varmistaminen (esim. terveystiedot ja hätäyhteystiedot retkillä)
• Markkinointi ja uutiskirjeiden lähettäminen suostumuksen perusteella
• Lakisääteisten velvoitteiden täyttäminen (esim. kirjanpitolaki)
Käsittelyn oikeusperusteet:
• Sopimuksen täytäntöönpano (varaukset ja palveluiden toimittaminen)
• Lakisääteinen velvoite (kirjanpito ja muu lainsäädäntö)
• Rekisteröidyn suostumus (markkinointi, valokuvien käyttö, terveystietojen tallentaminen)
• Oikeutettu etu (asiakassuhteen hoitaminen ja toiminnan kehittäminen)
4. Käsiteltävät henkilötiedot
Rekisterissä voidaan käsitellä seuraavia tietoja:
Yhteystiedot:
• Nimi
• Sähköpostiosoite
• Puhelinnumero
• Postiosoite (tarvittaessa)
Varaukseen liittyvät tiedot:
• Varatun palvelun tiedot ja ajankohta
• Maksutiedot (maksupalveluntarjoajan kautta, emme tallenna korttitietoja)
• Mahdolliset ryhmäkohtaiset tiedot
Turvallisuuteen liittyvät tiedot (suostumukseen perustuen):
• Allergiat, lääkitykset ja muut osallistumiseen vaikuttavat terveystiedot
• Hätäyhteyshenkilön nimi ja puhelinnumero
Muut tiedot:
• Asiakaspalaute ja viestintähistoria
• Uutiskirjeen tilaustiedot (suostumukseen perustuen)
• Verkkosivuston käyttöön liittyvät tekniset tiedot (ks. kohta 11 evästeistä)
5. Säännönmukaiset tietolähteet
Henkilötiedot saadaan pääsääntöisesti rekisteröidyltä itseltään varauksen, yhteydenoton, uutiskirjeen tilauksen tai retkellä täytettävän osallistujalomakkeen yhteydessä.
6. Tietojen säännönmukaiset luovutukset
Henkilötietoja ei luovuteta ulkopuolisille markkinointitarkoituksiin. Tietoja voidaan luovuttaa seuraaville tahoille palvelun toteuttamiseksi tai lakisääteisten velvoitteiden täyttämiseksi:
• Maksupalveluntarjoaja (esim. Stripe, Paytrail tai muu vastaava)
• Varausjärjestelmän tarjoaja
• Tilitoimisto ja viranomaiset kirjanpitolain ja verolakien edellyttämillä osin
• Sähköpostipalvelun ja mahdollisen uutiskirjeoperaattorin tarjoaja
• Tarvittaessa pelastusviranomaiset onnettomuus- tai hätätilanteissa
Kaikkien käytettyjen palveluntarjoajien kanssa on tehty asianmukaiset henkilötietojen käsittelysopimukset.
7. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja käsitellään lähtökohtaisesti EU- ja ETA-alueella. Mikäli käytämme palveluntarjoajia, joiden infrastruktuuri sijaitsee EU/ETA-alueen ulkopuolella (esim. yhdysvaltalaiset pilvipalvelut), siirto perustuu Euroopan komission hyväksymiin vakiosopimuslausekkeisiin tai muihin GDPR:n mukaisiin suojakeinoihin.
8. Tietojen säilytysaika
Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen niiden käyttötarkoitusta varten:
• Varaustiedot ja asiakasviestintä: 2 vuotta tapahtuman jälkeen
• Kirjanpitoaineistoon liittyvät tiedot: 6 vuotta kirjanpitolain mukaisesti
• Terveys- ja hätäyhteystiedot: poistetaan välittömästi tapahtuman jälkeen, ellei niitä tarvita selvitettävänä olevan tilanteen vuoksi
• Uutiskirjeen tilaajatiedot: kunnes tilaaja peruuttaa tilauksensa
• Markkinointimateriaalissa käytetyt valokuvat: kunnes rekisteröity peruuttaa suostumuksensa
9. Rekisterin suojaus
Henkilötietoja säilytetään sähköisessä muodossa salasanasuojatuissa järjestelmissä. Pääsy tietoihin on rajoitettu niille henkilöille, jotka tarvitsevat tietoja tehtäviensä hoitamiseksi. Mahdolliset paperitulosteet (esim. retkikohtaiset osallistujalistat) säilytetään lukitussa tilassa ja tuhotaan tietoturvallisesti, kun niitä ei enää tarvita.
10. Rekisteröidyn oikeudet
Sinulla on GDPR:n mukaisesti seuraavat oikeudet:
• Tarkastusoikeus: oikeus saada tietoa siitä, mitä tietoja sinusta on tallennettu
• Oikaisuoikeus: oikeus pyytää virheellisten tietojen korjaamista
• Poisto-oikeus: oikeus pyytää tietojesi poistamista, kun käsittelylle ei enää ole perustetta
• Käsittelyn rajoittaminen: oikeus pyytää käsittelyn rajoittamista tietyissä tilanteissa
• Vastustamisoikeus: oikeus vastustaa käsittelyä oikeutetun edun perusteella
• Siirto-oikeus: oikeus saada tietosi koneluettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle
• Suostumuksen peruuttaminen: oikeus peruuttaa antamasi suostumus milloin tahansa (esim. markkinointi, valokuvien käyttö)
Oikeuksien käyttämiseksi ota yhteyttä kohdassa 2 mainittuun yhteyshenkilöön. Pyyntöön vastataan pääsääntöisesti kuukauden kuluessa.
11. Evästeet
Verkkosivustomme voi käyttää evästeitä (cookies) sivuston toiminnan varmistamiseksi sekä käytön tilastointiin. Pakolliset evästeet ovat sivuston toiminnan kannalta välttämättömiä. Tilastoinnin ja markkinoinnin evästeitä käytetään vain käyttäjän suostumuksella. Voit hallita evästeasetuksia selaimesi asetuksista tai sivustolla esitettävästä evästebannerista.
12. Valitusoikeus valvontaviranomaiselle
Mikäli koet, että henkilötietojesi käsittelyssä on rikottu tietosuojasäännöksiä, sinulla on oikeus tehdä valitus tietosuojavaltuutetun toimistolle.
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
13. Muutokset tietosuojaselosteeseen
Tietosuojaselostetta voidaan päivittää toiminnan ja lainsäädännön muutosten yhteydessä. Ajantasainen versio on aina saatavilla verkkosivustolla. Olennaisista muutoksista tiedotetaan tarvittaessa erikseen.