Sisältö / Content
1. Rekisteri- ja tietosuojaseloste
2. Privacy Policy and Register Description
1. Rekisteri- ja tietosuojaseloste
Tämä on Bloomsday Oy:n (y-tunnus: 3106915-8) EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 24.11.2021 Viimeisin muutos 31.3.2026.
Rekisterinpitäjä
Bloomsday Oy, Kolmas linja 4 LH, 00530 Helsinki
Aputoiminimi: Flux Productions
Rekisteristä vastaava yhteyshenkilö
Jukka Åman, jukka@bloomsday.fi
Rekisterin nimi
Bloomsday Oy:n sidosryhmä-, asiakas- ja markkinointirekisteri
Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on yhteydenpito asiakkaisiin, sidosryhmiin, asiakassuhteen ylläpito ja markkinointi. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.
Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.
Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.
Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan tai sidosryhmän kanssa. Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle, mikäli niin on sovittu asiakkaan tai sidosryhmän kanssa. Tietoja ei siirretä Yhdysvaltoihin ilman rekisteröityjen nimenomaista suostumusta.
Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Jos rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
2. Privacy Policy and Register Description
This is the register and data protection statement of Bloomsday Oy (Business ID: 3106915-8) in accordance with the EU General Data Protection Regulation (GDPR).
Prepared on 24 November 2021. Last updated on 4 March 2026.
Controller
Bloomsday Oy
Kolmas linja 4 LH
00530 Helsinki
Finland
Contact Person Responsible for the Register
Jukka Åman
jukka@bloomsday.fi
Name of the Register
Bloomsday Oy Stakeholder, Customer and Marketing Register
Legal Basis and Purpose of Processing Personal Data
The legal basis for processing personal data under the EU General Data Protection Regulation is maintaining contact with customers and stakeholders, managing customer relationships, and marketing.
The data is not used for automated decision-making or profiling.
Contents of the Register
The register may contain the following information:
- Name of the person
- Position/title
- Company/organization
- Contact details (telephone number, email address, postal address)
- Information about ordered services and changes to them
- Billing information
- Other information related to the customer relationship and ordered services
- IP addresses of website visitors and cookies necessary for the functioning of the service are processed on the basis of legitimate interest, for example to ensure information security and to collect statistical data on website visitors, insofar as they are considered personal data. Consent is requested separately where required for third-party cookies.
Regular Sources of Data
The data stored in the register is obtained from customers through, among other things:
- Messages sent via website forms
- Telephone
- Social media services
- Agreements
- Customer meetings
- Other situations where the customer provides their information
Contact details of representatives of companies and other organizations may also be collected from public sources such as websites, directory services, and other companies.
Regular Disclosures of Data and Transfers Outside the EU or EEA
Data is not regularly disclosed to other parties. Information may be published to the extent agreed upon with the customer or stakeholder.
Data may be transferred by the controller outside the EU or EEA if agreed upon with the customer or stakeholder. Data will not be transferred to the United States without the explicit consent of the data subjects.
Principles of Register Protection
Due care is observed in processing the register, and data processed through information systems is protected appropriately.
If register data is stored on Internet servers, appropriate physical and digital security measures are ensured. The controller ensures that stored data, server access rights, and other information critical to the security of personal data are handled confidentially and only by employees whose duties require such access.
Right of Access and Right to Request Rectification
Every person included in the register has the right to access the data stored about them and to request correction of any inaccurate information or completion of incomplete information.
Requests to access or rectify personal data must be submitted in writing to the controller. The controller may request the person making the request to verify their identity if necessary. The controller will respond within the time frame specified by the EU General Data Protection Regulation (generally within one month).
Other Rights Related to the Processing of Personal Data
A person included in the register has the right to request the deletion of personal data concerning them from the register (“right to be forgotten”). Data subjects also have other rights under the EU General Data Protection Regulation, such as the right to restrict processing in certain situations.
Requests must be submitted in writing to the controller. The controller may request verification of identity if necessary. The controller will respond within the time frame specified by the EU General Data Protection Regulation (generally within one month).