Tietosuojaseloste
Tämä seloste kuvaa miten käsittelemme henkilötietoja Savonlinnan Oopperajuhlien Referral 2026 -suosittelija-ohjelmassa. EU:n yleisen tietosuoja-asetuksen (GDPR) art. 13 ja 14 mukainen informointi.
- Käsittelemme puhelinnumeroasi tunnistautumiseen ja sähköpostia/puhelinta etu-oikeuden selvittämiseen.
- Säilytämme tiedot rajoitetun ajan: 30 päivää jos etua ei myönnetä, 2 vuotta jos lunastat etusi.
- Emme jaa tietoja markkinointi-tahoille ilman erillistä opt-iniäsi.
- Sinulla on oikeus pyytää tietosi, oikaista tai poistaa ne milloin tahansa.
1. Rekisterinpitäjä
Savonlinnan Oopperajuhlien Kannatusyhdistys ry ja Savonlinnan Oopperajuhlat Oy
Puistokatu 1, 57130 Savonlinna
Puhelin: 0600 390 131
Yleinen tietosuoja-asioiden yhteyshenkilö: info@operafestival.fi
Referral-ohjelman tietopyynnöt: suosittele@operafestival.fi
2. Mitä tietoja käsittelemme?
Suosittelija (sinä, joka kirjaudut tähän palveluun)
- Puhelinnumero (pakollinen, tunnistautumiseen)
- Nimi (vapaaehtoinen, näkyy vain sinulle palvelussa)
- Sähköposti (vapaaehtoinen, jos haluat ilmoituksia)
- Suosittelu-tapahtumat: paljonko olet jakanut linkkiäsi, mitkä jakosi ovat tuottaneet osto-konversion
- Itse antamasi "nimimerkki"-tagi (vapaaehtoinen) — tallennetaan vain hash-muodossa palvelimelle, alkuperäinen teksti vain selaimesi muistissa
- Palvelun käyttölokit (kirjautumis-ajat, jakolinkin klikkaukset)
Suositeltu (henkilö, jolle jaat linkin)
- Sähköpostiosoite ja puhelinnumero, jotka hän itse antaa laskeutumissivulla
/r/{token} - Etu-oikeuden luokitus (NYKYINEN / AIEMPI / UUSI asiakas) — johdettu tieto
- Voucher-koodi (jos etu myönnetään)
- Mahdollinen Lippu.fi-osto, joka voidaan attribuoida sinun jakosi ansioksi
Etu-luokitukseen käytettävä SOJ-asiakasrekisterin tietovarasto
Vertaamme suositellun antamia yhteystietoja SOJ:n asiakasrekisteristä kopioituun erilliseen, vain tähän ohjelmaan tarkoitettuun tietovarastoon, jotta voimme määrittää onko hakija nykyinen, aiempi vai uusi asiakas. Tietovarasto sisältää:
- Lähde: SOJ:n Eventim CRM -järjestelmä, kausien 2023–2026 asiakkaat
- Sarakkeet: asiakasnumero, sähköpostiosoite, puhelinnumero, postinumero (vain nämä neljä — emme tallenna nimeä, katuosoitetta emmekä muita tunnistetietoja)
- Säilytysaika: kausi 2026 + 30 päivää (poistetaan ohjelman päätyttyä)
- Vastauksen rajoittaminen: tarkistuksen vastaus on aina anonymisoitu luokitus (NYKYINEN / AIEMPI / UUSI) — ei paljasta sinulle eikä suosittelijallesi mitään tarkempaa tietoa asiakkuudestasi (ei asiakasnumeroa, ei ostohistoriaa)
- Audit-jälki: kaikki tarkistus-kutsut kirjataan (hashattu yhteystieto + aika + tulos) 90 päivän ajan väärinkäytön havaitsemiseksi
- Käyttöoikeus: vain SOJ:n suosittelu-ohjelman backend-prosessi, ei selaimesta eikä manuaalisesti haettavissa
Emme käsittele: erityisluokkien tietoja (terveys, etninen alkuperä, poliittinen mielipide), maksukorttinumeroita (Lippu.fi hoitaa erikseen), rikosrekisteritietoja.
3. Mihin tarkoituksiin?
- Tunnistautuminen: tekstiviestillä lähetettävä koodi puhelinnumeroon
- Etu-oikeuden selvittäminen: verrataan suositellun yhteystietoja edellä kuvattuun SOJ-asiakasrekisterin tietovarastoon identity-classify-mikropalvelulla, joka palauttaa vain anonymisoidun luokituksen (NYKYINEN / AIEMPI / UUSI). 10–30 % alennus uusille / aiemmille asiakkaille.
- Suosittelijan kiittäminen: yhdistämme onnistuneet ostot suosittelijaan palkinto-mekaniikkaa varten
- Ohjelman seuranta: aggregaattitilastot konversioista, ei henkilötasolla
- Asiakaspalvelu: tukipyyntöihin vastaaminen
4. Käsittelyn oikeusperusteet
| Vaihe | Oikeusperuste (GDPR art. 6) |
|---|---|
| Suosittelijan tunnistautuminen | Sopimus (6.1.b) ja oikeutettu etu (6.1.f) |
| Suositellun luokittelu (yhteystietojen vertailu) | Suostumus (6.1.a) — nimenomainen rasti laskeutumissivulla |
| SOJ-asiakasrekisterin tietovaraston ylläpito classify-tarkoitukseen | Oikeutettu etu (6.1.f) — estää virheellisen edun myöntämisen aktiivisille asiakkaille ja suojaa heidän oikeutensa pysyä kontaktoimatta turhilla suosittelu-viesteillä. Tasapainotestin tulos: vaikutus rekisteröidylle on matala (anonymisoitu vastaus + ei nimeä/osoitetta tietovarastossa + rajattu säilytys). |
| Voucher-myöntö ja attribuutio | Sopimus (6.1.b) edun lunastuksen yhteydessä |
| Markkinointiviestintä | Suostumus (6.1.a) — erillinen opt-in, ei sisälly tähän ohjelmaan |
5. Säilytysajat
| Tietotyyppi | Säilytys |
|---|---|
| Suosittelijan tili ja jako-historia | 2 vuotta viimeisestä aktiivisuudesta |
| Allokoitu voucher (ei lunastettu) | 30 päivää |
| Lunastettu voucher | 2 vuotta lunastuksesta (kirjanpito + audit) |
| Suositteluketju (kuka suositteli ketä) | 5 vuotta (audit-velvoite) |
| Hylätyn etu-pyynnön tiedot | 30 päivää, sen jälkeen poistetaan |
| Käyttölokit (kirjautuminen, klikkaukset) | 90 päivää |
| SOJ-asiakasrekisterin classify-tietovarasto (asiakasnumero + sähköposti + puhelin + postinumero, 2023–2026) | Kausi 2026 + 30 päivää (poistetaan ohjelman päätyttyä) |
| Identity-classify-tarkistusten audit-loki (hashattu yhteystieto + aika + tulos) | 90 päivää |
6. Kenelle tietoja siirretään?
Käytämme seuraavia tietosuoja-asetuksen art. 28 mukaisia henkilötietojen käsittelijöitä:
- 46elks AB (Ruotsi) — tekstiviestien lähetys tunnistautumiskoodeille
- Vercel Inc. (EU-region Tukholma
arn1, palvelimet EU:ssa) — laskeutumissivu ja API-funktiot. Konsernin pääkonttori USA:ssa, SCC-klausuulit voimassa. - Supabase (EU-region) — tietokanta-palvelu. Konsernin pääkonttori USA:ssa, SCC-klausuulit voimassa.
- Hetzner Online GmbH (Saksa) — identity-classify-mikropalvelu, EU-residency natiivi
- Lippu.fi / CTS Eventim — lipunmyynti, voucher-koodien hallinta
- Microsoft Corporation — sähköpostipalvelu (asiakaspalvelu-vastaukset)
Emme luovuta tietoja edelleen kolmansille osapuolille markkinointi-tarkoituksiin.
7. Tietojen siirto EU/ETA-alueen ulkopuolelle
Vercel ja Supabase ovat USA-perustaisia yrityksiä, mutta tämän palvelun data sijaitsee EU-regionissa (Tukholma). Mahdollisissa tukitapauksissa tietoja voidaan käsitellä USA:ssa Euroopan komission hyväksymien vakiosopimuslausekkeiden (SCC, Standard Contractual Clauses) nojalla. Muita siirtoja EU/ETA-alueen ulkopuolelle ei tehdä.
8. Sinun oikeutesi
EU:n tietosuoja-asetuksen mukaisesti sinulla on oikeus:
- Saada pääsy tietoihisi (art. 15) — pyydä kopio kaikista sinusta tallennetuista tiedoista
- Oikaista tietoja (art. 16) — korjata virheelliset tiedot
- Pyytää poistoa (art. 17, "right to be forgotten") — poistamme tilisi ja kaikki tunnistettavat tiedot
- Rajoittaa käsittelyä (art. 18)
- Saada tietosi siirrettävässä muodossa (art. 20) — JSON-export palvelussa, ks. Asetukset → "Lataa kaikki tietosi"
- Vastustaa käsittelyä (art. 21), erityisesti suora-markkinointia vastaan
- Olla joutumatta yksinomaan automaattisen päätöksenteon kohteeksi (art. 22) — identity-classify-luokituksen tarkistus voidaan pyytää manuaalisesti
- Tehdä valitus tietosuojaviranomaiselle (tietosuoja.fi)
Pyynnöt: suosittele@operafestival.fi (referral-ohjelmaan liittyvät) tai info@operafestival.fi (yleiset). Vastaamme 30 päivän kuluessa.
9. Tietoturva
- TLS-salaus kaikessa tiedonsiirrossa
- Puhelinnumerot pseudonymisoidaan (HMAC + pippuri) tunnistautumistietokannassa
- Suostumukset lokitetaan timestampilla ja IP-osoitteella audit-tarkoituksiin
- Pääsy henkilötietoihin rajattu roolipohjaisesti (tekninen ylläpito ja SOJ-asiakaspalvelu vastaavat tietopyynnöistä)
- Käytämme rate-limit-suojausta hyökkäysten estämiseksi
- Tunnistautumis-koodit ovat voimassa vain 5 minuuttia
10. Evästeet ja paikallinen tallennus
Tämä palvelu käyttää localStorage-tallennusta sessio-tokenin ja näytön asetusten muistamiseen. Emme käytä kolmannen osapuolen analytics- tai mainosevästeitä tässä palvelussa. Voit tyhjentää tiedot Asetukset → "Nollaa sovellus" -toiminnolla.
11. Automaattinen päätöksenteko
Suositellun etu-oikeuden luokittelu (NYKYINEN / AIEMPI / UUSI) tehdään automaattisesti vertaamalla yhteystietoja olemassa olevaan asiakasrekisteriimme. Tämä luokitus ei tee oikeudellisia päätöksiä — se ainoastaan ohjaa, näytetäänkö suositellulle voucher-kortti vai muu kehote. Voit pyytää manuaalisen tarkistuksen lähettämällä sähköpostia suosittele@operafestival.fi.
12. Muutokset tähän selosteeseen
Voimme päivittää tätä selostetta esimerkiksi lainsäädännön muuttuessa tai palvelun kehittyessä. Merkittävistä muutoksista ilmoitamme palvelussa ja/tai sähköpostitse, jos olet antanut osoitteesi. Tarkistettu viimeksi 15.6.2026.
13. Yhteystiedot tietosuoja-asioissa
Yleiset tietosuoja-pyynnöt: info@operafestival.fi
Referral-ohjelmaa koskevat: suosittele@operafestival.fi
Posti: Savonlinnan Oopperajuhlat, Puistokatu 1, 57130 Savonlinna
Valvontaviranomainen: Tietosuojavaltuutetun toimisto, tietosuoja.fi