top of page

Tietosuojaseloste

Rekisterinpitäjä

Rekisterin rekisterinpitäjä on Valoa tunneliin oy  (y-tunnus 3271548-1)

Rekisteriasioiden yhteyshenkilö on: Pasi Paajanen, Toimitusjohtaja

Valoa tunneliin oy

Käyntiosoite: Laajaniityntie 3, 01620 VANTAA

Postiosoite: Sahanmäenkuja 4 a2, 00520 HELSINKI

Sähköposti: info@valoatunneliin.com

Rekisterin nimi

Rekisterin nimi on valoa tunneliin oy:n asiakasrekisteri.

Henkilötietojen käsittelyä koskevat periaatteet

Noudatamme henkilötietojen suhteen seuraavia vaatimuksia:

a) niitä on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi (”lainmukaisuus, kohtuullisuus ja läpinäkyvyys”);

b) ne on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. (”käyttötarkoitussidonnaisuus”);

c) henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään (”tietojen minimointi”);

d) henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä (”täsmällisyys”);

e) ne on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten. (”säilytyksen rajoittaminen”);

f) niitä on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia (”eheys ja luottamuksellisuus”).

Asiakkaalla on oikeus saada tietää hänen järjestelmään on talletetut henkilötietonsa, oikeus korjata niitä, sekä oikeus ja edellytykset saada niitä poistettua. Tietoja ei käsitellä ETA-alueen ulkopuolella pl. anonyymi verkkoanalytiikka (Google Analytics, Facebook ym). Tietoja säilytetään, kunnes asiakas pyytää niiden poistamista. Säilytys tehdään esim. verkkoanalytiikan takia (tilastolliset syyt) ja esim. uuden tilauksen teon helpottamiseksi (asiakkaan etu).

 

Henkilötietojen käsittelyn tarkoitus

Rekisterin tarkoitus on asiakasyhteydenpito, asiakas- ja kauppasuhteen ylläpitäminen ja kehittäminen sekä käyttö raportointi- ja tilastollisiin tarkoituksiin. Käytämme näitä ja muita asiakassuhteen aikana syntyneitä tietoja tuote- ja palvelutarjonnan suunnitteluun sekä tarjonnan kohdistamiseksi. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa. Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa.

Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.

Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita. Henkilötietoja käytetään henkilötietolain sallimissa ja edellyttämissä puitteissa. Rekisteriä ei luovuteta ulkopuolisille tahoille. Uutiskirjeen tilanneiden sähköpostiosoitetta käytetään uutiskirjeen lähettämiseen. 

Käsittelyn oikeusperusteet

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös ”GDPR”) mukaiset perusteet:

  1. rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a);

  2. käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b);

  3. käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f).

Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.

Rekisterin tietosisältö (käsiteltävät henkilötietoryhmät)

Rekisteri sisältää seuraavat henkilötiedot lähtökohtaisesti kaikista rekisteröidyistä henkilöistä:

  1. Henkilön perustiedot ja yhteystiedot: [etunimi, sukunimi, osoite, puhelinnumero, sähköpostiosoite];

  2. Henkilön yritykseen tai muuhun organisaatioon liittyvät tiedot ja henkilön asema tai tehtävänimike ko. yrityksessä tai organisaatiossa;

  3. Henkilön suoramarkkinointiluvat ja -kiellot.

  4. Mahdolliset asiakasryhmätiedot, alennusluokka ja muut asiakaskohtaiset lisätiedot. 

  5. Laskutusosoite ja muut laskutustiedot.

  6. Tiedot asiakkaan tilauksista, toimituksista ja palautuksista.

  7. Palveluun kirjautumiseen vaadittavat tunnisteet.

  8. IP-osoitetieto tai muu tunniste

  9. Asiakkuuteen liittyvä muu tekstimuotoinen tieto, kuten esimerkiksi yhteydenottopyynnön tarkoitus tai toive tilauksen toimitusajasta.
     

Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä.

Säännönmukaiset tietolähteet

Rekisterin yhteys- ja asiakkuustiedot saadaan asiakassuhteen syntyessä ja sen aikana asiakkaan rekisterinpitäjälle tekemistä ilmoituksista. Asiakassuhde syntyy, kun asiakas rekisteröityy palveluun, tekee tilauksen, tilaa suoramarkkinointia tai tekee ostoksen. Asiakassuhde voidaan aloittaa myös asiakkaan pyynnöstä esim. puhelinkeskustelun perusteella.

Henkilötietojen vastaanottajat (vastaanottajaryhmät) sekä tietojen säännönmukaiset luovutukset

Tietoja ei luovuta eteenpäin, paitsi viranomaistoimien niin edellyttäessä. Tietojen käsittelyn johdosta osa tiedoista voi sijaita yrityksen alihankkijoilla

Rekisterin suojauksen periaatteet

Henkilötietoja sisältävä tietokanta on GDPR lainsäädännön mukainen. Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella. Laitteistojen ja ohjelmistojen päivitykset hoidetaan säännöllisesti, asianmukaisesti ja mahdollisiin uhkiin reagoidaan välittömästi. Häiriötilanteiden varalta tiedot varmistetaan säännönmukaisesti kopioimalla. Järjestelmä on suojattu palomuurilla ulkopuolelta tulevia yhteydenottoja vastaan. Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Vaitiolovelvollisuus sitoo asiakasrekisteritietoja käsitteleviä työntekijöitä. 

Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.

Tietoja kerrotaan tai luovutetaan ulkopuolisille vain lakiin perustuvan ilmoitusvelvollisuuden johdosta, kuten asiakkaan omasta pyynnöstä tai viranomaisen lakiin perustuvasta pyynnöstä.

Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

  1. oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot: (i) käsittelyn tarkoitukset; (ii) kyseessä olevat henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; (v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot (GDPR 15 art.). Nämä kuvatut perustiedot (i)–(vii) annetaan rekisteröidylle henkilölle tällä lomakkeella;

  2. oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art.);

  3. oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin (GDPR 16 art.);

  4. oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii) rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksia varten; (iv) henkilötietoja on käsitelty lainvastaisesti; tai (v) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi (GDPR 17 art.);

  5. oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet (GDPR 18 art.);

  6. oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti (GDPR 20 art.);

  7. oikeus tehdä valitus valvontaviranomaiselle jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR 77 art.).

 

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1 mainitulle rekisterinpitäjän yhteyshenkilölle.

Verkkoanalytiikka

Anonyymin, verkkovierailua koskevan tiedon keräämiseen voimme käyttää seuraavia työkaluja ja palveluita:

Google Analytics: https://analytics.google.com/analytics/web/

Google Remarketing: https://support.google.com/adwords/answer/2453998?hl=en

Facebook Pixel: https://www.facebook.com/business/a/facebook-pixel

Microsoft Bing Adds: https://advertise.bingads.microsoft.com/en-us/resources/policies

WIX Analytics: https://support.wix.com/en/article/wix-analytics-faqs

 

Evästeet

Sivustollamme käytetään evästeitä (eng. Cookies), joiden avulla voimme kehittää sivustoamme sinua varten. Evästeiden tehtävä on parantaa ja nopeuttaa asiointikokemusta. Evästeitä voidaan käyttää myös parempien tarjousten ja henkilökohtaisempien tuotesuositusten tarjoamiseksi asiakkaalle. Eväste on pieni tekstitiedosto, jonka verkkopalvelin tallentaa käyttäjän kiintolevylle. Osa sivuston sisällöstä saattaa edellyttää evästeiden hyväksymistä toimiakseen. Käyttäjän verkkoselain todennäköisesti hyväksyy evästeet valmiilla oletusasetuksilla, mutta käyttäjä voi myös estää evästeiden käytön selaimen asetuksista tai poistamalla evästeet selaimesta palvelun käytön päätyttyä. Lisätietoja selainkohtaisista käyttöohjeista löytyy selaimen valmistajan ohjeista.

Kohdennettu markkinointi

Sivuilla vierailun perusteella saatamme tehdä kohdennettua mainontaa seuraavissa palveluissa: Facebook, Instagram, Google ads, Bing ads. 

bottom of page