Tietosuojakäytäntö
Tietosuojakäytäntö
Yleistä
Tässä tietosuojaselosteessa kuvataan, miten Lauri Haav Oy käsittelee henkilötietoja; mitä henkilötietoja yhtiö
kerää, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa sekä miten rekisteröity voi
vaikuttaa käsittelyyn.
Yhtiö suojaa rekisteröityjen yksityisyyttä ja noudattaa kaikessa henkilötietojen käsittelyssä EU:n yleisestä
tietosuoja-asetusta (2016/679) (”tietosuoja-asetus”) sekä muuta soveltuvaa tietosuojalainsäädäntöä ja hyvää
tietojenkäsittelytapaa.
”Henkilötiedoilla” tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista hänet voi
suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on määritelty. Rekisterinpitäjä ja
tietosuojavastaava
Rekisterinpitäjä
Lauri Haav Oy, y-tunnus 3122838-2
laurihaavi@live.fi
Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste
Henkilötietoja käsitellään seuraavia tarkoituksia varten:
Yhtiön tuotteiden ja palveluiden tilaamiseen
palveluiden tuottamiseen, ylläpitoon, kehittämiseen ja laadunvarmistukseen
palveluiden turvallisuuden varmistamiseen ja väärinkäytösten estämiseen sekä selvittämiseen
lakisääteisten velvollisuuksien hoitamiseen
tuotekehitykseen
markkinointiin ja markkinoinnin kohdentamiseen asiakkaille ja potentiaalisille asiakkaille
riskienhallintaan ja väärinkäytösten estämiseen
Henkilötietojen käsittelyn oikeusperusteet:
Rekisteröityjen henkilötietojen käsittelyn oikeusperusteena on ensisijaisesti Yhtiön ja rekisteröidyn välinen
sopimussuhde. Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin, kuten kirjanpitovelvoitteisiin,
asiakkaan tuntemista koskeviin velvoitteisiin ja lakisääteisiin raportointivelvoitteisin. Käsittely asiakassuhteen
hoitoon ja suoramarkkinointiin perustuu Yhtiön oikeutettuun etuun.
Käsiteltävät henkilötietoryhmät ja tietosisältö ja tietolähteet
Yhtiö kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä
tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.
Rekisteröidyistä käsitellään seuraavia tietoja:
yhteystiedot (mm. rekisteröidyn nimi, osoite, puhelinnumero, sähköpostiosoite), asiakassuhteeseen liittyvät tiedot
(mm. tilinumero, laskutus- ja maksutiedot ja muut asiakkuussuhteen yksilöivät tiedot), asiakastapahtumatiedot
sekä sopimus- ja tuotetiedot (mm. tiedot Yhtiön ja rekisteröidyn välisestä sopimuksesta, tuote- ja tilaustiedot ja
asiakaspalautteet sekä rekisteröidyn ja Yhtiön väliset yhteydenotot ja reklamaatiot), rekisteröidyn antamat
suostumukset ja kiellot (mm. rekisteröidyn sähköiseen suoramarkkinointiin antamaa suostumusta ja
henkilötietojen käsittelyyn antamaa suostumusta koskevat tiedot sekä edellä mainittuja suostumusten
peruuttamista ja rekisteröidyn antamia kieltoja koskevat tiedot), käyttäytymistiedot ja tekniset tunnistamistiedot
(mm. rekisteröidyn verkkokäyttäytymisen ja Yhtiön palveluiden seuranta esimerkiksi evästeiden tai vastaavien
teknisten tunnistetietojen avulla. Kerättäviä tietoja voivat olla esimerkiksi käyttäjän IP-osoite, käytetyt sivut,
selaintyyppi, verkko-osoite, istunnon aika ja kesto).
Henkilötiedot, joiden antaminen on välttämätöntä Yhtiön ja rekisteröidyn välisen sopimukseen ja/tai
lainsäädäntöön perustuvien velvoitteiden hoitamiseksi sekä Yhtiön palveluiden tuottamiseksi, ilmoitetaan
kussakin yhteydessä rekisteröidylle.
Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään tai rekisteröidyn edustamalta yhtiöltä esimerkiksi
tarjouksen tekemisen, asiakassopimuksen solmimisen yhteydessä tai asiakkuuden aikana, markkinoinnin
yhteydessä tai verkkosivujen lomakkeiden kautta. Rekisteröity on voinut antaa Yhtiölle tietoja myös esimerkiksi
kilpailun tai arvonnan yhteydessä, verkkosivujen käytön yhteydessä tai tilaamalla sähköisen uutiskirjeen.
Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii. Lisäksi tietoja voidaan
lainsäädännön sallimissa tilanteissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä,
kuten Väestörekisterikeskuksesta, kaupparekisteristä ja luottotietoyhtiöiden luottotietorekistereistä.
Henkilötietojen säilyttäminen
Yhtiö säilyttää henkilötietoja niin pitkään, kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten
toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi
erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei
yhtiö tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai
vastaavan erimielisyystilanteen selvittämiseksi.
Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin sen mukaan, mikä on tietyn
henkilötietoryhmän käyttötarkoitus.
Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan ja tarpeellinen aika asiakas- ja
sopimussuhteen päättymisen jälkeen.
Potentiaalisia asiakkaista koskevia tietoja säilytetään pääasiallisesti 24 kuukauden ajan.
Yhteisöjen osalta rekisteröidyn henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen
rekisteröity toimii yhteisön edustajana Yhtiön suuntaan. Henkilötiedot poistetaan kohtuullisessa ajassa kyseisen
roolin päätyttyä.
Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa, ellei Yhtiötä
velvoittava lainsäädännössä velvoiteta säilyttämään tietoja pidempää aikaa.
Henkilötietojen vastaanottajat
Yhtiö voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai
alihankkijoille. Yhtiö varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja
lainmukaisesti.
Henkilötietojen käsittelyyn osallistuvat seuraavat tahot:
Paytrail Oyj
Henkilötietoja ei luovuteta suoramarkkinointitarkoituksiin sekä mielipide- ja markkinatutkimuksiin ja muihin
vastaaviin selvityksiin.
Henkilötietoja voidaan erityistapauksissa luovuttaa viranomaisille lainsäädännön velvoittamissa ja oikeuttamissa
tilanteissa.
Lisäksi Yhtiö voi joutua hätätilanteissa tai muissa yllättävissä tilanteissa luovuttamaan rekisteröityjen
henkilötietoja ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi. Lisäksi Yhtiö voi joutua
luovuttamaan rekisteröityjen henkilötietoja, mikäli Yhtiö on osallisena oikeudenkäynneissä tai muissa
riidanratkaisuelimissä tapahtuvissa menettelyissä.
Mikäli Yhtiö on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä se voi joutua
luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille. Rekisteröidyn tietosuoja turvataan myös ko.
järjestelyissä, ja niistä ilmoitetaan rekisteröidylle asianmukaisesti tarvittaessa.
Tietojen luovutus kolmannelle tapahtuu pääsääntöisesti sähköisten tiedonsiirtoyhteyksien avulla, mutta tietoja
voidaan luovuttaa myös muulla tavoin, kuten puhelimitse tai kirjeitse.
Henkilötietojen siirto EU/ETA:n ulkopuolelle
Henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus
Yhtiö käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus,
mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta
tai vahingoittumiselta.
Yhtiö käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien
palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta,
henkilötietojen käsittelyyn osallistuvan henkilöstön sekä alihankkijoiden ohjeistaminen ja sopimukset.
Sopimukset, ja muu alkuperäiskappaleina säilytettävä asiakirja-aineisto pidetään lukituissa tiloissa, joihin
pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille.
Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella
vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.
Rekisteröityjen oikeudet
Oikeus päästä tietoihin ja tietojen tarkastusoikeus
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja.
Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti
tai sähköisessä muodossa.
Oikeus tietojen oikaisuun ja tietojen poistamiseen
Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on oikeus
pyytää tietojensa poistamista.
Rekisterinpitäjä poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen
kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.
Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen
Rekisteröidyllä on oikeus pyytää tietojensa siirtämistä toiselle rekisterinpitäjälle.
Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää
henkilötietojen käsittelyn rajoittamista.
Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn. Rekisteröidyllä on oikeus kieltää
tietojensa luovuttaminen ja käsittely suoramarkkinointia varten.
Oikeus peruuttaa suostumus
Jos henkilötietojen käsittely perustuu käyttäjän erikseen antamaan suostumukseen, rekisteröidyllä on oikeus
peruuttaa antamansa suostumus häntä koskevien tietojen käsittelyyn.Peruuttamisella ei ole vaikutusta peruutusta
aiemmin suoritettuun käsittelyyn.
Oikeuksien toteuttaminen
Rekisteröityjen oikeuksia koskevat pyynnöt tehdään sähköisesti ja osoitetaan tämän tietosuojaliitteessä mainitulle
tietosuojavastaavalle. Henkilöllisyys tarkistetaan ennen tietojen antamista. Tarkastuspyyntöön vastataan
kohtuullisessa ajassa ja mahdollisuuksien mukaan viimeistään kuukauden kuluessa pyynnön esittämisestä ja
henkilöllisyyden tarkistamisesta lukien.
Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti.
Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen
henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti.
Muutoksen tietosuojaselosteeseen
Yhtiö kehittää jatkuvasti palveluitaan ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tätä
tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen.
Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti. Olennaisista muutoksista ilmoitetaan
rekisteröidyille.
Tietosuojaseloste on julkaistu 16.07.2023
Evästekäytäntö
Yleistä evästeistä:
Käytämme evästeitä verkkosivuillamme parantaaksemme sivuston käyttäjäkokemusta. Evästeet ovat lyhyitä
tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle. Tallentamisen jälkeen selain lähettää
tiedot takaisin palvelimelle osana pyyntöä. Näin palvelu sivusto pystyy tunnistamaan ja seuraamaan
verkkoselaimia.
Evästeet kertovat kertovat kuinka käyttäjät käyttävät verkkosivustoamme. Saatamme hyödyntää evästeitä
palveluidemme ja verkkosivustomme kehittämiseksi, verkkosivuston käytön analysoimiseksi, sekä markkinoinnin
kohdentamiseksi ja optimoimiseksi. Verkkosivuston käyttäjä voi antaa suostumuksensa tai kieltää evästeiden
käytön verkkoselaimensa asetuksista.
Evästetyypit:
Evästeitä on kahta päätyyppiä: istuntoevästeitä ja pysyviä evästeitä:
Istuntoevästeet häviävät tietokoneesta heti, kun selain suljetaan.
Pysyvät evästeet pysyvät tallennettuina tietokoneessa, kunnes ne erikseen poistetaan tai niiden voimassaolo
päättyy.
Käytetyt evästeet:
sivustossa käytetään evästeitä seuraaviin tarkoituksiin:
tietojen keräämiseen käyttäjästä Google Analytics -työkalujen avulla
sisällön jakamisen mahdollistamiseen Facebookin avulla
suositusten näyttämiseen käyttäjälle, jos tämä on käynyt sivustossa aiemmin
käyttäjän tunnistamiseen tämän kirjautuessa sisään; anonyymit käyttäjät eivät saa tätä evästettä
valitun kielen tallentamiseen evästeeseen
Käytämme myös AdWords-palvelua ostopäätösten seurantaan ja mainosten
uudelleenkohdentamiseen. Nämä ovat kolmannen osapuolen evästeitä, joiden voimassaoloaika on 90
päivästä kahteen vuoteen.
Kolmansien osapuolten evästeet:
Google Analytics
Käytämme Google Analytics -järjestelmää verkkosivuston käytön analysointiin. Google Analytics tuottaa tilastoja
ja muita tietoja verkkosivuston käytöstä käyttäjien tietokoneisiin tallennettujen evästeiden avulla.
Verkkosivustosta kerättyjä tietoja käytetään verkkosivuston käyttöä koskevien raporttien laatimiseen. Tässä ovat
lyhyesti Googlen evästeiden suorittamat tehtävät:
seurattavan verkkoalueen määrittäminen
yksittäisten käyttäjien erottaminen
edellisten käyntien määrän ja ajankohdan muistaminen
liikenteen lähdetietojen muistaminen
istunnon alun ja lopun määrittäminen
vierailijatason mukautettujen muuttujien arvon muistaminen.
Google tallentaa ja käyttää näitä tietoja 30 minuutista kahteen vuoteen evästeen tyypin mukaan.
Googlen tietosuojakäytäntö on saatavilla osoitteessa http://www.google.com/privacypolicy.html
Evästeiden salliminen:
Useimmat verkkoselaimet sallivat evästeet automaattisesti. Käyttämällä sivustoa ja hyväksymällä tämän
käytännön annat suostumuksesi evästeiden käyttöön evästekäytäntö -dokumentin mukaisesti.
Evästeiden estäminen:
Ohjeet evästeiden käytön estämiseen löydät oman selaimesi ohjesivuilta:
Chrome (https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=fi )
Firefox (https://support.mozilla.org/fi/kb/evasteiden-paalle-ja-poiskytkeminen )
Internet Explorer (https://support.microsoft.com/fi-fi/help/17442/windows-internet-explorer-delete-
manage-cookies )
Safari (https://support.apple.com/fi-fi/HT201265 )
Evästeiden estäminen haittaa joidenkin verkkosivustojen käytettävyyttä.