Rekisteri- ja tietosuojaseloste

1. Rekisterinpitäjä

Haapaselkä Oy sitoutuu suojaamaan henkilötietojasi ja käsittelemään niitä EU:n yleisen tietosuoja-asetuksen (GDPR, EU 2016/679) ja kansallisen tietosuojalainsäädännön mukaisesti. Tämä seloste kertoo, miten käsittelemme henkilötietoja ja mitkä ovat rekisteröidyn oikeudet.

1. Rekisterinpitäjä

  • Yrityksen nimi: KK Haapaselkä Oy
  • Y-tunnus: 2816480-8
  • Osoite: Haikolankatu 11 b, IMATRA

2. Tietosuojavastaava / rekisteristä vastaava henkilö

  • Nimi: Kari Kostiainen
  • Sähköposti: kari.kostiainen@haapaselkaoy.fi
  • Puhelin: 505 435 493

3. Rekisterin nimi

  • Rekisterin nimi: Haapaselkä Oy -asiakasrekisteri
  • Rekisterityjen ryhmät: asiakkaat, verkkopalvelun käyttäjät, uutiskirjeen tilaajat, liikekumppanit, työnhakijat

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Käsittelemme henkilötietoja useisiin tarkoituksiin. Tässä tyypillisiä tarkoituksia ja oikeusperusteita:

TarkoitusOikeusperuste
Asiakassuhteen hoitaminen (tilausten käsittely, laskutus yms.)Sopimus tai ennen sopimusta tehtävät toimet
Verkkosivun käyttäjä- ja kirjautumistiedot / palveluiden käyttöOikeutettu etu tai sopimus
Markkinointi ja uutiskirjeetSuostumus (jos vaaditaan) tai oikeutettu etu (riippuen tilanteesta)
Palautteet, yhteydenototSuostumus, sopimus tai oikeutettu etu
Työnhakijoiden tietojen käsittelyLain velvoite tai suostumus (riippuen tilanteesta)

Sivustolla kerätään myös kävijätilastointiin liittyviä tietoja

5. Käsiteltävät henkilötiedot

  • Nimi
  • Yhteystiedot (osoite, puhelinnumero, sähköposti)
  • Yritys / organisaatio / edustamasi taho
  • Maksu- ja laskutustiedot
  • Verkkosivun kirjautumis-/tilaus-/käyttötiedot
  • Asiakkuustiedot ja historia (esim. ostot, tilaukset, palautteet)
  • IP-osoite, evästetiedot sekä muut tekniset tiedot mahdollisista verkkopalveluista / sivuston käytöstä
  • Työnhakijoiden osalta: CV, koulutus, työkokemus, todistukset yms.

6. Tietolähteet

Tietoja saatetaan saada:

  • Suoraan rekisteröidyltä (esim. verkkolomakkeiden täyttäminen, yhteydenotot, tilaukset)
  • Verkkosivun käyttödatasta / evästeistä
  • Julkisista lähteistä, jos tarpeen (esim. yritysrekisterit)
  • Mahdollisista yhteistyökumppaneilta / alihankkijoilta, jos he toimivat käsittelijöinä
  • Työnhakijoilta toimitetut materiaalit

7. Tietojen luovutus ja siirto EU:n/ETA:n ulkopuolelle

  • Luovutamme tietoja vain, jos se on tarpeen (esim. alihankkijoille, maksupalveluntarjoajille, postituspalveluille tms.).
  • Tietojen käsittelijät sitoutuvat käsittelemään tietoja vain meidän ohjeidemme mukaisesti ja tietoturvaa kunnioittaen.
  • Jos tietoja siirretään EU:n tai ETA:n ulkopuolelle, varmistamme, että siirrolle on laillinen perusta (esim. suojatoimet, standardisopimuslausekkeet, suostumus).

8. Tietojen säilytysaika

  • Säilytämme henkilötietoja vain niin kauan kuin tarkoitukselle on tarve tai niin kauan kuin laki vaatii.
  • Esimerkiksi tilaus- ja laskutustiedot säilytetään lain vaatiman ajan sen jälkeen kun asiakkuus päättynyt / tilaus toimitettu.
  • Verkkosivun evästeiden kautta saatavat tiedot / analytiikka säilytetään 5 vuotta tai anonymisoidaan sitä ennen.
  • Työnhakijoiden tietoja säilytetään hakuprosessin jälkeen vuoden ajan ja poistetaan, ellei hakija pyydä säilytystä pidempään.

9. Rekisterin suojauksen periaatteet

Käsittelemme ja säilytämme tiedot turvallisin menetelmin:

  • Käyttöoikeudet rajattu: vain niille henkilöille, joilla on työn tai vastuun perusteet
  • Fyysiset turvatoimet (lukitut tilat, rajoitettu pääsy)
  • Tekninen tietoturva: salaukset, palomuurit, HTTPS, varmuuskopiot
  • Palvelinten suojaus ja ohjelmistojen ajantasaisuus
  • Säännölliset tarkastukset ja auditoinnit (tarvittaessa)

10. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet:

  • Oikeus saada pääsy häntä koskeviin henkilötietoihin
  • Oikeus vaatia virheellisten tai epätäydellisten tietojen oikaisemista
  • Oikeus pyytää tietojen poistamista (“oikeus tulla unohdetuksi”), kun käsittelyperuste ei enää ole olemassa
  • Oikeus rajoittaa tietojen käsittelyä tietyissä tilanteissa
  • Oikeus vastustaa tietojenkäsittelyä (esim. suoramarkkinointi)
  • Oikeus tietojen siirtämiseen järjestelmästä toiseen (datasiirto)
  • Oikeus peruuttaa suostumus, jos käsittely perustuu suostumukseen

11. Valitusoikeus ja valvontaviranomainen

  • Jos katsoisit, että oikeuksiasi on loukattu, voit tehdä valituksen Tietosuojavaltuutetulle
  • Voit myös ottaa yhteyttä meihin ensin: Kts yhteystiedot kohdasta 2

12. Muutokset selosteeseen

  • Tämä seloste on viimeksi päivitetty 20.9.2025
  • Pidätämme oikeuden muuttaa selostetta. Uudet versiot tulevat voimaan, kun ne julkaistaan verkkosivustollamme.