Tietosuojaseloste

Tässä tietosuojaselosteessa kerromme, miten Vida Design Oy kerää ja käsittelee henkilötietoja sekä mitä oikeuksia sinulla on rekisteröitynä.

1. Rekisterinpitäjä

Vida Design Oy
Antinkatu 2, 28100 Pori
Y-tunnus: 2422294-3
Sähköposti: vida@vidadesign.fi
Puhelin: 044 270 7990

2. Rekisteriasioista vastaava henkilö ja tietosuojavastaava

Heidi Valtonen
etunimi.sukunimi@vidadesign.fi
Puhelin: 044 270 7990

3. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

Keräämme ja käsittelemme henkilötietoja vain ennalta määriteltyihin ja lainmukaisiin tarkoituksiin, kuten:

  • asiakas- ja yhteistyösuhteiden hoitaminen ja ylläpito
  • palveluiden suunnittelu, toteutus, toimitus ja laskutus
  • asiakaspalvelu ja yhteydenpito (esim. tarjouspyyntöihin vastaaminen)
  • markkinointiviestintä (esim. ajankohtaisviestit, uutiskirjeet ja asiakastyytyväisyyskyselyt)
  • palveluiden ja verkkosivuston kehittäminen sekä mahdollinen verkkosivuston käytön tilastointi
  • lakisääteisten velvoitteiden (kuten kirjanpitovelvollisuuden) täyttäminen.

Henkilötietojen käsittely perustuu EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisiin oikeusperusteisiin:

  • Sopimus ja sopimusta edeltävät toimenpiteet
    – kun valmistelemme ja toteutamme toimeksiantoasi tai tarjousta.
  • Rekisterinpitäjän lakisääteinen velvoite
    – esimerkiksi kirjanpitolainsäädäntöön perustuva laskutus- ja tositetietojen säilyttäminen.
  • Rekisterinpitäjän oikeutettu etu
    – asiakas- ja yhteistyösuhteen hoitaminen ja kehittäminen,
    – markkinointiviestintä nykyisille asiakkaille ja heidän yhteyshenkilöilleen soveltuvan lainsäädännön puitteissa,
    – palveluiden, viestinnän ja verkkosivuston kehittäminen,
    – verkkosivuston tekninen seuranta ja mahdollinen yksityisyyttä korostava analytiikka.
  • Suostumus
    – sellainen sähköinen suoramarkkinointi, johon laki edellyttää ennakollista suostumusta (esimerkiksi uutiskirjeet muille kuin asiakasyritysten yhteyshenkilöille),
    – mahdolliset evästeisiin tai vastaaviin tekniikoihin perustuvat analytiikka- ja markkinointiratkaisut siltä osin kuin suostumus on lainsäädännön mukaan tarpeen.

Voimme jatkossa tarjota uutiskirjeitä tai muuta säännöllistä markkinointiviestintää. Tällöin kerromme selkeästi, mihin tarkoitukseen sähköpostiosoitettasi käytetään, millä perusteella viestejä lähetetään ja miten voit helposti peruuttaa tilauksen.

Emme käytä henkilötietoja automatisoituun päätöksentekoon tai profilointiin.

4. Rekisteröidyt ja käsiteltävät henkilötiedot

Käsittelemme seuraavia tietoja asiakkaista ja asiakkaiden/yhteistyökumppanien yhteyshenkilöistä:

  • nimi ja tarvittaessa asema/rooli
  • organisaation nimi ja yhteystiedot
  • laskutus- ja yhteystiedot (postiosoite, sähköposti, puhelinnumero)
  • tiedot tilatuista palveluista, toimeksiannoista ja sopimuksista
  • laskutukseen ja maksuihin liittyvät tiedot (esim. laskunumero, maksusuoritukset)
  • viestintä ja yhteydenpitohistoria (esim. sähköpostit ja muistiinpanot tapaamisista).

4.2 Verkkosivuston lomakkeiden kautta yhteyttä ottaneet

Verkkosivuston lomakkeilla (esim. tarjouspyynnöt ja yhteydenottopyynnöt) keräämme tiedot, jotka annat itse, kuten:

  • nimi
  • yrityksen nimi
  • yhteystiedot (sähköposti, puhelinnumero)
  • viestin sisältö ja mahdolliset lisätiedot toimeksiannosta.

Näitä tietoja käytetään yhteydenottoon, tarjouksen laatimiseen, mahdollisen sopimussuhteen käynnistämiseen sekä asiakaspalveluun.

4.3 Verkkosivuston tekniset tiedot ja mahdollinen analytiikka

Verkkosivuston teknisen toiminnan varmistamiseksi webhotellipalvelumme kerää tavanomaisia lokitietoja, kuten:

  • käyttäjän päätelaitteen IP-osoite
  • ajankohta ja käydyt sivut
  • selaimen ja käyttöjärjestelmän tekniset tiedot.

Näitä lokitietoja käytetään sivuston teknisen toiminnan varmistamiseksi, vikatilanteiden selvittämiseksi ja tietoturvasta huolehtimiseksi. Lokitietoja ei yhdistetä asiakasrekisteriin eikä käytetä markkinointitarkoituksiin.

Tällä hetkellä emme käytä erillisiä analytiikkatyökaluja, kuten Google Analyticsia. Saatamme jatkossa ottaa käyttöön yksityisyyttä korostavan analytiikkapalvelun (esimerkiksi Matomo tai vastaava), jonka avulla seuraamme verkkosivuston käyttöä ja kehitämme palvelua. Tällöin pyrimme ensisijaisesti konfiguroimaan analytiikan niin, ettei se käytä evästeitä tai tunnista yksittäistä käyttäjää, ja että tiedot pysyvät meidän hallinnassamme eivätkä siirry kolmansille osapuolille.

Jos analytiikan toteutus edellyttää evästeiden tai muiden vastaavien tunnisteiden käyttöä, päivitämme evästeselostetta ja pyydämme tarvittavat suostumukset soveltuvan lainsäädännön mukaisesti.

5. Säännönmukaiset tietolähteet

Henkilötiedot saadaan pääsääntöisesti:

  • sinulta itseltäsi, kun olet yhteydessä meihin (esim. sähköpostitse, puhelimitse tai verkkolomakkeella)
  • asiakas- ja yhteistyösuhteen aikana syntyvistä asiakas- ja sopimustiedoista
  • kirjanpidon ja laskutuksen yhteydessä syntyvistä tositteista
  • verkkosivuston teknisistä lokijärjestelmistä ja mahdollisista analytiikkatyökaluista.

Emme hanki henkilötietoja ulkopuolisista markkinointirekistereistä.

6. Henkilötietojen vastaanottajat ja käsittelijät

Luovutamme henkilötietoja vain silloin, kun se on välttämätöntä edellä kuvattuja tarkoituksia varten tai lain niin edellyttäessä.

Tietoja voidaan siirtää seuraaville vastaanottajaryhmille:

  • tilitoimisto ja taloushallinnon kumppanit, jotka käsittelevät laskutus- ja kirjanpitotietoja
  • verkkosivuston ja sähköpostipalveluiden tekniset toimittajat, kuten webhotelli ja sähköpostipalvelu
  • mahdolliset analytiikka- tai verkkopalvelualustat, joita käytämme verkkosivuston ylläpitämiseen ja kehittämiseen (esimerkiksi mahdollinen analytiikkapalvelu)
  • mahdolliset perintä- ja lakipalvelut, jos maksuihin liittyvät asiat sitä edellyttävät
  • viranomaiset siltä osin kuin lainsäädäntö sitä edellyttää (esimerkiksi viranomaispyynnöt tai tuomioistuimen määräykset).

Kaikkien henkilötietoja käsittelevien palveluntarjoajien kanssa on tehty GDPR:n mukaiset henkilötietojen käsittelyä koskevat sopimukset. He saavat käsitellä henkilötietoja vain Vida Design Oy:n antamien ohjeiden ja soveltuvan lainsäädännön mukaisesti.

7. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Pääsääntöisesti emme siirrä henkilötietoja EU:n tai ETA-alueen ulkopuolelle.

Jos käytämme palveluita, jotka edellyttävät tietojen siirtämistä EU:n tai ETA-alueen ulkopuolelle (esimerkiksi tietyt pilvi-, viestintä- tai analytiikkapalvelut), huolehdimme siitä, että siirto toteutetaan lainsäädännön edellyttämällä tavalla, esimerkiksi:

  • Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen,
  • tietosuoja-asetuksen mukaisen riittävyyspäätöksen nojalla, tai
  • muiden vastaavien suojatoimien avulla.

8. Henkilötietojen säilytysajat

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen tässä tietosuojaselosteessa kuvattuja tarkoituksia ja lainsäädännön vaatimuksia varten.

Esimerkiksi:

  • asiakas- ja sopimustietoja säilytetään asiakassuhteen ajan ja kohtuullisen ajan (esimerkiksi enintään 3 vuotta) sen päättymisen jälkeen, ellei pidempi aika ole tarpeen oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
  • laskutus- ja kirjanpitotositteita säilytetään kirjanpitolainsäädännön edellyttämän ajan (tyypillisesti 6–10 vuotta)
  • tarjouspyyntöjen ja muiden liidien tietoja säilytetään yleensä enintään 12 kuukautta, ellei asiakassuhde ala tai jatkuva yhteydenpito anna pidemmälle säilyttämiselle perustetta
  • verkkosivuston teknisiä lokitietoja ja mahdollisten analytiikkatyökalujen tuottamia tietoja säilytetään vain niin kauan kuin se on tarpeen sivuston toiminnan, turvallisuuden, tilastoinnin ja kehittämisen kannalta.

Kun henkilötietoja ei enää tarvita, ne poistetaan tai anonymisoidaan turvallisesti.

9. Rekisteröidyn oikeudet

Sinulla on henkilötietojesi rekisteröitynä useita oikeuksia EU:n tietosuoja-asetuksen mukaisesti. Voit käyttää oikeuksiasi ottamalla yhteyttä kohdassa 2 mainittuun yhteyshenkilöön.

Sinulla on:

  • Oikeus saada pääsy tietoihin
    – voit pyytää vahvistuksen siitä, käsittelemmekö sinua koskevia henkilötietoja, ja saada kopion tiedoista.
  • Oikeus tietojen oikaisemiseen
    – voit pyytää virheellisten, puutteellisten tai vanhentuneiden tietojen oikaisemista tai täydentämistä.
  • Oikeus tietojen poistamiseen (“oikeus tulla unohdetuksi”)
    – tietyissä tilanteissa voit pyytää tietojesi poistamista. Emme aina voi poistaa kaikkia tietoja, jos laki velvoittaa säilyttämään osan niistä (esim. kirjanpitotositteet).
  • Oikeus käsittelyn rajoittamiseen
    – tietyissä tilanteissa voit pyytää, että henkilötietojesi käsittelyä rajoitetaan esimerkiksi sen ajaksi, kun tarkastamme tietojen paikkansapitävyyttä tai käsittelyn perusteita.
  • Oikeus vastustaa käsittelyä
    – voit henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella vastustaa henkilötietojesi käsittelyä, kun käsittely perustuu oikeutettuun etuun.
    – voit myös milloin tahansa vastustaa sinulle kohdistettua suoramarkkinointia. Kaikissa sähköisissä markkinointiviesteissämme on helppo peruutusmahdollisuus (esimerkiksi linkki viestin lopussa), tai voit kieltää markkinoinnin ottamalla yhteyttä meihin.
  • Oikeus siirtää tiedot järjestelmästä toiseen
    – siltä osin kuin käsittely perustuu suostumukseen tai sopimukseen ja suoritetaan automaattisesti, voit pyytää tietojen toimittamista jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.

Jos käsittely perustuu suostumukseen, sinulla on oikeus peruuttaa suostumus milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista tehdyn käsittelyn lainmukaisuuteen.

10. Oikeus tehdä valitus valvontaviranomaiselle

Jos katsot, että henkilötietojesi käsittely rikkoo soveltuvaa tietosuojalainsäädäntöä, sinulla on oikeus tehdä asiasta valitus toimivaltaiselle valvontaviranomaiselle:

Tietosuojavaltuutetun toimisto
PL 800
00531 Helsinki
Sähköposti: tietosuoja@om.fi
Verkkosivut: www.tietosuoja.fi

Toivomme, että otat ensisijaisesti yhteyttä myös meihin, jotta voimme yrittää ratkaista asian yhdessä.

11. Henkilötietojen suojaaminen

Suojaamme henkilötietoja tarkoituksenmukaisin teknisin ja organisatorisin tietoturvakeinoin.

  • Henkilötiedot säilytetään järjestelmissä, joita suojataan mm. käyttöoikeuksilla, käyttäjätunnuksilla ja salasanoilla sekä kaksivaiheisella tunnistautumisella.
  • Tietoja käsittelevät vain ne henkilöt, joilla on työnsä tai toimeksiantonsa hoitamisen kannalta siihen oikeus.
  • Tietojen siirrossa käytetään pääsääntöisesti salattuja yhteyksiä.

Pyrimme jatkuvasti kehittämään tietosuojaa ja tietoturvaa ja arvioimaan käytössä olevia suojatoimia.

12. Evästeet ja verkkosivuston käyttö

Käytämme verkkosivustollamme evästeitä (cookies) ja vastaavia tekniikoita, jotta sivusto toimii teknisesti oikein ja turvallisesti.

Tällä hetkellä käytössä ovat pääasiassa välttämättömät evästeet, joita tarvitaan sivuston toimivuuden varmistamiseen (esimerkiksi istunnon hallintaan ja tietoturvaan). Emme tällä hetkellä käytä analytiikka- tai markkinointievästeitä, emmekä kolmansien osapuolten evästeisiin perustuvia seurantatyökaluja.

Saatamme jatkossa ottaa käyttöön yksityisyyttä korostavan analytiikkapalvelun (esimerkiksi Matomo tai vastaava), joka voidaan asettaa toimimaan ilman evästeitä tai siten, ettei yksittäistä käyttäjää voida tunnistaa. Tällöin analytiikkaa käytetään vain verkkosivuston tilastointiin ja kehittämiseen.

Jos käytämme evästeitä tai vastaavia tekniikoita analytiikkaa tai markkinointia varten tavalla, joka edellyttää suostumusta, päivitämme evästekäytäntöä, kerromme asiasta selkeästi ja pyydämme suostumuksen soveltuvan lainsäädännön mukaisesti. Voit hallita evästeitä myös oman selaimesi asetuksista.

Evästeiden käytöstä ja niiden hallinnasta kerrotaan tarkemmin erillisessä evästekäytännössä verkkosivustollamme.

13. Tietosuojaselosteen muuttaminen

Saatamme päivittää tätä tietosuojaselostetta, jos palvelumme tai lainsäädäntö muuttuu. Muutokset voivat olla myös tarkentavia tai terminologisia.

Merkimme tälle sivulle, milloin tietosuojaselostetta on viimeksi päivitetty. Suosittelemme tutustumaan selosteeseen säännöllisesti.

Tietosuojaseloste on viimeksi päivitetty 28.11.2025.