ASIAKAS-, MARKKINOINTI- JA VERKKOSIVUVIERAILIJAREKISTERIN TIETOSUOJASELOSTE

  1. Johdanto

1.1  Tässä tietosuojaselosteessa on kuvattu Kymppi-Katto Oy:n toimintaperiaatteet ja käytänteet yhtiön toiminnassa kerättävien ja käytettävien henkilötietojen osalta. Kymppi-Katto Oy noudattaa toiminnassaan Euroopan unionin (”EU”) tietosuoja-asetuksen (EU/2016/679, ”GDPR”) ja muun sovellettavan tietosuojalainsäädännön vaatimuksia.

  2. Rekisterinpitäjä ja yhteystiedot

2.1  Rekisterinpitäjänä toimii Kymppi-Katto Oy (y-tunnus 1526055-0), myöhemmin ”Rekisterinpitäjä”), joka vastaa siitä, että kerättyjä henkilötietoja käsitellään sovellettavan tietosuojalainsäädännön mukaisesti.

2.2 Rekisterinpitäjän osoite on Emännänpolku 3, 21100 Naantali ja puhelinnumero 02 435 8006

2.3 Rekisterinpitäjän yhteyshenkilönä toimii Johanna Sell: johanna.sell@kymppi-katto.fi

  3. Henkilötiedoista muodostuvat rekisterit ja henkilötietoryhmät

Rekisteröityjen henkilötietojen keräämisen ja käsittelyn myötä meille muodostuvat alla kuvatut rekisteröityjen henkilötietoja sisältävät rekisterit.

3.1 Asiakasrekisteri

Asiakasrekisteri koskee asiakkaidemme eli meiltä tuotteita tai palveluita tilanneiden / voittaneiden, henkilötietoja. Asiakasrekisteri sisältää seuraavia henkilötietoja:

  • etu- ja sukunimi;
  • yritys- ja yhteisöasiakkaiden edustajia koskevat tiedot;
  • yhteystiedot, kuten osoitetiedot, sähköpostiosoite ja puhelinnumero;
  • maksutapa-, laskutus-, ja mahdolliset maksuviitetiedot;
  • asiakaspalaute- ja reklamointitiedot;
  • tilauksen postitusta/toimitusta koskevat seuranta- ja muut tiedot;
  • tilauksen maksua koskevat tiedot;
  • tilauksen sisältämiä tuotteita ja palveluita koskevat tiedot, kuten asennusta ja takuuta koskevat tiedot;
  • muut tilauksen yhteydessä mahdollisesti annetut lisätiedot.

Käsittelemme edellä mainittuja henkilötietoja seuraaviin tarkoituksiin:

  • asiakkuuden perustamista ja hoitamista varten;
  • asiakasyhteydenpitoa varten;
  • asiakkaan tekemien tuotteiden / palveluiden tilausten käsittelemistä varten.

3.2 Markkinointia, viestintää ja kilpailuja koskeva rekisteri (”Markkinointirekisteri”)

Markkinointirekisterissä on seuraavia henkilötietoja:

  • etu- ja sukunimi;
  • yritys- ja yhteisöasiakkaiden edustajia koskevat tiedot;
  • osoitetiedot;
  • puhelinnumero;
  • sähköpostiosoite;
  • tiedot mahdollisista markkinointiluvista- ja kielloista;
  • rekisteröidyn antamia suostumuksia koskevat tiedot;
  • kilpailuihin osallistumista koskevat tiedot;
  • kilpailun voittajia koskevat tiedot, kuten voittajan kotikunta, kuva, palkintosumman käyttökohde.

Käsittelemme edellä mainittuja henkilötietoja seuraaviin tarkoituksiin:

  • asiakasviestintää ja markkinointia (ml. profilointi) varten;
  • uusasiakashankintaa varten;
  • kilpailuiden järjestämistä ja kilpailuiden lopputuloksista tiedottamista varten;

3.3 Verkkosivuvierailijoita koskeva rekisteri

Verkkosivuvierailijoita koskevassa rekisterissä on seuraavia henkilötietoja:

  • Evästeiden käyttöä koskevat suostumukset, sekä evästeillä kerättävät tiedot, joita on kuvattu tarkemmin verkkosivustomme evästeasetuksissa;
  • Olemme aktivoineet Google Signalsin Google Analyticsissa, mikä mahdollistaa laitteiden välisten toimintojen seurannan ja personoidun mainonnan. Tämä tarkoittaa, että keräämme tietoja, kuten sijainti, hakuhistoria, YouTube-historia ja toiminnot sivustollamme, jotta voimme mukauttaa mainoksiamme ja palveluitamme paremmin vastaamaan käyttäjien tarpeita ja kiinnostuksen kohteita. Tietoja kerätään vain, jos käyttäjä on hyväksynyt personoidun mainonnan Google-tilillään ja markkinointievästeiden asettamisen verkkosivuilla. Säilytettävät tiedot ovat aina yhteenvetoja ja anonyymejä.

Google Signals auttaa meitä arvioimaan käyttäjien käyttäytymistä, toiveita ja kiinnostuksen kohteita paremmin, jotta voimme optimoida ja mukauttaa tuotteitamme ja palveluitamme. Tämä data vanhenee oletuksena 26 kuukauden kuluttua. Käyttäjät voivat hallinnoida tai poistaa tietojaan Google-tilillään sekä muuttaa suostumustaan personoituun mainontaan Google-tilin asetuksissa. Huomioithan tämän vieraillessasi verkkosivuillamme, ja perehdyt myös kolmansien osapuolten tietosuojakäytänteisiin.

  • Tiedot, jotka verkkosivuvierailija syöttää Katto-Kaveri -chatbotiin , tai yhteydenottolomakkeen taikka muun yhteydenottoväylän kautta, esimerkiksi yhteystiedot ja osoitetiedot.

Käsittelemme edellä mainittuja henkilötietoja seuraaviin tarkoituksiin:

  • parantaaksemme käyttökokemusta verkkosivustollamme;
  • kohdennetun mainonnan tarjoamista varten;
  • tuote- ja palvelutarjonnan suunnittelua ja kehittämistä varten;
  • tilastollisia tarkoituksia varten;
  • Chatbotin osalta lisätietojen ja tarjousten antamiseksi verkkosivuvierailijoille.

  4. Henkilötietojen käsittelyn oikeusperusteet ja käsittelyn tarkoitus

4.1 Käsittelemme tässä tietosuojaselosteessa kuvattuja henkilötietoja seuraavilla GDPR:n mukaisilla käsittelyperusteilla:

  • sellaisen sopimuksen täytäntöönpanemiseksi, jossa rekisteröity on osapuolena;
  • rekisterinpitäjän lakisääteisten velvoitteiden noudattamiseksi
  • rekisterinpitäjän oikeutettujen etujen toteuttamiseksi; ja
  • rekisteröidyn suostumukseen perustuen.

4.2  Annamme mielellämme lisätietoja siitä, mihin käsittelyperusteeseen yksittäiset käsittelytoimet perustuvat.

4.3 Rekisteröityjen henkilötietojen käsittelyn tarkoituksena on, että pystymme palvelemaan nykyisiä ja potentiaalisia asiakkaitamme, markkinoimaan ja kehittämään tuotteitamme ja palveluitamme, seuraamaan ja tilastoimaan verkkosivujemme sekä palveluidemme käyttöä sekä hoitamaan meille kuuluvat lakisääteiset velvollisuutemme.

4.4 Mikäli tietojen käsittely perustuu suostumukseen, sinulla on milloin tahansa oikeus peruuttaa antamasi suostumus.

4.5 Mikäli kieltäydyt antamasta meille pyydetyt henkilötiedot, emme välttämättä pysty tarjoamaan tuotteitamme ja/tai palveluitamme sinulle.

  5. Mistä henkilötietosi on saatu

5.1 Asiakasrekisterin tiedot saadaan asiakkaalta itseltään tilauksen tekemisen ja/tai oston suorituksen yhteydessä. Jos tilaus ja/tai osto tapahtuu kolmannen osapuolen palvelua käyttäen, voimme saada asiakasrekisteriin kirjattavia tietoja myös tätä kautta. Voimme myös kerätä ja päivittää rekisteröityjen henkilötietoja yhteistyökumppaniemme rekistereistä sekä henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä, kuten esimerkiksi alihankkijoiltamme, jotka tuottavat meille palveluita.

5.2 Markkinointirekisterin tiedot saadaan pääasiassa asiakkailta ja potentiaalisilta asiakkailta itseltään. Tietoja saadaan esimerkiksi siinä yhteydessä, kun otat meihin yhteyttä verkkosivujemme tai sosiaalisen median kanaviemme kautta, tilaat uutiskirjeemme tai osallistut järjestämäämme kilpailuun.

5.3 Verkkosivuja koskevat henkilötiedot saadaan evästeillä siinä laajuudessa kuin rekisteröity on antanut suostumuksensa verkkosivuillamme tai on antanut niitä meille verkkosivujemme chatbotin tai yhteydenottolomakkeen taikka muun yhteydenottoväylän kautta.

  6. Henkilötietojen siirtäminen ja luovuttaminen

6.1 Tietosuojalainsäädännön sallimissa puitteissa henkilötietoja voidaan siirtää edelleen rekisterinpitäjän palveluntarjoajille, alihankkijoille, yhteistyötahoille ja muille vastaaville rekisterinpitäjän toimintaan kiinteästi liittyville tahoille ja laillisten velvoitteiden täyttämiseksi. Asiakasrekisterin tietoja voimme esimerkiksi siirtää yhteistyösopimuksen kanssamme tehneille yhteisöille, jotka käsittelevät rekisteröityjen henkilötietoja lukuumme, kuten silloin, kun luovutamme rekisteröidyn nimen ja yhteystiedot sopimuskumppanillemme asiakastilausten toimittamista varten.

6.2 Voimme luovuttaa tai siirtää rekisteröityjen henkilötietoja toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä ja voimassa olevaan lainsäädäntöön perustuvalla tavalla sekä mahdollisten yritysjärjestelyiden yhteydessä kolmansille tahoille, esimerkiksi potentiaalisille ostajille ja/tai heidän neuvonantajilleen.

6.3 Lisäksi siirrämme tietoja tavanmukaisesti eri rekisteriemme välillä. Esimerkiksi verkkosivujemme chatbotin kautta annettuja tietoja voidaan siirtää verkkosivuvierailijoita koskevasta rekisteristä markkinointirekisteriin tarjouspyyntöön vastaamiseksi. Vastaavasti markkinointirekisteristämme voimme siirtää tietojasi asiakasrekisteriimme silloin, kun sinusta tulee asiakkaamme tuotteidemme/palveluidemme tilaamisen yhteydessä.

  7. Henkilötietojen siirto EU/ETA-alueen ulkopuolelle

7.1 Pääsääntöisesti emme luovuta säännöllisesti rekisteröityjen henkilötietoja EU- tai ETA-alueen ulkopuolelle. Jos joudumme yksittäisessä tapauksessa luovuttamaan rekisteröityjen henkilötietoja EU- tai ETA-alueen ulkopuolelle, varmistamme, että riittävä tietosuojan taso turvataan soveltamalla tietosuojalainsäädännön edellyttämiä suojatoimenpiteitä (esim. EU:n komission laatimat mallisopimuslausekkeet).

Sähköpostimarkkinoinnissa käytössämme on yhdysvaltalainen ActiveCampaign-sähköpostipalvelu, jolloin sähköpostimarkkinoinnin henkilötietoja voi siirtyä EU:n/ETA:n ulkopuolelle Yhdysvaltoihin. Lisätietoja ActiveCampaignin tietosuojakäytännöistä osoitteesta www.activecampaign.com/legal/privacy-policy.

  8. Henkilötietojen säilytysaika

8.1 Säilytämme rekisteröityjen henkilötietoja niin kauan kuin se on tarpeen tässä tietosuojailmoituksessa kuvattua kutakin käyttötarkoitusta varten sekä meitä velvoittavasta lainsäädännöstä, sopimussuhteesta, raportoinnista ja rekisteröidyn antamasta suostumuksesta johtuen.

8.2 Asiakasrekisterissä olevia henkilötietoja säilytetään lähtökohtaisesti niin kauan kuin asiakkaan meiltä tilaaman tuotteen/palvelun takuuaika on voimassa ellei lainsäädäntö tai meitä koskeva raportointivelvoite edellytä tätä pidempää käsittelyaikaa. Siinä tapauksessa, että rekisteröidyn ja meidän välillämme on ollut yhteydenpitoa asiakaspalautteen tai vastaavan syyn takia, säilytetään asiakasrekisteriin kirjattuja tietoja tarpeellisilta osin kuitenkin niin kauan, kunnes vuosi on kulunut viimeisimmästä kontaktista asiakkaaseen. Tällä pyrimme varmistamaan sen, ettei rekisteröidyn relevantteja henkilötietoja poisteta esimerkiksi asiakaspalautteen käsittelyn tai takuuajan aikana. Mahdollisessa riitatilanteessa säilytämme tarvittavia henkilötietoja niin kauan, kuin lopullinen ratkaisu riita-asiassa on saatu.

8.3 Markkinointirekisterissämme olevien henkilötietojen säilytysaika pohjautuu pääsääntöisesti suostumuksen voimassaoloaikaan: käsittelemme tietoja niin kauan kuin meillä on tähän suostumuksesi. Kuitenkin järjestämiimme arvontoihin osallistuvan henkilön rekisteriin kirjattavat henkilötiedot poistetaan lähtökohtaisesti 36 kk kuluessa niiden kirjaamisesta. Poikkeuksen arvontojen osalta muodostavat verkkosivuillamme julkaistavat arvontojen voittajien tiedot, joita säilytetään 10 vuotta voitosta.

8.4 Verkkosivuvierailijoita koskevassa rekisterissä olevien henkilötietojen säilytysaika pohjautuu evästeiden osalta evästeiden suostumuksen voimassaoloaikaan: käsittelemme tietoja niin kauan kuin meillä on tähän suostumuksesi. Chatbotin ja muiden yhteydenottoväylien kautta saatuja henkilötietoja säilytetään verkkosivuvierailijoita koskevassa rekisterissä korkeintaan kaksi vuotta. Huomaathan kuitenkin, että voimme siirtää tätä kautta vastaanottamiamme henkilötietoja tapauskohtaisesti myös markkinointi- ja asiakasrekistereihimme, jolloin säilytysika määräytyy niiden osalta kuvatulla tavalla.

8.5 Poistamme rekisteröityjen henkilötiedot edellä mainittujen säilytysaikojen puitteissa. Voimme myös poistaa henkilötiedot aikaisemminkin silloin, kun meillä ei ole enää tarvetta käsitellä henkilötietoja kyseistä tarkoitusta varten. Jos rekisteröity on pyytänyt henkilötietojensa poistamista suostumuksen peruuttamisen johdosta tai muusta syystä, poistamme henkilötiedot ilman aiheetonta viivytystä, ellei meillä ole muuta tästä tietosuojailmoituksesta johtuvaa käsittelyperustetta rekisteröidyn henkilötiedoille.

  9. Henkilötietojen turvaaminen

9.1 Tietoja käsitellään lähtökohtaisesti sähköisessä muodossa, ja niitä säilytetään teknisesti turvattuna. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muin teknisin keinoin suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.

9.2 Pääsy käsiteltäviin henkilötietoihin edellyttää käyttäjätunnusta ja salasanaa. Käyttäjätunnukset ja niihin liittyvät salasanat rekistereihin annetaan käyttöoikeuksien myöntämisen yhteydessä.

9.3 Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten hänelle on myönnetty käyttöoikeus. Samalla poistetaan käyttäjätunnus.

9.4 Mikäli rekisteriin kerätään manuaalista tietoaineistoa, säilytetään se lukitussa tilassa. Rekisteriin tallennuksen jälkeen aineisto hävitetään tietoturvallisesti tietosuojajätteessä.

9.5 Rekisterinpitäjän henkilöstöllä on salassapitovelvollisuus kaikkiin henkilötietoihin liittyen.

  10. Rekisteröidyn oikeudet

Oikeus saada pääsy henkilötietoihin
Rekisteröidyllä on tietosuojalainsäädännön mukainen oikeus tarkastaa, mitä häntä koskevia henkilötietoja on tallennettu, tai ettei rekisterinpitäjällä ole häntä koskevia henkilötietoja.

Oikeus tietojen oikaisemiseen
Jos tallennetuissa henkilötiedoissa on virheitä, rekisteröity voi esittää rekisterinpitäjälle pyynnön virheen korjaamiseksi.

Oikeus tietojen poistamiseen
Rekisteröidyllä on oikeus pyytää häntä koskevien henkilötietojen poistamista.

Oikeus käsittelyn rajoittamiseen
Rekisteröity voi pyytää henkilötietojen käsittelyn rajoittamista laissa säädetyin perustein.

Vastustamisoikeus
Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä koskevia henkilötietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten.

Oikeus siirtää tiedot järjestelmästä toiseen
Siltä osin kuin rekisteröity on toimittanut rekisterinpitäjälle tietoja, joita käsitellään suostumuksen perusteella, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.

Oikeus peruuttaa annettu suostumus
Mikäli henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on milloin tahansa oikeus peruuttaa antamansa suostumus. Ennen suostumuksen peruuttamista tapahtunut rekisteröidyn henkilötietojen käsittely ei kuitenkaan muutu oikeudettomaksi, vaikka suostumus peruutetaan.

Oikeus tehdä valitus valitusviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos tämä katsoo, ettei rekisterinpitäjä ole noudattanut toimintaan soveltuvaa tietosuojasääntelyä. Kansallisena valitusviranomaisena toimii tietosuojavaltuutetun toimisto (www.tietosuoja.fi).

  11. Muuta

11.1 Emme suorita automaattista päätöksentekoa.

11.2 Pyydämme rekisteröityä huomioimaan myös kolmansien osapuolien roolin henkilötietojen käsittelyssä, sekä tarvittaessa tutustumaan näiden tietosuojaselosteisiin.

11.3 Verkkosivuillamme voi myös olla linkkejä kolmansien osapuolten omistamille tai ylläpitämille sivustoille. Rekisteröidyn siirtyessä tällaisille sivustoille tai palveluihin hänen on tutustuttava erikseen niiden mahdollisiin tietosuojaselosteisiin.

11.4 Kolmannen osapuolen sivustot tai palvelut tai niillä tapahtuva henkilötietojen käsittely eivät ole Kymppi-Katto Oy:n hallinnassa eikä Kymppi-Katto Oy vastaa niiden sisällöstä tai tietosuojasta.

  12. Lisätietoja

12.1 Mikäli rekisteröidyllä on mitä tahansa kysyttävää liittyen tietosuojakäytäntöihimme tai hän haluaa käyttää oikeuksiaan, pyydämme rekisteröityä ottamaan yhteyttä sähköpostitse kohdasta 2 ilmenevään osoitteeseen.

12.2 Voimme päivittää tätä tietosuojaselostetta ilmoittamalle siitä kotisivuillamme tai muulla tavalla sähköisesti. Ajantasaisen tietosuojaselosteen löydät aina internetsivuiltamme.

12.3 Tietosuojaseloste on viimeksi päivitetty 14.3.2025.

Sivustolla käytetyt evästeet