Siirry sisältöön

Päivitetty: 23.5.2025

Laadittu: 1.5.2024

AV-Turva Oy käsittelee asiakkaidensa ja yhteistyökumppaneidensa henkilötietoja huolellisesti ja lain edellyttämällä tavalla. Tämä rekisteri- ja tietosuojaseloste on laadittu EU:n yleisen tietosuoja-asetuksen (GDPR, asetus (EU) 2016/679) vaatimusten mukaisesti. Selosteessa kuvataan, mitä henkilötietoja yhtiö kerää, mihin tarkoituksiin ja millä oikeusperusteilla tietoja käsitellään, sekä rekisteröityjen oikeudet ja muut tietosuojan kannalta keskeiset seikat. Yhtiö noudattaa henkilötietojen käsittelyssä tietosuoja-asetusta ja huolehtii asianmukaisista turvatoimista.

Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjänä toimii AV-Turva Oy, Y-tunnus 3455665-6. Yhtiön yhteystiedot ovat: Metsästäjäntie 10, 90540 Oulu; puhelin +358 44 976 2055; sähköposti avturva@gmail.com. Rekisteriasioista vastaa Aapo Alaniska, jonka tavoittaa edellä mainituilla yhteystiedoilla. Henkilötietoja koskevat pyynnöt ja kyselyt pyydetään ensisijaisesti lähettämään sähköpostitse tietosuojavastaaville ylläolevaan osoitteeseen.

Rekisterin nimi

Tätä rekisteriä kutsutaan nimellä “Rekisteri- ja tietosuojaseloste”. Rekisterin tiedot perustuvat asiakkaiden ja sidosryhmien kanssa käytävään viestintään, palvelusopimuksiin, markkinointiin sekä analytiikkavälineiden keräämiin tietoihin.

Käsittelyn tarkoitus ja oikeusperusteet

Yhtiö käsittelee rekisterissä olevia henkilötietoja seuraaviin tarkoituksiin:

  • Asiakaspalvelu ja palveluiden toteutus: Asiakkaiden yhteydenottojen käsittely, tarjousten laatiminen, palvelukäyntien (arviointi- ja tarkastuskäyntien) sopiminen ja toteutus sekä palveluiden tuottaminen. Oikeusperuste: sopimuksen täytäntöönpano tai rekisteröidyn suostumus (esimerkiksi ennen sopimusta annettujen tietojen käsittely yhteydenottojen johdosta).

  • Sopimusten ja lakisääteisten velvoitteiden noudattaminen: Asiakas-, tilaaja- ja tarjousasiointiin liittyvien kirjanpito- ja taloushallintotietojen käsittely verotus- ja kirjanpitolainsäädännön mukaisesti. Oikeusperuste: lakisääteinen velvoite (kirjanpitolaki ja muu vastaava lainsäädäntö).

  • Asiakassuhteen hoito ja viestintä: Asiakassuhteeseen liittyvä viestintä, muistutus- ja tiedotusviestit sekä muut asiakasviestintään liittyvät toimenpiteet. Oikeusperuste: rekisterinpitäjän oikeutettu etu (asiakassuhteen ylläpito ja kehittäminen) sekä tarvittaessa sopimus (esim. asiakassuhteen syntyessä) tai suostumus (esimerkiksi markkinointiluvan perusteella).

  • Markkinointi ja asiakasanalyytiikka: Uutiskirjeiden, sähköpostimarkkinoinnin ja kohdennetun viestinnän toteuttaminen niille asiakkaille, jotka ovat antaneet tähän suostumuksensa. Asiakasviestinnän kohdentaminen ja palveluiden kehittäminen asiakasdatasta saadun palautteen perusteella. Oikeusperuste: suostumus (markkinointiluvan perusteella), rekisterinpitäjän oikeutettu etu (markkinoinnin perusteella, jos lainsäädäntö sen sallii).

  • Asiakaspalaute: Asiakkaiden antaman palautteen kerääminen, analysointi ja raportointi palvelun laadun parantamiseksi. Jos asiakas antaa luvan, palautteeseen voi sisältyä henkilötietoja julkaistavaksi yhtiön verkkosivuilla (esim. nimi tai kuva aiemmasta asiakaskokemuksesta). Oikeusperuste: rekisteröidyn suostumus (palautteen julkaisu perustuu aina erilliseen suostumukseen).

  • Verkkosivuanalytiikka: Verkkosivuston kävijä- ja käyttötilastojen keruu palvelun käytön analysoimiseksi (esim. Google Analytics). Oikeusperuste: rekisterinpitäjän oikeutettu etu (palvelun kehittäminen) ja käyttäjän suostumus evästeisiin (EU:n sääntely edellyttää tiettyjen evästeiden osalta suostumuksen).

Kerättävät henkilötiedot

Rekisteriin voidaan kerätä ja käsitellä seuraavia tietolajeja:

  • Yhteystiedot: Asiakkaan tai yhteyshenkilön nimi, yrityksen nimi (tarvittaessa), Yrityksen Y-tunnus (tarvittaessa), postiosoite, sähköpostiosoite, puhelinnumero ja osoite.

  • Sopimustiedot: Tiedot asiakkaan kanssa tehdyistä sopimuksista ja tilauksista, palvelun suorittamiseksi tarvittavat tiedot, laskutustiedot ja sopimusasiakirjat.

  • Viestintä ja muistiinpanot: Asiakaspalautteet, tarjouspyynnöt ja niihin liittyvät viestit (sähköposti, puhelin, chat-viestit tai lomakkeet). Tähän sisältyvät asiakkaan esittämät toiveet, kommentit ja reklamaatiot. Mahdolliset kuvat laitteiden asennuspaikoista, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot ja etäsuunnittelukäynnillä kerättävät tiedot, kuvat ja kaikki siihen liittyvät tiedot. 

  • Asiakaspalaute: Asiakkaan vapaaehtoisesti antama palveluraportti tai palaute, joka voi sisältää subjektiivisia arvioita tai lisätietoja. Asiakaspalautteessa voi olla myös henkilön suostumuksella julkaistavaksi annettuja elementtejä (esim. nimi, kuvaus kokemuksesta).

  • Verkkosivun käyttötiedot: Tiedot, jotka kerätään verkkosivustolta evästeiden ja analytiikkatunnisteiden avulla, kuten kävijöiden selaintiedot, IP-osoite, vierailun kesto, sivukatselut ja muut vastaavat käyttöanalytiikan tiedot. Näitä tietoja käytetään ainoastaan tilastotarkoituksiin eikä niissä tyypillisesti ole suoria henkilötunnisteita.

  • Sosiaalisen median tiedot: Jos asiakas ottaa yhteyttä yhtiöön Facebookin tai Instagramin kautta, viestissä voi olla asiakkaan henkilökohtaisia tietoja (esim. nimi tai tilin tiedot). Näitä tietoja käsitellään vain asiakaspalvelutilanteessa, eikä niitä yhdistetä muihin rekisteritietoihin ilman erillistä suostumusta.

Näitä tietoja kerätään niiltä henkilöiltä, joiden kanssa yhtiöllä on asiakassuhde tai jotka ottavat yhtiöön yhteyttä palvelun tai tarjouksen yhteydessä. Rekisteriin ei kerätä arkaluontoisia tietoja, kuten terveystietoja tai rikosrekisteriä, paitsi jos ne välttämättä liittyvät sopimusvelvoitteen täyttämiseen (esim. turvallisuustarkastuksen vaatima henkilön kuva poliisirekisteristä, jos kyseessä on turvallisuuspalvelu, josta asiakas on erikseen sopinut).

Säännönmukaiset tietolähteet

Henkilötiedot on pääosin saatu suoraan rekisteröidyltä itseltään yhtiön tarjoamia palveluja käyttäessä. Tiedot kerätään esimerkiksi seuraavista lähteistä:

  • Verkkolomakkeet ja yhteydenotot: Asiakas täyttää tietonsa verkkosivujen yhteydenottolomakkeella (JotForm-palvelun kautta), ajanvarauslomakkeella tai toimii sähköpostitse tai puhelimitse.

  • Sähköpostit ja muut viestit: Asiakkaan lähettämät sähköpostiviestit, WhatsApp- tai sosiaalimedian viestit (Facebook Messenger, Instagram DM), joissa hän antaa tarvittavat tiedot.

  • Asiakaspalaute: Asiakkaan palautteenkeruulomakkeet (Trustmary). Näihin tiedot tallennetaan suoraan niistä kyselyistä, joihin asiakas on antanut vastauksen.

  • Verkkosivuanalytiikka: Anonyymit tilastot verkkosivuston kävijämääristä ja käyttäjäpoluista, joita kerätään evästeillä ja Google Analyticsin kautta. Näissä tiedoissa ei ole suorassa yhteydessä yksittäisiin henkilöihin ilman erillisiä lisätietoja.

Tietoja ei lain mukaan tarvitse koota julkisista lähteistä, eikä yhtiö myöskään hanki henkilötietoja rekisteröidyistä kolmansien osapuolten toimesta ilman erityistä tarvetta.

Tietojen luovutus ja käsittelijät

Henkilötietoja voidaan luovuttaa tai siirtää käsiteltäväksi ulkopuolisille tahoille vain niissä rajoissa, kuin se on tarpeen yllä kuvattujen tarkoitusten täyttämiseksi. Tietoja voivat käsitellä esimerkiksi seuraavat tahot:

  • IT- ja analytiikkapalvelut: Ajanvarausjärjestelmä (JotForm), asiakaspalautteen keruupalvelu (Trustmary) sekä sähköpostipalvelut, asiakirjojen hallinta ja etääsuunnittelukäyntien tarjoaja google meets (Google Workspace, Google LLC) käsittelevät tiedot sopimusvelvoitteensa perusteella. Verkkosivuston analytiikkatiedot tallentuvat Google Analytics -palveluun. Nämä palveluntarjoajat saattavat käyttää palvelimia Euroopan ulkopuolella, mutta heillä on käytössään GDPR:ään sopivat suojatoimet (esim. EU:n vakiosopimuslausekkeet).

  • Sosiaalisen median alustat: Facebook ja Instagram (Meta Platforms Ireland Ltd.), joilla on hallinnassaan asiakkaan yhteydenottoviestit. Mikäli asiakas ottaa yhteyttä näiden kanavien kautta, viestit ja niissä mahdollisesti esiintyvät henkilötiedot siirtyvät Metan palvelimille. Yhtiö ei hyödynnä näitä tietoja muihin tarkoituksiin kuin asiakasviestintään kyseisellä alustalla.

  • Taloushallinto: Tilitoimistot tai kirjanpidon palvelut käsittelevät taloushallinnon aineistoja, kuten laskutusta ja sopimusasiakirjoja. Tähän perustuvat tiedot voidaan luovuttaa kirjanpitäjille verotus- ja tilintarkastusvelvollisuuden täyttämiseksi.

  • Alihankkijat ja yhteistyökumppanit: Yhtiöllä ei tällä hetkellä ole ulkoisia alihankkijoita henkilötietojen käsittelyssä, mutta tulevaisuudessa yhtiö voi käyttää esimerkiksi myynnin tai markkinoinnin palveluntarjoajia. Tällöin heillä on oikeus käsitellä vain heidän tehtäviinsä liittyviä asiakastietoja. Yhtiö valvoo, että alihankkijat noudattavat asianmukaisia tietosuoja- ja salassapitosopimuksia.

  • Viranomaiset ja ulkopuoliset toimijat: Lakisääteisten velvoitteiden tai viranomaispyyntöjen (esim. poliisi, oikeuslaitos, veroviranomaiset) täyttämiseksi henkilötietoja voidaan tarvittaessa luovuttaa viranomaisille lain edellyttämässä laajuudessa.

Tietoja luovutetaan EU:n tai ETA:n ulkopuolelle vain, jos siihen on asianmukainen oikeudellinen perusta. Käytämme riittäviä suojatoimia (esim. EU-mallisopimuslausekkeet), ja noudatamme EU:n tuomioistuimen ja tietosuoja-asiantuntijoiden ohjeita tietojen siirroissa. Tarvittaessa rekisteröidyn suostumus voidaan hankkia erikseen siirtoa varten.

Tietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin käsittelyn tarkoitus edellyttää tai mikäli ne on lain mukaan säilytettävä pidempään. Keskeiset säilytysajat ovat:

  • Asiakassuhteeseen liittyvät tiedot: Säilytetään asiakkaan koko asiakassuhteen ajan ja sen jälkeen poikkeuksellisesti enintään 10 vuotta asiakkuuden päättymisen jälkeen, esimerkiksi jälkiselvityksiä (reklamaatiot, takuut) varten. Mikäli asiakas peruuttaa suostumuksensa markkinointiin tai pyyntöpoistaa yhteyden, markkinointitiedot poistetaan aiemman viestinnän jälkeen.

  • Taloushallinnon ja laskutuksen tiedot: Kirjanpitolain edellyttämät talousdokumentit (myynti- ja ostotositteet, laskut, sopimusasiakirjat) säilytetään vähintään 6 vuotta tilikauden päättymisestä, kuten verotus- ja kirjanpitolainsäädäntö vaatii.

  • Sähköpostikeskustelut ja dokumentit: Asiakkailta tulleet viestit, tarjoukset, sopimusluonnokset ja muut vastaavat asiakirjat säilytetään tarpeen mukaan asiakassuhteen elinkaaren ajan, kuitenkin enintään 10 vuotta (mikäli ne luetaan asiakirjoiksi edellä mainitulla tavalla).

  • Verkkosivuanalytiikkatiedot: Google Analyticsin keräämät kävijätilastot säilytetään korkeintaan 26 kuukautta kerrallaan (Google Analyticsin oletusaikaväli), jonka jälkeen vanhemmat tapahtumat poistetaan. Näissä ei ole suoria tunnistetietoja rekisteröidyistä.

  • Evästekonsentit: Käyttäjän evästeasetukseen liittyvät merkinnät (hylkäys tai hyväksyntä) tallennetaan yleensä 12–24 kuukauden ajaksi evästebannerin toiminnan vuoksi. Evästekäytännön saa peruutettua milloin tahansa muuttamalla selaimen asetuksia.

  • Asiakaspalaute: Asiakkaan antama palaute säilytetään siihen asti, kunnes asiakas peruuttaa sen tai siihen annetun julkaisuluvan. Asiakaspalautteet anonymisoidaan tai poistetaan, mikäli säilyttämiselle ei enää ole perusteita.

Kun tiedot eivät enää ole tarpeen eikä lakiin perustuvia säilytysvelvoitteita ole, ne hävitetään tai anonymisoidaan turvallisesti.

Evästeet ja verkkosivuanalytiikka

Yhtiön verkkosivustolla käytetään evästeitä ja vastaavia tekniikoita käyttäjäkokemuksen parantamiseksi ja kävijäanalytiikan toteuttamiseksi:

  • Välttämättömät evästeet: Sivuston toiminnallisuuden kannalta tarvittavat evästeet (esim. selaimen istuntotiedot ja asetukset).

  • Analytiikka-evästeet: Google Analyticsin evästeet keräävät tietoja kävijämääristä ja käyttäjäkäyttäytymisestä. Analytics-mittaus ei tallenna yksittäisten kävijöiden henkilötietoja.

  • Muut evästeet: Mahdolliset lisäpalvelun tai kolmannen osapuolen evästeet, joita käytetään esimerkiksi laadunvalvontaan tai käyttäjätutkimukseen.

Käyttäjä voi evästebannerin kautta hyväksyä tai estää ei-välttämättömät evästeet. Selainasetuksissa voi myös rajoittaa tai poistaa evästeet. Evästeiden käyttäminen on kuvattu tarkemmin sivuston erillisessä evästekäytännössä.

Rekisteröidyn oikeudet

Rekisteröidyllä (henkilöllä, jonka tiedot ovat rekisterissä) on GDPR:n mukaan useita oikeuksia. Yhtiö tukee näiden oikeuksien toteutumista:

  • Oikeus tarkastaa omat tiedot: Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö hänestä henkilötietoja. Hän voi pyytää kopion rekisterissä olevista tiedoistaan maksutta yhden kerran vuodessa. Yhtiö toimittaa kopion tiedoista yleisesti käytetyssä sähköisessä muodossa tai tarvittaessa paperilla.

  • Oikeus oikaista tiedot: Rekisteröidyllä on oikeus vaatia virheellisten tai puutteellisten tietojen korjaamista. Yhtiö korjaa tai täydentää tiedot ilman aiheetonta viivytystä.

  • Oikeus poistaa tiedot: Rekisteröidyllä on tietyissä tilanteissa oikeus vaatia hänen henkilötietojensa poistamista rekisteristä. Esimerkiksi jos tietojen käsittely perustuu suostumukseen ja suostumus peruutetaan, tai tiedot eivät ole enää tarpeen alkuperäiseen tarkoitukseen. Poisto voidaan kieltäytyä, jos käsittelylle on muita voimassa olevia perusteita (esim. lakisääteinen säilytysvelvoite tai sopimussuhteen täytäntöönpano).

  • Oikeus rajoittaa käsittelyä: Rekisteröity voi pyytää tietojensa käsittelyn rajoittamista tietyissä tilanteissa (esim. tiedot ovat virheellisiä tai käsittelyn oikeusperuste on riidanalainen). Rajoittamisen aikana tietoja ei saa käyttää muuhun kuin säilyttämiseen.

  • Oikeus vastustaa käsittelyä: Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä, jos se perustuu rekisterinpitäjän oikeutettuun etuun tai yleiseen tehtävään. Yhtiö ei jatka tietojen käsittelyä, ellei se osoita pakottavaa perustetta käsittelyn jatkamiselle. Tämä koskee esimerkiksi suoramarkkinointia: rekisteröity voi kieltää markkinointi- ja profilointikäytön kokonaan.

  • Oikeus saada tiedot siirrettävässä muodossa: Rekisteröidyllä on oikeus saada itseään koskevat tiedot koneellisesti luettavassa muodossa, jos käsittely perustuu suostumukseen tai sopimukseen ja tieto on saatu suoraan rekisteröidyltä. Tätä kutsutaan “tietojen siirrettävyys”-oikeudeksi.

  • Oikeus peruuttaa suostumus: Jos tietojen käsittelyn oikeusperusteena on rekisteröidyn suostumus (esim. markkinointilupa, evästeet, palautteen julkaisu), hän voi peruuttaa antamansa suostumuksen milloin tahansa. Suostumuksen peruutus ei kuitenkaan vaikuta lailliseen käsittelyyn, joka on jo tapahtunut sitä ennen.

  • Oikeus tehdä valitus: Rekisteröidyllä on aina oikeus tehdä valitus valvontaviranomaiselle, mikäli hän katsoo, että hänen henkilötietojaan on käsitelty GDPR:n tai kansallisen tietosuojalainsäädännön vastaisesti. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto (yhteystiedot alla).

Rekisteröityjen oikeuksien käyttämiseksi tulee ottaa yhteyttä yhtiöön (ks. yhteystiedot alla). Yhtiö vastaa pyyntöihin viipymättä ja viimeistään kuukauden kuluessa, ellei perusteita poikkeukselle ole (kuten pyyntöjen suuri määrä tai monimutkaisuus).

Tietoturva

Henkilötietojen suoja on yhtiölle tärkeää. Yhtiö käyttää teknisiä ja organisatorisia turvatoimia tietomurtojen ja häiriöiden estämiseksi. Näitä ovat muun muassa:

  • Järjestelmien asianmukaiset pääsynvalvontamenetelmät: vain tehtäviinsä oikeutetut henkilöt pääsevät käsittelemään henkilötietoja.

  • Salaus ja varmuuskopiointi: herkkää tietoa sisältävät järjestelmät on suojattu salauksella ja varmuuskopioidaan säännöllisesti.

  • Palomuurit ja virustorjuntaohjelmistot kaikissa tietojärjestelmissä sekä tietoliikenteen salaaminen (esim. https-salaus verkkopalveluissa).

  • Seuranta ja lokitus: järjestelmän käyttöä ja ulkopuolisia yhteyksiä valvotaan ja lokitetaan tarvittaessa.

  • Henkilöstön koulutus: yhtiön työntekijät perehdytetään tietosuojaan ja tietoturvaan sekä sitoutetaan salassapitovelvollisuuteen.

  • Tietoturvapolitiikat ja toimintaohjeet, joiden avulla varmistetaan GDPR:n ja muiden vaatimusten noudattaminen.

Mikäli rekisteröity havaitsee epäilyttävää toimintaa omiin tietoihinsa liittyen tai epäilee tietoturvaloukkausta, hänen tulee ilmoittaa asiasta heti yhtiölle edellä annettuihin yhteystietoihin.

Yhteystiedot ja valvontaviranomainen

Henkilötietoja koskevat kysymykset ja pyynnöt (mm. oikeuspyynnöt) tulee osoittaa AV-Turva Oy:lle sähköpostitse avturva@gmail.com tai postitse yhtiön osoitteeseen: Metsästäjäntie 10, 90540 Oulu. Yhtiö vastaa rekisteröidyille kohtuullisin ehdoin heidän oikeuksiensa käyttämisestä ja tarjoaa tarvittavat lomakkeet (esim. oikeuspyyntölomake) yhteydenottoa varten.

Rekisteröidyllä on myös oikeus tehdä valitus Suomen valvontaviranomaiselle, jos hän katsoo, että hänen henkilötietojaan on käsitelty lainvastaisesti. Suomessa EU:n tietosuoja-asetuksen mukainen kansallinen valvontaviranomainen on Tietosuojavaltuutetun toimisto. Sen yhteystiedot ovat: PL 800, 00531 Helsinki; sähköposti tietosuoja@om.fi; puhelin 029 566 6700; nettisivut tietosuoja.fi.

Tietosuojaselosteen päivitys

Tätä rekisteri- ja tietosuojaselostetta päivitetään tarpeen mukaan esimerkiksi lainsäädännön tai yrityksen toimintatapojen muuttuessa. Viimeisin päivämäärä on merkitty selosteen alkuun. Suosittelemme, että rekisteröidyt tarkistavat tietosuojaselosteen säännöllisesti pysyäkseen ajan tasalla henkilötietojensa käsittelystä.