TIETOSUOJASELOSTE (GDPR)

Päivitetty: 15.2.2026

Tässä tietosuojaselosteessa kerromme, miten LuottoAssari (jäljempänä "me") käsittelee henkilötietoja verkkosivujemme ja palveluidemme yhteydessä EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti.

1. Rekisterinpitäjä

LuottoAssari
Y-tunnus: 3349766-6
Osoite: Viertolankuja 6 C 38, 01300 Vantaa
Sähköposti tietosuoja-asioihin: toimisto@luottoassari.fi
Puhelin: +358 404 18 2363

2. Mitä henkilötietoja käsittelemme?

Käsittelemme henkilötietoja eri tilanteissa. Alla esimerkkejä tietoryhmistä:

A) Verkkosivujen kautta (yhteydenotot)

  • nimi

  • sähköposti

  • puhelinnumero (jos annetaan)

  • yrityksen nimi ja muut yhteydenotossa annetut tiedot

  • viestin sisältö

B) Asiakkuuden ja palvelun hoitaminen (B2B-asiakkaat)

  • yrityksen yhteyshenkilöiden nimi, titteli/rooli

  • yhteystiedot (sähköposti, puhelin)

  • laskutukseen liittyvät tiedot (esim. laskutusosoite, verkkolaskutiedot, viite)

  • sopimus- ja asiakkuustiedot (esim. aloituspäivä, palvelun sisältö, yhteyshenkilöt)

C) Prospektit ja myynti (asiakasehdokkaat)

  • yrityksen yhteyshenkilön nimi ja työyhteystiedot

  • kontaktoinnin tiedot (päivämäärä, tapa, mahdollinen vastaus)

D) Palvelun tuottaminen asiakkaan järjestelmissä
Kun tuotamme palvelua, voimme käsitellä asiakkaan puolesta myös heidän järjestelmissään olevia henkilötietoja (esim. asiakkaan asiakkaiden yhteystiedot, tilaus- tai viestintätiedot). Näissä tilanteissa:

  • asiakas on yleensä rekisterinpitäjä

  • me toimimme henkilötietojen käsittelijänä asiakkaan lukuun

  • tarkemmat ehdot sovitaan erillisessä henkilötietojen käsittelysopimuksessa (DPA) ja/tai sopimusehdoissa

Emme pyydä tai tarvitse tehtäviin erityisiä henkilötietoryhmiä (esim. terveystiedot). Pyydämme asiakkaitamme välttämään tällaisten tietojen toimittamista meille, ellei se ole välttämätöntä ja erikseen sovittu.

3. Mihin tarkoituksiin ja millä perusteella käsittelemme tietoja?

Käsittelemme henkilötietoja seuraaviin tarkoituksiin ja näillä oikeusperusteilla:

A) Yhteydenottoihin vastaaminen ja viestintä

  • Oikeusperuste: oikeutettu etu / sopimusta edeltävät toimet

B) Sopimuksen tekeminen ja palvelun tuottaminen

  • Oikeusperuste: sopimuksen täytäntöönpano

C) Laskutus, kirjanpito ja lakisääteiset velvoitteet

  • Oikeusperuste: lakisääteinen velvoite

D) Myynti ja asiakassuhteen ylläpito (B2B)

  • Oikeusperuste: oikeutettu etu

E) Verkkosivujen toimivuus ja kehittäminen (esim. evästeet/analytiikka)

  • Oikeusperuste: suostumus (siltä osin kuin laki edellyttää, esim. analytiikka-/markkinointievästeet)

4. Mistä saamme henkilötietoja?

  • suoraan sinulta (yhteydenottolomake, sähköposti, puhelin, Teams tms.)

  • yritykseltäsi (kun sinut on nimetty yhteyshenkilöksi)

  • julkisista yrityslähteistä (esim. yrityksen verkkosivut), kun kontaktoimme B2B-asiakasehdokkaita

  • asiakkaan järjestelmistä, kun tuotamme palvelua asiakkaan puolesta (käsittelijän roolissa)

5. Kenelle luovutamme tietoja ja käytämmekö alihankkijoita?

Emme myy henkilötietoja.

Voimme luovuttaa tai antaa pääsyn henkilötietoihin vain tarpeen mukaan:

  • palveluntarjoajille (esim. verkkosivujen hosting, sähköposti, pilvitallennus, laskutusjärjestelmä), jotka käsittelevät tietoja puolestamme

  • kirjanpidolle ja tilitoimistolle lakisääteisten velvoitteiden hoitamiseksi

  • viranomaisille, jos laki sitä edellyttää

Käytämme vain luotettavia palveluntarjoajia ja varmistamme sopimuksin, että tietoja käsitellään tietosuojalainsäädännön mukaisesti.

6. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?

Pyrimme käyttämään palveluita, joissa tiedot käsitellään EU/ETA-alueella. Mikäli käytämme palveluntarjoajia, joiden tiedot voivat siirtyä EU/ETA-alueen ulkopuolelle (esim. Yhdysvallat), huolehdimme asianmukaisista suojatoimista, kuten EU:n komission mallisopimuslausekkeista ja muista vaadituista järjestelyistä.

7. Kuinka kauan säilytämme tietoja?

Säilytämme henkilötietoja vain niin kauan kuin tarpeen:

  • Yhteydenotot: tyypillisesti enintään [6–24] kuukautta, ellei asiakkuus ala tai ellei pidempi säilytys ole perusteltua (esim. riitatilanne)

  • Asiakassuhde ja sopimukset: sopimuksen voimassaolon ajan ja kohtuullisen ajan sen jälkeen (esim. [24] kuukautta) mahdollisten reklamaatioiden käsittelyä varten

  • Laskutus- ja kirjanpitoaineisto: kirjanpitolain edellyttämän ajan (tyypillisesti 6 vuotta tilikauden päättymisestä)

  • Prospektit (myynti): niin kauan kuin myyntityö on ajankohtaista, tai kunnes pyydät lopettamaan yhteydenotot

Kun käsittelemme tietoja asiakkaan puolesta käsittelijänä, säilytysaika määräytyy asiakkaan ohjeiden ja sopimuksen (DPA) mukaisesti.

8. Miten suojaamme tiedot?

Suojaamme henkilötiedot asianmukaisin teknisin ja organisatorisin toimin, kuten:

  • käyttöoikeuksien rajaaminen (vain tarvittavat henkilöt)

  • vahvat salasanat ja kaksivaiheinen tunnistautuminen (2FA) käytössä

  • tietojen säilytys luotettavissa pilvipalveluissa

  • asiakastunnusten ja salasanojen käsittely salasananhallintaohjelmassa (ei Excelissä tai sähköpostissa)

  • säännölliset päivitykset ja huolellinen tietoturvakäyttäytyminen

9. Rekisteröidyn oikeudet

Sinulla on oikeus:

  • saada pääsy tietoihisi ja pyytää kopio (tarkastusoikeus)

  • pyytää tietojen oikaisua

  • pyytää tietojen poistamista ("oikeus tulla unohdetuksi"), jos poistolle on peruste

  • rajoittaa käsittelyä tietyissä tilanteissa

  • vastustaa käsittelyä oikeutetun edun perusteella (erityisesti suoramarkkinointi)

  • siirtää tiedot järjestelmästä toiseen, jos käsittely perustuu suostumukseen tai sopimukseen ja tapahtuu automaattisesti

  • peruuttaa suostumus (esim. evästeet), milloin tahansa

Huom: Oikeuksia voidaan rajoittaa, jos laki velvoittaa säilyttämään tietoja (esim. kirjanpitoaineisto).

Pyynnöt voi lähettää osoitteeseen: [tietosuoja@luottoassari.fi / teidän sähköposti]

10. Oikeus tehdä valitus viranomaiselle

Jos koet, että henkilötietojasi on käsitelty lainvastaisesti, sinulla on oikeus tehdä valitus valvontaviranomaiselle. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto.

11. Evästeet ja analytiikka

Verkkosivumme voivat käyttää evästeitä (cookies) sivuston toiminnan varmistamiseen ja kehittämiseen.

  • Välttämättömät evästeet: mahdollistavat sivuston toiminnan

  • Analytiikkaevästeet (valinnainen): auttavat ymmärtämään sivuston käyttöä (esim. Google Analytics)

  • Markkinointievästeet (valinnainen): käytetään vain, jos otatte käyttöön markkinointityökaluja

Jos käytätte analytiikkaa/markkinointia, suosittelen evästebanneria, jossa kävijä voi antaa tai evätä suostumuksen.

Lisää tähän, jos käytössä:

  • Analytiikka: [Google Analytics / Matomo / ei käytössä]

  • Evästebanneri: [kyllä/ei] ja palvelu [nimi]

12. Yhteydenottolomake ja viestintäkanavat

Kun otat meihin yhteyttä lomakkeella tai sähköpostitse, käsittelemme viestisi sisältöä asian hoitamiseksi. Pyydämme, ettet lähetä viesteissä arkaluonteisia henkilötietoja (esim. terveystiedot).

13. Muutokset tähän tietosuojaselosteeseen

Voimme päivittää tätä tietosuojaselostetta tarvittaessa. Ajantasainen versio on aina saatavilla verkkosivuillamme.