Voimassa alkaen: [06.11.2025]
Viimeksi päivitetty: [06.11.2025]
Tässä tietosuojaselosteessa kuvataan, miten BrändiKoti (”me”, ”yritys”) käsittelee henkilötietoja verkkosivustollaan [www.brandikoti.fi] (”Sivusto”). Käsittelemme henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) ja muun soveltuvan lainsäädännön mukaisesti.
1. Rekisterinpitäjä
Nimi: BrändiKoti
Y-tunnus: [3571563-9]
Sähköposti: [info@brandikoti.fi]
Puhelin: [0400 859 712]
Mikäli sinulla on kysymyksiä tietosuojasta, voit olla yhteydessä sähköpostitse osoitteeseen [info@brandikoti.fi].
2. Mihin tarkoituksiin käsittelemme henkilötietoja?
Käsittelemme henkilötietoja seuraaviin tarkoituksiin:
-
- Yhteydenotot ja asiakasviestintä
– Yhteydenottolomakkeiden, sähköpostien ja puhelujen käsittely, tarjousten ja palvelukuvauksien toimittaminen.
- Yhteydenotot ja asiakasviestintä
-
- Palveluiden tuottaminen ja kehittäminen
– Sivuston toiminnallisuuksien ylläpito (esim. yhteydenottolomake, suostumusten hallinta), palvelun laadun parantaminen.
- Palveluiden tuottaminen ja kehittäminen
-
- Lakivelvoitteiden noudattaminen
– Kirjanpito- ja laskutusvelvoitteet, mahdolliset viranomaispyynnöt.
- Lakivelvoitteiden noudattaminen
-
- Markkinointi suostumuksella
– Uutiskirjeet ja kampanjaviestit (vain erillisellä suostumuksella).
- Markkinointi suostumuksella
3. Käsiteltävät henkilötietoryhmät
Käsittelemme vain tarkoituksiin tarpeellisia tietoja, kuten:
-
- Yhteystiedot: nimi, sähköposti, puhelinnumero, yritys/organisaatio, viestin sisältö.
-
- Tekniset tiedot: IP-osoite, evästeasetukset ja -suostumukset, sivuston käyttöä koskevat tekniset lokit (vain palvelun suojaamiseksi ja toiminnan varmistamiseksi).
-
- Asiakirjat ja laskutustiedot (vain asiakassuhteessa tai sopimuksen perusteella).
Emme kerää erityisiä henkilötietoryhmiä (esim. terveystietoja).
4. Oikeusperuste käsittelylle
-
- Sopimus (GDPR 6.1 b): Palvelupyyntöjen käsittely ja asiakassuhteen hoitaminen.
-
- Suostumus (GDPR 6.1 a): Evästeet ja mahdollinen suoramarkkinointi.
-
- Oikeutettu etu (GDPR 6.1 f): Sivuston tietoturva, väärinkäytösten estäminen, palvelujen kehittäminen.
-
- Lakivelvoite (GDPR 6.1 c): kirjanpitolaki ym.
5. Evästeet ja suostumusten hallinta
Sivustomme käyttää evästeitä ja vastaavia tekniikoita. Käytämme Complianz-evästebanneria, jonka kautta hallitset suostumuksiasi.
– Evästeasetuksiin voit palata koska tahansa sivun alareunassa olevan ”Evästeasetukset”-linkin kautta.
– Lisätietoja käyttämistämme evästeistä ja niiden voimassaoloajoista löydät Evästekäytännöstä (linkki: [Evästekäytäntö]).
Huom. Olemme ottaneet käyttöön evästeiden ja komentojen eston ennen suostumusta (prior consent), jolloin kolmannen osapuolen skriptit käynnistyvät vasta hyväksyntäsi jälkeen.
6. Säännönmukaiset tietolähteet
Henkilötiedot saadaan ensisijaisesti sinulta itseltäsi (esim. lomakkeet, sähköposti, puhelut) sekä sivuston normaalista käytöstä syntyvistä teknisistä lokitiedoista.
7. Henkilötietojen vastaanottajat ja käsittelijät
Käytämme luotettavia palveluntarjoajia, jotka käsittelevät tietoja puolestamme asianmukaisin sopimuksin (GDPR 28):
-
- Webhotelli / palvelininfrastruktuuri: [Palveluntarjoaja, maa/EU]
-
- Sivuston alusta: WordPress + Elementor (toiminnallisuudet ja sivupohjat)
-
- Lomakkeet: WPForms – lomakeviestit ohjataan sähköpostiimme [info@brandikoti.fi]
-
- Evästehallinta: Complianz (suostumukset tallennetaan lokiin)
-
- Kirjanpito ja laskutus: [Kirjanpitotoimisto/ohjelmisto]
Fontit ja upotukset: käytämme [Google Fonts paikallisesti / vain suostumuksella], emme lataa upotettua sisältöä (esim. karttoja/videoita) ilman suostumusta.
Analytiikka: [Ei käytössä / käytössä vain suostumuksella].
Tietoja ei luovuteta kolmansille osapuolille markkinointitarkoituksiin.
8. Tietojen siirto EU/ETA:n ulkopuolelle
Pyrimme käsittelemään tietoja EU/ETA-alueella. Mikäli yksittäinen palveluntarjoaja sijaitsisi EU/ETA:n ulkopuolella, varmistamme siirtojen lainmukaisuuden (esim. EU:n mallisopimuslausekkeet). Voit pyytää lisätietoja kohdassa 1 mainitusta osoitteesta.
9. Säilytysajat
Säilytämme henkilötietoja vain niin kauan kuin se on tarpeellista:
-
- Yhteydenottotiedot: 12–24 kk yhteydenotosta, ellei asiakassuhde jatku.
-
- Sopimus- ja laskutusaineisto: kirjanpitolain mukainen 6–10 vuotta.
-
- Eväste- ja suostumusloki: Complianz-asetusten mukainen säilytysaika.
10. Rekisteröidyn oikeudet
Sinulla on oikeus:
-
- tarkastaa itseäsi koskevat tiedot (GDPR 15),
-
- oikaista virheelliset tiedot (GDPR 16),
-
- poistaa tiedot tietyin edellytyksin (GDPR 17),
-
- rajoittaa käsittelyä (GDPR 18),
-
- vastustaa käsittelyä, kun perusteena on oikeutettu etu (GDPR 21),
-
- peruuttaa suostumus milloin tahansa (GDPR 7),
-
- siirtää tiedot järjestelmästä toiseen, kun soveltuu (GDPR 20).
Voit käyttää oikeuksiasi lähettämällä pyynnön sähköpostitse osoitteeseen [info@brandikoti.fi]. Vastaamme viipymättä ja viimeistään kuukauden kuluessa. Sinulla on myös oikeus tehdä kantelu valvontaviranomaiselle: Tietosuojavaltuutetun toimisto, www.tietosuoja.fi.
11. Tietoturva
Suojamme henkilötiedot asianmukaisin teknisin ja organisatorisin toimin (palomuuri, salatut yhteydet, käyttäjähallinta, varmuuskopiot). Pääsy tietoihin on rajattu vain niille henkilöille ja palveluntarjoajille, jotka tarvitsevat tietoja tehtäviensä hoitamiseksi.
12. Alaikäiset
Sivustomme ei ole suunnattu alle 16-vuotiaille, emmekä tietoisesti kerää alaikäisten henkilötietoja ilman huoltajan suostumusta.
13. Muutokset tähän selosteeseen
Varaamme oikeuden päivittää tätä selostetta palveluidemme tai lainsäädännön muuttuessa. Merkittävistä muutoksista ilmoitetaan Sivustolla. Selosteen alussa näkyvä päivämäärä kertoo viimeisimmän päivityksen ajankohdan.
14. Yhteystiedot tietosuoja-asioissa
BrändiKoti
Sähköposti: [info@brandikoti.fi]