Reakt Varaa keskustelu

— Tietosuoja

Tietosuojaseloste

Tämä seloste kuvaa, miten käsittelemme henkilötietoja B2B-asiakasrekisterissämme EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti.

Rekisterinpitäjä

Reakt Direct S.L.

Yhteyshenkilö rekisteriasioissa

Joonas Hyttinen
joonas.hyttinen@reakt.fi

Rekisteri

Asiakasrekisteri B2B

Laadittu

2.10.2025

Käsittelyn oikeusperuste

Oikeutettu etu.

Henkilötietojen käsittelyn tarkoitus

Rekisterin käyttötarkoitus on organisaation B2B-asiakasrekisterin ylläpitäminen, asiakkaiden tilausten hallinnointi, arkistointi ja käsittely sekä asiakassuhteen hoitaminen. Tietoja voidaan käyttää toiminnan kehittämiseen, tilastollisiin tarkoituksiin ja henkilökohtaisemman kohdennetun sisällön tuottamiseen verkkopalveluissamme. Henkilötietoja käsitellään tietosuoja-asetuksen sallimissa ja edellyttämissä rajoissa.

Rekisterin tietoja voidaan käyttää organisaation omissa rekistereissä esimerkiksi mainonnan kohdistamiseen luovuttamatta henkilötietoja ulkopuolisille tahoille. Organisaatio saattaa käyttää asiakas- ja palvelusuhteen ylläpitämiseen yhteistyökumppaneita, jolloin osia rekisteritiedoista saatetaan siirtää yhteistyökumppanin palvelimille teknisten vaatimusten vuoksi.

Tietoja käsitellään ainoastaan rekisterinpitäjäorganisaation asiakassuhteen ylläpitämiseen teknisten rajapintojen kautta. Organisaatiolla on oikeus julkaista asiakasrekisterin sisältämiä tietoja sähköisenä tai kirjallisena luettelona, ellei asiakas sitä erityisesti kiellä. Asiakkaalla on oikeus kieltää tietojen julkaiseminen ilmoittamalla siitä rekisterinpitäjän asiakaspalveluun, sähköpostitse tai rekisterin yhteyshenkilölle.

Oikeutetun edun peruste

Rekisterinpitäjän oikeutettu etu kerättyjen ja käytettävien henkilötietojen käsittelyyn perustuu elinkeinon harjoittamisen vapauteen. Rekisterinpitäjän on käsiteltävä henkilötietoja voidakseen suorittaa liiketoimintaan liittyviä tehtäviä.

Rekisterinpitäjä on tasapainotestissä todennut oikeutetun edun olevan käsittelyn luonteen, laajuuden ja rekisteröityjen oikeuksien ja vapauksien toteutumisen puolesta soveltuva käsittelyperuste, eikä toiminnasta aiheudu vakavaa haittaa rekisteröityjen oikeuksille ja vapauksille.

Kyseessä olevat henkilötietoryhmät

Yritysasiakkaita edustavien rekisteröityjen henkilötiedot sekä edellä mainittujen käyttäjätiedot.

Vastaanottajat ja vastaanottajaryhmät

Rekisterinpitäjän henkilöstö sekä ulkoistuskumppanit (taloushallinto) soveltuvin osin.

Rekisterin tietosisältö

Henkilörekisteri sisältää seuraavia tietoja:

  • Henkilön etu- ja sukunimi
  • Edustamansa yhteisö
  • Y-tunnus
  • Sähköpostiosoite
  • Postiosoite
  • Puhelinnumero
  • WWW-osoite
  • IP-numero
  • Tiedot aikaisemmista tilauksista
  • Kirjautumistiedot tilanteissa, joissa se on ominaisuuksien puolesta mahdollistettu

Säännönmukaiset tietolähteet

Tietoja saadaan asiakkaan tekemistä rekisteröitymisistä sekä asiakassuhteen aikana asiakkaan tekemistä ilmoituksista. Nimi- ja yhteystietojen päivityksiä saadaan myös päivityspalveluja tarjoavilta viranomaisilta ja yrityksiltä.

Tietoja voidaan saada myös alihankkijoilta, jotka liittyvät palvelun käyttämiseen tai tuottamiseen, sekä yhteistyökumppaneiden sivustoista, tietojärjestelmistä tai muista digitaalisista lähteistä, joihin kirjaudutaan sähköisen kutsun kautta, evästeiden kautta tai asiakkaille annetuilla tunnuksilla.

Henkilötietojen säilytysaika

10 vuotta asiakkuuden päättymisestä lukien.

Tietojen säännönmukaiset luovutukset

Asiakasrekisterin tiedot ovat ainoastaan organisaation käytössä, paitsi käytettäessä ulkoista palveluntarjoajaa lisäarvopalvelun tuottamiseen tai luottopäätöksen tueksi.

Tietoja ei luovuteta rekisterinpitäjän ulkopuolelle tai sen yhteistyökumppaneiden käyttöön, paitsi luottohakemukseen, perintään tai laskutukseen liittyvissä asioissa sekä lainsäädännön velvoittaessa. Rekisteröidyn henkilötiedot hävitetään käyttäjän pyynnöstä, ellei lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisterin tietoja ei säännönmukaisesti luovuteta EU:n tai ETA:n ulkopuolelle. On kuitenkin mahdollista, että käsittelyssä käytetään EU/ETA-alueen ulkopuolisia palveluntarjoajia tai että palveluntarjoajien pilvet sijaitsevat EU/ETA-alueen ulkopuolella, jolloin tietojen siirtoperusteena käytetään SCC-vakiolausekkeita ja siirroissa on toteutettu lisäsuojatoimia (kuten sisäiset ohjeistukset henkilötietojen pseudonymisoinnista sekä tarvittaessa TIA-analyysi).

Kun henkilötietoja käsittelevä organisaatio on sitoutunut EU–USA-tietosuojakehykseen (DPF), käytetään siirtoperusteena sitä sen voimassaolon aikana.

Rekisterin suojauksen periaatteet

Manuaalinen aineisto

Asiakastapahtumissa kerättävät yhteystiedot ja muut manuaalisesti käsiteltävät asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Ainoastaan määrätyillä, salassapitositoumuksen allekirjoittaneilla työntekijöillä on oikeus käsitellä manuaalisesti tallennettuja asiakastietoja.

Sähköinen aineisto

Ainoastaan määrätyillä organisaation ja sen lukuun toimivien yritysten työntekijöillä on oikeus käyttää asiakasrekisteriä ja ylläpitää sen tietoja. Kullakin käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana, ja jokainen on allekirjoittanut salassapitositoumuksen. Järjestelmä on suojattu palomuurilla. Tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.

Evästeet

Käytämme sivuillamme evästeitä (”cookies”). Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka ei vahingoita käyttäjän tietokonetta tai tiedostoja. Evästeiden ensisijainen tarkoitus on parantaa ja mukauttaa käyttökokemusta sekä analysoida ja parantaa sivuston toimivuutta ja sisältöä. Evästeillä kerättyjä tietoja voidaan hyödyntää myös viestinnän ja markkinoinnin kohdentamisessa.

Evästeillä kerätään mm. seuraavia tietoja: vierailijan IP-osoite, vierailun ajankohta, selatut sivut ja sivujen katseluajat sekä vierailijan selain. Voit estää evästeiden käytön tai muuttaa asetuksia milloin tahansa sivuston evästebannerista, samoin useimmista selainohjelmista. Evästeiden estäminen saattaa vaikuttaa sivuston toiminnallisuuteen.

Automaattinen käsittely ja profilointi

Käsiteltäviin henkilötietoihin ei sovelleta profilointia tai automaattista päätöksentekoa.

Rekisteröidyn oikeudet

Tarkastusoikeus

Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on rekisterissä. Tarkastuspyyntö tehdään ottamalla yhteys rekisterinpitäjän yhteyspisteeseen todisteellisesti tunnistettavasta sähköpostiosoitteesta.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus siirtää omat tietonsa järjestelmästä toiseen. Siirtopyynnön voi osoittaa rekisterin yhteyshenkilölle.

Oikeus vaatia tiedon korjaamista

Virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto oikaistaan, poistetaan tai täydennetään. Korjauspyyntö tehdään tunnistettavasta sähköpostiosoitteesta; pyynnössä yksilöidään korjattavat tiedot ja peruste.

Rajoittamisoikeus

Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esimerkiksi, jos rekisterin tiedot ovat virheelliset.

Vastustamisoikeus

Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä sekä pyytää tietojen oikaisemista tai poistamista. Mikäli toimit yrityksen tai organisaation yhteyshenkilönä, tietojasi ei voida poistaa asiakkuuden aikana.

Oikeus tehdä valitus valvontaviranomaiselle

Jos katsot, että henkilötietojesi käsittelyssä on rikottu tietosuoja-asetusta, voit tehdä kantelun valvontaviranomaiselle: Tietosuojavaltuutetun toimisto, Lintulahdenkuja 4, 00530 Helsinki / PL 800, 00531 Helsinki, puh. 029 566 6700, tietosuoja@om.fi, www.tietosuoja.fi.