Tehhään niin, että kestää kahtoo.

Pyydä maksuton arvio

044 7559226
Avoinna arkisin 08.00–16.00

Tietosuojaseloste

Laatimispäivä: 14.5.2023

Päivitetty viimeksi: 3.6.2026

Tämä tietosuojaseloste on laadittu EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimusten mukaisesti. Selosteessa kuvataan, miten ja miksi käsittelemme asiakkaidemme henkilötietoja asiakasrekisterissämme.

1. Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjä: Maalausliike Famula Oy

Y-tunnus: 3495823-3

Osoite: Oppipojankuja 6, 70780 Kuopio

Tietosuojavastaava ja yhteyshenkilö rekisteriä koskevissa asioissa: Heikki Laivamaa

Sähköposti: paulus.linnanmaki@famula.fi

2. Yleistiedot rekisteristä

Rekisterin nimi: Asiakasrekisteri

Henkilötietojen käsittelyn tarkoitus Rekisterin käyttötarkoituksena on organisaation asiakasrekisterin ylläpitäminen, asiakkaiden tilausten ja palveluiden hallinnointi, lakisääteinen arkistointi sekä asiakassuhteen hoitaminen ja kehittäminen.

Tietoja voidaan käyttää toiminnan analysointiin, tilastollisiin tarkoituksiin sekä henkilökohtaisemman ja kohdennetun sisällön tuottamiseen verkkopalveluissamme. Rekisterin tietoja voidaan käyttää organisaation omassa toiminnassa suoramainonnan ja markkinoinnin kohdentamiseen luovuttamatta henkilötietoja ulkopuolisille tahoille heidän itsenäiseen käyttöönsä.

Organisaatio saattaa käyttää asiakas- ja palvelusuhteen ylläpitämiseen yhteistyökumppaneita, jolloin osia rekisteritiedoista saatetaan siirtää yhteistyökumppanin suojatuille palvelimille teknisten vaatimusten vuoksi. Tietoja käsittelemään valtuutetaan vain kumppaneita, joiden kanssa on sovittu tietosuojasta, ja käsittely tapahtuu ainoastaan rekisterinpitäjäorganisaation asiakassuhteen ylläpitämiseksi turvallisten rajapintojen kautta.

Käsittelyn oikeusperusteet Henkilötietojen käsittely perustuu seuraaviin perusteisiin tilanteesta riippuen:

  • Sopimus: Käsittely on välttämätöntä rekisteröidyn ja rekisterinpitäjän välisen sopimuksen täytäntöönpanemiseksi tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi.
  • Oikeutettu etu: Rekisterinpitäjän oikeutettu etu suorittaa liiketoimintaan liittyviä tavanomaisia tehtäviä, kuten asiakassuhteen hoitamista, analysointia ja suoramarkkinointia. Rekisterinpitäjän ja rekisteröidyn välillä olevan asiakassuhteen vuoksi tietojen hyödyntämisen katsotaan olevan perusteltua ja rekisteröidyn odotusten mukaista.

Tasapainotesti: Rekisterinpitäjä on suorittanut lainsäädännön edellyttämän tasapainotestin ja todennut, että oikeutettu etu on käsittelyn luonteen, laajuuden ja rekisteröityjen oikeuksien toteutumisen puolesta soveltuva käsittelyperuste asiakassuhteen ylläpidossa ja suoramarkkinoinnissa. Toiminnasta ei aiheudu haittaa rekisteröityjen perusoikeuksille ja -vapauksille. Asiakkaalla on aina oikeus kieltää tietojensa käyttö suoramarkkinointiin ilmoittamalla siitä rekisterinpitäjän asiakaspalveluun tai tietosuojavastaavalle.

Kyseessä olevat henkilötietoryhmät Rekisteröidyn nimi, edustettu organisaatio, yhteystiedot sekä laskutus- ja tilaustiedot.

Vastaanottajat ja vastaanottajaryhmät Rekisterin tietoja käsittelee rekisterinpitäjän oma asiakaspalvelu-, myynti- ja hallintohenkilöstö työtehtäviensä edellyttämässä laajuudessa. Tietoja voidaan siirtää ulkoistuskumppaneille (kuten taloushallinto, laskutusoperaattorit ja IT-palveluntarjoajat) yksinomaan palvelun tuottamista ja laskutusta varten.

Rekisterin tietosisältö Henkilörekisteri sisältää seuraavia tietoja:

  • Henkilön etu- ja sukunimi
  • Sosiaaliturvatunnus (kerätään ja käsitellään vain silloin, kun se on laillisesti perusteltua, kuten luotonmyönnön, sopimuksen teon tai tarkan yksilöintivelvoitteen vuoksi)
  • Sähköpostiosoite
  • Postiosoite
  • Puhelinnumero
  • Laskutustiedot ja maksutiedot
  • Tiedot aikaisemmista tilauksista, palveluista ja asiakashistoriasta

Säännönmukaiset tietolähteet Tietoja saadaan asiakkaan tekemistä tilauksista, sopimuksista ja rekisteröitymisistä sekä asiakassuhteen aikana asiakkaan itsensä tekemistä ilmoituksista. Nimi- ja yhteystietojen päivityksiä voidaan hankkia myös virallisilta päivityspalveluja tarjoavilta viranomaisilta ja yrityksiltä (kuten Posti tai digi- ja väestötietovirasto). Tietoja voidaan saada myös alihankkijoilta, jotka liittyvät palvelun käyttämiseen tai tuottamiseen.

Asiakkaiden toiminnasta digitaalisessa ympäristössä voidaan saada analytiikka- ja käyttäytymistietoja rekisterinpitäjän verkkopalveluista tai kumppanien tietojärjestelmistä, joihin kirjaudutaan sähköisen kutsun (linkin), evästeiden tai asiakkaalle annettujen henkilökohtaisten tunnusten kautta.

3. Tietojen säilytys ja luovuttaminen

Säilytysaika Asiakastietoja säilytetään pääsääntöisesti aktiivisen asiakassuhteen ajan. Asiakassuhteen päättymisen jälkeen tietoja säilytetään kymmenen (10) vuotta mahdollisen sopimusoikeudellisen vanhentumisajan, reklamaatiovastuun sekä kirjanpitolainsäädännön vaatimusten täyttämiseksi. Tämän jälkeen tiedot poistetaan tai anonymisoidaan tietoturvallisesti.

Tietojen säännönmukaiset luovutukset Asiakasrekisterin tiedot ovat ainoastaan rekisterinpitäjäorganisaation käytössä. Tietoja voidaan kuitenkin luovuttaa ulkoiselle palveluntarjoajalle lisäarvopalvelun tuottamiseen, sähköiseen laskutukseen tai luottopäätöksen tueksi. Tietoja ei luovuteta organisaation ulkopuolelle yhteistyökumppaneiden itsenäiseen käyttöön, paitsi luottohakemukseen, perintään tai laskutukseen liittyvissä asioissa sekä lainsäädännön velvoittaessa.

Rekisteröidyn henkilötiedot hävitetään käyttäjän pyynnöstä vasta silloin, kun sopimukselliset ja lakisääteiset velvoitteet ovat päättyneet, elleivät lainsäädäntö, avoimet laskut tai käynnissä olevat perintätoimet estä tietojen poistamista.

Tietojen siirto EU:n tai ETA:n ulkopuolelle Rekisterin tietoja ei säännönmukaisesti luovuteta EU:n tai ETA:n ulkopuolelle. Mikäli käsittelyssä käytetään EU/ETA-alueen ulkopuolisia palveluntarjoajia tai palveluntarjoajien pilvipalvelimet sijaitsevat EU/ETA-alueen ulkopuolella, tietojen siirtoperusteena käytetään Euroopan komission vakiolausekkeita (SCC).

Tällöin siirroissa toteutetaan lisäsuojatoimia, kuten sisäiset ohjeistukset henkilötietojen suojauksesta sekä siirron vaikutustenarviointi (TIA). Kun henkilötietoja käsittelevä organisaatio on sitoutunut EU-USA-tietosuojakehykseen (DPF), käytetään sitä siirtoperusteena sen voimassaolon aikana.

4. Rekisterin suojauksen periaatteet

Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tarkasti tietosuojalain säännöksiä, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.

A. Manuaalinen aineisto Asiakastapahtumissa kerättävät yhteystiedot ja muut manuaalisesti käsiteltävät, asiakastietoja sisältävät paperiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Ainoastaan määrätyillä, salassapitositoumuksen allekirjoittaneilla työntekijöillä on oikeus käsitellä manuaalisesti tallennettuja asiakastietoja.

B. Sähköinen aineisto Ainoastaan määrätyillä organisaation ja sen lukuun toimivien kumppaniyritysten työntekijöillä on oikeus käyttää asiakasrekisteriä ja ylläpitää sen tietoja työtehtäviensä edellyttämässä laajuudessa. Kullakin määritellyllä käyttäjällä on oma henkilökohtainen käyttäjätunnus ja salasana. Jokainen käyttäjä on allekirjoittanut salassapitositoumuksen. Järjestelmä on suojattu palomuurilla ja muilla teknisillä tietoturvaratkaisuilla, jotka suojaavat järjestelmää ulkopuolelta tulevilta oikeudettomilta yhteydenotoilta.

5. Evästeet (Cookies)

Käytämme verkkosivuillamme evästeitä (”cookies”). Eväste on pieni, käyttäjän tietokoneelle tai laitteelle lähetettävä ja siellä säilytettävä tekstitiedosto. Evästeet eivät vahingoita käyttäjien laitteita tai tiedostoja. Evästeiden käytön ensisijaisena tarkoituksena on parantaa ja mukauttaa vierailijan käyttökokemusta sivustolla sekä analysoida ja parantaa sivuston toimivuutta ja sisältöä.

Evästeiden avulla kerättyjä tietoja voidaan myös hyödyntää viestinnän ja markkinoinnin kohdentamisessa sekä markkinointitoimenpiteiden optimoinnissa. Vierailijaa ei voida tunnistaa pelkkien evästeiden avulla, mutta evästeiden avulla saatua tietoa voidaan kuitenkin liittää käyttäjältä mahdollisesti muussa yhteydessä saatuihin tietoihin, esimerkiksi käyttäjän täyttäessä yhteydenottolomakkeen sivustollamme.

Evästeiden avulla kerättäviä tietoja voivat olla:

  • Vierailijan IP-osoite
  • Vierailun ajankohta
  • Selatut sivut ja sivujen katseluajat
  • Vierailijan selaintyyppi

Oikeudet ja hallinta: Sivuillamme vierailevalla käyttäjällä on mahdollisuus koska tahansa estää evästeiden käyttö muuttamalla niiden asetuksia sivuston evästebannerista. Myös selainohjelmat mahdollistavat evästetoiminnon poiskytkemisen ja jo tallennettujen evästeiden poistamisen. Evästeiden käytön estäminen saattaa kuitenkin vaikuttaa sivuston tai sähköisten palveluiden toiminnallisuuteen.

6. Automaattinen käsittely ja profilointi

Asiakasrekisterin tietoja voidaan käyttää markkinoinnin segmentointiin tai sisällön personointiin verkkopalveluissa, mutta rekisteröityihin ei kohdisteta sellaista GDPR:n tarkoittamaa automaattista päätöksentekoa tai profilointia, jolla olisi heitä koskevia oikeudellisia tai vastaavia merkittäviä seurauksia.

7. Rekisteröidyn oikeudet

Voit käyttää oikeuksiasi ottamalla yhteyttä kohdassa 1 mainittuun rekisterinpitäjän asiakaspalveluun tai yhteyshenkilöön suomeksi tai englanniksi. Pyynnöt tulee toimittaa kirjallisesti allekirjoitettuna tai todisteellisesti tunnistettavasta sähköpostiosoitteesta.

  • Tarkastusoikeus eli oikeus saada pääsy henkilötietoihin: Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on rekisterissä, ja saada niistä kopio.
  • Oikeus vaatia tiedon korjaamista: Rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto on oikaistava, poistettava tai täydennettävä viivytyksettä. Pyynnössä tulee yksilöidä korjattavat tiedot ja niiden perustelut. Mikäli korjauspyyntö evätään, rekisterin vastuuhenkilö antaa siitä kirjallisen kieltäytymistodistuksen, ja asia voidaan saattaa tietosuojavaltuutetun ratkaistavaksi.
  • Oikeus siirtää tiedot järjestelmästä toiseen: Siltä osin kuin käsittely perustuu sopimukseen ja tapahtuu automaattisesti, rekisteröidyllä on oikeus saada itse toimittamansa tiedot koneluettavassa muodossa toiselle rekisterinpitäjälle siirtämistä varten.
  • Rajoittamisoikeus: Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esimerkiksi siksi aikaa, kun epäillyn virheellisen tiedon paikkansapitävyyttä selvitetään.
  • Vastustamisoikeus: Rekisteröidyllä on oikeus vastustaa oikeutettuun etuun perustuvaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella. Rekisteröidyllä on aina ehdoton oikeus kieltää tietojensa käsittely ja luovuttaminen suoramainontaa, etämyyntiä, suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten ottamalla yhteys asiakaspalveluun. Jos toimit yrityksen tai organisaation nimettynä yhteyshenkilönä liikesuhteen aikana, yhteystietojasi ei voida poistaa siltä osin kuin käsittely on välttämätöntä sopimuksen tai tilausten hoitamiseksi.

Oikeus tehdä valitus valvontaviranomaiselle: Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, sinulla on oikeus tehdä kantelu valvontaviranomaiselle siinä jäsenvaltiossa, jossa sinulla on vakinainen asuinpaikka tai työpaikka.

Kansallisen valvontaviranomaisen yhteystiedot:

Tietosuojavaltuutetun toimisto

Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki

Postiosoite: PL 800, 00531 Helsinki

Puhelinvaihde: 029 566 6700

Kirjaamo: 029 566 6768

Sähköposti: tietosuoja@om.fi

Verkkosivut: www.tietosuoja.fi

8. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus vaatia tietojensa anonymisointia soveltuvin osin sekä oikeus vaatia tietojensa poistamista (oikeus tulla unohdetuksi) GDPR:n määrittämissä rajoissa.

Oikeus tietojen poistamiseen ei koske sellaista tilaus-, maksu- ja sopimushistoriaa, jota rekisterinpitäjällä on lakisääteinen velvollisuus säilyttää kirjanpitolain mukaisesti, tai jos avoimet laskut ja käynnissä olevat perintätoimet muodostavat käsittelylle laillisen perusteen.