Rekisterinpitäjä: Puida Oy, Y-tunnus 2918901-1, Lahti, Suomi.

Tietosuojavastaava (DPO): Pauli Suuraho, pauli.suuraho@puida.com.

Yleiset tietosuojaan liittyvät yhteydenotot voit lähettää myös osoitteeseen privacy@toiste.com.

Käsittelemme seuraavia henkilötietoryhmiä:

• Tilitiedot kun rekisteröidyt Palveluun: sähköpostiosoite, nimi, salasana (kryptattuna) ja organisaatio.
• Maksutiedot kun olet maksava asiakas: maksutapahtumien historia ja rajoitetut kortti- tai laskutustiedot. Emme tallenna maksukorttien numeroita; maksunvälittäjä käsittelee ne omien käytäntöjensä mukaisesti.
• Loki- ja laitetiedot: IP-osoite, selaintyyppi ja -versio, vierailtu sivu, vierailun aika ja kesto sekä muita teknisiä tunnisteita.
• Myynti- ja tukitiedot: viestit ja liitteet, joita jaat kanssamme asiakaspalvelun tai myynnin yhteydessä.
• Käyttötiedot: miten käytät Palvelua ja sen ominaisuuksia.
• Evästeet ja vastaavat tunnisteet: ks. erillinen evästeseloste.
• Muut suoraan antamasi tiedot: esimerkiksi kyselyihin tai palautteisiin vastaaminen.

Käsittelemme henkilötietoja vain seuraaviin tarkoituksiin:

• Palvelun tarjoaminen ja ylläpito — sopimuksen täytäntöönpano (GDPR 6(1)(b)).
• Maksujen käsittely ja kirjanpito — sopimus ja lakisääteinen velvoite (GDPR 6(1)(b) ja 6(1)(c); kirjanpitolaki).
• Palvelun kehittäminen ja tietoturva — oikeutettu etu (GDPR 6(1)(f)).
• Asiakasviestintä ja tuki — sopimus tai oikeutettu etu (6(1)(b) ja 6(1)(f)).
• Markkinointi ja uutiskirje — suostumus (6(1)(a)) tai olemassa olevan asiakassuhteen oikeutettu etu (6(1)(f)). Voit perua tilauksen milloin tahansa jokaisen viestin lopun linkistä.
• Lakisääteisten velvoitteiden noudattaminen (6(1)(c)).

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen yllä mainittuihin tarkoituksiin tai kuin laki vaatii.

• Asiakastilitiedot: asiakassuhteen ajan ja 12 kuukautta sen jälkeen.
• Laskutus- ja kirjanpitotiedot: kirjanpitolain mukaisesti kuusi (6) vuotta tilikauden päättymisestä.
• Yhteydenotot ja tukikeskustelut: enintään 24 kuukautta.
• Uutiskirjeen tilaajatiedot: kunnes peruutat tilauksen, sen jälkeen perumistiedot enintään 12 kuukautta.
• Tekniset lokitiedot: enintään 12 kuukautta.

Emme myy henkilötietoja. Luovutamme niitä vain seuraaviin tarkoituksiin:

• Käsittelijöille (alihankkijoille): IT-infrastruktuuri, maksunvälitys, sähköposti- ja analytiikkapalvelut. Käsittelijät toimivat dokumentoidun tietojenkäsittelysopimuksen (DPA) nojalla.
• Viranomaisille, jos laki, tuomioistuinpäätös tai perusteltu viranomaisvaatimus sitä edellyttää.
• Yritysjärjestelyn yhteydessä: jos Puida Oy on osallisena yrityskaupassa, sulautumisessa tai liiketoiminnan siirrossa, henkilötiedot voidaan siirtää osana järjestelyä. Pyrimme ilmoittamaan tällaisesta siirrosta etukäteen kohtuullisin tavoin.

Emme jaa henkilötietojasi kolmansille osapuolille markkinointitarkoituksiin ilman nimenomaista suostumustasi.

Ensisijaisesti käsittelemme tietoja EU/ETA-alueella. Jos käytämme alihankkijaa EU/ETA:n ulkopuolella, siirto perustuu Euroopan komission hyväksymiin vakiolausekkeisiin (SCC, GDPR 46 artikla) sekä tarpeellisiin lisäsuojatoimiin. Pyynnöstä toimitamme luettelon käytössä olevista siirtomekanismeista.

Käytämme teknisiä ja organisatorisia suojatoimia, muun muassa salausta siirrossa ja levossa, roolipohjaista pääsynhallintaa (RBAC), audit-lokeja, rajoitettua työntekijäpääsyä ja säännöllisiä tietoturva-arviointeja. Toisten tuote-ympäristöjen yksityiskohdat on kuvattu Tietoturva & hallinta -sivulla.

EU-lainsäädäntö antaa sinulle seuraavat oikeudet omiin henkilötietoihisi:

• Oikeus saada pääsy tietoihin (GDPR 15 art.)
• Oikeus oikaista virheelliset tiedot (16 art.)
• Oikeus tulla unohdetuksi tietyissä tilanteissa (17 art.)
• Oikeus rajoittaa käsittelyä (18 art.)
• Oikeus siirtää tiedot järjestelmästä toiseen (20 art.)
• Oikeus vastustaa käsittelyä oikeutettuun etuun perustuvassa käsittelyssä ja suoramarkkinoinnissa (21 art.)
• Oikeus peruuttaa suostumus milloin tahansa, jos käsittely perustuu suostumukseen (7 art.)
• Oikeus tehdä valitus valvontaviranomaiselle

Voit käyttää oikeuksiasi lähettämällä viestin osoitteeseen privacy@toiste.com. Vahvistamme henkilöllisyytesi ennen pyynnön toteuttamista ja vastaamme pääsääntöisesti 30 päivän kuluessa.

Jos katsot, että käsittelemme henkilötietojasi lainvastaisesti, voit tehdä valituksen Suomen tietosuojavaltuutetun toimistolle:

Tietosuojavaltuutetun toimisto PL 800, 00531 Helsinki tietosuoja.fi

Voit tehdä valituksen myös asuinpaikkasi tai oletetun rikkomuksen tapahtumapaikan EU-valvontaviranomaiselle.

Sivustomme ja Palvelumme voivat sisältää linkkejä kolmansien osapuolten sivustoihin ja palveluihin. Emme vastaa näiden palveluiden tietosuojakäytännöistä. Tutustu niiden omiin tietosuojaselosteisiin ennen käyttöä.

Palvelua ei ole suunnattu alle 16-vuotiaille. Emme tietoisesti kerää tai käsittele alaikäisten henkilötietoja. Jos huoltajana huomaat, että lapsesi on antanut meille tietoja, ota yhteyttä osoitteeseen privacy@toiste.com — poistamme tiedot ilman aiheetonta viivytystä.

Voimme päivittää tätä selostetta ajoittain. Merkitsemme viimeisimmän päivitysajankohdan tämän sivun yläosaan. Jos muutos on olennainen, ilmoitamme siitä erikseen esimerkiksi sähköpostilla tai selvästi näkyvällä tiedotteella sivustolla.

Tietosuojaa koskevat tiedustelut ja rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt voit osoittaa tietosuojavastaavalle Pauli Suuraholle (pauli.suuraho@puida.com) tai yleiseen osoitteeseen privacy@toiste.com. Muut yhteydenotot: info@toiste.com.