Rekisteri- ja tietosuojaseloste

Tämä on EU:n yleisen tietosuoja-asetuksen (GDPR) ja Suomen tietosuojalain mukainen rekisteri- ja tietosuojaseloste. Päivitetty: 24.3.2026

1. Rekisterinpitäjä

Nimi: Sanna Schmandt / Syvis Osoite: Mickelspiltomintie 270, 07890 Mickelspiltom Sähköposti: toimisto@syvis.fi

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Nimi: Sanna Schmandt Sähköposti: toimisto@syvis.fi

3. Rekisterin nimi

Asiakas- ja markkinointirekisteri

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietojen käsittely perustuu yrityksen ja asiakkaan väliseen sopimukseen, asiakkaan antamaan suostumukseen tai rekisterinpitäjän oikeutettuun etuun (esim. asiakassuhteen ylläpito ja liiketoiminnan kehittäminen).

Henkilötietoja käytetään seuraaviin tarkoituksiin:

  • Asiakassuhteiden hoitaminen, ylläpito ja kehittäminen
  • Tilausten, palveluiden ja yhteydenottojen käsittely
  • Laskutus ja maksujen valvonta
  • Asiakaspalvelu ja viestintä
  • Yrityksen palveluiden markkinointi (mikäli asiakas ei ole sitä kieltänyt)
  • Rekisteröidyn oikeuksien toteuttaminen ja lakisääteisten velvoitteiden täyttäminen

5. Rekisterin tietosisältö

Rekisteriin voidaan tallentaa muun muassa seuraavia tietoja:

  • Perustiedot: Nimi, osoite, puhelinnumero, sähköpostiosoite
  • Asiakkuuteen liittyvät tiedot: Laskutustiedot, tilaushistoria, asiakastapaamisten tiedot ja sopimukset
  • Viestintä ja luvat: Yhteydenotot, palaute, markkinointiluvat ja -kiellot

6. Säännönmukaiset tietolähteet

Tiedot kerätään pääsääntöisesti asiakkaalta itseltään asiakassuhteen syntyessä ja sen aikana. Tietoja saadaan verkkosivujen yhteydenottolomakkeiden, sähköpostin, puhelinkeskustelujen, sopimusten ja asiakastapaamisten kautta.

Lisäksi verkkosivuston kävijöistä kerätään analysointitietoja (esim. Google Analytics), mikäli kävijä on antanut tähän suostumuksensa sivuston evästehallinnan kautta.

7. Tietojen luovutukset ja siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei myydä tai säännönmukaisesti luovuteta ulkopuolisille tahoille, ellei se ole palvelun tuottamisen tai laskutuksen kannalta välttämätöntä.

Osa yrityksen käyttämistä palveluntarjoajista (esim. analytiikka- tai markkinointiohjelmistot) saattaa säilyttää tai käsitellä tietoja EU:n tai Euroopan talousalueen (ETA) ulkopuolella. Näissä tapauksissa huolehdimme riittävästä tietosuojan tasosta esimerkiksi käyttämällä Euroopan komission hyväksymiä vakiolausekkeita (Standard Contractual Clauses).

8. Tietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeellista niiden käyttötarkoituksen toteuttamiseksi.

  • Aktiivisen asiakassuhteen ajan tietoja säilytetään sopimuksen täytäntöönpanemiseksi.
  • Asiakassuhteen päättymisen jälkeen tietoja voidaan säilyttää oikeutetun edun perusteella enintään 36 kuukautta.
  • Kirjanpitolain mukaiset tiedot (esim. laskut ja kuitit) säilytetään lain edellyttämän ajan (tyypillisesti 6 vuotta tilikauden päättymisestä).

9. Evästeiden (cookies) käyttö

Käytämme verkkosivuillamme evästeitä sivuston toimivuuden takaamiseksi, käyttäjäkokemuksen parantamiseksi sekä kävijäliikenteen analysointiin.

Sivustolla on käytössä erillinen evästehallintatyökalu. Käyttäjä voi sivustolle saapuessaan itse valita, hyväksyykö hän kaikki evästeet, vain välttämättömät evästeet vai haluaako hän muokata asetuksia. Välttämättömät evästeet ovat pakollisia sivuston teknisen toiminnan kannalta. Evästeasetuksia voi muuttaa milloin tahansa sivustolta löytyvän evästehallinnan linkin kautta.

10. Rekisterin suojauksen periaatteet

Sähköinen aineisto: Kaikki henkilötiedot käsitellään luottamuksellisesti. Verkkosivuston ja selainten välinen tietoliikenne on suojattu SSL/TLS-salauksella. Tietojärjestelmät ja ohjelmistot on suojattu asianmukaisin teknisin toimenpitein, kuten palomuurein, vahvoin salasanoin ja kaksivaiheisella tunnistautumisella. Tietojen käyttöoikeus on vain niillä henkilöillä, joiden työtehtävät sitä välttämättä edellyttävät.

Manuaalinen aineisto: Mahdollinen paperinen aineisto säilytetään lukituissa tiloissa, joihin on pääsy vain nimetyillä henkilöillä, ja se hävitetään tietoturvallisesti.

11. Automaattinen päätöksenteko ja profilointi

Rekisterin tietoja ei käytetä automatisoituun yksittäispäätöksentekoon (EU:n tietosuoja-asetuksen artikla 22) eikä sellaiseen profilointiin, jolla olisi rekisteröityä koskevia oikeudellisia tai vastaavia merkittäviä vaikutuksia.

12. Rekisteröidyn oikeudet

Rekisteröidyllä on tietosuoja-asetuksen mukaisesti oikeus:

  • Tarkastaa tiedot: Saada tietää, mitä häntä koskevia tietoja rekisteriin on tallennettu.
  • Tietojen oikaiseminen ja poistaminen: Pyytää virheellisten tietojen korjaamista tai tietojensa poistamista (”oikeus tulla unohdetuksi”).
  • Käsittelyn rajoittaminen ja vastustaminen: Tietyissä tilanteissa pyytää käsittelyn rajoittamista tai vastustaa henkilötietojensa käsittelyä (esim. suoramarkkinoinnin kieltäminen).
  • Siirtää tiedot järjestelmästä toiseen: Saada antamansa tiedot koneellisesti luettavassa muodossa siirrettäväksi toiselle rekisterinpitäjälle.
  • Peruuttaa suostumus: Milloin tahansa peruuttaa aiemmin antamansa suostumus tietojen käsittelyyn.

Kaikki oikeuksia koskevat pyynnöt tulee lähettää kirjallisesti selosteen kohdassa 2 mainitulle yhteyshenkilölle. Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä.

Mikäli asiakas kokee, että hänen henkilötietojaan on käsitelty tietosuojalainsäädännön vastaisesti, hänellä on oikeus tehdä valitus valvontaviranomaiselle (Tietosuojavaltuutetun toimisto, www.tietosuoja.fi).