TIPITEK OY – TIETOSUOJASELOSTE (GDPR)

Muokattu: 31.12.2025

  1. Rekisterinpitäjä

Tipitek Oy

Y-tunnus: 2008325-3

Osoite: Rydöntie 12 A, 20360 Turku

Sähköposti: toimisto@tipitek.fi

Puhelin: 020 734 4000

 

  1. Yhteyshenkilö rekisteriä koskevissa asioissa

Kalle Jaakola-Siimes, toimitusjohtaja

Sähköposti: kalle@tipitek.fi

Puhelin: 040 682 8630

 

  1. Rekisterin nimi

Tipitek Oy – verkkosivujen kävijät, yhteydenotot, asiakkuudet ja markkinointi

 

  1. Henkilötietojen käsittelyn tarkoitukset

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

– Yhteydenottoihin vastaaminen ja tarjouspyyntöjen käsittely

– Palvelun tuottaminen (esim. asennus-, huolto- ja projektitoimitukset)

– Tilausten, sopimusten ja laskutuksen hallinta

– Asiakaspalvelu ja reklamaatioiden käsittely

– Asiakkuudenhallinta (CRM) ja asiakassuhteen hoito

– Markkinointi ja viestintä (esim. ajankohtaiset palvelut ja tarjoukset) rekisteröidyn oikeuksien mukaisesti

– Verkkosivujen toimivuuden, turvallisuuden ja käytettävyyden kehittäminen (analytiikka)

 

  1. Käsittelyn oikeusperusteet

Henkilötietoja käsitellään seuraavilla perusteilla (GDPR 6 artikla):

– Sopimus ja sopimusta edeltävät toimenpiteet (esim. tarjouspyyntö, tilaus, palvelun toimittaminen)

– Lakisääteinen velvoite (esim. kirjanpito)

– Oikeutettu etu (asiakassuhteen hoito, palvelun kehittäminen ja tietoturva)

– Suostumus (esim. uutiskirje, sekä analytiikka- ja markkinointievästeet kuten GA4 ja Meta Pixel)

 

  1. Rekisterin tietosisältö

Voimme käsitellä seuraavia tietoja:

– Nimi

– Sähköposti ja puhelinnumero

– Osoite (tarvittaessa toimituksiin/työkohteeseen)

– Yritys/taloyhtiö ja rooli (yritysasiakkaiden yhteyshenkilöt)

– Viestit ja asiointihistoria (lomakkeet, sähköpostit ja muu yhteydenpito)

– Tarjoukseen/toimitukseen/huoltoon liittyvät tiedot

– Laskutustiedot (tarvittaessa)

– Markkinointiluvat ja -kiellot

– Verkkosivujen kävijätiedot (esim. IP-osoite/tekniset tunnistetiedot, selaintiedot, evästetunnisteet)

 

  1. Säännönmukaiset tietolähteet

– Rekisteröidyltä itseltään (lomakkeet, sähköposti, puhelin, sopimus, asiointi)

– Asiakassuhteen aikana syntyvät tiedot (toimitus-/huolto-/laskutustiedot)

– Yritysasiakkaiden osalta myös julkisista lähteistä (tarvittaessa)

 

  1. Henkilötietojen vastaanottajat ja käsittelijät

Tietoja käsittelevät Tipitek Oy:n henkilöstö ja tarvittaessa Tipitek Oy:n lukuun toimivat palveluntarjoajat (käsittelijät) vain sovitussa laajuudessa.

 

Keskeiset käsittelijä-/vastaanottajaryhmät:

– Sähköpostipalvelu: yhteydenottolomakkeiden tiedot ohjautuvat sähköpostiin

– CRM-järjestelmä: yhteydenottolomakkeiden ja asiakkuuden tiedot tallennetaan asiakkuudenhallintaa varten

– Verkkosivujen analytiikka: Google Analytics 4 (kävijämittaus ja sivuston kehitys) – käytössä vain suostumuksella

– Markkinoinnin mittaus ja kohdentaminen: Meta Pixel (konversioseuranta ja kampanjamittaus) – käytössä vain suostumuksella

– Chat- ja asiakaspalvelukanava: Giosg (chat-palvelu ja asiakaspalvelun kehittäminen)

Lisäksi tietoja voidaan luovuttaa viranomaisille, jos laki sitä edellyttää.

Tietoja ei myydä kolmansille osapuolille.

 

  1. Tietojen siirto EU/ETA-alueen ulkopuolelle

Pyrimme käsittelemään tietoja EU/ETA-alueella. Osa käyttämistämme palveluista (esim. Google ja Meta) voi kuitenkin käsitellä henkilötietoja myös EU/ETA-alueen ulkopuolella.

Tällöin siirrot suojataan EU:n tietosuojasääntelyn mukaisin suojatoimin (esim. Euroopan komission mallisopimuslausekkeet ja tarvittavat lisäsuojatoimet, tai muu soveltuva siirtoperuste palveluntarjoajan käytäntöjen mukaisesti).

 

Giosg-palvelun osalta tietojen käsittely pyritään toteuttamaan EU/ETA-alueella palveluntarjoajan käytäntöjen mukaisesti.

 

  1. Henkilötietojen säilytysaika

Säilytämme tietoja vain niin kauan kuin se on tarpeen käyttötarkoituksen ja lainsäädännön vuoksi.

 

Tyypilliset säilytysajat:

– Yhteydenotot ja tarjouspyynnöt (ei asiakkuutta): 24 kuukautta viimeisestä yhteydenotosta (sähköposti ja CRM)

– Asiakkuuden tiedot: 10 vuotta asiakassuhteen päättymisestä (huomioiden kirjanpito- ja mahdolliset vastuu-/takuuajat)

– Markkinointiluvat ja -kiellot: niin kauan kuin on tarpeen suostumuksen/kieltojen noudattamiseksi

 

  1. Rekisterin suojauksen periaatteet

Manuaalinen aineisto:

– Mahdolliset paperiaineistot säilytetään lukituissa tiloissa.

Sähköinen aineisto:

– Käyttöoikeudet rajataan tehtävien mukaan

– Järjestelmät suojataan tunnuksin ja salasanoin

– Tietoturvaa ylläpidetään teknisin ja organisatorisin keinoin (mm. päivitykset, varmistukset, lokitus)

 

  1. Evästeet ja seuranta

Käytämme evästeitä ja vastaavia tekniikoita sivuston toimivuuden varmistamiseen, käyttökokemuksen parantamiseen sekä analytiikkaan ja markkinoinnin mittaamiseen.

Analytiikka- ja markkinointievästeet (GA4 ja Meta Pixel) otetaan käyttöön vain evästebannerissa annetun suostumuksen perusteella. Evästeistä kerrotaan tarkemmin erillisessä evästekäytännössä.

 

  1. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

– saada pääsy omiin tietoihinsa

– pyytää tietojen oikaisua

– pyytää tietojen poistamista (siltä osin kuin laki sen sallii)

– rajoittaa käsittelyä tietyissä tilanteissa

– vastustaa käsittelyä (erityisesti suoramarkkinointia)

– peruuttaa suostumus (esim. analytiikka/markkinointi)

– siirtää tiedot järjestelmästä toiseen, jos soveltuu

 

Pyynnöt voi lähettää kohdassa 2 mainitulle yhteyshenkilölle.

 

  1. Oikeus tehdä valitus valvontaviranomaiselle

Jos katsot, että henkilötietojasi käsitellään lainvastaisesti, voit tehdä valituksen valvontaviranomaiselle:

Tietosuojavaltuutetun toimisto (Suomi): www.tietosuoja.fi