SecTools Oy (2239137-2)
Korjalankatu 20
45130 Kouvola
Suomi
Jonna Peltola
jonna.peltola@sectools.fi
Asiakasrekisteri B2B
2026-04-22
Oikeutettu etu
Rekisterin käyttötarkoitus on organisaation B2B-asiakasrekisterin ylläpitäminen, asiakkaiden tilausten hallinnointi, arkistointi ja käsittely sekä asiakassuhteen hoitaminen.
Tietoja käsitellään myös laskutusta, liiketoiminnan suunnittelua ja kehittämistä sekä asiakasviestintää varten. Lisäksi henkilötietoja voidaan käyttää asiakassuhteeseen liittyvään markkinointiin ja viestintään soveltuvan lainsäädännön mukaisesti.
Rekisterinpitäjän oikeutettu etu kerättyjen ja käytettävien henkilötietojen käsittelyyn perustuu elinkeinon harjoittamisen vapauteen. Rekisterinpitäjän on käsiteltävä henkilötietoja voidakseen suorittaa liiketoimintaan liittyviä tehtäviä. Henkilötietojen käsittelyä ei tässä yhteydessä voida välttämättä perustella lakisääteisellä velvoitteella tai yksilön kanssa tehdyn sopimuksen perusteella.
Rekisterinpitäjä on tasapainotestissä todennut oikeutetun edun olevan käsittelyn luonteen, laajuuden ja rekisteröityjen oikeuksien ja vapauksien toteutumisen puolesta soveltuvin käsittelyperuste.
Rekisterinpitäjä on arvioinut, että oikeutetun edun mukainen toiminnasta ei aiheudu vakavaa haittaa kyseisten yksilöiden (rekisteröityjen) oikeuksille ja vapauksille.
Yritysasiakkaita edustavien rekisteröityjen henkilötiedot
Rekisterinpitäjän henkilöstö sekä ulkoistuskumppanit (taloushallinto, järjestelmät, yhteistyökumppanit) soveltuvin osin.
Asiakasrekisteri sisältää seuraavia tietoja:
Yksilöinti- ja yhteystiedot
- Etu- ja sukunimi
- Sähköpostiosoite
- Puhelinnumero
- Titteli / asema organisaatiossa
Organisaatiotiedot
- Edustettu yritys tai yhteisö
- Yrityksen yhteystiedot ja tunnistetiedot
- Postiosoite, toimitusosoite
- Laskutustiedot
Asiakassuhdetta koskevat tiedot
- Asiakashistoria ja yhteydenpito (esim. sähköpostit, muistiot)
- Asiakaspalautteet ja palvelupyynnöt
Myynti- ja sopimustiedot
- Tarjoukset, sopimukset ja niiden sisältö
- Tilatut tuotteet ja palvelut
- Laskutustiedot
Tekniset ja käyttöön liittyvät tiedot
- Verkkotapaamisten yhteydessä mahdollisesti kuva- ja/tai ääni (video- tai stillkuva)
- Kirjautumistiedot verkkopalveluissa (verkkokauppa-asiakkaat)
Tietoja saadaan asiakkaan tekemistä rekisteröitymisistä sekä asiakassuhteen aikana asiakkaan tekemistä ilmoituksista. Nimi- ja yhteystietojen päivityksiä saadaan myös päivityspalveluja tarjoavilta viranomaisilta ja yrityksiltä.
Tietoja voidaan saada myös alihankkijoilta, jotka liittyvät palvelun käyttämiseen tai tuottamiseen.
Asiakkaiden muista toimista digitaalisessa ympäristössä voidaan saada tietoja yhteistyökumppaneiden sivustoista, tietojärjestelmistä tai muista digitaalisista lähteistä, joihin kirjaudutaan sähköisen kutsun kautta , evästeiden kautta tai käyttämällä asiakkaille annettuja tunnuksia.
Tietoja ei luovuteta organisaation ulkopuolelle tai sen yhteistyökumppaneiden käyttöön, paitsi luottohakemukseen, perintään tai laskutukseen liittyvissä asioissa sekä lainsäädännön velvoittaessa. Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä ellei lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista.
10 vuotta asiakkuuden päättymisestä.
Henkilötietoja ei lähtökohtaisesti luovuteta ulkopuolisille tahoille, ellei siihen ole lainsäädäntöön perustuvaa velvoitetta tai muuta perusteltua syytä.
Tietoja ei luovuteta rekisterinpitäjän ulkopuolelle tai sen yhteistyökumppaneiden käyttöön, paitsi luottohakemukseen, perintään tai laskutukseen liittyvissä asioissa sekä lainsäädännön velvoittaessa.
Rekisterin tietoja ei säännönmukaisesti luovuteta EU:n tai ETA:n ulkopuolelle. On kuitenkin mahdollista, että käsittelyssä käytetään EU/ETA -alueen ulkopuolisia palveluntarjoajia tai että palveluntarjoajien pilvet sijaitsevat EU/ETA -alueen ulkopuolella, jolloin tietojen siirtoperusteena käytetään SCC -vakiolausekkeita sekä tietojen siirroissa on toteutettu lisäsuojatoimia, kuten sisäiset ohjeistukset (henkilötietojen pseudonymisoinnista ja vastaavista) sekä mahdollisesti TIA -analyysi tilanteen vaatiessa sellaisen.
Kun henkilötietoja käsittelevä organisaatio on sitoutunut EU-USA tietosuojakehykseen (DPF), käytetään siirtoperusteena silloin sitä sen voimassaolon aikana.
Manuaalisesti käsiteltävä henkilötietoaineisto säilytetään lukituissa tiloissa, joihin on pääsy vain siihen oikeutetuilla henkilöillä. Asiakirjoja käsitellään huolellisesti ja siten, etteivät sivulliset pääse niihin käsiksi.
Asiakastapahtumissa kerättävät yhteystiedot ja muut manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa.
Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.
Sähköisesti käsiteltävät henkilötiedot on suojattu teknisin ja organisatorisin tietoturvatoimenpitein siten, että asiattomilta ulkopuolisilta pääsy tietoihin on estetty.
Tietoja käsitellään suojatuissa tietojärjestelmissä ja pilvipalveluissa, joissa käyttö edellyttää henkilökohtaisia käyttäjätunnuksia ja vahvoja salasanoja tai muita tunnistautumismenetelmiä. Tietoliikenne ja tiedonsiirto on suojattu asianmukaisin salaus- ja suojausmenetelmin.
Käyttöoikeudet on rajattu organisaation sisällä työtehtävien perusteella siten, että henkilötietoja voivat käsitellä vain ne henkilöt, joilla on siihen työtehtäviensä puolesta oikeus. Käyttöoikeuksia seurataan ja päivitetään säännöllisesti.
Henkilöstöä sitoo vaitiolovelvollisuus ja heidät on ohjeistettu tietojen asianmukaiseen ja turvalliseen käsittelyyn.
Rekisteriin sisältyvät henkilötiedot eivät lähtökohtaisesti ole julkisia, ja niitä käsitellään luottamuksellisina tietoja koskevan lainsäädännön ja hyvän tietojenkäsittelytavan mukaisesti.
Käytämme sivuillamme evästeitä (”cookies”). Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Evästeiden käytön ensisijaisena tarkoituksena on parantaa ja mukauttaa vierailijan käyttökokemusta sivustolla sekä analysoida ja parantaa sivuston toimivuutta ja sisältöä.
Evästeiden avulla kerättyjä tietoja voidaan myös hyödyntää viestinnän ja markkinoinnin kohdentamisessa sekä markkinointitoimenpiteiden optimoinnissa. Vierailijaa ei voida tunnistaa pelkkien evästeiden avulla. Evästeiden avulla saatua tietoa voidaan kuitenkin liittää käyttäjältä mahdollisesti muussa yhteydessä saatuihin tietoihin, esimerkiksi käyttäjän täyttäessä lomakkeen sivustollamme.
Evästeiden avulla kerätään seuraavanlaisia tietoja:
- vierailijan IP-osoite
- vierailun ajankohta
- selatut sivut ja sivujen katseluajat
- vierailijan selain
Sinun oikeutesi
Sivuillamme vierailevalla käyttäjällä on mahdollisuus koska tahansa estää evästeiden käyttö muuttamalla niiden asetuksia evästebannerista. Myös jotkut selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen ja jo tallennettujen evästeiden poistamisen.
Evästeiden käytön estäminen saattaa vaikuttaa sivuston toiminnallisuuteen.
Käsiteltäviin henkilötietoihin ei sovelleta profilointia tai automaattista käsittelyä.
Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on rekisterissä. Tarkastuspyyntö tehdään ottamalla yhteys rekisterinpitäjän yhteyspisteeseen. Tarkastuspyyntö on lähetettävä todisteellisesti tunnistettavasta sähköpostiosoitteesta.
Rekisteröidyllä on oikeus kieltää tietojensa käsittely ja luovuttaminen suoramainontaa, etämyyntiä ja suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten ottamalla yhteys rekisterinpitäjän asiakaspalvelupisteeseen.
Rekisteröidyllä on oikeus siirtää omat tietonsa järjestelmästä toiseen.
Siirtopyynnön voi osoittaa rekisterin yhteyshenkilölle.
Rekisterissä oleva, käsittelyn tarkoituksen kannalta
virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto on oikaistava, poistettava tai täydennettävä.
Korjauspyyntö tulee tehdä tunnistettavasta sähköpostiosoitteesta rekisterinpitäjän yhteyspisteeseen.
Pyynnössä tulee yksilöidä mitä tietoja vaaditaan korjattavaksi ja millä perusteella. Korjaaminen toteutetaan viivytyksettä.
Virheen korjaamisesta ilmoitetaan sille, jolta virheelliset tiedot on saatu tai jolle tiedot on luovutettu.
Korjauspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen todistuksen, jossa mainitaan syyt, joiden vuoksi korjauspyyntö on evätty. Asianomainen voi saattaa epäämisen
tietosuojavaltuutetun ratkaistavaksi.
Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos rekisterissä olevat henkilötiedot ovat virheelliset. Yhteydenotot tulee tehdä tunnistettavasta sähköpostiosoitteesta rekisterinpitäjän yhteyspisteeseen.
Rekisteröidyllä on oikeus pyytää häntä koskevia henkilötietoja sekä rekisteröidyllä on oikeus pyytää henkilötietojen oikaisemista tai poistamista. Pyynnöt tulee tehdä tunnistettavasta sähköpostiosoitteesta rekisterinpitäjän yhteyspisteeseen.
Mikäli toimit yritys- tai organisaation yhteyshenkilönä ei tietojasi voida poistaa tänä aikana.
Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin sinulla on oikeus tehdä kantelu valvontaviranomaiselle.
Kantelun voit tehdä myös siinä jäsenvaltiossa, jossa sinulla on vakinainen asuinpaikka tai työpaikka.
Kansallisen valvontaviranomaisen yhteystiedot ovat:
Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Puhelinvaihde: 029 566 6700
Kirjaamo: 029 566 6768
tietosuoja@om.fi
www.tietosuoja.fi
Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa ja muuta markkinointia varten, vaatia tietojen anonymisointia soveltuvin osin sekä oikeus tulla kokonaan unohdetuksi.