Automaatiot, verkkokaupat, verkkosivustot

Tietosuojaseloste

EU:n yleinen tietosuoja-asetus (GDPR) 2016/679 | Suomen tietosuojalaki (1050/2018 muutoksineen) | EU:n tekoälyasetus (2024/1689)

7.4.2026

1. Rekisterinpitäjä

Sundomains Oy
Y-tunnus: 3370856-6
Patoniementie 138 A
97925 Tolva

Sähköposti: asiakaspalvelu@sundomains.fi
Puhelin: +358 400 253 747

2. Rekisterin nimi

Asiakasrekisteri

3. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • Asiakassuhteiden hoitaminen ja palveluiden toimittaminen (sopimuksen täytäntöönpano, GDPR art. 6(1)(b))
  • Laskutus ja maksujen käsittely (sopimuksen täytäntöönpano ja lakisääteinen velvoite, GDPR art. 6(1)(b) ja 6(1)(c))
  • Uutiskirjeiden ja markkinointiviestien lähettäminen niille henkilöille, jotka ovat antaneet suostumuksensa (suostumus, GDPR art. 6(1)(a))
  • Asiakashistorian ja ostojen hallinta palvelun laadun varmistamiseksi (oikeutettu etu, GDPR art. 6(1)(f))
  • Kirjanpito- ja muiden lakisääteisten velvoitteiden täyttäminen (lakisääteinen velvoite, GDPR art. 6(1)(c))

Tietoja ei käytetä automaattiseen päätöksentekoon tai profilointiin.

4. Rekisteröityjen ryhmät

Rekisteri sisältää seuraavien henkilöryhmien tietoja:

  • Asiakasyritysten yhteyshenkilöt ja edustajat (B2B-asiakkaat)
  • Yhteyshenkilöt, jotka ovat tilanneet uutiskirjeemme

5. Rekisterin tietosisältö

Rekisteri voi sisältää seuraavia henkilötietoja:

Yhteystiedot ja tunnistetiedot

  • Nimi
  • Työsähköpostiosoite
  • Puhelinnumero
  • Yrityksen nimi, osoite ja Y-tunnus
  • Asema/tehtävänimike yrityksessä

Talous- ja sopimustiedot

  • Laskutustiedot (laskutusosoite, maksuehdot)
  • Maksutiedot (maksutapahtumien kirjaukset; korttitieto ei tallennu meille)
  • Sopimushistoria ja tilatut palvelut
  • Asiakashistoria ja ostohistoria

Viestintätiedot

  • Sähköpostiosoite uutiskirjetilaukseen
  • Suostumustieto markkinointiviestintään sekä suostumuksen päivämäärä

6. Säännönmukaiset tietolähteet

Henkilötiedot kerätään ensisijaisesti:

  • Rekisteröidyltä itseltään sopimuksen solmimisen, tarjouspyynnön tai yhteydenoton yhteydessä
  • Rekisteröidyltä uutiskirjeen tilauksen yhteydessä
  • Asiakassuhteen aikana syntyneestä asioinnista

7. Tietojen luovuttaminen ja siirtäminen

Henkilötietoja ei luovuteta ulkopuolisille osapuolille kaupallisiin tarkoituksiin. Tietoja voidaan luovuttaa:

  • Viranomaisille lakisääteisen velvoitteen nojalla (esim. vero- tai kirjanpitolainsäädäntö)
  • Mahdollisille teknisille palveluntarjoajille (esim. pilvipalvelu tai taloushallintojärjestelmä), jotka toimivat rekisterinpitäjän lukuun ja alihankkijasopimuksen nojalla

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

8. Tietojen säilytysaika

Henkilötietoja säilytetään seuraavasti:

  • Asiakastiedot: asiakassuhteen keston ajan ja sen jälkeen enintään 3 vuotta, ellei lainsäädäntö edellytä pidempää säilytystä
  • Kirjanpito- ja laskutusaineisto: 7 vuotta kirjanpitolain (1336/1997) mukaisesti
  • Markkinointirekisteri (uutiskirje): suostumuksen peruuttamiseen saakka tai enintään 3 vuotta viimeisestä kontaktista

Tiedot poistetaan tai anonymisoidaan säilytysajan päättyessä.

9. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet henkilötietojensa suhteen:

  • Tarkastusoikeus (GDPR art. 15): Oikeus saada tietää, mitä henkilötietoja hänestä on rekisterissä
  • Oikeus tietojen oikaisemiseen (GDPR art. 16): Oikeus vaatia virheellisten tietojen korjaamista
  • Oikeus tietojen poistamiseen (GDPR art. 17): Oikeus pyytää tietojen poistamista, jos käsittelyn perusteita ei enää ole
  • Oikeus käsittelyn rajoittamiseen (GDPR art. 18): Oikeus pyytää käsittelyn rajoittamista tietyissä tilanteissa
  • Oikeus siirtää tiedot järjestelmästä toiseen (GDPR art. 20): Soveltuu tietoihin, joita käsitellään suostumuksen tai sopimuksen perusteella
  • Vastustamisoikeus (GDPR art. 21): Oikeus vastustaa käsittelyä, joka perustuu oikeutettuun etuun, mukaan lukien suoramarkkinointi
  • Oikeus peruuttaa suostumus (GDPR art. 7): Milloin tahansa, ilman vaikutusta ennen peruuttamista tapahtuneeseen käsittelyyn

Pyyntöihin vastataan ilman aiheetonta viivytystä ja viimeistään kuukauden kuluessa. Pyynto tehdään ottamalla yhteyttä rekisterinpitäjän yhteystietoihin (kohta 1).

10. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetulle, jos hän katsoo, että henkilötietojen käsittely loukkaa soveltuvaa tietosuojalainsäädäntöä.

Tietosuojavaltuutetun toimisto

PL 800, 00531 Helsinki
Puh: 029 566 6700
Sähköposti: tietosuoja@om.fi
Verkkosivusto: www.tietosuoja.fi

11. Tietoturva

Henkilötietojen suojaamiseksi on toteutettu asianmukaiset tekniset ja organisatoriset toimenpiteet, kuten:

  • Pääsynhallinta: tietoihin pääsevät vain ne henkilöt, joiden tehtävien hoitaminen sitä edellyttää
  • Tietoliikenne suojataan SSL/TLS-salauksella
  • Tietojärjestelmiä ylläpidetään ja päivitetään säännöllisesti
  • Henkilöstö on ohjeistettu tietosuoja-asioissa

12. Tekoälyn käyttö henkilötietojen käsittelyssä

Käytämme tekoälypohjaisia kielimalleja (LLM, Large Language Models) asiakastietojen käsittelyn tukena asiakkaan suostumuksella. Tekoälyä voidaan hyödyntää esimerkiksi asiakasviestinnän, dokumentoinnin tai palvelun tuottamisen apuvälineenä.

Sovellettava lainsäädäntö

Tekoälykäyttöön sovelletaan EU:n tekoälyasetusta (2024/1689) sekä GDPR:ää rinnakkain. Tekoälyasetus ei korvaa tietosuoja-asetusta, vaan molemmat velvoittavat samanaikaisesti.

Käyttötarkoitus ja oikeusperuste

  • Tekoälytyökaluja käytetään vain niihin tarkoituksiin, joihin rekisteröity on antanut suostumuksensa (GDPR art. 6(1)(a))
  • Käsittely perustuu minimaalisuusperiaatteeseen: tekoälylle välitetään vain tehtävän kannalta välttämättömät tiedot
  • Tekoälyä ei käytetä automaattiseen päätöksentekoon, jolla olisi oikeudellisia tai vastaavia merkittäviä vaikutuksia rekisteröityyn (GDPR art. 22)

Tietojen sijainti ja turvallisuus

  • Käyttämämme tekoälypalvelut sijaitsevat EU:n alueella — tietoja ei siirretä EU:n tai ETA:n ulkopuolelle
  • Tekoälypalveluntarjoajat toimivat alihankkijana rekisterinpitäjän lukuun ja ovat sidottuja tietojenkäsittelysopimukseen (Data Processing Agreement)
  • Henkilöstö on ohjeistettu tekoälyn vastuulliseen käyttöön EU:n tekoälyasetuksen (art. 4) tekoälylukutaitovelvoitteen mukaisesti

13. Evästeet ja verkkosivuston seuranta

Verkkosivustomme käyttää ainoastaan teknisesti välttämättömiä evästeitä, jotka ovat palvelun toiminnan kannalta tarpeellisia. Valinnaisia seuranta- tai analytiikkaevästeitä ei käytetä.

14. Muutokset tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan päivittää toiminnan kehittyessä tai lainsäädännön muuttuessa. Ajantasainen seloste on saatavilla verkkosivustollamme. Merkittävistä muutoksista tiedotetaan rekisteröidyille.

Tämä asiakirja on laadittu EU:n yleisen tietosuoja-asetuksen (GDPR) 2016/679, Suomen tietosuojalain (1050/2018 muutoksineen) sekä EU:n tekoälyasetuksen (2024/1689) mukaisesti.