Viimeksi päivitetty 12.11.2025
Tämä tietosuojaseloste koskee Oy Everon Ab:n asiakkaita, asiakkaiden yhteyshenkilöitä, yhteistyökumppaneita ja muita kolmansia tahoja kuten potentiaalisia asiakkaita (myös ”Rekisteröity”). Tässä tietosuojaselosteessa kerromme, miten käsittelemme henkilötietojasi palveluidemme ja niiden myynnin ja markkinoinnin yhteydessä, tai kun olet muuten tekemisissä kanssamme palveluidemme tarjoamiseen tai liiketoimintamme harjoittamiseen liittyen.
Suhtaudumme vakavasti siihen, että noudatamme EU:n yleistä tietosuoja-asetusta samoin kuin muuta soveltuvaa henkilötietojen käsittelyä koskevaa lainsäädäntöä käsitellessämme henkilötietoja. Huolehdimme myös siitä, että käsittely on tietoturvallista ja että tietosuojakäytäntömme mahdollistavat täysimääräisen rekisteröityjen oikeuksien toteutumisen.
Yhteystiedot
Jos haluat toteuttaa tässä tietosuojaselosteessa kuvattuja oikeuksiasi tai jos sinulla on kysyttävää henkilötietojesi käsittelystä, voit ottaa yhteyttä meihin sähköpostitse osoitteeseen gdpr@everon.fi tai puhelimitse numeroon +358 207 920 702.
Käsittelemme asiakkaidemme, asiakkaidemme yhteyshenkilöiden, potentiaalisten asiakkaidemme ja muiden sidosryhmien kuten aliurakoitsijoiden yhteyshenkilöiden henkilötietoja. Alla olevassa taulukossa on eritelty käsittelemämme henkilötiedot, käsittelyn tarkoitukset sekä tietojen käsittelyn oikeusperusteet.
| Henkilötiedot | Käsittelyn tarkoitus | Oikeusperuste |
|---|---|---|
Perustiedot kuten nimi, asiakasnumero, käyttäjätunnus ja/tai muu yksilöivä tunniste, salasana, asiointikieli Yhteystiedot kuten sähköpostiosoite, puhelinnumero, osoitetiedot | Tuotteidemme ja palveluidemme toimittaminen ja kehittäminen Asiakaskyselyt Sopimus- ja muiden lupaustemme ja velvollisuuksiemme täyttäminen | Sopimuksen toimeenpano Oikeutettu etumme asiakassuhteen tai muun asiallisen syyn perusteella Sopimuksen täytäntöönpaneminen |
| Yritystä ja yrityksen yhteyshenkilöitä koskevat tiedot kuten y-tunnus ja yhteyshenkilöiden nimet, tittelit sekä yhteystiedot | Laskutus Asiakassuhteemme hoitaminen ml. tapahtumien järjestäminen, asiakastyytyväisyyskyselyjen lähettäminen Palveluidemme markkinointi yrityksille Kirjanpito | Oikeutettu etumme asiakassuhteen tai muun vastaavan asiallisen yhteyden perusteella Oikeutettu etumme markkinoida palveluitamme Lakisääteinen velvoite |
| Suoramarkkinointikiellot ja -suostumukset | Sähköinen suoramarkkinointi (ml. sähköiset kyselytutkimukset) | Oikeutettu etu suoramarkkinointiin yrityksen yhteyshenkilölle Lakisääteinen velvollisuutemme noudattaa suoramarkkinointikieltoa |
| Tiedot liittyen tapahtumiin, joihin asiakas osallistuu kuten ilmoittautumistiedot, erityisruokavaliot, laskutustiedot | Tapahtumien järjestäminen | Oikeutettu etumme isännöidä tapahtumia sekä tarvittaessa laskuttaa Suostumus terveystietojen osalta (esim. allergiat) |
| Asiakkuuteen ja sopimukseen liittyvät tiedot kuten tiedot menneistä ja voimassaolevista sopimuksista sekä tilauksista, viestinvaihto rekisteröidyn kanssa ja muut yhteydenpitoon liittyvät tiedot, kuten asiakaspalautteet, laskutukseen liittyvät tiedot | Sopimus- ja muiden lupaustemme ja velvollisuuksiemme täyttäminen Laskutus Asiakassuhteen hoitaminen Kirjanpito | Sopimuksen täytäntöönpaneminen Oikeutettu etumme hallinnoida ja kehittää asiakassuhdetta Lakisääteinen velvoite |
| Tietoliikenneyhteyttä ja päätelaitetta koskevat sekä näitten kautta palveluiden käytöstä kerätyt tiedot kuten IP-osoite, laite-ID tai muu laitekohtainen tunniste sekä evästetiedot, analytiikan avulla palveluiden käytöstä johdetut tiedot, kuten kiinnostuksen kohteet Katso myös Tietosuojaseloste verkkosivuston henkilötietojen käsittelystä | Mainonnan kohdentaminen verkkopalveluissamme Käyttäytymisen analysointi ja profilointi | Suostumus |
Henkilötiedot saadaan ensisijaisesti asiakasyrityksen yhteyshenkilöltä itseltään asiakassuhteen solmimisen yhteydessä ja asiakassuhteen aikana, mutta lisäksi myös viranomaisilta, yhteystietopalvelujen tarjoajilta ja muilta vastaavilta luotettavilta tahoilta.
Lisäksi henkilötietoja voidaan kerätä ja päivittää tässä tietosuojaselosteessa kuvattuja käyttötarkoituksia varten myös julkisesti saatavilla olevista lähteistä, yhteystietopalveluiden tarjoajilta ja viranomaisilta tai muilta kolmansilta osapuolilta saatujen tietojen perusteella sovellettavan lainsäädännön rajoissa.
Hyödynnämme henkilötietojen käsittelyssä lukuumme toimivia alihankkijoita. Olemme ulkoistaneet IT-hallinnan ulkopuoliselle palveluntarjoajalle, jonka hallinnoimalle ja suojaamalle palvelimelle henkilötietoja tallennetaan. Lisäksi voimme luovuttaa tietoja viranomaistahoille, joilla on jokin lakiin perustuva oikeus saada tietoja.
Henkilötietoja ei lähtökohtaisesti siirretä EU:n/ETA:n ulkopuolelle. Silloin, kun henkilötietoa käsitellään EU:n/ETA:n ulkopuolella, huolehdimme siitä, että alihankkija on sitoutunut EU-komission henkilötietojen käsittelyä koskeviin mallilausekkeisiin tai käytössä on muu tietosuojasääntelyn mukainen tiedonsiirtomekanismi kuten EU komission vastaavuuspäätös.
Lisätietoja siirtoihin sovellettavista suojatoimista saa yhteyshenkilöltämme kohdassa 1.
Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijämme, joilla on työnsä puolesta oikeus käsitellä asiakastietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Pääsy tietoihin vaatii riittävät oikeudet, sekä monivaiheisen tunnistautumisen. Käyttäjiä sitoo vaitiolovelvollisuus. Luvaton pääsy tietoihin estetään myös mm. palomuurien ja teknisen suojautumisen avulla.
Järjestelmätoimittajien ja muiden henkilötietoja käsittelevien yhteistyökumppanien kanssa olemme allekirjoittanut henkilötietojen käsittelyä koskevat sopimukset, joissa yhteistyökumppanimme ovat sitoutuneet noudattamaan tietosuoja-asetuksen edellyttämiä tietosuoja- ja tietoturvavaatimuksia.
Henkilötietoja sisältävät tietokannat on suojattu salasanoilla ja käyttöoikeustasoilla. Tiedot sijaitsevat asianmukaisilla tietoturvaohjelmistoilla ja teknisillä järjestelyillä suojatussa ympäristössä. Fyysinen pääsy tietoihin on estetty kulunvalvonnan, sekä muiden turvatoimien avulla. Manuaalisesti käsiteltäviä asiakkaiden henkilötietoja sisältäviä asiakirjoja säilytetään lukituissa säilytystiloissa.
| Tietoryhmä | Säilytysaika |
|---|---|
| Uutiskirjeitä ja suoramarkkinointia koskevat tiedot (kiellot ja suostumukset) | 2 vuotta |
| Asiakaspalvelun yhteydenotot, kuten chat- tallenteet ja tuotteen palautusta tai huoltoa koskevat yhteydenotot | 12 kuukautta |
| Reklamointia koskevat tiedot | 12 kuukautta |
Arvioimme tietojen säilyttämisen tarpeellisuutta säännöllisesti sovellettava lainsäädäntö huomioon ottaen. Tämän lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Oikaisemme tai hävitämme tällaiset tiedot viipymättä.
Henkilötietoja voidaan säilyttää edellä mainittuja säilytysaikoja pidempään, jos se on tarpeen erityisestä syystä, kuten rikosepäilyjen ja niitä koskevan viranomaistutkinnan vuoksi. Asiakassuhteen päättymisen jälkeen asiakkaan maksutapahtumiin liittyviä henkilötietoja voidaan lisäksi säilyttää edellä mainittuja määräaikoja pidempään kirjanpitolain velvoittamien säilytysaikojen mukaisesti.
| Oikeus | Missä tilanteissa |
|---|---|
| Tarkastaa itseä koskevat tiedot | Aina |
| Vaatia virheellisen tai vanhentuneen tiedon korjaamista | Aina |
| Vaatia tietojen poistamista | Kun asiakas on peruuttanut suostumuksensa tai jokin muu tietosuoja-asetuksen 17 artiklan mukaisista edellytyksistä täyttyy |
| Peruuttaa suostumus | Kun käsittely perustuu suostumukseen, esimerkiksi suoramarkkinoinnin kohdalla |
| Vastustaa tietojen käsittelyä | Kun tietojen käsittely perustuu oikeutettuun etuun ja kyseessä on erityinen henkilökohtainen tilanne tai jos tietoja käsitellään suoramarkkinointia varten |
| Pyytää tietojen käsittelyn rajoittamista (esim. siksi ajaksi, kun tietoihin kohdistuvat pyynnöt saadaan selvitettyä ja ratkaistua) | Jos tietojen paikkansapitävyys on kiistetty tai jokin muu tietosuoja-asetuksen 18 artiklan mukaisista edellytyksistä täyttyy |
| Siirtää tiedot toisen tahon pitämään järjestelmään | Jos käsittely perustuu suostumukseen tai sopimukseen, käsittelyä suoritetaan automaattisesti ja siirto on teknisesti mahdollinen ja jos tieto koskee asiakkaan itse toimittamiaan tietoja |
| Tehdä valitus henkilötietojen käsittelystä tietosuojavaltuutetulle | Aina |
Edellä mainitut pyynnöt, kiellot ja peruutukset voidaan tehdä toimittamalla ne kirjallisesti gdpr@everon.fi. Pyynnön tulee sisältää rekisteröidyn nimi ja yhteystiedot. Tietosuojan varmistamiseksi saatamme pyytää asiakasta todentamaan henkilöllisyytensä tai pyytää muita lisätietoja.
Vastaamme asiakkaan esittämiin rekisteröityjen oikeuksien käyttöä koskeviin pyyntöihin ja tiedusteluihin kuukauden sisällä.
