Rekisteri- ja tietosuojaseloste
Tämä tietosuojaseloste on laadittu EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 (GDPR), tietosuojalain (1050/2018) sekä muun soveltuvan lainsäädännön mukaisesti.
Voimaantulo: 1.1.2026
Edellinen versio: 28.4.2023
1. Rekisterinpitäjä
Koda Oy
Y-tunnus: 3349059-5
Keropolku 22
96460 Rovaniemi
2. Rekisterinpitäjän yhteyshenkilö tietosuoja-asioissa
Annika Niskala
Puhelin: +358 45 347 2425
Sähköposti: annika@kodaoy.fi
3. Rekisterin nimi
Koda Oy:n asiakasrekisteri
4. Rekisteröityjen ryhmät
Rekisteri koskee:
Koda Oy:n asiakkaita (yksityishenkilöt ja yritysten yhteyshenkilöt)
Potentiaalisia asiakkaita, jotka ovat olleet yhteydessä palveluihin liittyen
5. Henkilötietojen käsittelyn oikeusperuste ja tarkoitus
Henkilötietoja käsitellään seuraavilla oikeusperusteilla:
Sopimuksen täytäntöönpano tai sopimuksen tekemistä edeltävät toimenpiteet (GDPR 6.1 b)
Rekisterinpitäjän lakisääteiset velvoitteet (GDPR 6.1 c)
Rekisterinpitäjän oikeutettu etu (GDPR 6.1 f), kuten asiakassuhteen hoito ja liiketoiminnan kehittäminen
Henkilötietojen käsittelyn tarkoituksia ovat:
Asiakassuhteen hoitaminen ja ylläpito
Palveluiden tuottaminen, toteuttaminen ja laskutus
Asiakasviestintä ja yhteydenpito
Reklamaatioiden ja pyyntöjen käsittely
Toiminnan kehittäminen ja laadunvarmistus
6. Rekisterin tietosisältö
Rekisteri voi sisältää seuraavia tietoja rekisteröidystä:
Nimi
Yhteystiedot (osoite, puhelinnumero, sähköpostiosoite)
Yrityksen nimi ja Y-tunnus (yritysasiakkaat)
Tiedot tilatuista ja tuotetuista palveluista
Laskutustiedot
Asiakasviestintään liittyvät tiedot
Koda Oy ei käsittele erityisiä henkilötietoryhmiä (arkaluonteisia tietoja).
7. Henkilötietojen säilytysaika
Henkilötietoja säilytetään vain niin kauan kuin se on tarpeellista tässä selosteessa kuvattujen tarkoitusten toteuttamiseksi:
Asiakassuhteen ajan
Tämän jälkeen kirjanpito- ja muun pakottavan lainsäädännön edellyttämän ajan
Tarpeettomat tiedot poistetaan tai anonymisoidaan säännöllisesti.
8. Säännönmukaiset tietolähteet
Henkilötiedot saadaan pääsääntöisesti:
Rekisteröidyltä itseltään
Sopimuksen tai palvelun käytön yhteydessä
Sähköpostitse, puhelimitse tai verkkolomakkeiden kautta
9. Henkilötietojen luovutukset ja siirrot
Henkilötietoja ei luovuteta ulkopuolisille tahoille ilman rekisteröidyn suostumusta, ellei lainsäädäntö sitä edellytä.
Tietoja voidaan siirtää luotettaville palveluntarjoajille (esim. kirjanpito-, IT- tai maksupalvelut) vain siinä laajuudessa kuin palvelun toteuttaminen edellyttää. Tällöin huolehditaan asianmukaisista tietojenkäsittelysopimuksista.
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle ilman lainmukaisia suojatoimia.
10. Rekisterin suojaus ja tietoturva
Henkilötietojen suojaamisessa noudatetaan asianmukaisia teknisiä ja organisatorisia turvatoimia, kuten:
Käyttöoikeuksien rajaaminen
Salasanat ja pääsynhallinta
Palvelinten ja laitteiden suojaus
Henkilöstön sitouttaminen salassapitoon
Tietoja käsittelevät vain ne henkilöt, joille se on työtehtävien hoitamisen kannalta välttämätöntä.
11. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat GDPR:n mukaiset oikeudet:
Oikeus saada pääsy omiin henkilötietoihinsa
Oikeus tietojen oikaisemiseen
Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)
Oikeus käsittelyn rajoittamiseen
Oikeus vastustaa henkilötietojen käsittelyä
Oikeus siirtää tiedot järjestelmästä toiseen
Pyynnöt tulee toimittaa kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää henkilöllisyyden varmentamista ennen pyynnön käsittelyä. Pyyntöihin vastataan pääsääntöisesti yhden (1) kuukauden kuluessa.
12. Oikeus tehdä valitus valvontaviranomaiselle
Mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty tietosuojalainsäädännön vastaisesti, hänellä on oikeus tehdä valitus valvontaviranomaiselle.
Suomessa valvontaviranomainen on:
Tietosuojavaltuutetun toimisto
www.tietosuoja.fi
13. Muutokset tietosuojaselosteeseen
Koda Oy pidättää oikeuden päivittää tätä tietosuojaselostetta tarvittaessa. Ajantasainen versio on aina saatavilla pyynnöstä tai yrityksen verkkosivuilla.