Tietosuojakäytäntö

Rekisterinpitäjä:
Haas Advisors Oy
Y-tunnus: 3391132-9
Kotipaikka: Jyväskylä, Suomi
Osoite: Piinkatu 1, 40100 Jyväskylä, Suomi
Yhteyshenkilö: Hanna Kiviranta
Puhelin: 045 809 3444
Sähköposti: hanna@hannakiviranta.fi

Haas Advisors Oy (jäljempänä "Rekisterinpitäjä") käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) sekä muun soveltuvan tietosuojalainsäädännön mukaisesti.

Tämä tietosuojakäytäntö koskee Rekisterinpitäjän verkkosivustoa.

1. Yleiset säännökset

  1. Rekisterinpitäjä noudattaa henkilötietojen käsittelyssä voimassa olevaa tietosuojalainsäädäntöä.

  2. Henkilötiedoilla tarkoitetaan kaikkia tietoja, jotka voidaan yhdistää tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.

2. Henkilötietojen lähteet

Rekisterinpitäjä käsittelee henkilötietoja, jotka:

  • Asiakas toimittaa itse yhteydenottolomakkeella, sähköpostitse tai puhelimitse

  • Kerätään evästeiden ja analytiikkatyökalujen avulla verkkosivuston käytön yhteydessä

  • Syntyvät asiakas- tai sopimussuhteen aikana

Käsiteltäviä tietoja voivat olla:

  • Nimi

  • Sähköpostiosoite

  • Puhelinnumero

  • Yrityksen nimi

  • Laskutus- ja sopimustiedot

  • IP-osoite ja evästetiedot

Rekisterinpitäjä käsittelee vain sellaisia tietoja, jotka ovat tarpeellisia palveluiden tarjoamiseksi, asiakassuhteen hoitamiseksi tai lakisääteisten velvoitteiden täyttämiseksi.

3. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  1. Yhteydenottoihin vastaaminen ja asiakassuhteen hoitaminen

  2. Sopimusten valmistelu, toteuttaminen ja laskutus

  3. Lakisääteisten velvoitteiden täyttäminen (esim. kirjanpito)

  4. Verkkosivuston toimivuuden ja käyttäjäkokemuksen kehittäminen

  5. Mahdollinen markkinointiviestintä (rekisteröidyn suostumuksella)

Käsittelyperusteena on:

  • Sopimus tai sen valmistelu

  • Lakisääteinen velvoite

  • Rekisterinpitäjän oikeutettu etu

  • Rekisteröidyn suostumus

4. Henkilötietojen säilytysaika

Henkilötietoja säilytetään:

  • Asiakassuhteen ajan

  • Kirjanpitoaineiston osalta kirjanpitolain edellyttämän ajan (yleensä 6 vuotta)

  • Markkinointisuostumuksen osalta, kunnes suostumus peruutetaan

  • Muut tiedot vain niin kauan kuin se on tarpeen käsittelyn tarkoituksen toteuttamiseksi

Tarpeettomat tiedot poistetaan säännöllisesti.

5. Henkilötietojen vastaanottajat ja käsittelijät

Henkilötietoja voidaan käsitellä seuraavien palveluntarjoajien toimesta:

  • Verkkosivualustan tarjoaja (Webnode)

  • Google Analytics (verkkosivuanalytiikka)

  • Tilitoimisto

  • IT- ja hosting-palveluntarjoajat

Tietoja ei luovuteta kolmansille osapuolille ilman laillista perustetta. Tietoja voidaan siirtää EU/ETA-alueen ulkopuolelle vain GDPR:n mukaisella siirtoperusteella.

6. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  1. Saada pääsy omiin henkilötietoihinsa

  2. Pyytää virheellisten tietojen oikaisua

  3. Pyytää tietojen poistamista

  4. Rajoittaa käsittelyä

  5. Vastustaa käsittelyä

  6. Saada tiedot siirrettyä järjestelmästä toiseen

  7. Peruuttaa suostumus milloin tahansa

  8. Tehdä valitus valvontaviranomaiselle (Tietosuojavaltuutetun toimisto)

Pyynnöt tulee lähettää sähköpostitse Rekisterinpitäjän ilmoittamaan sähköpostiosoitteeseen.

7. Henkilötietojen suojaaminen

Rekisterinpitäjä suojaa henkilötietoja asianmukaisin teknisin ja organisatorisin toimenpitein, kuten:

  • Salasanasuojatut järjestelmät

  • Pääsyn rajoittaminen vain tarpeellisille henkilöille

  • Tietoturvaohjelmistot ja palomuurit

  • Säännölliset järjestelmäpäivitykset

8. Evästeet

Verkkosivusto käyttää evästeitä käyttäjäkokemuksen parantamiseen ja analytiikkaan. Käyttäjä voi hallita evästeasetuksia selaimensa kautta.

9. Loppusäännökset

  1. Käyttämällä verkkosivustoa käyttäjä hyväksyy tämän tietosuojakäytännön.

  2. Rekisterinpitäjä voi päivittää tätä tietosuojakäytäntöä.

  3. Päivitetty versio julkaistaan verkkosivulla.

Tietosuojakäytäntö päivitetty 17.2.2026