Ostoskori
0
0,00 €

Tietosuojakäytäntö


Kata Hellman Oy / Wissions

Viimeksi päivitetty: 30.11.2025

1. Rekisterinpitäjä

Kata Hellman Oy
Markkinointinimi / aputoiminimi: Wissions
Y-tunnus: 3226151-2
Osoite: Ristinummentie 2, 25500 Perniö
Sähköposti: info@wissions.com
Puhelin: 044-7300181

2. Tietosuojavastaava

Katariina Hellman
Sähköposti: info@wissions.com
Tietosuojavastaava vastaa GDPR:n noudattamisesta sekä rekisteröityjen pyyntöihin vastaamisesta.

3. Henkilötietojen kerääminen

Käsittelemme henkilötietoja vain siinä laajuudessa kuin se on tarpeellista:

  • asiakassuhteen luomiseksi ja hoitamiseksi

  • tilausten käsittelyyn ja toimittamiseen

  • käyttöoikeuksien myöntämiseen verkkokursseihin

  • yhteydenottoihin, viestintään ja asiakaspalveluun

  • markkinointiin, mikäli siihen on suostumus

  • lakisääteisiin velvoitteisiin (kirjanpito, verotus)

Tietoja kerätään käyttäjän itsensä toimittamana:

  • verkkosivun lomakkeet

  • verkkokauppa

  • sähköpostit ja viestit

  • maksutiedot laskutusta varten

  • analytiikka palvelun toimivuuden mittaamiseksi

4. Käsiteltävät henkilötiedot

Voimme käsitellä mm. seuraavia tietoja:

  • nimi, sähköposti, puhelinnumero

  • laskutus- ja toimitusosoite

  • yrityksen nimi, Y-tunnus

  • tilaushistoria, asiakaspalveluviestit

  • verkkosivun käyttödata (IP, selaintyyppi, evästeet, analytiikka)

Emme kerää henkilötietoja, jotka eivät ole tarpeellisia palvelun tuottamiseksi.

5. Tietojen käsittelyn oikeusperuste

GDPR 6 artiklan mukaisesti:

  • Sopimus (Art. 6.1.b): palveluiden tuottaminen, tilausten käsittely, tunnusten luominen

  • Lakisääteinen velvoite (Art. 6.1.c): kirjanpito, verovelvollisuus

  • Oikeutettu etu (Art. 6.1.f): asiakassuhteen ylläpito, palvelun kehittäminen

  • Suostumus (Art. 6.1.a): uutiskirje, suoramarkkinointi

6. Säilytysaika

Tietoja säilytetään vain niin kauan kuin se on tarpeen:

  • Asiakastiedot: 3 vuotta asiakassuhteen päättymisestä

  • Kirjanpitotiedot: 6 vuotta tilikauden päättymisestä (Kirjanpitolaki)

  • Markkinointitiedot: kunnes suostumus perutaan

Kun säilytysperuste lakkaa, tiedot poistetaan tai anonymisoidaan.

7. Tietojen siirrot ja vastaanottajat

Tietoja voidaan siirtää palveluntarjoajan alihankkijoille, jotka tukevat palvelun toteuttamista.
Näitä voivat olla esimerkiksi:

  • verkkokauppa-alusta / maksupalvelut

  • kurssialusta

  • sähköpostipalvelut

  • kirjanpitopalvelu

  • hosting-palvelu

  • analytiikkatyökalut (esim. Meta, Google)

Alihankkijat käsittelevät tietoja vain palveluntarjoajan lukuun eikä heillä ole lupaa käyttää tietoja omiin tarkoituksiinsa.

Tietoja ei myydä kolmansille osapuolille.

8. Tietojen siirto EU/ETA-alueen ulkopuolelle

Tietoja voidaan siirtää EU/ETA-alueen ulkopuolelle vain, jos:

  • EU:n tietosuojataso on todettu riittäväksi (GDPR Art. 45)
    tai

  • käytetään EU:n standardisopimuslausekkeita (SCC) (GDPR Art. 46)

Rekisterinpitäjä varmistaa asianmukaiset suojatoimet.

9. Rekisteröidyn oikeudet

Sinulla on oikeus:

  • tarkastaa tietosi

  • oikaista virheelliset tiedot

  • poistaa tietosi ("oikeus tulla unohdetuksi")

  • rajoittaa käsittelyä

  • vastustaa suoramarkkinointia

  • siirtää tietosi järjestelmästä toiseen

  • peruuttaa suostumus milloin tahansa

Pyynnöt osoitetaan kirjallisesti tietosuojavastaavalle.

10. Evästeet ja seuranta

Sivusto voi käyttää evästeitä:

  • palvelun tekniseen toimintaan

  • käyttöliittymän parantamiseen

  • analytiikkaan

  • markkinointiin (suostumuksen perusteella)

Käyttäjä voi estää evästeet selaimen asetuksista.

11. Henkilötietojen turvallisuus

Rekisterinpitäjä toteuttaa tarvittavat tekniset ja organisatoriset toimet:

  • salatut yhteydet (HTTPS)

  • pääsynhallinta ja roolijaot

  • salasanasuojatut järjestelmät

  • tietoturvaohjelmistot

  • säännöllinen varmuuskopiointi

  • salassapitovelvollisuus henkilöstölle ja alihankkijoille

12. Tietoturvaloukkaukset

Tietoturvaloukkauksen sattuessa:

  • rekisterinpitäjä ilmoittaa valvontaviranomaiselle GDPR:n mukaisesti

  • rekisteröidylle, jos loukkaus aiheuttaa merkittävää riskiä

  • toteutetaan tarvittavat korjaavat toimenpiteet

13. Vastuuvapaus

Rekisterinpitäjä ei vastaa:

  • käyttäjän toimittamien tietojen oikeellisuudesta

  • tietojen luvattomasta käytöstä, jos se johtuu käyttäjän toimista

  • kolmansien osapuolien palveluiden toiminnasta

  • teknisistä katkoksista

  • tekoäly- tai automaatioratkaisujen tuottamasta sisällöstä

Rekisterinpitäjän vastuu rajoittuu aina enintään siihen määrään, jonka asiakas on maksanut palvelusta.

14. Valitusoikeus

Rekisteröidyllä on oikeus tehdä valitus:

Tietosuojavaltuutetun toimisto
https://tietosuoja.fi

15. Muutokset tietosuojaselosteeseen

Rekisterinpitäjä voi muuttaa tätä selostetta.
Uusi versio julkaistaan verkkosivulla.
Palvelun käytön jatkaminen merkitsee uuden selosteen hyväksymistä.

Loppusäännökset

Palvelun käyttäjä vakuuttaa lukeneensa ja ymmärtäneensä tämän selosteen.
Käyttämällä palvelua käyttäjä hyväksyy tietojenkäsittelyn ehdot.