Tietosuojaseloste

1. Rekisterinpitäjä

Waasa Graphics Oy
Y-tunnus: 0891585-4
Osoite: Vasaratie 3 B, FI-65350 VAASA

Postiosoite tietosuoja-asioissa: Waasa Graphics Oy, Magnus Stenström, Vasaratie 3 B, FI-65350 VAASA

2. Yhteystiedot

Sähköposti: info@waasagraphics.fi

3. Keräämämme henkilötiedot

Keräämme osana päivittäistä liiketoimintaamme tarpeellisia tietoja asiakkaistamme, sidosryhmistämme, työnhakijoista, toimittajistamme ja muista yhteistyökumppaneistamme. Tietosuojaselosteessa kerrotaan, miten ja miksi käsittelemme henkilötietojasi.

4. Kerättävät henkilötiedot

Asiakastiedot

Voimme kerätä asiakkaistamme seuraavia henkilötietoja:

Yksityishenkilön tiedot:

  • henkilön nimi
  • yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)
  • henkilötunnus (vain henkilöasiakkaat)
  • sopimusnumero (vain yritysasiakkaat)
  • maksutiedot ja -historia
  • yhteydenottopyynnöt ja vaateet
  • ostoshistoriaa koskevat tiedot, mm. tilatut tuotteet ja niiden hintatiedot
  • toimitustiedot, kuten valittu toimitustapa ja toimitusosoite
  • verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot, esimerkiksi IP-osoite, selaintyyppi, käyttöjärjestelmä ja evästeiden tunnisteet

Yritysasiakkaan tiedot

  • yrityksen yhteyshenkilön nimi ja asema sekä sähköpostiosoite
  • yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)
  • sopimusnumero
  • maksutiedot ja -historia
  • yhteydenottopyynnöt ja vaateet
  • käyttäjän edustaman yrityksen tiedot, kuten nimi, Y-tunnus, toimiala, osoite, puhelinnumero, sähköpostiosoite
  • ostoshistoriaa koskevat tiedot, mm. tilatut tuotteet ja niiden hintatiedot
  • toimitustiedot, kuten valittu toimitustapa ja toimitusosoite
  • verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot, esimerkiksi IP-osoite, selaintyyppi, käyttöjärjestelmä ja evästeiden tunnisteet

Säilytysaika

Asiakasrekisterin tietoja säilytetään enintään 10 vuoden ajan laskettuna viimeisestä asiakassuhteeseen liittyvästä yhteydenpidosta.

Rekrytointiin liittyvät tiedot

Voimme kerätä työnhakijoistamme seuraavia henkilötietoja:

  • Hakijan ja suosittelijan nimi
  • Hakijan ja suosittelijan yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)
  • Hakijan syntymäaika
  • Työhakemus ja CV
  • Hakijan valokuva tai video
  • Hakijan mahdolliset soveltuvuustestien tulokset
  • Hakijan rikosrekisteritiedot – Rikosrekisteritietoja käsitellään vain, jos se on välttämätöntä tehtävän luonteen vuoksi ja perustuu lainsäädäntöön tai hakijan suostumukseen.
  • Kopio hakijan tai suosittelijan passista tai muusta henkilöllisyystodistuksesta henkilön tunnistamista varten – Mahdollisesti otettu kopio henkilöllisyystodistuksesta tuhotaan välittömästi tunnistamisen jälkeen, eikä sitä tallenneta järjestelmiin.

Huomaathan, että emme välttämättä kerää sinusta kaikkia yllä mainittuja tietoja.

Hakijan ja suosittelijan nimi sekä yhteystiedot, hakijan syntymäaika, hakemus, CV, valokuva, video ja soveltuvuustestien tulokset poistetaan kahden vuoden kuluttua rekrytointipäätöksen tiedottamisesta hakijoille. Rikosrekisteritiedot poistetaan välittömästi, kun hakijan luotettavuus on arvioitu. Passista tai muus-ta henkilöllisyystodistuksesta mahdollisesti otettu kopio tuhotaan välittömästi sen jälkeen, kun henkilö on tunnistettu.

Sidosryhmien tiedot

Sidosryhmillä tarkoitamme liiketoimintaamme liittyviä osakkaita, neuvonantajia ja mahdollisia muita vastaavia tahoja, joiden tietoja käsittelemme osana liiketoimintaamme. Voimme kerätä sidosryhmistämme seuraavia henkilötietoja:

  • Sidosryhmään kuuluvan henkilön tai yrityksen yhteyshenkilön nimi ja yhteystiedot (puhelinnumero, sähköpostiosoite, osoite) sekä ammatilliset tiedot (titteli, yrityksen nimi jne.)

Tiedot poistetaan viiden vuoden kuluessa viimeisestä yhteydenpidosta, ellei lainsäädäntö tai sopimusvelvoitteet edellytä pidempää säilytystä.

Toimittajatiedot

Käsittelemme liiketoiminnassamme toimittajiemme tietoja. Voimme kerätä toimittajistamme seuraavia henkilötietoja:

  • Toimittajan yhteyshenkilön nimi ja yhteystiedot (puhelinnumero, sähköpostiosoite, osoite) sekä toimittajan yhteyshenkilön titteli tai työtehtävä

Tiedot poistetaan viiden vuoden kuluttua soveltuvin osin joko viimeisestä toimittajasuhteeseen liittyvästä yhteydenpidosta tai toimittajasopimuksen päättymisestä.

Yleisenä periaatteena pidämme sitä, että tietoja säilytetään vain niin kauan, kun se on tarpeen tässä tietosuojaselosteessa määriteltyjen henkilötietojen käsittelytarkoituksen toteuttamiseksi ottaen huomioon lainsäädännön asettamat rajoitukset. Tietojen säilytysaikaa arvioidaan säännöllisesti, ja tarpeettomat tiedot poistetaan tai anonymisoidaan.

5. Henkilötietojen käsittelyn tarkoitukset ja perusteet

Tässä kohdassa esitämme ne tarkoitukset, joita varten keräämme ja käsittelemme henkilötietojasi. Käsittelytoimenpiteille voi tilanteesta riippuen olla useampi kuin yksi peruste. Käsittelemme henkilötietoja vain ennalta määriteltyihin ja laillisiin tarkoituksiin, jotka liittyvät liiketoimintamme harjoittamiseen ja palveluidemme tarjoamiseen.

Sopimusperuste: 

  • Asiakassuhteen hoito
  • Tilausten toimitukseen ja käsittely
  • Rekrytointi

Lakisääteinen velvoite:

  • Kirjanpito, laskutus ja maksaminen
  • Viranomaisvaatimukset

Oikeutettu etu:

  • Markkinointi, mukaan lukien suoramarkkinointi, sisältäen uutiskirjeiden lähettäminen, tapahtumakutsujen lähettäminen, potentiaalisten ja nykyisten asiakkaiden kontaktoiminen, muun asiakasviestinnän sekä konserniyhtiöiden markkinointitoimenpiteiden toteuttaminen. Suoramarkkinointia toteutetaan joko suostumuksesi perusteella tai oikeutetun etumme nojalla, riippuen tilanteesta ja viestinnän sisällöstä.
  • Liiketoiminnan kehittäminen
  • Väärinkäytösten estäminen
  • Analytiikka ja tilastolliset tarkoitukset. Verkkosivuston kävijäliikenteen seurantaan käytetään evästeitä ja muita vastaavia teknologioita, joista kerrotaan tarkemmin evästekäytännössämme.
  • Asiakaspalvelumme parantaminen
  • Verkkosivuston kävijäliikenteen seuranta
  • Verkkosivuston käyttökokemuksen kehittäminen
  • Mielipide- ja markkinatutkimukset
  • Edustamasi yrityksen kanssa solmimamme sopimuksen täytäntöönpanemiseksi tai jotta voimme suorittaa tarvittavat toimenpiteet sopimuksen tekemiseksi
  • Uusien työntekijöiden hakeminen ja niiden valintaa varten.

Lisäksi käsittelemme tietojasi viestintätarkoituksessa. Käsittely perustuu sinun tai edustamasi tahon kanssa solmimamme sopimuksen täytäntöönpanoon tai valmisteluun, lakisääteisiin velvollisuuksiimme ja/tai oikeutettujen etujemme (palvelujemme tarjoamisen kannalta tarpeellisten toimien suorittaminen sekä tietojen hallinta) toteuttamiseen.

Käsittelemme tietojasi myös liiketoimintamme johtamisen ja suunnittelun mahdollistamiseksi. Käsittely perustuu oikeutettujen etujemme toteuttamiseen, joita ovat reklamaatioiden ja muiden vaatimusten käsittely, erimielisyyksien ratkaiseminen, strateginen suunnittelu, liiketoiminnan suunnittelu ja kehittäminen, riskinarviointien tekeminen sekä tietojen päivittäminen. Lisäksi käsittely saattaa olla tarpeen kirjanpitolain ja muun soveltuvan lainsäädännön mukaisten velvollisuuksien täyttämiseksi ja viranomaisten vaatimuksiin vastaamiseksi sekä tarvittaessa erilaisten oikeudellisten prosessien toteuttamiseksi.

6. Rekisterin säännönmukaiset tietolähteet

Tietoja kerätään säännönmukaisesti kahdella eri tavalla:

  • Tietojen lähteet rekisteröidyltä itseltään: lomakkeet, tilaukset, tapahtumat, verkkosivuston käyttö, sosiaalisen median kanavat, evästeet
  • Tietojen lähteet muualta: yhteistyökumppanit, viranomaiset, muut yritykset

Tietoja voidaan päivittää muista henkilörekistereistä, yhteistyökumppaneiden henkilörekistereistä sekä viranomaisilta ja muilta yrityksiltä lainsäädännön sallimissa puitteissa.

Henkilötietojen antaminen on vapaaehtoista, mutta tietyt tiedot ovat välttämättömiä palveluidemme tarjoamiseksi tai sopimusvelvoitteiden täyttämiseksi. Mikäli et anna tarvittavia tietoja, emme välttämättä voi toteuttaa yhteistyötä tai tarjota palveluitamme. Henkilötietojen antaminen voi näin ollen olla myös sopimuksesta seuraava velvollisuus, jotta voimme noudattaa omia sopimusvelvoitteitamme. Mikäli et halua antaa meille pyytämiämme henkilötietoja, emme välttämättä pysty toteuttamaan yhteistyötä kanssasi tai edustamasi tahon kanssa, tarjoamaan palvelujamme tai ottamaan sinuun yhteyttä, ja saatamme joutua päättämään sopimus- tai muun suhteemme.

7. Henkilötietojen säilytys

Sen lisäksi mitä edellä tässä tietosuojaselosteessa on todettu, henkilötietoja säilytetään vain niin kauan, kun on tarpeen tässä tietosuojaselosteessa määriteltyjen henkilötietojen käsittelytarkoituksen toteuttamiseksi ottaen huomioon lainsäädännön asettamat rajoitukset. Soveltuvan lainsäädännön velvoitteista johtuen tietoja voidaan joutua säilyttämään edellä mainittua ajanjaksoa pidempään. Säilytysaikoja tarkastellaan säännöllisesti, ja tarpeettomat tai vanhentuneet tiedot poistetaan tai anonymisoidaan.

Vanhentuneet ja tarpeettomat tiedot hävitetään asiaankuuluvalla tavalla. Henkilötiedot tallennetaan sellaisina kuin ne saadaan rekisteröidyltä, ja niitä päivitetään rekisteröidyn ilmoitusten perusteella.

Tässä selosteessa mainitut tietoryhmäkohtaiset säilytysajat ohjaavat käytäntöämme, ellei lainsäädäntö edellytä pidempää säilytystä.

8. Henkilötietojen luovutukset ja siirrot

Voimme käyttää alihankkijoita ja palveluntarjoajia palveluidemme tekniseen ylläpitoon, asiakaspalveluun, tietojen hallinnointiin ja analysointiin, tutkimuksiin, viestintään tai erilaisten palveluiden toteuttamiseen. Henkilötietojasi voidaan luovuttaa alihankkijoillemme ja palveluntarjoajillemme vain siinä määrin, kun ne osallistuvat palvelujemme toteuttamiseen ja tässä selosteessa kuvattujen käyttötarkoitusten toteuttamiseen. Tietojasi saatetaan luovuttaa lainsäädännön sallimissa rajoissa esimerkiksi analytiikka- ja tilastointikumppaneillemme, kuljetusliikkeelle, maksunvälittäjälle sekä laskuoperaattorille.

Tällaiset kolmannet osapuolet eivät saa käyttää tietojasi mihinkään muuhun kuin tässä selosteessa kuvattuihin ja määrittämiimme tarkoituksiin. Velvoitamme kyseiset kolmannet osapuolet pitämään tietosi salassa ja huolehtimaan asianmukaisesti riittävästä tietoturvan tasosta henkilötietojesi suojaamiseksi. Käytämme vain luotettavia sopimuskumppaneita, joille tietoja siirretään vain tarpeellisessa laajuudessa ja sopimuksen mukaisesti. Kaikkien kumppanien kanssa on sopimuksissa huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset.

Saatamme kuitenkin tilanteesta riippuen ja soveltuvin osin joutua luovuttamaan henkilötietojasi myös seuraaville tahoille:

  • vero- ja muut viranomaiset
  • vakuutusyhtiöt
  • tilintarkastaja
  • neuvonantajat (esim. ulkopuoliset oikeudelliset neuvonantajat)

Tietojasi ei lähtökohtaisesti luovuteta EU:n tai Euroopan talousalueen ulkopuolelle. Saatamme kuitenkin käyttää tietojen käsittelyssä palveluntarjoajia, joilla voi olla pääsy tietoihin EU-/ETA-alueen ulkopuolelta. Huolehdimme siirtojen asianmukaisesta ja lainmukaisesta toteuttamisesta henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti.

Henkilötietojasi voidaan luovuttaa toimivaltaisen viranomaisen esittämien vaatimusten ja lakiin perustuvien edellytysten mukaisesti.

9. Evästeet

Välttämättömät evästeet

Verkkosivustomme käyttää evästeitä (”cookies”) ja muita vastaavia tekniikoita, kuten selaimen paikallista varastoa (“local storage”). Evästeet ovat päätelaitteen selaimen ja palvelimen välisiä pieniä tekstitiedostoja. Evästeillä ja muilla tunnisteilla on määritetty voimassaoloaika, jonka jälkeen selain poistaa tunnisteen. Käytämme näitä tekniikoita toimintojen toteuttamiseen ja analytiikkaan.

Toiminnallisia evästeitä ja paikallista varastoa käytetään mm. asiakkaan tunnistamiseen, kirjautumisen ylläpitämiseen ja tilausportaalimme ostoskorin toimintoihin. Näihin toimintoihin evästeiden ja paikallisen varaston käyttö ja niiden käytön hyväksyminen on pakollista. Palvelimen asettamat toiminnalliset evästeet ja paikallisen varaston muuttujat säilyvät selaimessa 15 min – 24 kk, ellei niitä erikseen poisteta selaimen asetuksista. Sivustolla käynti asettaa evästeet ja paikallisen varaston muuttujat uudelleen selaimen sen salliessa.

Analytiikkaevästeet

Hyödynnämme Google Analyticsia sivustomme käyttöön liittyvässä analytiikassa. Googlelle lähetettävä tieto on anonymisoitua. Lue lisää Google Analyticsin tietojen käsittelystä Googlen verkkosivuilta.

Käyttäjä voi halutessaan poistaa evästeet käytöstä selaimen asetuksista. Jos toiminto kytketään pois, voi tämä johtaa siihen, että joidenkin verkkosivujen toiminta hidastuu tai pääsy joillekin verkkosivuille estyy kokonaan.

10. Rekisteröidyn oikeudet

Tarkastusoikeus

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja meille on tallennettu. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Tarkastuspyyntö tulee tehdä kirjallisesti, ja voimme tarvittaessa pyytää lisätietoja henkilöllisyyden varmistamiseksi.

Vastustamis- ja rajoittamisoikeus

Rekisteröidyllä on oikeus koska tahansa vastustaa tietojensa käsittelyä, mikäli koet, että olemme käsitelleet tietoja lainvastaisesti tai että meillä ei ole oikeutta käsitellä tietojasi.

Vastustamisoikeutta ei kuitenkaan ole siltä osin kuin tietojen käsittely on välttämätöntä meitä koskevan lakisääteisen velvoitteen täyttämiseksi tai muun laissa säädetyn perusteen johdosta.

Poisto-oikeus

Rekisteröidyllä on oikeus saada virheelliset tiedot oikaistuiksi tai puutteelliset tiedot täydennetyiksi sekä oikeus vaatia tietojensa poistamista rekistereistämme. Poisto-oikeutta ei kuitenkaan ole siltä osin kuin tietojen käsittely ja säilyttäminen rekisterissä on välttämätöntä meitä koskevan lakisääteisen velvoitteen noudattamiseksi tai muun laissa säädetyn perusteen johdosta.

Siirto-oikeus

Siltä osin kun rekisteröity on itse toimittanut meille tietoja, joita käsitellään rekisteröidyn antaman suostumuksen tai toimeksiannon nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle. Tiedot toimitetaan yleisesti käytetyssä sähköisessä muodossa, kuten CSV- tai XML-tiedostona.

Suoramarkkinointikielto

Rekisteröidyllä on oikeus milloin tahansa vastustaa tietojensa käsittelyä suoramarkkinointitarkoituksiin.

Valitusoikeus

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos Rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä. Valvontaviranomaisena toimii Suomessa tietosuojavaltuutetun toimisto (www.tietosuoja.fi).

Muut oikeudet

Mikäli tietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa ilmoittamalla tästä meille kirjallisesti. Suostumuksen voi peruuttaa lähettämällä kirjallisen ilmoituksen sähköpostitse tai postitse yhteystiedoissamme mainittuun osoitteeseen.

11. Yhteydenotot

Rekisteröidyn tulee lähettää oikeuksiaan koskevat pyynnöt kirjallisena tai sähköpostitse kohdassa 2 mainittuun sähköpostiosoitteeseen. Pyynnöt voi lähettää sähköpostitse osoitteeseen info@waasagraphics.fi.

Voimme pyytää rekisteröityä tarkentamaan pyyntöään ja varmentamaan henkilöllisyyden ennen pyynnön käsittelemistä. Voimme kieltäytyä pyynnön toteuttamisesta, jos sovellettava lainsäädäntö sen sallii.

Vastaamme pyyntöihin yhden (1) kuukauden sisällä pyynnön esittämisestä, ellei ole erityisiä syitä pidentää vastaamisaikaa. Vastausaikaa voidaan pidentää enintään kahdella kuukaudella, jos pyyntö on monimutkainen tai jos saamme useita pyyntöjä samanaikaisesti. Ilmoitamme tällöin viivästyksen syyn ja arvioidun uuden vastausajan.

12. Automaattinen päätöksenteko ja profilointi

Tietojasi ei käytetä automaattiseen päätöksentekoon eikä rekisteröityjen profiloimiseen. Emme tee automaattisia päätöksiä, joilla olisi merkittäviä vaikutuksia rekisteröityyn, kuten profilointiin liittyviä arvioita tai automatisoituja valintoja ilman ihmisen osallistumista.

13. Tietojesi suojaus

Henkilötietojesi turvallinen käsittely on meille tärkeää. Käytämme muun muassa seuraavia suojatoimia tietojesi turvallisuuden varmistamiseksi:

  • Tiedot säilytetään järjestelmissä, joihin pääsy edellyttää voimassa olevaa käyttäjätunnusta ja salasanaa. Järjestelmät on myös suojattu palomuurein ja asianmukaisilla tietoturvaratkaisuilla.
  • Järjestelmiin tallennettujen rekistereiden sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt henkilöt.
  • Rekistereiden tietoja sisältävät palvelimet sijaitsevat konesaleissa, jonne pääsy asiattomilta on estetty.
  • Rekistereistä otetaan säännöllisesti varmuuskopiot.
  • Manuaalisten rekisterien sisältämät tiedot sijaitsevat lukituissa ja vartioiduissa tiloissa.

Ilmoitamme tietoturvaloukkauksista viranomaisille tai rekisteröidyille 72 tunnin kuluessa siitä, kun olemme saaneet tiedon loukkauksesta, ellei erityisiä syitä estä ilmoittamista tässä ajassa. Tarvittaessa saatamme sulkea uhkaa aiheuttavan järjestelmän henkilötietojen suojaamiseksi.

Käyttöoikeudet tarkistetaan säännöllisesti ja päivitetään tarvittaessa henkilöstömuutosten tai roolimuutosten yhteydessä.

Koulutamme henkilöstöämme tietoturvaan ja henkilötietojen käsittelyyn liittyen aina kun se on mahdollista.

14. Tietosuojaselosteen muuttaminen

Liiketoimintamme kehittyessä saatamme päivittää tätä tietosuojaselostetta, mistä syystä saatamme muuttaa tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme rekisteröityjä tutustumaan tietosuojaselosteen sisältöön säännöllisesti.

Tietosuojaselosteessa ilmoitetaan aina viimeisin päivityspäivämäärä, jotta rekisteröity voi seurata muutoksia.

 

Tietosuojaseloste päivitetty 9.10.2025