Tietosuojaseloste
Kontrahti – Päivitetty 5.6.2025
1. Rekisterinpitäjä
Elizabeth & Company
Y-tunnus: 2932793-9
Osoite: Kirkkokatu 8 A 10, Oulu
Sähköposti: elizabethcompanyco@gmail.com
2. Tietosuojavastaava
Tietosuoja-asioissa voit ottaa yhteyttä sähköpostitse: elizabethcompanyco@gmail.com
3. Rekisterin nimi
Kontrahti-palvelun asiakas- ja käyttäjärekisteri
4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Käsittelemme henkilötietoja seuraaviin tarkoituksiin:
• Palvelun tarjoaminen ja käyttäjätilin hallinta
• Sopimusten hallinta ja seuranta palvelussa
• Asiakasviestintä ja asiakaspalvelu
• Uutiskirjeen lähettäminen (suostumus)
• Lakisääteisten velvoitteiden täyttäminen
Käsittelyn oikeusperusteet (GDPR art. 6):
• Sopimuksen täytäntöönpano (6.1.b) – palvelun toimittaminen
• Oikeutettu etu (6.1.f) – palvelun kehittäminen ja tietoturva
• Suostumus (6.1.a) – uutiskirje
• Lakisääteinen velvoite (6.1.c) – kirjanpito ja muut vaatimukset
5. Kerättävät henkilötiedot
Keräämme seuraavia henkilötietoja:
• Nimi ja sähköpostiosoite
• Yrityksen nimi ja Y-tunnus
• Laskutus- ja yhteystiedot
• Palveluun tallennetut sopimustiedot ja -tiedostot
• Käyttäjätunnukset ja salasanat (salattuina)
• Käyttöloki- ja teknistiedot (IP-osoite, selain, istunnot)
• Uutiskirjetilaukseen liittyvä sähköpostiosoite
6. Säännönmukaiset tietolähteet
Henkilötiedot kerätään pääasiassa käyttäjältä itseltään rekisteröitymisen ja palvelun käytön yhteydessä.
7. Tietojen säilytysaika
• Asiakastiedot: asiakassuhteen ajan + 3 vuotta sen päättymisen jälkeen
• Kirjanpitoaineisto: 10 vuotta (kirjanpitolaki)
• Uutiskirjetilaajien tiedot: tilauksen peruuttamiseen saakka
• Lokitiedot: 12 kuukautta
8. Tietojen vastaanottajat ja siirrot
Henkilötietoja voidaan luovuttaa seuraaville tahoille:
• Google LLC – Google Analytics (analytiikka, EU:n tietosuojasopimuksen piirissä)
• Squarespace Inc. – verkkosivualusta (tietojenkäsittelysopimus voimassa)
• Maksupalveluntarjoajat – tilausten käsittely
• Viranomaiset – lakisääteisten velvoitteiden täyttämiseksi
Tietoja ei myydä kolmansille osapuolille. EU:n ulkopuolelle tapahtuva tiedonsiirto perustuu asianmukaisiin suojatoimiin (SCCs / riittävyyspäätös).
9. Rekisteröidyn oikeudet
Sinulla on GDPR:n mukainen oikeus:
• Tarkastusoikeus – saada tietää, mitä tietoja sinusta on tallennettu
• Oikeus tietojen oikaisemiseen – pyytää virheellisten tietojen korjausta
• Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi")
• Oikeus käsittelyn rajoittamiseen tietyissä tilanteissa
• Oikeus siirtää tiedot järjestelmästä toiseen (tietojen siirrettävyys)
• Oikeus vastustaa käsittelyä (erityisesti suoramarkkinointi)
• Oikeus peruuttaa suostumus milloin tahansa
Lähetä oikeuksiasi koskevat pyynnöt osoitteeseen: elizabethcompanyco@gmail.com
Vastaamme pyyntöihin 30 päivän kuluessa. Sinulla on myös oikeus tehdä valitus tietosuojaviranomaiselle (Tietosuojavaltuutetun toimisto, www.tietosuoja.fi).
10. Tietoturva
Suojaamme henkilötiedot asianmukaisin teknisin ja organisatorisin toimenpitein:
• Tiedot tallennetaan salattuna
• Pääsy tietoihin on rajattu tarvittaviin henkilöihin
• Käytämme suojattuja yhteyksiä (HTTPS/TLS)
• Henkilöstö on koulutettu tietosuoja-asioissa
11. Evästeet
Käytämme evästeitä palvelun toimittamiseen ja analytiikkaan. Lisätietoja löydät erillisestä evästekäytännöstämme.
12. Selosteen muutokset
Pidätämme oikeuden päivittää tätä tietosuojaselostetta. Ilmoitamme merkittävistä muutoksista palvelussa tai sähköpostitse. Tarkista seloste säännöllisesti.
13. Yhteystiedot
Elizabeth & Company
Kirkkokatu 8 A 10, Oulu