Asiakasrekisteri
Laadittu GDPR:n artiklojen 13 ja 14 mukaisesti
1. REKISTERINPITÄJÄ
| Kenttä | Tieto |
|---|---|
| Yritys | Valu Digital Oy |
| Y-tunnus | 1097410-8 |
| Osoite | Kauppakatu 18 A, 40100 Jyväskylä |
| Sähköposti | info@valu.fi |
| Puhelinnumero | 010 423 5400 |
2. TIETOSUOJA-ASIOISTA VASTAAVA YHTEYSHENKILÖ
| Kenttä | Tieto |
|---|---|
| Nimi | Harri Valkonen |
| Sähköposti | harri.valkonen@valu.fi |
| Puhelinnumero | 050 428 8220 |
3. REKISTERIN NIMI
Valun asiakasrekisteri
4. HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA OIKEUSPERUSTE
4.1 Käsittelyn tarkoitukset
| Tarkoitus | Oikeusperuste (GDPR art. 6) |
|---|---|
| Asiakassuhteen hoitaminen ja ylläpitäminen | Art. 6(1)(b) – Sopimuksen täytäntöönpano |
| Asiakasviestintä ja yhteydenotto | Art. 6(1)(b) – Sopimuksen täytäntöönpano |
| Tarjousten ja tilausten käsittely | Art. 6(1)(b) – Sopimuksen täytäntöönpano |
| Laskutus ja maksujen hallinta | Art. 6(1)(c ) – Lakisääteinen velvoite (kirjanpitolaki) |
| Asiakaspalvelu ja reklamaatioiden käsittely | Art. 6(1)(b) – Sopimuksen täytäntöönpano |
| Markkinointi ja uutiskirjeet (suostumus) | Art. 6(1)(a) – Suostumus |
| Markkinointi olemassa oleville asiakkaille | Art. 6(1)(f) – Oikeutettu etu |
| Palveluiden kehittäminen | Art. 6(1)(f) – Oikeutettu etu |
4.2 Oikeutetun edun arviointi
Siltä osin kuin käsittely perustuu oikeutettuun etuun, Valu on arvioinut, että:
- Käsittely on tarpeellista liiketoiminnan kannalta
- Rekisteröityjen oikeudet eivät syrjäydy, koska kyse on pääosin B2B-yhteyshenkilöistä ammatillisessa kontekstissa
- Rekisteröidyillä on oikeus vastustaa käsittelyä milloin tahansa
5. REKISTERIN TIETOSISÄLTÖ
5.1 Asiakasyrityksen tiedot
- Yrityksen tai organisaation nimi
- Y-tunnus tai vastaava yritystunniste
- Laskutus- ja käyntiosoite
- Toimiala
5.2 Yhteyshenkilöiden henkilötiedot
| Tietoryhmä | Tiedot |
|---|---|
| Perustiedot | Etunimi, sukunimi |
| Yhteystiedot | Sähköpostiosoite, puhelinnumero |
| Asema | Titteli, tehtävänimike |
| Viestintätiedot | CRM-järjestelmän kautta lähetetyt ja vastaanotetut sähköpostiviestit |
5.3 Asiakassuhteen tiedot
- Asiakkuuden alkamispäivä
- Sopimus- ja tilaushistoria
- Laskutustiedot
- Asiakaspalveluyhteydenotot ja niiden sisältö
- Muistiinpanot asiakassuhteesta
5.4 Erityiset tietoryhmät
Rekisteri ei sisällä GDPR:n artiklan 9 mukaisia erityisiä tietoryhmiä (esim. terveystietoja, poliittisia mielipiteitä tai muita arkaluonteisia tietoja).
6. SÄÄNNÖNMUKAISET TIETOLÄHTEET
Henkilötiedot saadaan pääsääntöisesti:
- Rekisteröidyltä itseltään – asiakassuhteen solmimisen yhteydessä, tarjouspyyntöjen, tilausten tai yhteydenottojen kautta
- Asiakasyritykseltä – yrityksen nimeämiltä yhteyshenkilöiltä
- Julkisista lähteistä – yrityksen verkkosivut, LinkedIn tai muut julkiset ammatilliset profiilit prospektointivaiheessa
- Kaupparekisteristä – yritystiedot ja yhteystiedot
7. HENKILÖTIETOJEN VASTAANOTTAJAT JA TIETOJEN LUOVUTTAMINEN
7.1 Sisäinen käyttö
Henkilötietoihin on pääsy vain niillä Valun työntekijöillä, jotka tarvitsevat tietoja työtehtäviensä hoitamiseen. Kaikki työntekijät ovat sitoutuneet salassapitovelvollisuuteen.
7.2 Käsittelijät (alihankkijat)
Valu käyttää seuraavia ulkopuolisia palveluntarjoajia henkilötietojen käsittelyssä. Kaikkien käsittelijöiden kanssa on tehty GDPR:n mukainen tietojenkäsittelysopimus:
| Palveluntarjoaja | Käyttötarkoitus | Palvelinten sijainti |
|---|---|---|
| CRM-järjestelmä | Asiakastietojen hallinta | Suomi |
| Google Workspace | Sähköpostiviestintä | EU |
| Laskutusjärjestelmä | Laskutus ja maksujen hallinta | Suomi |
| Anthropic Ireland, Limited | Tekoälyavusteinen viestintä (Claude AI) | Irlanti / USA |
| Zendesk, Inc. | Asiakastukiviestintä ja tikettien hallinta | EU |
| Basecamp, LLC | Projektinhallinta ja sisäinen viestintä | USA (ks. kohta 8.3) |
Katso tarkemmin kohta 8 (Tietojen siirto EU/ETA-alueen ulkopuolelle)
7.3 Tietojen luovuttaminen kolmansille osapuolille
Valu ei myy, vuokraa tai luovuta henkilötietoja kolmansille osapuolille kaupallisiin tarkoituksiin.
Tietoja voidaan luovuttaa:
- Viranomaisille lakisääteisen velvoitteen täyttämiseksi (esim. veroviranomainen)
- Mahdollisessa yrityskauppatilanteessa ostajalle (rekisteröidyille ilmoitetaan erikseen)
8. TIETOJEN SIIRTO EU/ETA-ALUEEN ULKOPUOLELLE
8.1 Siirto Yhdysvaltoihin – Anthropic
Valu käyttää Anthropic Ireland, Limitedin tarjoamaa Claude-tekoälypalvelua asiakasviestinnän tukemisessa. Palvelun käytön yhteydessä asiakkaiden yhteyshenkilöiden henkilötietoja (nimi, sähköpostiosoite, puhelinnumero sekä sähköpostiviestien sisältö) voidaan siirtää Yhdysvaltoihin.
| Kenttä | Tieto |
|---|---|
| Vastaanottaja | Anthropic Ireland, Limited / Anthropic, PBC |
| Siirron kohdemaa | Yhdysvallat |
| Siirron oikeusperuste | EU:n vakiosopimuslausekkeet (SCC), Module 2 |
| Sovellettava laki | Irlannin laki |
| Lisätietoja | trust.anthropic.com |
Suojatoimenpiteet:
- Anthropic ei käytä asiakastietoja tekoälymallien kouluttamiseen
- Tiedot salataan siirron aikana (TLS 1.2+) ja levossa (AES-256)
- Tiedot poistetaan Anthropicin järjestelmistä 30 päivän kuluessa palvelusopimuksen päättymisestä
- Anthropic on SOC 2 -sertifioitu
- Verkkosivustolla vierailijan tietoja ei välitetä ellei hän täytä lomakkeita tai muuten anna tietoja sivuston kautta.
8.2 Siirto Yhdysvaltoihin – Zendesk
Valu käyttää Zendesk, Inc:n tarjoamaa asiakastukijärjestelmää asiakaspalveluyhteydenottojen ja tukipyyntöjen hallintaan. Palvelun käytön yhteydessä asiakkaiden yhteyshenkilöiden henkilötietoja voidaan siirtää Yhdysvaltoihin.
| Kenttä | Tieto |
|---|---|
| Vastaanottaja | Zendesk, Inc. |
| Kotipaikka | San Francisco, Kalifornia, USA |
| Siirron kohdemaa | Yhdysvallat |
| Siirron oikeusperuste | EU:n vakiosopimuslausekkeet (SCC), Module 2 |
| Lisätietoja | zendesk.com/company/privacy-and-data-protection |
Käsiteltävät tiedot:
- Yhteyshenkilön nimi ja sähköpostiosoite
- Tukipyyntöjen sisältö ja viestintähistoria
- Mahdolliset muut asiakkaan itse toimittamat tiedot tukipyynnön yhteydessä
Suojatoimenpiteet:
- Palvelin sijaitsee EU-alueella
- Zendeskin kanssa on tehty GDPR:n mukainen tietojenkäsittelysopimus (DPA)
- Tietojen siirto Yhdysvaltoihin tapahtuu EU:n vakiosopimuslausekkeiden nojalla
- Tiedot salataan siirron aikana (TLS) ja levossa
- Zendesk on ISO 27001 -sertifioitu ja SOC 2 Type II -auditoitu
- Zendesk ei käytä asiakastietoja omiin markkinointitarkoituksiinsa
8.3 Siirto Yhdysvaltoihin – Basecamp
Valu käyttää Basecamp, LLC:n tarjoamaa projektinhallintapalvelua asiakasprojektien koordinointiin ja viestintään. Palvelun käytön yhteydessä henkilötietoja voidaan siirtää Yhdysvaltoihin.
| Kenttä | Tieto |
|---|---|
| Vastaanottaja | Basecamp, LLC (37signals, LLC) |
| Kotipaikka | Chicago, Illinois, USA |
| Siirron kohdemaa | Yhdysvallat |
| Siirron oikeusperuste | EU:n vakiosopimuslausekkeet (SCC), Module 2 |
| Lisätietoja | basecamp.com/about/policies/privacy |
Käsiteltävät tiedot:
- Yhteyshenkilön nimi ja sähköpostiosoite
- Projekteihin liittyvä viestintä ja dokumentit
- Mahdolliset muut projektityöskentelyssä jaetut tiedot
Suojatoimenpiteet:
- Basecampin kanssa on tehty GDPR:n mukainen tietojenkäsittelysopimus (DPA)
- Tietojen siirto Yhdysvaltoihin tapahtuu EU:n vakiosopimuslausekkeiden nojalla
- Tiedot salataan siirron aikana (TLS) ja levossa
- Pääsy projektitietoihin on rajattu vain kyseiseen projektiin osallistuville henkilöille
9. HENKILÖTIETOJEN SÄILYTYSAIKA
| Tietoryhmä | Säilytysaika | Peruste |
|---|---|---|
| Aktiivisen asiakassuhteen tiedot | Asiakassuhteen keston ajan | Sopimuksen täytäntöönpano |
| Laskutus- ja kirjanpitotiedot | 6 vuotta tilikauden päättymisestä | Kirjanpitolaki |
| Sähköpostiviestit | Oikeutettu etu / sopimus | |
| Tarjous- ja sopimusasiakirjat | Oikeutettu etu | |
| Markkinointisuostumus | Suostumuksen peruuttamiseen asti | Suostumus |
| Päättyneen asiakassuhteen tiedot | Oikeutettu etu |
Säilytysajan päätyttyä tiedot poistetaan tai anonymisoidaan turvallisesti.
10. REKISTERÖIDYN OIKEUDET
Rekisteröidyllä on seuraavat oikeudet. Pyyntö tulee lähettää kohdassa 2 mainitulle yhteyshenkilölle.
10.1 Tarkastusoikeus (art. 15)
Sinulla on oikeus saada vahvistus siitä, käsitelläänkö sinua koskevia henkilötietoja, ja oikeus saada kopio käsiteltävistä henkilötiedoistasi.
10.2 Oikeus tietojen oikaisemiseen (art. 16)
Sinulla on oikeus vaatia virheellisten tai puutteellisten henkilötietojesi oikaisemista.
10.3 Oikeus tietojen poistamiseen (art. 17)
Sinulla on tietyissä tilanteissa oikeus vaatia henkilötietojesi poistamista. Oikeus ei koske tietoja, joiden säilyttämiseen on lakisääteinen velvoite.
10.4 Oikeus käsittelyn rajoittamiseen (art. 18)
Sinulla on tietyissä tilanteissa oikeus vaatia henkilötietojesi käsittelyn rajoittamista.
10.5 Oikeus siirtää tiedot järjestelmästä toiseen (art. 20)
Sinulla on oikeus saada sinua koskevat henkilötiedot, jotka olet toimittanut meille, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle, silloin kun käsittely perustuu suostumukseen tai sopimukseen.
10.6 Vastustamisoikeus (art. 21)
Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, kun käsittely perustuu oikeutettuun etuun, mukaan lukien suoramarkkinointi. Vastustamisen jälkeen emme enää käsittele henkilötietojasi kyseiseen tarkoitukseen, ellei meillä ole siihen huomattavan tärkeää ja perusteltua syytä.
10.7 Oikeus peruuttaa suostumus (art. 7)
Mikäli käsittely perustuu suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
10.8 Oikeuksien käyttäminen käytännössä
Pyyntöihin vastataan ilman aiheetonta viivytystä ja viimeistään yhden kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa kahdella kuukaudella asian monimutkaisuuden vuoksi.
Pyyntö tulee esittää kirjallisesti sähköpostitse osoitteeseen: harri.valkonen@valu.fi
Voimme tarvittaessa pyytää henkilöllisyyden vahvistamista ennen pyynnön toteuttamista.
11. OIKEUS TEHDÄ VALITUS VALVONTAVIRANOMAISELLE
Jos katsot, että henkilötietojesi käsittely loukkaa tietosuojalainsäädäntöä, sinulla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle:
Tietosuojavaltuutetun toimisto
- Verkkosivu: tietosuoja.fi
- Sähköposti: tietosuoja@om.fi
- Puhelin: 029 566 6700
- Osoite: PL 800, 00531 Helsinki
12. AUTOMAATTINEN PÄÄTÖKSENTEKO JA PROFILOINTI
Valu ei tee automaattisia päätöksiä, joilla olisi rekisteröityyn oikeudellisia tai vastaavia merkittäviä vaikutuksia (GDPR art. 22).
Valu ei profiloi rekisteröityjä automaattisesti.
Tekoälypalvelua (Claude) käytetään ainoastaan CRM-viestinnän tukemiseen, ei automaattiseen päätöksentekoon.
13. TIETOTURVA
Valu suojaa henkilötiedot asianmukaisin teknisin ja organisatorisin toimenpitein:
13.1 Tekniset suojatoimenpiteet
| Toimenpide | Kuvaus |
|---|---|
| Kulunvalvonta | Pääsy henkilötietoihin on rajattu vain niitä tarvitseville henkilöille |
| Salasanasuojaus | Vahvat salasanat ja monivaiheinen tunnistautuminen (MFA) |
| Tietoliikenneyhteyksien salaus | TLS-salaus tiedonsiirroissa |
| Tietojen salaus | Henkilötiedot salataan levossa |
| Varmuuskopiointi | Tiedot varmuuskopioidaan säännöllisesti |
| Palomuurit ja tietoturvaohjelmat | Ajantasaiset tietoturvaratkaisut |
| Lokitiedot | Järjestelmien käyttöä seurataan lokitietojen avulla |
13.2 Organisatoriset suojatoimenpiteet
| Toimenpide | Kuvaus |
|---|---|
| Salassapitovelvollisuus | Kaikki henkilötietoja käsittelevät työntekijät ovat sitoutuneet salassapitovelvollisuuteen |
| Koulutus | Henkilöstöä koulutetaan tietosuoja-asioissa säännöllisesti |
| Käyttöoikeudet | Käyttöoikeudet myönnetään tehtävien edellyttämässä laajuudessa |
| Tietojenkäsittelysopimukset | Kaikkien alihankkijoiden kanssa on tehty GDPR:n mukaiset sopimukset |
| Tietoturvaloukkausten hallinta | Käytössä on menettely tietoturvaloukkausten havaitsemiseksi ja käsittelemiseksi |
13.3 Tietoturvaloukkaukset
Mikäli henkilötietoihin kohdistuu tietoturvaloukkaus, josta aiheutuu riski rekisteröityjen oikeuksille ja vapauksille, Valu ilmoittaa asiasta tietosuojavaltuutetulle 72 tunnin kuluessa loukkauksen havaitsemisesta. Mikäli loukkaus aiheuttaa korkean riskin rekisteröidyille, ilmoitamme asiasta myös asianomaisille rekisteröidyille ilman aiheetonta viivytystä.
14. TEKOÄLYPALVELUN KÄYTTÖ HENKILÖTIETOJEN KÄSITTELYSSÄ
14.1 Yleistä
Valu käyttää Anthropic Ireland, Limitedin tarjoamaa Claude-tekoälypalvelua asiakasviestinnän tukemisessa. Tässä osiossa kuvataan tarkemmin, miten henkilötietoja käsitellään tekoälypalvelun yhteydessä.
14.2 Mitä tietoja käsitellään tekoälypalvelussa
Tekoälypalveluun voidaan syöttää seuraavia henkilötietoja:
| Tietoryhmä | Käyttötarkoitus |
|---|---|
| Yhteyshenkilön nimi | Viestinnän personointi ja kontekstin ymmärtäminen |
| Sähköpostiosoite | Viestinnän kohdentaminen |
| Puhelinnumero | Yhteystietojen hallinta |
| Sähköpostiviestien sisältö | Viestinnän tukeminen ja vastausten laatiminen |
14.3 Suojatoimenpiteet tekoälypalvelussa
Valu on varmistanut, että:
- Anthropic ei käytä asiakastietoja tekoälymallien kouluttamiseen
- Tiedot salataan siirron aikana (TLS 1.2+) ja levossa (AES-256)
- Anthropicin kanssa on tehty GDPR:n mukainen tietojenkäsittelysopimus (DPA)
- Tietojen siirto Yhdysvaltoihin tapahtuu EU:n vakiosopimuslausekkeiden nojalla
- Tiedot poistetaan Anthropicin järjestelmistä 30 päivän kuluessa palvelusopimuksen päättymisestä
- Tekoälypalvelua ei käytetä automaattiseen päätöksentekoon
- Tekoälypalvelua ei käytetä työntekijöiden suoriutumisen seurantaan
14.4 Tietominimointi tekoälypalvelussa
Valu noudattaa tietominimoinnin periaatetta tekoälypalvelun käytössä. Tekoälypalveluun syötetään vain se tieto, joka on välttämätöntä kyseisen tehtävän suorittamiseksi. Verkkosivustolla vierailuja ei syötetä tekoälylle.
15. EVÄSTEET JA VERKKOSIVUJEN SEURANTA
Valun verkkosivuilla käytetään evästeitä. Tarkemmat tiedot evästeiden käytöstä löytyvät erillisestä evästekäytännöstämme osoitteessa www.valu.fi/evasteet.
16. TIETOSUOJASELOSTEEN PÄIVITTÄMINEN
Valu pidättää oikeuden päivittää tätä tietosuojaselostetta toiminnan tai lainsäädännön muuttuessa. Päivitetty tietosuojaseloste julkaistaan verkkosivuillamme osoitteessa www.valu.fi/tietosuojaseloste. Merkittävistä muutoksista ilmoitetaan rekisteröidyille erikseen sähköpostitse tai muulla soveltuvalla tavalla.
17. VOIMASSAOLO JA VERSIOHISTORIA
| Versio | Voimaantulopäivä | Muutoksen kuvaus |
|---|---|---|
| 1.0 | 27.2.2026 | Alkuperäinen versio |
Tämä tietosuojaseloste on laadittu EU:n yleisen tietosuoja-asetuksen (GDPR) 2016/679 artiklojen 13 ja 14 mukaisesti.
Viimeksi päivitetty: 27.2.2026