Tietosuojaseloste

Kiitos luottamuksestasi henkilötietojesi osalta – teemme kaikkemme, että voit tuntea tietojesi olevan turvassa, ja siksi haluamme kertoa tietosuojakäytännöistämme avoimesti.

Käsittelemme henkilötietoja EU:n yleisen tietosuoja-asetuksen ((EU) 2016/679, GDPR), tietosuojalain (1050/2018) ja soveltuvin osin sähköisen viestinnän palveluista annetun lain (917/2014) mukaisesti. Tällä tietosuojaselosteella täytämme GDPR:n 13 ja 14 artiklan mukaisen rekisteröityjen informointivelvoitteen.

Tietosuojaselosteen päivityspäivä 25.4.2026.

1. Rekisterinpitäjä

Lootustalo Oy (Y-tunnus: 2396893-8)
Pauketie 8, 90410 Oulu

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Ossi Karppinen

3. Rekisterin nimi

Asiakas- ja sidosryhmärekisteri sekä verkkosivuston käyttöön liittyvä rekisteri.

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Käsittelyn tarkoitus: asiakassuhteen ja siihen liittyvän viestinnän hoitaminen, tarjous- ja toimeksiantoprosessin toteuttaminen, asiakaspalvelu, palveluiden ja verkkosivuston kehittäminen sekä lakisääteisten velvoitteiden täyttäminen.

Käsittelyn oikeusperusteet:

  • Sopimuksen täytäntöönpano (GDPR art. 6 (1)(b)) – rakennushankkeen tai muun toimeksiantosopimuksen valmistelu ja täyttäminen.
  • Oikeutettu etu (GDPR art. 6 (1)(f)) – asiakassuhteen hoitaminen, palveluiden kehittäminen sekä suoramarkkinointi olemassa oleville asiakkaille.
  • Suostumus (GDPR art. 6 (1)(a)) – verkkosivuston ei-välttämättömien evästeiden käyttö ja niihin liittyvä tietojen käsittely sekä suoramarkkinointi henkilölle, joka ei ole olemassa oleva asiakas.
  • Lakisääteinen velvoite (GDPR art. 6 (1)(c)) – kirjanpitolain (1336/1997) mukaisten kirjanpitoaineistojen säilytys ja muiden lakisääteisten velvoitteiden täyttäminen.

5. Käsiteltävät henkilötiedot

Rekisterissä voidaan käsitellä seuraavia tietoja:

  • Yhteystiedot: nimi, puhelinnumero, sähköpostiosoite, postiosoite.
  • Asiakas- ja toimeksiantotiedot: asiakassuhteen tila, kohteen tiedot, tarjous- ja sopimustiedot, viestintähistoria.
  • Verkkosivuston käyttöön liittyvät tiedot: IP-osoite, selaimen tunniste, evästetunnisteet, palvelimen lokit, sivuston käyttötiedot.
  • Markkinointiin liittyvät tiedot: suostumukset, niiden peruutukset ja viestintäkanavavalinnat.

6. Tietolähteet

Henkilötietoja kerätään ensisijaisesti seuraavista lähteistä:

  • Rekisteröidyltä itseltään: verkkosivuston yhteydenottolomakkeet, sähköposti, puhelinkeskustelut, tapaamiset ja toimeksiantosopimukset.
  • Verkkosivuston käytön yhteydessä: evästeet ja palvelimen lokit (tilastointi ja tietoturva).
  • Julkisista lähteistä: muun muassa Yritys- ja yhteisötietojärjestelmä (YTJ).

7. Tietojen luovuttaminen ja vastaanottajat

Henkilötietoja ei myydä eikä luovuteta kolmansille osapuolille markkinointitarkoituksiin. Tietoja voidaan luovuttaa:

  • Viranomaisille lain edellyttäessä.
  • Henkilötietojen käsittelijöille, joiden kanssa Lootustalo Oy on tehnyt tietosuoja-asetuksen mukaisen käsittelysopimuksen (Data Processing Agreement, DPA). Käsittelijöitä ovat muun muassa verkkosivuston ylläpitäjä, webhotellipalvelun tarjoaja, sähköpostipalveluntarjoaja, tilitoimisto sekä asiakas- ja sidosryhmäjärjestelmien toimittajat.
  • Verkkosivustolla käytettäville analytiikka- ja sosiaalisen median palveluille (esim. Google Analytics, Facebook) silloin kun rekisteröity on antanut näiden palveluiden käyttämille evästeille suostumuksensa.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei lähtökohtaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Mikäli siirto on välttämätön käytettäessä kolmannen osapuolen palveluita (esimerkiksi Google Analytics), siirrot perustuvat Euroopan komission hyväksymiin vakiosopimuslausekkeisiin (Standard Contractual Clauses, SCC) tai EU–Yhdysvallat Data Privacy Framework -sertifiointiin.

9. Henkilötietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen käsittelyn tarkoituksen toteuttamiseksi tai laki sitä edellyttää:

  • Asiakasrekisterin tiedot: asiakassuhteen voimassaolon ajan ja enintään kaksi (2) kuukautta sen päättymisestä, ellei laki edellytä pidempää säilytystä.
  • Kirjanpitoaineisto: 6 vuotta tilikauden päättymisestä (kirjanpitolaki 1336/1997, 2 luku 10 §).
  • Verkkosivuston lokitiedot: 6 kuukautta, ellei tietoa tarvita tietoturvaloukkauksen tutkintaan.
  • Suoramarkkinointiluvat ja niiden peruutukset: kunnes lupa peruutetaan tai sen säilyttämiselle ei enää ole tarvetta.

10. Rekisterin suojaus

Tekniset suojatoimet: tiedot tallennetaan tietokantoihin, jotka on suojattu palomuurein, salasanoin ja muin teknisin keinoin. Verkkosivuston liikenne on suojattu SSL/TLS-salauksella.

Organisatoriset suojatoimet: henkilötietoja käsittelevät vain ne henkilöt, joiden työtehtävät sitä edellyttävät. Tietokannat ja niiden varmuuskopiot säilytetään lukituissa tiloissa, ja niihin pääsy on rajattu nimettyihin henkilöihin.

Henkilötietojen käsittelijöiden kanssa on tehty tietosuoja-asetuksen mukaiset käsittelysopimukset.

11. Rekisteröidyn oikeudet

Rekisteröidyllä on EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

  • Tarkastusoikeus (GDPR art. 15): oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, sekä saada pääsy tietoihinsa.
  • Oikaisuoikeus (GDPR art. 16): oikeus vaatia virheellisten tai puutteellisten tietojensa oikaisemista tai täydentämistä.
  • Oikeus tietojen poistamiseen / oikeus tulla unohdetuksi (GDPR art. 17): oikeus vaatia henkilötietojensa poistamista, kun käsittelylle ei ole enää laillista perustetta.
  • Käsittelyn rajoittamisen oikeus (GDPR art. 18): oikeus vaatia tietojensa käsittelyn rajoittamista esimerkiksi tietojen oikeellisuuden selvittämisen ajaksi.
  • Siirto-oikeus järjestelmästä toiseen (GDPR art. 20): oikeus saada antamansa henkilötiedot koneellisesti luettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle.
  • Vastustamisoikeus (GDPR art. 21): oikeus vastustaa henkilötietojensa käsittelyä, mukaan lukien suoramarkkinointia.
  • Suostumuksen peruuttamisoikeus (GDPR art. 7): oikeus peruuttaa antamansa suostumus milloin tahansa. Peruuttaminen ei vaikuta sitä edeltävän käsittelyn lainmukaisuuteen.

Pyynnöt osoitetaan kohdassa 2 mainitulle yhteyshenkilölle. Vastaamme pyyntöön viimeistään yhden (1) kuukauden kuluessa pyynnön vastaanottamisesta. Pyynnön esittäjän henkilöllisyys varmistetaan ennen pyynnön käsittelyä.

12. Automaattinen päätöksenteko ja profilointi

Lootustalo Oy ei käytä asiakasrekisterissään automaattista päätöksentekoa eikä profilointia, joka tuottaisi rekisteröityä koskevia oikeudellisia tai vastaavia merkittäviä vaikutuksia.

13. Tietoturvaloukkausilmoitukset

Mikäli henkilötietoihin kohdistuu tietoturvaloukkaus, joka todennäköisesti aiheuttaa korkean riskin rekisteröidyn oikeuksille ja vapauksille, ilmoitamme loukkauksesta tietosuojavaltuutetulle 72 tunnin kuluessa loukkauksen havaitsemisesta sekä tarvittaessa rekisteröidyille (GDPR art. 33–34).

14. Evästeet

Verkkosivustollamme käytetään evästeitä parantaaksemme käyttökokemusta, kerätäksemme anonyymejä kävijätilastoja ja tarvittaessa kohdentaaksemme markkinointia. Evästeisiin pyydetään suostumusta evästebanneilla sähköisen viestinnän palveluista annetun lain (917/2014) 205 §:n mukaisesti, lukuun ottamatta sivuston toimivuuden kannalta välttämättömiä evästeitä.

Voit tarkastella ja muuttaa suostumustasi milloin tahansa sivuston alareunaan ilmestyvän Hallinnoi suostumusta -painikkeen kautta. Tarkemmat tiedot käytetyistä evästeistä, niiden tarkoituksesta ja säilytysajoista on kerrottu erillisessä evästeselosteessa.

Voit myös hallita ja poistaa evästeitä selaimesi asetuksista. Lisätietoja löytyy esimerkiksi osoitteesta aboutcookies.org. Huomaa, että evästeiden estäminen voi heikentää joidenkin sivuston toimintojen käytettävyyttä.

15. Yhteydenotto ja valitusoikeus

Tietosuojaa koskevat tiedustelut ja pyynnöt:

Lootustalo Oy
Pauketie 8, 90410 Oulu

Valitusoikeus tietosuojavaltuutetulle (GDPR art. 77):

Mikäli rekisteröity katsoo, että hänen henkilötietojensa käsittely loukkaa tietosuojalainsäädäntöä, hänellä on oikeus tehdä valitus valvontaviranomaiselle.

Tietosuojavaltuutetun toimisto
Lintulahdenkatu 5, 00530 Helsinki
PL 800, 00531 Helsinki
Vaihde: 029 566 6700
Sähköposti:
Verkkosivut: tietosuoja.fi

16. Tietosuojaselosteen muutokset

Tätä tietosuojaselostetta voidaan päivittää lainsäädännön muuttuessa tai liiketoimintamme kehittyessä. Voimassa oleva versio on aina nähtävissä tällä sivulla. Olennaisista muutoksista ilmoitetaan tarvittaessa rekisteröidyille erikseen.

Etusivulle