Asiakkaiden ja potentiaalisten asiakkaiden rekisteri – tietosuojaseloste

1. Rekisterinpitäjä

KilpiKatot Oy
Rajamaankaari 23E
02970 Espoo

Y-tunnus: 3263827-9
Puhelin: 010 2999 422
Sähköposti: info@kilpilasi.fi

KilpiLasi on KilpiKatot Oy:n aputoiminimi.

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Topias Kilpeläinen
Perustaja / toimitusjohtaja

Puhelin: 044 9747 103
Sähköposti: topias.kilpelainen@kilpilasi.fi

3. Rekisterin nimi

KilpiKatot Oy:n asiakkaiden ja potentiaalisten asiakkaiden rekisteri.

4. Rekisteröidyt

Rekisteri voi sisältää tietoja KilpiKatot Oy:n ja KilpiLasi-palveluiden:

  • asiakkaista
  • potentiaalisista asiakkaista
  • tarjouspyynnön jättäneistä henkilöistä
  • yhteydenottolomakkeen täyttäneistä henkilöistä
  • verkkosivujen laskureita, testejä tai lomakkeita käyttäneistä henkilöistä
  • asiakaspalveluun, myyntiin tai työn toteutukseen yhteydessä olleista henkilöistä
  • taloyhtiöiden, huoltoyhtiöiden, yritysten ja muiden yhteisöjen yhteyshenkilöistä
  • yhteistyökumppaneiden, alihankkijoiden tai muiden palvelun toteutukseen liittyvien tahojen yhteyshenkilöistä

5. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • yhteydenottoihin vastaaminen
  • tarjouspyyntöjen käsittely
  • tarjousten laatiminen ja lähettäminen
  • asiakassuhteen hoitaminen
  • palveluiden myyminen, tuottaminen, toimittaminen ja laskuttaminen
  • työn suunnittelu, aikataulutus ja toteutuksen hallinta
  • asiakaspalvelu ja asiakasviestintä
  • reklamaatioiden, palautteiden ja jälkihoidon käsittely
  • takuuasioiden käsittely
  • asiakaskokemuksen ja palvelun laadun kehittäminen
  • verkkosivujen, lomakkeiden, laskureiden ja digitaalisten palveluiden kehittäminen
  • markkinoinnin kohdentaminen ja mittaaminen
  • suoramarkkinointi lain sallimissa rajoissa
  • liiketoiminnan raportointi, analysointi ja kehittäminen
  • lakisääteisten velvoitteiden täyttäminen

Henkilötietoja voidaan käyttää myös KilpiKatot Oy:n ja KilpiLasi-palveluiden markkinointiin, ellei rekisteröity ole kieltänyt markkinointia.

6. Henkilötietojen käsittelyn oikeusperusteet

Henkilötietojen käsittely perustuu tilanteesta riippuen yhteen tai useampaan seuraavista oikeusperusteista:

Sopimus tai sopimusta edeltävät toimenpiteet

Tietoja käsitellään, kun rekisteröity pyytää tarjousta, tekee tilauksen, solmii sopimuksen tai kun tietojen käsittely on tarpeen palvelun toteuttamiseksi.

Oikeutettu etu

Tietoja voidaan käsitellä KilpiKatot Oy:n oikeutetun edun perusteella esimerkiksi asiakassuhteen hoitamiseen, palveluiden kehittämiseen, markkinoinnin kohdentamiseen, asiakasviestintään, liiketoiminnan analysointiin sekä väärinkäytösten ehkäisyyn.

Suostumus

Suostumusta voidaan käyttää esimerkiksi evästeisiin, analytiikkaan, markkinoinnin seurantaan, sähköiseen suoramarkkinointiin tai muihin tilanteisiin, joissa suostumus vaaditaan.

Lakisääteinen velvoite

Tietoja voidaan käsitellä esimerkiksi kirjanpitoa, verotusta, kuluttajansuojaa, viranomaisvelvoitteita tai muuta lakisääteistä velvoitetta varten.

7. Käsiteltävät henkilötiedot

Rekisterissä voidaan käsitellä esimerkiksi seuraavia tietoja:

  • nimi
  • puhelinnumero
  • sähköpostiosoite
  • osoite ja paikkakunta
  • kohteen osoite
  • edustettu yritys, taloyhtiö tai muu yhteisö
  • henkilön rooli tai asema yhteisössä
  • tarjouspyynnön sisältö
  • yhteydenoton sisältö
  • asiakkaan antamat lisätiedot
  • kiinteistöä, kattoa, ikkunoita, ovia tai muuta huoltokohdetta koskevat tiedot
  • palvelutarpeeseen liittyvät tiedot
  • sopimus-, tarjous-, tilaus- ja laskutustiedot
  • työn toteutukseen, aikatauluihin ja takuisiin liittyvät tiedot
  • asiakaspalautteet, reklamaatiot ja asiakaspalvelutiedot
  • markkinointiluvat ja markkinointikiellot
  • verkkosivujen, lomakkeiden, laskureiden ja digitaalisten palveluiden käyttöön liittyvät tiedot
  • IP-osoite
  • selain- ja laitetiedot
  • käyttöjärjestelmä
  • eväste- ja seurantatiedot
  • mainonnan, analytiikan ja verkkosivujen käytön perusteella syntyvät tiedot
  • puheluissa, sähköposteissa, tekstiviesteissä, lomakkeissa tai muissa asiakaskanavissa annetut tiedot

8. Säännönmukaiset tietolähteet

Tietoja saadaan pääasiassa rekisteröidyltä itseltään esimerkiksi:

  • verkkosivujen yhteydenottolomakkeilta
  • tarjouspyyntölomakkeilta
  • laskureista, testeistä ja muista digitaalisista työkaluista
  • puhelimitse
  • sähköpostitse
  • tekstiviestitse
  • asiakastapaamisissa
  • sopimuksista, tilauksista ja asiakirjoista
  • asiakassuhteen aikana syntyvistä tiedoista

Tietoja voidaan saada myös:

  • alihankkijoilta
  • työntekijöiltä ja myyjiltä
  • yhteistyökumppaneilta
  • ajanvaraus-, lomake-, analytiikka-, mainonta- ja automaatiopalveluista
  • julkisista rekistereistä
  • digitaalisista palveluista ja teknisistä järjestelmistä
  • tarjouspyyntöpalveluista tai muista kanavista, joiden kautta asiakas on jättänyt yhteystietonsa

9. Tietojen luovutus ja siirtäminen

Henkilötietoja voidaan luovuttaa tai siirtää palveluntarjoajille, jotka käsittelevät henkilötietoja KilpiKatot Oy:n lukuun.

Tällaisia palveluntarjoajia voivat olla esimerkiksi:

  • verkkosivujen ja lomakkeiden tekniset palveluntarjoajat
  • asiakashallinta- ja toiminnanohjausjärjestelmät
  • laskutus- ja kirjanpitopalvelut
  • sähköposti-, tekstiviesti- ja viestintäpalvelut
  • analytiikka- ja markkinointipalvelut
  • mainosalustat
  • ajanvaraus- ja projektinhallintajärjestelmät
  • IT-ylläpito ja muut tekniset palveluntarjoajat
  • alihankkijat ja työn toteutukseen osallistuvat yhteistyökumppanit

Alihankkijoille tai työn toteutukseen osallistuville kumppaneille voidaan luovuttaa vain palvelun toteuttamisen kannalta tarpeellisia tietoja, kuten asiakkaan nimi, yhteystiedot, kohteen osoite ja työn toteutukseen liittyvät tiedot.

Tietoja voidaan luovuttaa myös viranomaisille, jos lainsäädäntö sitä edellyttää.

Tietoja ei myydä ulkopuolisille tahoille.

10. Käytettävät palveluntarjoajat ja järjestelmät

KilpiKatot Oy voi käyttää henkilötietojen käsittelyssä muun muassa seuraavia palveluita ja järjestelmiä:

  • Google-palvelut, kuten Google Analytics, Google Ads, Google Tag Manager ja muut Googlen analytiikka-, mainonta- ja yrityspalvelut
  • Meta-palvelut, kuten Facebookin ja Instagramin mainonta sekä Meta Pixel
  • Lovable, jos verkkosivu, lomake, laskuri, asiakasportaali tai muu digitaalinen palvelu on toteutettu tai ylläpidetty Lovablen kautta
  • asiakashallinta-, toiminnanohjaus-, laskutus-, kirjanpito-, sähköposti-, automaatio- ja viestintäpalvelut
  • muut tekniset palveluntarjoajat, joita tarvitaan verkkosivujen, lomakkeiden, asiakasviestinnän, markkinoinnin ja palveluiden toteuttamiseen

Google-palveluiden tietosuojasta ja henkilötietojen käsittelystä löytyy lisätietoa osoitteesta:

https://business.safety.google/privacy

Google Business Safety -sivu sisältää Googlen yrityspalveluihin, tietosuojaan, vaatimustenmukaisuuteen ja hallintamahdollisuuksiin liittyviä tietoja.

Lovable voidaan mainita tietosuojaselosteessa silloin, kun sitä käytetään verkkosivujen, lomakkeiden, laskureiden, portaalien tai muiden digitaalisten palveluiden rakentamiseen, ylläpitoon tai tietojen välittämiseen. Tällöin Lovable voi toimia henkilötietojen käsittelijänä tai teknisenä palveluntarjoajana KilpiKatot Oy:n lukuun.

11. Tietojen siirto EU:n tai ETA-alueen ulkopuolelle

Henkilötietoja voidaan käsitellä tai siirtää EU:n tai ETA-alueen ulkopuolelle, jos käytettävän palveluntarjoajan tekninen toteutus, palvelininfrastruktuuri, konsernirakenne tai alihankkijat sitä edellyttävät.

Tällöin siirrot toteutetaan tietosuojalainsäädännön mukaisesti käyttäen esimerkiksi Euroopan komission hyväksymiä vakiosopimuslausekkeita, tietosuojakehyksiä tai muita lainmukaisia siirtoperusteita.

12. Rekisterin suojaus

Henkilötietoja käsitellään luottamuksellisesti.

Tietojen suojaamisessa käytetään asianmukaisia teknisiä ja organisatorisia suojatoimia, kuten:

  • käyttöoikeuksien rajaamista
  • henkilökohtaisia käyttäjätunnuksia ja salasanoja
  • järjestelmäkohtaisia käyttöoikeuksia
  • salattuja yhteyksiä silloin, kun se on teknisesti mahdollista
  • palveluntarjoajien tietoturvakäytäntöjä
  • henkilöstön ja alihankkijoiden ohjeistusta
  • tietojen käsittelyn rajaamista vain niille henkilöille, joilla on työtehtäviensä perusteella tarve käsitellä tietoja
  • tarpeettomien tietojen poistamista tai anonymisointia
  • järjestelmien ja käyttöoikeuksien hallintaa

Manuaalinen aineisto säilytetään lukituissa tai valvotuissa tiloissa. Sähköinen aineisto säilytetään järjestelmissä, joihin pääsy on rajattu käyttöoikeuksin.

13. Henkilötietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeellista tässä selosteessa kuvattujen käyttötarkoitusten toteuttamiseksi tai lakisääteisten velvoitteiden täyttämiseksi.

Säilytysaikaan vaikuttavat esimerkiksi:

  • asiakassuhteen kesto
  • tarjous- tai sopimussuhteen kesto
  • työn toteutuksen ja takuuajan pituus
  • kirjanpito- ja verolainsäädännön vaatimukset
  • kuluttajansuojaan liittyvät vastuut
  • mahdolliset reklamaatiot, riita-asiat tai oikeudelliset vaateet
  • markkinointikiellot ja suostumukset
  • yrityksen oikeutettu tarve säilyttää tietoja asiakassuhteen, palveluhistorian tai laadunvarmistuksen vuoksi

Asiakastietoja voidaan säilyttää pääsääntöisesti asiakassuhteen ajan ja sen jälkeen niin kauan kuin se on tarpeen oikeutettujen etujen, takuiden, reklamaatioiden, kirjanpidon tai muiden lakisääteisten velvoitteiden vuoksi.

Tarpeettomat ja vanhentuneet tiedot poistetaan tai anonymisoidaan kohtuullisen ajan kuluessa.

14. Evästeet ja verkkosivujen seuranta

KilpiKatot Oy:n ja KilpiLasi-palveluiden verkkosivut voivat käyttää evästeitä ja vastaavia teknologioita.

Evästeitä käytetään esimerkiksi:

  • verkkosivujen tekniseen toimintaan
  • lomakkeiden ja laskureiden toimintaan
  • käyttäjäkokemuksen parantamiseen
  • verkkosivujen kävijämäärien ja käytön analysointiin
  • mainonnan kohdentamiseen
  • markkinoinnin tulosten mittaamiseen
  • uudelleenmarkkinointiin
  • verkkosivujen ja digitaalisten palveluiden kehittämiseen

Evästeiden avulla voidaan kerätä esimerkiksi tietoja käyttäjän laitteesta, selaimesta, IP-osoitteesta, sivustolla tehdyistä toiminnoista, vierailun ajankohdasta ja sivuston käyttötavasta.

Sivustolla voidaan käyttää kolmansien osapuolten evästeitä ja seurantateknologioita, kuten Google Analyticsia, Google Adsia, Google Tag Manageria, Meta Pixeliä tai muita vastaavia analytiikka- ja markkinointityökaluja.

Käyttäjä voi hallita evästeasetuksiaan sivuston evästebannerin tai evästeasetusten kautta sekä selaimen asetuksista. Evästeiden estäminen voi vaikuttaa sivuston, lomakkeiden tai laskureiden toimintaan.

15. Google Analytics, Google Ads ja muut Google-palvelut

Sivustolla voidaan käyttää Google Analyticsia, Google Adsia, Google Tag Manageria ja muita Googlen palveluita verkkosivujen käytön analysointiin, mainonnan kohdentamiseen, markkinoinnin tulosten mittaamiseen ja digitaalisten palveluiden kehittämiseen.

Google voi käsitellä evästeiden ja vastaavien teknologioiden avulla kerättyjä tietoja omien tietosuojakäytäntöjensä mukaisesti.

Lisätietoa Googlen yrityspalveluiden tietosuojasta ja henkilötietojen käsittelystä löytyy osoitteesta:

https://business.safety.google/privacy

Käyttäjä voi vaikuttaa Googlen mainosasetuksiin ja analytiikan seurantaan Googlen tarjoamien työkalujen ja selainasetusten kautta.

16. Meta-mainonta

Sivustolla voidaan käyttää Metan palveluita, kuten Facebookin ja Instagramin mainontaa sekä Meta Pixeliä.

Näiden avulla voidaan esimerkiksi:

  • mitata mainonnan tuloksia
  • kohdentaa mainontaa
  • muodostaa kohderyhmiä
  • toteuttaa uudelleenmarkkinointia
  • näyttää käyttäjälle KilpiKatot Oy:n tai KilpiLasi-palveluiden mainontaa Meta-palveluissa

Meta voi käsitellä tietoja omien tietosuojakäytäntöjensä mukaisesti. Käyttäjä voi hallita mainosasetuksiaan Meta-palveluiden asetuksista.

17. Lovable ja muut digitaaliset palvelualustat

KilpiKatot Oy voi käyttää Lovablea tai muita vastaavia digitaalisia palvelualustoja verkkosivujen, lomakkeiden, laskureiden, portaalien, sisäisten työkalujen tai muiden digitaalisten palveluiden toteuttamiseen.

Näissä palveluissa voidaan käsitellä esimerkiksi:

  • käyttäjän antamia yhteystietoja
  • lomake- ja laskuritietoja
  • tarjouspyyntöihin liittyviä tietoja
  • teknisiä käyttötietoja
  • palvelun toimintaan liittyviä tietoja

Lovablea ja muita vastaavia palveluntarjoajia käytetään vain siinä laajuudessa kuin se on tarpeen digitaalisen palvelun toteuttamiseksi, ylläpitämiseksi, kehittämiseksi tai tietojen välittämiseksi KilpiKatot Oy:n käyttämiin järjestelmiin.

18. Rekisteröidyn oikeudet

Rekisteröidyllä on tietosuojalainsäädännön mukaisesti oikeus:

  • saada tietoa henkilötietojensa käsittelystä
  • tarkastaa itseään koskevat tiedot
  • pyytää virheellisten tai puutteellisten tietojen korjaamista
  • pyytää tietojen poistamista, jos käsittelylle ei ole enää perustetta
  • pyytää käsittelyn rajoittamista
  • vastustaa henkilötietojen käsittelyä tietyissä tilanteissa
  • peruuttaa antamansa suostumus
  • kieltää suoramarkkinointi
  • pyytää tietojen siirtämistä järjestelmästä toiseen silloin, kun oikeus soveltuu
  • tehdä valitus tietosuojavaltuutetulle

Pyyntö tulee lähettää kirjallisesti kohdassa 2 mainitulle yhteyshenkilölle.

Rekisterinpitäjä voi tarvittaessa pyytää rekisteröityä todistamaan henkilöllisyytensä ennen pyynnön käsittelyä.

19. Suoramarkkinoinnin kielto

Rekisteröidyllä on oikeus kieltää henkilötietojensa käyttäminen suoramarkkinointiin.

Markkinointikiellon voi tehdä ottamalla yhteyttä kohdassa 2 mainittuun yhteyshenkilöön tai käyttämällä markkinointiviestissä mahdollisesti olevaa peruutuslinkkiä.

20. Yhteydenotot

Kaikki tätä tietosuojaselostetta koskevat yhteydenotot ja pyynnöt tulee lähettää kirjallisesti kohdassa 2 mainitulle yhteyshenkilölle.

Yhteydenoton voi tehdä sähköpostitse osoitteeseen:

topias.kilpelainen@kilpikatot.fi

21. Muutokset tietosuojaselosteeseen

KilpiKatot Oy voi päivittää tätä tietosuojaselostetta, jos yrityksen toiminta, käytettävät järjestelmät, palveluntarjoajat, verkkosivut, evästekäytännöt tai lainsäädäntö muuttuvat.

Ajantasainen tietosuojaseloste pidetään saatavilla yrityksen verkkosivuilla.