Tietosuojaseloste — GDPR | Omineo
Tietosuojaseloste
Tämä tietosuojaseloste kuvaa, miten OMINEO Sp. z o.o. (jäljempänä “Omineo”, “me”) kerää, käsittelee ja suojaa henkilötietojasi käyttäessäsi sivustoamme omineo.fi, tilatessasi meiltä tai ottaessasi yhteyttä.
Tämä seloste on EU:n yleisen tietosuoja-asetuksen (GDPR — asetus 2016/679) ja Suomen tietosuojalain (1050/2018) mukainen.
Viimeksi päivitetty: 5. toukokuuta 2026
1. Rekisterinpitäjän tunnistetiedot
Henkilötietojesi rekisterinpitäjä on:
OMINEO Sp. z o.o.ul. Kościerzyńska 38
51-430 Wrocław
Puola (Euroopan unioni)
NIP (EU-ALV): PL8952251245
Sähköposti: kontakt@omineo.com
Puhelin / WhatsApp: +48 790 533 407
Henkilötietojen käsittelyä koskevissa kysymyksissä voit ottaa yhteyttä tietosuojavastaavaamme osoitteessa kontakt@omineo.com.
2. Kerätyt henkilötiedot
Keräämme seuraavia henkilötietoryhmiä:
2.1 Suoraan sinun antamasi tiedot
- Tilauksen yhteydessä: etunimi, sukunimi, sähköposti, puhelin, laskutusosoite, toimitusosoite, yritystiedot ja ALV-numero (yrityksille)
- Tarjouspyynnön yhteydessä: nimi, sähköposti, puhelin, projektikuvaus, liitetiedostot (logot, valokuvat)
- WhatsApp-yhteyden kautta: puhelinnumero, viestien sisältö
- Asiakastilin luomisen yhteydessä: sähköposti, salasana (salakoodattu), tilaushistoria
- Arvostelua tai kokemustarinaa varten: nimi, arvostelun sisältö, valokuva (jos toimitettu)
2.2 Automaattisesti kerätyt tiedot
- Selaustiedot: IP-osoite, selaintyyppi, käyttöjärjestelmä, vieraillut sivut, vierailun kesto, liikenteen lähde
- Evästeet ja vastaavat teknologiat (katso kohta 6)
- Analyysitiedot Google Analytics 4:n kautta (anonymisoidut)
3. Käsittelyn tarkoitukset ja oikeusperusteet
GDPR:n 6 artiklan mukaisesti käsittelemme tietojasi seuraaviin tarkoituksiin:
| Tarkoitus | Oikeusperuste | Säilytysaika |
|---|---|---|
| Tilauksen toteuttaminen, toimitus, jälkimarkkinointi | Sopimuksen täytäntöönpano (6.1.b) | 10 vuotta (Puolan kirjanpitovelvoite) |
| Vastaaminen tarjouspyyntöihin ja kysymyksiin | Sopimusta edeltävät toimenpiteet (6.1.b) | 3 vuotta viimeisen yhteyden jälkeen |
| Laskutus ja kirjanpitovelvoitteet | Lakisääteinen velvoite (6.1.c) | 10 vuotta |
| Asiakastilin hallinta | Sopimuksen täytäntöönpano (6.1.b) | Niin kauan kuin tili on aktiivinen + 3 vuotta |
| Uutiskirje ja markkinointiviestintä | Suostumus (6.1.a) | Suostumuksen peruuttamiseen asti |
| Analytiikkaevästeet | Suostumus (6.1.a) | Enintään 13 kuukautta |
| Sivuston turvallisuus ja petosten torjunta | Oikeutettu etu (6.1.f) | 1 vuosi |
| Palvelujemme parantaminen | Oikeutettu etu (6.1.f) | 3 vuotta (anonymisoidut tiedot) |
4. Tietojen vastaanottajat
Henkilötietojasi voidaan välittää seuraaville vastaanottajille tehtäviensä tiukasti rajoissa:
4.1 Tekniset alihankkijat
- Verkkopalveluntarjoaja — infrastruktuurin tarjoaja (EU)
- Maksualusta — PayPal Europe S.à.r.l. & Cie, S.C.A. / Przelewy24
- Kuljetusyritykset — UPS, DPD, GLS toimitusta varten
- Tapahtumasähköpostien lähetyspalvelu (EU)
4.2 Kolmansien osapuolten työkalut
- Google LLC — Google Analytics 4 (anonymisoidut tiedot), Google Ads (suostumuksella)
- Meta Platforms Ireland Limited — Facebook Pixel (vain suostumuksella)
- WhatsApp / Meta — suora viestintä (viestisi tallennetaan Meta:n palvelimille)
4.3 Lakisääteiset velvoitteet
Saatamme välittää tietojasi toimivaltaisille viranomaisille (verohallinto, oikeusviranomaiset) lainvoimaisesta vaatimuksesta.
4.4 Ei tietojen myyntiä
Emme koskaan myy henkilötietojasi kolmansille osapuolille kaupallisiin tarkoituksiin.
5. Siirrot EU:n ulkopuolelle
Päätoimiset palvelimemme sijaitsevat Euroopan unionissa (Puola). Jotkut tekniset alihankkijamme (Google, Meta) saattavat kuitenkin siirtää tietoja Yhdysvaltoihin. Näitä siirtoja säätelevät:
- EU-USA Data Privacy Framework (komission heinäkuussa 2023 hyväksymä kehys)
- Komission hyväksymät Vakiosopimuslausekkeet (SCC)
- Lisätekniset takeet (salaus, anonymisointi)
6. Evästeet ja seurantatekniikat
Sivustomme käyttää evästeitä toiminnan varmistamiseen ja käyttökokemuksen parantamiseen. Tässä käytettyjen evästeiden ryhmät:
6.1 Ehdottomasti välttämättömät evästeet (aina aktiivisina)
Nämä evästeet ovat välttämättömiä sivuston toiminnalle (ostoskori, istunto, kielen valinta, valuutta). Suostumusta ei vaadita (5.3 ePrivacy).
- woocommerce_cart_hash — ostoskorin hallinta (kesto: istunto)
- wp-settings-* — käyttäjäasetukset (kesto: 1 vuosi)
- user_selected_country, user_selected_currency — valuutan valinta (kesto: 30 päivää)
6.2 Analytiikkaevästeet (suostumus vaaditaan)
- Google Analytics 4 (_ga, _ga_*) — anonymisoitu kävijämittaus (kesto: 13 kuukautta)
6.3 Markkinointievästeet (suostumus vaaditaan)
- Facebook Pixel (_fbp) — uudelleenmarkkinointimainonta (kesto: 90 päivää)
- Google Ads (_gcl_au) — mainoskonversioiden seuranta (kesto: 90 päivää)
6.4 Suostumuksesi hallinta
Ensimmäisen vierailusi yhteydessä suostumusbanneri antaa sinulle mahdollisuuden hyväksyä, hylätä tai mukauttaa tarpeettomien evästeiden käyttöä. Voit muuttaa valintojasi milloin tahansa sivun alaosassa olevan “Hallitse evästeitä” -linkin kautta.
7. Oikeutesi (GDPR-artiklat 15-22)
GDPR:n mukaisesti sinulla on seuraavat oikeudet henkilötietojesi suhteen:
- Tietojen tarkastusoikeus (15 artikla) — saat kopion hallussamme olevista henkilötiedoistasi
- Oikeus oikaisuun (16 artikla) — virheellisten tai epätäydellisten tietojen oikaisu
- Oikeus poistoon (17 artikla) — tietojesi poistamisen pyytäminen (“oikeus tulla unohdetuksi”), lakisääteisten velvoitteiden alaisesti
- Oikeus käsittelyn rajoittamiseen (18 artikla) — tietojen käsittelyn rajoittaminen tietyissä tapauksissa
- Oikeus siirtää tiedot järjestelmästä toiseen (20 artikla) — saat tiedot jäsennellyssä, koneellisesti luettavassa muodossa
- Vastustamisoikeus (21 artikla) — voit vastustaa tietojesi käsittelyä oikeutetusta syystä tai suoramarkkinointia varten
- Oikeus peruuttaa suostumus (7.3 artikla) — milloin tahansa, vaikuttamatta aikaisemman käsittelyn lainmukaisuuteen
- Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi (22 artikla)
Miten käytät oikeuksiasi?
Käyttääksesi näitä oikeuksia ota meihin yhteyttä sähköpostitse osoitteeseen kontakt@omineo.com mainiten pyyntösi ja liittäen henkilöllisyystodistuksen kopion (henkilöllisyytesi varmistamiseksi). Vastaamme enintään 30 päivän sisällä (jatkettavissa 2 kuukaudella monimutkaisissa pyynnöissä).
Oikeus tehdä valitus valvontaviranomaiselle
Jos katsot, että tietojesi käsittely ei noudata GDPR:ää, voit tehdä valituksen seuraaville:
- Tietosuojavaltuutettu (Suomi) — tietosuoja.fi
- UODO (Puola) — uodo.gov.pl
- Mille tahansa muulle asuinvaltiosi tietosuojaviranomaiselle
8. Tietoturva
Toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet tietojesi suojaamiseksi katoamiselta, varkaudelta, luvattomalta käytöltä, paljastumiselta, muuttamiselta tai tuhoutumiselta:
- HTTPS-salaus (TLS 1.3) koko sivustolla
- Hash-koodatut salasanat bcrypt-algoritmilla
- Päivittäiset varmuuskopiot salatuissa EU-infrastruktuureissa
- Rajoitettu pääsy henkilötietoihin (vähimmäisoikeuksien periaate)
- Lokin pito arkaluontoisten tietojen käytöstä
- Sovellustason palomuuri ja DDoS-suoja
- Säännölliset päivitykset koko ohjelmistopinoomme
9. Alaikäisten tiedot
Sivustomme ei ole tarkoitettu alle 16-vuotiaille. Emme kerää tietoisesti alaikäisiä koskevia tietoja. Jos olet vanhempi tai huoltaja ja huomaat, että lapsesi on toimittanut meille tietoja, ota yhteyttä välittömään poistoon.
10. Tietosuojaselosteen muutokset
Pidätämme oikeuden muuttaa tätä selostetta lainsäädännöllisten, teknisten tai organisatoristen muutosten huomioon ottamiseksi. Viimeisimmän päivityksen päivämäärä on merkitty sivun yläosaan. Olennaisten muutosten tapauksessa ilmoitamme sinulle sähköpostitse (jos sinulla on asiakastili) tai sivustolla näkyvällä bannerilla.
11. Yhteystiedot
Jos sinulla on kysymyksiä tästä tietosuojaselosteesta tai henkilötietojesi käsittelystä:
- Sähköposti: kontakt@omineo.com
- Posti: OMINEO Sp. z o.o., ul. Kościerzyńska 38, 51-430 Wrocław, Puola