Tämä on Hissi-Design Finland Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR, (EU) 2016/679) ja kansallisen tietosuojalain (1050/2018) mukainen tietosuojaseloste. Selosteessa kerrotaan, miten Hissi-Design Finland Oy kerää, käsittelee ja suojaa asiakkaidensa, yhteistyökumppaneidensa ja verkkosivuston kävijöiden henkilötietoja.
Päivitetty 11.6.2026.
1. Rekisterinpitäjä
Hissi-Design Finland Oy
Y-tunnus: 2822168-1
Pitkäniityntie 1 A, 02810 Espoo
Puhelin: 09 8560 1011
Sähköposti: info@hissidesign.fi
Verkkosivusto: www.hissidesign.fi
2. Rekisteriasioista vastaava yhteyshenkilö
Mikko Hintikka, toimitusjohtaja
Sähköposti: info@hissidesign.fi
3. Rekisterin nimi
Hissi-Design Finland Oy:n asiakas-, yhteistyökumppani- ja markkinointirekisteri sekä verkkopalvelun käyttäjärekisteri.
4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Käsittelemme henkilötietoja seuraaviin tarkoituksiin ja seuraavilla oikeusperusteilla:
- Tarjousten laatiminen ja asiakassuhteen hoito – tarjouspyyntöihin vastaaminen, töiden suunnittelu, toteutus, laskutus ja yhteydenpito. Oikeusperuste: sopimus tai sopimuksen valmistelu (GDPR 6 art. 1 b).
- Lakisääteisten velvoitteiden hoitaminen – esimerkiksi kirjanpito- ja verolainsäädännön vaatimukset. Oikeusperuste: lakisääteinen velvoite (GDPR 6 art. 1 c).
- B2B-viestintä ja suoramarkkinointi – tiedottaminen palveluistamme isännöitsijöille, hissikonsulteille ja muille kiinteistöalan ammattilaisille, joiden työtehtäviin palvelumme liittyvät. Oikeusperuste: oikeutettu etu (GDPR 6 art. 1 f).
- Verkkosivuston toiminta, tietoturva ja kehittäminen. Oikeusperuste: oikeutettu etu sekä ei-välttämättömien evästeiden osalta suostumus (GDPR 6 art. 1 f ja 6 art. 1 a).
Vastaanottajalla on aina oikeus kieltää suoramarkkinointi.
5. Käsiteltävät henkilötiedot
- Asiakkaat ja tarjouspyynnön lähettäjät: nimi, yritys tai taloyhtiö, kohteen osoite, puhelinnumero, sähköpostiosoite, tarjouspyynnön lisätiedot sekä mahdollinen kohteesta lähetetty valokuva.
- Asiakkuuteen liittyvät tiedot: laskutustiedot, sopimus- ja projektitiedot sekä yhteydenpitoon liittyvät tiedot.
- Yhteistyökumppanit ja B2B-yhteyshenkilöt: nimi, titteli, yritys, sähköpostiosoite ja puhelinnumero.
- Verkkosivuston kävijät: tekniset tiedot, kuten IP-osoite ja evästeisiin liittyvät tunnisteet (ks. kohta 10).
6. Säännönmukaiset tietolähteet
- Rekisteröidyltä itseltään: verkkosivuston tarjouspyyntö- ja yhteydenottolomakkeet, sähköposti, puhelin sekä tapaamiset.
- Julkisista lähteistä, kuten yritysten verkkosivuilta, kaupparekisteristä ja hakemistopalveluista, kun kartoitamme kiinteistöalan B2B-yhteyshenkilöitä.
7. Henkilötietojen luovutukset ja siirto EU/ETA-alueen ulkopuolelle
Emme myy emmekä vuokraa henkilötietoja. Tietoja luovutetaan vain palvelujen toteuttamiseksi ja lakisääteisten velvoitteiden täyttämiseksi seuraaville vastaanottajaryhmille:
- IT- ja hosting-palveluntarjoajat, jotka ylläpitävät verkkosivustoa ja tietojärjestelmiä.
- Taloushallinnon ja laskutuksen palveluntarjoajat (kirjanpito, laskutus ja maksuliikenne).
- Mahdolliset alihankkijat, jotka osallistuvat työn toteutukseen – tällöin luovutetaan vain työn kannalta välttämättömät yhteystiedot.
- Viranomaiset lakisääteisissä tilanteissa.
Tiedot käsitellään pääsääntöisesti EU/ETA-alueella. Jos tietoja siirtyy EU/ETA-alueen ulkopuolelle (esimerkiksi käytettyjen verkkopalveluiden vuoksi), siirto tehdään tietosuojalainsäädännön mukaisesti, esimerkiksi Euroopan komission hyväksymillä vakiosopimuslausekkeilla.
8. Henkilötietojen säilytysaika
- Tarjouspyynnöt, jotka eivät johda asiakkuuteen: säilytetään niin kauan kuin se on tarjouksen käsittelyn kannalta tarpeen, kuitenkin enintään 12 kuukautta.
- Asiakassuhteeseen liittyvät tiedot: asiakassuhteen ajan. Kirjanpitoon liittyvää aineistoa säilytetään kirjanpitolain edellyttämän ajan (pääsääntöisesti 6 vuotta tilikauden päättymisestä).
- B2B-markkinoinnin yhteyshenkilötiedot: kunnes vastaanottaja kieltää markkinoinnin tai tieto ei ole enää ajantasainen.
9. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus:
- tarkastaa itseään koskevat tiedot ja saada niistä jäljennös,
- vaatia virheellisten tietojen oikaisua,
- pyytää tietojensa poistamista, kun käsittelylle ei ole enää perustetta,
- vastustaa käsittelyä tai pyytää sen rajoittamista,
- kieltää tietojensa käyttö suoramarkkinointiin,
- saada antamansa tiedot koneluettavassa muodossa, kun käsittely perustuu suostumukseen tai sopimukseen,
- tehdä valitus tietosuojavaltuutetun toimistolle, jos katsoo, että tietojen käsittely on lainvastaista.
Oikeuksien käyttöä koskevat pyynnöt lähetetään osoitteeseen info@hissidesign.fi. Voimme tarvittaessa pyytää pyytäjää todistamaan henkilöllisyytensä. Vastaamme pyyntöihin pääsääntöisesti kuukauden kuluessa.
10. Evästeet ja kävijäseuranta
Verkkosivustolla käytetään evästeitä. Välttämättömät tekniset evästeet ovat tarpeen sivuston toiminnan ja tietoturvan kannalta, ja ne ladataan automaattisesti. Sivustolla käytetään lisäksi Google Fonts -kirjasimia, jotka ladataan Googlen palvelusta.
Sivustolla käytetään Google Analytics (GA4) -kävijäseurantaa sivuston käytön analysointiin ja kehittämiseen. Analytics kerää esimerkiksi tietoa kävijämääristä, sivujen katselusta ja kävijän teknisestä ympäristöstä. Analytiikka- ja markkinointievästeet ladataan vain, jos kävijä antaa siihen suostumuksen evästeilmoituksessa. Kävijä voi muuttaa tai peruuttaa suostumuksensa milloin tahansa. Google Analyticsin käyttöön voi liittyä henkilötietojen siirtoa EU/ETA-alueen ulkopuolelle (Google), jolloin siirto perustuu Euroopan komission hyväksymiin vakiosopimuslausekkeisiin.
11. Mobiilisovellus
Hissi-Design Finland Oy:n mobiilisovellus toimii täysin käyttäjän omassa laitteessa. Sovellus ei lähetä käyttäjän tietoja tai sillä luotuja kuvia yrityksen palvelimille eikä erilliseen tietokantaan, eikä yritys kerää sovelluksen kautta käyttödataa. Sovellus voi pyytää pääsyä laitteen kameraan ja kuviin ainoastaan, jotta käyttäjä voi tarkastella omaa hissikuvaansa laitteellaan suunnittelua varten.
Jos käyttäjä haluaa lähettää suunnitelmansa meille, sovellus avaa käyttäjän oman sähköpostiohjelman, jolla käyttäjä lähettää tietonsa omasta aloitteestaan suoraan meille. Tällöin tietoja käsitellään tämän selosteen mukaisesti osana normaalia asiakasyhteydenpitoa.
12. Rekisterin suojaus
Henkilötietoja käsitellään huolellisesti ja suojataan asianmukaisesti. Verkkosivusto käyttää suojattua HTTPS-yhteyttä. Pääsy henkilötietoihin on rajattu vain niille henkilöille, joiden työtehtävät sitä edellyttävät. Tietoja käsitteleviä sitoo salassapitovelvollisuus.
13. Muutokset tietosuojaselosteeseen
Kehitämme palveluitamme ja voimme päivittää tätä selostetta. Ajantasainen versio julkaistaan aina verkkosivustollamme.