top of page

Tietosuojaseloste

Viimeksi päivitetty: 05.03.2026

 

Tämä tietosuojaseloste on laadittu Euroopan unionin yleisen tietosuoja-asetuksen (EU 2016/679, GDPR) 13 ja 14 artiklojen mukaisesti. Seloste kuvaa, miten henkilötietoja käsitellään Bondworks Oy:n toiminnassa ja verkkopalveluissa.

 

1. Rekisterinpitäjä

 

Rekisterinpitäjä on yritys tai muu taho, joka päättää, mihin tarkoituksiin ja millä tavoin henkilötietoja käsitellään (GDPR 4 artikla). GDPR:n 13 ja 14 artiklat edellyttävät, että rekisteröidylle kerrotaan rekisterinpitäjän tiedot, jotta hän tietää, kuka vastaa henkilötietojen käsittelystä ja mihin voi olla yhteydessä tietosuojaan liittyvissä pyynnöissä.

 

Bondworks Oy

Y-tunnus: 3589731-3

Osoite: Välppätie 1 20540 Turku FI

Sähköposti: inhotimo@bondworks.fi

 

2. Rekisterin nimi

 

Nimeäminen tukee GDPR:n 5 artiklan mukaista läpinäkyvyyttä sekä 12 artiklan vaatimusta esittää tiedot selkeästi ja ymmärrettävästi.

 

Tämä seloste koskee rekisteriä: Inhotimo asiakas- ja markkinointirekisteri

 

3. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

 

Käsittelemme henkilötietoja, jotta voimme toimittaa palveluita, hoitaa asiakassuhdetta ja täyttää lakisääteiset velvoitteemme. Alla on kuvattu käsittelyn tarkoitukset ja niihin liittyvät oikeusperusteet.

 

Henkilötietojen käsittely perustuu aina johonkin GDPR:n 6 artiklassa määriteltyyn oikeusperusteeseen. Ilman lainmukaista oikeusperustetta henkilötietoja ei saa käsitellä. Joissakin tilanteissa henkilötietojen antaminen on edellytys sopimuksen tekemiselle tai palvelun toimittamiselle.

 

- Tarkoitus: Tilausten hallintaan ja toimituksiin. Oikeusperuste: Sopimus

- Tarkoitus: Laskutus ja kirjanpito. Oikeusperuste: Lakisääteinen velvoite

- Tarkoitus: Markkinointi ja myynti. Oikeusperuste: Rekisterinpitäjän oikeutettu etu tai suostumus

- Tarkoitus: Verkkosivuston käytön analysointi. Oikeusperuste: Suostumus (evästeiden kautta)

- Tarkoitus: Asiakaspalvelu. Oikeusperuste: Sopimus

- Tarkoitus: Asiakasviestintä. Oikeusperuste: Rekisterinpitäjän oikeutettu etu

- Tarkoitus: Toiminnan ja sivuston kehittäminen. Oikeusperuste: Henkilötietoja voidaan käsitellä tähän tarkoitukseen, mikäli kyseistä käsittelyä tehdään ja käsittelylle on määritelty soveltuva oikeusperuste. Jos käsittely perustuu suostumukseen, suostumus voidaan peruuttaa. Jos käsittely perustuu rekisterinpitäjän oikeutettuun etuun, käsittelyä voidaan vastustaa

- Tarkoitus: Uutiskirjeet. Oikeusperuste: Suostumus

 

4. Käsiteltävät henkilötiedot

 

Käsittelemme vain sellaisia henkilötietoja, jotka ovat tarpeellisia tässä selosteessa kuvattujen tarkoitusten toteuttamiseksi (GDPR 5 artikla: tietojen minimointi).

 

Jos teet ostoksen, voimme käsitellä myös tilaukseen, toimitukseen ja maksamiseen liittyviä tietoja. Verkkopalvelun käytöstä syntyy teknisiä käyttötietoja, ja voimme käsitellä myös tällaisia tietoja.

 

Käsiteltävät tiedot voivat sisältää:

- Nimi

- Sähköpostiosoite

- Avoin viesti

- Tilaukseen, toimitukseen ja maksamiseen liittyvät tiedot

- Tekniset käyttötiedot

 

5. Tietolähteet

 

GDPR 14 artiklassa edellytetään kertomaan tietolähteet silloin, kun tietoja saadaan muualta kuin rekisteröidyltä.

 

Henkilötietoja saadaan pääasiassa rekisteröidyltä itseltään verkkosivujen lomakkeiden, tilausten, yhteydenottojen tai muun asioinnin yhteydessä. Verkkopalvelun käytöstä syntyy teknisiä käyttötietoja, ja tietoja voi syntyä myös verkkopalvelun käytön yhteydessä.

 

6. Tietojen vastaanottajat ja siirrot

 

Tietojen vastaanottajien ilmoittaminen perustuu GDPR:n 13 artiklaan.

 

Voimme käyttää ulkoisia palveluntarjoajia (henkilötietojen käsittelijöitä), jotka käsittelevät henkilötietoja puolestamme. Edellytämme, että käsittelijät sitoutuvat käsittelemään henkilötietoja ohjeidemme mukaisesti ja tietosuojalainsäädännön edellyttämällä tavalla.

 

Tietoja voidaan käsitellä rekisterinpitäjän lukuun toimivien palveluntarjoajien toimesta.

 

Vastaanottajat:

- Wix

- Google Analytics

- Google Workspace

- ChatGPT (OpenAI)

- Gemini

- Klarna

- Stripe

- Holvi

 

Joidenkin palvelujen yhteydessä tietoja voidaan siirtää EU/ETA-alueen ulkopuolelle. Siirroissa käytetään soveltuvia suojatoimia, kuten sopimusjärjestelyjä ja muita lain edellyttämiä suojatoimia.

 

EU/ETA-alueen ulkopuolisiin siirtoihin liittyvät palvelut tai palvelukategoriat:

- Sähköposti tai pilvipalvelimet

- Markkinointi tai mainonta (ei yksilöity)

- Analytiikka

- Tekoälytyökalut

 

7. Säilytysajat

 

Säilytysaikojen määrittely perustuu GDPR:n 5 artiklan säilytyksen rajoittamisen periaatteeseen.

 

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen käsittelyn tarkoitusten toteuttamiseksi, tai lainsäädännön vaatiman ajan. 

​

Esimerkiksi: 
- Kirjanpitotiedot säilytetään kirjanpitolain mukaisesti 6 vuotta

- Markkinointitiedot säilytetään kunnes suostumus perutaan

- Asiakaspalvelun vaatimat tiedot säilytetään kohtuullisen ajan asiakassuhteen ja toimitusten hoitamiseksi

 

8. Rekisteröidyn oikeudet

 

Rekisteröidyn oikeudet perustuvat GDPR:n III lukuun (12–22 artiklat). Voit käyttää oikeuksiasi ottamalla meihin yhteyttä tämän selosteen yhteystietojen kautta. Jos käsittely perustuu oikeutettuun etuun (GDPR 6(1)(f)), rekisteröidyllä on oikeus vastustaa käsittelyä GDPR:n 21 artiklan mukaisesti.

 

Rekisteröidyllä on oikeus:

- saada pääsy omiin henkilötietoihinsa (15 artikla)

- pyytää tietojen oikaisua (16 artikla)

- pyytää tietojen poistamista tietyissä tilanteissa (17 artikla)

- rajoittaa käsittelyä tietyissä tilanteissa (18 artikla)

- vastustaa käsittelyä tietyissä tilanteissa (21 artikla)

- siirtää tiedot järjestelmästä toiseen tietyissä tilanteissa (20 artikla)

- peruuttaa suostumus milloin tahansa, jos käsittely perustuu suostumukseen (7 artikla)

- tehdä valitus valvontaviranomaiselle

 

Vastaamme pyyntöihin ilman aiheetonta viivytystä ja pääsääntöisesti viimeistään kuukauden kuluessa (12(3) artikla).

 

9. Automaattinen päätöksenteko

 

GDPR:n 13 ja 14 artiklat edellyttävät, että rekisteröidylle kerrotaan automaattisesta päätöksenteosta, jos sellaista tehdään (13(2)(f) ja 14(2)(g) artiklat). Tässä kohdassa kerromme, käytetäänkö henkilötietoja automatisoituun päätöksentekoon tai profilointiin.

 

Henkilötietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

​

10. Tekoälytyökalujen käyttö

​

Euroopan unionin tekoälyasetus AI Act tuo lisää läpinäkyvyysvaatimuksia tekoälyjärjestelmien käyttöön. 

Hyödynnämme toiminnassamme tekoälyavusteisia työkaluja palvelun kehittämiseen, sisällöntuotantoon, markkinointiin sekä dokumenttien valmisteluun. Henkilötietoja käsitellään aina tämän tietosuojaselosteen sekä EU:n tietosuoja-asetuksen (GDPR) mukaisesti.​

​

Inhotimo käyttää toiminnassaan seuraavia tekoälytyökaluja:

​

• ChatGPT (OpenAI)
• Gemini (Google)
• Claude (Anthropic)
• Wix AI (Wix.com Ltd.)
• Lovable

​

Näitä työkaluja käytetään ensisijaisesti sisäisinä työvälineinä, ja niiden käyttö rajataan vain siihen, mikä on tarpeen palvelun tuottamiseksi.

 

11. Yhteydenotot tietosuoja-asioissa

 

Tietosuojaan liittyvät pyynnöt ja kysymykset:

Mikko Kallio, mikko@bondworks.fi

​

Valvontaviranomainen Suomessa on Tietosuojavaltuutetun toimisto.

bottom of page