Tämä on Hevospalvelu Väisänen Oy:n, jonka aputoiminimi on Kaviokamut (jatkossa Kaviokamut tai "me") EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 2.2.2026. Viimeisin muutos 2.2.2026.

 

1. Rekisterinpitäjä

Kaviokamut, Hepokankaantie 29, 71920 Pajujärvi, Suomi

 

2. Rekisteristä vastaava yhteyshenkilö

Nina Väisänen, puh 040 550 6852

 

3. Rekisterin nimi

Yrityksen asiakasrekisteri

 

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)

 

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito ja markkinointi. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. 

​

Henkilötietoja voidaan käyttää koostetun tilastollisen datan sekä muun yhdistetyn ja/tai johdetun ei-henkilökohtaisen tiedon luomiseen, jota me tai liikekumppanimme voimme käyttää palveluidemme tarjoamiseen ja kehittämiseen.

​

Henkilötietoja käytetään sovellettavan lainsäädännön ja viranomaismääräysten noudattamiseen.

 

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, postiosoite), www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tiedot tilatuista tuotteista ja palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot. Henkilötietoja säilytetään niin kauan kuin se on tarpeen asiakassuhteen hoitamiseksi ja lakisääteisten velvoitteiden täyttämiseksi (esim. kirjanpitolainsäädäntö).

 

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

 

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

 

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

 

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

 

Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle. Tietoja ei siirretä Yhdysvaltoihin ilman rekisteröityjen nimenomaista suostumusta.

 

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

​

Yrityksemme verkkosivusto on toteutettu Wix.com-alustalla. Wix.com tarjoaa meille verkkopalvelualustan, jonka avulla voimme myydä tuotteitamme ja palveluitamme asiakkaille. Tietojasi voidaan tallentaa Wix.comin tietovarastojen, tietokantojen sekä yleisten Wix.com-sovellusten kautta. Wix.com säilyttää tietoja suojatuilla palvelimilla palomuurien takana.

​

Kaikki Wix.comin tarjoamat ja yrityksemme käyttämät suorat maksupalvelut noudattavat PCI-DSS-standardia (Payment Card Industry Data Security Standard), jota hallinnoi PCI Security Standards Council. Kyseessä on kansainvälinen yhteistyö, johon osallistuvat muun muassa Visa, MasterCard, American Express ja Discover. PCI-DSS-vaatimukset varmistavat, että luottokorttitietoja käsitellään turvallisesti verkkokaupassamme ja sen palveluntarjoajien toimesta.

 

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

 

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Rekisteröidyllä on oikeus peruuttaa antamansa suostumus milloin tahansa ilman, että se vaikuttaa ennen peruutusta suoritetun käsittelyn lainmukaisuuteen.

​

11. Oikeus tietosuojaselosteen sisällön muuttamiseen

Pidätämme oikeuden muuttaa tätä tietosuojaselostetta milloin tahansa, joten kehotamme tarkistamaan sen säännöllisesti. Muutokset ja täsmennykset tulevat voimaan välittömästi sen jälkeen, kun ne on julkaistu verkkosivustolla. Mikäli teemme tähän selosteeseen olennaisia muutoksia, ilmoitamme siitä tällä sivulla, jotta olet tietoinen siitä, mitä tietoja keräämme, miten niitä käytämme sekä missä tilanteissa tietoja mahdollisesti käytetään ja/tai luovutetaan.

​

12. Valitusoikeus

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle, mikäli hän katsoo, että hänen henkilötietojaan on käsitelty EU:n tietosuoja-asetuksen vastaisesti. Tietosuojavaltuutetun toimisto, www.tietosuoja.fi