Etusivu » Asiakkaana Aavassa » Tietosuojaselosteet ja käyttöehdot » Aava ja Pikkujätti Oy:n yritysasiakas- ja yritysasiakkaiden markkinointirekisterin tietosuojaseloste

Aava ja Pikkujätti Oy:n yritysasiakas- ja yritysasiakkaiden markkinointirekisterin tietosuojaseloste

Rekisterinpitäjän informointi rekisteröidylle. EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13 ja 14.

Päivitetty 20.3.2026

Rekisterinpitäjä

Aava ja Pikkujätti Oy
Y-tunnus: 2311119-2
Annankatu 32, 00100 Helsinki

Rekisterin nimi

Aava ja Pikkujätti Oy:n yritysasiakas- ja yritysasiakkaiden markkinointirekisteri.

Rekisterin vastuuhenkilö ja yhteyshenkilö

Rekisterin vastuuhenkilö

Outi Taivainen, vt. yritysasiakkuuksien liiketoimintajohtaja
Annankatu 32, 00100 Helsinki
010 380 3800
[email protected]

Rekisterin yhteyshenkilö

Janne Knuutinen, kaupallinen johtaja
Annankatu 32, 00100 Helsinki
010 380 3800
[email protected]

Tietosuojavastaava

Marliina Mäkinen
Annankatu 32, 00100 Helsinki
010 380 3800
[email protected]

Henkilötietojen käsittelyn tarkoitus ja peruste

Yritysasiakas- ja markkinointirekisterissä ylläpidetään Aava ja Pikkujätti Oy:n olemassa olevien ja potentiaalisten asiakasyritysten yhteys-, päättäjä- ja muiden avainhenkilöiden tietoja. Yrityksellä tarkoitetaan tässä myös yhteisöjä.

Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa:

Asiakassuhteen perustaminen, hoitaminen, kehittäminen ja siihen liittyvä viestintä, mukaan lukien sopimusten hallinta, asiakaspalvelu sekä asiakaspalautteen kerääminen ja käsittely.
Asiakassuhteen analysointi, ryhmittely, raportointi ja muut kokonaisasiakkuuden sekä Aava ja Pikkujätti Oy:n liiketoiminnan kehittämiseen liittyvät tarkoitukset.
Markkinoinnin, viestinnän ja myynnin hoitaminen, kehittäminen, kohdentaminen ja seuranta.
Markkinatutkimusten ja mielipidekyselyiden toteuttaminen.
Toiminnan ja palveluiden kehittäminen, tilastointi ja raportointi siten, ettei yksittäisiä henkilöitä tarpeettomasti tunnisteta.

Henkilötietojen käsittelyn ensisijaisena oikeusperusteena on Aava ja Pikkujätti Oy:n oikeutettu etu. Oikeutetun edun perusteena on rekisterinpitäjän ja rekisteröidyn välinen olemassa oleva tai potentiaalinen asiakassuhde taikka muu vastaavanlainen asiallinen yhteys. Oikeutettu etu kattaa esimerkiksi markkinointia, viestintää, asiakassuhteiden hoitamista ja palveluiden kehittämistä varten toteutetun käsittelyn. Käsittelyperusteena voi myös olla rekisteröidyn suostumus, sopimus tai rekisterinpitäjään soveltuvat lakisääteiset velvoitteet.

Toimintaa ohjaava keskeisin lainsäädäntö:

EU:n yleinen tietosuoja-asetus (2016/679)
Tietosuojalaki (1050/2018)

Henkilötietoryhmät

Käsittelyn kohteena on muun muassa seuraavanlaisia tietoja yritysasiakkaiden ja potentiaalisten asiakkaiden yhteyshenkilöistä, liideistä sekä sidosryhmien edustajista:

Yhteys- tai avainhenkilön nimi, titteli, asema organisaatiossa ja yhteystiedot (mm. puhelinnumero ja sähköpostiosoite).
Yritystä koskevat tiedot, kuten organisaation nimi, osoite ja Y-tunnus.
Postituslistat (esimerkiksi asiakaslehdet ja uutiskirjeet) sekä markkinointiin liittyvät suostumukset, kiellot ja muut tahdonilmaisut.
Palveluiden tarjoamiseen, ostamiseen, käyttämiseen ja kehittämiseen sekä markkinointiin ja myyntiin liittyvät tiedot, mukaan lukien tallennettujen yhteydenottojen tiedot ja tapahtumiin ilmoittautumiseen liittyvät tiedot.
Markkinointiin liittyvät tunniste- ja tekniset tiedot, kuten evästeisiin liittyvät tiedot.
Loki- ja asiointitiedot.
Muut asiakassuhteen hoitamisen tai kehittämisen kannalta olennaiset tiedot.

Säännönmukaiset tietolähteet

Tietoja saadaan ensisijaisesti seuraavista lähteistä:

Rekisteröity itse tai hänen edustamansa yritys.
Aava ja Pikkujätti Oy:n omat järjestelmät ja sidosryhmät.
Ulkopuoliset palveluntuottajat, kuten hakemistopalveluyritykset ja yrityshakemistot.
Julkiset rekisterit, kuten kaupparekisteri.
Verkkosivut, tapahtumat ja muut asianmukaiset julkiset lähteet.

Henkilötietojen käsittelijät ja käytettävät teknologiat

Pääsääntöisesti henkilötietoja käsittelevät Aava ja Pikkujätti Oy:n henkilöstöön kuuluvat henkilöt työtehtäviään suorittaessaan. Henkilötietojen käsittelyä voidaan ulkoistaa rekisterinpitäjän lukuun toimiville ulkopuolisille palveluntarjoajille esimerkiksi käsittelyyn käytettävien tietojärjestelmien (kuten asiakastietojen hallintaan ja markkinointiin tarkoitettujen järjestelmien) osalta. Tällöin huolehdimme asianmukaisin sopimusjärjestelyin siitä, että tietojesi luottamuksellisuus säilyy ja tietoja käsitellään myös muutoin lainmukaisesti.

Voimme hyödyntää teknologioita, kuten automaattista analytiikkaa ja tekoälypohjaisia työkaluja, asiakasviestinnän, markkinoinnin kohdentamisen ja toiminnan kehittämisen tukena. Tällöin käsittely tapahtuu tämän tietosuojaselosteen mukaisin perustein ja käyttötarkoituksin. Tekoälyä ei käytetä rekisteröityä koskevaan automaattiseen päätöksentekoon, jolla olisi häneen kohdistuvia oikeudellisia tai vastaavalla tavalla merkittäviä vaikutuksia.

Tietojen säännönmukaiset luovutukset ja siirrot EU- tai ETA-alueen ulkopuolelle

Henkilötietoja ei pääsääntöisesti luovuteta Aava ja Pikkujätti Oy:n ulkopuolelle kolmansille osapuolille. Mikäli henkilötietoja on tarpeen luovuttaa, luovutus voidaan toteuttaa sopimuksen, suostumuksen tai lainsäädännön nojalla.

Henkilötietoja ei pääsääntöisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Mikäli rekisterinpitäjän käyttämä palveluntarjoaja sijaitsee EU- tai ETA-alueen ulkopuolella tai käsittelee tietoja siellä, siirto toteutetaan tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Ensisijaisena siirtoperusteena on Euroopan komission päätös vastaanottajamaan tietosuojan riittävästä tasosta (yleisen tietosuoja-asetuksen 45 artikla). Mikäli tällaista vastaavuuspäätöstä ei ole, siirto toteutetaan asianmukaisten suojatoimien, kuten Euroopan komission hyväksymien mallisopimuslausekkeiden (yleisen tietosuoja-asetuksen 46 artikla), nojalla. Tarvittaessa toteutamme lisäksi täydentäviä suojatoimia siirtokohtaisen vaikutustenarvioinnin perusteella.

Henkilötietojen säilytysaika

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeen tässä tietosuojaselosteessa kuvattuja käyttötarkoituksia varten tai kuin laki edellyttää. Säilytysaikoja arvioidaan säännöllisesti ja tietoja poistetaan tai anonymisoidaan, kun käsittelylle ei ole enää perustetta.

Säilytysajan määräytymiseen vaikuttaa erityisesti viimeisimmän rekisterinpitäjän ja rekisteröidyn välisen yhteydenoton ajankohta sekä se, milloin rekisterinpitäjä ja rekisteröidyn edustama yritys ovat viimeksi tehneet yhteistyötä.

Markkinointiluvan perusteella käsiteltäviä tietoja säilytetään 10 vuotta viimeisestä palvelukontaktista tai yhteydenotosta. Markkinointiluvan voi peruuttaa milloin tahansa.

Yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Aava ja Pikkujätti Oy suojaa henkilötiedot koko niiden elinkaaren ajan käyttämällä asianmukaisia teknisiä ja organisatorisia suojatoimia. Henkilötietoja suojataan muun muassa ennakoivalla riskienhallinnalla, tietoteknisin suojakeinoin, varmuuskopioinnilla, käyttäjähallinnalla, käytön valvonnalla ja turvallisuusjärjestelmillä.

Asiakkaan asiointiin tai siihen liittyviin tehtäviin osallistuvat henkilöt saavat käsitellä asiakkaan tietoja vain siinä laajuudessa kuin heidän työtehtävänsä ja vastuunsa sitä edellyttävät. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus. Tietojärjestelmien ja niissä olevien tietojen käyttöä seurataan käyttäjätunnuksittain.

Mahdollinen manuaalinen aineisto säilytetään lukittavissa tiloissa, joihin pääsy on vain niillä henkilöillä, joilla on siihen oikeus. Sähköisesti tallennetut tiedot on suojattu henkilökohtaisin käyttöoikeuksin sekä työasemiin että ohjelmistosovelluksiin.

Henkilökunta tekee salassapito- ja vaitiolositoumuksen työsopimuksen solmimisen yhteydessä. Uuden henkilökunnan koulutus ja ohjaus tapahtuu perehdytysohjelman mukaisesti, ja ohjelmistojen käyttöönoton yhteydessä henkilökunta saa erillisen koulutuksen ja ohjeet.

Rekisteröidyn oikeus vastustaa henkilötietojen käsittelyä ja suoramarkkinointia

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu rekisterinpitäjän oikeutettuun etuun. Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan 14 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Rekisterinpitäjä voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä lainsäädännössä säädetyin perustein, esimerkiksi silloin, kun käsittelyyn on osoitettavissa pakottava ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai kun käsittely on tarpeen oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Siltä osin kuin henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on aina oikeus milloin tahansa vastustaa käsittelyä tällaista markkinointia varten ja kieltää henkilötietojen käsittely suoramarkkinointitarkoituksiin. Tällöin henkilötietoja ei enää käsitellä tähän tarkoitukseen.

Muut rekisteröidyn oikeudet

Oikeus saada pääsy tietoihin (tarkastusoikeus)

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, sekä oikeus saada tieto siitä, mitä häntä koskevia henkilötietoja käsitellään. Tarkastuspyyntö tehdään tämän tietosuojaselosteen kohdan 14 mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Rekisterinpitäjä voi kuitenkin tietyin edellytyksin periä rekisteröidyltä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun.

Oikeus tiedon oikaisemiseen

Rekisteröidyllä on oikeus pyytää, että rekisterinpitäjä korjaa häntä koskevat virheelliset, vanhentuneet tai muuten puutteelliset henkilötiedot. Oikaisupyyntö tehdään tämän tietosuojaselosteen kohdan 14 mukaisesti.

Oikeus tietojen poistamiseen

Rekisteröidyllä on tietyin edellytyksin oikeus saada itseään koskevat henkilötiedot poistetuksi rekisteristä, esimerkiksi silloin, kun käsittely on perustunut suostumukseen ja rekisteröity on peruuttanut suostumuksensa eikä käsittelylle ole muuta laillista perustetta, tai kun rekisteröity vastustaa käsittelyä eikä käsittelylle ole perusteltua syytä. Oikeus ei koske tietoja, joiden säilyttäminen on tarpeen lakisääteisen velvoitteen noudattamiseksi tai oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Poistopyyntö tehdään tämän tietosuojaselosteen kohdan 14 mukaisesti.

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus pyytää henkilötietojensa käsittelyn rajoittamista tietyissä tilanteissa, kuten silloin, kun rekisteröity kiistää henkilötietojensa paikkansapitävyyden ja käsittelyä rajoitetaan siksi aikaa, kunnes tietojen oikeellisuus on varmistettu, taikka silloin, kun rekisteröity odottaa rekisterinpitäjän vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön. Käsittelyn rajoittaminen tarkoittaa, että tietoja voidaan säilyttää, mutta niitä ei muutoin käsitellä ilman rekisteröidyn suostumusta.

Oikeus siirtää tiedot järjestelmästä toiseen

Siltä osin kuin rekisteröity on itse toimittanut rekisterinpitäjälle tietoja, joita käsitellään suostumuksen tai sopimuksen nojalla ja käsittely suoritetaan automaattisesti, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä oikeus siirtää ne toiselle rekisterinpitäjälle. Oikeus ei vaikuta haitallisesti muiden henkilöiden oikeuksiin ja vapauksiin.

Oikeus peruuttaa suostumus

Mikäli henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumus milloin tahansa ilmoittamalla siitä rekisterinpitäjälle tämän tietosuojaselosteen kohdan 14 mukaisesti. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi

Rekisteröidyllä on oikeus olla joutumatta sellaisen pelkästään automaattiseen käsittelyyn, mukaan lukien profilointiin, perustuvan päätöksen kohteeksi, jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen muutoin merkittävästi. Aava ja Pikkujätti Oy ei käytä henkilötietoja rekisteröityä koskevaan automaattiseen päätöksentekoon, jolla olisi tällaisia vaikutuksia. Mikäli automaattista päätöksentekoa poikkeuksellisesti käytettäisiin, rekisteröidyllä olisi oikeus vaatia, että asia käsitellään ihmisen toimesta, esittää näkemyksensä ja riitauttaa päätös.

Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojalainsäädäntöä. Suomessa valvontaviranomainen on tietosuojavaltuutetun toimisto, jonka yhteystiedot löytyvät osoitteesta https://tietosuoja.fi/.

Yhteystiedot ja oikeuksien toteuttaminen

Edellä kuvattuihin oikeuksiin liittyvät pyynnöt sekä muut henkilötietojen käsittelyä koskevat kysymykset voi osoittaa rekisterin yhteyshenkilölle tai tietosuojavastaavalle tämän tietosuojaselosteen kohdissa 3 ja 4 mainituilla yhteystiedoilla.

Pyynnöt otetaan vastaan kirjallisesti. Henkilöllisyytesi tarkastetaan ennen pyynnön käsittelyä luotettavalla tavalla, esimerkiksi kuvallisesta henkilöllisyystodistuksesta henkilökohtaisen käynnin yhteydessä, omakätisellä allekirjoituksella varmennetulla asiakirjalla tai muulla riittävän luotettavalla tavalla. Tällä varmistamme, että tietoja luovutetaan ainoastaan henkilöille, joilla on niihin oikeus.

Vastaamme pyyntöihin tietosuoja-asetuksen mukaisessa määräajassa, lähtökohtaisesti yhden kuukauden kuluessa pyynnön vastaanottamisesta.

Tietosuojaselosteen päivittäminen

Aava ja Pikkujätti Oy kehittää toimintaansa jatkuvasti ja pidättää oikeuden muuttaa tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.