Sivustamo Oy
Voimassa: 8.10.2025
Viimeksi päivitetty: 8.10.2025
Versio: 1.0
1. Rekisterinpitäjä
Sivustamo Oy
Y-tunnus: 2855506-7
Osoite: Ruissalontie 15, 20200 Turku
Sähköposti: tuki@sivustamo.fi
Puhelinnumero: +358 40 187 6687
Verkkosivusto: www.sivustamo.fi
2. Yhteyshenkilö tietosuoja-asioissa
Tietosuojavastaava:
Arttu Arojoki
Sähköposti: tuki@sivustamo.fi
Puhelinnumero: +358 40 187 6687
3. Rekisterin nimi
Sivustamo Oy:n asiakasrekisteri
4. Henkilötietojen käsittelyn oikeusperuste ja tarkoitus
4.1 Oikeusperusteet
Käsittelemme henkilötietojasi seuraavilla oikeusperusteilla:
Sopimus (GDPR 6 artikla 1 kohta b)
- Palveluiden toimittaminen (verkkotunnukset, hosting, WordPress-ylläpito, markkinointi, sisällöntuotanto)
- Asiakassopimuksen täytäntöönpano
- Laskutus ja maksujen käsittely
Lakisääteinen velvoite (GDPR 6 artikla 1 kohta c)
- Kirjanpitolainsäädäntö (6 vuotta)
- NIS2-direktiivi: verkkotunnusten rekisteröintitietojen ylläpito
- Verolainsäädäntö
- Kuluttajansuojalaki
Oikeutettu etu (GDPR 6 artikla 1 kohta f)
- Asiakassuhteen hoito ja kehittäminen
- Palveluiden parantaminen
- Tietoturvan ylläpito
- Perintätoimet
Suostumus (GDPR 6 artikla 1 kohta a)
- Uutiskirjeet ja markkinointiviestit
- Analytiikka ja evästeet (jos käytössä)
4.2 Käsittelyn tarkoitukset
Käsittelemme henkilötietojasi seuraaviin tarkoituksiin:
-
Palveluiden toimittaminen
- Verkkotunnusten rekisteröinti ja ylläpito
- Hosting-palvelut
- WordPress-ylläpito
- Digimarkkinointi
- Sisällöntuotanto
-
Asiakassuhteen hallinta
- Asiakaspalvelu ja tuki
- Yhteydenotot
- Sopimusten hallinta
- Tilausten käsittely
-
Laskutus
- Laskujen luominen ja lähettäminen
- Maksujen käsittely
- Perintätoimet
-
Lakisääteiset velvoitteet
- Kirjanpito
- Verotus
- NIS2-direktiivin mukaiset velvoitteet
- Viranomaisten tietopyynnöt
-
Tietoturva
- Tietoturvapoikkeamien havaitseminen ja käsittely
- Järjestelmien valvonta
- Väärinkäytösten estäminen
-
Markkinointi (suostumuksella)
- Uutiskirjeet
- Tarjoukset ja kampanjat
- Palveluiden kehittäminen
5. Mitä tietoja keräämme
5.1 Yritysasiakkaat
Perustiedot:
- Yrityksen nimi
- Y-tunnus
- Osoite
- Yhteyshenkilön nimi
- Sähköpostiosoite
- Puhelinnumero
Palvelutiedot:
- Verkkotunnukset
- Hosting-paketit
- WordPress-sivustot
- Tilatut lisäpalvelut
- Palveluiden käyttötiedot
Laskutustiedot:
- Laskutusosoite
- Viite- ja viitenumerot
- Maksutiedot
- Laskuhistoria
Tekniset tiedot:
- IP-osoitteet
- Kirjautumistiedot (lokitettu)
- Palvelimien käyttölokitiedot
- Tukipyynnöt ja viestintä
5.2 Yksityishenkilöt
Perustiedot:
- Nimi
- Osoite
- Sähköpostiosoite
- Puhelinnumero
Palvelutiedot:
- Verkkotunnukset
- Hosting-paketit
- Tilatut palvelut
Laskutustiedot:
- Laskutusosoite
- Maksutiedot
Tekniset tiedot:
- IP-osoitteet
- Kirjautumistiedot
- Tukipyynnöt
5.3 Verkkotunnusten rekisteröintitiedot (WHOIS)
NIS2-direktiivin mukaisesti verkkotunnusten rekisteröintitiedot sisältävät:
- Rekisteröijän nimi
- Yhteystiedot
- Teknisen yhteyshenkilön tiedot
- Hallinnollisen yhteyshenkilön tiedot
- Laskutusyhteyshenkilön tiedot
Huom: WHOIS-tietojen julkisuus riippuu verkkotunnuksen päätteestä (TLD). Tietojen luovutuskäytäntö on kuvattu kohdassa 7.
6. Tietojen lähteet
Keräämme tietoja seuraavista lähteistä:
Suoraan sinulta:
- Rekisteröintilomakkeet
- Tilauslomakkeet
- Asiakasportaali (oma.sivustamo.fi)
- Sähköpostiviestit
- Puhelinkeskustelut
- Tukipyynnöt
Julkisista lähteistä:
- Yritys- ja yhteisötietojärjestelmä (YTJ)
- WHOIS-tietokannat
Automaattisesti:
- Palvelimien lokitiedot
- Analytiikkatyökalut (jos käytössä)
- Evästeet (jos käytössä)
7. Tietojen luovutus ja siirrot
7.1 Säännönmukaiset tietojen luovutukset
Luovutamme tietojasi seuraavissa tapauksissa:
Verkkotunnusrekisterit:
- Louhi (.fi -tunnukset)
- ICANN-akkreditoidut rekisterit (.com, .net, .org jne.)
- Verkkotunnusten rekisteröintitiedot julkaistaan WHOIS-palvelussa rekisterin sääntöjen mukaisesti
Palveluntarjoajat:
- Palvelintoimittajat (hosting)
- Varmuuskopiointipalvelut
- Sähköpostipalvelut
- Maksupalveluntarjoajat
Viranomaiset:
- Veroviranomainen (kirjanpito)
- Poliisi (rikostutkinta, virallinen pyyntö)
- Traficom (NIS2-velvoitteet)
- Tuomioistuimet (oikeudenkäynnit)
7.2 Tietojen siirrot EU/ETA-alueen ulkopuolelle
Palveluntarjoajat: Jotkut palveluntarjoajamme saattavat sijaita EU/ETA-alueen ulkopuolella. Varmistamme että:
- Tiedonsiirrot ovat EU-komission päätösten mukaisia
- Käytössä ovat asianmukaiset suojatoimet (esim. EU:n mallisopimuslausekkeet)
- Tietoturva on riittävällä tasolla
Verkkotunnusrekisterit: Kansainväliset verkkotunnukset (.com, .net jne.) rekisteröidään rekistereihin, jotka voivat sijaita EU:n ulkopuolella (esim. USA). ICANN-akkreditoidut rekisterit noudattavat ICANN:n tietosuojasääntöjä.
7.3 WHOIS-tietojen julkisuus
Julkiset tiedot (riippuen TLD:stä):
- Verkkotunnuksen nimi
- Rekisteröijän nimi (voi olla suojattu)
- Rekisteröintipäivämäärä
- Vanhentumispäivämäärä
- Nimipalvelimet
Rajoitetusti saatavilla:
- Yhteystiedot (sähköposti, puh, osoite)
- Saatavilla vain oikeutetuille tahoille (esim. lainvalvonta, tietosuojaloukkaukset)
Tietosuoja:
- GDPR:n mukaisesti rajoitamme WHOIS-tietojen julkisuutta
- Yksityishenkilöiden tiedot suojataan automaattisesti
- WHOIS-suojaus saatavilla lisäpalveluna
8. Tietojen säilytysajat
Säilytämme henkilötietojasi seuraavasti:
| Tietotyyppi | Säilytysaika | Peruste |
|---|---|---|
| Aktiivisen asiakkaan tiedot | Asiakassuhteen ajan | Sopimus |
| Entisen asiakkaan tiedot | 3 vuotta | Oikeutettu etu (asiakassuhteen mahdollinen jatkuminen) |
| Laskutustiedot | 6 vuotta | Kirjanpitolaki |
| Verkkotunnustiedot | Verkkotunnuksen voimassaoloaika + 3 vuotta | NIS2-direktiivi |
| Tukipyynnöt | 3 vuotta | Oikeutettu etu |
| Markkinointisuostumukset | Peruutukseen asti | Suostumus |
| Lokitiedot | 14 päivää | Tietoturva |
| Varmuuskopiot | 14 päivää | Liiketoiminnan jatkuvuus |
Poikkeukset:
- Oikeudenkäynteihin liittyvät tiedot säilytetään kunnes asia on lopullisesti ratkaistu
- Viranomaisen määräyksestä säilytettävät tiedot säilytetään määräyksen mukaisesti
9. Tietojen suojaaminen
9.1 Tekniset suojatoimet
- Salaus: TLS/SSL-salaus tiedonsiirrossa (HTTPS)
- Tietokannat: Suojatussa palvelinympäristössä
- Palomuurit: Käytössä kaikilla palvelimilla
- Tunkeutumisen esto: IDS/IPS-järjestelmät
- Varmuuskopiot: Päivittäiset, erillisessä sijainnissa
- Pääsynhallinta: Vain valtuutettu henkilöstö
- 2FA: Pakollinen ylläpitäjille
9.2 Organisatoriset suojatoimet
- Henkilöstökoulutus: Vuosittainen tietoturvakoulutus
- Salassapitosopimukset: Kaikki työntekijät allekirjoittavat
- Käyttöoikeuksien hallinta: Need-to-know -periaate
- Auditoinnit: Vuosittaiset sisäiset auditoinnit
- Tietoturvapoikkeamat: Dokumentoitu käsittelyprosessi
9.3 Tietoturvapoikkeamat
Jos tapahtuu tietoturvapoikkeama:
- Ilmoitamme tietosuojavaltuutetulle 72 tunnin kuluessa
- Ilmoitamme sinulle, jos poikkeama vaikuttaa oikeuksiisi
- Ryhdymme välittömiin korjaaviin toimenpiteisiin
- Dokumentoimme poikkeaman ja toimenpiteet
10. Rekisteröidyn oikeudet
10.1 Tarkastusoikeus
Sinulla on oikeus tarkastaa mitä tietoja sinusta on tallennettu.
Miten: Lähetä pyyntö osoitteeseen tuki@sivustamo.fi
Vastausaika: 30 päivää
10.2 Oikeus tietojen oikaisemiseen
Voit pyytää virheellisten tietojen korjaamista.
Miten:
- Asiakasportaali: oma.sivustamo.fi
- Sähköposti: tuki@sivustamo.fi Käsittelyaika: Välittömästi tai 14 päivää
10.3 Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi")
Voit pyytää tietojesi poistamista.
Rajoitukset:
- Lakisääteisesti säilytettävät tiedot (kirjanpito 6v)
- Sopimukseen liittyvät tiedot (vanhentumisaika)
- Oikeudelliset vaatimukset
Miten: Lähetä pyyntö osoitteeseen tuki@sivustamo.fi
Käsittelyaika: 30 päivää
10.4 Oikeus käsittelyn rajoittamiseen
Voit pyytää tietojesi käsittelyn rajoittamista tietyissä tilanteissa.
10.5 Oikeus siirtää tiedot
Voit pyytää tietojesi siirtämistä toiselle palveluntarjoajalle koneellisesti luettavassa muodossa.
Miten: Lähetä pyyntö osoitteeseen tuki@sivustamo.fi
Muoto: CSV, JSON tai muu sovittu formaatti
10.6 Vastustamisoikeus
Voit vastustaa tietojesi käsittelyä oikeutettuun etuun perustuvissa tilanteissa.
10.7 Oikeus peruuttaa suostumus
Voit peruuttaa antamasi suostumuksen (esim. markkinointi) milloin tahansa.
Miten:
- Uutiskirjeen "Peruuta tilaus" -linkki
- Sähköposti: tuki@sivustamo.fi
- Asiakasportaali: oma.sivustamo.fi
10.8 Oikeus tehdä valitus
Jos katsot että tietojesi käsittely rikkoo tietosuojalainsäädäntöä, voit tehdä valituksen:
Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Sähköposti: tietosuoja@om.fi
Puhelinnumero: 029 56 66700
Verkkosivusto: https://tietosuoja.fi
11. Evästeet ja analytiikka
11.1 Evästeiden käyttö
Verkkosivustomme käyttää evästeitä parantaaksemme käyttökokemusta.
Välttämättömät evästeet:
- Istunnon hallinta
- Kirjautuminen
- Ostoskorin toiminta
Analytiikka (suostumuksella):
- Google Analytics
- Käyttötilastot
- Sivuston kehittäminen
Miten hallita:
- Evästeasetukset: [linkki evästeasetuksiin]
- Selaimen asetukset
Lue lisää: [Linkki evästekäytäntöön]
11.2 Analytiikka
Käytämme analytiikkatyökaluja ymmärtääksemme miten asiakkaat käyttävät palveluitamme.
Kerättävät tiedot:
- Sivuvierailut
- Klikkauskäyttäytyminen
- Laitteen tyyppi
- Anonymisoitu IP-osoite
Tarkoitus: Palveluiden kehittäminen
12. Automaattinen päätöksenteko ja profilointi
Emme käytä automaattista päätöksentekoa tai profilointia.
Kaikki asiakaspäätökset (esim. palveluiden hyväksyminen, tukipyynnöt) tekee ihminen.
13. Alaikäiset
Palvelumme on suunnattu yrityksille ja täysi-ikäisille yksityishenkilöille.
Emme tietoisesti kerää alle 18-vuotiaiden henkilötietoja ilman huoltajan suostumusta.
14. Tietosuojaselosteen muutokset
Pidätämme oikeuden päivittää tätä tietosuojaselostetta.
Merkittävistä muutoksista:
- Ilmoitamme sähköpostitse
- Julkaisemme verkkosivuillamme
- Päivitämme version ja päivämäärän
Voimassa oleva versio: Aina saatavilla osoitteessa www.sivustamo.fi/tietosuoja
15. Yhteystiedot ja tietopyynnöt
Tietosuoja-asiat:
Sivustamo Oy
Arttu Arojoki
Ruissalontie 15, 20200 Turku
Sähköposti: tuki@sivustamo.fi
Puhelinnumero: +358 40 187 6687
Tietopyyntöjen käsittelyaika: 30 päivää
16. Sovellettava lainsäädäntö
Tämä tietosuojaseloste ja henkilötietojen käsittely noudattaa:
- EU:n yleinen tietosuoja-asetus (GDPR) (EU) 2016/679
- Tietosuojalaki (1050/2018)
- NIS2-direktiivi (EU) 2022/2555
- Laki sähköisen viestinnän palveluista (917/2014)
- Sähköisen viestinnän tietosuojalaki (516/2004)
- Kirjanpitolaki (1336/1997)
Versiohistoria:
| Versio | Päivämäärä | Muutokset | Hyväksynyt |
|---|---|---|---|
| 1.0 | 8.10.2025 | Alkuperäinen versio | Arttu Arojoki |
Tämä tietosuojaseloste on laadittu GDPR:n ((EU) 2016/679) ja NIS2-direktiivin ((EU) 2022/2555) vaatimusten mukaisesti.
Sivustamo Oy
www.sivustamo.fi
tuki@sivustamo.fi
+358 40 187 6687
