Remu Oy:n asiakasrekisterin tietosuojaseloste
Tämä asiakirja on Suomen henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) edellyttämä rekisteri- ja tietosuojaseloste.
Valmisteltu 16. tammikuuta 2026.
Rekisterinpitäjä
Rekisterin rekisterinpitäjä on:
Remu Oy (Y-tunnus: 1094506-7)
Yhteyshenkilö rekisteriasioissa: Anu Haapamäki
Osoite: Inhantie 7, 63700 Ähtäri, Suomi
Puhelin: +358 40 628 1808
Sähköposti: anu.haapamaki@remu.fi
Rekisterin nimi
Rekisterin nimi on Remu Oy:n asiakasrekisteri.
Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään tarkoituksiin, jotka liittyvät asiakassuhteiden hallintaan, hallinnointiin ja kehittämiseen, palvelujen tarjoamiseen ja toimittamiseen sekä palvelujen ja laskutuksen kehittämiseen. Tietoja käsitellään myös valitusten ja muiden vaateiden tutkimiseksi.
Lisäksi henkilötietoja käytetään asiakasviestintään, mukaan lukien tiedotuspäivitykset, uutiset ja markkinointitoimet, mukaan lukien suoramarkkinointi ja sähköinen suoramarkkinointi.
Asiakkailla on oikeus kieltää heille suunnattu suoramarkkinointi.
Rekisterinpitäjä käsittelee tiedot itse ja käyttää alihankkijoita, jotka toimivat rekisterinpitäjän puolesta ja lukuun.
Käsittelyn oikeusperusta
GDPR:n mukaiset henkilötietojen käsittelyn oikeusperustat ovat:
Rekisteröity on antanut suostumuksensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta);
Käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jonka osapuoli rekisteröity on, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta);
Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettuja etuja varten (tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta).
Mainittu oikeutettu etu perustuu rekisteröidyn ja rekisterinpitäjän väliseen asiaankuuluvaan ja asianmukaiseen suhteeseen, joka johtuu siitä, että rekisteröity on rekisterinpitäjän asiakas, ja jos käsittely tapahtuu tarkoituksiin, joita rekisteröity voi kohtuudella odottaa tietojen keruun ajankohtana ja suhteen puitteissa.
Rekisterin tietosisältö (käsiteltävien henkilötietojen luokat)
Rekisteri voi sisältää seuraavia kunkin rekisteröidyn henkilötietoja:
Henkilö- ja yhteystiedot: [etunimi, sukunimi, osoite, puhelinnumero, sähköpostiosoite];
Henkilön yritykseen tai organisaatioon liittyvät tiedot ja hänen roolinsa tai tehtävänimikkeensä kyseisessä yksikössä;
Suoramarkkinointiluvat ja -kiellot;
Verkkosivujen osoitteet, IP-osoitteet, sosiaalisen median profiilit, tiedot tilatuista palveluista, laskutustiedot ja muut asiakassuhteeseen ja palveluihin liittyvät tiedot.
Säännölliset tietolähteet
Henkilötiedot kerätään ensisijaisesti rekisteröidyiltä itseltään.
Tiedot saadaan suoraan asiakkailta esimerkiksi verkkolomakkeilla, sähköpostitse, puhelimitse, sosiaalisessa mediassa, asiakastapaamisissa tai muissa tilanteissa, joissa asiakas antaa tietojaan.
Henkilötietoja kerätään ja päivitetään myös julkisesti saatavilla olevista lähteistä sovellettavan lainsäädännön sallimissa rajoissa asiakassuhteen ja rekisterinpitäjän velvoitteiden täyttämiseksi.
Henkilötietojen säilytysaika
Henkilötietoja säilytetään vain niin kauan ja siinä laajuudessa kuin on tarpeen niiden alkuperäisten tai yhteensopivien tarkoitusten kannalta, joita varten ne on kerätty.
Tietojen säilyttämisen tarpeellisuus tarkistetaan viiden vuoden välein asiakassuhteen alkamisesta; henkilötiedot poistetaan joka tapauksessa viiden vuoden kuluttua asiakassuhteen päättymisestä edellyttäen, että kaikki siihen liittyvät velvoitteet on täytetty. Esimerkiksi kirjanpitoasiakirjoja säilytetään viisi vuotta tilikauden päättymisen jälkeen.
Rekisterinpitäjä arvioi säännöllisesti tietojen säilyttämisen tarpeellisuutta sisäisten käytäntöjen mukaisesti ja varmistaa, että epätarkat, virheelliset tai vanhentuneet tiedot poistetaan tai korjataan viipymättä.
Henkilötietojen vastaanottajat ja säännönmukaiset luovutukset
Henkilötietoja ei luovuteta ulkopuolisille osapuolille.
Siirrot EU:n/ETA:n ulkopuolelle
Remu Oy ei yleensä siirrä tai luovuta henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
Tarvittaessa tietoja voidaan siirtää EU:n/ETA:n ulkopuolelle sovellettavien tietosuojalakien mukaisesti.
Henkilötietoja Remu Oy:n puolesta käsitteleviä henkilötietojen käsittelijöitä ovat mm:
Canva
Facebook Inc.
Google LLC
LinkedIn Corporation
Microsoft Corporation
Zoner Oy
The Rocket Science Group LLC d/b/a MailChimp
Rekisterin suojauksen periaatteet
Henkilötietoja sisältävä aineisto säilytetään lukituissa tiloissa, joihin on pääsy vain nimetyillä ja valtuutetuilla henkilöillä.
Henkilötietoja sisältävä tietokanta sijaitsee palvelimella, jota säilytetään lukitussa tilassa, jossa on asianmukainen palomuuri ja tekninen suojaus.
Pääsy tietokantoihin ja järjestelmiin on rajoitettu henkilöihin, joilla on erikseen myönnetyt henkilökohtaiset käyttäjätunnukset ja salasanat. Käyttöoikeudet on rajoitettu henkilöihin, joiden on käsiteltävä tietoja laillisesti. Järjestelmän toiminnot kirjataan.
Työntekijöitä ja muita henkilötietoja käsitteleviä henkilöitä sitoo salassapitovelvollisuus.
Rekisteröidyn oikeudet
Yleisen tietosuoja-asetuksen mukaan rekisteröidyillä on seuraavat oikeudet:
Oikeus saada vahvistus siitä, käsitelläänkö henkilötietoja, ja jos käsitellään, oikeus saada pääsy tietoihin ja tiedot niiden käsittelystä (tietosuoja-asetuksen 15 artikla);
Oikeus peruuttaa suostumus milloin tahansa vaikuttamatta suostumukseen perustuvan käsittelyn laillisuuteen ennen sen peruuttamista (tietosuoja-asetuksen 7 artikla);
Oikeus saada virheelliset tai puutteelliset henkilötiedot oikaistua ilman aiheetonta viivytystä (GDPR 16 artikla);
Oikeus saada henkilötiedot poistetuksi ilman aiheetonta viivytystä tietyin edellytyksin (tietosuoja-asetuksen 17 artikla);
Oikeus rajoittaa käsittelyä tietyin edellytyksin (tietosuoja-asetuksen 18 artikla);
Oikeus tietojen siirrettävyyteen eli oikeus saada rekisterinpitäjälle toimitetut henkilötiedot ja siirtää ne toiselle rekisterinpitäjälle (tietosuoja-asetuksen 20 artikla);
Oikeus vastustaa käsittelyä, myös suoramarkkinointitarkoituksiin (GDPR 21 ja 22 artikla);
Oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että käsittely on yleisen tietosuoja-asetuksen vastaista (yleisen tietosuoja-asetuksen 77 artikla).
Rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt on osoitettava kohdassa 1 mainitulle yhteyshenkilölle.
Web-analytiikka
Seuraavat palvelut keräävät anonymisoituja tietoja verkkosivustolla käynneistä keräämättä henkilötietoja:
Google Analytics
Google Tag Manager
Google AdWords
Mailchimp
Meta
Kohdennettu markkinointi
Verkkosivukäyntien perusteella saatamme harjoittaa kohdennettua mainontaa seuraavilla alustoilla:
TikTok
