Tietosuojaseloste

Tämä on Rammy Oy:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste.

Rekisterinpitäjä:
Rammy Oy
Tietäjäntie 3
70900 TOIVALA

Rekisteristä vastaava yhteyshenkilö:
Akusti Jauhiainen
akusti.jauhiainen(at)rammy.fi

Rekisterin nimi:
Verkkopalvelun käyttäjä- ja markkinointirekisteri

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus:
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen) Henkilötietojen käsittelyn tarkoitus asiakassuhteen ylläpito, markkinointi ja palveluiden kehittäminen. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Rekisterin tietosisältö:
Rekisteriin tallennettavia tietoja ovat: www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tunnukset/profiilit sosiaalisen median palveluissa, organisaatio ja yhteystiedot, tiedot tilatuista palveluista ja niiden muutoksista, sekä käyttäytymistiedot verkkosivustolla (kuten sivujen katselu, ostoskoritapahtumat ja konversiotiedot), jotka on kerätty analytiikka- ja markkinointityökalujen, kuten Google Analyticsin ja Meta Pixelin, avulla. Muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Säilytämme käyttäjän tietoja vain niin kauan kuin on tarpeen yllä määriteltyjen tarkoitusten toteuttamiseksi kulloinkin voimassa olevan lainsäädännön mukaisesti.
Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille, joita käytetään markkinointiin ja profilointiin (kuten Meta Pixel), pyydetään suostumus erikseen evästeasetuksissa (CMP).

Säännönmukaiset tietolähteet:
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

Verkkosivusto käyttää Google Analyticsia ja Meta Pixeliä sekä muita analytiikkatyökaluja luodakseen raportteja internetsivujemme käytöstä, jotta voimme parantaa sivujamme sekä palveluamme ja kohdentaa markkinointia. Lisätietoa Google Analyticsista löytyy osoitteessa http://www.google.com/analytics. Voit kieltäytyä Google Analyticsin suorittamasta tietojen keräämisestä lataamalla selaimeesi lisäosan osoitteesta https://tools.google.com/dlpage/gaoptout. Meta Pixelin käytöstä ja kieltäytymisestä lisätietoja löytyy Metan tietosuojaselosteesta.

Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle:
Tietoja ei luovuteta säännönmukaisesti muille riippumattomille tahoille, paitsi niiltä osin kuin niin on sovittu asiakkaan kanssa.

Siirrot EU:n tai ETA:n ulkopuolelle:
Käytämme verkkopalvelun analytiikassa ja kohdennetussa markkinoinnissa Google Analyticsia ja Meta Pixeliä. Näiden palveluiden käyttö edellyttää henkilötietojen siirtämistä EU:n tai ETA-alueen ulkopuolelle, erityisesti Yhdysvaltoihin (Google LLC ja Meta Platforms Inc.). Tällöin henkilötietojen käsittely perustuu käyttäjän antamaan suostumukseen.

Huolehdimme siirroissa riittävästä tietoturvasta ja lainmukaisuudesta seuraavilla suojatoimilla:
1. Vakiosopimuslausekkeet (SCC): Käytämme EU-komission hyväksymiä vakiosopimuslausekkeita palveluntarjoajiemme kanssa.
2. Data Privacy Framework (DPF): Varmistamme soveltuvin osin, että yhdysvaltalainen palveluntarjoaja on mukana EU-U.S. Data Privacy Framework (DPF) -järjestelyssä.

Rekisterin suojauksen periaatteet:
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Tarkastusoikeus ja oikeus vaatia tiedon korjaamista:
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Muut henkilötietojen käsittelyyn liittyvät oikeudet:
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto, jonka yhteystiedot ovat;

Käyntiosoite: Ratapihantie 9, 6 krs., 00520 Helsinki
Postiosoite: PL 800, 00520 Helsinki
Vaihde: 029 56 66735
Sähköposti: tietosuoja@om.fi

Laadittu 10.12.2025. Viimeisin muutos 12.12.2025.