Tietosuojaseloste

Lue miten Nordic Energy Innovation käsittelee ja suojaa henkilötietojasi sovellettavien säädösten mukaisesti.

Versio 1.0 — Päivitetty: 30.5.2025

1. Rekisterinpitäjä

Nordic Energy Innovation
Wredenkatu 2, 78250 Varkaus
Puh. +358 40 958 711 | Sähköposti: info@cetrium.eu

2. Tietosuoja-asioiden yhteyshenkilö

Tietosuojavastaava
Sähköposti: info@cetrium.eu | Puh. +358 40 958 711

Nordic Energy Innovation:n ei tarvitse nimittää lakisääteistä tietosuojavastaavaa. EU-edustajaa ei myöskään tarvita, koska yritys on sijoittautunut Suomeen.

3. Mitä henkilötietoja käsittelemme ja miksi

Tarkoitus Tietoryhmät Lähde Oikeusperuste (GDPR 6 art.)
Asiakaspalvelu ja yhteydenottojen käsittely Nimi, yhteystiedot, yritystiedot, viestintähistoria Rekisteröity Oikeutettu etu 6 (1)(f) — odotat vastausta tiedusteluusi
Tarjousten ja sopimusten hallinta Yhteystiedot, projektin tiedot, sopimushistoria Rekisteröity Sopimus 6 (1)(b) — sopimuksen täyttäminen
B2B-suoramarkkinointi (tuotepäivitykset ja uutiset) Sähköpostiosoite, nimi, vuorovaikutushistoria Rekisteröity Oikeutettu etu 6 (1)(f); voit perua suostumuksen milloin tahansa
Verkkosivuanalytiikka ja suorituskyky Pseudonymisoidut evästetunnisteet, käyntitiedot Laitteesi/selaimesi Suostumus 6 (1)(a) evästebannerin kautta
Laskutus ja kirjanpito Laskutustiedot, maksutiedot, kirjanpitoaineisto Asiakassopimus Lakisääteinen velvoite 6 (1)(c) — kirjanpitolaki

4. Evästeet ja vastaavat teknologiat

Käytämme evästeitä verkkosivustomme toiminnallisuuden parantamiseksi ja käyttäjäkokemuksen analysointiin. Evästeiden käyttö perustuu suostumukseesi, jonka voit antaa tai evätä evästebannerin kautta.

5. Vastaanottajat ja käsittelijät

Palvelu Rooli Isännöintialue / suojatoimet
Webhosting-palveluntarjoaja Käsittelijä EU-datakeskukset
Sähköpostipalvelu Viestintä EU-datakeskukset; GDPR-vaatimusten mukainen
CRM-järjestelmä Asiakashallinta EU ↔ US mallisopimuslausekkeiden (SCCs) mukaisesti
Tilitoimisto Kirjanpito Suomi; ammatillinen salassapitovelvollisuus

6. Kansainväliset siirrot

Jotkin palveluntarjoajat voivat sijaita EU:n ulkopuolella. Henkilötietojen siirrot perustuvat EU-komission riittävyyspäätöksiin tai mallisopimuslausekkeisiin, joita täydennetään riskinarvioinneilla.

7. Säilytysajat

Tietoaineisto Säilytysajan laukaisu Ajanjakso
Asiakastiedot Asiakassuhteen päättyminen 5 vuotta asiakassuhteen päättymisestä
Laskutus- ja kirjanpitoaineisto Tilikauden päättyminen 10 vuotta kirjanpitolain mukaisesti
Markkinointiluvat Viimeinen vuorovaikutus 24 kuukautta, sitten poisto
Yhteydenottopyynnöt Pyynnön käsittely 18 kuukautta
Verkkoanalytiikan tiedot Tapahtuman aikaleima 26 kuukautta

Pidempi säilytys on mahdollista, jos se on tarpeen oikeudellisten vaatimusten laatimiseksi, esittämiseksi tai puolustamiseksi.

8. Turvatoimet

  • Kaikki liikenne suojataan SSL/TLS-salauksella
  • Palvelimet sijaitsevat turvallisissa EU-datakeskuksissa (Google - Hamina)
  • Kaksikoitainen tunnistautuminen järjestelmänvalvojatileille
  • Säännölliset tietoturvakartoitukset ja päivitykset
  • Henkilöstön koulutus tietosuoja-asioissa
  • Päivittäiset salatut varmuuskopiot
  • Pääsyoikeuksien hallinta ja seuranta

9. Sinun oikeutesi

GDPR:n artikloiden 15-22 mukaisesti voit pyytää:

  • pääsyä henkilötietoihisi (tarkastusoikeus)
  • tietojen oikaisua tai täydentämistä
  • tietojen poistamista ("oikeus tulla unohdetuksi")
  • käsittelyn rajoittamista
  • vastustaa suoramarkkinointia tai profilointia
  • tietojen siirtämistä järjestelmästä toiseen (siirrettävyysoikeus)
  • antamasi suostumuksen peruuttamista

10. Miten käyttää oikeuksiasi

Lähetä sähköpostia osoitteeseen info@cetrium.eu ja anna riittävästi tietoja henkilöllisyytesi todentamiseksi. Pyrimme vastaamaan 30 päivän kuluessa pyynnöstäsi.

11. Oikeus tehdä valitus

Voit ottaa yhteyttä tietosuojavaltuutetun toimistoon (PL 800, 00521 Helsinki, tietosuoja@om.fi, puh. 029 566 6700) tai paikalliseen EU:n valvontaviranomaiseen, jos katsot että henkilötietojesi käsittely ei ole lainmukaista.

12. Automaattinen päätöksenteko

Emme käytä henkilötietojasi automaattiseen päätöksentekoon tai profilointiin, jolla olisi oikeudellisia tai vastaavia merkittäviä vaikutuksia sinuun.

13. Lapset

Palvelumme on suunnattu yritysammattilaisille. Emme tietoisesti käsittele alle 16-vuotiaiden henkilötietoja. Jos uskot, että lapsi on antanut henkilötietoja, ota meihin yhteyttä, niin poistamme tiedot viipymättä.

14. Päivitykset

Saatamme päivittää tätä tietosuojaselostetta aika ajoin. Vähäiset toimitukselliset muutokset tulevat voimaan välittömästi. Jos teemme olennaisia muutoksia – kuten uudet käsittelyn tarkoitukset, tietoryhmät tai palveluntarjoajat – julkaisemme näkyvän ilmoituksen verkkosivuillamme vähintään seitsemän (7) päivää etukäteen.

Kysymyksiä tietosuojastamme?

Olemme sitoutuneet läpinäkyvyyteen henkilötietojenkäsittelytoiminnassamme. Jos sinulla on kysyttävää tai huolenaiheita henkilötietojesi käsittelystä, ota yhteyttä:

Tietosuojavastaava

Tietosuojavastaava

Jussi Pirhonen

+358 50 490 2477

jussi@tovari.fi