Asiakas- ja markkinointirekisterin tietosuojaseloste
ASIAKAS- JA MARKKINOINTIREKISTERIn tietosuojaseloste
Profin Oy käsittelee henkilötietoja soveltuvaa tietosuojalainsäädäntöä noudattaen.
Päivitetty 15.10.2025
1 Rekisterin pitäjä
Profin Oy (y-tunnus: 2461589-4)
Tulotie 2, 93100 Pudasjärvi
2 Yhteyshenkilö rekisteriä koskevissa asioissa
Ville Nevala, Profin Oy, Hakatie 11, 90440 Kempele
Puh. 050 432 9531
3 Rekisterin nimi
Profin Oy:n asiakasrekisteri
4 Henkilötietojen käsittelyn tarkoitus
Rekisteriin kerätään tietoja, jotka ovat tarpeen asiakassuhteen hoitamiseksi ja ylläpitämiseksi, mukaan lukien laskutus, markkinointi, palveluiden kehittäminen. Henkilötietojen käsittelyn oikeusperusteina on asiakkaan ja rekisterinpitäjän välinen sopimus, rekisterinpitäjän lakisääteinen velvollisuus, oikeutettu etu.
5 Rekisterin tietosisältö
Yksityisasiakkaiden tiedot: Nimi, osoite, puhelinnumero, sähköpostiosoite.
Yritysasiakkaan tiedot: Yrityksen nimi, Y-tunnus, toimitusosoite, laskutusosoite, maksuehto, yhteyshenkilön nimi, puhelinnumero, sähköposti.
Muu asiakastieto: alennukset, toimitukset, laskutus, reklamaatiot, takuuasiat ja muut kaupalliset tiedot.
6 Säännönmukaiset tietolähteet
Rekisterin tietosisältö kerätään asiakassuhteen elinkaaren eri vaiheissa rekisteröidyltä itseltään.
7 Tietojen säännönmukaiset luovutukset
Tietoja voidaan luovuttaa Profin Oy:n sisällä. Liiketoiminnan kannalta tarpeellisia henkilötietoja (myyntireskontra) voidaan luovuttaa Pihla Group Oy:lle.
Pääsääntöisesti rekisteröityjen henkilötietoja ei luovuteta ulkopuolisille. Mikäli henkilötietoja luovutetaan, henkilötietojen käyttäjä sitoutuu käyttämään siirrettyjä henkilötietoja rekisterinpitäjän puolesta ja lukuun, esimerkiksi perintätoimisto- tai kuljetusliike sopimuksenmukaisia tehtäviään hoitaessaan.
Tietoja voidaan luovuttaa myös viranomaiselle, mikäli siihen on lakisääteinen peruste.
8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA-alueen ulkopuolelle. Mikäli siirtoja tehdään, hyödynnämme Euroopan komission hyväksymiä suojamekanismeja, kuten vakiolausekkeita (Standard Contractual Clauses, SCC), sekä EU–US Data Privacy Framework -järjestelyä jotta varmistamme riittävän tietosuojan tason.
9 Rekisterin suojauksen periaatteet
A Manuaalinen aineisto
Ei manuaalista aineistoa arkistoituna. Jos sähköisestä rekisteristä tulostetaan manuaalista aineistoa, hävitetään aineisto tietoturvallisesti noudattaen tietojen säilyttämisestä annettuja päätöksiä ja säännöksiä sekä ohjeita.
B Sähköisesti käsiteltävät tiedot
Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muin teknisin keinoin suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.
10 Rekisteröidyn oikeudet
Oikeus saada informaatiota henkilötietojen käsittelystä.
Oikeus saada tutustua henkilötietoihinsa.
Oikeus pyytää oikaisemaan virheelliset tai puutteelliset henkilötietonsa.
Oikeus pyytää poistamaan henkilötietonsa (oikeus tulla unohdetuksi).
Oikeus pyytää rajoittamaan henkilötietojensa käsittelyä.
Oikeus saada ilmoitus pyydettyyn henkilötietojensa oikaisuun tai poistoon tai käsittelyn rajoitukseen.
Oikeus henkilötietojensa siirrettävyyteen.
Oikeus vastustaa henkilötietojensa käsittelyä.
Oikeuksiin liittyvä pyyntö:
Rekisteröidyn henkilökohtainen pyyntö yhteystietoineen osoitetaan kohdan 2 mukaisesti.
Rekisteröidyllä on myös oikeus tehdä valitus valvovalle valvontaviranomaiselle, mikäli rekisteröity katsoo, että henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.
11 Profilointi ja automaattinen päätöksenteko
Tietoja ei käytetä automaattiseen päätöksentekoon tai profilointiin.
12 Tietojen poistaminen ja säilytysaika
Rekisteriin kirjattavat henkilötiedot katselmoidaan säännöllisesti ja tiedot poistetaan, kun niiden säilyttämiselle ei ole laillista käsittelyperustetta.
Esimerkit säilytysajoista: Takuuasioissa takuuaika + 1 vuosi. Kirjanpitoa varten 10 vuotta.
Versio 15.10.2025: Tarkennus tietojen siirtoon.