GDPR ja rekisteriseloste

Tämä asiakirja täydentää tietosuojakäytäntöämme ja sisältää yksityiskohtaiset tiedot henkilötietojen käsittelystämme EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti.

Viimeksi päivitetty: 15.4.2026

Rekisterinpitäjä

Nimi: Stellar Pioneers Oy

Y-tunnus: 2847563-2

Osoite: Mikonkatu 15 A 12, 00100 Helsinki

Sähköposti: [email protected]

Puhelinvaihde: (rekisterinpitäjään voi ottaa yhteyttä ensisijaisesti sähköpostitse)

Yhteyshenkilö tietosuoja-asioissa

Jos sinulla on kysymyksiä henkilötietojesi käsittelystä tai haluat käyttää tietosuojaoikeuksiasi, ota yhteyttä:

Sähköposti: [email protected]

Postiosoite: Stellar Pioneers Oy, Tietosuoja-asiat, Mikonkatu 15 A 12, 00100 Helsinki

Käsittelemme kaikki yhteydenotot huolellisesti ja vastaamme viimeistään kuukauden kuluessa pyynnön vastaanottamisesta.

Rekisterin nimi

Stellar Pioneers Oy:n asiakasrekisteri

Stellar Pioneers Oy:n verkkosivuston käyttäjärekisteri

Henkilötietojen käsittelyn tarkoitus

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

  • Asiakassuhteen hoitaminen ja ylläpito
  • Palveluiden tarjoaminen ja sopimusten täytäntöönpano
  • Yhteydenottoihin vastaaminen ja asiakasviestintä
  • Tarjousten laatiminen ja laskutus
  • Asiakaspalvelun kehittäminen
  • Verkkosivuston ylläpito ja kehittäminen
  • Analytiikka ja tilastointi
  • Lakisääteisten velvoitteiden täyttäminen
  • Oikeuksien käyttäminen ja puolustaminen

Rekisterin tietosisältö

Rekisteriin voidaan tallentaa seuraavia henkilötietoja:

Perustiedot

  • Nimi
  • Sähköpostiosoite
  • Organisaation nimi
  • Toimiala
  • Työnimike

Yhteydenpitoon liittyvät tiedot

  • Yhteydenottojen sisältö ja ajankohta
  • Asiakassuhteen historia
  • Sovitut tapaamiset
  • Tarjoukset ja sopimukset

Verkkopalvelun käyttötiedot

  • IP-osoite
  • Selaintyyppi ja -versio
  • Käyttöjärjestelmä
  • Vierailuajankohta
  • Katsotut sivut
  • Evästetiedot

Laskutustiedot

  • Laskutusosoite
  • Y-tunnus
  • Maksutiedot (ei maksukorttitietoja)

Säännönmukaiset tietolähteet

Keräämme henkilötietoja seuraavista lähteistä:

  • Asiakkaan itsensä antamat tiedot sähköpostitse, verkkolomakkeilla tai tapaamisissa
  • Automaattisesti kerätyt tiedot verkkosivustomme käytön yhteydessä
  • Julkiset lähteet (esimerkiksi yrityksen verkkosivut tai LinkedIn)
  • Yhteistyökumppanit ja alihankkijat sopimukseen perustuen

Tietojen luovutukset ja siirrot

Henkilötietoja ei lähtökohtaisesti luovuteta organisaation ulkopuolelle. Poikkeuksina ovat:

Palveluntarjoajat

Käytämme seuraavien kategorioiden palveluntarjoajia, jotka voivat käsitellä henkilötietoja puolestamme:

  • IT-palveluiden tarjoajat (palvelimen ylläpito, pilvipalvelut)
  • Sähköpostipalvelut
  • Analytiikkapalvelut
  • Taloushallinnon palvelut

Varmistamme, että kaikki palveluntarjoajat käsittelevät tietoja GDPR:n mukaisesti ja että käsittelystä on laadittu tietosuoja-asetuksen mukainen sopimus.

Viranomaiset

Luovutamme tietoja viranomaisille, jos lainsäädäntö sitä edellyttää.

Tietojen siirrot EU:n ulkopuolelle

Henkilötietoja käsitellään pääsääntöisesti Euroopan unionin tai Euroopan talousalueen sisällä. Jos tietoja siirretään EU:n tai ETA:n ulkopuolelle, siirto perustuu:

  • Euroopan komission tekemään riittävän suojan tason päätökseen
  • EU:n mallisopimuslausekkeisiin
  • Muihin GDPR:n hyväksymiin siirtomekanismeihin

Käsittelyn oikeusperusteet

Käsittelemme henkilötietoja seuraavilla oikeusperusteilla (GDPR artikla 6):

  • Sopimuksen täytäntöönpano (6.1.b): Käsittely on tarpeen sopimuksen täytäntöön panemiseksi tai sopimuksentekoa edeltävien toimenpiteiden toteuttamiseksi
  • Oikeutettu etu (6.1.f): Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutetun edun toteuttamiseksi (esim. asiakassuhteen hoito, verkkosivuston kehittäminen, suoramarkkinointi)
  • Suostumus (6.1.a): Rekisteröity on antanut suostumuksen (esim. evästeiden käyttö)
  • Lakisääteinen velvoite (6.1.c): Käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi (esim. kirjanpito)

Tietojen säilytysaika

Säilytämme henkilötietoja vain niin kauan kuin on tarpeellista käsittelyn tarkoitusten kannalta:

  • Asiakastiedot: Asiakassuhteen ajan ja sen päättymisen jälkeen kirjanpitolainsäädännön edellyttämän ajan (6 vuotta tilikauden päättymisestä)
  • Yhteydenottotiedot ilman asiakassuhdetta: 2 vuotta viimeisimmästä yhteydenotosta
  • Verkkosivuston käyttölokitiedot: 12 kuukautta
  • Analytiikkatiedot: 26 kuukautta
  • Suostumukseen perustuvat tiedot: Suostumuksen voimassaoloajan ja sen peruuttamisen jälkeen poistetaan viipymättä, ellei muuta oikeusperustetta ole

Säilytysaikojen päättymisen jälkeen tiedot poistetaan tai anonymisoidaan.

Rekisteröidyn oikeudet

Sinulla on seuraavat oikeudet henkilötietojesi käsittelyyn liittyen:

Tarkastusoikeus (artikla 15)

Sinulla on oikeus saada tieto siitä, käsitelläänkö henkilötietojasi ja mitä tietoja sinusta on tallennettu.

Oikeus tietojen oikaisuun (artikla 16)

Voit pyytää virheellisten tai puutteellisten tietojen korjaamista tai täydentämistä.

Oikeus tietojen poistamiseen (artikla 17)

Voit pyytää tietojesi poistamista, jos:

  • Tietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin
  • Peruutat suostumuksesi eikä käsittelyyn ole muuta laillista perustetta
  • Vastustat käsittelyä eikä käsittelyyn ole oikeutettua perustetta
  • Tietoja on käsitelty lainvastaisesti
  • Tiedot on poistettava lakisääteisen velvoitteen noudattamiseksi

Oikeus käsittelyn rajoittamiseen (artikla 18)

Voit pyytää käsittelyn rajoittamista, jos:

  • Kiistät henkilötietojen paikkansapitävyyden
  • Käsittely on lainvastaista mutta vastustat tietojen poistamista
  • Tarvitset tietoja oikeudellisen vaateen laatimiseen
  • Olet vastustanut käsittelyä ja odotamme sen vahvistamista, syrjäyttävätkö oikeutetut perusteet sinun etusi

Vastustamisoikeus (artikla 21)

Voit vastustaa henkilötietojesi käsittelyä, joka perustuu oikeutettuun etuun. Meidän on osoitettava, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää sinun etusi.

Oikeus siirtää tiedot järjestelmästä toiseen (artikla 20)

Sinulla on oikeus saada toimittamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneluettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle.

Oikeus peruuttaa suostumus

Jos käsittely perustuu suostumukseesi, voit peruuttaa suostumuksen milloin tahansa. Peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Oikeuksien käyttäminen

Voit käyttää oikeuksiasi ottamalla yhteyttä osoitteeseen [email protected]. Vastaamme pyyntöösi viimeistään kuukauden kuluessa. Voimme pyytää sinulta lisätietoja henkilöllisyytesi varmistamiseksi.

Oikeus tehdä valitus valvontaviranomaiselle

Jos katsot, että henkilötietojesi käsittely rikkoo tietosuojalainsäädäntöä, sinulla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle.

Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Vaihde: 029 566 6700
Sähköposti: [email protected]
Verkkosivut: www.tietosuoja.fi

Tietoturva ja suojauksen periaatteet

Suojaamme henkilötietoja teknisillä ja organisatorisilla turvatoimilla luvattomalta pääsyltä, muuttamiselta, luovuttamiselta, tuhoutumiselta ja katoamiselta.

Tekniset suojatoimet

  • SSL/TLS-salaus verkkoliikenteessä
  • Palomuurit ja tunkeutumisen estojärjestelmät
  • Säännölliset varmuuskopiot
  • Tietokantojen salaus
  • Haittaohjelmien torjunta
  • Käyttöoikeuksien hallinta

Organisatoriset suojatoimet

  • Henkilöstön tietosuojakoulutus
  • Käyttöoikeuksien rajoittaminen tarpeellisuusperiaatteen mukaisesti
  • Salassapitosopimukset henkilöstön ja kumppaneiden kanssa
  • Tietoturvapolitiikat ja -ohjeet
  • Tietoturvapoikkeamien hallintamenettelyt
  • Säännölliset tietoturvaudit

Tietosuojaloukkauksista ilmoittaminen

Jos havaitaan tietosuojaloukkausta, joka todennäköisesti aiheuttaa korkean riskin rekisteröityjen oikeuksille ja vapauksille, ilmoitamme asiasta rekisteröidyille ilman aiheetonta viivytystä.

Ilmoitamme tietosuojaloukkaukset tietosuojavaltuutetulle 72 tunnin kuluessa siitä, kun olemme saaneet tiedon loukkauksesta.

Profilointi ja automatisoitu päätöksenteko

Emme käytä henkilötietojasi automaattiseen päätöksentekoon tai profilointiin, jolla olisi sinuun oikeudellisia vaikutuksia tai vastaavia merkittäviä vaikutuksia.

Käytämme analytiikkatyökaluja verkkosivustomme kehittämiseen, mutta nämä eivät johda automaattisiin päätöksiin yksittäisten henkilöiden osalta.

Rekisteriselosteen muuttaminen

Pidätämme oikeuden päivittää tätä rekisteriselosteetta. Merkittävistä muutoksista ilmoitamme verkkosivustollamme. Suosittelemme tarkistamaan rekisteriselosteen sisällön säännöllisesti.

Viimeisin päivitys on tehty 15.4.2026.