privacy policy

Vesko Oy Tietosuojakäytäntö 

Voimaantulopäivä: January 28, 2026

1. Johdanto

Suomeksi: Tämä tietosuojakäytäntö kuvaa, miten Vesko Oy (“Vesko” tai “me”) kerää, käyttää ja suojaa henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti. Olemme sitoutuneet suojaamaan yksityisyyttäsi ja toimimaan läpinäkyvästi tietojenkäsittelyssä. Pyydämme sinua lukemaan tämän käytännön huolellisesti ymmärtääksesi, mitä tietoja keräämme, mihin tarkoituksiin käytämme tietoja (mukaan lukien evästeiden käyttö) sekä mitkä ovat sinun oikeutesi. Käyttämällä verkkosivustoamme tai palveluamme hyväksyt tässä tietosuojakäytännössä kuvatut menettelyt. Pyydämme suostumuksesi aina tarvittaessa (esim. vapaaehtoisten evästeiden käyttöön), ja voit peruuttaa antamasi suostumuksen koska tahansa alla kuvatulla tavalla. Päivitämme tätä tietosuojakäytäntöä ajoittain; uusin versio julkaistaan verkkosivuillamme päivitetyllä voimaantulopäivällä, ja merkittävistä muutoksista tiedotetaan käyttäjille erikseen.

2. Tietojen kerääminen ja käsittelyn peruste

Keräämämme henkilötiedot: Keräämme henkilötietoja, jotka toimitat meille suoraan, sekä joitakin tietoja automaattisesti palvelujemme ja verkkosivustomme käytön kautta. Näihin tietoihin voivat sisältyä: (a) Yhteys- ja tunnistetiedot – kuten nimi, sähköpostiosoite, puhelinnumero, yrityksen/organisaation nimi ja muut tiedot, jotka annat rekisteröityessäsi käyttäjäksi, ilmoittautuessasi kokeilujaksolle tai ottaessasi meihin yhteyttä; (b) Tilin ja sopimuksen tiedot – jos sinusta tulee asiakkaamme, voimme kerätä palvelujemme toimittamiseen tarvittavia tietoja (esim. kirjautumistunnukset, maksutiedot, jotka käsitellään luotettujen maksupalveluntarjoajien kuten Stripen kautta turvallisesti , sekä tiedot tilauksistasi ja sopimuksistasi); (c) Käyttötiedot – kuten IP-osoite, selaimen tyyppi, laitteen tunnisteet, vierailemasi sivut tai käyttämäsi ominaisuudet, käyntien ajat ja muut tekniset tiedot, jotka kerätään evästeiden ja vastaavien tekniikoiden avulla, kun käytät sivustoamme; sekä (d) Asetus- ja viestintätiedot – kuten kieliasetuksesi sekä mahdolliset suostumuksesi tai toiveesi markkinointiviestintään (esimerkiksi uutiskirjeiden tilaus). Emme tietoisesti kerää arkaluonteisia henkilötietoja (kuten terveys- tai uskonnollisia tietoja), emmekä tarjoa palvelujamme alle 16-vuotiaille lapsille (emme käsittele tietoisesti lasten tietoja).

Henkilötietojen käsittelyn oikeusperuste: Käsittelemme henkilötietoja vain, jos meillä on GDPR:n mukainen laillinen peruste. Tärkeimmät käyttämämme perusteet ovat suostumus ja oikeutettu etu (sekä joissain tapauksissa sopimuksen täytäntöönpano tai lakisääteinen velvoite):

  • Suostumus (EU 2016/679 6 art. 1(a)): Pyydämme suostumuksesi tilanteissa, joissa se vaaditaan tai on tarkoituksenmukaista. Esimerkiksi luotamme suostumukseen lähettääksemme sinulle markkinointisähköposteja (kuten uutiskirjeitä ja tarjouksia) sekä tallentaaksemme ei-välttämättömiä evästeitä (analytiikka- ja markkinointievästeet) laitteellesi . Voit koska tahansa peruuttaa antamasi suostumuksen, eikä suostumuksen peruuttaminen vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen. Esimerkiksi, jos olet antanut suostumuksen analytiikkaevästeiden käyttöön, voit myöhemmin kieltäytyä niistä, jolloin lopetamme kyseisten evästeiden käytön (ks. kohta Evästesuostumusbanneri alempana ohjeet evästeasetusten hallintaan).

  • Oikeutettu etu (EU 2016/679 6 art. 1(f)): Voimme käsitellä tiettyjä henkilötietoja oikeutetun etumme perusteella liiketoimintamme tarkoituksiin tavalla, joka ei syrjäytä sinun oikeuksiasi ja etujasi. Tällaisia käsittelytilanteita ovat esimerkiksi yhteystietojesi käyttäminen vastataksemme tiedusteluihisi tai demo-pyyntöihisi, palvelujemme ja tuotteidemme kehittäminen ja analysointi (yhdistetyssä tai pseudonymisoidussa muodossa), tietoturvan ja petosten estäminen, sekä viestintä olemassa olevien asiakkaidemme kanssa koskien tuote- tai palvelupäivityksiä (kun viestintä liittyy käyttämääsi palveluun). Kun vetoamme oikeutettuun etuun, arvioimme aina tasapainotestin avulla, ettei etumme mene sinun oikeuksiesi ja vapauksiesi edelle. Suoramarkkinointi olemassa oleville asiakkaille: Tietyissä tapauksissa voimme lähettää nykyisille asiakkaillemme tietoja tuotteistamme ja palveluistamme oikeutetun edun nojalla (esimerkiksi tiedotteita tai tarjouksia vastaavista palveluista, joita käytät). Sinulla on kuitenkin aina oikeus vastustaa tällaista markkinointia koska tahansa (katso Oikeutesi -osio alta).

  • Sopimuksen täytäntöönpano (EU 2016/679 6 art. 1(b)): Kun sinusta tulee asiakkaamme tai rekisteröidyt palveluumme, käsittelemme joitakin henkilötietojasi sopimuksen täytäntöönpanemiseksi. Esimerkiksi meidän on käsiteltävä nimeäsi ja yhteystietojasi käyttäjätilin luomiseksi ja palvelujen tarjoamiseksi pyynnöstäsi. Mikäli ostat maksullisen tilauspalvelun, käsittelemme myös maksutietojasi ja laskutustietoja palvelun tarjoamiseksi. Tällainen käsittely on välttämätöntä sopimuksen toteuttamiseksi; jos et anna tarvittavia tietoja, emme mahdollisesti pysty tarjoamaan pyydettyä palvelua.

  • Lakisääteinen velvoite (EU 2016/679 6 art. 1(c)): Joissakin tilanteissa meidän on käsiteltävä henkilötietoja noudattaaksemme lakisääteisiä velvoitteita. Esimerkiksi kirjanpito- ja verolainsäädäntö saattaa edellyttää meitä säilyttämään liiketapahtumiin liittyviä asiakirjoja, jotka sisältävät henkilötietoja (kuten laskut, joissa on nimesi tai yrityksesi tiedot) tietyn aikaa. Myös tilanteissa, joissa viranomainen esittää laillisen tietopyynnön tai meidän on noudatettava tuomioistuimen päätöstä tai viranomaismääräystä, voimme käsitellä tietoja lakisääteisten velvoitteidemme täyttämiseksi.

3. Evästekäytäntö

Verkkosivustomme käyttää evästeitä ja samankaltaisia tekniikoita sivuston toiminnan varmistamiseksi sekä käyttökokemuksesi parantamiseksi. Käytämme evästeitä myös analytiikka- ja markkinointitarkoituksiin suostumuksellasi. “Eväste” on pieni tekstitiedosto, joka tallentuu laitteellesi, kun vierailet verkkosivulla, ja jonka avulla sivusto voi muistaa toimintaasi ja asetuksiasi tietyn ajan . Kun vierailet sivustollamme ensimmäistä kertaa, näytämme sinulle evästesuostumus-bannerin (ponnahdusikkunan), jonka avulla voit hyväksyä tai hylätä eri evästeluokat (ks. kohta Evästesuostumusbanneri alempana). Jaottelemme evästeemme seuraaviin kategorioihin:

  • Välttämättömät evästeet : Nämä evästeet ovat välttämättömiä verkkosivustomme perustoiminnoille ja turvallisuudelle. Ne mahdollistavat keskeisiä toimintoja, kuten sivujen navigoinnin, pääsyn suojatuille alueille (esim. sisäänkirjautuminen) ja lomakkeiden lähettämisen. Ilman näitä evästeitä verkkosivusto ei toimi oikein, joten ne ovat aina käytössä eivätkä vaadi käyttäjän suostumusta. (Esimerkkinä välttämättömästä evästeestä on istuntokohtainen eväste, joka pitää sinut kirjautuneena sivustolla siirtyessäsi sivulta toiselle.) Nämä evästeet eivät kerää henkilötietoja markkinointi- tai analyysitarkoituksiin.

  • Toiminnalliset evästeet : Toiminnallisia evästeitä käytetään muistamaan tekemäsi valinnat ja parantamaan sivustomme käyttökokemusta . Ne eivät ole ehdottoman välttämättömiä sivuston perustoimintojen kannalta, mutta ne mahdollistavat hyödyllisiä lisäominaisuuksia. Toiminnallisten evästeiden avulla sivusto muistaa esimerkiksi kieliasetuksesi, sijaintisi tai muut preferenssisi, jotta sinun ei tarvitse asettaa niitä uudelleen joka kerta. Esimerkiksi, jos valitset sivustollamme kieleksi suomen tai englannin, toiminnallinen eväste saattaa tallentaa tämän valinnan seuraavia vierailuja varten. Toiminnalliset evästeet eivät yleensä seuraa käyttäjiä muilla sivustoilla, vaan niiden tarkoitus on tarjota pyytämiäsi palveluita tai asetuksia. Koska nämä evästeet voivat tallentaa käyttäjän tunnistettavia tietoja (kuten asetuksiasi), evästebannerimme käsittelee niitä valinnaisina – voit halutessasi estää toiminnalliset evästeet. Jos estät ne, jotkin personointiin liittyvät ominaisuudet (kuten asetusten muistaminen) eivät välttämättä toimi täydellisesti.

  • Analytiikkaevästeet : Käytämme analytiikka- eli suorituskykyevästeitä kerätäksemme tietoja siitä, miten kävijät käyttävät sivustoamme, jotta voimme parantaa sivuston sisältöä ja teknisiä ominaisuuksia . Nämä evästeet keräävät esimerkiksi tietoja siitä, mitkä sivut ovat suosituimpia, kauanko kävijät viipyvät sivuilla, millä sivuilla käyttäjät vierailevat ja kohtaavatko he virheitä. Tietojen avulla ymmärrämme liikenne- ja käyttötrendejä kokonaisuutena, mikä auttaa meitä parantamaan käyttökokemusta ja korjaamaan ongelmia. Analytiikkaevästeemme ovat pääosin kolmansien osapuolten tarjoamia – käytämme erityisesti Google Analytics -palvelua (Google LLC) verkkosivuston kävijätilastointiin. Google Analytics hyödyntää evästeitä (esim. “_ga” ja muita), jotka tallennetaan laitteellesi analysoidakseen, miten käytät sivustoamme . Evästeiden keräämät tiedot (kuten lyhennetty IP-osoite ja käyttötilastot) välitetään Googlen palvelimille. Olemme ottaneet Google Analyticsin käyttöön tietosuojaa huomioivalla tavalla: IP-anonymisointi on aktivoitu, eli Google lyhentää/anonymisoi sivustomme käyttäjien IP-osoitteet EU/ETA-alueella, jotta tietoja ei voi suoraan yhdistää yksittäiseen henkilöön . Olemme myös poistaneet käytöstä Google Analyticsin tiedonjaon muihin Googlen palveluihin emmekä käytä Google Analyticsia mainonnan kohdentamiseen. Näitä analytiikkaevästeitä ei aseteta ilman suostumustasi evästebannerissa . Mikäli annat suostumuksesi, evästeet auttavat meitä keräämään hyödyllistä tilastotietoa (esim. kävijämäärät, suosituimmat sivut) sivuston parantamiseksi. Jos et hyväksy analytiikkaevästeitä, sivustomme toimii normaalisti, mutta emme saa tietoa sivuston käytöstä parannusten tueksi. (Huom: Google Analyticsin keräämät tiedot ovat Googlen omien ehtojen ja tietosuojakäytännön alaisia, ja Google saattaa käsitellä tietoja myös EU:n ulkopuolisilla palvelimilla – ks. Tietojen siirto -osio alla, jossa kerromme, miten suojamme mahdolliset siirrot.)

  • Mainonta- ja kohdentamisevästeet : Mainontaevästeitä käytetään seuraamaan käyttäjän verkkoaktiivisuutta ja kiinnostuksen kohteita, jotta voimme näyttää sinulle osuvia mainoksia omalla sivustollamme tai muualla internetissä . Nämä evästeet saattavat asettaa sivustollamme mainonta- ja sosiaalisen median kumppanimme. Ne luovat profiilin kiinnostuksen kohteistasi keräämällä tietoja selauskäyttäytymisestäsi, minkä avulla me tai yhteistyökumppanimme voimme esittää sinulle kohdennettuja mainoksia. Esimerkiksi jos toteutamme mainoskampanjoita, palveluntarjoajat kuten Google Ads tai Facebook Pixel voivat evästeiden avulla seurata, mitä sivuja tai tuotteita katselit sivustollamme, jotta voimme näyttää sinulle niihin liittyviä mainoksia muilla alustoilla (“uudelleenmarkkinointi”). Mainontaevästeet voivat myös rajoittaa sitä, kuinka monta kertaa tietty mainos näytetään sinulle, ja ne auttavat mittaamaan mainoskampanjoidemme tehokkuutta. Käytämme markkinointievästeitä vain, jos nimenomaisesti hyväksyt ne . Jos et anna suostumusta, sivustomme kautta kerättyjä tietoja ei käytetä kohdennettuun mainontaan (voit silti nähdä satunnaisia mainoksia, mikäli niitä on, mutta niitä ei räätälöidä sivustomme käyttösi perusteella). Jos sallitaan, nämä evästeet voivat antaa kolmansille osapuolille (kuten Google, Facebook) mahdollisuuden kerätä tietoja käynnistäsi ja yhdistää niitä muihin verkkokäynteihisi – huomioithan, että tällaisiin kolmansien osapuolten tietoihin sovelletaan kyseisten osapuolten omia tietosuojakäytäntöjä. Olemme koonneet evästeasetuksiimme luettelon käyttämistämme kolmansista osapuolista, ja voit tutustua niiden tietosuojakäytäntöihin saadaksesi lisätietoja (esimerkiksi Googlen tietosuojaseloste löytyy Googlen verkkosivuilta).
  • Kolmannen osapuolen evästeet: Kuten edellä todettiin, osa evästeistämme on peräisin kolmansilta osapuolilta, joiden palveluita käytämme sivustollamme. Esimerkiksi Google Analyticsin ja mahdollisten mainoskumppaneidemme evästeet tallentuvat laitteellesi meidän sivustomme kautta . Käytämme vain sellaisia ulkopuolisia palveluntarjoajia, jotka täyttävät tietosuojavaatimuksemme. Huomaa kuitenkin, että kolmannen osapuolen evästeiden keräämät tiedot kuuluvat kyseisten palveluntarjoajien vastuulle ja niiden omien tietosuojakäytäntöjen piiriin. Emme hallitse suoraan näitä evästeitä tai niiden keräämiä tietoja, mutta varmistamme sopimuksin, että kaikki sivustomme kautta tapahtuva kolmannen osapuolen tietojenkäsittely on GDPR:n mukaista eikä tietoja luovuteta asiattomasti eteenpäin. Löydät tarkemman luettelon käyttämistämme evästeistä ja niiden käyttötarkoituksista sivustomme evästeasetuksista.

Evästeiden kesto: Evästeet voivat olla joko “istuntokohtaisia” (session cookies) tai “pysyviä” evästeitä. Istuntokohtaiset evästeet ovat väliaikaisia ja poistetaan päätelaitteeltasi, kun suljet selaimen. Pysyvät evästeet säilyvät laitteellasi tietyn ennalta määritetyn ajan tai kunnes poistat ne. Esimerkiksi istuntoeväste mahdollistaa kirjautuneena pysymisen vierailusi ajan, kun taas pysyvä eväste (kuten Google Analyticsin asettama eväste) voi säilyä muutamia kuukausia tai jopa pidempään. Olemme asettaneet analytiikkaevästeillemme kohtuulliset säilytysajat (Google Analytics -dataa säilytetään oletuksena enintään noin 14 kuukautta, jonka jälkeen vanhimmat tiedot poistuvat automaattisesti ). Mainontaevästeillä on yleensä ennalta määritetty voimassaoloaika (esim. jotkin mainosverkostojen evästeet vanhenevat 3 kuukaudessa, toiset voivat säilyä 1–2 vuotta). Voit tarkastella evästeiden yksilöllisiä voimassaoloaikoja sivustomme evästeasetuksista tai selaimesi evästetiedoista. Huolimatta evästeiden oletuskestosta, sinulla on aina mahdollisuus poistaa evästeet itse selaimesi asetuksista (katso alla).

4. Evästesuostumusbanneri

Olemme ottaneet käyttöön evästehallintatyökalun (evästebannerin), joka antaa sinulle mahdollisuuden hallita ei-välttämättömiä evästeitä verkkosivustollamme. Kun vierailet sivustollamme ensimmäistä kertaa, näet bannerin, joka kertoo evästeiden käytöstä ja pyytää sinua valitsemaan evästeasetuksesi. Voit vapaasti hyväksyä tai hylätä eri evästekategoriat (kuten analytiikka- ja markkinointievästeet) lukuun ottamatta välttämättömiä evästeitä, jotka ovat aina käytössä. Bannerissa on yleensä “Hyväksy kaikki” -painike, “Hylkää”/“Vain välttämättömät evästeet” -painike ei-välttämättömien evästeiden estämiseksi, sekä mahdollisesti “Muokkaa asetuksia” -vaihtoehto, josta voit tarkemmin valita, mitkä evästetyypit sallit (esim. toiminnalliset, analytiikka, markkinointi). Täyden läpinäkyvyyden takaamiseksi bannerissa tai siihen liittyvässä Evästekäytännössä luetellaan käyttämämme evästeet, niiden tarkoitukset ja kestot.Jos valitset “Hyväksy evästeet”, vapaaehtoiset analytiikka- ja markkinointievästeet asetetaan ja alkavat toimia . Jos päätät hylätä kaikki muut paitsi välttämättömät tai valita vain tietyt kategoriat, kunnioitamme valintaasi – esimerkiksi, jos napsautat “Jatka vain välttämättömillä evästeillä” tai poistat analytiikkaevästeet käytöstä, Google Analytics ei lataudu lainkaan sivustollamme . Sivustomme skriptit tarkistavat suostumusasetuksesi ennen kuin asettavat yhtäkään ei-välttämätöntä evästettä, joten kunnes olet antanut suostumuksesi, kyseiset evästeet pysyvät passiivisina.

Voit myös muuttaa evästeasetuksiasi tai peruuttaa suostumuksesi milloin tahansa alkuperäisen valintasi jälkeen. Teemme suostumuksen peruuttamisesta yhtä vaivatonta kuin sen antamisesta. Verkkosivustollamme on esimerkiksi “Evästeasetukset” -linkki (tai pieni kuvake), joka on jatkuvasti saatavilla (esim. sivun alatunnisteessa). Tätä linkkiä klikkaamalla voit avata evästeasetukset uudelleen ja muokata, mitkä evästeet sallitaan, tai peruuttaa aiemmin antamasi suostumukset kokonaan. Vaihtoehtoisesti voit hallita ja poistaa evästeitä selaimesi asetusten kautta. Suosittelemme kuitenkin käyttämään sivustomme omaa evästehallintaa, sillä sen kautta tekemäsi valinta varmistaa, ettei sivustomme aseta ei-toivottuja evästeitä jatkossa ilman uutta suostumusta . Huomaathan, että jos tyhjennät evästeet selaimestasi, myös tallentamamme tieto suostumusasetuksistasi saattaa poistua, jolloin evästebanneri voi ilmestyä uudelleen seuraavalla vierailullasi.

Evästebannerimme on suunniteltu noudattamaan soveltuvia lakeja ja viranomaisohjeita: emme käytä ennalta ruksattuja valintaruutuja (suostumus pyydetään aina aktiivisella toimella) , bannerissa on selkeästi esillä sekä “Hyväksy” että “Hylkää” -vaihtoehdot rinnakkain , ja banneri tulee näkyviin heti ensimmäisellä käynnilläsi (ja pysyy esillä, kunnes teet valinnan). Kirjaamme myös suostumusvalintasi (sekä mahdolliset myöhemmät muutokset) turvallisesti järjestelmäämme todisteeksi annetusta suostumuksesta, kuten Traficomin ja tietosuojaviranomaisten ohjeet edellyttävät (säilytämme suostumuslokitiedot lain vaatimusten mukaisesti, esimerkiksi enintään 5 vuoden ajan auditointitarkoituksiin) . Jos kohtaat ongelmia evästebannerin kanssa tai sinulla on kysyttävää evästeasetuksistasi, voit ottaa meihin yhteyttä alla esitetyillä yhteystiedoilla.

5. Tietosuojaoikeutesi

EU:n tietosuoja-asetuksen mukaan sinulla rekisteröitynä on useita oikeuksia koskien omia henkilötietojasi. Olemme sitoutuneet kunnioittamaan näitä oikeuksia ja olemme ottaneet käyttöön menettelyt niiden toteuttamiseksi. Voit käyttää oikeuksiasi ottamalla meihin yhteyttä (yhteystietomme löytyvät jäljempänä kohdasta Yhteystiedot). Näihin oikeuksiin kuuluvat mm. :

  • Oikeus saada pääsy tietoihin (tarkastusoikeus): Sinulla on oikeus tietää, käsittelemmekö sinua koskevia henkilötietoja, ja oikeus saada kopio henkilötiedoistasi, joita hallussamme on . Tämä tarkoittaa, että voit tehdä meille tietopyynnön ja pyytää nähtäväksi omat tietosi. Pyynnön saatuamme varmistamme ensin henkilöllisyytesi, minkä jälkeen toimitamme sinulle jäljennöksen tallentamistamme henkilötiedoistasi sekä tiedot käsittelyn keskeisistä seikoista (kuten käsittelyn tarkoituksista, henkilötietojen ryhmistä, mahdollisista vastaanottajista, joille tietoja on luovutettu, tietojen säilytysajoista ja tarvittaessa tiedonsiirtojen suojatoimista). Toimitamme nämä tiedot yleensä kuukauden kuluessa pyynnöstäsi. Ensimmäinen kopio tiedoistasi on maksuton; mahdollisista lisäkopioista voimme periä lain salliman kohtuullisen maksun hallinnollisten kulujen kattamiseksi, tai kieltäytyä perusteettomista/toistuvista pyynnöistä.

  • Oikeus oikaista tietoja: Jos havaitset, että hallussamme olevat henkilötietosi ovat virheellisiä tai puutteellisia, sinulla on oikeus vaatia, että oikaisemme ne viipymättä . Tämä tarkoittaa esimerkiksi sitä, että voit pyytää meitä korjaamaan väärin kirjoitetun nimen tai päivittämään muuttuneen osoite- tai yhteystietosi. Pyrimme aina korjaamaan virheelliset tiedot mahdollisimman pian. Saatamme varmistaa antamiesi uusien tietojen paikkansapitävyyden, mutta lähtökohtaisesti toteutamme oikaisupyynnöt ilman aiheetonta viivytystä. Mikäli emme jostain syystä voi suostua pyyntöön (esim. jos katsomme tietojen olevan jo oikein), ilmoitamme sinulle perustelut ja kerromme, miten voit tarvittaessa jatkaa asiaa.

  • Oikeus poistaa tiedot (“oikeus tulla unohdetuksi”): Tietyissä tilanteissa sinulla on oikeus pyytää henkilötietojesi poistamista . Voit esittää meille poistopyynnön esimerkiksi silloin, kun henkilötietoja ei enää tarvita siihen tarkoitukseen, jota varten ne alun perin kerättiin, tai jos peruutat suostumuksesi eikä käsittelylle ole muuta laillista perustetta. Oikeus poistamiseen koskee myös tilanteita, joissa vastustat oikeutetun edun perusteella tapahtuvaa käsittelyä eikä meillä ole pakottavaa perustetta jatkaa käsittelyä, tai jos henkilötietoja on käsitelty lainvastaisesti, taikka jos tietojen poistaminen vaaditaan lakisääteisen velvoitteen noudattamiseksi. Huomioithan, että oikeus tietojen poistamiseen ei ole ehdoton – emme esimerkiksi voi poistaa tietoja, joita meidän on pidettävä tallessa lain velvoittamana (kuten kirjanpitoaineistoa) tai jotka ovat välttämättömiä oikeudellisten vaatimusten laatimiseksi, esittämiseksi tai puolustamiseksi. Ilmoitamme sinulle, mikäli pyytämiäsi tietoja ei voida poistaa ja kerromme syyn (esim. lakisääteinen velvoite). Mikäli esteitä poistolle ei ole, toteutamme pyyntösi ja poistamme tietosi järjestelmistämme sekä huolehdimme kohtuullisin keinoin, että myös mahdolliset kolmannet osapuolet (joille tietoa on luovutettu) poistavat tiedot, mikäli se on teknisesti mahdollista ja kohtuullista.

  • Oikeus rajoittaa käsittelyä: Sinulla on tietyissä tilanteissa oikeus vaatia, että henkilötietojesi käsittelyä rajoitetaan tilapäisesti . Kun käsittely on rajoitettu, voimme edelleen säilyttää tietojasi, mutta emme muutoin käsittele niitä ilman suostumustasi, paitsi esimerkiksi oikeudellisten vaateiden perusteella. Voit käyttää tätä oikeutta esimerkiksi silloin, jos kiistät tietojen paikkansapitävyyden – tällöin käsittelyä rajoitetaan siksi ajaksi, kun tarkistamme tietojen oikeellisuuden. Myös, jos olet vastustanut tietojesi käsittelyä (odotettaessa arviointia siitä, syrjäyttävätkö meidän oikeutetut perusteemme sinun etusi), voit pyytää käsittelyn rajoittamista vastustamisen käsittelyn ajaksi. Lisäksi, jos käsittely on mielestäsi lainvastaista, mutta et halua tietojen poistamista, voit pyytää pelkkää rajoittamista. Ilmoitamme sinulle, ennen kuin mahdollinen rajoitus myöhemmin poistetaan.

  • Oikeus siirtää tiedot (datansiirto-oikeus): Sinulla on oikeus saada ne henkilötiedot, jotka olet itse toimittanut meille, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle , jos se on teknisesti mahdollista. Tämä oikeus koskee tietoja, joita käsittelemme suostumuksesi perusteella tai sopimuksen täytäntöön panemiseksi ja käsittely tapahtuu automaattisesti (sähköisessä muodossa). Käytännössä tämä tarkoittaa esimerkiksi sitä, että voit pyytää meiltä itse antamasi perustiedot (kuten profiili- ja tilitietosi) koneluettavassa muodossa (kuten CSV- tai JSON-tiedostona) omia tarpeitasi varten, tai pyytää meitä siirtämään ne suoraan toiselle palveluntarjoajalle, jos se on teknisesti toteutettavissa turvallisesti.

  • Oikeus vastustaa käsittelyä: Sinulla on oikeus henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella vastustaa henkilötietojesi käsittelyä, kun käsittelyn oikeusperusteena on oikeutettu etu . Tällaisessa tilanteessa emme saa enää käsitellä henkilötietojasi, ellei meillä ole osoittaa käsittelylle pakottavia oikeutettuja perusteita, jotka menevät sinun etujesi, oikeuksiesi ja vapauksiesi edelle, tai ellei käsittely ole välttämätöntä oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Vastustamisoikeus suoramarkkinoinnissa: Mikäli henkilötietojasi käsitellään suoramarkkinointia varten, sinulla on aina oikeus vastustaa sitä. Jos vastustat tietojesi käyttöä suoramarkkinointiin, emme enää käsittele tietojasi siihen tarkoitukseen. Esimerkiksi, jos et halua enää vastaanottaa uutiskirjeitämme tai markkinointisähköposteja, voit peruuttaa niiden tilauksen koska tahansa sähköpostissa olevasta peruutuslinkistä tai ottamalla meihin yhteyttä – lopetamme viestien lähettämisen viipymättä. Suoramarkkinoinnin vastustaminen on maksutonta ja pyritään toteuttamaan ilman viivytystä.

  • Oikeus peruuttaa suostumus: Kuten edellä on todettu, jos käsittely perustuu suostumukseesi, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Tämä koskee esimerkiksi evästeitä (joihin olet antanut suostumuksen) tai markkinointiviestien lähettämistä koskevaa suostumustasi. Voit peruuttaa suostumuksesi muuttamalla evästeasetuksiasi (evästeiden osalta) tai ottamalla meihin yhteyttä (muiden suostumukseen perustuvien käsittelyjen osalta). Suostumuksen peruuttamisen jälkeen emme enää käsittele henkilötietojasi niihin tarkoituksiin, joihin suostumus alun perin annettiin. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

  • Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi: Sinulla on oikeus olla joutumatta yksinomaan automaattiseen käsittelyyn (mukaan lukien profilointi) perustuvan päätöksenteon kohteeksi, jos päätöksellä on sinuun kohdistuvia oikeudellisia tai vastaavia merkittäviä vaikutuksia . Huom: Emme tällä hetkellä tee sellaisia automatisoituja päätöksiä, joilla olisi laillisia tai merkittäviä vaikutuksia sinuun (emme esimerkiksi harjoita automaattista päätöksentekoa ilman ihmisen myötävaikutusta emmekä profiiloi asiakkaitamme tavalla, joka täyttäisi GDPR 22 artiklan kriteerit). Jos joskus tulevaisuudessa ottaisimme käyttöön automaattisen päätöksenteon menetelmiä, varmistamme, että ne tapahtuvat GDPR:n vaatimusten mukaisesti, ja tiedotamme sinua asiasta sekä varmistamme, että voit halutessasi vaatia asiaan ihmisen tekemää väliintuloa tai muutoin vaikuttaa päätökseen.

  • Oikeus saada tietoa (läpinäkyvyys): Sinulla on oikeus saada selkeää tietoa henkilötietojesi käsittelystä. Tämä tietosuojakäytäntö on laadittu tämän oikeuden toteuttamiseksi – tarkoituksemme on antaa kattavasti tietoa siitä, miten käsittelemme tietojasi. Jos jokin jää epäselväksi tai sinulla on lisäkysymyksiä, voit aina kääntyä puoleemme saadaksesi lisätietoja.

Pyrimme vastaamaan kaikkiin oikeuksiesi käyttöä koskeviin pyyntöihin ilman aiheetonta viivytystä, viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Tarvittaessa (esim. erittäin monimutkaiset tai useat samanaikaiset pyynnöt) voimme jatkaa määräaikaa enintään kahdella kuukaudella, mistä ilmoitamme sinulle erikseen. Oikeuksiesi käyttäminen on maksutonta. Mikäli jokin pyyntö on kuitenkin selvästi perusteeton tai kohtuuton (esimerkiksi toistuva), voimme lain sallimissa rajoissa periä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun tai kieltäytyä suorittamasta pyyntöä. Annamme tällöin perustellun selvityksen mahdollisesta kieltäytymisestä.

Lopuksi, sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot henkilötietojesi käsittelyn rikkovan soveltuvaa tietosuojalainsäädäntöä. Suomessa valvova viranomainen on Tietosuojavaltuutetun toimisto. Valituksen voi tehdä ottamalla yhteyttä tietosuojavaltuutetun toimistoon. Pyydämme kuitenkin ensisijaisesti ottamaan yhteyttä meihin, jos sinulla on huolenaiheita – yritämme aina ratkaista mahdolliset ongelmat suoraan asiakkaidemme kanssa. Sinulla on kuitenkin oikeus kääntyä valvontaviranomaisen puoleen milloin tahansa.

6. Tietojen säilytys ja siirrot

Tietojen säilytys: Säilytämme henkilötietoja vain niin kauan kuin on tarpeen niihin tarkoituksiin, joihin ne on kerätty, tai niin kauan kuin meillä on lakisääteinen velvoite. Olemme määritelleet eri tietoryhmille säilytysajat ottaen huomioon tietojen luonteen ja keräystarkoituksen. Yleisesti ottaen henkilötietoja säilytetään niin kauan kuin asiakassuhde on voimassa (esimerkiksi niin kauan kuin käytät palvelujamme tai sinulla on aktiivinen tili) ja kohtuullinen aika sen jälkeen tarpeen mukaan. Esimerkiksi, jos rekisteröidyt käyttäjäksi tai osallistut ilmaiseen kokeiluun, säilytämme tilitietojasi niin kauan kuin tilisi on olemassa tai palvelun tarjoaminen sitä vaatii. Mikäli sinusta tulee maksava asiakas, voimme säilyttää tietojasi sopimussuhteen keston ajan ja sen jälkeen mahdollisten lakisääteisten velvoitteiden tai oikeutettujen etujemme edellyttämän ajan (esim. säilytämme vähimmäistiedot tapahtumasta todentaaksemme kaupan tai uudelleenkytkeäksemme palvelun pyynnöstäsi).

Tarkemmin: Yhteystietoja ja käyttäjätilin tietoja säilytetään niin kauan kuin olet palvelumme käyttäjä. Jos päätät lopettaa tilisi tai lopetat palvelun käytön, poistamme tai anonymisoimme henkilötietosi kohtuullisessa ajassa tilin sulkemisen jälkeen, ellei tietojen pidempään säilyttämiseen ole perusteltua tarvetta (esim. lakisääteinen velvoite). Markkinointiviestintään liittyviä tietoja (kuten sähköpostiosoitteesi uutiskirjettä varten) säilytetään niin kauan, kunnes peruutat suostumuksesi tai kunnes lopetamme kyseisen viestintätoiminnon. Mikäli peruutat uutiskirjeen tilauksen tai vastustat markkinointia, lisäämme sähköpostiosoitteesi estolistalle varmistaaksemme, ettemme lähetä sinulle jatkossa viestejä (pyrimme siis säilyttämään tiedon siitä, ettet halua viestejä, jotta voimme kunnioittaa toivettasi jatkuvasti). Tukipyyntöihin tai yhteydenottoihin liittyvät tiedot (kuten sähköpostikirjeenvaihto kanssamme) säilytetään niin kauan kuin on tarpeen asiasi hoitamiseksi ja kohtuullinen aika sen jälkeen mahdollisia jatkokysymyksiä varten sekä asiakaspalvelun laadun parantamiseksi.

Analytiikkatiedot, joita kerätään evästeiden kautta (esim. Google Analytics), säilyvät analytiikkapalvelun asetusten mukaisesti. Tällä hetkellä olemme asettaneet Google Analyticsin säilyttämään kerättyä käyttäjä- ja tapahtumadataa 14 kuukauden ajan , minkä jälkeen vanhimmat tiedot poistuvat automaattisesti jatkuvasti päivittyvällä periaatteella. Käytämme analytiikasta koottuja raportteja liiketoiminnan kehittämiseen, mutta nämä raportit eivät sisällä henkilökohtaisia tunnisteita. Verkkopalvelimemme lokitiedot (jotka sisältävät mm. IP-osoitteita) säilytetään tyypillisesti lyhyen aikaa (yleensä muutamia viikkoja tai kuukausia) tietoturvan valvonnan ja mahdollisten teknisten ongelmien selvittämisen vuoksi, minkä jälkeen ne poistetaan tai anonymisoidaan.

Lakisääteiset säilytysajat: Joissain tapauksissa meidän on säilytettävä tietoja määrätyn ajan lakien noudattamiseksi. Esimerkiksi kirjanpito- ja verolainsäädäntö edellyttää, että säilytämme liiketoimiin liittyvät tiedot (ml. mahdolliset henkilötiedot sisältävät tositteet, kuten laskut) tietyn ajan. Suomessa kirjanpitolaki edellyttää yleensä kirjanpitoaineiston säilyttämistä 6 vuoden ajan tilikauden päättymisestä. Mikäli jokin tieto liittyy käynnissä olevaan riita-asiaan, valitukseen tai oikeusprosessiin, voimme säilyttää kyseiset tiedot kunnes asia on ratkaistu lopullisesti ja mahdolliset valitusajat ovat umpeutuneet. Käymme myös säännöllisesti läpi hallussamme olevia tietoja ja poistamme tai anonymisoimme sellaiset henkilötiedot, joille ei enää ole perusteltua käyttötarkoitusta.

Henkilötietojen siirto EU/ETA-alueen ulkopuolelle: Pääsääntöisesti käsittelemme ja säilytämme henkilötietoja Euroopan unionin/Euroopan talousalueen sisällä. Omat palvelimemme ja tietokantamme sijaitsevat Suomessa tai muissa EU-maissa. Jotkin käyttämistämme palveluntarjoajista ovat kuitenkin kansainvälisiä yhtiöitä, jotka voivat käsitellä tietoja EU/ETA-alueen ulkopuolella. Merkittävin esimerkki on Google Analytics: Google LLC on yhdysvaltalainen yhtiö, ja Google Analyticsin käyttö voi johtaa siihen, että tiettyjä analytiikkatietoja (esim. lyhennetty IP-osoite ja kävijätilastot) siirtyy Googlen palvelimille Yhdysvaltoihin tai muihin maihin .

GDPR edellyttää, että kun henkilötietoja siirretään ETA-alueen ulkopuolelle, siirrolle tulee olla asianmukaiset suojatoimet. Emme siirrä henkilötietojasi EU/ETA-alueen ulkopuolelle, ellei jokin seuraavista ehdoista täyty :

  • Euroopan komission riittävyyspäätös: Jos henkilötietojen vastaanottajamaan tietosuojan taso on Euroopan komission päätöksellä todettu riittäväksi (adequacy decision), voimme siirtää tietoja kyseiseen maahan kuten EU-alueelle konsanaan. (Esimerkki: Kanada ja Japani ovat maita, joista on annettu riittävyyspäätös; näihin maihin tapahtuvat siirrot ovat sallittuja erityistoiminnoitta. Yhdysvaltojen osalta komissio hyväksyi heinäkuussa 2023 EU–US Data Privacy Framework -järjestelyn; kuitenkin siirrämme tietoja Yhdysvaltoihin vain soveltuvin suojamekanismein, kuten alla selostetaan.)

  • Vakiolausekkeet (Standard Contractual Clauses, SCC): Mikäli käytämme palveluntarjoajia tai yhteistyökumppaneita, jotka sijaitsevat ETA-alueen ulkopuolella tai joilla on pääsy tietoihin sieltä käsin, olemme sisällyttäneet sopimuksiimme Euroopan komission mallisopimuslausekkeet . Nämä vakiosopimuslausekkeet velvoittavat vastaanottajaa suojaamaan henkilötiedot GDPR:n edellyttämällä tasolla riippumatta siitä, missä maassa tiedot fyysisesti sijaitsevat. Esimerkiksi Googlen kanssa luotamme heidän kanssaan solmittuihin vakiolausekkeisiin, joiden nojalla Google sitoutuu suojaamaan EU:n käyttäjien tiedot myös Yhdysvalloissa.

  • Tietosuojakehykset ja sertifikaatit: Seuraamme myös kansainvälisiä kehityksiä, kuten uutta EU–USA Tietosuoja-kehystä (Data Privacy Framework). Mikäli palveluntarjoajamme on sertifioitu johonkin EU:n tunnustamaan tietosuojajärjestelmään (esim. jos Google liittyy virallisesti hyväksyttyyn Data Privacy Framework -järjestelyyn), hyödynnämme sitä siirron oikeutuksena. Pidämme tietosi ajantasalla ja päivitämme toimintatapojamme lakien ja viranomaisohjeiden mukaisesti.

  • Tekniset ja organisatoriset lisätoimet: Soveltuvin osin käytämme myös lisäkeinoja suojataksemme EU:n ulkopuolelle siirtyviä tietoja. Esimerkiksi, kuten aiemmin mainittu, Google Analyticsin osalta IP-osoitteet anonymisoidaan EU-alueella ennen siirtoa, mikä vähentää henkilötietojen siirtoa minimiin. Lisäksi huolehdimme, että tiedot siirtyvät salattuina ja että vastaanottajat noudattavat tietoturvakäytäntöjämme. Joidenkin palveluiden osalta olemme voineet valita EU-alueella sijaitsevia palvelinkeskuksia tietojen säilytykseen aina kun mahdollista, jotta henkilötietojen siirrot ETA-alueen ulkopuolelle olisivat rajoitettuja.

Kaikissa tapauksissa arvioimme huolellisesti kumppanimme ja palveluntarjoajamme ja varmistamme, että heillä on asianmukaiset tietosuojatoimet käytössään ennen kuin henkilötietoja siirretään heille. Mikäli sinulla on kysyttävää tietojesi siirrosta tai haluat lisätietoja sovellettavista suojatoimista jonkin tietyn siirron osalta, voit ottaa meihin yhteyttä.

Korostamme myös, että emme luovuta emmekä siirrä henkilötietojasi ulkopuolisille tahoille heidän omaan käyttöönsä (kuten emme myy tietojasi markkinointitarkoituksiin) ilman nimenomaista suostumustasi. Henkilötietojen jakaminen rajoittuu tässä tietosuojakäytännössä kuvattuihin tilanteisiin (esimerkiksi palvelun toteuttamiseksi käyttämillemme käsittelijöille sopimusten puitteissa, tai jos sinä pyydät meitä tekemään niin). Jos jatkossa ottaisimme käyttöön uusia palveluja tai kumppaneita, jotka merkittävästi muuttaisivat tietojensiirtojen maantieteellistä luonnetta, päivitämme tätä tietosuojakäytäntöä ja tiedotamme käyttäjille tarpeen mukaan, sekä pyydämme suostumukset, mikäli se on välttämätöntä.

7. Contact Information / Yhteystiedot

Tämän tietosuojakäytännön ja henkilötietojesi käsittelyn osalta rekisterinpitäjä on Vesko Oy. Jos sinulla on kysymyksiä tai pyyntöjä koskien tätä tietosuojakäytäntöä tai haluat käyttää yllä mainittuja oikeuksiasi, voit ottaa meihin yhteyttä seuraavasti:

  • Rekisterinpitäjä: Vesko Oy 
  • Y-tunnus: 3472131-6
  • Osoite: Joensuu, Suomi
  • Sähköposti: hello@vesko.fi

Voit lähettää kaikki tietosuojaa koskevat tiedustelut, pyynnöt tai huolenaiheet meille sähköpostitse. Vastaamme viesteihin mahdollisimman pian (tyypillisesti muutaman arkipäivän kuluessa). Mikäli haluat ottaa yhteyttä kirjepostitse, lähetä kirjeemme yllä mainittuun osoitteeseen ja merkitse vastaanottajaksi “Tietosuoja”. Jos esität rekisteröidyn oikeuksien käyttämistä koskevan pyynnön, liitä mukaan riittävät tiedot, joiden avulla voimme varmistaa henkilöllisyytesi ja löytää tietosi (esimerkiksi se sähköpostiosoite, jota olet käyttänyt palvelussamme tai viestinnässämme kanssasi).

Ratkaisut
KivijalkakauppiaalleVerkkokauppiaille
Pikalinkki
Aloita ilmainen kokeiluTietoa meistäOta yhteyttä
Kiitos! Lähetyksesi on vastaanotettu!
Hups! Jotain meni pieleen lomakkeen lähettämisessä.
© 2026 vesko. Kaikki oikeudet pidätetään

Y-tunnus 3472131-6
Language