Tietosuojakäytäntö

Päivitetty viimeksi: 29.11.2025

1. Rekisterinpitäjä

Leto Digital
Y-tunnus: 3592885-3
Sähköposti: [email protected]

Rekisterinpitäjä vastaa henkilötietojen käsittelystä tämän tietosuojakäytännön mukaisesti.

2. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • Asiakassuhteen hoitaminen ja ylläpito
  • Palveluiden tuottaminen ja toimittaminen
  • Laskutus ja maksujen valvonta
  • Markkinointi ja viestintä (vain asiakkaan suostumuksella)
  • Palveluiden kehittäminen ja laadunvarmistus
  • Sivuston toiminnan ja turvallisuuden varmistaminen

Käsittelyn oikeusperuste:

  • Sopimus tai sopimusta edeltävät toimenpiteet
  • Suostumus (esim. markkinointi ja evästeet)
  • Oikeutettu etu (esim. asiakassuhteen hallinta ja palvelun kehittäminen)

3. Rekisterin tietosisältö

Rekisteriin voidaan tallentaa esimerkiksi:

  • Nimi
  • Sähköpostiosoite
  • Puhelinnumero
  • Yrityksen nimi ja Y-tunnus
  • Laskutustiedot
  • Asiakassuhteeseen, viestintään ja tilauksiin liittyvät tiedot

Verkkosivun yhteydenottolomakkeen kautta voidaan lisäksi kerätä viestin sisältö ja muut käyttäjän itse antamat tiedot.

4. Tietojen lähteet

Tietoja kerätään pääsääntöisesti suoraan asiakkaalta esimerkiksi:

  • Yhteydenottolomakkeen kautta
  • Palvelun käytön tai tilausten yhteydessä
  • Sähköpostitse tai muussa viestinnässä

Yhteydenottolomakkeen tiedot käsitellään teknisesti kolmannen osapuolen lomakepalvelun, kuten Web3Forms-palvelun, kautta. Web3Forms toimii henkilötietojen käsittelijänä rekisterinpitäjän puolesta.

5. Tietojen luovutukset ja siirrot

Henkilötietoja ei myydä tai luovuteta kolmansille osapuolille markkinointitarkoituksiin.

Tietoja voidaan luovuttaa tai siirtää vain seuraavissa tilanteissa:

  • Lainsäädännön velvoittamana
  • Toimivaltaisen viranomaisen pyynnöstä
  • Palvelun toteuttamiseen osallistuville luotetuille palveluntarjoajille

Käytettäviä palveluntarjoajia voivat olla esimerkiksi:

  • Lomakepalvelut (esim. Web3Forms)
  • Hosting-palvelut
  • Sähköposti- ja viestintäpalvelut
  • Analytiikkapalvelut (esim. Google Analytics)
  • Laskutus- ja kirjanpitojärjestelmät

Kaikki palveluntarjoajat käsittelevät tietoja sopimuspohjaisesti ja GDPR:n mukaisesti.

6. Tietojen siirto EU/ETA-alueen ulkopuolelle

Osa palveluntarjoajista voi käsitellä tietoja EU/ETA-alueen ulkopuolella.

Tällöin varmistamme riittävän tietosuojan tason GDPR:n mukaisesti esimerkiksi:

  • Euroopan komission hyväksymillä vakiosopimuslausekkeilla (SCC)
  • Tai muilla lain sallimilla suojatoimilla

7. Rekisterin suojauksen periaatteet

Henkilötietoja käsitellään huolellisesti ja suojataan teknisin ja organisatorisin keinoin, kuten:

  • Pääsynhallinta ja käyttöoikeuksien rajoittaminen
  • Salatut yhteydet (HTTPS)
  • Turvalliset palvelinratkaisut
  • Luotettavat palveluntarjoajat

Tietoihin on pääsy vain henkilöillä, joiden työtehtävät sitä edellyttävät.

8. Rekisteröidyn oikeudet

Sinulla on oikeus:

  • Tarkastaa itseäsi koskevat tiedot
  • Pyytää virheellisten tietojen oikaisua
  • Pyytää tietojen poistamista
  • Rajoittaa käsittelyä
  • Vastustaa tietojen käsittelyä
  • Peruuttaa suostumus
  • Pyytää tietojen siirtoa järjestelmästä toiseen
  • Tehdä valitus tietosuojavaltuutetulle

Yhteydenotot: [email protected]

9. Evästeet (cookies)

Sivustolla käytetään evästeitä:

  • Sivuston teknisen toiminnan varmistamiseksi
  • Käyttökokemuksen parantamiseksi
  • Analytiikkaa varten (esim. Google Analytics)

Käytettävät analytiikkapalvelut voivat kerätä tietoja esimerkiksi:

  • Sivuston kävijämääristä
  • Käytetyistä sivuista
  • Laitteesta ja selaimesta
  • Sivuston käytön kestosta

Ei-välttämättömät evästeet perustuvat käyttäjän suostumukseen.

Käyttäjä voi estää evästeiden käytön selaimen asetuksista.

10. Tietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen:

  • Asiakassuhteen hoitamiseksi
  • Lakisääteisten velvoitteiden täyttämiseksi
  • Käsittelyn tarkoitusten toteuttamiseksi

Yhteydenottolomakkeiden kautta saatuja tietoja säilytetään pääsääntöisesti enintään 24 kuukautta viimeisestä yhteydenotosta, ellei pidempi säilytys ole tarpeen asiakassuhteen tai lakisääteisten velvoitteiden vuoksi.

11. Muutokset tähän tietosuojakäytäntöön

Pidätämme oikeuden päivittää tätä tietosuojakäytäntöä. Ajantasainen versio on aina saatavilla verkkosivustolla.