Tietosuojaseloste päivitetty viimeksi 7.8.2025.

Tämän tietosuojaselosteen tarkoituksena on antaa tietoa siitä, miten Kultanetti.fi-sivustolla käsitellään henkilötietoja.

Rekisterinpitäjä vastaa siitä, että henkilötietojen käsittelyssä noudatetaan soveltuvaa lainsäädäntöä, mukaan lukien Euroopan unionin yleistä tietosuoja-asetusta (EU 2016/679, ”GDPR”) sekä Suomen kansallista tietosuojalakia.

1. Rekisterinpitäjä

Web-suunnittelu Pokis
Y-tunnus: 2455531-8

asiakaspalvelu@kultanetti.fi

2. Yleistä tietosuojasta

Kultanetti.fi-sivusto sitoutuu suojaamaan käyttäjiensä yksityisyyttä ja käsittelemään henkilötietoja läpinäkyvästi ja lainmukaisesti. Tämä tietosuojaseloste kertoo, mitä tietoja kerätään, mihin niitä käytetään ja millaisia oikeuksia rekisteröidyllä on tietojensa suhteen.

Tietojen käsittely perustuu Euroopan unionin yleiseen tietosuoja-asetukseen (GDPR) sekä Suomessa voimassa olevaan tietosuojalainsäädäntöön. Seloste koskee sivuston käyttäjiä, jotka asioivat verkkopalvelussa Euroopan unionin alueelta.

3. Mitä tietoja keräämme

Sivustolla voidaan kerätä henkilötietoja käyttäjän toiminnan perusteella, kuten silloin kun käyttäjä ottaa yhteyttä yhteydenottolomakkeella, lähettää sähköpostia tai tilaa uutiskirjeen. Näissä tapauksissa saamme käyttöömme esimerkiksi käyttäjän nimen, sähköpostiosoitteen ja viestin sisällön.

Kerättäviin tietoihin voi sisältyä esimerkiksi seuraavia tietoryhmiä: nimi, sähköpostiosoite, käyttäjän antama viestisisältö, IP-osoite, selaintyyppi ja -versio, käyttöjärjestelmä, laitetyyppi sekä sivuston käyttöön liittyvät tekniset lokitiedot. Nämä tiedot kerätään ainoastaan sivuston toimintaan liittyvissä tarkoituksissa eikä niitä yhdistetä muihin tietolähteisiin.

Lisäksi evästeiden ja muiden vastaavien teknologioiden kautta voidaan kerätä tietoja käyttäjän toiminnasta sivustolla. Näistä teknologioista on tarkempi kuvaus erillisessä evästekäytännössä.

Kaikkia henkilötietoja kerätään ainoastaan siinä laajuudessa kuin se on tarpeen sivuston toiminnan, asiakasviestinnän, analytiikan tai uutiskirjepalvelun toteuttamisen kannalta.

4. Miten tietoja kerätään

Henkilötietoja voidaan kerätä kahdella tavalla:

  1. Käyttäjän itsensä antamana, kuten yhteydenottolomakkeen kautta toimitetut tiedot (nimi, sähköposti, viesti), suorat sähköpostit sekä uutiskirjeen tilaus.
  2. Automaattisesti teknisten järjestelmien kautta, kuten evästeiden ja muiden seurantateknologioiden avulla (esim. Google Analytics), sekä palvelimen lokitietojen muodossa.

Kaikki tiedot kerätään joko käyttäjän aktiivisen toiminnan kautta tai teknisten järjestelmien avulla, kun käyttäjä vierailee sivustolla tai käyttää sen ominaisuuksia.

5. Mihin tarkoituksiin tietoja käytetään

Palvelu käsittelee henkilötietoja ainoastaan ennalta määriteltyihin ja perusteltuihin käyttötarkoituksiin. Tietoja hyödynnetään käyttäjän yhteydenottoihin vastaamisessa ja asiakasviestinnässä, sivuston teknisen toiminnan, turvallisuuden ja käytettävyyden varmistamisessa sekä palvelun kehittämisessä analytiikan avulla.

Lisäksi tietoja voidaan käyttää lakisääteisten velvoitteiden täyttämiseksi, esimerkiksi viranomaispyyntöihin vastaamiseksi sekä uutiskirjeen lähettämiseen sen tilaajille.

Kaikki henkilötietojen käsittely tapahtuu alkuperäisen tarkoituksen mukaisesti eikä tietoja käytetä tavoilla, jotka olisivat ristiriidassa sen kanssa, mihin ne alun perin kerättiin.

6. Henkilötietojen käsittelyn oikeusperusteet

Palvelu käsittelee henkilötietoja aina tietosuoja-asetuksen edellyttämän oikeusperusteen nojalla. Useimmiten käsittely perustuu käyttäjän antamaan suostumukseen, esimerkiksi silloin kun käyttäjä hyväksyy evästeiden käytön tai tilaa uutiskirjeen.

Joissain tilanteissa käsittely perustuu käyttäjän omaan pyyntöön tai muuhun vuorovaikutukseen, jolloin kyseessä on sopimuksen täytäntöönpano tai sen valmistelu. Lisäksi tietojen käsittely voi tapahtua rekisterinpitäjän oikeutetun edun perusteella, esimerkiksi sivuston kehittämiseksi, turvallisuuden parantamiseksi tai väärinkäytösten estämiseksi.

Tietyissä tapauksissa henkilötietojen käsittely on tarpeen lakisääteisten velvoitteiden täyttämiseksi, kuten viranomaisten tietopyyntöihin vastaamisen tai kirjanpidollisten velvoitteiden vuoksi.

Jokainen käsittelytilanne arvioidaan erikseen, ja henkilötietoja käsitellään aina vähintään yhden lainmukaisen oikeusperusteen mukaisesti.

7. Kolmannet osapuolet ja tietojen siirrot

Palvelu voi käyttää ulkopuolisia palveluntarjoajia varmistaakseen verkkosivuston teknisen toiminnan, analytiikan toteuttamisen sekä asiakasviestinnän hallinnan. Henkilötietoja voidaan siten käsitellä myös kolmansien osapuolten toimesta, kuten webhotellin, analytiikkapalveluiden tai sähköpostipalvelun kautta. Näillä tahoilla on pääsy tietoihin vain siinä laajuudessa kuin se on tarpeen palvelun tuottamiseksi.

Joissain tapauksissa, kuten Google Analyticsin, kohdalla henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Tällöin varmistamme, että siirto perustuu lainmukaiseen mekanismiin, kuten EU–USA Data Privacy Framework -järjestelyyn tai Euroopan komission hyväksymiin mallisopimuslausekkeisiin. Tavoitteena on aina varmistaa käyttäjän tietojen riittävä suoja, riippumatta siitä, missä niitä käsitellään.

Verkkopalvelinta ylläpitää Domainhotelli (Planeetta Internet Oy), joka kerää palvelimen lokitiedot.

Google LLC (Analytics) kerää tilastollista tietoa sivuston käytöstä.

Lomakeviestit lähetetään Google Gmail -sähköpostipalveluun.

Henkilötietoja ei myydä kolmansille osapuolille eikä niitä käytetä suoramarkkinointiin ilman erillistä suostumusta.

8. Evästeet ja seurantateknologiat

Kultanetti.fi käyttää evästeitä ja muita vastaavia teknologioita sivuston teknisen toiminnan varmistamiseksi, käyttökokemuksen parantamiseksi sekä kävijäliikenteen analysoimiseksi. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan käyttäjän laitteelle.

Sivustolla käytetään Complianz-evästebanneria, jonka avulla käyttäjä voi hallita suostumustaan eri evästeluokkiin. Evästeet jaetaan seuraaviin kategorioihin:

  • Välttämättömät evästeet: mahdollistavat sivuston perustoiminnot ja esimerkiksi käyttäjän tekemät valinnat. Näitä ei voi poistaa käytöstä.
  • Toiminnalliset evästeet: parantavat käytettävyyttä, esimerkiksi muistamalla valintoja.
  • Tilastolliset evästeet: auttavat ymmärtämään, miten sivustoa käytetään (esim. Google Analytics).
  • Markkinointievästeet: voivat seurata käyttäjää eri sivustojen välillä kohdennetun sisällön tai mainonnan tarjoamiseksi.

Käyttäjällä on oikeus antaa suostumus valitsemilleen evästeluokille, kieltäytyä ei-välttämättömistä evästeistä tai peruuttaa aiemmin annettu suostumus milloin tahansa.

Lisätietoa evästeistä ja yksittäisistä käytetyistä teknologioista löytyy Evästekäytännöstä.

9. Tietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen niiden käyttötarkoituksen toteuttamiseksi tai soveltuvan lainsäädännön edellyttämällä tavalla. Yhteydenottolomakkeella tai sähköpostitse toimitetut tiedot säilytetään toistaiseksi, ellei käyttäjä pyydä niiden poistamista tai tietojen käsittelylle ei enää ole perusteltua tarvetta.

Tekniset tiedot, kuten lokitiedot ja kävijädata, säilyvät palveluntarjoajan käytäntöjen mukaisesti yleensä lyhytaikaisesti, ja niitä käytetään lähinnä sivuston turvallisuuden ja toiminnan varmistamiseen. Evästeiden kautta kerätyt tiedot säilyvät käyttäjän selaimessa sen mukaan, mitä evästetyyppi ja käyttäjän tekemät valinnat edellyttävät. Suostumuksen voi peruuttaa milloin tahansa tai poistaa evästeet kokonaan käytettävän verkkoselaimen asetuksista.

Google Analyticsin keräämä tilastollinen data säilytetään oletusarvoisesti 14 kuukauden ajan, ellei muuta määritellä.

Tietojen säilytysaikoja tarkastellaan säännöllisesti, ja tarpeettomiksi käyneet henkilötiedot poistetaan luotettavasti ja turvallisesti.

10. Tietoturva

Palvelu huolehtii henkilötietojen asianmukaisesta suojaamisesta sekä teknisin että organisatorisin toimenpitein. Sivustolla käytetään salattua HTTPS-yhteyttä, joka varmistaa turvallisen tiedonsiirron käyttäjän ja palvelimen välillä. Pääsy henkilötietoihin on rajoitettu vain niille tahoille, joilla on siihen työtehtäviensä perusteella oikeus, ja käytössä on teknisiä ratkaisuja, kuten tietoturvalisäosia ja kirjautumissuojauksia, jotka estävät luvattomia pääsypyrkimyksiä.

Sivuston ohjelmistot pidetään ajan tasalla mahdollisten haavoittuvuuksien minimoimiseksi. Yhteydenotot sähköpostilla suojataan TLS-salauksella palvelimen ja Google Gmailin välillä. Viestit eivät ole päästä päähän salattuja.

Kaikki henkilötietojen käsittely tapahtuu luottamuksellisesti, eikä tietoja luovuteta ulkopuolisille ilman lainmukaista perustetta.

11. Rekisteröidyn oikeudet

Käyttäjällä on oikeus hallita omia henkilötietojaan ja pyytää tietoja käsittelyyn liittyen. Rekisteröidyllä on seuraavat oikeudet:

  1. Oikeus saada pääsy omiin tietoihin: käyttäjällä on oikeus pyytää vahvistus siitä, käsitelläänkö hänen henkilötietojaan, ja saada pääsy tietoihin.
  2. Oikeus tietojen oikaisemiseen: virheelliset tai puutteelliset tiedot voidaan pyynnöstä korjata.
  3. Oikeus tietojen poistamiseen: käyttäjällä on oikeus pyytää henkilötietojensa poistamista tietyissä tilanteissa (esimerkiksi, jos käsittely perustuu suostumukseen, joka peruutetaan).
  4. Oikeus käsittelyn rajoittamiseen: tietyissä tilanteissa käsittely voidaan rajoittaa vain tietojen säilyttämiseen.
  5. Oikeus vastustaa käsittelyä: käyttäjällä on oikeus vastustaa henkilötietojen käsittelyä oikeutetun edun perusteella.
  6. Oikeus peruuttaa suostumus: käyttäjä voi peruuttaa antamansa suostumuksen esimerkiksi evästeiden tai uutiskirjeen osalta milloin tahansa.
  7. Oikeus siirtää tiedot järjestelmästä toiseen, kun käsittely perustuu suostumukseen tai sopimukseen ja tapahtuu automaattisesti.
  8. Oikeus tehdä valitus valvontaviranomaiselle, mikäli käyttäjä katsoo, että henkilötietoja käsitellään lainvastaisesti. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto (tietosuoja.fi).

Rekisterinpitäjä varmistaa rekisteröidyn henkilöllisyyden ennen oikeuksiin liittyvien pyyntöjen toteuttamista. Jos rekisterinpitäjällä on perusteltu syy epäillä pyynnön esittäjän henkilöllisyyttä, voidaan pyytää tarpeellisia lisätietoja henkilöllisyyden vahvistamiseksi.

Kaikki oikeuksiin liittyvät pyynnöt voi osoittaa sähköpostitse osoitteeseen info@kultanetti.fi. Pyyntöihin vastataan kohtuullisessa ajassa, kuitenkin viimeistään kuukauden kuluessa.

12. Tietojen antaminen ja automaattinen profilointi

Kultanetti.fi-sivuston käyttö ei edellytä henkilötietojen antamista, ellei käyttäjä halua esimerkiksi ottaa yhteyttä lomakkeen tai sähköpostin kautta. Tietojen antaminen on aina vapaaehtoista, mutta joidenkin toimintojen käyttö voi edellyttää perustietojen toimittamista.

Sivustolla ei suoriteta automatisoitua päätöksentekoa tai profilointia GDPR:n tarkoittamassa merkityksessä. Kaikki henkilötietojen käsittely perustuu selkeästi määriteltyihin käyttötarkoituksiin, joista on kerrottu tässä selosteessa.

13. Muutokset tähän tietosuojaselosteeseen

Kultanetti.fi voi päivittää tätä tietosuojaselostetta tarpeen mukaan, esimerkiksi lainsäädännön muutosten, palvelun kehityksen tai uusien toimintojen käyttöönoton yhteydessä. Muutokset julkaistaan tällä sivulla, ja ne tulevat voimaan heti julkaisemisen jälkeen.

Käyttäjää suositellaan tarkistamaan tämä seloste säännöllisesti pysyäkseen ajan tasalla henkilötietojen käsittelyä koskevista käytännöistä.