Tietosuojaseloste

Tiivin asiakas- ja markkinointirekisterin tietosuojaseloste. Tiivi käsittelee henkilötietoja soveltuvaa tietosuojalainsäädäntöä noudattaen. 

Päivitetty 3.10.2025 

1 Rekisterinpitäjä 

Rekisterinpitäjä: Tiivi. Tiivi on Pihla Group Oy:n (y-tunnus: 18826249) aputoiminimi 
Osoite: Äyritie 16, 01510 Vantaa 
Muut yhteystiedot: Asiakaspalvelu 0800 184 484 

2 Yhteydenotot rekisteriä koskevissa asioissa 

Sähköpostiosoite: tietosuoja@tiivi.fi 

3 Rekisterin nimi 

Asiakasrekisteri 

4 Henkilötietojen käsittelyn tarkoitus 

Rekisteriin kerätään tietoja, jotka ovat tarpeen asiakassuhteen hoitamiseksi ja ylläpitämiseksi, mukaan lukien laskutus ja perintä, markkinointi, palveluiden kehittäminen. Henkilötietojen käsittelyn oikeusperusteina on asiakkaan ja rekisterinpitäjän välinen sopimus, rekisterinpitäjän lakisääteinen velvollisuus, oikeutettu etu. 

5 Rekisterin tietosisältö 

Yksityisasiakkaiden tiedot: Nimi, osoite, puhelinnumero, sähköpostiosoite, sekä henkilöturvatunnus luottokauppojen yhteydessä. 
Yritysasiakkaan tiedot: Yrityksen nimi, Y-tunnus, toimitusosoite, laskutusosoite, maksuehto, yhteyshenkilön nimi, puhelinnumero, sähköposti. 
Muu asiakastieto: alennukset, toimitukset, laskutus, reklamaatiot, takuuasiat ja muut kaupalliset tiedot. 

6 Säännönmukaiset tietolähteet 

Rekisterin tietosisältö kerätään asiakassuhteen elinkaaren eri vaiheissa rekisteröidyltä itseltään. 

7 Tietojen säännönmukaiset luovutukset 

Liiketoiminnan kannalta tarpeellisia henkilötietoja voidaan luovuttaa Pihla Group:n yhtiöiden välillä. Pääsääntöisesti rekisteröityjen henkilötietoja ei luovuteta ulkopuoliselle. Mikäli henkilötietoja luovutetaan, henkilötietojen käyttäjä sitoutuu käyttämään siirrettyjä henkilötietoja rekisterinpitäjän puolesta ja lukuun, esimerkiksi valtuutettu jälleenmyyjä-, perintätoimisto- tai kuljetusliike sopimuksenmukaisia tehtäviään hoitaessaan. Tietoja voidaan luovuttaa myös viranomaiselle, mikäli siihen on lakisääteinen peruste.   

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle 

Henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA-alueen ulkopuolelle. Mikäli siirtoja tehdään, hyödynnämme Euroopan komission hyväksymiä suojamekanismeja, kuten vakiolausekkeita (Standard Contractual Clauses, SCC), sekä EU–US Data Privacy Framework -järjestelyä jotta varmistamme riittävän tietosuojan tason.  

Käytössämme oleva markkinointiautomaatio ActiveCampaign on rekisteröity EU–US Data Privacy Framework -järjestelyyn, jonka perusteella sen katsotaan tarjoavan riittävän tietosuojan tason EU:n henkilötietojen käsittelyyn Yhdysvalloissa. Uutiskirjeissä ja muissa markkinointiautomaation viesteissä on linkki tietosuojaselosteeseen, sekä mahdollisuus poistua postituslistalta. 

9 Rekisterin suojauksen periaatteet 

A. Manuaalinen aineisto  
Jos rekisteriin saadaan manuaalista tietoaineistoa tai sitä tulostetaan, säilytetään sitä lukitussa tilassa ja varmistetaan ettei henkilötietoja käytetä muihin tarkoituksiin kuin tässä selosteessa on mainittu. Tarpeeton manuaalinen aineisto hävitetään tietoturvallisesti noudattaen tietojen säilyttämisestä annettuja päätöksiä ja säännöksiä sekä ohjeita.    
 
B. Sähköisesti käsiteltävät tiedot  
Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muin teknisin keinoin suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.   

10 Rekisteröidyn oikeudet 

  • Oikeus saada informaatiota henkilötietojen käsittelystä. 
  • Oikeus saada tutustua henkilötietoihinsa. 
  • Oikeus pyytää oikaisemaan virheelliset tai puutteelliset henkilötietonsa. 
  • Oikeus pyytää poistamaan henkilötietonsa (oikeus tulla unohdetuksi). 
  • Oikeus pyytää rajoittamaan henkilötietojensa käsittelyä. 
  • Oikeus saada ilmoitus pyydettyyn henkilötietojensa oikaisuun tai poistoon tai käsittelyn rajoitukseen. 
  • Oikeus henkilötietojensa siirrettävyyteen. 
  • Oikeus vastustaa henkilötietojensa käsittelyä. 
  • Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi ilman lainmukaista perustetta. 

Oikeuksiin liittyvä pyyntö: Rekisteröidyn henkilökohtainen pyyntö yhteystietoineen osoitetaan kohdan 2 mukaisesti.  
 
Rekisteröidyllä on myös oikeus tehdä valitus valvovalle valvontaviranomaiselle, mikäli rekisteröity katsoo, että henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä. 

11 Profilointi ja automaattinen päätöksenteko 

Tietoja ei käytetä automaattiseen päätöksentekoon tai profilointiin. 

12 Tietojen poistaminen ja säilytysaika 

Rekisteriin kirjattavat henkilötiedot katselmoidaan säännöllisesti ja tiedot poistetaan, kun niiden säilyttämiselle ei ole laillista käsittelyperustetta. Esimerkit säilytysajoista: Takuuasioissa takuuaika + 1 vuosi. Kirjanpitoa varten 10 vuotta. Reskontratiedot ja laskukopiot 6 vuotta. Yksityisasiakkaan luottokaupan yhteydessä pyydetty henkilöturvatunnus säilytetään tilauksen ja laskun käsittelyn ajan. 

Versio 3.10.2025: Tarkennus tietojen siirtoon.