Siirry sisältöön

GDPR & DPP

Yleinen tietosuoja-asetus ja tietosuojakäytäntö

Voimaantulopäivä: 11.02.2026

Verkkosivusto: https://acnova.eu

Määritelmät

General Data Protection Regulation (GDPR) – Euroopan unionin yleinen tietosuoja-asetus (EU) 2016/679.

Data Protection Policy (DPP) – Yhtiön tietosuojakäytäntö.

Jäljempänä tekstissä käytetään seuraavia lyhenteitä: GDPR – General Data Protection Regulation
DPP – Data Protection Policy

1 Rekisterinpitäjä

Yhtiö: Acnova Oy

Y-tunnus: 2155334-1

Rekisteröity osoite: Sulantie 14 G, 04300 Tuusula, Finland

Sähköposti tietosuojapyyntöjä varten: privacy@acnova.eu

Verkkosivusto: https://acnova.eu

Acnova Oy toimii henkilötietojen rekisterinpitäjänä GDPR:n sekä Suomen tietosuojalain (1050/2018) mukaisesti.

2 Soveltamisala

Tämä GDPR & DPP koskee kaikkia rekisteröityjä, jotka ovat vuorovaikutuksessa verkkosivuston https://acnova.eu kanssa, mukaan lukien:

  • verkkosivuston käyttäjät
  • B2C-asiakkaat
  • B2B-asiakkaat
  • private label -yhteistyökumppanit
  • jälleenmyyjät ja jakelijat
  • potentiaaliset asiakkaat
  • markkinointiviestinnän tilaajat

Henkilötietojen käsittely tapahtuu seuraavien kautta:

  • verkkosivusto
  • Odoo 19 Enterprise -ERP/CRM-järjestelmä
  • Acnova Oy:n oma palvelin, joka sijaitsee Suomessa (Hetzner)
  • sähköposti
  • maksujärjestelmät

Sähköpostimarkkinointi toteutetaan yksinomaan Odoo-järjestelmän kautta. Julkaisupäivänä Cloudflare-palvelua ei käytetä. Palvelinlokeja ei siirretä Euroopan unionin ulkopuolelle.

3 Kerättävien henkilötietojen kategoriat

3.1 Rekisteröintitiedot

  • etu- ja sukunimi
  • yrityksen nimi
  • yrityksen rekisterinumero
  • ALV-numero
  • käyttäjätunnus ja salasana

3.2 Yhteystiedot

  • sähköpostiosoite
  • puhelinnumero
  • toimitusosoite
  • laskutusosoite

3.3 Maksutiedot Maksutietojen käsittely tapahtuu Stripe-palvelun kautta. Acnova Oy ei tallenna maksukorttitietoja.

3.4 Tilaustiedot

  • tilaushistoria
  • tilausten sisältö
  • summat
  • tilausten tilat
  • toimitustiedot

3.5 Tekniset tiedot

  • IP-osoite
  • selaintyyppi
  • laitetiedot
  • palvelinlokit
  • evästeet

3.6 Markkinointitiedot

  • uutiskirjeen tilaus
  • käyttäytyminen verkkosivustolla
  • vuorovaikutushistoria

3.7 Evästetiedot

  • analytiikkaevästeet
  • Odoo-järjestelmän tekniset evästeet
  • Meta Pixel voidaan ottaa käyttöön ainoastaan käyttäjän ennakkosuostumuksella evästehallintajärjestelmän kautta

4 Käsittelyn oikeusperusteet

Henkilötietojen käsittely perustuu seuraaviin oikeusperusteisiin:

4.1 Sopimuksen täytäntöönpano – GDPR 6 artikla 1 kohdan b alakohta

4.2 Lakisääteinen velvoite – GDPR 6 artikla 1 kohdan c alakohta

4.3 Oikeutettu etu – GDPR 6 artikla 1 kohdan f alakohta

4.4 Rekisteröidyn suostumus – GDPR 6 artikla 1 kohdan a alakohta

Oikeutettu etu kattaa liiketoiminnan suojaamisen petoksilta, väärinkäytöksiltä ja vilpillisiltä toimilta sekä liikesalaisuuksien ja luottamuksellisten tietojen suojaamisen.

5 Tietojen säilytysajat

5.1 Kirjanpitotiedot Säilytetään 6–10 vuotta Suomen lainsäädännön mukaisesti.

5.2 Tilaustiedot Säilytetään vähintään 6 vuotta.

5.3 B2B-tilit Poistetaan 36 kuukauden käyttämättömyyden jälkeen.

5.4 Markkinointitiedot Säilytetään suostumuksen peruuttamiseen saakka.

5.5 Turvallisuuslokit ja tekniset lokit HTTP-lokit ja verkkopyyntölokit säilytetään enintään 90 päivää. Järjestelmän auditointilokit (mukaan lukien tietomuutokset ja hallinnolliset toimet) säilytetään enintään 12 kuukautta. Säilytysaikaa voidaan pidentää tietoturvaloukkausten tutkinnan, riitatilanteiden tai lakisääteisten velvoitteiden täyttämisen vuoksi.

5.6 Evästetiedot Säilytetään kyseisen evästeen asetusten mukaisesti.

Yhtiöllä on oikeus pidentää tietojen säilytysaikaa, mikäli se on tarpeen oikeutettujen etujen suojaamiseksi, riitojen ratkaisemiseksi tai lakisääteisten velvoitteiden täyttämiseksi.

6 Henkilötietojen käsittelijät

6.1 Odoo Odoo 19 Enterprise -ERP- ja CRM-järjestelmä. Järjestelmä on sijoitettu Acnova Oy:n omalle palvelimelle Suomessa.

6.2 Stripe Maksupalveluntarjoaja.

6.3 Google Analytics Verkkosivuston analytiikka.

6.4 Meta Meta Pixel voidaan ottaa käyttöön ainoastaan käyttäjän ennakkosuostumuksella evästehallintajärjestelmän kautta.

6.5 Logistiikkakumppanit Tällä hetkellä käytössä on PostNord tavaroiden toimitukseen. Henkilötietoja luovutetaan vain siinä laajuudessa kuin toimituksen toteuttaminen edellyttää.

7 Kansainväliset tietojen siirrot

Acnova Oy:n palvelin sijaitsee Suomessa. Henkilötietoja ei siirretä Euroopan unionin ulkopuolelle, lukuun ottamatta tilanteita, joissa käytetään kansainvälisiä palveluja, jotka toimivat Euroopan komission hyväksymien vakiosopimuslausekkeiden tai riittävyyspäätösten perusteella.

8 Rekisteröidyn oikeudet ja väärinkäytösten ehkäisy

Rekisteröidyllä on oikeus:

  • saada pääsy omiin tietoihinsa
  • vaatia tietojen oikaisua
  • vaatia tietojen poistamista
  • vaatia käsittelyn rajoittamista
  • siirtää tiedot järjestelmästä toiseen
  • peruuttaa suostumus
  • tehdä valitus Suomen valvontaviranomaiselle

Henkilöllisyyden varmistaminen

Acnova Oy:llä on oikeus pyytää rekisteröidyn henkilöllisyyden varmistamista ennen pyynnön käsittelyä. Yhtiö voi kieltäytyä tietojen luovuttamisesta, mikäli henkilöllisyyttä ei voida luotettavasti varmistaa.

Ilmeisen perusteettomat tai kohtuuttomat pyynnöt

GDPR:n 12 artiklan 5 kohdan mukaisesti yhtiöllä on oikeus:

  • kieltäytyä pyynnön toteuttamisesta, jos se on ilmeisen perusteeton tai kohtuuton;
  • periä kohtuullinen hallinnollinen maksu toistuvista tai kohtuuttomista pyynnöistä.

Kohtuuttomiksi voidaan katsoa muun muassa:

  • toistuvat identtiset pyynnöt ilman objektiivista perustetta;
  • pyynnöt, joiden tarkoituksena on aiheuttaa vahinkoa yhtiölle;
  • pyynnöt, jotka sisältävät oikeuden väärinkäytön piirteitä;
  • massaluonteiset automatisoidut pyynnöt.

Yhtiö pidättää oikeuden dokumentoida ja säilyttää tiedot oikeuksien väärinkäytöksistä suojatakseen oikeutettuja etujaan.

9 Automatisoitu päätöksenteko

Acnova Oy ei harjoita automatisoitua päätöksentekoa, mukaan lukien profilointia, jolla olisi oikeudellisia vaikutuksia tai joka muutoin merkittävästi vaikuttaisi rekisteröidyn oikeuksiin ja vapauksiin GDPR:n 22 artiklan tarkoittamalla tavalla.

Kaikki päätökset, jotka liittyvät:

  • tilausten käsittelyyn
  • hinnoitteluun
  • B2B- tai private label -hakemusten hyväksymiseen
  • sopimusten tekemiseen

tehdään ihmisen toimesta.

Mikäli automatisoituja päätöksentekomekanismeja otetaan käyttöön, tämä käytäntö päivitetään ja rekisteröidyille annetaan tiedot käsittelyn logiikasta, merkityksestä ja mahdollisista seurauksista GDPR:n 22 artiklan mukaisesti.

10 Liikesalaisuuksien luottamuksellisuus

Pääsy henkilötietoihin ei ulotu:

  • liikesalaisuuksiin
  • private label -projektien luottamuksellisiin tietoihin
  • teknologisiin prosesseihin
  • sisäiseen kirjeenvaihtoon
  • sisäisiin raportteihin ja analytiikkaan

Henkilötietojen luovuttaminen ei saa loukata muiden henkilöiden oikeuksia ja vapauksia eikä paljastaa suojattua liikesalaisuutta. Tietoja luovutetaan vain siinä laajuudessa, joka ei loukkaa kolmansien osapuolten oikeuksia ja vapauksia.

11 Tietoturvatoimenpiteet

Acnova Oy soveltaa seuraavia suojatoimenpiteitä:

  • SSL-salaus
  • palvelimen sijoittaminen Suomeen
  • käyttöoikeuksien rajaaminen Odoo 19 Enterprise -järjestelmässä
  • toimien lokitus
  • varmuuskopiointi
  • henkilöstön pääsynhallinta
  • hallinnollisten oikeuksien rajoittaminen
  • ohjelmistojen säännöllinen päivittäminen

12 Tietoturvaloukkausmenettely

Henkilötietojen tietoturvaloukkauksen tapahtuessa:

  • valvontaviranomaiselle ilmoitetaan 72 tunnin kuluessa
  • rekisteröidyille ilmoitetaan tarvittaessa
  • tapahtuma dokumentoidaan
  • ryhdytään toimenpiteisiin vaikutusten minimoimiseksi

13 Yhteystiedot

Acnova Oy

privacy@acnova.eu

https://acnova.eu