Privacy policy / Rekisteri- ja tietosuojaseloste

SEE ENGLISH VERSION OF PRIVACY POLICY BELOW

Tämä on TuuSa Sportsin henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
Laadittu 01.12.2019 / Päivitetty 07.11.2025

Rekisterinpitäjä
TuuSa Sports
Y-tunnus: 2763771-4
Sähköposti: info@tuusasports.com

Rekisteristä vastaava yhteyshenkilö
Hanna Saarinen, TuuSa Sports
Sähköposti: info@tuusasports.com

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on:

rekisterinpitäjän oikeutettu etu (esim. asiakassuhde),
lakisääteinen velvoite, tai
käyttäjän suostumus (esimerkiksi uutiskirjeen tilaaminen).

Henkilötietojen käsittelyn tarkoitus on:

asiakassuhteen hoitaminen (tilausten käsittely, laskutus),
markkinointi ja asiakasviestintä (uutiskirjeet, tiedotteet),
verkkosivujen toiminnan ja analytiikan kehittäminen.

Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja voivat olla:

nimi, yritys/organisaatio
yhteystiedot (puhelin, sähköposti, osoite)
IP-osoite ja verkkosivustojen osoitteet
tiedot tilatuista palveluista ja niiden muutoksista
laskutus- ja maksutiedot
muut asiakassuhteeseen liittyvät tiedot

Tietoja säilytetään viisi (5) vuotta tai lain edellyttämä aika.

Tietolähteet

Tiedot saadaan asiakkaalta esimerkiksi:

verkkolomakkeiden, sähköpostin, puhelun tai tapaamisen yhteydessä,
asiakassopimuksista ja tilauksista,
verkkosivujen evästeiden ja analytiikan avulla.

Evästeiden käyttö

Sivustolla käytetään välttämättömiä evästeitä.
Lisäksi käytössä on Google Analytics, joka asettaa evästeitä kävijäseurantaa varten.
Käyttäjä voi hyväksyä tai hylätä evästeet evästebannerin kautta.
Lisätietoa evästeiden käytöstä löytyy Evästekäytännöstämme (linkitä, jos olemassa).

Tietojen luovutus ja siirto EU:n/ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti kolmansille osapuolille.
Joissakin tapauksissa tietoja voidaan siirtää EU:n tai ETA:n ulkopuolelle, esimerkiksi kun käytetään palveluita kuten Google tai sähköpostimarkkinointityökaluja.
Siirrot perustuvat aina voimassa oleviin tietosuojamekanismeihin, kuten EU–U.S. Data Privacy Framework -järjestelyyn tai mallisopimuslausekkeisiin.

Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta, ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti.
Pääsy tietoihin on rajattu vain niille henkilöille, joiden työtehtäviin tietojen käsittely kuuluu.
Tietoja säilytetään suojatuilla palvelimilla.

Asiakkaan oikeudet

Rekisteröidyllä on oikeus:

tarkastaa itseään koskevat tiedot,
vaatia virheellisten tietojen korjaamista,
pyytää tietojen poistamista tai käsittelyn rajoittamista,
peruuttaa suostumuksensa (jos käsittely perustuu siihen).

Tietopyynnöt ja muut tietosuojaa koskevat yhteydenotot tulee lähettää osoitteeseen:
info@tuusasports.com

Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksen mukaisessa ajassa (pääsääntöisesti kuukauden kuluessa).

—————————————————————————-

ENGLISH VERSION OF PRIVACY POLICY

Privacy Policy / Data Protection Statement

This privacy policy complies with the Finnish Personal Data Act (Sections 10 and 24) and the EU General Data Protection Regulation (GDPR).
Created on 01.12.2019 / Updated on 07.11.2025

Data Controller

TuuSa Sports
Business ID: 2763771-4
Email: info@tuusasports.com

Contact Person Responsible for the Register

Hanna Saarinen, TuuSa Sports
Email: info@tuusasports.com

Legal Basis and Purpose of Processing Personal Data

In accordance with the EU General Data Protection Regulation, the legal basis for processing personal data includes:

the legitimate interest of the controller (e.g., customer relationship),
legal obligation, or
the user’s consent (for example, newsletter subscriptions).

The purposes of processing personal data include:

managing customer relationships (order processing, invoicing),
marketing and customer communication (newsletters, announcements),
improving the functionality and analytics of the website.

Data Content of the Register

The register may contain the following data:

name, company/organisation
contact details (phone number, email address, postal address)
IP address and website addresses
information about ordered services and their changes
billing and payment details
other information related to the customer relationship

Personal data will be retained for five (5) years or for the duration required by applicable law.

Regular Sources of Information

Personal data is obtained from the customer, for example:

through web forms, email, telephone, or meetings,
from customer agreements and orders,
through cookies and website analytics.

Use of Cookies

The website uses essential cookies required for its operation.
Additionally, Google Analytics is used for visitor tracking and sets cookies for analytical purposes.
Users may accept or decline non-essential cookies through the cookie consent banner.
Further information about cookie usage can be found in our Cookie Policy (link if available).

Regular Disclosure and Transfer of Data Outside the EU or EEA

Personal data is not regularly disclosed to third parties.
In certain cases, data may be transferred outside the European Union (EU) or European Economic Area (EEA), for example, when using services such as Google or email marketing tools.
Such transfers are always based on valid data protection mechanisms, such as the EU–U.S. Data Privacy Framework or Standard Contractual Clauses approved by the European Commission.

Principles of Register Protection

Personal data is processed with due care and protected appropriately through technical and organisational measures.
Access to the data is restricted only to those employees whose job duties require it.
All data is stored on secure servers with appropriate physical and digital safeguards in place.

Rights of the Data Subject

Every individual whose personal data is stored in the register has the right to:

access their personal data,
request the correction of inaccurate or incomplete information,
request the deletion or restriction of data processing,
withdraw consent at any time (where processing is based on consent).

Requests concerning personal data, as well as other inquiries related to data protection, should be sent to:
info@tuusasports.com

The data controller will respond to the request within the timeframe set by the EU General Data Protection Regulation (usually within one month).

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.