Tietosuojaseloste

Päivitetty 28.2.2026

Rekisterinpitäjä
Massitukku Oy (3159388-1)

Työpajankatu 17 A 277, 00580 Helsinki

Rekisteristä vastaava yhteyshenkilö

Kristiina Kovalainen
kristiina@massitukku.fi

Jotta voimme tarjota sinulle mahdollisimman hyvää palvelua, meidän on tarpeen kerätä ja käsitellä tiettyjä sinua koskevia tietoja. Kunnioitamme kuitenkin yksityisyyttäsi ja huolehdimme sen suojaamisesta asianmukaisesti.

Tässä tietosuojaselosteessa kerromme, mitä henkilötietoja keräämme, millä tavoin ja millä perusteilla käsittelemme niitä sekä mitä oikeuksia sinulla on omiin tietoihisi liittyen.

Massitukku Oy (”Rekisterinpitäjä”) käsittelee henkilötietojasi tämän tietosuojaselosteen sekä voimassa olevan lainsäädännön mukaisesti. Pyydämme sinua tutustumaan selosteeseen huolellisesti.

Käyttämällä palveluitamme tai verkkosivujamme taikka ottamalla meihin yhteyttä hyväksyt, että käsittelemme henkilötietojasi tässä tietosuojaselosteessa kuvatulla tavalla.

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Rekisterinpitäjä käsittelee henkilötietoja usealla eri perusteella. Henkilötietojen pääasiallinen tarkoitus on kuitenkin asiakassuhteiden ylläpitäminen, liiketoiminnnan kehittäminen ja hoito, laskutus sekä palvelun tuottaminen ja sopimusvelvoitteiden täyttäminen. Henkilötietoja voidaan käyttää myös myyntiä ja markkinointia varten. Lisäksi käsittelemme henkilötietoja lakisääteisten velvoitteiden noudattamiseen liittyvissä tarkoituksissa, kuten rahanpesun ja terrorismin vastaisten lakien vaatimien rekisterien ylläpitoa varten.

Henkilötietojen käsittelyn oikeusperusteena on pääasiassa rekisteröityjen suostumus, sopimussuhde tai Rekisterinpitäjän oikeutettu etu.

Käsiteltävät henkilötiedot

Rekisteriin tallennettavia tietoja voivat olla esimerkiksi:

  • nimi
  • henkilötunnus
  • henkilötodistukset kuvineen
  • osoite
  • puhelinnumero
  • sähköpostiosoite
  • yrityksen nimi
  • pankki- ja tilitiedot
  • luottotiedot

Lista ei ole tyhjentävä, ja rekisteriin voidaan tallentaa näin ollen myös muita rekisteröidyn itsensä Rekisterinpitäjälle toimittamia tietoja.

Säännönmukaiset tietolähteet

Henkilötietoja kerätään pääsääntöisesti nettisivujen yhteydenottolomakkeen, sähköpostin, puhelimen, asiakkuuden aloituksen, asiakastapaamisten ja muiden tällaisten tilanteiden kautta, joissa rekisteröity luovuttaa tietojaan.

Henkilötietoja voidaan kerätä ja tarkistaa säännöllisesti riskinhallinnan vuoksi koko asiakassuhteen ajan myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä, kuten Suomen asiakastiedolta, taloustutka (eli eräänlaiset yritysten haku alustat), Netvisore KYC -ohjelmiston lomakkeen kautta tai PRH:n rekisteristä.

Pakotelistatarkistukset

Rekisterinpitäjään sovelletaan lakia rahanpesun ja terrorismin rahoittamisen estämisestä (444/2027), jonka velvoittamana Rekisterinpitäjä tarkistaa henkilöiden tiedot kansainvälisiltä pakotelistoilta. Lisäksi Rekisterinpitäjä tarkistaa, onko rekisteröity vaikutusvaltaisessa julkisessa asemassa (PEP -kysely).

Mikäli henkilö on pakotelistalla niin eväämme häneltä palvelut. PEP-henkilöiden kohdalla Rekisterinpitäjä käyttää tehostettua valvontaa, ja tarkistaa PEP-henkilöiden asiakas- ja rekisteritietoja säännöllisesti.

Evästeet

Rekisterinpitäjän verkkosivuilla käytetään evästeitä parhaan mahdollisen käyttäjäkokemuksen turvaamiseksi. Evästeet antavat meille tietoa siitä, miten ja kuinka paljon verkkosivuston käyttäjät käyttävät verkkosivustoa. Hyödynnämme evästeitä palveluidemme ja verkkosivustomme kehittämiseksi sekä verkkosivuston käytön analysoimiseksi.

Käyttäjä antaa suostumuksensa evästeiden käyttöön erillisen evästeilmoituksen (cookie banner) kautta. Käyttäjällä on myös mahdollisuus kieltää evästeiden käyttö tai muuttaa antamaansa suostumusta milloin tahansa.

Henkilötietojen käsittelijät ja henkilötietojen luovutus kolmansille

Henkilötietoja käsittelee ensisijaisesti Rekisterinpitäjä. Toissijaisesti henkilötietoja voi käsitellä ulkopuoliset alihankkijat ja muut yhteistyökumppanit.

Palveluiden tuottamiseen liittyvään henkilötietojen käsittelyyn saatetaan käyttää myös ulkopuolisia tietojärjestelmiä (esimerkiksi Oneflow -järjestelmääsähköiseen tunnistautumiseen ja sopimusten allekirjoittamiseen, Netvisor KYC -ohjelmaa henkilötietojen hallinnointia varten, laskutusjärjestelmää, pilvipalveluita, sähköpostityökaluja sekä markkinoinnin alustoja). Tällöin huolehdimme, että tietoja käsitellään luottamuksellisesti tietosuojalainsäädännön edellyttämällä tavalla.

Tietoja ei pääsääntöisesti luovuteta muille tahoille ilman rekisteröidyn suostumusta. Tietoja voidaan julkaista siltä osin kuin on rekisteröidyn kanssa sovittu.

Voimme luovuttaa henkilötietoja myös toimivaltaiselle viranomaiselle lainsäädännön niin velvoittaessa tai ollessamme osallisina oikeudenkäynnissä tai muussa vastaavassa oikeudellisessa menettelyssä. Mikäli olisimme osapuolena yritys- tai liiketoimintakaupassa, saatamme myös tällöin luovuttaa henkilötietoja.

Noudatamme henkilötietojen luovutuksissa aina tietosuojalainsäädäntöä.

Henkilötietojen luovuttaminen ETA-alueen ulkopuolelle

Henkilötietoja käsitellään pääsääntöisesti Euroopan talousalueen (”ETA”) sisällä. Jos henkilötietoja käsitellään ETA-alueen ulkopuolella, eikä Euroopan komissio ole antanut vastaavuuspäätöstä riittävästä tietosuojan tasosta, noudatetaan tällöin Euroopan komission päätöksen 2021/3974/EU (muutoksineen) mukaisia vakiosopimuslausekkeita.

Asiakkaamme, alihankkijamme tai käyttämämme ohjelmistot tai palvelimet saattavat sijaita ETA-alueen ulkopuolella. Jos henkilötietoja luovutetaan ETA-alueen ulkopuolelle, huolehdimme tietojen siirron lainmukaisuudesta ja riittävistä suojamekanismeista esimerkiksi Euroopan komission mallisopimuslausekkeita käyttämällä.

Henkilötietojen suojaaminen ja säilyttäminen

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Rekisteritietoja säilytetään palvelimilla ja niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Pääsyä henkilötietoihin suojataan esimerkiksi käyttäjäkohtaisin tunnuksin, salasanoin ja käyttöoikeuksin. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden henkilöiden toimesta, joiden työnkuvaan se kuuluu.

Tietojen käyttöoikeus on Rekisterinpitäjällä.

Säilytämme henkilötietoja tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi vain niin kauan ja siinä laajuudessa kuin henkilötietojen käyttötarkoitukseen liittyvässä toiminnassa on tarpeellista tai sopimuksen taikka lainsäädännön edellyttämän ajan. Säilytysajat vaihtelevat käyttötarkoituksesta ja tilanteesta riippuen, ja lisätietoja säilytysajoista saa pyytämällä. Pyrimme aika ajoin myös oma-aloitteisesti päivittämään rekisteröityjen tietoja.

Rekisteröidyn yleiset oikeudet

Noudatamme tietosuojalainsäädännön rekisteröidylle takaamia oikeuksia. Oikeuksien soveltaminen riippuu kuitenkin yksittäistilanteessa henkilötietojen käsittelyn käyttötarkoituksesta.

Rekisteröidyllä on:

Oikeus saada pääsy tietoihin

  • Rekisteröidyn oikeus saada vahvistus siitä, käsittelemmekö henkilötietojasi sekä saada pääsy tietoihin. Rekisteröidyllä on oikeus saada jäljennös henkilötiedoista sekä tietosuojalainsäädännössä määritellyt tiedot henkilötietojen käsittelystä.

Oikeus peruuttaa suostumus

  • Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumus.

Oikeus tietojen oikaisuun

  • Rekisteröidyllä on oikeus vaatia epätarkkojen ja virheellisten henkilötietojen oikaisua sekä täydentää puutteellisia henkilötietoja.

Oikeus tietojen poistamiseen ja tulla unohdetuksi

  • Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus saada henkilötiedot poistetuksi.

Oikeus rajoittaa tietojen käsittelyä

  • Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista.

Oikeus tietojen siirtämiseen

  • Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus saada henkilötiedot siirrettyä toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista. Oikeutta sovelletaan, kun henkilötietoja käsitellään automaattisesti, henkilötietoja käsitellään perustuen suostumukseen tai sopimukseen ja kun tiedot koskevat rekisteröityä sekä ne ovat rekisteröidyn toimittamia eikä tietojen siirtäminen vaikuta

haitallisesti kolmansien osapuolten oikeuksiin.

Oikeus vastustaa tietojen käsittelyä ja olla joutumatta automaattisen päätöksenteon kohteeksi

  • Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus vastustaa oikeutettuihin etuihin perustuvaa henkilötietojen käsittelyä. Rekisterinpitäjällä on kuitenkin oikeus kieltäytyä pyynnöstä, jos käsittely on tarpeen Rekisterinpitäjän tai kolmansien osapuolten oikeutettujen etujen toteuttamiseksi.
  • Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin. Rekisterinpitäjällä on kuitenkin oikeus kieltäytyä pyynnöstä tietosuojalainsäädännön soveltuvien poikkeuksien mukaisesti.
  • Huomaathan kuitenkin, että teemme automaattisia luottopäätöksiä ja pisteytyksiä algoritmien avulla.
  • Rekisteröidyllä on aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointia varten.

Miten voin toteuttaa oikeuteni?

Voit toteuttaa edellä kuvatut oikeutesi ottamalla meihin yhteyttä esimerkiksi lähettämällä sähköpostia osoitteeseen rahoitus@massitukku.fi. Pyydämme sinua samalla mainitsemaan nimesi, osoitteesi ja puhelinnumerosi sekä liittämään viestiisi passi-, ajokortti- tai muun henkilötodistuskopion, jotta voimme varmistaa henkilöllisyytesi. Mikäli katsot, että henkilötietojesi käsittely ei ole lainmukaista, voit myös tehdä valituksen toimivaltaiselle valvontaviranomaiselle.

Rekisteröity voi myös aina olla yhteydessä toimivaltaiseen tietosuojaviranomaiseen, mikäli katsoo henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista.

Voidaanko tätä tietosuojaselostetta päivittää?

Saatamme tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme taikka tietosuojaperiaatteidemme muuttuessa. Päivitykset voivat tulla ajankohtaisiksi myös lainsäädännön muuttuessa. Muutokset tulevat voimaan, kun olemme julkaisseet päivitetyn tietosuojaselosteen. Pyydämmekin sinua siitä syystä tutustumaan tämän tietosuojaselosteen sisältöön säännöllisin väliajoin.

Massitukku Oy:n tietosuojaselosteet

Tietosuojaseloste on tietosuojalain edellyttämä informointiasiakirja.

Jokaisella on oikeus tietää, mitä tietoja hänestä on tallennettu eri rekistereihin.

Massitukku Oy noudattaa EU:n yleisen tietosuoja-asetukseen (2016/679) menettelytapoja ja prosesseja, joilla suojataan henkilötietoja tietosuojalainsäädännön mukaisesti.

Massitukku Oy:n keskeisimmät asiakas- ja kumppanuustietoja sisältävät tietosuojaselosteet ovat eriteltynä alla.

Asiakasrekisteri B2B: https://oma.easygdpr.fi/file/public/privacy-policies/2cff87e8-7f15-480a-8357-6c6d444f320b

Prospektit ja potentiaaliset asiakkaat: https://oma.easygdpr.fi/file/public/privacy-policies/36e0b30f-f9e6-4f0c-9762-99d424b47ca8

Verkkovierailurekisteri: https://oma.easygdpr.fi/file/public/privacy-policies/b5de45da-fa16-4510-ade5-3089708b62e8

Muut tietosuojaselosteet toimitamme pyydettäessä erikseen.
https://www.d-fence.fi/tietosuojasertifikaatti/

Mihin voin ottaa yhteyttä tietosuoja-asioissa?

Yhteystiedot: Kristiina Kovalainen, Massitukku Oy Puh: 0400-231 572 Email: kristiina@massitukku.fi