Rekisteri- ja tietosuojaseloste

Tämä on Tellus Arkkitehdit Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 13.8.2025.

1. Rekisterinpitäjä

Tellus Arkkitehdit Oy
Sörnäistenkatu 1, 00580 Helsinki

2. Rekisteristä vastaava yhteyshenkilö

Helena Hökkä
helena.hokka@tellusark.fi
+358 50 533 0786

3. Rekisterin nimi

Tellus Arkkitehdit Oy:n asiakas-, markkinointi-, sidosryhmä-, rekrytointi- ja verkkopalvelun käyttäjärekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukaiset oikeusperusteet henkilötietojen käsittelylle ovat:

  • rekisteröidyn vapaaehtoinen, yksilöity ja tietoinen suostumus
  • sopimuksen täytäntöönpano ja sitä edeltävät toimet
  • lakisääteinen velvoite; kirjanpitolaki (1336/1997)
  • rekisterinpitäjän oikeutettu etu: asiakassuhteen ylläpito, markkinointi, rekrytointi ja sidosryhmäsuhteiden hoitaminen

Käsittelyn tarkoitus:

  • Asiakas- ja sidosryhmätiedot: yhteydenpito, asiakassuhteen ylläpito, markkinointi, toimeksiantojen hoitaminen
  • Rekrytointitiedot: työnhakijoiden tietojen käsittely rekrytointiprosessin
    toteuttamiseksi.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö

Asiakas-, markkinointi-, sidosryhmä- ja verkkopalvelun käyttäjärekisteri: nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, verkkoyhteyden IP-osoite

Rekrytointitiedot: nimi, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), hakemuksessa ja ansioluettelossa annetut tiedot (koulutus, työkokemus, osaaminen, suositukset, portfoliosisällöt), mahdolliset muut hakijan itsensä toimittamat tiedot

Asiakas- ja sidosryhmätiedot säilytetään viisi (5) vuotta, ellei lainsäädäntö edellytä pidempää säilytystä. Rekrytointitiedot säilytetään enintään 24 kk, ellei hakija ole antanut erillistä suostumusta pidempään säilytykseen.

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston kävijätilastojen tuottamiseksi silloin, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

6. Säännönmukaiset tietolähteet

  • Asiakas- ja sidosryhmätiedot saadaan asiakkaalta mm. www-lomakkeella,
    sähköpostitse, puhelimitse, sosiaalisen median kautta, sopimuksista,
    asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
  • Yritysten ja muiden organisaatioiden yhteystietoja voidaan kerätä myös julkisista
    lähteistä, kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.
  • Rekrytointitiedot saadaan hakijalta itseltään esimerkiksi sähköpostitse,
    verkkosivulomakkeen kautta tai hakemuksen liitteistä.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista vain siltä osin kuin niin on erikseen sovittu rekisteröidyn kanssa.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan. Käyttöoikeudet myönnetään vain niille henkilöille, joiden tehtäviin tietojen käsittely kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Rekisteröidyllä on oikeus tarkistaa hänestä tallennetut tiedot ja vaatia virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Tarkastus- ja oikaisupyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa pyyntöihin asetuksen
mukaisessa ajassa (pääsääntöisesti kuukauden kuluessa).

10. Oikeus tietojen poistamiseen ja muut oikeudet

Rekisteröidyllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (“oikeus tulla unohdetuksi”). Rekisteröidyllä on myös muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten oikeus rajoittaa henkilötietojen käsittelyä tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä ja vastaa pyyntöihin asetuksen mukaisessa ajassa (pääsääntöisesti kuukauden kuluessa).

 

Privacy and Data Protection Statement

This is the privacy and data protection statement of xx Oy in accordance with the EU General Data Protection Regulation (GDPR). Prepared on 13 August 2025.

1. Data Controller

Tellus Arkkitehdit Oy
Sörnäistenkatu 1, 00580 Helsinki

2. Rekisteristä vastaava yhteyshenkilö

Helena Hökkä
helena.hokka@tellusark.fi
+358 50 533 0786

3. Rekisterin nimi

Tellus Arkkitehdit Oy:n asiakas-, markkinointi-, sidosryhmä-, rekrytointi- ja verkkopalvelun käyttäjärekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukaiset oikeusperusteet henkilötietojen käsittelylle ovat:

  • rekisteröidyn vapaaehtoinen, yksilöity ja tietoinen suostumus
    sopimuksen täytäntöönpano ja sitä edeltävät toimet
  • lakisääteinen velvoite; kirjanpitolaki (1336/1997)
  • rekisterinpitäjän oikeutettu etu: asiakassuhteen ylläpito, markkinointi, rekrytointi ja sidosryhmäsuhteiden hoitaminen

Purpose of processing:

  • Customer and stakeholder data: communication, maintaining customer
    relationships, marketing, handling assignments
  • Recruitment data: processing applicant information to carry out the recruitment process

Data is not used for automated decision-making or profiling.

5. Contents of the Register

Customer, marketing, stakeholder, and web service user register: Name, position, company/organization, contact information (phone number, email address, postal address), website addresses, IP address of internet connection

Recruitment data: Name, contact information (phone number, email address, postal address), information provided in applications and CVs (education, work experience, skills, references, portfolio content), any other information provided by the applicant

Customer and stakeholder data are retained for five (5) years, unless legislation requires longer retention. Recruitment data are retained for a maximum of 24 months, unless the applicant has provided separate consent for longer retention.

IP addresses of website visitors and cookies essential for the operation of services are processed based on legitimate interest, e.g., for maintaining information security and generating visitor statistics when they can be considered personal data. Consent is requested separately for third-party cookies, if necessary.

6. Regular Sources of Data

  • Customer and stakeholder data are obtained from the customer, e.g., via website forms, email, phone, social media, contracts, customer meetings, and other situations where the customer provides information.
  • Contact information of companies and other organizations may also be collected from public sources, such as websites, directories, and other companies.
  • Recruitment data are obtained directly from the applicant, for example via email, website forms, or attachments to applications.

7. Regular Disclosures and Transfers Outside the EU/EEA

Data are not regularly disclosed to other parties. Data may be published only to the extent specifically agreed with the data subject.

8. Principles of Register Security

Processing of the register is conducted with care, and data handled via information systems are protected appropriately. When register data are stored on internet servers, the physical and digital security of the hardware is ensured. Access rights are granted only to persons whose duties include processing the data.

9. Right to Access and Rectification

Data subjects have the right to access information held about them and to request correction of inaccurate data or completion of incomplete data. Requests for access or correction must be submitted in writing to the data controller. The data controller may, if necessary, request proof of identity. Requests will be answered within the time frame specified in the regulation (generally within one month).

10. Right to Erasure and Other Rights

Data subjects have the right to request deletion of personal data concerning them from the register (“right to be forgotten”). Data subjects also have other rights under the GDPR, such as the right to restrict the processing of personal data in certain circumstances. Requests must be submitted in writing to the data controller. The data controller may, if necessary, request proof of identity and will respond within the regulatory timeframe (generally within one month).

 

Helena´s image: © Laura Elo Photography

Web-design: Tellus Arkkitehdit Oy

Web production: Design Ilme

© 2025 Tellus Arkkitehdit Oy