Tietosuoja- ja evästekäytännöt
Viimeksi päivitetty 13.4.2026
1. Rekisteriä koskeva yleiskuvaus
Tämä asiakirja kuvaa Aava Art Oy:n henkilötietojen käsittelyä sekä sivustolla käytettäviä evästeitä. Käsittelemme henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR, 2016/679) sekä Suomen tietosuojalain mukaisesti.
Sivustoa käyttämällä ja lomakkeita täyttämällä hyväksyt tässä kuvatun käsittelyn. Evästeiden osalta voit hallita suostumustasi milloin tahansa sivuston evästebannerin kautta.
2. Rekisterinpitäjä
Aava Art Oy
Y-tunnus: 3609184-8
Puhelinnumero: 040 515 5282
Sähköposti: info@aavaart.fi
Verkkosivusto: www.aavaart.fi
Tietosuoja-asioissa voit ottaa yhteyttä sähköpostitse osoitteeseen info@aavaart.fi. Vastaamme yhteydenottoihin arkisin 24 tunnin kuluessa.
3. Rekisterin nimi
Aava Art Oy:n asiakas-, sopimus- ja markkinointirekisteri.
4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Yksityisasiakkaat Tietoja käsitellään pajavarausten hallintaan, asiakasviestintään, laskutukseen ja verkkokaupan tilausten käsittelyyn. Oikeusperuste on sopimuksen täytäntöönpano.
Yritysasiakkaat Yhteyshenkilöiden tietoja käsitellään tarjousten, sopimusten, laskutuksen ja asiakasviestinnän hallintaan. Oikeusperuste on sopimuksen täytäntöönpano ja rekisterinpitäjän oikeutettu etu.
Markkinointi ja uutiskirje Markkinointiviestintää lähetetään ainoastaan nimenomaisen suostumuksen perusteella. Suostumuksen voi peruuttaa milloin tahansa uutiskirjeen lopussa olevasta linkistä tai lähettämällä sähköpostia osoitteeseen info@aavaart.fi.
Tapahtumakuvaus Tapahtumissa voidaan kuvata markkinointitarkoituksiin. Kuvia ja videoita julkaistaan Facebookissa, Instagramissa ja TikTokissa. Oikeusperuste on rekisterinpitäjän oikeutettu etu. Osallistujalla on aina oikeus kieltäytyä ilmoittamalla ohjaajalle ennen tapahtuman alkua. Croquis- ja riisuttu taide -pajoissa ei kuvata osallistujia eikä malleja.
5. Käsiteltävät henkilötiedot
Yksityisasiakkaat ja verkkokauppa
- Nimi ja yhteystiedot (sähköposti, puhelinnumero)
- Laskutus- ja toimitusosoite
- Tilaus- ja ostohistoria
- Maksutapahtuman tiedot (käsittelee ulkoinen maksunvälittäjä)
- Lomakkeiden kautta lähetetyt viestit ja varaukset
- IP-osoite ja evästetiedot
Yritysasiakkaat
- Yhteyshenkilön nimi, sähköposti ja puhelinnumero
- Yrityksen nimi, Y-tunnus ja laskutusosoite
- Sopimus- ja tarjoustiedot
- Viestintähistoria
6. Tietolähteet
Tiedot saadaan rekisteröidyltä itseltään verkkosivuston lomakkeiden, sähköpostin tai suoran asiakaskontaktin kautta. Evästeet kertyvät automaattisesti sivustolla vierailun yhteydessä.
7. Tietojen luovutus kolmansille osapuolille
Tietoja ei luovuteta kolmansille osapuolille markkinointitarkoituksiin. Tietoja luovutetaan vain palvelun tuottamiseen välttämättömille kumppaneille:
- Maksunvälittäjä (Paytrail): maksutapahtumien käsittely
- WooPayments (Automattic / Stripe): maksutapahtumien käsittely
- WooCommerce: verkkokaupan tilausten hallinta
- Sähköposti- ja uutiskirjepalveluntarjoaja: viestintä ja markkinointi suostumuksen perusteella
- WPForms: lomakkeiden kautta lähetettyjen tietojen käsittely ja tallennus
- Discord: Aava Digi -kurssien järjestäminen
- Kirjanpitäjä: lakisääteisten velvoitteiden täyttäminen
8. Tietojen siirto EU/ETA-aluella tai EU/ETA-alueen ulkopuolelle
Käytämme Google Workspace -palvelua sähköpostin, kalenterin ja tiedostojen hallintaan. Google LLC on yhdysvaltalainen yritys, joten tietoja siirretään EU/ETA-alueen ulkopuolelle. Siirto tapahtuu laillisesti Euroopan komission hyväksymien vakiosopimuslausekkeiden perusteella.
Jetpack– ja Google Analytics -analytiikkapalvelut ovat yhdysvaltalaisia, ja tietoja voidaan siirtää EU/ETA-alueen ulkopuolelle asianmukaisin suojamekanismein.
WooCommerce on yhdysvaltalainen verkkokauppa-alusta. Verkkokaupan tilausten tietoja käsitellään Automatticin tietosuojaehtojen mukaisesti.
Paytrail Oyj on suomalainen maksunvälittäjä. Maksutapahtumien tiedot käsitellään Paytrailin tietosuojaehtojen mukaisesti EU/ETA-alueella.
WooPayments on Automatticin maksuratkaisuplugin, joka käyttää Stripeä maksujen käsittelyyn.
Stripe Inc. on yhdysvaltalainen yritys, ja maksutapahtumien tietoja käsitellään Stripen tietosuojaehtojen mukaisesti. Tietojen siirto EU/ETA-alueen ulkopuolelle tapahtuu Euroopan komission hyväksymien vakiosopimuslausekkeiden perusteella.
Discord Inc. on yhdysvaltalainen palvelu. Aava Digi -kurssien osallistujien tietoja käsitellään Discordin tietosuojaehtojen mukaisesti.
WPForms on yhdysvaltalainen lomakepalvelu. Lomakkeiden kautta lähetettyjen tietojen käsittely tapahtuu WPFormsin tietosuojaehtojen mukaisesti.
Meta (Facebook ja Instagram) ja TikTok ovat yhdysvaltalaisia palveluita. Tapahtumakuvien julkaiseminen näissä palveluissa tapahtuu niiden omien tietosuojaehtojen mukaisesti.
Muiden palveluiden osalta varmistamme aina, että tietojen siirto EU/ETA-alueen ulkopuolelle tapahtuu GDPR:n edellyttämien suojatoimien mukaisesti.
9. Tietojen säilytysaika
Henkilötietoja säilytetään 6 vuotta viimeisestä asiakassuhteesta tai viestinnästä. Säilytysaika perustuu kirjanpitolakiin sekä mahdollisten reklamaatioiden ja oikeusvaateiden käsittelyyn. Tämä koskee kaikkia asiakasviestejä, varauksia ja laskutustietoja.
Uutiskirjetilaajien tiedot poistetaan välittömästi tilauksen peruuttamisen jälkeen.
Passiivisiksi jääneitä tietoja poistetaan säännöllisesti vuosittaisen läpikäynnin yhteydessä.
10. Rekisteröidyn oikeudet
GDPR:n nojalla sinulla on seuraavat oikeudet:
- Tarkastusoikeus: voit pyytää nähtäväksi, mitä tietoja sinusta on tallennettu
- Oikaisupyyntö: voit pyytää virheellisten tietojen korjaamista
- Poisto-oikeus: voit pyytää tietojesi poistamista, ellei käsittelylle ole lakisääteistä perustetta
- Käsittelyn rajoittaminen: voit pyytää käsittelyn rajoittamista tietyissä tilanteissa
- Siirto-oikeus: voit pyytää suostumukseen perustuvat tietosi koneluettavassa muodossa
- Vastustamisoikeus: voit vastustaa tietojesi käsittelyä suoramarkkinointiin tai oikeutetun edun perusteella
- Suostumuksen peruuttaminen: voit milloin tahansa peruuttaa antamasi suostumuksen
Lähetä pyyntö osoitteeseen info@aavaart.fi. Vastaamme kuukauden sisällä.
11. Oikeus tehdä valitus
Jos koet, että henkilötietojasi on käsitelty lainvastaisesti, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle:
Tietosuojavaltuutetun toimisto · www.tietosuoja.fi · puh. 029 566 6700
12. Evästeet
Sivustomme käyttää evästeitä käyttäjäkokemuksen parantamiseen ja analytiikkaan. Voit hallita evästeasetuksiasi sivuston evästebannerin kautta. Täydellinen ja ajantasainen lista käyttämistämme evästeistä:
Välttämättömät
Nämä evästeet ovat välttämättömiä sivuston toiminnalle eikä niitä voi poistaa käytöstä.
| Eväste | Tarjoaja | Tarkoitus | Kesto |
|---|---|---|---|
wp-settings-time-1 |
WordPress | Tallentaa WordPress-hallintapaneelin asetusten päivitysajan. | 1 vuosi |
wp-settings-1 |
WordPress | Tallentaa WordPress-hallintapaneelin käyttäjäkohtaiset näyttöasetukset. | 1 vuosi |
sbjs_migrations |
Sourcebuster | Varmistaa liikenneseuranta-tietojen versioyhteensopivuuden. | 1 vuosi |
sbjs_first_add |
Sourcebuster | Tallentaa ensimmäisen sivustovierailun tarkemman ajankohdan. | 1 vuosi |
sbjs_first |
Sourcebuster | Tallentaa tiedon siitä, mistä käyttäjä saapui sivustolle ensimmäistä kertaa. | 1 vuosi |
tk_ai |
Jetpack | Tunnistaa sivuston oman ylläpitäjän, jotta liikenne ei vääristä tilastoja. | Istunto |
sbjs_current |
Sourcebuster | Tallentaa tiedon käyttäjän nykyisestä liikenteen lähteestä. | 1 vuosi |
sbjs_udata |
Sourcebuster | Tallentaa perustietoja käyttäjän selaimesta ja laitteesta. | 1 vuosi |
sbjs_current_add |
Sourcebuster | Tallentaa nykyisen sivustovierailun tarkemman ajankohdan. | 1 vuosi |
sbjs_session |
Sourcebuster | Tunnistaa käynnissä olevan istunnon liikenteen lähteen. | Istunto |
404page_current_tab |
Muistaa avoinna olevan välilehden 404-virhesivulla navigointia varten. | Istunto | |
kncc_consent |
Kansleri Cookie Consent | Tallentaa evästeasetuksesi ja suostumuksesi. | 1 vuosi |
__stripe_mid |
Stripe | Petosten ehkäisy ja maksutapahtuman turvallisuus | 1 vuosi |
__ssid |
Stripe | Stripe-istunnon tunniste | Istunto |
tk_or |
Jetpack | Tallentaa käyttäjän alkuperäisen liikenteen lähteen | 5 vuotta |
tk_r3d |
Jetpack | Tallentaa viittausdatan analytiikkaa varten | Istunto |
tk_lr |
Jetpack | Tallentaa viimeisimmän liikenteen lähteen | Palvelun mukaan |
__stripe_sid |
Stripe | Istuntokohtainen tunniste maksutapahtuman aikana | 30 min |
tk_qs |
Jetpack | Tallentaa hakuparametrit analytiikkaa varten | Istunto |
g_state |
Tallentaa Google-kirjautumistilan (Google One Tap) | Istunto |
Analytiikka
Nämä evästeet auttavat meitä ymmärtämään, miten kävijät käyttävät sivustoa keräämällä ja raportoimalla tietoa nimettömästi.
| Eväste | Tarjoaja | Tarkoitus | Kesto |
|---|---|---|---|
mailpoet_subscriber |
MailPoet | MailPoet: seuraa sähköpostitilaajien toimintaa. | Palvelun mukaan |
_ga |
Google Analytics: erottaa yksittäiset käyttäjät toisistaan. | 2 vuotta | |
_ga_EQDN3BWDSD |
Google Analytics: tallentaa ja laskee sivulataukset. | 2 vuotta | |
mailpoet_page_view |
MailPoet | MailPoet: seuraa, milloin sähköpostitilaajat vierailevat sivuston sivuilla. | Palvelun mukaan |
Sivustolla on käytössä Google Consent Mode v2, joka mukauttaa Googlen palveluiden toimintaa evästeasetustesi perusteella.
13. Suostumuksen hallinta
Sivustollamme on evästebanneri, joka näytetään ensimmäisellä vierailullasi. Voit hyväksyä tai hylätä eri evästekategoriat erikseen. Voit muuttaa valintojasi milloin tahansa sivun alaosasta löytyvän evästeasetukset-linkin kautta.
14. Tietoturva
Käsittelemme henkilötietoja luottamuksellisesti. Sivustomme on SSL-suojattu ja kaikki tietoliikenne on salattua. Pääsy henkilötietoihin on rajattu vain sitä tarvitseville. Tietoturvaloukkauksesta ilmoitamme tietosuojavaltuutetulle 72 tunnin kuluessa lain edellyttämällä tavalla sekä tarvittaessa niille rekisteröidyille, joihin loukkaus kohdistuu.
15. Muutokset tietosuojaselosteeseen
Pidätämme oikeuden päivittää tätä selostetta tarvittaessa. Päivitetty seloste julkaistaan verkkosivustollamme ja päivämäärä päivitetään selosteen yläosaan.