Tietosuoja- ja evästekäytännöt
Viimeksi päivitetty 28.05.2026
1. Rekisteriä koskeva yleiskuvaus
Tämä asiakirja kuvaa Aava Art Oy:n henkilötietojen käsittelyä sekä sivustolla käytettäviä evästeitä. Käsittelemme henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR, 2016/679) sekä Suomen tietosuojalain mukaisesti.
Sivustoa käyttämällä ja lomakkeita täyttämällä hyväksyt tässä kuvatun käsittelyn. Evästeiden osalta voit hallita suostumustasi milloin tahansa sivuston evästebannerin kautta.
2. Rekisterinpitäjä
Aava Art Oy
Y-tunnus: 3609184-8
Puhelinnumero: 040 515 5282
Sähköposti: info@aavaart.fi
Verkkosivusto: www.aavaart.fi
Tietosuoja-asioissa voit ottaa yhteyttä sähköpostitse osoitteeseen info@aavaart.fi. Vastaamme yhteydenottoihin arkisin 24 tunnin kuluessa.
3. Rekisterin nimi
Aava Art Oy:n asiakas-, sopimus- ja markkinointirekisteri.
4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Yksityisasiakkaat Tietoja käsitellään pajavarausten hallintaan, asiakasviestintään, laskutukseen ja verkkokaupan tilausten käsittelyyn. Oikeusperuste on sopimuksen täytäntöönpano.
Yritysasiakkaat Yhteyshenkilöiden tietoja käsitellään tarjousten, sopimusten, laskutuksen ja asiakasviestinnän hallintaan. Oikeusperuste on sopimuksen täytäntöönpano ja rekisterinpitäjän oikeutettu etu.
Markkinointi ja uutiskirje Markkinointiviestintää lähetetään ainoastaan nimenomaisen suostumuksen perusteella. Suostumuksen voi peruuttaa milloin tahansa uutiskirjeen lopussa olevasta linkistä tai lähettämällä sähköpostia osoitteeseen info@aavaart.fi.
Tapahtumakuvaus Tapahtumissa voidaan kuvata markkinointitarkoituksiin. Kuvia ja videoita julkaistaan Facebookissa, Instagramissa ja TikTokissa. Oikeusperuste on rekisterinpitäjän oikeutettu etu. Osallistujalla on aina oikeus kieltäytyä ilmoittamalla ohjaajalle ennen tapahtuman alkua. Croquis- ja riisuttu taide -pajoissa ei kuvata osallistujia eikä malleja.
5. Käsiteltävät henkilötiedot
Yksityisasiakkaat ja verkkokauppa
- Nimi ja yhteystiedot, sähköposti, puhelinnumero
- Laskutus- ja toimitusosoite
- Tilaus- ja ostohistoria
- Maksutapahtuman tiedot (käsittelee ulkoinen maksunvälittäjä)
- Lomakkeiden kautta lähetetyt viestit ja varaukset
- Kulttuuri- ja liikuntaetujen maksutapahtumatiedot (ePassi, Edenred)
- Uutiskirjeen tilaustiedot (sähköpostiosoite, tilaustila)
- Sivuston käyttötiedot analytiikkaa varten
- IP-osoite ja evästetiedot
Yritysasiakkaat
- Yhteyshenkilön nimi, sähköposti ja puhelinnumero
- Yrityksen nimi, Y-tunnus ja laskutusosoite
- Sopimus- ja tarjoustiedot
- Laskutustiedot ja maksutapahtumat
- Viestintähistoria
- Lomakkeiden kautta lähetetyt viestit ja varaukset
- IP-osoite ja evästetiedot
- Sivuston käyttötiedot analytiikkaa varten
6. Tietolähteet
Tiedot saadaan rekisteröidyltä itseltään verkkosivuston lomakkeiden, sähköpostin tai suoran asiakaskontaktin kautta. Evästeet kertyvät automaattisesti sivustolla vierailun yhteydessä.
7. Tietojen luovutus kolmansille osapuolille
Tietoja luovutetaan vain palvelun tuottamiseen välttämättömille kumppaneille. Tietoja ei luovuteta kolmansille osapuolille markkinointitarkoituksiin.
Paytrail Oyj: maksutapahtumien käsittely
WooCommerce (Automattic): verkkokaupan tilausten hallinta
MailPoet (Automattic): sähköposti- ja uutiskirjeviestintä suostumuksen perusteella
WPForms: lomakkeiden kautta lähetettyjen tietojen käsittely ja tallennus
Kirjanpitäjä: lakisääteisten velvoitteiden täyttäminen
ePassi Finland Oy : kulttuuri- ja liikuntaetujen maksutapahtumien käsittely
Edenred Finland Oy : kulttuuri- ja liikuntaetujen maksutapahtumien käsittely
Jetpack: sivuston analytiikka ja tietoturva
Google Analytics (Google LLC): sivuston kävijäseuranta ja analytiikka
8. Tietojen siirto EU/ETA-aluella tai EU/ETA-alueen ulkopuolelle
Käytämme Google Workspace -palvelua sähköpostin, kalenterin ja tiedostojen hallintaan. Google LLC on yhdysvaltalainen yritys, joten tietoja siirretään EU/ETA-alueen ulkopuolelle. Siirto tapahtuu laillisesti Euroopan komission hyväksymien vakiosopimuslausekkeiden perusteella.
Jetpack– ja Google Analytics -analytiikkapalvelut ovat yhdysvaltalaisia, ja tietoja voidaan siirtää EU/ETA-alueen ulkopuolelle asianmukaisin suojamekanismein.
WooCommerce on yhdysvaltalainen verkkokauppa-alusta. Verkkokaupan tilausten tietoja käsitellään Automatticin tietosuojaehtojen mukaisesti.
WPForms on yhdysvaltalainen lomakepalvelu. Lomakkeiden kautta lähetettyjen tietojen käsittely tapahtuu WPFormsin tietosuojaehtojen mukaisesti.
Meta (Facebook ja Instagram) ja TikTok ovat yhdysvaltalaisia palveluita. Tapahtumakuvien julkaiseminen näissä palveluissa tapahtuu niiden omien tietosuojaehtojen mukaisesti.
MailPoet on osa Automattic-konsernia ja yhdysvaltalainen palvelu. Tietoja voidaan siirtää EU/ETA-alueen ulkopuolelle asianmukaisin suojamekanismein.
Muiden palveluiden osalta varmistamme aina, että tietojen siirto EU/ETA-alueen ulkopuolelle tapahtuu GDPR:n edellyttämien suojatoimien mukaisesti.
9. Tietojen säilytysaika
Henkilötietoja säilytetään 6 vuotta viimeisestä asiakassuhteesta tai viestinnästä. Säilytysaika perustuu kirjanpitolakiin sekä mahdollisten reklamaatioiden ja oikeusvaateiden käsittelyyn. Tämä koskee kaikkia asiakasviestejä, varauksia ja laskutustietoja.
Uutiskirjetilaajien tiedot poistetaan välittömästi tilauksen peruuttamisen jälkeen.
Passiivisiksi jääneitä tietoja poistetaan säännöllisesti vuosittaisen läpikäynnin yhteydessä.
10. Rekisteröidyn oikeudet
GDPR:n nojalla sinulla on seuraavat oikeudet:
- Tarkastusoikeus: voit pyytää nähtäväksi, mitä tietoja sinusta on tallennettu
- Oikaisupyyntö: voit pyytää virheellisten tietojen korjaamista
- Poisto-oikeus: voit pyytää tietojesi poistamista, ellei käsittelylle ole lakisääteistä perustetta
- Käsittelyn rajoittaminen: voit pyytää käsittelyn rajoittamista tietyissä tilanteissa
- Siirto-oikeus: voit pyytää suostumukseen perustuvat tietosi koneluettavassa muodossa
- Vastustamisoikeus: voit vastustaa tietojesi käsittelyä suoramarkkinointiin tai oikeutetun edun perusteella
- Suostumuksen peruuttaminen: voit milloin tahansa peruuttaa antamasi suostumuksen
Lähetä pyyntö osoitteeseen info@aavaart.fi. Vastaamme kuukauden sisällä.
11. Oikeus tehdä valitus
Jos koet, että henkilötietojasi on käsitelty lainvastaisesti, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle:
Tietosuojavaltuutetun toimisto · www.tietosuoja.fi · puh. 029 566 6700
12. Evästeet
Sivustomme käyttää evästeitä käyttäjäkokemuksen parantamiseen ja analytiikkaan. Voit hallita evästeasetuksiasi sivuston evästebannerin kautta. Täydellinen ja ajantasainen lista käyttämistämme evästeistä:
Välttämättömät
Nämä evästeet ovat välttämättömiä sivuston toiminnalle eikä niitä voi poistaa käytöstä.
| Eväste | Tarjoaja | Tarkoitus | Kesto |
|---|---|---|---|
wp-settings-time-1 |
WordPress | Tallentaa WordPress-hallintapaneelin asetusten päivitysajan. | 1 vuosi |
wp-settings-1 |
WordPress | Tallentaa WordPress-hallintapaneelin käyttäjäkohtaiset näyttöasetukset. | 1 vuosi |
sbjs_migrations |
Sourcebuster | Varmistaa liikenneseuranta-tietojen versioyhteensopivuuden. | 1 vuosi |
sbjs_first_add |
Sourcebuster | Tallentaa ensimmäisen sivustovierailun tarkemman ajankohdan. | 1 vuosi |
sbjs_first |
Sourcebuster | Tallentaa tiedon siitä, mistä käyttäjä saapui sivustolle ensimmäistä kertaa. | 1 vuosi |
tk_ai |
Jetpack | Tunnistaa sivuston oman ylläpitäjän, jotta liikenne ei vääristä tilastoja. | Istunto |
sbjs_current |
Sourcebuster | Tallentaa tiedon käyttäjän nykyisestä liikenteen lähteestä. | 1 vuosi |
sbjs_udata |
Sourcebuster | Tallentaa perustietoja käyttäjän selaimesta ja laitteesta. | 1 vuosi |
sbjs_current_add |
Sourcebuster | Tallentaa nykyisen sivustovierailun tarkemman ajankohdan. | 1 vuosi |
sbjs_session |
Sourcebuster | Tunnistaa käynnissä olevan istunnon liikenteen lähteen. | Istunto |
404page_current_tab |
Muistaa avoinna olevan välilehden 404-virhesivulla navigointia varten. | Istunto | |
kncc_consent |
Kansleri Cookie Consent | Tallentaa evästeasetuksesi ja suostumuksesi. | 1 vuosi |
__stripe_mid |
Stripe | Petosten ehkäisy ja maksutapahtuman turvallisuus | 1 vuosi |
__ssid |
Stripe | Stripe-istunnon tunniste | Istunto |
tk_or |
Jetpack | Tallentaa käyttäjän alkuperäisen liikenteen lähteen | 5 vuotta |
tk_r3d |
Jetpack | Tallentaa viittausdatan analytiikkaa varten | Istunto |
tk_lr |
Jetpack | Tallentaa viimeisimmän liikenteen lähteen | Palvelun mukaan |
__stripe_sid |
Stripe | Istuntokohtainen tunniste maksutapahtuman aikana | 30 min |
tk_qs |
Jetpack | Tallentaa hakuparametrit analytiikkaa varten | Istunto |
g_state |
Tallentaa Google-kirjautumistilan (Google One Tap) | Istunto |
Analytiikka
Nämä evästeet auttavat meitä ymmärtämään, miten kävijät käyttävät sivustoa keräämällä ja raportoimalla tietoa nimettömästi.
| Eväste | Tarjoaja | Tarkoitus | Kesto |
|---|---|---|---|
mailpoet_subscriber |
MailPoet | MailPoet: seuraa sähköpostitilaajien toimintaa. | Palvelun mukaan |
_ga |
Google Analytics: erottaa yksittäiset käyttäjät toisistaan. | 2 vuotta | |
_ga_EQDN3BWDSD |
Google Analytics: tallentaa ja laskee sivulataukset. | 2 vuotta | |
mailpoet_page_view |
MailPoet | MailPoet: seuraa, milloin sähköpostitilaajat vierailevat sivuston sivuilla. | Palvelun mukaan |
Sivustolla on käytössä Google Consent Mode v2, joka mukauttaa Googlen palveluiden toimintaa evästeasetustesi perusteella.
13. Suostumuksen hallinta
Sivustollamme on evästebanneri, joka näytetään ensimmäisellä vierailullasi. Voit hyväksyä tai hylätä eri evästekategoriat erikseen. Voit muuttaa valintojasi milloin tahansa sivun alaosasta löytyvän evästeasetukset-linkin kautta.
14. Tietoturva
Käsittelemme henkilötietoja luottamuksellisesti. Sivustomme on SSL-suojattu ja kaikki tietoliikenne on salattua. Pääsy henkilötietoihin on rajattu vain sitä tarvitseville. Tietoturvaloukkauksesta ilmoitamme tietosuojavaltuutetulle 72 tunnin kuluessa lain edellyttämällä tavalla sekä tarvittaessa niille rekisteröidyille, joihin loukkaus kohdistuu.
15. Muutokset tietosuojaselosteeseen
Pidätämme oikeuden päivittää tätä selostetta tarvittaessa. Päivitetty seloste julkaistaan verkkosivustollamme ja päivämäärä päivitetään selosteen yläosaan.