Tietosuojaseloste / Privacy policy

Päivitetty / Updated 27.3.2025

Tietosuojaseloste

Fotomimmit tallentaa ja käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) sekä Suomen henkilötietolain (523/1999) mukaisesti. Rekisterit sisältävät sekä yritysten edustajien että yksityisten ihmisten henkilötietoja. Markkinointiviestintää varten suostumus pyydetään molemmilta. Fotomimmit on sitoutunut toimimaan tietosuoja-asetuksen ja soveltuvan lainsäädännön mukaisesti.


Privacy Policy

Fotomimmit collects and processes personal data in accordance with the EU General Data Protection Regulation (GDPR) and the Finnish Personal Data Act (523/1999). The registers contain personal data of both company representatives and private individuals. Consent is requested from both for marketing communications. Fotomimmit is committed to complying with the GDPR and applicable legislation.

1. Rekisterinpitäjä ja yhteyshenkilöt

Rekisterinpitäjä:
Tmi Katja Heikkinen / Tmi Laura Isokoski
Y-tunnus 3422616-3 / Y- tunnus 3422617-1
Kellotie 1, 91500 Muhos

Yhteyshenkilöt:
Katja Heikkinen / Laura Isokoski
045 783 08031 / 045 783 08013
Sähköposti: fotomimmit@fotomimmit.com

Data Controller and Contact Persons

Data Controller:
Tmi Katja Heikkinen / Tmi Laura Isokoski
Y-tunnus 3422616-3 / Y- tunnus 3422617-1
Kellotie 1, 91500 Muhos

Contact Persons:
Katja Heikkinen / Laura Isokoski
045 783 08031 / 045 783 08013
Email: fotomimmit@fotomimmit.com


2. Rekisterin nimi

Asiakasrekisteri (markkinointi, tilaukset, kuvaussopimus ja laskutus).

Name of the Register

Customer Register (marketing, orders, photography agreements, and invoicing).


3. Rekisterin käyttötarkoitus ja käsittelyn peruste

Rekisterin pitämisen tarkoituksena on:

  • Asiakassuhteen hoitaminen

  • Asiakaslaskutus

  • Kuvausten tilaaminen (internetsivujen lomakkeella)

  • Kuvaussopimusten tekeminen

  • Markkinointi (vain suostumuksen perusteella)

Henkilötietojen käsittelyn oikeusperusteet GDPR:n mukaisesti:

  • Sopimus (kuvaussopimukset, laskutus, tilausten käsittely)

  • Suostumus (markkinointi ja tiedotteet)

  • Oikeutettu etu (asiakassuhteen ylläpito ja asiakaspalvelu)

Purpose and Legal Basis for Processing

The purpose of maintaining the register is:

  • Customer relationship management

  • Customer invoicing

  • Ordering photography sessions (via website forms)

  • Making photography agreements

  • Marketing (only based on consent)

The legal bases for processing personal data under GDPR:

  • Contract (photography agreements, invoicing, order processing)

  • Consent (marketing and newsletters)

  • Legitimate interest (customer relationship maintenance and customer service)



4. Henkilötietojen säilytysaika

Henkilötietoja säilytetään niin kauan kuin asiakassuhde on voimassa tai lain vaatimusten mukaisesti:

  • Markkinointitiedot poistetaan rekisteristä heti, kun rekisteröity peruuttaa suostumuksensa.

  • Kirjanpitolain (1336/1997) mukaan laskutustietoja on säilytettävä vähintään 6 vuotta laskutusvuoden päättymisestä.

  • Muut asiakastiedot poistetaan 5 vuotta viimeisen asiakastapahtuman jälkeen.

  • Rekisteröity voi pyytää tietojensa poistamista, jolloin tiedot poistetaan 14 päivän kuluessa, ellei laki vaadi niiden säilyttämistä.

Data Retention Period

Personal data is retained as long as the customer relationship is valid or as required by law:

  • Marketing data is deleted from the register as soon as the data subject withdraws their consent.

  • According to the Accounting Act (1336/1997), invoicing data must be retained for at least 6 years after the end of the billing year.

  • Other customer data is deleted 5 years after the last customer transaction.

  • The data subject can request the deletion of their data, in which case the data will be removed within 14 days, unless the law requires their retention.



5. Rekisterin sisältämät tiedot

Rekisteri sisältää seuraavia tietoja:

  • Yksityishenkilön tai yrityksen nimi

  • Osoite

  • Puhelinnumero

  • Sähköpostiosoite

  • Laskutustiedot (nimi, osoite, sähköposti, yrityksiltä Y-tunnus)

Contents of the Register

The register contains the following information:

  • Name of the individual or company

  • Address

  • Phone number

  • Email address

  • Billing details (name, address, email, and Business ID for companies)


6. Säännönmukaiset tietolähteet

Kaikki tiedot saadaan rekisteröidyltä itseltään joko:

  • Asiakastilauksen yhteydessä

  • Verkkosivujen lomakkeella

  • Sopimuksen teon yhteydessä

Regular Data Sources

All data is obtained directly from the data subject through:

  • Customer orders

  • Website forms

  • Contract agreements


7. Tietojen luovutukset ja siirrot

  • Henkilörekisterin tiedot on tarkoitettu vain Fotomimmien omaan käyttöön.

  • Tietoja ei luovuteta kolmansille osapuolille ilman rekisteröidyn suostumusta, ellei laki velvoita tietojen luovuttamiseen (esim. viranomaispyynnöt).

  • Tietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle.

  • Laskutustiedot käsitellään Holvi-laskutuspalvelussa, jonka kanssa on tietojenkäsittelysopimus.

Data Transfers and Disclosures

  • The register is intended solely for Fotomimmit's internal use.

  • Data is not disclosed to third parties without the data subject's consent unless required by law (e.g., official requests).

  • Data is not transferred outside the EU or EEA.

  • Billing data is processed through Holvi invoicing service, with which a data processing agreement has been made.



8. Rekisterin suojaus

Henkilötietojen suojaamiseksi on käytössä seuraavat turvatoimet:

  • Manuaaliset aineistot (esim. paperiset sopimukset) säilytetään lukitussa tilassa.

  • Sähköinen aineisto suojataan salasanoin, palomuurilla ja varmuuskopioinnilla.

  • Pääsy rekisteritietoihin on vain rekisterinpitäjän valtuuttamilla henkilöillä.

Data Security

The following security measures are in place to protect personal data:

  • Manual records (e.g., paper contracts) are stored in a locked facility.

  • Electronic data is protected with passwords, firewalls, and backups.

  • Access to register data is restricted to authorized personnel only.


9. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet GDPR:n mukaisesti:

  • Oikeus tarkistaa häntä koskevat tiedot. Tarkastuspyyntö tulee tehdä kirjallisesti ja allekirjoitettuna osoitteeseen:
    Fotomimmit, Kellotie 1, 91500 Muhos.
    Tarkastuspyyntö on maksuton kerran vuodessa.

  • Oikeus tietojen oikaisuun, jos tiedot ovat virheellisiä tai vanhentuneita.

  • Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi"), ellei laki vaadi niiden säilyttämistä.

  • Oikeus peruuttaa suostumus markkinointiin ja tiedotteisiin (sähköpostitse fotomimmit@fotomimmit.com).

  • Oikeus vastustaa tai rajoittaa tietojen käsittelyä laillisin perustein.

  • Oikeus siirtää tiedot toiseen palveluun, jos se on teknisesti mahdollista.

Data Subject Rights

Under GDPR, the data subject has the following rights:

  • Right to access their data. A written and signed request must be sent to:
    Fotomimmit, Kellotie 1, 91500 Muhos.
    One free access request is allowed per year.

  • Right to rectification if data is incorrect or outdated.

  • Right to erasure ("right to be forgotten"), unless the law requires data retention.

  • Right to withdraw consent for marketing and newsletters (via email: fotomimmit@fotomimmit.com).

  • Right to object to or restrict processing on legal grounds.

  • Right to data portability if technically feasible.


Jos rekisteröity katsoo, että tietojen käsittelyssä on puutteita, hänellä on oikeus tehdä valitus tietosuojaviranomaiselle.

If the data subject believes that data processing is non-compliant, they have the right to file a complaint with the data protection authority.