Siirry pääsisältöön
Best Estates

Tietosuojaseloste

Päivitetty viimeksi: 16.5.2026

Tietosuojaselosteen sisältö

Tämä tietosuojaseloste kuvaa, miten Best Estates Oy käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR, 2016/679) ja Suomen tietosuojalain mukaisesti. Pyydämme tutustumaan tähän selosteeseen huolellisesti.

1. Rekisterinpitäjä

Best Estates Oy
Y-tunnus: 3219298-3
Heinikkokuja 1, 05200 Rajamäki
Sähköposti: info@bestestates.fi

Rekisterinpitäjä vastaa henkilötietojen käsittelyn lainmukaisuudesta ja rekisteröityjen oikeuksien toteutumisesta.

2. Käsiteltävät henkilötiedot

Käsittelemme seuraavia henkilötietoja palveluidemme tarjoamiseksi:

  • Yhteystiedot: nimi, sähköpostiosoite, puhelinnumero
  • Yritystiedot: yrityksen nimi (yritysasiakkaat)
  • Pakettikyselytiedot: valittu kohde, matkustusajankohta, henkilömäärä, toivotut palvelut, ostovalmiustieto
  • Yhteydenottolomakkeen tiedot: nimi, sähköposti, puhelin ja vapaamuotoinen viesti
  • Tekniset tiedot: UTM-parametrit (markkinointikampanjoiden seuranta), vierailulähde (referrer)
  • Evästetiedot: katso kohta 8

3. Käsittelyn tarkoitukset ja oikeusperusteet

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

Sopimuksen täytäntöönpano (GDPR 6 art. 1 b kohta)

Paketti- ja varauspyyntöjen käsittely, tarjousten tekeminen ja asiakaspalvelun tarjoaminen.

Oikeutettu etu (GDPR 6 art. 1 f kohta)

Palveluidemme kehittäminen, markkinointikampanjoiden tehokkuuden mittaaminen sekä tietoturvan varmistaminen.

Suostumus (GDPR 6 art. 1 a kohta)

Suoramarkkinointi ja uutiskirjeet, jos rekisteröity on antanut siihen nimenomaisen suostumuksensa. Suostumuksen voi peruuttaa milloin tahansa.

4. Tietojen säilytysajat

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen käyttötarkoitusta varten:

  • Paketti- ja varauskyselyt: 24 kuukautta viimeisestä yhteydenotosta tai sopimuksen päättymisestä
  • Yhteydenottolomakkeet: 12 kuukautta viestin lähettämisestä
  • Kirjanpitoaineisto: 10 vuotta (kirjanpitolain mukainen vaatimus)
  • Markkinointisuostumus: suostumuksen peruuttamiseen asti

5. Tietojen luovuttaminen ja siirrot

Emme myy tai luovuta henkilötietoja kolmansille osapuolille suoramarkkinointitarkoituksiin. Tietoja voidaan jakaa seuraavissa tilanteissa:

  • Palveluntarjoajat: käytämme tietojen käsittelyyn alihankkijoita (esim. Supabase-tietokanta, Resend-sähköpostipalvelu), joiden kanssa on tehty käsittelysopimus GDPR:n mukaisesti.
  • Varausjärjestelmät: Moder, Unburdo, Oikotie ja Minuntila saattavat vastaanottaa tietoja varauksen yhteydessä palvelun toimittamiseksi.
  • Viranomaiset: lainsäädännön tai viranomaismääräyksen niin vaatiessa.

Palveluntarjoajamme sijaitsevat pääosin EU/ETA-alueella. Mikäli tietoja siirretään alueen ulkopuolelle, varmistamme siirron lainmukaisuuden käyttämällä EU:n vakiolausekkeiden mukaisia sopimuksia.

6. Rekisteröidyn oikeudet

GDPR:n mukaisesti sinulla on seuraavat oikeudet henkilötietojesi käsittelyyn:

Oikeus saada tiedot

Voit pyytää kopion itseäsi koskevista henkilötiedoista.

Oikeus oikaista tietoja

Voit pyytää virheellisten tietojen korjaamista.

Oikeus poistaa tiedot

Voit pyytää tietojesi poistamista ("oikeus tulla unohdetuksi").

Oikeus rajoittaa käsittelyä

Voit pyytää tietojesi käsittelyn rajoittamista tietyissä tilanteissa.

Oikeus siirtää tiedot

Voit saada tietosi koneluettavassa muodossa.

Oikeus vastustaa käsittelyä

Voit vastustaa oikeutettuun etuun perustuvaa käsittelyä.

Oikeus peruuttaa suostumus

Suostumukseen perustuvan käsittelyn voi lopettaa milloin tahansa.

Oikeus tehdä valitus

Voit tehdä valituksen tietosuojavaltuutetulle (tietosuoja.fi).

Ota oikeuksien käyttämiseksi yhteyttä osoitteeseen info@bestestates.fi. Vastaamme pyyntöihin 30 päivän kuluessa.

7. Tietoturva

Suojaamme henkilötiedot asianmukaisin teknisin ja organisatorisin toimenpitein luvattomalta käsittelyltä, häviämiseltä ja tuhoutumiselta:

  • Tiedot tallennetaan salattuina tietokantaan (AES-256)
  • Kaikki tiedonsiirto tapahtuu TLS/HTTPS-suojatusti
  • Pääsy tietoihin on rajattu vain niille henkilöille, jotka tarvitsevat niitä tehtäviensä hoitamiseksi
  • Käytämme monivaiheista todennusta järjestelmiin pääsyssä
  • Suoritamme säännöllisiä tietoturva-arviointeja

Tietoturvaloukkauksesta ilmoitamme tietosuojavaltuutetulle ja asianomaisille rekisteröidyille GDPR:n 33 ja 34 artiklojen mukaisesti.

8. Evästeet ja seuranta

Verkkosivustomme käyttää evästeitä ja vastaavia teknologioita parantaakseen käyttökokemusta ja analysoidakseen sivuston käyttöä.

Välttämättömät evästeet

Nämä evästeet ovat välttämättömiä sivuston toiminnan kannalta, kuten istunnonhallinta. Niiden käyttö ei vaadi suostumusta.

Analytiikkaevästeet

Käytämme anonymisoitua analytiikkaa sivuston käytön ymmärtämiseksi. Tiedot eivät sisällä henkilötietoja. Vaaditaan suostumus.

Markkinointievästeet

Käytämme evästeitä markkinointikampanjoiden tehokkuuden mittaamiseen (UTM-parametrit). Vaaditaan suostumus.

Voit hallita evästeasetuksia selaimen asetuksista tai poistaa olemassa olevat evästeet milloin tahansa.

9. Alaikäisten tietosuoja

Palvelumme on suunnattu täysi-ikäisille henkilöille. Emme tietoisesti kerää alle 16-vuotiaiden henkilötietoja. Mikäli meille käy ilmi, että olemme vahingossa keränneet alaikäisen tietoja ilman huoltajan suostumusta, poistamme tiedot viipymättä.

10. Selosteen muutokset ja yhteystiedot

Pidätämme oikeuden päivittää tätä tietosuojaselostetta toiminnan tai lainsäädännön muuttuessa. Merkittävistä muutoksista ilmoitetaan verkkosivustollamme tai sähköpostitse.

Tietosuoja-asioihin liittyvät kysymykset ja pyynnöt voi lähettää:

Best Estates Oy – tietosuoja

Heinikkokuja 1, 05200 Rajamäki

info@bestestates.fi

Jos olet tyytymätön tapaan, jolla käsittelemme henkilötietojasi, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle (tietosuoja.fi).