Yhteystiedot

Tietosuojaseloste

Laadittu: 12.10.2023

Päivitetty: 24.9.2025 (ks. päivitysloki laatikossa ”Tietosuojaselosteen päivittäminen”).

Me Varoenilla pidämme suuressa arvossa kunkin oikeutta yksityisyyteen, joka on perustuslaintasoinen perusoikeus. Olemme laatineet tämän tietosuojaselosteen antaaksemme sinulle kattavan mutta tiiviin sekä selkeän kuvauksen siitä, miten käsittelemme henkilötietojasi ja mitä keinoja sinulla on vaikuttaa omien tietojesi käsittelyyn.

Tietosuojaselosteen sisältö

Tietosuojaseloste noudattaa Euroopan unionin yleisen tietosuoja-asetuksen määräyksiä. Näin ollen seloste sisältää muun muassa kuvauksen henkilötietojen käsittelytarkoituksista, lainmukaisista käsittelyperusteista, tietojen vastaanottajista ja siirroista, tietojen säilytysajoista sekä oikeuksistasi. Lisäksi olemme lisänneet siihen tietoja, joiden uskomme olevan sinulle tärkeitä, vaikka laki ei niistä suoraan vaatisikaan kertomaan.

Haluamme, että sinulla on kaiken aikaa selkeä käsitys siitä, mitä teemme henkilötiedoillasi ja miten suojelemme etujasi, oikeuksiasi ja vapauksiasi. Jos et löydä etsimiäsi vastauksia tästä selosteesta, pyydämme sinua olemaan meihin yhteydessä, niin kerromme mielellämme lisätietoja.

Tietosuojaselosteen rakenne

Tietosuojaseloste on jaettu selkeyden vuoksi kahteen osaan. Osassa I (Yleistä) kerromme yleisesti henkilötietojen käsittelystä Varoenilla. Nämä yleiset asiat koskevat kaikkea henkilötietojen käsittelyä riippumatta siitä, mitä tietoja sinusta käsittelemme. Aihealueet on jaettu omiin laatikoihinsa, jotta löydät sinua kiinnostavat asiat vaivatta.

Osa II (Henkilötietojen käsittely roolisi mukaan eri tilanteissa) sisältää käytännöllisiä tietoja henkilötietojen käsittelystä riippuen siitä, mikä roolisi on eri tilanteissa. Olitpa nykyinen tai potentiaalinen asiakkaamme (tai niiden edustaja) taikka verkkopalveluidemme käyttäjä, löydät juuri sinua koskevat käsittelytiedot helposti omasta laatikostaan.

Jos haluat lukea tai tallentaa koko tietosuojaselosteen yhtenä asiakirjana, voit ladata selosteen pdf-tiedostona täältä.

OSA I. Yleistä

Kun käsittelemme henkilötietojasi, olemme EU:n yleisessä tietosuoja-asetuksessa tarkoitettu rekisterinpitäjä.

Jos sinulla on kysyttävää henkilötietojesi käsittelystä Varoenilla tai jos haluat käyttää tässä selosteessa esiteltyjä oikeuksiasi, pyydämme sinua olemaan meihin yhteydessä. 

Yhteystietomme ovat:

Varoen Oy
Bulevardi 21
00180 HELSINKI

lakiasiat@varoen.com

Käsitellessämme henkilötietojasi noudatamme aina seuraavia periaatteita:


Lainmukaisuus: Kaikki henkilötietojen käsittely perustuu lakiin. Emme käsittele tietoja, jos sitä ei ole perusteltu lain mukaan.

Asianmukaisuus: Käsittelemme henkilötietoja tavalla, joka on asianmukaista ja kohtuullista käsittelyn tarkoitukseen nähden. Emme käsittele tietoja tavalla, joka olisi ennalta-arvaamatonta tai odottamatonta rekisteröidyn kannalta. Huomioimme aina rekisteröidyn oikeudet, vapaudet ja edut. Kerromme käsittelystä selkeästi ja rehellisesti.

Tarkoituksenmukaisuus: Käsittelemme henkilötietojasi vain ja ainoastaan siinä määrin kuin se palvelee jotakin perusteltua tarkoitustamme. Emme käsittele tietojasi turhaan.

Tietojen minimointi: Käsittelemme vain sellaisia henkilötietoja, jotka ovat asianmukaisia, olennaisia ja välttämättömiä perusteltua tarkoitustamme varten. Emme käsittele sellaisia tietojasi, joita emme tarvitse.

Ajallinen rajallisuus: Käsittelemme henkilötietojasi vain niin kauan kuin se palvelee perusteltua tarkoitustamme. Lopetamme käsittelyn, kun se ei ole enää tarpeellista.

Täsmällisyys: Huolehdimme siitä, että käsittelemämme henkilötiedot ovat täsmällisiä ja ajantasaisia. Päivitämme tietoja, kun se on tarpeellista. Pidämme kirjaa tietojen lähteistä ja yhteistyökumppaneistamme, joille luovutamme tietoja.

Luottamuksellisuus ja turvallisuus: Huolehdimme siitä, että henkilötietojen käsittelymme on luottamuksellista ja turvallista. Teemme toimenpiteet, joilla tietojen luottamuksellisuuteen, eheyteen ja saatavuuteen kohdistuvia riskejä voidaan minimoida. Tarkastelemme toimintatapojamme säännöllisesti ja teemme tarvittavat parannukset tarpeen mukaan.

Läpinäkyvyys: Huolehdimme aina siitä, että sinulla on käytössäsi lain edellyttämät ja muut tarvitsemasi tiedot siitä, mitä henkilötietojasi käsittelemme, mitä tiedoilla teemme, kenelle niitä jaamme ja miten suojaamme etujasi ja oikeuksiasi.

Käsittelemme erilaisia henkilötietoja riippuen käsittelyn asiayhteydestä. Luettelemme tässä yleisesti henkilötietoryhmät, joita käsittelemme, ja tietojen säilytysajat.

Tarkemman kuvauksen juuri sinun henkilötietojesi käsittelystä ja tietojen säilytysajoista löydät alta selosteen II osasta.

Henkilötietoryhmät

Säännöllisesti käsittelemme seuraavia tietoja:

  • Nimi
  • Asema ja valtuutukset (esim. tehtävänimike asiakasyrityksessä tai asema tietosuojavastaavana, työsuojeluvastaavana jne.)
  • Yhteystiedot (postiosoite, puhelinnumero ja sähköpostiosoite)
  • Maksutiedot (esim. maksutapahtumien yksilöintitiedot)
  • Kirjeenvaihto ja keskustelumuistiot
  • Tekniset tunnisteet (esim. IP-osoite ja evästetiedot)
 

Joissakin tapauksissa käsittelemme seuraavia tietoja:

  • Video- ja äänitallenteet (kerromme sinulle aina etukäteen, jos käsittelemme näitä tietoja)
  • Sosiaalisen median osoite ja sisältö
  • Taloustiedot (esim. yrityskytkentä- ja luottoriskitiedot)
  • Verotiedot (esim. verorekisteri- ja verovelkatiedot)
  • Taustatiedot (esim. pakotetiedot, poliittista vaikutusvaltaa koskevat tiedot ja vastaavat taustatiedot)
  • Suostumukset ja kiellot (esim. suoramarkkinointikiellot)
 

Jos toimit yrityksen tai yhteisön edustajana, suuri osa edellä luetelluista tiedoista on yrityksen tai yhteisön tietoja. On kuitenkin mahdollista, että osa tiedoista täyttää myös henkilötiedon määritelmän.

Säilytysajat

Säilytämme henkilötietoja niin kauan kuin niiden lainmukainen käsittely jatkuu tässä tietosuojaselosteessa kuvatulla tavalla.

Kun henkilötietojen aktiivinen käsittely päättyy, säilytämme niitä vielä joidenkin vuosien ajan siltä varalta, että tietoja tarvitaan myöhempänä aikana tai ne on lain mukaan säilytettävä. (Ks. tarkemmat kuvaukset selosteen II osassa.)

Pääsääntöisesti saamme käsiteltävät henkilötiedot sinulta itseltäsi. Näin tapahtuu, kun täytät henkilötietosi esim. palvelusopimukseen tai lähetät meille sähköpostia.

Joissakin tapauksissa saamme tietoja myös muista lähteistä.

Henkilötietojen muut lähteet 

  • Jos edustat asiakkaanamme olevaa yritystä tai yhteisöä, saamme tietyissä tapauksissa tietoja kyseiseltä yritykseltä tai yhteisöltä. Näin voi esimerkiksi tapahtua, jos asiakas päivittää yhteystietoja puolestasi.
 
  • Jos käytät verkkopalveluitamme, saamme henkilötietojasi automaattisesti evästeiden ja muiden teknologioiden välityksellä (ks. alla alaotsikko ”Evästeet ja analytiikka”).
 
  • Jos käsittelemme maksu-, talous-, vero ja taustatietoja, saamme tietoja esimerkiksi julkisista rekistereistä.
 
  • Jos käsittelemme edustamasi yrityksen tai yhteisön sosiaalisen median sisältöä tai muista vastaavanlaisia lähteitä, saatamme käsitellä myös henkilötiedoiksi katsottavia tietoja.
 
  • Jos harjoitamme suoramarkkinointia, saamme henkilötietojasi esimerkiksi yleisistä markkinointirekistereistä, internethauilla ja sosiaalisesta mediasta.
 

Pakolliset henkilötiedot

Tietosuojalainsäädännön mukaan meidän tulee kertoa sinulle, jos joidenkin henkilötietojen antaminen on pakollista lain tai sopimuksen mukaan.

Osa henkilötiedoista ovat sellaisia, että niiden antaminen on välttämätöntä, jotta voimme solmia palvelusopimuksen ja suorittaa palvelumme. Tämä koskee erityisesti nimi- ja yhteystietoja.

Joissakin tapauksissa esimerkiksi taloustietojen, verotietojen ja taustatietojen antaminen voi olla pakollista, jos meillä on esimerkiksi asiakkaan tuntemiseen liittyviä lakisääteisiä velvoitteita tai jos riskienhallintasyistä meillä on tarve selvittää kyseisiä tietoja.

Tietosuojaselosteen II osassa on mainittu, mikäli tiettyjen henkilötietojen antaminen on pakollista

Henkilötietojen vastaanottajilla tarkoitetaan tahoja, joille jaamme tai muuten luovutamme henkilötietoja. Tietojen jakaminen on tarpeellista esimerkiksi silloin, kun käytämme henkilötietojen käsittelyssä apuna luotettuja yhteistyökumppaneita, jotka toimivat henkilötietojen käsittelijöinämme.

Henkilötietojen siirroilla tarkoitetaan, että luovutamme tai muuten siirrämme henkilötietoja Euroopan unionin (EU) ja Euroopan talousalueen (ETA) ulkopuolelle. Tämä on tarpeellista esimerkiksi silloin, kun käyttämämme henkilötietojen käsittelijä sijaitsee EU/ETAn ulkopuolella.

Henkilötietojen vastaanottajat

Luovutamme henkilötietoja seuraaville tahoille ja seuraavin tarkoituksin:

  • Zoner Oy, Suomi (1985221-1): Verkkosivuston palvelintilan ylläpitäjä, joka toimii Varoenin henkilötietojen käsittelijänä. Luovutuksen tarkoituksena on verkkosivuston ja siihen liittyvien tietokantojen ylläpito.

  • InnoCraft Ltd, Uusi-Seelanti ja EU (NZBN 6106769) (Matomo Analytics): Verkkosivuston analytiikkaohjelmiston tarjoaja, joka toimii Varoenin henkilötietojen käsittelijänä. Luovutuksen tarkoituksena on verkkosivuston käyttäjä- ja käyttökokemusanalytiikka.

  • Proton AG, Sveitsi (CHE-354.686.492): Tiedonhallinnan palveluntarjoaja, joka toimii Varoenin henkilötietojen käsittelijänä. Luovutuksen tarkoituksena on tiedostojen tallentaminen, luominen, jakaminen ja muu käsittely sekä sähköpostiviestinnän toteuttaminen.

  • Whereby A/S, Norja (NO 997742346): Videopuheluohjelmiston tarjoaja (Norja), joka toimii Varoenin henkilötietojen käsittelijänä. Luovutuksen tarkoituksena on videopuheluiden ja videoseminaarien toteuttaminen.

  • Usercentrics A/S, Tanska (DK 34624607) (Cookiebot): Evästehallinnan ohjelmiston tarjoaja, joka toimii Varoenin henkilötietojen käsittelijänä. Luovutuksen tarkoituksena on verkkosivuston evästehallinnan toteuttaminen. (23.9.2025 saakka)

  • meetergo GmbH, Saksa (Köln HRB 102300): Ajanvarauskalenteriohjelmiston tarjoaja, joka toimii Varoenin henkilötietojen käsittelijänä. Luovutuksen tarkoituksena on verkkosivustolla olevan ajanvarauskalenterin toteuttaminen.

  • Ideally Oy, Suomi (3010123-2): Asiakashankintapalveluiden tarjoaja, joka toimii Varoenin henkilötietojen käsittelijänä. Luovutuksen tarkoituksena on asiakasprospektien kontaktointi.

  • Aivan Innovations Oy, Suomi (2855757-2) (Zefort): Asiakirjanhallintapalveluiden tarjoaja, joka toimii Varoenin henkilötietojen käsittelijänä. Luovutuksen tarkoituksena sopimusten ja muiden asiakirjojen hallinnointi sähköisesti.

  • Microsoft Corp., Yhdysvallat (WA 600413485): Tiedonkäsittelypalveluiden tarjoaja, joka toimii Varoenin henkilötietojen käsittelijänä. Luovutuksen tarkoituksena on tiedostonhallinnan, sähköpostituksen ja kalenteritoimintojen toteuttaminen verkossa.

  • Spatie BVBA, Belgia (BE 0809.387.596) (Mailcoach): Sähköpostitusohjelman tarjoaja, joka toimii Varoenin henkilötietojen käsittelijänä. Luovutuksen tarkoituksena on uutiskirjeiden lähettäminen ja muun asiakasviestinnän toteuttaminen.

    • Rotio Oy, Suomi (2883355-7): Tilitoimistopalveluiden tarjoaja, joka toimii Varoenin henkilötietojen käsittelijänä. Luovutuksen tarkoituksena on kirjanpidon ja taloushallinnon toteuttaminen.
      
    • Visma Solutions Oy (1967543-8) (Netvisor): Taloushallinto-ohjelmiston tarjoaja, joka toimii Varoenin henkilötietojen käsittelijänä. Luovutuksen tarkoituksena on Varoenin taloushallinnon ja laskutuksen toteuttaminen.

    • Conceptboard Cloud Service GmbH, Saksa (HRB 29184): pilvipohjaisen kollaboraatioalustan tarjoaja, joka toimii Varoenin henkilötietojen käsittelijänä. Luovutuksen tarkoituksena on mahdollistaa visuaalinen kollaboraatio Varoenin ja sen asiakkaiden kesken.

    • Moi Mobiili Oy (2758687-3): Varoenin käyttämä puhelinoperaattori, joka puheluita ja tekstiviestejä välittäessään käsittelee puhelinnumeroita ja sähköisen viestinnän metatietoja. Vastaanottaja saa tiedot automaattisesti puhelimen käytön yhteydessä. Tietojen luovuttaminen on teknisesti välttämätöntä sähköisen viestinnän mahdollistamiseksi.

    • Suomen Osuuspankki (0886725-8): Varoenin käyttämä tilipankki, joka tilisiirtoja käsitellessään käsittelee siirtojen osapuolten tietoja, jotka joissakin tapauksissa voivat olla henkilötietoja. Pankki voi käsitellä tietoja myös lakisääteisiä tehtäviä suorittaessaan, esimerkiksi valvoessaan asiakkaan tuntemiseen liittyviä asioita. Vastaanottaja saa tiedot osana tilisiirroissa pakollisena annettavia tai kerättäviä tietoja. Tietojen luovuttaminen on välttämätöntä tilisiirtojen toteuttamiseksi.

    • Papoo Software & Media GmbH, Saksa (HRB 22721) (CCM19.de): Evästehallintatyökalun tarjoaja, joka toimii Varoenin henkilötietojen käsittelijänä. Luovutuksen tarkoituksena on verkkosivuston evästehallinnan toteuttaminen.

    Henkilötietojen siirrot

    Siirrämme henkilötietoja seuraaviin EU/ETAn ulkopuolisiin maihin:

    • Uusi-Seelanti. Kyseinen maa on EU-komission päätöksellä todettu turvalliseksi maaksi henkilötietojen siirtojen kannalta. Maan osalta on olemassa komission antama, niin sanottu riittävyyspäätös.

    • Sveitsi. Kyseinen maa on EU-komission päätöksellä todettu turvalliseksi maaksi henkilötietojen siirtojen kannalta. Maan osalta on olemassa komission antama, niin sanottu riittävyyspäätös.

    • Yhdysvallat. Kyseinen maa on EU-komission päätöksellä todettu turvalliseksi maaksi henkilötietojen siirtojen kannalta niin kutsutussa EU-US Data Privacy Framework (DPF) -järjestelyssä. Maan osalta on olemassa DPF-järjestelyn puitteissa komission antama, niin sanottu riittävyyspäätös. Varoen on varmistanut, että siirtojen vastaanottajat ovat liittyneet DPF-järjestelyyn.

    Toimenpiteet tietosuojan riittävän tason varmistamiseksi

    Henkilötietojen luovutusten osalta varmistamme tietosuojan riittävän tason tekemällä kaikkien ulkopuolisten rekisterinpitäjien ja henkilötietojen käsittelijöiden kanssa lainmukaiset henkilötietojen käsittelysopimukset tai varmistamalla lakisääteisen luovutusperusteen ennen luovutuksen aloittamista. Tarkastelemme säännöllisesti, vähintään kerran vuodessa, että sopimus on riittävä varmistamaan tietosuojan riittävän tason.

    Henkilötietojen siirtojen osalta varmistamme tietosuojan riittävän tason ensisijaisesti siirtämällä tietoja ainoastaan maihin, joista EU-komissio on antanut niin sanotun riittävyyspäätöksen. Emme tällä hetkellä siirrä henkilötietoja muihin kuin tällaisiin maihin. Teemme myös tällöin henkilötietojen käsittelysopimuksen sen yhteisrekisterinpitäjän tai henkilötietojen käsittelijän kanssa, joka tiedot vastaanottaa.

     Sinun tiedonsaantioikeutesi

    Kuten yllä laatikossa ”Sinun oikeutesi” on tarkemmin kerrottu, voit pyytää meiltä jäljennökset tekemistämme henkilötietojen käsittelysopimuksista.

    Linkit EU-komission niin sanottuihin riittävyyspäätöksiin on esitetty ylempänä tässä laatikossa.

    Tarkastelemme tietosuojakäytäntöjämme säännöllisesti, kuitenkin vähintään kerran vuodessa. Päivitämme tällöin myös tietosuojaselosteemme.

    Mikäli selosteeseen ei tehdä vähäistä suurempia muutoksia, joilla ei ole merkittävää vaikutusta rekisteröityjen oikeuksiin, etuihin ja vapauksiin, päivitämme ainoastaan selostetta sellaisena kuin se on julkaistu verkkosivustollamme osoitteessa www.varoen.fi. Kuvaus tehdyistä muutoksista löytyy tämän laatikon alaosasta kohdassa ”Päivitysloki”.

    Mikäli selosteeseen tehdään muutoksia, joilla on vähäistä suurempi vaikutus rekisteröityjen oikeuksiin, etuihin ja vapauksiin, ilmoitamme muutoksista myös erikseen, jos meillä on yhteystietosi. Teemme ilmoituksen ensisijaisesti sähköpostitse, ja vain poikkeuksellisissa tapauksissa otamme yhteyttä muulla tavoin (esimerkiksi puhelimitse).

    Päivitysloki

    25.9.2025: Säännöllinen tietosuojapäivitys (ei muutoksia); lisätty Papoo Software & Media GmbH, Saksa henkilötietojen vastaanottajaksi. Poistettu Usercentrics A/S, Tanska henkilötietojen vastaanottajista.

    24.10.2024: Lisätty Conceptboard Cloud Service GmbH, Saksa, Moi Mobiili Oy, Suomi ja Suomen Osuuspankki, Suomi henkilötietojen vastaanottajiksi. Poistettu Miila Digital, Suomi, Calendly LLC, Yhdysvallat ja enuvo GmbH, Sveitsi henkilötietojen vastaanottajista. Korjattu ja parannettu selosteen kieltä.

    7.3.2024: Lisätty Rotio Oy, Suomi ja Visma Solutions Oy, Suomi henkilötietojen vastaanottajiksi. Poistettu Tilitoimisto Pia Nyman, Suomi ja enuvo GmbH, Sveitsi henkilötietojen vastaanottajista.

    25.1.2024: Lisätty Spatie BVBA, Belgia henkilötietojen vastaanottajaksi.

    10.1.2024: Täsmennetty tietosuojaselosteen osassa II henkilötietojen säilytysaikojen luokittelua ilmoittamalla nimenomaiset käsittelytarkoitukset, joita kukin säilytysaikaluokka koskee. Lisätty esimerkkejä käsittelyajoista.

    4.1.2024: Lisätty enuvo GmbH, Sveitsi henkilötietojen vastaanottajaksi.

    21.12.2023: Lisätty Microsoft Corp., Yhdysvallat henkilötietojen vastaanottajaksi.

    7.12.2023: Lisätty Aivan Innovations Oy, Suomi ja Calendly LLC, Yhdysvallat henkilötietojen vastaanottajiksi. Poistettu Fennoa Oy, Suomi henkilötietojen vastaanottajista. Lisätty kuvaus henkilötietojen käsittelystä sosiaalisessa mediassa. Muutoksilla ei ole vaikutusta rekisteröityjen oikeuksiin, etuihin ja vapauksiin.

    28.11.2023: Lisätty Ideally Oy, Suomi henkilötietojen vastaanottajaksi. Korjattu vähäisiä kirjoitusvirheitä.

    20.11.2023: Lisätty kuvaus henkilötietojen käsittelystä silloin, kun varaat ajan asiakastapaamiseen verkkosivustolla olevan ajanvarauskalenterin kautta tai muuten. Lisätty kuvaus henkilötietojen käsittelystä, kun osallistut kanssamme ääni- tai videopuheluun. Muutoksilla ei ole vaikutusta rekisteröityjen oikeuksiin, etuihin ja vapauksiin.  

    17.11.2023: Lisätty meetergo GmbH, Saksa henkilötietojen vastaanottajaksi.

    8.11.2023: Lisätty kuvaus suostumuksia ja kieltoja koskevien tietojen (esim. suoramarkkintointikiellot) käsittelystä. Muutoksilla ei ole vaikutusta rekisteröityjen oikeuksiin, etuihin ja vapauksiin.

    27.10.2023: Lisätty kuvaus tietosuojalainsäädännössä tarkoitetuista pakollisista henkilötiedoista. Muutoksilla ei ole vaikutusta rekisteröityjen oikeuksiin, etuihin ja vapauksiin.

    24.10.2023: Parannettu selosteen kieltä ja korjattu kirjoitusvirheitä. Muutoksilla ei ole vaikutusta rekisteröityjen oikeuksiin, etuihin ja vapauksiin.

    18.10.2023: Tehty pieniä korjauksia selosteen teksteihin ja termeihin. Muutoksilla ei ole vaikutusta rekisteröityjen oikeuksiin, etuihin ja vapauksiin.

    18.10.2023: Lisätty Usercentrics A/S, Tanska (Cookiebot) henkilötietojen vastaanottajaksi.

    Rekisteröidyn oikeudet

    Henkilötietojen omistajana sinulla on lukuisia laissa säädettyjä oikeuksia. Nämä ovat:

    • Pääsy henkilötietoihisi (tarkastusoikeus): Voit pyytää meiltä selvitystä siitä, käsittelemmekö henkilötietojasi. Mikäli käsittelemme, sinulla on oikeus saada jäljennös kaikista henkilötiedoista, joita sinusta käsittelemme. Voit myös pyytää selvitystä siitä, kenelle olemme jakaneet henkilötietojasi, ja mitä tietojasi olemme heille jakaneet.


      Voit pyytää edellä mainittuja selvityksiä ja tietoja maksutta kerran 12 kuukaudessa.

    • Virheellisten henkilötietojen oikaiseminen: Jos havaitset, että käsittelemissämme henkilötiedoissasi on virhe, voit pyytää meitä korjaamaan tai täydentämään virheellisiä tietoja.

    • Henkilötietojen poistaminen (”oikeus tulla unohdetuksi”): Voit pyytää meitä poistamaan mitä tahansa henkilötietojasi. Noudatamme pyyntöäsi, jos meillä ei ole lainmukaista ja perusteltua syytä säilyttää tietoa tai jatkaa niiden käsittelyä. Joudumme säilyttämään tietoja poistopyynnöstäsi huolimatta esimerkiksi silloin, jos olet asiakkaamme yhteyshenkilö ja tarvitsemme yhteystietojasi palvelun suorittamiseksi. Lisäksi säilytämme tiettyjä henkilötietoja (esimerkiksi kirjeenvaihtoa ja keskustelumuistioita) tietyn aikaa käsittelyn päätyttyä siltä varalta, että tietoja tarvitaan esimerkiksi riita-asian selvittämiseksi. Myös laki velvoittaa meidät säilyttämään tiettyjä henkilötietoja (esimerkiksi maksu- ja verotustietoja) tietyn ajan.

      Kerromme henkilötietojen säilyttämisen perusteista ja säilytysajoista tarkemmin tietosuojaselosteen II osassa.
     
    • Käsittelyn rajoittaminen: Jos katsot, että käsittelemämme henkilötietosi eivät pidä paikkaansa tai käsittelymme rikkoo lakia, voit vaatia, että rajoitamme tietojesi käsittelyä niin kauan kuin asia on selvitetty. Noudatamme pyyntöäsi ja selvitämme asian kanssasi mahdollisimman pian.


      Voit myös pyytää, että emme poista tai muuten käsittele henkilötietojasi, jos tarvitset niitä esimerkiksi oikeudellisessa riita-asiassa todistusaineistona. Tällöin noudatamme pyyntöäsi, vaikka meillä ei muuten olisi perustetta säilyttää tietojasi tai muuten käsitellä niitä.

    • Käsittelyn vastustaminen: Niin kuin tietosuojaselosteen II osasta tarkemmin selviää, käytämme joissakin tapauksissa niin kutsuttua ”oikeutettua etua” henkilötietojesi käsittelyn perusteena. Mikäli näin on, voit vastustaa tietojesi käsittelyä tuolla perusteella. Noudatamme pyyntöäsi, ellei meillä ole lainmukaista syytä jatkaa tietojesi käsittelyä. Perustelemme tällöin sinulle, miksi meidän on jatkettava käsittelyä ja miten olemme ottaneet etusi ja oikeutesi huomioon käsittelyn jatkamiseksi.


      Jos olemme ottaneet sinuun yhteyttä suoramarkkinointitarkoituksissa, voit myös vastustaa suoramarkkinoinnin jatkamista. (Voit siis kieltää suoramarkkinointimme.) Noudatamme pyyntöäsi ilman aiheetonta viivytystä.

    • Henkilötietojen siirtäminen toiseen järjestelmään: Mikäli käsittelemme meille itse toimittamia henkilötietojasi automaattisesti joko sopimussuhteeseen perustuen tai suostumuksesi nojalla, voit pyytää niistä konekielisen tulosteen, jotta voit siirtää tiedot toiseen henkilötietojärjestelmään. Noudatamme pyyntöäsi, ellei siitä ole haittaa kolmansien osapuolten oikeuksille ja vapauksille.


      Voit pyytää tulostetta maksutta kerran 12 kuukaudessa.

    • Suostumuksen peruuttaminen: Niin kuin tietosuojaselosteen II osasta tarkemmin selviää, käsittelemme joitakin henkilötietojasi suostumuksesi perusteella. Mikäli näin on, voit milloin vain peruuttaa suostumuksesi. Tämän jälkeen lopetamme tietojesi käsittelyn tuolla perusteella. Suostumuksen peruuttaminen ei kuitenkaan vaikuta ennen peruutusta tapahtuneen käsittelyn lainmukaisuuteen.


      Peruutettuasi suostumuksesi saatamme jatkaa henkilötietojesi käsittelyä muulla lainmukaisella perusteella. Kerromme sinulle, mikäli näin on.

    • Oikeus valittaa valvontaviranomaiselle: Mikäli katsot, että henkilötietojesi käsittelymme rikkoo lakia, sinulla on oikeus tehdä valitus valvontaviranomaiselle. Voit myös tehdä valituksen, jos emme kunnioita tässä kuvattuja oikeuksiasi.

      Tietosuoja-asioissa valvontaviranomainen Suomessa on Tietosuojavaltuutettu: tietosuoja.fi.

     

    Lisätietojen pyytäminen

    Edellä kuvattujen oikeuksien lisäksi voit pyytää meiltä seuraavia selvityksiä siltä osin kuin ne koskettavat sinua:

    • ”Oikeutettujen etujen” tasapainotestit: Aina, kun nojaamme henkilötietojen käsittelyssä niin kutsuttuihin ”oikeutettuihin etuihin”, teemme ennen käsittelyn aloittamista testin, jolla punnitsemme kyseisiä oikeutettuja etuja sinun etuihisi ja oikeuksiisi nähden. Käsittelemme tietoja vain, jos voimme katsoa, että oikeutetut edut, joihin nojaamme, ovat riittävän painavia, kun huomioimme sinun etusi ja oikeutesi. Tätä kutsutaan oikeutettujen etujen tasapainotestiksi. Voit pyytää meiltä selvityksen tekemämme tasapainotestin perusteista ja tuloksista.
     
    • Henkilötietojen yhteisrekisterinpitäjät ja käsittelijät: Kun käsittelemme henkilötietoja, käytämme apunamme ulkopuolisia yhteistyökumppaneita (ks. laatikko ”Henkilötietojen vastaanottajat ja siirrot”). Voit pyytää meiltä selvityksen niistä tahoista, joille olemme luovuttaneet henkilötietojasi tässä tarkoituksessa.
     
    • Henkilötietojen käsittelysopimukset: Kun luovutamme henkilötietoja ulkopuolisille yhteisrekisterinpitäjille tai käsittelijöille, teemme heidän kanssaan henkilötietojen käsittelysopimukset ennen käsittelyn aloittamista. Voit pyytää meiltä selvityksen tehdyistä sopimuksista.
     
    • Henkilötietojen siirtojen perusteet: Kun käsittelemme henkilötietoja ja käytämme siinä ulkopuolisia yhteistyökumppaneita, saatamme joutua siirtämään tietoja Euroopan unionin (EU) ja Euroopan talousalueen (ETA) ulkopuolelle (ks. laatikko ”Henkilötietojen vastaanottajat ja siirrot”). Tässä tapauksessa varmistamme, että meillä on laissa hyväksytty siirtoperuste ja kaikki lain edellyttämät asiakirjat ovat kunnossa. Voit pyytää meiltä selvitystä käyttämistämme siirtoperusteista ja saada jäljennöksen tarpeellisista asiakirjoista

    Käytämme verkkosivustollamme evästeitä ja analytiikkaohjelmia. Kuvailemme tässä eväste- ja analytiikkakäytäntöjämme yleisesti. Tarkempia tietoja käyttämistämme evästeistä ja analytiikkaohjelmista saat napsauttamalla jokaisen sivun alareunassa olevaa painiketta ”Evästeasetukset”.

    Evästeet ja analytiikkaohjelmat auttavat meitä kehittämään ja ylläpitämään sivuston käytettävyyttä ja turvallisuutta sekä parantamaan käyttäjäkokemustasi. Ne auttavat meitä myös seuraamaan ja analysoimaan, miten asiakkaat ja käyttäjät löytävät verkkosivustomme, miten he sivustoa selaavat ja mitkä tiedot heitä sivustolla kiinnostavat. Näin voimme parantaa myyntiä ja markkinointiamme.

    Tärkeä huomautus: Evästeasetukset ovat aina laite- ja selainkohtaisia. On mahdollista, että olet aikaisemmin valinnut asetuksia, joita haluaisit muuttaa, tai tehnyt valintoja yhdellä selaimella, jotka eivät ole käytössä toisessa selaimessa. Tämän vuoksi on tärkeää, että tarkastat evästeasetuksesi säännöllisesti ja teet tarvittavat muutokset valintoihisi (napsauta ”Evästeasetukset” sivun alareunassa).

    Käytämme sivustolla seuraavanlaisia evästeitä ja analytiikkaohjelmia.

    1. Välttämättömät evästeet ja teknologiat

    Käytämme välttämättömiä evästeitä ja teknologioita varmistaaksemme verkkopalveluidemme toimivuuden ja turvallisuuden. Ne ovat sivuston pakollisia työkaluja, joiden on oltava aina käytössä. Niitä ei voi näin ollen kieltää tai kytkeä pois päältä. (Voit estää myös näiden evästeiden ja teknologioiden käytön selaimesi asetuksissa, mutta tällöin sivusto ei välttämättä toimi eikä sen turvallisuutta voida varmistaa.)

    Osa välttämättömistä evästeistä ja teknologioista toimii anonyymisti, eli emme käsittele niiden avulla henkilötietojasi. Osa evästeistä ja teknologioista vaatii kuitenkin, että käsittelemme myös henkilötietoja kuten IP-osoitteita ja päätelaitteen tunnistetietoja. Jos näin tapahtuu, käsittelemme tietojasi ainoastaan tässä laatikossa kuvatussa tarkoituksessa.

    Tällä tavalla käsittelemämme henkilötiedot ovat välttämättömiä teknisiä tunnisteita, joiden käsittelystä kerromme tarkemmin tietosuojaselosteen II osassa.

    2. Mieltymyksiä koskevat evästeet

    Käytämme mieltymyksiä koskevia evästeitä sivustomme käytettävyyden parantamiseen. Niiden avulla tallennamme tiettyjä valintojasi, jotka koskevat esimerkiksi kieltä ja sijaintia.

    Mieltymyksiä koskevat evästeet saattavat toimia niin, että niiden avulla käsitellään myös henkilötietoja. Jos niin tapahtuu, näiden evästeiden avulla käsittelemämme henkilötiedot ovat ei-välttämättömiä teknisiä tunnisteita, joiden käsittelystä kerromme tarkemmin tietosuojaselosteen II osassa.

    Koska nämä evästeet eivät ole verkkosivuston toiminnan kannalta välttämättömiä, pyydämme sinulta suostumuksen niiden käyttämiseksi. Jos et nimenomaisesti hyväksy näiden evästeiden päälle kytkemistä, ne ovat oletusarvoisesti pois käytöstä.

    Voit milloin tahansa hyväksyä tai kieltää näiden evästeiden ja ohjelmien käytön jokaisen sivun alareunasta löytyvästä painikkeesta ”Evästeasetukset”.

    3. Tilastointievästeet

    Käytämme tilastointievästeitä seurataksemme ja analysoidaksemme asiakkaitamme ja verkkosivustomme käyttäjiä. Ne auttavat meitä ymmärtämään paremmin, miten verkkosivustoamme käytetään. Niiden avulla kerätyt tiedot ovat anonyymejä, eli niitä ei voida käyttää sinun tunnistamiseesi. Emme toisin sanoen käsittele henkilötietojasi näiden evästeiden avulla.

    Koska nämä evästeet eivät ole kuitenkaan verkkosivuston toiminnan kannalta välttämättömiä, pyydämme sinulta suostumuksen niiden käyttämiseksi. Jos et nimenomaisesti hyväksy näiden evästeiden päälle kytkemistä, ne ovat oletusarvoisesti pois käytöstä.

    Voit milloin tahansa hyväksyä tai kieltää näiden evästeiden ja ohjelmien käytön jokaisen sivun alareunasta löytyvästä painikkeesta ”Evästeasetukset”.

    4. Markkinointievästeet

    Markkinointievästeitä käytetään seuraamaan käyttäjiä eri verkkosivustoilla. Ne auttavat luomaan käyttäjille profiileja verkkosivuvierailujen ja muiden aktiviteettien perusteella, jotta heille voidaan kohdistaa käyttäjää kiinnostavaa mainontaa. Joissakin tapauksissa käyttäjiä voidaan myös tunnistaa, ja heitä voidaan profiloida automaattisesti.

    Emme tällä hetkellä käytä evästeitä tällaiseen markkinointitarkoituksiin.

    Mikäli markkinointievästeiden käyttö tulee sivustollamme ajankohtaiseksi, pyydämme sinulta suostumuksen niiden käyttämiseksi. Jos et nimenomaisesti hyväksy näiden evästeiden päälle kytkemistä, ne ovat oletusarvoisesti pois käytöstä.

    Voit milloin tahansa hyväksyä tai kieltää näiden evästeiden ja ohjelmien käytön jokaisen sivun alareunasta löytyvästä painikkeesta ”Evästeasetukset”.

    5. Luokittelemattomat evästeet

    Käytämme evästeitä, joita ei ole voitu luokitella vielä edellä kuvattuihin ryhmiin. Ne palvelevat eri tarkoituksia, jotka vastaavat edellä kuvattuja tarkoituksia.

    Koska nämä evästeet eivät ole verkkosivuston toiminnan kannalta välttämättömiä, pyydämme sinulta suostumuksen niiden käyttämiseksi. Jos et nimenomaisesti hyväksy näiden evästeiden päälle kytkemistä, ne ovat oletusarvoisesti pois käytöstä.

    Voit milloin tahansa hyväksyä tai kieltää näiden evästeiden käytön jokaisen sivun alareunasta löytyvästä painikkeesta ”Evästeasetukset”.

    6. Analytiikkaohjelmat

    Käytämme verkkosivustomme liikenteen ja käyttäjätapahtumien analysoimiseen Matomo Analytics -alustaa. Se on uusiseelantilainen avoimeen lähdekoodiin perustuva analytiikka-alusta, joka kunnioittaa käyttäjien yksityisyydensuojaa.

    Matomon tallentamat henkilötiedot säilytetään Euroopan unionin alueella. Varmistamme kuitenkin tietojen lainmukaisen käsittelyn myös siinä tapauksessa, että niitä siirretään Uuteen-Seelantiin (ks. laatikko ”Henkilötietojen vastaanottajat ja siirrot”).

    Lue lisää: https://matomo.org/about/ ja https://matomo.org/matomo-cloud-privacy-policy/)

    OSA II. Henkilötietojen käsittely roolisi mukaan eri tilanteissa

    Jos olet nykyinen asiakkaamme tai edustat asiakkaanamme olevaa yritystä tai yhteisöä, käsittelemme henkilötietojasi seuraavasti.

    1. Käsiteltävät henkilötiedot ja niiden säilytysajat

    Käsittelemme henkilötietoja seuraavia alla kuvailtuja käsittelytarkoituksia varten: Asiakassuhde ja palvelun suorittaminen. Seuraavat tiedot säilytetään näitä tarkoituksia varten asiakasrekisterissä kolmen vuoden ajan sen kalenterivuoden lopusta, kun aktiivinen käsittely päättyy:

    • Nimi
    • Asema ja valtuutukset
    • Yhteystiedot (postiosoite, puhelinnumero ja sähköpostiosoite)
    • Kirjeenvaihto ja keskustelumuistiot
    • Sosiaalisen median sisältö
     

    Esimerkki: Toimit asiakasyrityksen edustajana ja keskustelemme kanssasi palvelun etenemisestä. Keräämme yllä lueteltuja henkilötietoja osaksi yrityksen asiakastiedostoa. Soitamme sinulle 10.5.2024, ja merkitsemme tiedostoon nimesi ja yhteystietosi sekä käymämme keskustelun sisällön. Suoritamme 30.12.2027 säännöllisen henkilötietojen poiston. Samassa yhteydessä poistamme nimesi ja yhteystietosi tiedostosta sekä varmistamme, että sinua ei voida tunnistaa tiedostoon jäävistä merkinnöistä, jotka on lisätty 31.12.2024 tai aikaisemmin.

    Käsittelemme henkilötietoja myös seuraavia alla kuvailtuja käsittelytarkoituksia varten: Riskienhallinta ja etujen suojaaminen. Seuraavat tiedot säilytetään näitä tarkoituksia varten asiakasrekisterissä kolmen vuoden ajan sen kalenterivuoden lopusta, kun aktiivinen käsittely päättyy:

    • Nimi
    • Asema ja valtuutukset
    • Yhteystiedot (postiosoite, puhelinnumero ja sähköpostiosoite)
    • Kirjeenvaihto ja keskustelumuistiot
    • Sosiaalisen median sisältö
    • Video- ja äänitallenteet (kerromme sinulle aina etukäteen, jos käsittelemme näitä tietoja)
    • Taloustiedot (esim. yrityskytkentä- ja luottoriskitiedot)
    • Verotiedot (esim. verorekisteri- ja verovelkatiedot)
    • Taustatiedot (esim. pakotetiedot, poliittista vaikutusvaltaa koskevat tiedot ja vastaavat taustatiedot
     

    Esimerkki: Edellä kuvatun esimerkin tapauksessa keräämme asiakastiedostoon raportteja, joista ilmenee palvelun eteneminen ja sovittujen tehtävien suorittaminen, jotta voimme tarvittaessa osoittaa tehneemme sovitut toimet. Raportit sisältävät henkilötietojasi. Poistamme tietosi raporteista 30.12.2027.

    Esimerkki: Olemme sopineet, että yrityksesi voi käyttää yrityksemme nimeä ja logoa omassa markkinoinnissaan sosiaalisessa mediassa, ja että voit yrityksen edustajana julkaista sisältöä myös omalla tililläsi. Valvoaksemme tavaramerkkiemme käyttöä ja niistä annettuja käyttöoikeuksia kirjaamme 10.8.2024 merkinnän sovituista asioista asiakastiedostoon. Merkitsemme myös ylös hyperlinkin yrityksesi ja sinun tekemiisi sosiaalisen median päivityksiin, jotka sisältävät yrityksemme nimen ja logon. Poistamme henkilötietosi asiakastiedostosta 30.12.2027.

    Käsittelemme henkilötietoja myös seuraavia alla kuvailtuja käsittelytarkoituksia varten: Laskutus ja saatavien perintä sekä Taloushallinto ja verotus. Seuraavat tiedot säilytetään näitä tarkoituksia varten asiakasrekisterissä ja kirjanpidossa kuuden vuoden ajan sen kalenterivuoden lopusta, kun aktiivinen käsittely päättyy:

    • Maksutiedot (esim. maksutapahtumien yksilöintitiedot)
     

    Esimerkki: Suoritettuamme palvelumme laadimme laskun 11.8.2024. Saatavan yksilöimiseksi merkitsemme tositteeseen ja tallennamme asiakastiedostoon ja kirjanpitoon tiedon, että olet yrityksesi edustajana palvelun tilaaja ja vastaanottaja. Poistamme henkilötietosi 30.12.2030, ellei tietojen säilyttämiselle tätä pidempään ole hyväksyttävää perustetta (esim. saatavan perintä ja vanhentumisen katkaiseminen).

    Käsittelemme henkilötietoja myös seuraavia alla kuvailtuja käsittelytarkoituksia varten: Riskienhallinta ja etujen suojaaminen. Seuraavat tiedot säilytetään näitä tarkoituksia varten asiakasrekisterissä kuuden vuoden ajan sen kalenterivuoden lopusta, kun aktiivinen käsittely päättyy:

    • Taloustiedot (esim. yrityskytkentä- ja luottoriskitiedot)
    • Verotiedot (esim. verorekisteri- ja verovelkatiedot)
    • Taustatiedot (esim. pakotetiedot, poliittista vaikutusvaltaa koskevat tiedot ja vastaavat taustatiedot)
     

    Esimerkki: Suoritamme yrityksellesi palveluita, joiden vuoksi meillä on lakiin perustuva velvollisuus tuntea asiakkaamme. Selvitämme yrityksen edustajien taloustietoja, verotietoja ja taustatietoja sekä lisäämme tiedot asiakastiedostoon 30.10.2024. Poistamme henkilötietosi 30.12.2030, ellei tietojen säilyttämiselle tätä pidempään ole hyväksyttävää perustetta.

    Siirrämme henkilötietoja myös suoramarkkinointirekisteriin sen jälkeen, kun aktiivinen käsittely päättyy, seuraavia alla kuvailtuja käsittelytarkoituksia varten: Markkinointi. Seuraavat tiedot säilytetään näitä tarkoituksia varten suoramarkkinointirekisterissä toistaiseksi, ellet kiellä tietojen käyttöä suoramarkkinointitarkoituksiin (ks. yllä I osassa laatikko ”Sinun oikeutesi”):

    • Nimi
    • Asema ja valtuutukset
    • Yhteystiedot (postiosoite, puhelinnumero ja sähköpostiosoite)
     

    Esimerkki: Asiakasyrityksesi edustajana tavoittelemme sinua lisäpalveluiden markkinointitarkoituksessa. Puhelussa ilmoitat, että yritykselläsi ei ole juuri nyt tarvetta tarjoamillemme lisäpalveluille. Sovimme kuitenkin, että palaamme asiaan tulevaisuudessa. Siirrämme yllä mainitut tiedot suoramarkkinointirekisteriin, jossa ne säilyvät niin kauan kuin meillä on perusteltu odotus tavoitella sinua markkinointitarkoituksessa myöhemmin. Arvioimme tietojen ajantasaisuutta ja paikkansapitävyyttä säännöllisesti, ja jos meille esimerkiksi ilmenee, ettet ole enää kyseisen yrityksen palveluksessa, poistamme tiedot viipymättä.

    Tallennamme henkilötietoja suoramarkkinointirekisteriin myös tarpeen mukaan seuraavia alla kuvailtuja käsittelytarkoituksia varten: Markkinointi. Seuraavat tiedot säilytetään näitä tarkoituksia varten suoramarkkinointirekisterissä toistaiseksi, ellet pyydä meitä poistamaan tai muuttamaan kyseistä tietoa:

    • Suoramarkkinointikiellot
     

    Esimerkki: Edellä kuvatun esimerkin tapauksessa tavoittelemme sinua markkinointitarkoituksessa. Puhelussa ilmoitat, että yritykselläsi ei ole tarvetta tarjoamillemme palveluille, ja toivot, ettemme tarjoa enempää lisäpalveluita. Lisäämme suoramarkkinointirekisteriin tiedon, että olet kieltänyt lisäpalveluiden suoramarkkinoinnin. Poistamme myös tarpeettomat tietosi suoramarkkinointirekisteristämme, mutta säilytämme siellä nimesi ja yhteystietosi, jotta tiedämme, että kielto koskee juuri sinua.

    Käsittelemme henkilötietoja myös seuraavia alla kuvailtuja käsittelytarkoituksia varten: Tekninen toiminnallisuus ja turvallisuus. Seuraavien tietojen säilytysajan kesto näitä tarkoituksia varten on ilmoitettu evästeasetusikkunassa, jonka voi avata napsauttamalla kunkin verkkosivun alareunassa olevaa Evästeasetukset-painiketta:

    • Tekniset tunnisteet (esim. IP-osoite ja evästetiedot)
    • Evästeitä ja vastaavia teknologioita koskevaa suostumustietoa (evästeasetusikkunassa valitsemasi asetukset) säilytetään kuitenkin yhden vuoden ajan suostumusta koskevan valinnan tekemisestä lukien
     

    Esimerkki: Vierailet verkkosivustollamme ja avautuvassa evästevalintaikkunassa kiellät muut kuin välttämättömät evästeet. Evästehallintaohjelma tallentaa tiedon valinnastasi sekä tiettyjä yksilöiviä tietoja (kuten evästevalintatunnuksesi) tietokantaansa. Tiedot säilyvät tietokannassa yhden vuoden ajan.

    2.     Käsittelyn tarkoitukset ja pakolliset henkilötiedot

    Henkilötietojesi käsittelyn tarkoitukset ovat seuraavat:

    Asiakassuhde ja palvelun suorittaminen: Jotta voimme toimeenpanna palvelusopimuksemme, suorittaa palvelumme sekä pitää sinuun yhteyttä asian tiimoilta, meidän täytyy käsitellä yllä olevia tietoja, erityisesti nimeäsi, yhteystietojasi, maksutietojasi sekä kirjeenvaihtoamme ja keskustelumuistioita. Lisäksi käsittelemme asema- ja valtuutustietoja ensinnäkin siksi, että tiedot ovat osa yhteystietoja, ja toisaalta siksi, että käytämme mm. tietoa asiakkaan tietosuoja- ja työsuojeluvaltuutetuista sekä muista vastuuhenkilöistä osana palveluidemme sisältöä (esim. laatiessamme organisaatiokaavioita, ohjeistuksia jne. asiakkaan käyttöön). Käsittelemme vain sellaisia tietoja, jotka ovat tarpeellisia asiakassuhteen ja palvelun suorittamisen kannalta.

    Edellä luetelluista henkilötiedoista nimi, yhteystiedot ja maksutiedot ovat asiakassuhteen kannalta välttämättömiä, eli niiden antaminen on tietosuojalainsäädännössä tarkoitetulla tavalla pakollista (ks. tietosuojaselosteen I osassa laatikko ”Henkilötietojen lähteet ja pakolliset tiedot”).

    Laskutus ja saatavien perintä: Kun olemme suorittaneet palvelumme, käsittelemme tietojasi laskutusta varten. Jos saatavamme erääntyy, käsittelemme tietoja myös saatavien perintää varten. Nämä käsittelytarkoitukset käsittävät erityisesti nimen, yhteystiedot ja maksutiedot. Nämä tiedot ovat asiakassuhteen kannalta välttämättömiä, eli niiden antaminen on tietosuojalainsäädännössä tarkoitetulla tavalla pakollista (ks. tietosuojaselosteen I osassa laatikko ”Henkilötietojen lähteet ja pakolliset tiedot”).

    Taloushallinto ja verotus: Täyttääksemme kirjanpitoa ja verotusta koskevat velvoitteemme sekä yleiset huolellisuusvelvoitteemme käsittelemme lain vaatimia tai muuten hyvän menettelytavan mukaisia tietoja. Näitä ovat maksutiedot, taloustiedot ja verotiedot. Nämä tiedot ovat asiakassuhteen kannalta välttämättömiä, eli niiden antaminen on tietosuojalainsäädännössä tarkoitetulla tavalla pakollista (ks. tietosuojaselosteen I osassa laatikko ”Henkilötietojen lähteet ja pakolliset tiedot”).

    Riskienhallinta ja etujen suojaaminen: Liiketoiminnan harjoittajana meidän täytyy huolehtia riskienhallinnasta ja erilaisten etujemme suojaamisesta:

    • Juridisten riskien hallinta: Käsittelemme nimeä, yhteystietoja, maksutietoja, kirjeenvaihtoa ja keskustelumuistioita sekä video- ja äänitallenteita (jos tallennamme video- tai äänipuheluita lain määräyksiä noudattaen ja siitä etukäteen sinulle ilmoittaen) siltä varalta, että sopimussuhteessamme herää joskus erimielisyyksiä tai siitä seuraa muita oikeudellisia hankaluuksia.
     
    • Luottoriskien hallinta: Erityisesti jos sopimuksemme rahallinen arvo on suuri, käsittelemme riskienhallintatarkoituksessa talous- ja verotustietoja, jotta voimme arvioida mahdollisia luottoriskejä. Nämä tiedot ovat asiakassuhteen kannalta välttämättömiä, eli niiden antaminen on tietosuojalainsäädännössä tarkoitetulla tavalla pakollista (ks. tietosuojaselosteen I osassa laatikko ”Henkilötietojen lähteet ja pakolliset tiedot”).
     
    • Taustatietojen selvittäminen: Erityisesti silloin, kun asiakkaamme ei ole rekisteröity Suomeen tai EU/ETAn alueelle, käsittelemme nimeä, yhteystietoja ja taustatietoja sen selvittämiseksi, onko asiakkaaseen tai sen taustahenkilöihin kohdistunut esimerkiksi pakotteita tai ovatko he poliittisesti vaikutusvaltaisia henkilöitä. Nämä tiedot ovat asiakassuhteen kannalta välttämättömiä, eli niiden antaminen on tietosuojalainsäädännössä tarkoitetulla tavalla pakollista (ks. tietosuojaselosteen I osassa laatikko ”Henkilötietojen lähteet ja pakolliset tiedot”). Ne voivat olla myös lain vaatimia, mikäli meitä koskee tapauksessasi lakisääteinen asiakkaan tuntemisvelvoite.
     
    • Immateriaalioikeuksien ja maineen suojaaminen: Valvoaksemme ja suojataksemme immateriaalioikeuksiamme ja mainettamme käsittelemme joissakin tapauksissa sosiaalisen median osoitteita ja sisältöä sekä muissa julkisissa lähteissä julkaistuja vastaavia tietoja, jotka voivat sisältää henkilötietoja.
      

    Viestintä: Jos lähetät meille viestin esimerkiksi verkkosivustomme välityksellä tai sähköpostitse, käsittelemme viestin vastaanottamiseksi ja siihen vastaamiseksi henkilötietojasi, erityisesti nimeä, yhteystietoja sekä kirjeenvaihtoa ja keskustelumuistioita.

    Jos haluat yhteydenottoosi vastauksen, nimen ja yhteystietojen antaminen on tietosuojalainsäädännössä tarkoitetulla tavalla pakollista (ks. tietosuojaselosteen I osassa laatikko ”Henkilötietojen lähteet ja pakolliset tiedot”). Pakolliset henkilötiedot riippuvat asiayhteydestä: esimerkiksi verkkolomakkeessa, joka on tarkoitettu ainoastaan (potentiaalisille) yritysasiakkaille ja niiden edustajille, pakollisia tietoja ovat nimi, työpuhelinnumero ja työsähköpostiosoite.

    Jos varaat ajan asiakastapaamiseen verkkosivustolla olevan ajanvarauskalenterin kautta tai muuten, käsittelemme nimeäsi ja yhteystietojasi ajanvarauksen toteuttamiseksi. Jotta ajanvaraus voidaan toteuttaa, nimen ja yhteystietojen antaminen on tietosuojalainsäädännössä tarkoitetulla tavalla pakollista (ks. tietosuojaselosteen I osassa laatikko ”Henkilötietojen lähteet ja pakolliset tiedot”). 

    Jos osallistut kanssamme ääni- tai videopuheluun, käsittelemme nimeäsi ja yhteystietojasi puhelun toteuttamiseksi. Jos puhelu tallennetaan, käsittelemme myös ääntäsi ja kasvokuvaasi sisältäviä video- tai äänitallenteita. Ilmoitamme aina etukäteen, jos puhelu tallennetaan. Jos meillä on oikeutettu etu video- tai äänitallenteiden käsittelylle (esim. riskienhallinnallinen syy), niiden käsittely on tietosuojalainsäädännössä tarkoitetulla tavalla pakollista (ks. tietosuojaselosteen I osassa laatikko ”Henkilötietojen lähteet ja pakolliset tiedot”).  

    Markkinointi: Haluamme kertoa sinulle palveluistamme ja tarjouksistamme. Siksi otamme sinuun silloin tällöin yhteyttä suora- tai muun markkinoinnin tavoin. Otamme sinuun yhteyttä vain siltä osin kuin asia liittyy työtehtäviisi. Käsittelemme tätä tarkoitusta varten erityisesti nimi-, asema- ja valtuutus- sekä yhteystietoja samoin kuin sosiaalisen median sisältöä. Käsittelemme myös tarpeen mukaan suoramarkkinointikieltoja koskevia tietoja.

    Tekninen toiminnallisuus ja turvallisuus: Jotta voimme tarjota sinulle sähköisiä palveluita, erityisesti verkkosivustomme, käsittelemme tiettyjä teknisiä tunnisteita sähköisesti. Tunnisteet voivat olla välttämättömiä tai ei-välttämättömiä. Tiedot käsittävät muun muassa IP-osoitteen, evästeiden välityksellä saatavat tiedot sekä muut analytiikkatiedot. Kerromme näistä tarkemmin yllä (ks. I osassa laatikko ”Evästeet ja analytiikka”).

    Välttämättömät tekniset tunnisteet ovat sähköisten palveluiden toiminnan ja turvallisuuden kannalta välttämättömiä, eli niiden antaminen on tietosuojalainsäädännössä tarkoitetulla tavalla lähtökohtaisesti pakollista (ks. tietosuojaselosteen I osassa laatikko ”Henkilötietojen lähteet ja pakolliset tiedot”). Tietojen antamatta jättäminen ei sinänsä johda palvelun saatavuuden rajoittamiseen, mutta mikäli estät tietojen antamisen, emme voi välttämättä varmistaa palveluiden toiminnallisuutta ja turvallisuutta.
     
    3. Käsittelyperusteet
    Käsittelemme edellä lueteltuja henkilötietoja ainoastaan lainmukaisilla käsittelyperusteilla. Perustelemme edellä luetellut käsittelytarkoitukset seuraavasti. 
     

    Sopimus (yleisen tietosuoja-asetuksen 6(1)(b) artikla): Asiakkaanamme (tai sen edustajana) olet solminut kanssamme palvelusopimuksen. Perustelemme seuraavia yllä kuvattuja henkilötietojen käsittelytarkoituksia tällä perusteella:

    • Asiakassuhde ja palvelun suorittaminen
    • Laskutus ja saatavien perintä
    • Taloushallinto ja verotus
    • Riskienhallinta ja etujen suojaaminen (juridisten riskien hallinta ja luottoriskien hallinta sikäli kuin ne ovat välttämättömiä sopimuksen täytäntöönpanemiseksi)
    • Viestintä
    • Tekninen toiminnallisuus ja turvallisuus (välttämättömien teknisten tunnisteiden osalta asiakassuhteen kannalta tarpeellisissa verkkopalveluissa)
     

    Lakisääteinen velvoite (yleisen tietosuoja-asetuksen 6(1)(c) artikla): Suorittaessamme palveluita ja laskuttaessamme niistä olemme velvoitettuja tekemään tiettyjä laissa säädettyjä henkilötietojen käsittelytoimia. Perustelemme seuraavia yllä kuvattuja henkilötietojen käsittelytarkoituksia tällä perusteella:

    • Taloushallinto ja verotus (erityisesti maksutositteiden säilyttämisen ja muiden kirjanpitovelvoitteiden osalta)
    • Riskienhallinta ja etujen suojaaminen (erityisesti taustatietojen selvittämisen osalta)
    • Markkinointi (suoramarkkinointikiellon tallentamisen osalta)
     

    Oikeutettu etu (yleisen tietosuoja-asetuksen 6(1)(f) artikla): Siinä tapauksessa, että henkilötietojen käsittely on meidän tai jonkun muun henkilön kannalta tarpeellista mutta sitä ei voida perustella sopimussuhteellamme tai lakisääteisen velvoitteen vaatimuksella, käsittelemme niitä lainmukaisten oikeutettujen etujen turvin. Perustelemme seuraavia yllä kuvattuja henkilötietojen käsittelytarkoituksia tällä perusteella:

    • Markkinointi
    • Viestintä (erityisesti video- ja äänitallenteiden käsittelyn osalta)
    • Riskienhallinta ja etujen suojaaminen (kaikki mainitut käsittelytarkoitukset omien toiminnallisten riskiemme hallitsemiseksi sikäli kuin käsittely ei ole välttämätöntä sopimuksen täytäntöönpanemiseksi tai lakisääteinen velvoite ei sitä edellytä)
    • Tekninen toiminnallisuus ja turvallisuus (välttämättömien teknisten tunnisteiden osalta verkkopalveluissa, jotka eivät ole tarpeellisia asiakassuhteen kannalta)
     

    Suostumus (yleisen tietosuoja-asetuksen 6(1)(a) artikla): Joissakin rajatuissa tapauksissa käsittelemme henkilötietoja ainoastaan suostumuksesi nojalla. Perustelemme seuraavia yllä kuvattuja henkilötietojen käsittelytarkoituksia tällä perusteella:

    • Tekninen toiminnallisuus ja turvallisuus (ei-välttämättömien teknisten tunnisteiden osalta)
     

    Jos tavoittelemme sinua asiakkaaksi tai edustat tavoittelemaamme yritystä tai yhteisöä, käsittelemme henkilötietojasi seuraavasti.

    1. Käsiteltävät henkilötiedot ja niiden säilytysajat

    Käsittelemme henkilötietoja seuraavia alla kuvailtuja käsittelytarkoituksia varten: Markkinointi ja Viestintä. Seuraavat tiedot säilytetään näitä tarkoituksia varten asiakasprospektirekisterissä kolmen vuoden ajan sen kalenterivuoden lopusta, kun aktiivinen käsittely päättyy:

    • Nimi
    • Asema ja valtuutukset
    • Yhteystiedot (postiosoite, puhelinnumero ja sähköpostiosoite)
    • Kirjeenvaihto ja keskustelumuistiot
    • Sosiaalisen median sisältö
     

    Esimerkki: Toimit yrityksen edustajana ja tavoittelemme sinua markkinointitarkoituksessa. Keräämme yllä lueteltuja henkilötietoja osaksi yrityksen asiaskasprospektitiedostoa. Soitamme sinulle 10.5.2024, ja merkitsemme tiedostoon nimesi ja yhteystietosi sekä käymämme keskustelun sisällön. Suoritamme 30.12.2027 säännöllisen henkilötietojen poiston. Samassa yhteydessä poistamme nimesi ja yhteystietosi tiedostosta sekä varmistamme, että sinua ei voida tunnistaa tiedostoon jäävistä merkinnöistä, jotka on lisätty 31.12.2024 tai aikaisemmin.

    Käsittelemme henkilötietoja myös seuraavia alla kuvailtuja käsittelytarkoituksia varten: Riskienhallinta ja etujen suojaaminen. Seuraavat tiedot säilytetään näitä tarkoituksia varten asiakasprospektirekisterissä kolmen vuoden ajan sen kalenterivuoden lopusta, kun aktiivinen käsittely päättyy:

    • Nimi
    • Asema ja valtuutukset
    • Yhteystiedot (postiosoite, puhelinnumero ja sähköpostiosoite)
    • Kirjeenvaihto ja keskustelumuistiot
    • Sosiaalisen median sisältö
    • Video- ja äänitallenteet (kerromme sinulle aina etukäteen, jos käsittelemme näitä tietoja)
    • Taloustiedot (esim. yrityskytkentä- ja luottoriskitiedot)
    • Verotiedot (esim. verorekisteri- ja verovelkatiedot)
    • Taustatiedot (esim. pakotetiedot, poliittista vaikutusvaltaa koskevat tiedot ja vastaavat taustatiedot
     

    Esimerkki: Edellä kuvatun esimerkin tapauksessa olemme edenneet asiakasneuvottelussa kanssasi. Tavoittelemamme kauppa on meille taloudellisesti merkittävä, joten selvitämme tiettyjä taustatietoja taloudellisen riskin hallitsemiseksi. Ennen kuin teemme yrityksellesi tarjouksen ja valikoimme sopivat maksuehdot, tarkastamme yrityksen edustajien yrityskytkentä- ja luottotiedot. Lisäämme tiedot asiakasprospektitiedostoon 8.6.2024, ja poistamme ne tiedostosta 30.12.2027.

    Siirrämme henkilötietoja myös suoramarkkinointirekisteriin sen jälkeen, kun aktiivinen käsittely päättyy, seuraavia alla kuvailtuja käsittelytarkoituksia varten: Markkinointi. Seuraavat tiedot säilytetään näitä tarkoituksia varten suoramarkkinointirekisterissä toistaiseksi, ellet kiellä tietojen käyttöä suoramarkkinointitarkoituksiin (ks. yllä I osassa laatikko ”Sinun oikeutesi”):

    • Nimi
    • Asema ja valtuutukset
    • Yhteystiedot (postiosoite, puhelinnumero ja sähköpostiosoite)
     

    Esimerkki: Edellä kuvatun esimerkin tapauksessa tavoittelemme sinua markkinointitarkoituksessa. Puhelussa ilmoitat, että yritykselläsi ei ole juuri nyt tarvetta tarjoamillemme palveluille. Sovimme kuitenkin, että palaamme asiaan tulevaisuudessa. Siirrämme yllä mainitut tiedot suoramarkkinointirekisteriin, jossa ne säilyvät niin kauan kuin meillä on perusteltu odotus tavoitella sinua markkinointitarkoituksessa myöhemmin. Arvioimme tietojen ajantasaisuutta ja paikkansapitävyyttä säännöllisesti, ja jos meille esimerkiksi ilmenee, ettet ole enää kyseisen yrityksen palveluksessa, poistamme tiedot viipymättä.

    Tallennamme henkilötietoja suoramarkkinointirekisteriin myös tarpeen mukaan seuraavia alla kuvailtuja käsittelytarkoituksia varten: Markkinointi. Seuraavat tiedot säilytetään näitä tarkoituksia varten suoramarkkinointirekisterissä toistaiseksi, ellet pyydä meitä poistamaan tai muuttamaan kyseistä tietoa:

    • Suoramarkkinointikiellot
     

    Esimerkki: Edellä kuvatun esimerkin tapauksessa tavoittelemme sinua markkinointitarkoituksessa. Puhelussa ilmoitat, että yritykselläsi ei ole tarvetta tarjoamillemme palveluille, ja toivot, ettemme ota sinuun enää yhteyttä. Lisäämme suoramarkkinointirekisteriin tiedon, että olet kieltänyt suoramarkkinoinnin. Poistamme myös tarpeettomat tietosi suoramarkkinointirekisteristämme, mutta säilytämme siellä nimesi ja yhteystietosi, jotta tiedämme, että kielto koskee juuri sinua.

    Käsittelemme henkilötietoja myös seuraavia alla kuvailtuja käsittelytarkoituksia varten: Tekninen toiminnallisuus ja turvallisuus. Seuraavien tietojen säilytysajan kesto näitä tarkoituksia varten on ilmoitettu evästeasetusikkunassa, jonka voi avata napsauttamalla kunkin verkkosivun alareunassa olevaa Evästeasetukset-painiketta:

    • Tekniset tunnisteet (esim. IP-osoite ja evästetiedot)
    • Evästeitä ja vastaavia teknologioita koskevaa suostumustietoa (evästeasetusikkunassa valitsemasi asetukset) säilytetään kuitenkin yhden vuoden ajan suostumusta koskevan valinnan tekemisestä lukien
     

    Esimerkki: Vierailet verkkosivustollamme ja avautuvassa evästevalintaikkunassa kiellät muut kuin välttämättömät evästeet. Evästehallintaohjelma tallentaa tiedon valinnastasi sekä tiettyjä yksilöiviä tietoja (kuten evästevalintatunnuksesi) tietokantaansa. Tiedot säilyvät tietokannassa yhden vuoden ajan.

    2.     Käsittelyn tarkoitukset ja pakolliset henkilötiedot

    Henkilötietojesi käsittelyn tarkoitukset ovat seuraavat:

    Markkinointi: Haluamme kertoa sinulle palveluistamme ja tarjouksistamme. Siksi otamme sinuun silloin tällöin yhteyttä suora- tai muun markkinoinnin tavoin. Otamme sinuun yhteyttä vain siltä osin kuin asia liittyy työtehtäviisi. Käsittelemme tätä tarkoitusta varten erityisesti nimi-, asema- ja valtuutus- sekä yhteystietoja samoin kuin sosiaalisen median sisältöä. Käsittelemme myös tarpeen mukaan suoramarkkinointikieltoja koskevia tietoja.

    Asiakassuhteen valmistelu: Kun olet tulossa asiakkaaksemme, käsittelemme asiakassuhteen valmistelemiseksi lukuisia henkilötietoja, erityisesti nimeäsi, yhteystietojasi, maksutietojasi sekä kirjeenvaihtoamme ja keskustelumuistioita. Lisäksi käsittelemme asema- ja valtuutustietoja ensinnäkin siksi, että tiedot ovat osa yhteystietoja, ja toisaalta siksi, että käytämme mm. tietoa asiakkaan tietosuoja- ja työsuojeluvaltuutetuista sekä muista vastuuhenkilöistä osana palveluidemme sisältöä (esim. laatiessamme organisaatiokaavioita, ohjeistuksia jne. asiakkaan käyttöön). Käsittelemme vain sellaisia tietoja, jotka ovat tarpeellisia sopimussuhteen kannalta ja vain siinä määrin kuin käsittelystä on sovittu. 
      
    Edellä luetelluista henkilötiedoista nimi, yhteystiedot ja maksutiedot ovat asiakassuhteen kannalta välttämättömiä, eli niiden antaminen on tietosuojalainsäädännössä tarkoitetulla tavalla pakollista (ks. tietosuojaselosteen I osassa laatikko ”Henkilötietojen lähteet ja pakolliset tiedot”).

    Viestintä: Jos lähetät meille viestin esimerkiksi verkkosivustomme välityksellä tai sähköpostitse, käsittelemme viestin vastaanottamiseksi ja siihen vastaamiseksi henkilötietojasi, erityisesti nimeä, yhteystietoja sekä kirjeenvaihtoa ja keskustelumuistioita.

    Jos haluat yhteydenottoosi vastauksen, nimen ja yhteystietojen antaminen on tietosuojalainsäädännössä tarkoitetulla tavalla pakollista (ks. tietosuojaselosteen I osassa laatikko ”Henkilötietojen lähteet ja pakolliset tiedot”). Pakolliset henkilötiedot riippuvat asiayhteydestä: esimerkiksi verkkolomakkeessa, joka on tarkoitettu ainoastaan (potentiaalisille) yritysasiakkaille ja niiden edustajille, pakollisia tietoja ovat nimi, työpuhelinnumero ja työsähköpostiosoite.

    Jos varaat ajan asiakastapaamiseen verkkosivustolla olevan ajanvarauskalenterin kautta tai muuten, käsittelemme nimeäsi ja yhteystietojasi ajanvarauksen toteuttamiseksi. Jotta ajanvaraus voidaan toteuttaa, nimen ja yhteystietojen antaminen on tietosuojalainsäädännössä tarkoitetulla tavalla pakollista (ks. tietosuojaselosteen I osassa laatikko ”Henkilötietojen lähteet ja pakolliset tiedot”). 

    Jos osallistut kanssamme ääni- tai videopuheluun, käsittelemme nimeäsi ja yhteystietojasi puhelun toteuttamiseksi. Jos puhelu tallennetaan, käsittelemme myös ääntäsi ja kasvokuvaasi sisältäviä video- tai äänitallenteita. Ilmoitamme aina etukäteen, jos puhelu tallennetaan. Jos meillä on oikeutettu etu video- tai äänitallenteiden käsittelylle (esim. riskienhallinnallinen syy), niiden käsittely on tietosuojalainsäädännössä tarkoitetulla tavalla pakollista (ks. tietosuojaselosteen I osassa laatikko ”Henkilötietojen lähteet ja pakolliset tiedot”).  

    Riskienhallinta ja etujen suojaaminen: Liiketoiminnan harjoittajana meidän täytyy huolehtia riskienhallinnasta ja erilaisten etujemme suojaamisesta:

    • Juridisten riskien hallinta: Käsittelemme nimeä, yhteystietoja, maksutietoja, kirjeenvaihtoa ja keskustelumuistioita sekä video- ja äänitallenteita (jos tallennamme video- tai äänipuheluita lain määräyksiä noudattaen ja siitä etukäteen sinulle ilmoittaen) siltä varalta, että välillämme herää joskus erimielisyyksiä tai siitä seuraa muita oikeudellisia hankaluuksia.
     
    • Luottoriskien hallinta: Erityisesti jos sopimuksemme rahallinen arvo on suuri, käsittelemme riskienhallintatarkoituksessa talous- ja verotustietoja, jotta voimme arvioida mahdollisia luottoriskejä. Jos luottoriskien hallinta liittyy asiakassuhteen valmisteluun, nämä tiedot ovat asiakassuhteen kannalta välttämättömiä, eli niiden antaminen on tietosuojalainsäädännössä tarkoitetulla tavalla pakollista (ks. tietosuojaselosteen I osassa laatikko ”Henkilötietojen lähteet ja pakolliset tiedot”).
     
    • Taustatietojen selvittäminen: Erityisesti silloin, kun asiakkaamme ei ole rekisteröity Suomeen tai EU/ETAn alueelle, käsittelemme nimeä, yhteystietoja ja taustatietoja sen selvittämiseksi, onko asiakkaaseen tai sen taustahenkilöihin kohdistunut esimerkiksi pakotteita tai ovatko he poliittisesti vaikutusvaltaisia henkilöitä. Jos taustatietojen selvittäminen liittyy asiakassuhteen valmisteluun, nämä tiedot ovat asiakassuhteen kannalta välttämättömiä, eli niiden antaminen on tietosuojalainsäädännössä tarkoitetulla tavalla pakollista (ks. tietosuojaselosteen I osassa laatikko ”Henkilötietojen lähteet ja pakolliset tiedot”). Ne voivat olla myös lain vaatimia, mikäli meitä koskee tapauksessasi lakisääteinen asiakkaan tuntemisvelvoite.
     
    • Immateriaalioikeuksien ja maineen suojaaminen: Valvoaksemme ja suojataksemme immateriaalioikeuksiamme ja mainettamme käsittelemme joissakin tapauksissa sosiaalisen median osoitteita ja sisältöä sekä muissa julkisissa lähteissä julkaistuja vastaavia tietoja, jotka voivat sisältää henkilötietoja.
     
    Tekninen toiminnallisuus ja turvallisuus: Jotta voimme tarjota sinulle sähköisiä palveluita, erityisesti verkkosivustomme, käsittelemme tiettyjä teknisiä tunnisteita sähköisesti. Tunnisteet voivat olla välttämättömiä tai ei-välttämättömiä. Tiedot käsittävät muun muassa IP-osoitteen, evästeiden välityksellä saatavat tiedot sekä muut analytiikkatiedot. Kerromme näistä tarkemmin yllä (ks. I osassa laatikko ”Evästeet ja analytiikka”).

    Välttämättömät tekniset tunnisteet ovat sähköisten palveluiden toiminnan ja turvallisuuden kannalta välttämättömiä, eli niiden antaminen on tietosuojalainsäädännössä tarkoitetulla tavalla lähtökohtaisesti pakollista (ks. tietosuojaselosteen I osassa laatikko ”Henkilötietojen lähteet ja pakolliset tiedot”). Tietojen antamatta jättäminen ei sinänsä johda palvelun saatavuuden rajoittamiseen, mutta mikäli estät tietojen antamisen, emme voi välttämättä varmistaa palveluiden toiminnallisuutta ja turvallisuutta.
     
    3. Käsittelyperusteet
    Käsittelemme edellä lueteltuja henkilötietoja ainoastaan lainmukaisilla käsittelyperusteilla. Perustelemme edellä luetellut käsittelytarkoitukset seuraavasti.

    Oikeutettu etu (yleisen tietosuoja-asetuksen 6(1)(f) artikla): Siinä tapauksessa, että henkilötietojen käsittely on meidän tai jonkun muun henkilön kannalta tarpeellista mutta sitä ei voida perustella sopimussuhteemme valmistelulla tai lakisääteisen velvoitteen vaatimuksella (ks. alla), käsittelemme niitä lainmukaisten oikeutettujen etujen turvin. Perustelemme seuraavia yllä kuvattuja henkilötietojen käsittelytarkoituksia tällä perusteella:

    • Markkinointi
    • Viestintä (erityisesti video- ja äänitallenteiden käsittelyn osalta)
    • Riskienhallinta ja etujen suojaaminen (kaikki mainitut käsittelytarkoitukset omien toiminnallisten riskiemme hallitsemiseksi sikäli kuin käsittely ei ole välttämätöntä sopimuksen valmistelemiseksi ja solmimiseksi tai lakisääteinen velvoite ei sitä edellytä)
    • Tekninen toiminnallisuus ja turvallisuus (välttämättömien teknisten tunnisteiden osalta verkkopalveluissa, jotka eivät ole tarpeellisia asiakassuhteen kannalta)
     

    Sopimussuhteen valmistelu (yleisen tietosuoja-asetuksen 6(1)(b) artikla): Tulevana asiakkaanamme (tai sen edustajana) solmit kanssamme pian palvelusopimuksen ja teemme sovitusti asiakassuhteen valmisteluja. Perustelemme seuraavia yllä kuvattuja henkilötietojen käsittelytarkoituksia tällä perusteella:

    • Asiakassuhteen valmistelu
    • Riskienhallinta ja etujen suojaaminen (juridisten riskien hallinta ja luottoriskien hallinta sikäli kuin ne ovat välttämättömiä sopimuksen valmistelemiseksi ja solmimiseksi)
    • Viestintä
    • Tekninen toiminnallisuus ja turvallisuus (välttämättömien teknisten tunnisteiden osalta asiakassuhteen kannalta tarpeellisissa verkkopalveluissa)
     

    Sopimus (yleisen tietosuoja-asetuksen 6(1)(b) artikla): Otat meihin yhteyttä ja pyydät meitä vastaamaan yhteydenottoosi tai varaat ajan asiakastapaamiseenPerustelemme seuraavia yllä kuvattuja henkilötietojen käsittelytarkoituksia tällä perusteella:

    • Viestintä (siltä osin kuin kyse ei ole vielä varsinaisen asiakassopimussuhteen valmistelusta)
     

    Lakisääteinen velvoite (yleisen tietosuoja-asetuksen 6(1)(c) artikla): Suorittaessamme palveluita ja laskuttaessamme niistä olemme velvoitettuja tekemään tiettyjä laissa säädettyjä henkilötietojen käsittelytoimia. Perustelemme seuraavia yllä kuvattuja henkilötietojen käsittelytarkoituksia tällä perusteella:

    • Riskienhallinta ja etujen suojaaminen (erityisesti taustatietojen selvittämisen osalta)
    • Markkinointi (suoramarkkinointikiellon tallentamisen osalta)
     

    Suostumus (yleisen tietosuoja-asetuksen 6(1)(a) artikla): Joissakin rajatuissa tapauksissa käsittelemme henkilötietoja ainoastaan suostumuksesi nojalla. Perustelemme seuraavia yllä kuvattuja henkilötietojen käsittelytarkoituksia tällä perusteella:

    • Tekninen toiminnallisuus ja turvallisuus (ei-välttämättömien teknisten tunnisteiden osalta)
     

    Jos käytät verkkopalveluitamme, esimerkiksi vierailemalla verkkosivustollamme, käsittelemme henkilötietojasi seuraavasti.

    1. Käsiteltävät henkilötiedot ja niiden säilytysajat

    Käsittelemme henkilötietoja seuraavia alla kuvailtuja käsittelytarkoituksia varten: Tekninen toiminnallisuus ja turvallisuus. Tietojen säilytysajan kesto näitä tarkoituksia varten on ilmoitettu evästeasetusikkunassa, jonka voi avata napsauttamalla kunkin verkkosivun alareunassa olevaa Evästeasetukset-painiketta:

    • Tekniset tunnisteet (esim. IP-osoite ja evästetiedot)
    • Evästeitä ja vastaavia teknologioita koskevaa suostumustietoa (evästebannerissa valitsemasi asetukset) säilytetään kuitenkin yhden vuoden ajan suostumuksen antamisesta lukien
     

    Esimerkki: Vierailet verkkosivustollamme ja avautuvassa evästevalintaikkunassa kiellät muut kuin välttämättömät evästeet. Evästehallintaohjelma tallentaa tiedon valinnastasi sekä tiettyjä yksilöiviä tietoja (kuten evästevalintatunnuksesi) tietokantaansa. Tiedot säilyvät tietokannassa yhden vuoden ajan.

    Käsittelemme henkilötietoja myös seuraavia alla kuvailtua käsittelytarkoituksia varten: Viestintä sekä Riskienhallinta ja etujen suojaaminen. Tiedot säilytetään näitä tarkoituksia varten verkkopalveluiden käyttäjärekisterissä kolmen vuoden ajan sen kalenterivuoden lopusta, kun aktiivinen käsittely päättyy:

    • Nimi
    • Asema ja valtuutukset (ml. asema tietosuojavastaavana, työsuojeluvastaavana jne.)
    • Yhteystiedot (postiosoite, puhelinnumero ja sähköpostiosoite)
    • Kirjeenvaihto ja keskustelumuistiot
     
    Esimerkki: Vierailet verkkosivustollamme 4.4.2024 ja lähetät meille siellä olevasta yhteydenottolomakkeesta viestin. Täytät lomakkeeseen edellä mainittuja henkilötietoja. Tiedot tallentuvat tietojärjestelmäämme. Suoritamme 30.12.2027 säännöllisen henkilötietojen poiston. Samassa yhteydessä poistamme henkilötietosi tietojärjestelmästämme sekä varmistamme, että sinua ei voida tunnistaa järjestelmään jäävistä merkinnöistä, jotka on lisätty 31.12.2024 tai aikaisemmin.

    2. Käsittelyn tarkoitukset ja pakolliset henkilötiedot

    Henkilötietojesi käsittelyn tarkoitukset ovat seuraavat: 

    Tekninen toiminnallisuus ja turvallisuus: Jotta voimme tarjota sinulle sähköisiä palveluita, erityisesti verkkosivustomme, käsittelemme tiettyjä teknisiä tunnisteita sähköisesti. Tunnisteet voivat olla välttämättömiä tai ei-välttämättömiä. Tiedot käsittävät muun muassa IP-osoitteen, evästeiden välityksellä saatavat tiedot sekä muut analytiikkatiedot. Kerromme näistä tarkemmin yllä (ks. I osassa laatikko ”Evästeet ja analytiikka”).

    Välttämättömät tekniset tunnisteet ovat sähköisten palveluiden toiminnan ja turvallisuuden kannalta välttämättömiä, eli niiden antaminen on tietosuojalainsäädännössä tarkoitetulla tavalla lähtökohtaisesti pakollista (ks. tietosuojaselosteen I osassa laatikko ”Henkilötietojen lähteet ja pakolliset tiedot”). Tietojen antamatta jättäminen ei sinänsä johda palvelun saatavuuden rajoittamiseen, mutta mikäli estät tietojen antamisen, emme voi välttämättä varmistaa palveluiden toiminnallisuutta ja turvallisuutta.      

    Viestintä: Jos olet lähettänyt meille viestin esimerkiksi verkkosivustomme välityksellä tai sähköpostitse, käsittelemme viestin vastaanottamiseksi ja siihen vastaamiseksi henkilötietojasi, erityisesti nimeä, yhteystietoja sekä kirjeenvaihtoa ja keskustelumuistioita.

    Jos haluat yhteydenottoosi vastauksen, nimen ja yhteystietojen antaminen on tietosuojalainsäädännössä tarkoitetulla tavalla pakollista (ks. tietosuojaselosteen I osassa laatikko ”Henkilötietojen lähteet ja pakolliset tiedot”). Pakolliset henkilötiedot riippuvat asiayhteydestä: esimerkiksi verkkolomakkeessa, joka on tarkoitettu ainoastaan (potentiaalisille) yritysasiakkaille ja niiden edustajille, pakollisia tietoja ovat nimi, työpuhelinnumero ja työsähköpostiosoite.

    Jos varaat ajan asiakastapaamiseen verkkosivustolla olevan ajanvarauskalenterin kautta tai muuten, käsittelemme nimeäsi ja yhteystietojasi ajanvarauksen toteuttamiseksi. Jotta ajanvaraus voidaan toteuttaa, nimen ja yhteystietojen antaminen on tietosuojalainsäädännössä tarkoitetulla tavalla pakollista (ks. tietosuojaselosteen I osassa laatikko ”Henkilötietojen lähteet ja pakolliset tiedot”). Asiakastapaamisessa käsittelemme henkilötietojasi kuten edellä laatikossa ”Asiakasprospekti tai sen edustaja” on kuvattu.   

    Riskienhallinta ja etujen suojaaminen: Liiketoiminnan harjoittajana meidän täytyy huolehtia riskienhallinnasta ja erilaisten etujemme suojaamisesta:

    • Immateriaalioikeuksien ja maineen suojaaminen: Valvoaksemme ja suojataksemme immateriaalioikeuksiamme ja mainettamme käsittelemme joissakin tapauksissa sosiaalisen median osoitteita ja sisältöä sekä muissa julkisissa lähteissä julkaistuja vastaavia tietoja, jotka voivat sisältää henkilötietoja.  
     
    Markkinointi: Haluamme kertoa sinulle palveluistamme ja tarjouksistamme. Siksi otamme sinuun silloin tällöin yhteyttä suora- tai muun markkinoinnin tavoin, jos olet ilmoittanut meille yhteystietosi. Otamme sinuun yhteyttä vain siltä osin kuin asia liittyy työtehtäviisi. Tällöin käsittelemme henkilötietojasi kuten edellä laatikossa ”Asiakasprospekti tai sen edustaja” on kuvattu.
     
    3. Käsittelyperusteet

    Käsittelemme edellä lueteltuja henkilötietoja ainoastaan lainmukaisilla käsittelyperusteilla. Perustelemme edellä luetellut käsittelytarkoitukset seuraavasti.

    Oikeutettu etu (yleisen tietosuoja-asetuksen 6(1)(f) artikla): Siinä tapauksessa, että henkilötietojen käsittely on meidän tai jonkun muun henkilön kannalta tarpeellista, käsittelemme niitä lainmukaisten oikeutettujen etujen turvin. Perustelemme seuraavia yllä kuvattuja henkilötietojen käsittelytarkoituksia tällä perusteella:

    • Tekninen toiminnallisuus ja turvallisuus (välttämättömien teknisten tunnisteiden osalta verkkopalveluissa)
    • Riskienhallinta ja etujen suojaaminen (immateriaalioikeuksien ja maineen suojaaminen)
    • Markkinointi
     
    Sopimus (yleisen tietosuoja-asetuksen 6(1)(b) artikla): Verkkopalveluidemme käyttäjänä otat meihin yhteyttä ja pyydät meitä vastaamaan yhteydenottoosi tai varaat ajan asiakastapaamiseenPerustelemme seuraavia yllä kuvattuja henkilötietojen käsittelytarkoituksia tällä perusteella:
    • Viestintä
     

    Suostumus (yleisen tietosuoja-asetuksen 6(1)(a) artikla): Joissakin rajatuissa tapauksissa käsittelemme henkilötietoja ainoastaan suostumuksesi nojalla. Perustelemme seuraavia yllä kuvattuja henkilötietojen käsittelytarkoituksia tällä perusteella:

    • Tekninen toiminnallisuus ja turvallisuus (ei-välttämättömien teknisten tunnisteiden osalta)
     

    Jos käytät sosiaalisen median palveluitamme, esimerkiksi vierailemalla sosiaalisen median sivuillamme, käsittelemme henkilötietojasi seuraavasti.

    1. Käsiteltävät henkilötiedot ja niiden säilytysajat

    Käsittelemme henkilötietoja seuraavia alla kuvailtuja käsittelytarkoituksia varten: Viestintä ja Markkinointi. Tiedot säilytetään sosiaalisen median palveluiden käyttäjärekisterissä enintään kolmen vuoden ajan sen kalenterivuoden lopusta, kun aktiivinen käsittely päättyy:

    • Nimi
    • Asema ja valtuutukset (ml. asema tietosuojavastaavana, työsuojeluvastaavana jne.)
    • Yhteystiedot (postiosoite, puhelinnumero ja sähköpostiosoite)
    • Kirjeenvaihto ja keskustelumuistiot
    • Sosiaalisen median osoite ja sisältö
     

    Esimerkki: Vierailet sosiaalisen median sivullamme 4.4.2024 ja lähetät meille siellä viestin. Profiilitietosi tallentuvat sosiaalisen median tietojärjestelmäämme. Suoritamme 30.12.2027 säännöllisen henkilötietojen poiston. Samassa yhteydessä poistamme henkilötietosi tietojärjestelmästämme sekä varmistamme, että sinua ei voida tunnistaa järjestelmään jäävistä merkinnöistä, jotka on lisätty 31.12.2024 tai aikaisemmin.

    Esimerkki: Käytämme sosiaalisen median palvelussa toimintoja, joiden avulla etsimme asiakaskontakteja. Ennen kuin ryhdymme tavoittelemaan sinua asiakasprospektina (ks. yllä tätä koskeva laatikko), keräämme palvelusta saamiamme henkilötietoja sosiaalisen median kontaktointilistaan. Poistamme tiedot listasta viimeistään 30.12.2027, jos emme ole tätä ennen ryhtyneet käsittelemään tietojasi asiakasprospektina.

    Esimerkki: Järjestämme sosiaalisen median sivullamme arvonnan, johon osallistut tykkäämällä julkaisustamme. Tallennamme yhteystietosi arvontarekisteriin arvonnan suorittamista varten. Poistamme tiedot arvonnan suorittamisen jälkeen.

    2.     Käsittelyn tarkoitukset ja pakolliset henkilötiedot

    Henkilötietojesi käsittelyn tarkoitukset ovat seuraavat: 

    Viestintä: Jos olet lähettänyt meille viestin sosiaalisen median palvelussa, käsittelemme viestin vastaanottamiseksi ja siihen vastaamiseksi henkilötietojasi, erityisesti nimeä, yhteystietoja sekä kirjeenvaihtoa ja keskustelumuistioita.

    Jos haluat yhteydenottoosi vastauksen, nimen ja yhteystietojen antaminen on tietosuojalainsäädännössä tarkoitetulla tavalla pakollista (ks. tietosuojaselosteen I osassa laatikko ”Henkilötietojen lähteet ja pakolliset tiedot”). Pakollisia tietoja ovat nimi ja sosiaalisen median osoite. 

    Markkinointi: Haluamme kertoa sinulle palveluistamme ja tarjouksistamme. Siksi otamme sinuun silloin tällöin yhteyttä suora- tai muun markkinoinnin tavoin, jos olet ilmoittanut meille yhteystietosi. Otamme sinuun yhteyttä vain siltä osin kuin asia liittyy työtehtäviisi. Tällöin käsittelemme henkilötietojasi kuten edellä laatikossa ”Asiakasprospekti tai sen edustaja” on kuvattu.

    Riskienhallinta ja etujen suojaaminen: Liiketoiminnan harjoittajana meidän täytyy huolehtia riskienhallinnasta ja erilaisten etujemme suojaamisesta:

    • Immateriaalioikeuksien ja maineen suojaaminen: Valvoaksemme ja suojataksemme immateriaalioikeuksiamme ja mainettamme käsittelemme joissakin tapauksissa sosiaalisen median osoitteita ja sisältöä sekä muissa julkisissa lähteissä julkaistuja vastaavia tietoja, jotka voivat sisältää henkilötietoja.
     
    3. Käsittelyperusteet

    Käsittelemme edellä lueteltuja henkilötietoja ainoastaan lainmukaisilla käsittelyperusteilla. Perustelemme edellä luetellut käsittelytarkoitukset seuraavasti.

    Oikeutettu etu (yleisen tietosuoja-asetuksen 6(1)(f) artikla): Siinä tapauksessa, että henkilötietojen käsittely on meidän tai jonkun muun henkilön kannalta tarpeellista, käsittelemme niitä lainmukaisten oikeutettujen etujen turvin. Perustelemme seuraavia yllä kuvattuja henkilötietojen käsittelytarkoituksia tällä perusteella:

    • Riskienhallinta ja etujen suojaaminen (immateriaalioikeuksien ja maineen suojaaminen)
    • Markkinointi
     

    Sopimus (yleisen tietosuoja-asetuksen 6(1)(b) artikla): Sosiaalisen median käyttäjänä otat meihin yhteyttä ja pyydät meitä vastaamaan yhteydenottoosiPerustelemme seuraavia yllä kuvattuja henkilötietojen käsittelytarkoituksia tällä perusteella:

    • Viestintä