Tietosuojaseloste
Päivitetty: 10.10.2025
1. Rekisterinpitäjä
- Yritys: StrategIT Digital
- Y-tunnus: 3544099-7
- Yhteystiedot: irina.tatti@strategit.fi / 04578350299
- Verkkosivusto: https://sivustonturva.com/
2. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Henkilötietoja käsitellään seuraaviin tarkoituksiin:
| Tarkoitus | Kerättävät tiedot | Oikeusperuste |
|---|---|---|
| Verkkosivukartoituksen ja tapaamisajan varaaminen | Nimi, sähköpostiosoite, verkkosivuston osoite | Sopimuksen tai palvelupyynnön täytäntöönpano |
| Asiakasyhteydenpito ja viestintä | Nimi, sähköpostiosoite | Oikeutettu etu |
| Verkkosivuston käytön analysointi ja kehittäminen | Evästeiden kautta kerättävät tekniset tiedot (esim. IP-osoite lyhennettynä, selaintyyppi, sivun katselut) | Suostumus |
| Alustavan analyysin tekeminen asiakkaan verkkosivusta | Julkiset ja avoimen datan tiedot yrityksestä ja yrityksen domainista | Oikeutettu etu |
| Palvelun toimittaminen | Nimi, Puhelinnumero, Sähköpostiosoite, Y-tunnus, Yrityksen nimi, Laskutustiedot, Osoitetiedot, Tilauksen sisältö, Tilauspäivämäärä, Sopimuksen yhteydessä annetut viestit ja muut tiedot | Sopimuksen tai palvelupyynnön täytäntöönpano |
3. Kerättävät henkilötiedot ja tietolähteet
Kerättävät tiedot voivat sisältää:
- Nimi
- Sähköpostiosoite
- Verkkosivuston osoite
- Varaustiedot (päivämäärä, kellonaika)
- Evästeiden ja analytiikan tekniset tiedot
Tietoja saadaan:
- Käyttäjältä itseltään kalenterivarauslomakkeen tai yhteydenoton yhteydessä
- Google Analyticsin ja Microsoft Clarityn kautta (evästeet)
- Julkisista lähteistä, kuten yrityksen verkkosivuilta ja avoimista tietokannoista
4. Evästeet ja analytiikka
Sivustolla käytetään seuraavia kolmansien osapuolien palveluja:
- Google Analytics (Google Ireland Ltd) - verkkosivun liikenteen analysointiin ja kehittämiseen. IP-osoitteet anonymisoidaan. Katso Googlen tietosuojakäytännöt
- Microsoft Clarity (Microsoft Corporation) - sivuston käytettävyyden ja käyttäjäkokemuksen analysointiin (mm. lämpökartat, vuorovaikutukset). Katso Microsoftin tietosuojaktiedot
Sivustolla on evästebanneri, jonka kautta käyttäjä voi hyväksyä tai hylätä ei-välttämättömät evästeet.
5. Tietojen säilytysaika
En säilytä henkilötietojasi pidempään kuin on tarpeellista tietojen käyttötarkoitukselle tai kuin sopimus tai laki vaatii. Henkilötietojen säilytysajat voivat vaihdella käyttötarkoituksesta, lainmukaisesta käsittelyperusteesta ja tilanteesta riippuen. Rekisteröityneitä palveluiden käyttäjiä koskevat rekisteröitymistiedot säilytetään niin kauan, kuin he ovat rekisteröityneitä palvelujen käyttäjiä. Henkilötiedot voidaan myös poistaa siinä tilanteessa, kun henkilö peruuttaa suostumuksensa tai pyytää tietojensa poistoa (eikä ole muuta lainmukaista käsittelyperustetta), sopimussuhde päättyy taikka kun tieto on vanhentunutta taikka virheellistä. Tiedon säilytysaikoja voi ohjata myös lainsäädäntö (esim. kirjanpito, verotus) sekä oikeudellisten vaateiden esittämiseen liittyvien määräaikojen kuluminen (esim. kanneajat). Pyrin myös päivittämään ja poistamaan turhia, vääriä tai vanhentuneita tietoja aika ajoin.
6. Tietojen suojaus ja säilytys
Henkilötietoja säilytetään lähes ainoastaan sähköisessä muodossa ja tiedot on suojattu alan yleisten standardien mukaisesti. Valitsen tietojen tallennukseen ja käsittelyyn hyvämaineisia ja turvalliseksi tunnettuja palveluntarjoajia. Käsittelen tietoja luottamuksellisina enkä luovuta niitä yleisesti enkä myy tai vuokraa tietoja markkinointitarkoituksiin. Tallennan ja varmuuskopioin tiedot siten, että palvelut ovat tarvittaessa helposti ja nopeasti palautettavissa käyttöön ongelmatilanteissa.
Tietoja ei luovuteta kolmansille osapuolille markkinointitarkoituksiin. Tietoja käsittelevät lähtökohtaisesti vain palveluiden suorittamiseen osallistuvat henkilöt. Käytän tietojen tallentamiseen tunnettuja ja luotettavina pidettäviä pilvitallennuspalveluja, joten henkilötietojen käsittelyssä saatetaan käyttää rajatuissa tarkoituksissa ulkopuolisia alihankkijoita. Huolehdin alihankkijoita ja palveluntarjoajia käytettäessä siitä, että henkilötietojen luottamuksellisuus säilyy ja tietoja käsitellään myös muutoin lainmukaisesti.
7. Henkilötietojen siirto EU:n ulkopuolelle
Henkilötietoja ei pääsääntöisesti luovuteta EU:n ulkopuolelle, mutta koska tietoja tallennetaan ja käsitellään ensisijaisesti sähköisessä muodossa ja erityisesti pilvipohjaisissa palveluissa, saattavat jotkut palveluntarjoajista sijaita EU:n ulkopuolisissa maissa. Tällaisia ovat palveluntarjoajista muun muassa Google (pilvitallennus, analytiikka), Microsoft Clarity (analytiikka) ja Mailchimp (sähköpostimarkkinointi). Tässä tapauksessa varmistan, että tietojensiirto tapahtuu lain edellyttämiä riittäviä suojakeinoja hyödyntäen. Ensisijaisina vaihtoehtoina ovat (1) tietojen siirto EU:n komission hyväksymän riittävän tietosuojan maahan, (2) tietojen siirto EU-US Privacy Shield -sertifioituun yritykseen (siirronsaajat Yhdysvalloissa) taikka (3) EU:n mallilausekkeiden käyttäminen.
8. Rekisteröidyn oikeudet
Sovellettavan tietosuojalainsäädännön mukaan sinulla on tiettyjä oikeuksia henkilötietojesi käsittelyyn liittyen. Käsittelen henkilötietojasi siinä määrin kuin on tarpeen oikeuksiesi toteuttamiseksi. Voit lähettää oikeuksiesi käyttämistä koskevan pyynnön ottamalla minuun yhteyttä jäljempänä annetuilla yhteystiedoilla. Sinulla on tietyissä tilanteissa oikeus käyttää seuraavia oikeuksia:
- Pääsy tietoihin: Voit pyytää vahvistusta siitä, käsittelenkö sinua koskevia henkilötietoja. Jos käsittelen tietojasi, sinulla on oikeus saada tieto käsittelystä ja jäljennös henkilötiedoista. Jos pyyntö tehdään sähköisesti, tiedot toimitetaan yleisesti käytetyssä sähköisessä muodossa, ellet toisin pyydä.
- Tietojen käsittelyn vastustaminen: Sinulla on oikeus vastustaa oikeutettuun etuun perustuvaa käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella. Lopetan käsittelyn, ellei ole painavaa syytä jatkaa sitä tai tarvetta oikeusvaateiden puolustamiseen.
- Tietojen oikaiseminen: Sinulla on oikeus saada virheelliset tai epätarkat henkilötiedot oikaistuiksi sekä puutteelliset henkilötiedot täydennettyä.
- Tietojen poistaminen: Voit pyytää henkilötietojesi poistamista tietyissä tilanteissa, kuten silloin, kun tietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty. En kuitenkaan voi poistaa tietoja, jos laki velvoittaa niiden säilyttämiseen.
- Käsittelyn rajoittaminen: Voit pyytää minua rajoittamaan henkilötietojesi käsittelyn koskemaan vain tietojen säilyttämistä tietyissä tilanteissa (esim. jos käsittely on lainvastaista, mutta et halua tietojen poistamista). Tällöin voin käsitellä tietoja vain suostumuksellasi tai oikeusvaateisiin liittyen.
- Suostumuksen peruuttaminen: Sinulla on oikeus milloin tahansa peruuttaa suostumuksesi henkilötietojen käsittelyyn siltä osin kuin käsittely perustuu suostumukseen.
- Tietojen siirrettävyys: Voit pyytää sähköistä jäljennöstä henkilötiedoistasi, joiden käsittely perustuu suostumukseen tai sopimukseen. Voit myös pyytää tietojen siirtämistä toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.
- Valitukset valvontaviranomaiselle: Sinulla on aina oikeus tehdä henkilötietojesi käsittelyä koskeva valitus tietosuojavaltuutetun toimistolle.
Pyynnöt voi lähettää osoitteeseen: irina.tatti@strategit.fi.
9. Automatisoitu päätöksenteko ja profilointi
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
10. Muutokset tietosuojaselosteeseen
Tietosuojaselostetta voidaan päivittää toiminnan tai lainsäädännön muuttuessa. Uusin versio on aina saatavilla verkkosivustolla.