Tietosuojakäytäntö
Kuvailemme tällä sivulla henkilötietojen käsittelyt sekä sivustollamme että muussa toiminnassamme lainsäädännön mukaan.
Yleistä
Tämä tietosuojakäytäntö koskee verkkosivustoa osoitteessa konsepto.fi ja on päivitetty viimeksi 18.5.2022.
Konsepto vastaa tästä verkkosivustosta ja pyrkii takaamaan rekisteröityjen oikeudet kulloinkin voimassa olevan lainsäädännön mukaisesti.
Tietosuojakäytäntö liittyy Tietosuojalakiin, Lakiin sähköisen viestinnän palveluista sekä EU:n yleiseen tietosuoja-asetukseen (GDPR).
Tietosuojakäytännön laatimisessa on pyritty noudattamaan Tietosuojavaltuutetun toimiston ohjeita, Tietosuojavaltuutetun toimiston julkaisemaa taulukkoa informointivelvoitteen edellyttämistä tiedoista, Tietosuojatyöryhmä WP 29:n ohjeistusta ja Liikenne- ja viestintävirasto Traficomin evästeohjeistusta palveluntarjoajille.
Evästeistä voit lukea lisää evästekuvauksesta.
Henkilötietojen kerääminen
Viestintätekniset henkilötietojen käsittelyt
Aina kun olet yhteydessä meihin jollakin viestintätekniikalla, joudumme käsittelemään vähintään yhtä henkilötietoasi. Näille käsittelyille emme voi pyytää suostumusta etukäteen, niistä ei voi kieltäytyä teknisistä syistä, emmekä toimita tietoja näistä käsittelyistä rekisteröidyille 6 kk aikana käytännön syistä. Tiedot käsittelyistä löytyvät kuitenkin tältä sivulta.
Sähköpostiosoitteet ja puhelinnumerot ovat suojattavia henkilötietoja, samoin kuin muutkin tiettyyn henkilöön viittaavat tunnisteet. Kun soitat meille, tai lähetät meille tekstiviestin tai sähköpostin, käsittelemme puhelinnumeroasi tai sähköpostiosoitettasi, sekä mahdollisia muita lähettämiäsi henkilötietoja, siinä laajuudessa kuin mitä asian hoitaminen vaatii. Sama koskee myös esimerkiksi pikaviestiohjelmia, etäkokouspalveluita, projektinhallintapalveluita ja muita tietoteknisiä viestintätapoja, jotka kaikki vaativat henkilötietoja toimiakseen.
Internetin toiminta perustuu verkkoliikennettä ohjaileviin IP-osoitteisiin, jotka yksilöivät verkkoon kytketyt verkkosovittimet. EU:n yleisen tietosuoja-asetuksen (GDPR) ja muiden lakien mukaan IP-osoitteet on myös määritelty suojattaviksi henkilötiedoksi, koska ne yksilöivät verkon käyttäjät. Näin ollen IP-osoitteiden käsittelyyn pätevät samat säännöt kuin esimerkiksi henkilöiden nimiin tai syntymäaikoihin.
Aina kun käytät mitä tahansa verkkosivustoa, IP-osoitettasi käsitellään sekä sillä verkkopalvelimella, johon olet yhteydessä, että lukuisilla välissä olevilla, eri tahojen omistamilla verkkopalvelimilla ja -laitteilla, ilman erillistä suostumusta tai ilmoitusta jälkikäteen. Internetin globaalin toimintaperiaatteen takia IP-osoitteesi saattaa samalla siirtyä Euroopan talousalueen ulkopuolelle. Lisäksi IP-osoitteesi tallentuu erilaisiin lokeihin, joita tarvitaan mm. ongelmien ratkaisemiseen, väärinkäytön estämiseen ja tietoturvan varmistamiseen. Samat asiat koskevat myös meidän verkkosivustoamme.
IP-osoitteita on kiinteitä ja vaihtuvia. Valtaosa yksityiskäytöstä tapahtuu vaihtuvista IP-osoitteista. Kiinteiden IP-osoitteiden omistajan (normaalisti organisaation) saa selville julkisista tietokannoista ja kyseisellä organisaatiolla saattaa olla tieto IP-numeron todellisesta käyttäjästä tietyllä ajanhetkellä. Vaihtuvien IP-osoitteiden kohdalla tieto IP-osoitteen käyttäjästä on internet-operaattorilla, joka tallentaa tiedot, mutta ei saa luovuttaa niitä eteenpäin. Suomessa Poliisi pystyy kuitenkin jälkikäteen selvittämään tietyn IP-osoitteen käyttäjän tietyllä ajanhetkellä pyytämällä kyseisiä tietoja internet-operaattorilta, ja esimerkiksi tekijänoikeuksien haltija saattaa saada tekijänoikeusrikokseen liittyvän IP-numeron käyttäjän selvitettyä tuomioistuimen päätöksellä.
Normaalilta sivuston omistajalta IP-osoitteen käyttäjän selvittäminen onnistuu kuitenkin käytännössä vain silloin, jos käyttäjä itse jakaa sivustolla muita henkilötietojaan kyseistä IP-osoitetta käyttäen, esimerkiksi lähettää lomakkeen yhteystiedoillaan tai tekee tilauksen verkkokaupasta.
Edellä mainittujen henkilötietojen käsittelyyn osallistuu lisäksemme lukuisia eri palveluntarjoajia kännyköiden valmistajista roskapostisuodattimien tarjoajiin.
Oma kävijäseuranta
Verkkosivustolla on käytössä omalle palvelimelle asennettu, omassa hallinnassa oleva, ensimmäisen osapuolen kävijäseurantaohjelmisto, jonka käyttöön ei pyydetä suostumusta. Kävijäseurantapalvelu tallentaa anonymisoituja henkilötietoja verkkosivuston vierailijoista ja heidän toimistaan verkkosivustolla. Teknisesti kävijäseuranta toimii selaimessa suoritettavan ohjelmakoodin ja palvelinkutsun avulla. Evästeet on poistettu käytöstä.
Kerättävät henkilötiedot ovat:
- IP-osoite (anonymisoitu)
- Sivupyyntöön liittyviä tietoja
- Erilaisia tietoja käyttäjän laitteesta ja ohjelmistosta
- Erilaisia tietoja verkkosivuston käytöstä
Tiedot kerätään omalla palvelimella sijaitsevan avoimen lähdekoodin kävijäseurantaohjelmiston Matomon tietokantaan.
Tietoa Matomon keräämistä tiedoista
Tietoa Matomon yksityisyysasetuksista
Tietoa Matomon keräämien tietojen omistuksesta
Verkkolomakkeet
Verkkosivustollamme on lomakkeita, joilla kerätään henkilötietoja asian käsittelyn mahdollistamiseksi.
Lomakkeiden lähetykset välitetään sähköpostiimme ja niitä käsitellään samoin kuin muitakin organisaatiomme vastaanottamia sähköposteja. Lomakkeiden lähetyksiä ei tallenneta pysyvästi palvelimelle.
Kerättävät henkilötiedot ovat:
- Nimi
- Sähköpostiosoite
- Puhelinnumero
- Viesti
- Organisaatio
Lomakkeiden käyttäminen on vapaaehtoista, mutta henkilötiedot ovat pakollisia, sillä ilman niitä emme voi olla yhteydessä lomakkeen lähettäjään.
Yhteydenottorekisteri
Pidämme yllä henkilörekisteriä yhteydenottolomakkeella, sähköpostilla tai puhelimitse yhteyttä ottavista henkilöistä ja heidän viesteistään.
Tiedot kerätään yhteydenoton yhteydessä eri lähteistä, kuten yhteyshenkilön lähettämistä sähköposteista tai soittamista puheluista, asiakasorganisaation sivustolta tai LinkedIn-palvelusta. Näiden tietojen keräämisestä ei voi kieltäytyä, koska niitä tarvitaan esimerkiksi markkinointiin, myyntiin, palveluiden tuottamiseen ja yhteydenottajille vastaamiseen.
Kerättävät henkilötiedot ovat:
- Nimi
- Sähköpostiosoite (työ)
- Puhelinnumero (työ)
- Titteli/tehtävä
- Organisaatio
- Mahdollinen asiakasryhmä
- Viestit
Tiedot kerätään kolmannen osapuolen tarjoamaan Google Gmail -sähköpostipalveluun sekä Atlassian Trello -yhteistyötyökalupalveluun.
Tietoa Google Gmail -palvelun yksityisyydestä
Tietoa Atlassian Trello -palvelun tietosuojasta
Tietoa Atlassian Trello -palvelun vaatimustenmukaisuudesta
Asiakkaiden yhteyshenkilöiden rekisteri
Keräämme asiakassuhteeseen liittyvät organisaatioiden yhteyshenkilöiden työyhteystiedot tarjouspyynnön käsittelyn yhteydessä tai viimeistään sopimussuhteen syntyessä.
Kerättävät henkilötiedot ovat:
- Nimi
- Sähköpostiosoite (työ)
- Puhelinnumero (työ)
- Titteli/tehtävä
- Organisaatio
- Kieli
- Mahdollinen asiakasryhmä
- Mahdolliset toiveet ja lisätiedot
Tiedot kerätään manuaalisesti siinä vaiheessa kun asiakassuhde syntyy. Tiedot kerätään eri lähteistä, kuten yhteyshenkilön lähettämistä sähköposteista tai soittamista puheluista, asiakasorganisaation sivustolta tai LinkedIn-palvelusta. Näiden tietojen keräämisestä ei voi kieltäytyä, koska niitä tarvitaan palveluiden tuottamiseen.
Tiedot kerätään kolmannen osapuolen tarjoaman Google Workspace -työskentely-ympäristön rekistereihin. Lisäksi saatamme käsitellä tietoja tarvittaessa muilla ohjelmistoilla.
Tietoa Google Workspace -palvelun yksityisyydestä
Tietoa Google Workspace -palvelun tietoturvasta
Tietoa Googlen pilvipalveluiden yksityisyydestä
Tietoa Googlen pilvipalveluiden vaatimustenmukaisuudesta
Tietoa Googlen pilvipalveluiden vaatimustenmukaisuudesta
Uutiskirjeiden lähetyslistat
Keräämme asiakkaidemme yhteyshenkilöiden yhteystietoja sekä tilattuihin palveluihin että markkinointiin liittyvien uutiskirjeiden lähettämistä varten. Tällä hetkellä uutiskirjettä ei voi erikseen tilata, mutta saatamme lisätä uutiskirjeen tilauslomakkeen myöhemmin.
Voit halutessasi peruuttaa markkinointiin liittyvien uutiskirjeiden tilauksen kunkin uutiskirjeen lopusta löytyvästä linkistä. Palveluiden tuottamisen kannalta oleellisista sähköpostiviesteistä ei kuitenkaan voi kieltäytyä asiakassuhteen ollessa voimassa.
Kerättävät henkilötiedot ovat:
- Nimi
- Sähköpostiosoite
- Uutiskirjeiden avaukset ja linkkien klikkaukset
- IP-osoite
- Sijainti (todennäköinen alue IP-osoitteen pohjalta)
Näitä henkilötietoja kerätään asiakkuuden syntymisen yhteydessä ja uutiskirjeitä luettaessa. Niiden keräämisestä ei voi kieltäytyä, koska niitä tarvitaan palveluiden tuottamiseen ja uutiskirjeen lähettämiseen.
Tiedot kerätään kolmannen osapuolen tarjoaman Mailchimp-uutiskirjepalvelun rekisteriin.
Tietoa Mailchimp-uutiskirjepalvelun henkilötietojen käsittelystä
Tietoa Mailchimp-uutiskirjepalvelun GDPR:n noudattamisesta
Uutiskirjeiden konversioseuranta
Käyttämämme uutiskirjepalvelu seuraa uutiskirjeiden avauksia uutiskirjeiden sisältämien, uutiskirjepalvelun palvelimelta ladattavien kuvien avulla, sekä uutiskirjeen linkkien klikkauksia uudelleenohjaamalla linkit uutiskirjepalvelun palvelimen kautta.
Kerättävät henkilötiedot ovat samat kuin uutiskirjeiden lähetyslistojen kohdalla mainitut kerättävät henkilötiedot.
Tiedot kerätään kolmannen osapuolen tarjoaman Mailchimp-uutiskirjepalvelun rekisteriin.
Tietoa Mailchimp-uutiskirjepalvelun henkilötietojen käsittelystä
Tietoa Mailchimp-uutiskirjepalvelun GDPR:n noudattamisesta
Käsittelyn tarkoitus
Viestintätekniset henkilötietojen käsittelyt
Viestintätekniikat, kuten puhelut, tekstiviestit, sähköpostit, pikaviestipalvelut, etäkokouspalvelut, projektinhallintapalvelut ja vastaavat vaativat tiettyjen henkilötietojen käsittelyä toimiakseen. Samoin verkkosivustot vaativat IP-osoitteiden käsittelyä toimiakseen.
Oma kävijäseuranta
Käytämme tietoja markkinointimme, viestintämme ja palveluidemme kehittämiseen. Kävijäseurannan avulla näemme esimerkiksi paljonko verkkosivustolla käy vierailijoita, mistä lähteistä kävijäliikenne tulee sekä paljon muita hyödyllisiä tilastotietoja verkkosivuston käytöstä.
Verkkolomakkeet
Käytämme tietoja esimerkiksi pyydettyihin myyntiyhteydenottoihin, asiakkaidemme palvelemiseen ja palveluidemme kehittämiseen, yhteydenoton sisällöstä riippuen. Käsittelemme tietoja vain siinä laajuudessa, kuin mitä nämä käyttötarkoitukset edellyttävät, emmekä luovuta tietoja eteenpäin.
Yhteydenottorekisteri
Rekisterin tarkoituksena on mahdollistaa yrityksemme oma markkinointi, myynti, laskutus, palveluiden tuottaminen, asiakaspalvelu, organisaatiomme toiminnan toteuttaminen ja kehittäminen, sekä mahdollisesti myös ulkoinen viestintä, yhteistyö muiden toimijoiden kanssa, erilaisten velvoitteiden hoitaminen tai muuta vastaavaa, yhteydenoton sisällöstä riippuen. Käsittelemme tietoja vain siinä laajuudessa, kuin mitä nämä käyttötarkoitukset edellyttävät, emmekä luovuta tietoja eteenpäin.
Asiakkaiden yhteyshenkilöiden rekisteri
Rekisterin tarkoituksena on mahdollistaa yrityksemme oma markkinointi, myynti, laskutus, palveluiden tuottaminen, asiakaspalvelu sekä organisaatiomme toiminnan toteuttaminen ja kehittäminen. Käsittelemme tietoja vain siinä laajuudessa, kuin mitä nämä käyttötarkoitukset edellyttävät, emmekä luovuta tietoja eteenpäin.
Uutiskirjeiden lähetyslistat
Käytämme tietoja viestintään ja markkinointiin asiakkaidemme suuntaan, mahdollisesti myös potentiaalisille asiakkaillemme.
Uutiskirjeiden konversioseuranta
Uutiskirjepalvelu näyttää tilastoja uutiskirjeiden avaamisista ja linkkien klikkauksista sekä uutiskirje- että vastaanottajakohtaisesti. Saatamme käyttää viestintämme ja markkinointimme mittaamiseen ja kohdentamiseen.
Käsittelyn oikeusperuste
Tietosuojavaltuutetun ohjeet käsittelyn oikeusperusteista
Viestintätekniset henkilötietojen käsittelyt
Henkilötietojen käsittelyperusteet:
- käsittely on tarpeen rekisterinpitäjän oikeutettujen etujen toteuttamiseksi (EU:n yleinen tietosuoja-asetus, II luku, artikla 6, kohta 1f)
Tietosuojavaltuutetun ohjeita rekisterinpitäjän oikeutetusta edusta
Oma kävijäseuranta
Henkilötietojen käsittelyperusteet:
- käsittely on tarpeen rekisterinpitäjän oikeutettujen etujen toteuttamiseksi (EU:n yleinen tietosuoja-asetus, II luku, artikla 6, kohta 1f)
Tietosuojavaltuutetun ohjeita rekisterinpitäjän oikeutetusta edusta
Verkkolomakkeet
Henkilötietojen käsittelyperusteet:
- rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (EU:n yleinen tietosuoja-asetus, II luku, artikla 6, kohta 1a)
- käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (EU:n yleinen tietosuoja-asetus, II luku, artikla 6, kohta 1b)
- käsittely on tarpeen rekisterinpitäjän oikeutettujen etujen toteuttamiseksi (EU:n yleinen tietosuoja-asetus, II luku, artikla 6, kohta 1f)
Yhteydenottorekisteri
Henkilötietojen käsittelyperusteet:
- rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (EU:n yleinen tietosuoja-asetus, II luku, artikla 6, kohta 1a)
- käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (EU:n yleinen tietosuoja-asetus, II luku, artikla 6, kohta 1b)
- käsittely on tarpeen rekisterinpitäjän oikeutettujen etujen toteuttamiseksi (EU:n yleinen tietosuoja-asetus, II luku, artikla 6, kohta 1f)
- käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi (EU:n yleinen tietosuoja-asetus, II luku, artikla 6, kohta 1c)
Asiakkaiden yhteyshenkilöiden rekisteri
Henkilötietojen käsittelyperusteet:
- käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (EU:n yleinen tietosuoja-asetus, II luku, artikla 6, kohta 1b)
- käsittely on tarpeen rekisterinpitäjän oikeutettujen etujen toteuttamiseksi (EU:n yleinen tietosuoja-asetus, II luku, artikla 6, kohta 1f)
Uutiskirjeiden lähetyslistat
Henkilötietojen käsittelyperusteet:
- rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (EU:n yleinen tietosuoja-asetus, II luku, artikla 6, kohta 1a)
- käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (EU:n yleinen tietosuoja-asetus, II luku, artikla 6, kohta 1b)
Uutiskirjeiden konversioseuranta
Henkilötietojen käsittelyperusteet:
- rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (EU:n yleinen tietosuoja-asetus, II luku, artikla 6, kohta 1a)
Henkilötietojen säilytysaika
Viestintätekniset henkilötietojen käsittelyt
Säilytämme tietoja laitteillamme ja mahdollisilla kolmannen osapuolen palvelimilla ennalta määrittelemättömän ajan, riippuen esimerkiksi laitteesta ja kulloinkin käytössä olevasta tekniikasta ja palveluntarjoajasta.
Oma kävijäseuranta
Matomo on säädetty säilyttämään anonymisoidut kävijäseurannan henkilötiedot 2 vuoden ajan, minkä jälkeen ne poistetaan automaattisesti.
Verkkolomakkeet
Yhteydenottolomakkeiden lähetyksiä ei tallenneta pysyvästi verkkosivuston palvelimelle. Sähköpostiimme välitettyjä yhteydenottoja säilytetään kuten muitakin organisaatiomme sähköposteja.
Yhteydenottorekisteri
Säilytämme tietoja toistaiseksi, sillä niihin voi olla tarpeen palata myöhemmin. Sähköpostiimme välitettyjä yhteydenottoja säilytetään kuten muitakin organisaatiomme sähköposteja.
Asiakkaiden yhteyshenkilöiden rekisteri
Säilytämme tietoja niin kauan, kuin se on tarpeellista kyseisen asiakassuhteen hoitamisen kannalta.
Uutiskirjeiden lähetyslistat
Säilytämme uutiskirjeiden lähetyslistat sen ajan kuin niille on tarvetta. Ei ole tiedossa kauanko kolmannen osapuolen uutiskirjepalvelu säilyttää lähetyslistojen tietoja jossakin muodossa listojen poistamisen jälkeen.
Uutiskirjeiden konversioseuranta
Ei ole tiedossa kauanko kolmannen osapuolen uutispalvelu säilyttää tietoja uutiskirjeiden avaamisista ja linkkien klikkauksista.
Henkilötietojen vastaanottajat
Henkilötietoja ei luovuteta ulkopuolisille ilman erityistä laillista perustetta.
Henkilötietoja käsittelee tästä verkkosivustosta vastaavan organisaation henkilökunta tehtäviensä mukaisesti. Lisäksi henkilötietoja käsittelevät järjestelmätoimittajat, palveluntarjoajat ja alihankkijat, joiden palveluita organisaatio käyttää omien palveluidensa tuottamiseksi ja joiden kanssa on tehty henkilötietojen käsittelysopimukset.
Henkilötiedot saattavat siirtyä Euroopan talousalueen ulkopuolelle osana automatisoitua tietojenkäsittelyä, jolloin henkilötiedot pyritään suojaamaan asianmukaisesti.
Automaattinen päätöksenteko
Emme käytä henkilötietojasi automaattiseen päätöksentekoon omissa järjestelmissämme.
Tietosuojavaltuutetun ohjeita automaattisesta päätöksenteosta ja profiloinnista
Rekisteröidyn oikeudet
Rekisteröitynä sinulla on seuraavat oikeudet:
- saada tietoa henkilötietojensa käsittelystä
- saada pääsy tietoihin
- oikaista tietoja
- poistaa tiedot ja tulla unohdetuksi
- rajoittaa tietojen käsittelyä
- siirtää tiedot järjestelmästä toiseen
- vastustaa tietojen käsittelyä
- olla joutumatta automaattisen päätöksenteon kohteeksi
Voit myös peruuttaa aiemmin antamasi suostumuksen milloin tahansa ilmaiseksi. Voit peruuttaa suostumuksesi ilmoittamalla siitä tietosuojavastaavalle.
Tietosuojavaltuutetun ohjeita rekisteröidyn oikeuksista
Tietosuojavastaavan yhteystiedot
Mikäli sinulla on kysyttävää tietosuojasta tai haluat käyttää rekisteröidyn oikeuksiasi, otathan ensisijaisesti yhteyttä verkkosivuston tietosuojavastaavaan.
Mikko Paltamaa
Sähköposti: mikko.paltamaa@konsepto.fi
Puhelin: 050 351 7919
Valvontaviranomainen
Jos katsot, että henkilötietojen käsittelyssä rikotaan voimassaolevaa lainsäädäntöä, sinulla on myös oikeus valittaa asiasta valvontaviranomaiselle.
Tietosuojavaltuutetun yhteystiedot
Tietosuojavaltuutetun toimisto
Verkkosivusto: tietosuoja.fi
Sähköposti: tietosuoja@om.fi
Puhelin: 029 566 6700 (vaihde)