Rekisteri- ja tietosuojaseloste

Tämä on ClientLab Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 22.09.2024. Viimeisin muutos 23.11.2025.


Yksityisyydelläsi on meille merkitystä:

Tietojasi ei tallenneta sellaisiin tarkoituksiin, jotka eivät liity suoraan ClientLab Oy:n liiketoimintaan, kuten asiakassuhteen hoitoon, myyntiin ja markkinointiin tai palveluidemme kehittämiseen.

Pidämme tietosi turvattuna ja käsittelemme tietoja EU:n yleisen tietosuoja-asetuksen (GDPR) sekä muun sovellettavan tietosuojalainsäädännön mukaisesti.  

1. Rekisterinpitäjä

Yritys: ClientLab Oy

Y-tunnus: 3473168-8

Osoite: Haankatie 6 A 1, 00200 Helsinki

2. Rekisteristä vastaava yhteyshenkilö

Nimi: Tomi Sorasalmi

Sähköposti: [email protected]

Puh. +358 50 303 7663  


3. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on:

  • rekisteröidyn antama suostumus (esim. yhteydenottolomakkeet, uutiskirjeet ja ladattavat materiaalit)

  • sopimus tai sopimuksen täytäntöönpano (esim. asiakkaaksi ryhtyminen, palvelujen toimittaminen ja laskutus)

  • rekisterinpitäjän oikeutettu etu (esim. asiakas- ja B2B-markkinointi, asiakassuhteen hoito, palveluiden ja verkkosivuston kehittäminen, tietoturvan varmistaminen).

Henkilötietoja käsitellään yrityksen liiketoiminnan edellyttämissä tarkoituksissa, kuten asiakassuhteen hoitamisessa, myynnissä, markkinoinnissa ja palveluiden tuottamisessa. Tarkemmat käyttötarkoitukset on kuvattu kohdassa 6.

4. Rekisterin tietosisältö

Rekisteriin voidaan tallentaa seuraavia henkilötietoja rekisteröidystä:

Perustiedot:

  • nimi

  • asema ja rooli

  • yritys tai organisaatio

  • yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)

Asiakkuuteen ja sopimuksiin liittyvät tiedot

  • asiakkuuden aloitus- ja päättymistiedot

  • ostetut palvelut ja niihin liittyvät muutokset

  • laskutustiedot ja maksutapahtumat

  • asiakasviestintä ja reklamaatiot

Verkkopalveluiden käyttötiedot


Näitä tietoja kerätään, kun rekisteröity vierailee verkkosivustollamme tai käyttää digitaalisia palvelujamme. Tiedot ovat tyypillisesti pseudonymisoitua teknistä dataa:

  • IP-osoite ja maa-/kaupunkiarvio (jos saatavilla)

  • laitteen ja selaimen tiedot (esim. user agent)

  • sivulataukset ja sivustolla liikkuminen (pageview-eventit)

  • eväste- ja tunnistetiedot (esim. fbp, fbc, muut selaintunnisteet)

  • palvelun tai mainonnan toimivuuden varmistamiseksi tarvittavat tunnisteet (esim. event_id)

  • lomakkeiden kautta toimitetut tiedot (esim. nimi, sähköposti, viestin sisältö)

  • UTM- ja muut liikenteen lähdetiedot (esim. utm_source, -medium, -campaign)

  • palvelimien tai integraatioiden keräämät tekniset lokitiedot (virhetilanteet, tietoturvapoikkeamat, reititys)

Markkinoinnin ja viestinnän kohdentamiseen liittyvät tiedot


Nämä tiedot muodostuvat siitä, miten rekisteröity käyttää verkkosivua tai reagoi markkinointiin, ja niitä käytetään palveluiden kehittämiseen ja mainonnan kohdentamiseen:

  • verkkosivustolla tai lomakkeilla tehdyt toimenpiteet (esim. liidi-, varaus- tai ostoprosessin vaiheet)

  • tunnisteet, joiden perusteella mainonta voidaan kohdentaa eri palveluissa (esim. Meta:n palveluissa)

  • koosteet tai tilastot, joita muodostetaan teknisten tapahtumien perusteella

5. Säännönmukaiset tietolähteet

Henkilötiedot saadaan rekisteröidyltä itseltään muun muassa:

  • yhteydenottolomakkeiden ja varauslomakkeiden kautta

  • sähköpostitse, puhelimitse ja viestikanavien kautta

  • sosiaalisen median palvelujen kautta

  • sopimuksista, asiakastapaamisista ja muista asiakasviestinnän tilanteista

Lisäksi henkilötietoja saadaan seuraavista lähteistä:

  • verkkosivuston ja digitaalisten palveluiden käytöstä, jolloin kerätään teknisiä tunnisteita, käyttötietoja ja liikenteen lähdetietoja

  • markkinointi- ja analytiikkapalveluista, jotka tuottavat pseudonymisoituja tunnisteita ja käyttäytymistietoja (esim. markkinoinnin mittaaminen, tapahtumadata)

  • julkisista lähteistä, kuten yritysten verkkosivuilta, hakemistopalveluista ja muista avoimista rekistereistä (B2B-kontakti- ja taustatiedot)

Verkkosivustomme keräämät tekniset tiedot eivät ole anonyymejä siinä tapauksessa, että ne voidaan yhdistää tai ne ovat yhdistettävissä yksittäiseen henkilöön (esimerkiksi IP-osoite tai selaintunniste). Tietoja käsitellään tällöin henkilötietoina tai pseudonymisoituina tietoina sovellettavan lainsäädännön mukaisesti.

6. Henkilötietojen käyttötarkoitus

Käytämme henkilötietoja seuraaviin tarkoituksiin:

Asiakassuhteen hoito ja palvelun tuottaminen

  • yhteydenottojen käsittely ja niihin vastaaminen

  • palveluiden tuottaminen, toimittaminen ja kehittäminen

  • asiakas- ja sopimusviestintä

  • laskutus ja sopimusten hallinta

Myynti ja markkinointi

  • yhteydenottojen ja liidien käsittely

  • uutiskirjeet ja ladattavat materiaalit

  • markkinointiviestinnän toteuttaminen ja kohdentaminen

  • mainonnan mittaaminen ja optimointi eri digitaalisissa kanavissa

Verkkopalveluiden toiminta, analytiikka ja kehittäminen

  • verkkosivuston ja digitaalisten palveluiden hallinnointi

  • sivuston käytön analysointi (esim. sivulataukset, reitit, UTM-tiedot)

  • teknisten virheiden ja tietoturvapoikkeamien havainnointi

  • palvelun toimivuuden, suorituskyvyn ja käyttäjäkokemuksen parantaminen

  • markkinoinnin ja palveluiden kehitys analytiikan avulla

Suojaaminen ja väärinkäytösten estäminen

  • tietoturvavalvonta

  • väärinkäytösten ja haitallisen toiminnan estäminen

  • palvelinten ja integraatioiden lokien valvonta

Henkilötietoja ei käytetä automatisoituun päätöksentekoon, jolla olisi rekisteröityä koskevia oikeusvaikutuksia.

Tietoja voidaan käyttää markkinoinnin ja viestinnän kohdentamiseen sovellettavan lainsäädännön puitteissa sekä rekisterinpitäjän oikeutetun edun perusteella.

7. Tietojen säilytys

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen tässä tietosuojaselosteessa kuvattujen käyttötarkoitusten toteuttamiseksi tai niin kauan kuin se on lakisääteisesti vaadittua. Säilytysaika määräytyy esimerkiksi seuraavin perustein:

  • asiakassuhteen tai sopimuksen voimassaolo sekä näihin liittyvät velvoitteet

  • kirjanpito- ja muiden lakisääteisten velvoitteiden edellyttämät säilytysajat

  • markkinointiin, analytiikkaan ja palvelun tekniseen toimivuuteen liittyvän tiedon säilyttäminen niin kauan kuin se on tarpeen palveluiden kehittämiseksi, tietoturvan varmistamiseksi ja markkinoinnin toteuttamiseksi; tietoja ei säilytetä pidempään kuin on näihin tarkoituksiin kohtuudella perusteltua

  • oikeusvaateiden käsittelyyn tai arkistointitarkoituksiin liittyvät perustellut säilytysajat (esim. sopimukset)

Verkkosivuston vierailijoiden tunnisteita ja evästetietoja käsitellään oikeutetun edun perusteella tietoturvan, palvelun toimivuuden, analytiikan ja markkinoinnin kohdentamisen varmistamiseksi niissä tilanteissa, joissa tietoja voidaan pitää henkilötietoina tai pseudonymisoituina tietoina.

Kun henkilötietojen käsittelylle ei enää ole perustetta, tiedot poistetaan tai anonymisoidaan. Emme vuokraa, myy tai jaa henkilötietoja kolmansille osapuolille muihin tarkoituksiin kuin niihin, jotka on kuvattu tässä tietosuojaselosteessa.

Henkilötietoja säilytetään ensisijaisesti EU/ETA-alueella sijaitsevissa palveluissa. Voimme kuitenkin käyttää palveluntarjoajia, jotka voivat käsitellä henkilötietoja myös EU/ETA-alueen ulkopuolella. Lisätietoja on kohdassa 8.

8. Tietojen luovutukset ja siirrot EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei luovuteta säännönmukaisesti muille tahoille ilman rekisteröidyn suostumusta, ellei lainsäädäntö sitä edellytä. Tietoja voidaan luovuttaa asiakkaan kanssa erikseen sovituissa tilanteissa.

Käytämme palveluita (esim. markkinointi-, analytiikka-, viestintä- ja pilvipalvelut), jotka voivat käsitellä henkilötietoja EU:n ja ETA-alueen ulkopuolella. Tietojen siirrot perustuvat tällöin EU:n komission hyväksymiin vakiolausekkeisiin (Standard Contractual Clauses, SCC) tai muihin GDPR:n mukaisiin siirtoperusteisiin.

Käyttämämme palveluntarjoajat huolehtivat asianmukaisista teknisistä ja organisatorisista tietoturvatoimista, ja siirrot toteutetaan sovellettavan lainsäädännön mukaisesti.

9. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta, ja henkilötietoja käsitellään luottamuksellisesti. Käytämme luotettavia palveluntarjoajia, jotka toteuttavat asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi.

Henkilötietoja säilytetään suojatuissa tietojärjestelmissä, joissa käytetään muun muassa pääsynhallintaa, salattuja yhteyksiä (esim. HTTPS/SSL), tietojen varmistamista, lokitusta ja muita tietoturvakäytäntöjä. Palvelinympäristöjen fyysisestä ja digitaalisesta tietoturvasta huolehtivat kyseiset palveluntarjoajat oman vastuualueensa puitteissa.

Henkilötietoihin on pääsy vain niillä rekisterinpitäjän työntekijöillä tai yhteistyökumppaneilla, joille pääsy on työn tai tehtävän suorittamisen kannalta välttämätöntä. Kaikki käsittely tapahtuu tehtävään määrätyin valtuuksin ja luottamuksellisuusvelvoitteiden alaisena.

Noudatamme sovellettavaa tietosuojalainsäädäntöä ja pyrimme varmistamaan, että henkilötiedot ovat suojattuja asiattomalta käytöltä, muuttamiselta, menettämiseltä tai luvattomalta luovuttamiselta.

10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa hänestä tallennetut henkilötiedot sekä vaatia virheellisten tai puutteellisten tietojen oikaisemista. Tarkastus- tai oikaisupyyntö tulee toimittaa kirjallisesti rekisterinpitäjälle.

Rekisterinpitäjä voi pyytää pyynnön esittäjää todistamaan henkilöllisyytensä, jos se on tarpeen henkilötietojen suojaamiseksi. Pyyntöihin vastataan EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.

11. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on EU:n yleisen tietosuoja-asetuksen mukaisesti seuraavat oikeudet:

  • oikeus pyytää henkilötietojensa poistamista ("oikeus tulla unohdetuksi")

  • oikeus pyytää henkilötietojen käsittelyn rajoittamista tietyissä tilanteissa

  • oikeus vastustaa henkilötietojen käsittelyä oikeutetun edun perusteella

  • oikeus peruuttaa suostumus silloin, kun käsittely perustuu suostumukseen

  • oikeus saada henkilötietonsa siirrettävässä muodossa (tietojen siirrettävyys)

  • Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että henkilötietoja on käsitelty tietosuojasääntelyn vastaisesti. Suomessa valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto (www.tietosuoja.fi).

Oikeuksien käyttämistä koskevat pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Pyyntöihin vastataan EU:n tietosuoja-asetuksen mukaisessa ajassa, pääsääntöisesti kuukauden kuluessa.

12. Henkilötietojen antamisen pakollisuus

Osan henkilötiedoista antaminen on edellytys sopimuksen tekemiselle tai palvelun toimittamiselle. Tällaisia tietoja ovat esimerkiksi nimi, yhteystiedot ja laskutustiedot. Ilman näitä tietoja emme voi tarjota kaikkia palveluitamme tai täyttää sopimusvelvoitteita.

Markkinointia varten annettavat tiedot (esimerkiksi uutiskirjetilaus) ovat pääsääntöisesti vapaaehtoisia, ja suostumuksen voi peruuttaa milloin tahansa.

@ ClientLab Oy | 2025