Rekisteri- ja tietosuojaseloste

Tämä on ClientLab Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 22.09.2024. Viimeisin muutos 13.05.2026.


Yksityisyydelläsi on meille merkitystä:

Tietojasi ei tallenneta sellaisiin tarkoituksiin, jotka eivät liity suoraan ClientLab Oy:n liiketoimintaan, kuten asiakassuhteen hoitoon, myyntiin ja markkinointiin tai palveluidemme kehittämiseen.

Pidämme tietosi turvattuna ja käsittelemme tietoja EU:n yleisen tietosuoja-asetuksen (GDPR) sekä muun sovellettavan tietosuojalainsäädännön mukaisesti.  

1. Rekisterinpitäjä

Yritys: ClientLab Oy

Y-tunnus: 3473168-8

Osoite: Haankatie 6 A 1, 00200 Helsinki

2. Rekisteristä vastaava yhteyshenkilö

Nimi: Tomi Sorasalmi

Sähköposti: [email protected]

Puh. +358 50 303 7663  


3. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on:

  • rekisteröidyn antama suostumus (esim. yhteydenottolomakkeet, uutiskirjeet ja ladattavat materiaalit)

  • sopimus tai sopimuksen täytäntöönpano (esim. asiakkaaksi ryhtyminen, palvelujen toimittaminen ja laskutus)

  • rekisterinpitäjän oikeutettu etu (esim. asiakas- ja B2B-markkinointi, asiakassuhteen hoito, palveluiden ja verkkosivuston kehittäminen, tietoturvan varmistaminen)

  • lakisääteinen velvoite (esim. kirjanpitoon, verotukseen ja viranomaispyyntöihin liittyvät velvoitteet)

Henkilötietoja käsitellään yrityksen liiketoiminnan edellyttämissä tarkoituksissa, kuten asiakassuhteen hoitamisessa, myynnissä, markkinoinnissa ja palveluiden tuottamisessa. Tarkemmat käyttötarkoitukset on kuvattu kohdassa 6.

Rekisterinpitäjän oikeutettu etu kattaa myös B2B-liidien ja yritysyhteyshenkilöiden käsittelyn myynnin, asiakashankinnan, asiakassuhteen hoidon, ajanvarausten käsittelyn, markkinoinnin kohdentamisen, CRM-automaatioiden ja palveluiden kehittämisen tarkoituksiin. Tällöin käsittely kohdistuu ensisijaisesti henkilön ammatilliseen rooliin ja yritysyhteyteen.

4. Rekisterin tietosisältö

Rekisteriin voidaan tallentaa seuraavia henkilötietoja rekisteröidystä:

Perustiedot:

  • nimi

  • asema ja rooli

  • yritys tai organisaatio

  • yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)

Asiakkuuteen ja sopimuksiin liittyvät tiedot

  • asiakkuuden aloitus- ja päättymistiedot

  • ostetut palvelut ja niihin liittyvät muutokset

  • laskutustiedot ja maksutapahtumat

  • asiakasviestintä ja reklamaatiot

Verkkopalveluiden käyttötiedot


Näitä tietoja kerätään, kun rekisteröity vierailee verkkosivustollamme tai käyttää digitaalisia palvelujamme. Tiedot ovat tyypillisesti pseudonymisoitua teknistä dataa:

  • IP-osoite ja maa-/kaupunkiarvio (jos saatavilla)

  • laitteen ja selaimen tiedot (esim. user agent)

  • sivulataukset ja sivustolla liikkuminen (pageview-eventit)

  • eväste- ja tunnistetiedot (esim. fbp, fbc, muut selaintunnisteet)

  • palvelun tai mainonnan toimivuuden varmistamiseksi tarvittavat tunnisteet (esim. event_id)

  • lomakkeiden kautta toimitetut tiedot (esim. nimi, sähköposti, viestin sisältö)

  • UTM- ja muut liikenteen lähdetiedot (esim. utm_source, -medium, -campaign)

  • palvelimien tai integraatioiden keräämät tekniset lokitiedot (virhetilanteet, tietoturvapoikkeamat, reititys)

Markkinoinnin ja viestinnän kohdentamiseen liittyvät tiedot


Nämä tiedot muodostuvat siitä, miten rekisteröity käyttää verkkosivua tai reagoi markkinointiin, ja niitä käytetään palveluiden kehittämiseen ja mainonnan kohdentamiseen:

  • verkkosivustolla tai lomakkeilla tehdyt toimenpiteet (esim. liidi-, varaus- tai ostoprosessin vaiheet)

  • tunnisteet, joiden perusteella mainonta voidaan kohdentaa eri palveluissa (esim. Meta:n palveluissa)

  • koosteet tai tilastot, joita muodostetaan teknisten tapahtumien perusteella

B2B-liidien, CRM:n ja rikastamisen tiedot

  • nimi, sähköpostiosoite, puhelinnumero, tehtävänimike, rooli ja yritys

  • yrityksen nimi, markkinointinimi, virallinen nimi, Y-tunnus, verkkosivusto, toimiala, sijainti, liikevaihto ja henkilöstömäärä

  • ammatilliset profiili- tai yritysrekisterilinkit

  • ajanvaraus-, tapaamis- ja ostotapahtumatiedot

  • markkinointilupa-, kielto-, peruutus- ja sähköpostin tilatiedot

  • automaattisen tai tekoälyavusteisen käsittelyn tuottamat luokittelu-, tarkistus-, priorisointi- ja käsittelymerkinnät

5. Säännönmukaiset tietolähteet

Henkilötiedot saadaan rekisteröidyltä itseltään muun muassa:

  • yhteydenottolomakkeiden ja varauslomakkeiden kautta

  • sähköpostitse, puhelimitse ja viestikanavien kautta

  • sosiaalisen median palvelujen kautta

  • sopimuksista, asiakastapaamisista ja muista asiakasviestinnän tilanteista

Lisäksi henkilötietoja saadaan seuraavista lähteistä:

  • verkkosivuston ja digitaalisten palveluiden käytöstä, jolloin kerätään teknisiä tunnisteita, käyttötietoja ja liikenteen lähdetietoja

  • markkinointi- ja analytiikkapalveluista, jotka tuottavat pseudonymisoituja tunnisteita ja käyttäytymistietoja (esim. markkinoinnin mittaaminen, tapahtumadata)

  • julkisista lähteistä, kuten yritysten verkkosivuilta, hakemistopalveluista ja muista avoimista rekistereistä (B2B-kontakti- ja taustatiedot)

Verkkosivustomme keräämät tekniset tiedot eivät ole anonyymejä siinä tapauksessa, että ne voidaan yhdistää tai ne ovat yhdistettävissä yksittäiseen henkilöön (esimerkiksi IP-osoite tai selaintunniste). Tietoja käsitellään tällöin henkilötietoina tai pseudonymisoituina tietoina sovellettavan lainsäädännön mukaisesti.

B2B-liideihin ja yritysyhteyshenkilöihin liittyviä tietoja voidaan saada myös CRM-, ajanvaraus- ja ostotapahtumajärjestelmistä, lomakkeista, sähköpostiviestinnästä, verkkosivuston tapahtuma- ja kampanjatiedoista sekä julkisista B2B-lähteistä. Julkisia lähteitä voivat olla esimerkiksi yritysten omat verkkosivut, yhteystieto- ja tietosuojasivut, julkiset yritysrekisterit, hakemistopalvelut, kaupalliset yritystietopalvelut ja ammatilliset verkkoprofiilit.

6. Henkilötietojen käyttötarkoitus

Käytämme henkilötietoja seuraaviin tarkoituksiin:

Asiakassuhteen hoito ja palvelun tuottaminen

  • yhteydenottojen käsittely ja niihin vastaaminen

  • palveluiden tuottaminen, toimittaminen ja kehittäminen

  • asiakas- ja sopimusviestintä

  • laskutus ja sopimusten hallinta

Myynti ja markkinointi

  • yhteydenottojen ja liidien käsittely

  • uutiskirjeet ja ladattavat materiaalit

  • markkinointiviestinnän toteuttaminen ja kohdentaminen

  • mainonnan mittaaminen ja optimointi eri digitaalisissa kanavissa

Verkkopalveluiden toiminta, analytiikka ja kehittäminen

  • verkkosivuston ja digitaalisten palveluiden hallinnointi

  • sivuston käytön analysointi (esim. sivulataukset, reitit, UTM-tiedot)

  • teknisten virheiden ja tietoturvapoikkeamien havainnointi

  • palvelun toimivuuden, suorituskyvyn ja käyttäjäkokemuksen parantaminen

  • markkinoinnin ja palveluiden kehitys analytiikan avulla

Suojaaminen ja väärinkäytösten estäminen

  • tietoturvavalvonta

  • väärinkäytösten ja haitallisen toiminnan estäminen

  • palvelinten ja integraatioiden lokien valvonta

B2B-liidien rikastaminen ja CRM-automaatio

  • Käsittelemme B2B-liideihin ja yritysyhteyshenkilöihin liittyviä tietoja myynnin, asiakassuhteen hoidon, ajanvarausten käsittelyn, ostotapahtumien ja tulosattribuution seurannan, markkinoinnin kohdentamisen ja palveluidemme kehittämisen tarkoituksiin.

  • Tietoja voidaan saada rekisteröidyltä itseltään, verkkosivuston ja lomakkeiden käytöstä, ajanvaraus-, osto- ja CRM-järjestelmistä, liidi-, ajanvaraus- ja ostotapahtumista, sekä julkisista B2B-lähteistä, kuten yritysten verkkosivuilta, julkisista yritysrekistereistä, hakemistopalveluista ja ammatillisista verkkoprofiileista.

  • Käytämme automaattista ja tekoälyavusteista käsittelyä B2B-yhteyshenkilöiden ja yritysten tietojen täydentämiseen, tarkistamiseen, luokitteluun ja myynnin priorisointiin. Käsittely voi perustua esimerkiksi yhteydenotto-, yritys-, rooli-, lähde-, kampanja-, ajanvaraus- ja ostotapahtumatietoihin. Tuloksia käytetään myynnin, markkinoinnin ja CRM-automaatioiden tukena.

Emme tee pelkästään automaattiseen käsittelyyn perustuvia päätöksiä, joilla olisi rekisteröityä koskevia oikeusvaikutuksia tai vastaavia merkittäviä vaikutuksia.

Tietoja voidaan käyttää markkinoinnin ja viestinnän kohdentamiseen sovellettavan lainsäädännön puitteissa sekä rekisterinpitäjän oikeutetun edun perusteella.

7. Tietojen säilytys

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen tässä selosteessa kuvattujen käyttötarkoitusten toteuttamiseksi tai lakisääteisten velvoitteiden noudattamiseksi. Pääasialliset säilytysajat ovat:

  • Asiakas- ja sopimustiedot: asiakassuhteen tai sopimuksen keston ajan sekä sen jälkeen niin kauan kuin kirjanpito-, vero-, reklamaatio-, vastuu- tai muut lakisääteiset velvoitteet sitä edellyttävät.

  • Laskutus- ja kirjanpitoaineisto: kirjanpitolainsäädännön edellyttämän ajan.

  • Aktiiviset B2B-liidit ja myyntiprosessissa olevat yritysyhteyshenkilöt: niin kauan kuin yhteydenotto, myyntiprosessi, asiakashankinta tai asiakassuhteen hoito on perustellusti ajankohtaista.

  • Passiiviset B2B-prospektit: lähtökohtaisesti enintään 24 kuukautta viimeisestä merkityksellisestä yhteydenotosta, reaktiosta, ajanvarauksesta, ostotapahtumasta tai muusta myynti-/asiakassuhteen kannalta olennaisesta tapahtumasta, ellei pidempi säilytys ole perusteltua esimerkiksi asiakassuhteen, oikeusvaateen tai lakisääteisen velvoitteen vuoksi.

  • Eväste- ja markkinointitunnisteet: evästeen tai tunnisteen käyttötarkoituksen ja käyttäjän antaman suostumuksen mukaisen ajan, kuitenkin vain niin kauan kuin tunniste on tarpeellinen kyseiseen tarkoitukseen.

  • Markkinointikiellot, suostumuksen peruutukset ja opt-out-/suppression-tiedot: niin kauan kuin on tarpeen kiellon tai peruutuksen kunnioittamiseksi.

Välttämättömiä evästeitä, istuntotunnisteita ja teknisiä lokitietoja voidaan käsitellä palvelun toimittamiseksi, tietoturvan varmistamiseksi ja väärinkäytösten estämiseksi. Analytiikkaan, mainonnan kohdentamiseen ja markkinoinnin mittaamiseen käytettäviä ei-välttämättömiä evästeitä ja tunnisteita käsitellään sovellettavan eväste- ja tietosuojalainsäädännön edellyttämällä tavalla, lähtökohtaisesti käyttäjän suostumuksen perusteella silloin, kun suostumus vaaditaan.

Kun henkilötietojen käsittelylle ei enää ole perustetta, tiedot poistetaan tai anonymisoidaan. Emme vuokraa, myy tai jaa henkilötietoja kolmansille osapuolille muihin tarkoituksiin kuin niihin, jotka on kuvattu tässä tietosuojaselosteessa.

Henkilötietoja säilytetään ensisijaisesti EU/ETA-alueella sijaitsevissa palveluissa. Voimme kuitenkin käyttää palveluntarjoajia, jotka voivat käsitellä henkilötietoja myös EU/ETA-alueen ulkopuolella. Lisätietoja on kohdassa 8.

8. Tietojen luovutukset ja siirrot EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei luovuteta tai anneta muiden tahojen käsiteltäväksi ilman käsittelyperustetta. Tietoja voidaan käsitellä tai luovuttaa palvelun tuottamiseksi, asiakkaan kanssa sovittujen tehtävien toteuttamiseksi, lakisääteisten velvoitteiden noudattamiseksi, oikeusvaateiden käsittelemiseksi tai tässä selosteessa kuvattujen käyttötarkoitusten toteuttamiseksi.

Käytämme palveluita (esim. markkinointi-, analytiikka-, viestintä- ja pilvipalvelut), jotka voivat käsitellä henkilötietoja EU:n ja ETA-alueen ulkopuolella. Tietojen siirrot perustuvat tällöin EU:n komission hyväksymiin vakiolausekkeisiin (Standard Contractual Clauses, SCC) tai muihin GDPR:n mukaisiin siirtoperusteisiin.

Voimme käyttää henkilötietojen käsittelyssä seuraavia palveluntarjoaja- ja vastaanottajaryhmiä:

  • CRM-, markkinointi- ja ajanvarausjärjestelmät

  • pilvipalvelut, tiedonhallinta ja taulukkolaskentapalvelut

  • tekoäly- ja hakupohjaiset rikastamispalvelut

  • verkkosivuston, sovelluksen ja palvelininfrastruktuurin palveluntarjoajat, kuten hosting- ja lokipalvelut

  • sähköposti-, uutiskirje-, viestintä- ja asiakaspalvelupalvelut

  • analytiikka- ja mainonnan mittauspalvelut, kuten Meta ja muut käytössä olevat mainosalustat

  • maksunvälitys-, laskutus-, kirjanpito-, laki- ja hallintopalvelut

  • viranomaiset ja muut tahot, joille tietoja on luovutettava lain tai oikeutetun pyynnön perusteella

Kun palveluntarjoaja käsittelee henkilötietoja ClientLab Oy:n puolesta, käytämme soveltuvia tietojenkäsittelysopimuksia. Jos henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle, siirrot toteutetaan GDPR:n mukaisilla siirtoperusteilla, kuten EU:n komission vakiolausekkeilla, tietosuojan riittävyyttä koskevalla päätöksellä tai muulla soveltuvalla suojamekanismilla.

9. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta, ja henkilötietoja käsitellään luottamuksellisesti. Käytämme luotettavia palveluntarjoajia, jotka toteuttavat asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi.

Henkilötietoja säilytetään suojatuissa tietojärjestelmissä, joissa käytetään muun muassa pääsynhallintaa, salattuja yhteyksiä (esim. HTTPS/SSL), tietojen varmistamista, lokitusta ja muita tietoturvakäytäntöjä. Palvelinympäristöjen fyysisestä ja digitaalisesta tietoturvasta huolehtivat kyseiset palveluntarjoajat oman vastuualueensa puitteissa.

Henkilötietoihin on pääsy vain niillä rekisterinpitäjän työntekijöillä tai yhteistyökumppaneilla, joille pääsy on työn tai tehtävän suorittamisen kannalta välttämätöntä. Kaikki käsittely tapahtuu tehtävään määrätyin valtuuksin ja luottamuksellisuusvelvoitteiden alaisena.

Noudatamme sovellettavaa tietosuojalainsäädäntöä ja pyrimme varmistamaan, että henkilötiedot ovat suojattuja asiattomalta käytöltä, muuttamiselta, menettämiseltä tai luvattomalta luovuttamiselta.

10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa hänestä tallennetut henkilötiedot sekä vaatia virheellisten tai puutteellisten tietojen oikaisemista. Tarkastus- tai oikaisupyyntö tulee toimittaa kirjallisesti rekisterinpitäjälle.

Rekisterinpitäjä voi pyytää pyynnön esittäjää todistamaan henkilöllisyytensä, jos se on tarpeen henkilötietojen suojaamiseksi. Pyyntöihin vastataan EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.

11. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on EU:n yleisen tietosuoja-asetuksen mukaisesti seuraavat oikeudet:

  • oikeus pyytää henkilötietojensa poistamista ("oikeus tulla unohdetuksi")

  • oikeus pyytää henkilötietojen käsittelyn rajoittamista tietyissä tilanteissa

  • oikeus vastustaa henkilötietojen käsittelyä oikeutetun edun perusteella

  • oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointia varten

  • oikeus peruuttaa suostumus silloin, kun käsittely perustuu suostumukseen

  • oikeus saada henkilötietonsa siirrettävässä muodossa (tietojen siirrettävyys)

  • Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että henkilötietoja on käsitelty tietosuojasääntelyn vastaisesti. Suomessa valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto (www.tietosuoja.fi).

Oikeuksien käyttämistä koskevat pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Pyyntöihin vastataan EU:n tietosuoja-asetuksen mukaisessa ajassa, pääsääntöisesti kuukauden kuluessa.

12. Henkilötietojen antamisen pakollisuus

Osan henkilötiedoista antaminen on edellytys sopimuksen tekemiselle tai palvelun toimittamiselle. Tällaisia tietoja ovat esimerkiksi nimi, yhteystiedot ja laskutustiedot. Ilman näitä tietoja emme voi tarjota kaikkia palveluitamme tai täyttää sopimusvelvoitteita.

Markkinointia varten annettavat tiedot (esimerkiksi uutiskirjetilaus) ovat pääsääntöisesti vapaaehtoisia, ja suostumuksen voi peruuttaa milloin tahansa.

@ ClientLab Oy | 2026