Tietosuojaseloste

Viimeksi päivitetty: 4. syyskuuta 2025

Sidonnaisuudet Oy (jäljempänä ”Yhtiö”, ”Me” tai ”Rekisterinpitäjä”) kunnioittaa yksityisyyttä ja on sitoutunut suojelemaan sitä sovellettavien lakien ja tämän tietosuojaselosteen (”Seloste”) mukaisesti.

Henkilötietoja kerätään ja käsitellään, kun rekisteröity (”Käyttäjä”, ”Asiakas” tai ”Rekisteröity”) vierailee Yhtiön verkkosivustolla (www.sidonnaisuudet.fi) tai käyttää sidonnaisuudet.fi-palvelua (”Palvelu”). Tämä seloste sisältää tietoa tietojenkäsittelystä, kuten mitä tietoja kerätään, miten tietoja suojataan, kuinka kauan niitä säilytetään ja mitkä ovat rekisteröidyn oikeudet.

Tämän tietosuojaselosteen tarkoituksia varten Sidonnaisuudet Oy toimii henkilötietojen ”Rekisterinpitäjänä”.

1. Rekisterinpitäjän tiedot ja yhteystiedot

Sidonnaisuudet Oy, Sahurintie 7 37830 Akaa, Y-tunnus: 3494036-7

Sähköposti: info@sidonnaisuudet.fi

2. Kerättävät henkilötiedot

Asiakassopimuksen solmimiseksi ja Palvelun tarjoamiseksi kerätään tietoja asiakasorganisaatiosta ja sen nimeämästä yhteyshenkilöstä. Seuraavan tyyppisiä henkilötietoja käsitellään:
– Henkilöllisyystiedot: Sisältää asiakasorganisaation yhteyshenkilön etu- ja sukunimen.
– Yhteystiedot: Sisältää yhteyshenkilön sähköpostiosoitteen sekä asiakasorganisaation osoitetiedot.
– Laskutustiedot: Asiakasorganisaation laskutusta varten tarvittavat tiedot, kuten Y-tunnus ja sähköisen laskutuksen tiedot. Maksukorttitietoja ei kerätä, käsitellä tai tallenneta.
– Tapahtumatiedot: Sisältää tiedot tehdyistä sopimuksista sekä ostetuista palveluista.
– Tekniset tiedot: Sisältää internet-protokollan (IP) osoitteen, selaimen tyypin, laitteen ja käyttöjärjestelmän. Näitä tietoja kerätään Palvelun toimivuuden varmistamiseksi ja parantamiseksi.
– Käyttötiedot: Sisältää tietoja verkkosivuston ja Palvelun käytöstä.
– Markkinointi- ja viestintätiedot: Sisältää mahdolliset mieltymykset markkinointiviestinnän vastaanottamisesta sekä tiedot yhteydenotoista asiakaspalveluun.

3. Henkilötietojen kerääminen

Tietoja kerätään pääasiassa suoraan rekisteröidyltä tai tämän edustamalta asiakasorganisaatiolta, kun:
Asiakasorganisaation kanssa solmitaan sopimus.

Rekisterinpitäjään ollaan yhteydessä sähköpostitse tai muilla tavoilla.

Verkkosivustoa ja Palvelua käytetään, jolloin teknisiä tietoja kerätään automaattisesti esimerkiksi evästeiden avulla.

4. Henkilötietojen käyttötarkoitukset ja käsittelyn oikeusperusteet

Henkilötietoja käytetään vain, kun siihen on laillinen peruste.

Käyttötarkoitukset:
– Palvelun toimittaminen ja sopimuksen hallinta: Asiakkaaksi rekisteröimistä sekä tilausten käsittelyä ja toimittamista varten.
– Asiakassuhteen hoitaminen: Asiakassuhteen hallinnointiin ja palveluun liittyvään viestintään.
– Laskutus: Palveluiden laskutuksen toteuttamiseksi.
– Lakisääteisten velvoitteiden täyttäminen: Esimerkiksi kirjanpitoon ja verotukseen liittyvien velvoitteiden hoitamiseksi.
– Palvelun kehittäminen: Verkkosivuston, palveluiden ja asiakaskokemuksen parantamiseksi.
– Markkinointi: Tietojen lähettämiseen palveluista ja tarjouksista, mikäli tähän on annettu lupa.

5. Henkilötietojen luovuttaminen ja jakaminen

Henkilötietoja ei myydä. Niitä voidaan kuitenkin jakaa tarkkaan valittujen kolmansien osapuolten kanssa, jotka käsittelevät tietoja Rekisterinpitäjän lukuun.

Palveluntarjoajat: Ulkopuolisia palveluntarjoajia käytetään esimerkiksi IT-ylläpitoon, palvelinten isännöintiin ja laskutusohjelmistoihin. Kaikkien käsittelijöiden kanssa on tehty
tietosuojasopimukset. Lista käytetyistä keskeisistä palveluntarjoajista on saatavilla erillisessä liitteessä.

Kaikilta kolmansilta osapuolilta edellytetään henkilötietojen tietoturvan kunnioittamista ja niiden käsittelyä lain mukaisesti.

6. Kansainväliset siirrot

Pääsääntöisesti kaikki henkilötiedot käsitellään ja säilytetään Euroopan unionin (EU) tai Euroopan talousalueen (ETA) sisällä. Henkilötietoja ei siirretä EU/ETA-alueen ulkopuolelle.

7. Tietoturva

Rekisterinpitäjä käyttää asianmukaisia teknisiä ja organisatorisia suojaustoimia.

Salaus siirron aikana: kaikki tietoliikenne salataan TLS 1.2 – tai uudemmalla salauksella Palvelun ja käyttäjän välillä sekä palvelun sisäisissä järjestelmäkutsuissa.

Salaus levossa: kaikki henkilötiedot tallennetaan AES-256 salauksella salattuina, mukaan lukien tietokannat ja lokitiedot.

Pääsy salausavaimiin on rajattu vain valtuutetuille henkilöille.

8. Tietojen säilytys

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen niille määriteltyihin käyttötarkoituksiin ja niin kauan kuin laki sitä edellyttää.

Asiakassopimukseen ja laskutukseen liittyviä tietoja säilytetään kirjanpitolain vaatiman ajan. Muilta osin asiakkaan tietoja säilytetään asiakassuhteen voimassaolon ajan ja kohtuullisen ajan sen päättymisen jälkeen mahdollisten reklamaatioiden ja muiden oikeudellisten vaateiden varalta.

Kun henkilötietojen säilyttämiselle ei ole enää laillista perustetta, tiedot poistetaan pysyvästi.

9. Rekisteröidyn oikeudet

Rekisteröidyllä on tietosuojalainsäädännön mukaiset oikeudet henkilötietoihinsa. Näitä ovat muun muassa:
– Oikeus saada pääsy tietoihin: Oikeus tarkistaa, mitä tietoja rekisteröidystä on tallennettu.
– Oikeus tietojen oikaisemiseen: Oikeus pyytää virheellisten tietojen korjaamista.
– Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”): Oikeus pyytää tietojensa poistamista tietyin edellytyksin.
– Oikeus vastustaa käsittelyä: Oikeus vastustaa tietojensa käsittelyä, joka perustuu oikeutettuun etuun.
– Oikeus rajoittaa käsittelyä: Oikeus pyytää tietojensa käsittelyn rajoittamista tietyissä tilanteissa.
– Oikeus peruuttaa suostumus: Jos käsittely perustuu suostumukseen (esim. markkinointi), suostumuksen voi peruuttaa milloin tahansa.
– Oikeuksia voi käyttää ottamalla yhteyttä Rekisterinpitäjään osoitteeseen info@sidonnaisuudet.fi.

Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaiselle, jos tämä katsoo, että tietosuojalainsäädäntöä rikotaan. Suomessa valvova viranomainen on Tietosuojavaltuutetun toimisto.

10. Evästeet

Palvelussa käytetään vain välttämättömiä evästeitä, jotka mahdollistavat teknisen toiminnan, kuten:
– istunnon ylläpito
– turvallinen kirjautuminen
– kuormantasauksen toiminta

Ei käytössä:
– analytiikkaevästeitä
– mainonta- tai profilointievästeitä
– kolmansien osapuolien seurantaevästeitä

11. Muutokset tietosuojaselosteeseen

Tätä tietosuojaselostetta tarkistetaan säännöllisesti ja päivitetään tarvittaessa. Mahdollisista muutoksista ilmoitetaan Yhtiön verkkosivustolla tai olemalla suoraan yhteydessä rekisteröityyn.

LIITE 1 — Ulkopuoliset palveluntarjoajat (alihenkilötietojen käsittelijät)

Voimassa alkaen: 4.9.2025
Rekisterinpitäjä: Sidonnaisuudet Oy
Palvelu: sidonnaisuudet.fi
Tämä liite täydentää Sidonnaisuudet Oy:n tietosuojaselostetta ja sisältää kuvauksen ulkopuolisista palveluntarjoajista (”Käsittelijät”), joita käytetään henkilötietojen käsittelyyn Palvelun tuottamiseksi. Kaikkien palveluntarjoajien kanssa on tehty tietosuoja-asetuksen (GDPR) 28 artiklan mukainen henkilötietojen käsittelysopimus.
Liite pidetään ajan tasalla, ja sitä päivitetään aina, kun uusi palveluntarjoaja otetaan käyttöön tai poistuu käytöstä.

1. Käytössä olevat ulkopuoliset palveluntarjoajat

1.1 Amazon Web Services (AWS)

Rooli: Pilvi-infrastruktuuri ja palvelinympäristö
Käsittelytarkoitus:
– Palvelun hosting, tietokannat, tallennuspalvelut, palvelininfrastruktuurin pyörittäminen
– Lokitiedot ja tekninen valvonta
– Tietoturva ja palvelun toimintavarmuus

Käsiteltävät henkilötietoryhmät:
– Asiakasorganisaation yhteyshenkilöiden perustiedot (nimi, sähköposti)
– Tekniset tiedot ja lokitiedot (IP-osoite, laite- ja selaininformaatio)
– Käyttötiedot
– Asiakassopimuksiin liittyvät tiedot (vain infrastruktuurin tasolla, ei sisällöllistä käsittelyä)

Tietojen sijainti:
– EU/ETA-alueella (Tukholma).

Sidonnaisuudet Oy on määrittänyt AWS-palvelut käytettäväksi vain EU/ETA-alueen datakeskuksissa.

Tietoja ei siirretä EU:n ulkopuolelle ilman sopimukseen perustuvaa, GDPR:n mukaista siirtomekanismia (kuten SCC-dokumentit).

Tietoturvavaatimukset: AWS noudattaa mm. seuraavia sertifikaatteja ja standardeja:
– ISO/IEC 27001, 27017, 27018
– SOC 1, SOC 2, SOC 3
– CSA STAR
– EU Cloud Code of Conduct -tasot

2. Tulevat tai tuntemattomat palveluntarjoajat

Sidonnaisuudet Oy voi palvelun kehityksen tai liiketoiminnan kasvun myötä käyttää uusia, vielä määrittelemättömiä ulkopuolisia palveluntarjoajia. Tällaisten palveluntarjoajien käyttöönotto tapahtuu aina seuraavin periaattein:

3. Vastuunjako rekisterinpitäjän ja käsittelijän välillä

Kaikki ulkopuoliset käsittelijät toimivat yksinomaan Sidonnaisuudet Oy:n ohjeiden mukaan.
Käsittelijät eivät saa:
käyttää tietoja omiin tarkoituksiinsa
alikäsittelijöidä tietoja ilman lupaa
siirtää tietoja kolmansiin maihin ilman ennakkohyväksyntää ja lainmukaista siirtomekanismia
Sidonnaisuudet Oy vastaa käsittelijöiden valinnasta ja sopimusperusteisesta ohjeistamisesta.

4. Liitteen päivittäminen

Tätä liitettä päivitetään:
kun uusi käsittelijä otetaan käyttöön
kun käsittelijä poistuu käytöstä
kun käsittelytarkoitukset muuttuvat
kun tietojen sijaintiin tai siirtoperusteisiin tulee muutoksia
Ajantasainen versio toimitetaan asiakkaille pyynnöstä ja julkaistaan rekisterinpitäjän verkkosivuilla.