Ratkaisut
Kirjaudu palveluun
Tietosuojaseloste
Päivitetty 10.12.2025
1. Soveltamisala ja hyväksyminen
Tätä tietosuojaselostetta sovelletaan kaikkiin SiteTalk Oy:n liiketoimintaprosesseihin ja sivustoihin, toimialueisiin, mobiiliratkaisuihin, pilvipalveluihin ja kolmannen osapuolen sosiaalisiin verkostoihin.
Selosteessa kerrotaan Yhtiön tekemästä henkilötietojen käsittelystä, kun Yhtiö toimii rekisterinpitäjänä, sekä asiakkaiden toimeksiannosta tehtävästä henkilötietojen käsittelystä heidän ohjeitaan noudattaen, kun Yhtiö toimii henkilötietojen käsittelijänä.
Henkilötiedot ovat tietoja, joiden perusteella henkilö voidaan tunnistaa (esim. nimi, osoite, sähköpostiosoite, puhelinnumero). Käsittelemme henkilötietoja asiakkaidemme palvelemiseksi, työnhakijoiden soveltuvuuden arvioimiseksi sekä työnantajavelvoitteiden täyttämiseksi.
Antamalla meille henkilötietosi hyväksyt tämän tietosuojaselosteen menettelytavat ja ehdot.
2. Rekisterinpitäjä
  • SiteTalk Oy
  • Luhtarannankatu 4, 41340 Laukaa
  • Y-tunnus: 3575613-1
3. Rekisteriasioista vastaava / tietosuojavastaava
  • Rekisteriasioista vastaava:
  • Ari Aarniovuori
  • Luhtarannankatu 4, 41340 Laukaa
4. Rekisterit
  • Yhtiön työntekijä- ja rekrytointirekisteri
  • Yhtiön asiakkuuteen ja muuhun asialliseen yhteyteen perustuva yritysten ja yritysten päättäjien/avainhenkilöiden asiakasrekisteri (“Asiakasrekisteri”)
  • Palveludatarekisteri (asiakasorganisaatioiden käyttäjätiedot ja viestintäpalvelun sisältö)
5. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
  • Työntekijärekisteri (lakisääteinen velvoite / sopimus): työnantajavelvoitteiden hoitaminen työsopimuksen mukaisesti. Käsittely perustuu lainsäädäntöön (esim. työsopimuslaki 55/2001, kirjanpitolaki) sekä työsopimukseen.
  • Rekrytoinnit (sopimus / oikeutettu etu / suostumus): hakijoiden arviointi ja valinta. Oikeutettu etu on mm. avoimen tehtävän täyttäminen; pidempiaikainen talent-pooli perustuu suostumukseen.
  • Asiakasrekisteri (oikeutettu etu tai suostumus): asiakas- ja sidosryhmäsuhteen hoitaminen ja analysointi, palveluiden tuottaminen, liiketoiminnan kehittäminen ja suunnittelu sekä markkinointi (myös sähköinen ja kohdennettu), etämyynti, mielipide- ja markkinatutkimukset ja asiakasviestintä.
  • Palveludatarekisteri (sopimus / oikeutettu etu): Palvelun tuottaminen, ylläpito, tietoturva, kehittäminen ja asiakastuki. Käyttö perustuu asiakkaan ja SiteTalk Oy:n väliseen sopimukseen.
6. Rekisterien tietosisältö
Työntekijärekisteri (esimerkkejä):
  • etu- ja sukunimi, henkilönumero
  • henkilötunnus tai syntymäaika
  • yhteystiedot (osoite, puhelin, sähköposti)
  • työsuhdetiedot ja -historia, tehtävä, palkka, työaika
  • verotus- ja kirjanpitotiedot
  • osaamiset ja pätevyydet
  • tarvittaessa työterveyteen liittyvät tiedot siltä osin kuin laki sallii (minimitieto, pääsy rajattu)
Rekrytointirekisteri:
  • hakijan itse ilmoittamat tiedot (CV, hakemus, valinnaiset kuvat/videot)
  • mahdollisten henkilöarviointien yhteenvedot
Asiakasrekisteri:
  • nimi, yhteystiedot
  • asiakkuuden/asiallisen yhteyden aloitus- ja päättymisajankohta ja -tapa
  • suoramarkkinointiluvat ja -kiellot
  • sähköisten palveluiden käyttötiedot (esim. uutiskirjeen tilaus)
  • markkinointi- ja myynninedistämistiedot (toimenpiteet ja osallistumiset)
  • Y-tunnus, laskutus- ja perintätiedot (yritykset)
  • asiakkuuden hoitoon ja yhteydenpitoon liittyvät tiedot
Palveludata:
  • käyttäjien kirjautumistiedot, viestit, kuvat, videot, dokumentit, tehtävät, projektitiedot, roolit ja mahdolliset käyttölokit.
7. Säännönmukaiset tietolähteet
  • Rekisteröity itse (työntekijä, hakija, asiakas)
  • Yhtiön palvelut ja sivustot, markkinointitoimenpiteet (arpajaiset, kilpailut, tapahtumat)
  • Yhteistyökumppanit sekä viranomaiset ja yritykset, jotka tarjoavat henkilötietoja koskevia palveluja soveltuvan lainsäädännön puitteissa
  • Tietojenkäsittelysopimus (DPA) ja alikäsittelijät: Kun käsittelemme asiakkaidemme henkilötietoja heidän lukuunsa, toimimme henkilötietojen käsittelijänä ja noudatamme rekisterinpitäjän ohjeita. Tätä varten sovelletaan erillistä DPA-sopimusta, joka määrittää käsittelyn kohteen, keston, luonteen, tarkoitukset, tietotyypit ja turvallisuustoimet. Käytämme alikäsittelijöitä (esim. pilvi-, analytiikka-, maksunvälitys- ja tekoälypalvelut) DPA:ssa kuvatuin tavoin ja ilmoitamme muutoksista asiakkaille etukäteen.
8. Tietojen säännönmukaiset vastaanottajat ja luovutukset
  • Toimivaltaisille viranomaisille lain edellyttämällä tavalla
  • Yritysjärjestelyissä ostajille, mikäli liiketoimintaa myydään tai järjestellään
  • Rekisterinpitäjän käsittelijöille (mm. IT- ja pilvipalvelut, viestintä- ja markkinointikumppanit), jotka käsittelevät tietoja Yhtiön lukuun sopimusten perusteella. Käsittelijöillä ei ole oikeutta käyttää tietoja omiin tarkoituksiinsa.
9. Tietojen siirto EU/ETA:n ulkopuolelle
  • Henkilötietoja ei pääsääntöisesti siirretä EU/ETA-alueen ulkopuolelle.
  • Mikäli siirto on välttämätöntä, varmistamme EU:n yleisen tietosuoja-asetuksen mukaisen suojan (esim. Euroopan komission hyväksymät mallilausekkeet (SCC) tai muu asetuksen mukainen suojamekanismi).
  • Ylläpidämme ajantasaista alikäsittelijäluetteloa verkkosivuillamme.
10. Rekisterien suojaus
Manuaalinen aineisto:
  • Henkilötietoja sisältävät asiakirjat säilytetään turvallisesti ja tuhotaan asianmukaisesti käsittelyn päätyttyä.
Sähköiset tiedot:
  • Tietoja suojataan palomuurein, pääsynhallinnalla, vahvoin tunnistautumis- ja kirjautumiskäytännöin sekä muin yleisesti hyväksytyin teknisin ja organisatorisin keinoin. Pääsy tietoihin on rajattu vain tehtäviensä puolesta sitä tarvitseville.
11. Rekisteröidyn oikeudet ja niiden käyttäminen
Rekisteröidylle annetaan tieto henkilötietojen keräämisestä työsopimuksen/palvelusopimuksen allekirjoittamisen yhteydessä sekä rekrytoinneissa työpaikkailmoituksessa.
Rekisteröidyllä on GDPR:n mukaisesti: tarkastusoikeus, oikaisuoikeus, poisto-oikeus, käsittelyn rajoittaminen, vastustamisoikeus (ml. suoramarkkinointi), oikeus siirtää tiedot, suostumuksen peruuttaminen sekä oikeus valittaa Tietosuojavaltuutetun toimistoon (www.tietosuoja.fi).
  • Henkilöllisyyden varmistus: Saatamme pyytää lisätietoja henkilöllisyyden todentamiseksi. Toistuvista tai perusteettomista pyynnöistä voidaan periä kohtuullinen maksu.
  • Oikeudet koskevat myös Palveludataa, kun SiteTalk toimii rekisterinpitäjänä. Asiakasorganisaation sisällä oikeudet toteutetaan ensisijaisesti rekisterinpitäjän ohjeiden mukaan.
Oikeuksien käyttäminen:
Ota yhteyttä: info@sitetalk.fi. Käsittelemme pyynnöt ilman aiheetonta viivytystä ja viimeistään yhden (1) kuukauden kuluessa.
Säilytysajat:
  • Työntekijärekisteri: säilytys työsuhteen ajan ja lain edellyttämä aika sen jälkeen (esim. palkanlaskenta/ kirjanpito pääsääntöisesti 6 vuotta tilikauden päättymisestä).
  • Rekrytointirekisteri: enintään 12 kk rekrytointiprosessin päättymisestä, ellei hakija anna suostumusta pidempään säilytykseen (talent-pooli).
  • Asiakasrekisteri: asiakkuuden ajan ja enintään 24 kk päättymisestä, ellei laki (esim. kirjanpito) edellytä pidempää säilytystä.
  • Palveludata (asiakasorganisaation aineisto): säilytetään sopimussuhteen ajan ja 30 päivää päättymisestä, jonka jälkeen se poistetaan tai anonymisoidaan palautumattomasti, ellei kirjallisesti toisin sovita tai laki edellytä pidempää säilytystä.
Kun säilytysaika päättyy, tiedot poistetaan tai anonymisoidaan turvallisesti.
12. Automaattinen tietojenkeruu, evästeet ja profilointi
Käytämme tavanomaisia digitaalisen analytiikan ja markkinoinnin työkaluja sivuston käytettävyyden ja sisällön parantamiseksi, mainonnan kohdentamiseksi ja kävijäymmärryksen lisäämiseksi. Tiedot kerätään pääasiassa evästeillä.
Evästeiden käyttö:
Keräämme mm. kellonajan, vierailun keston, käytetyt sivut, selaintyypin, aiemmat käynnit, liikenteen lähteen ja IP-osoitteen. Emme tunnista kävijää evästeiden perusteella emmekä kerää evästeillä nimiä, osoitteita tai puhelinnumeroita.
Voit estää Google Analyticsin keruun selaimen lisäosalla: https://tools.google.com/dlpage/gaoptout.
Evästeiden suostumus:
Sivusto käyttää välttämättömiä evästeitä sekä analyytiikka- ja markkinointievästeitä. Pyydämme ei-välttämättömiin evästeisiin erillisen suostumuksesi. Ensikäynnillä näytämme evästeilmoituksen, jossa voit (i) hyväksyä kaikki, (ii) hylätä ei-välttämättömät tai (iii) tehdä yksilöidyn valinnan. Voit muuttaa/peruuttaa suostumuksesi milloin tahansa sivuston alalaidan “Evästeasetukset”-linkistä.
Profilointi (markkinointi):
Voimme segmentoida käyttäjiä (esim. kiinnostuksen kohteet tai viestien avaushistoria) kohdennetun viestinnän parantamiseksi. Profilointi ei johda automatisoituihin päätöksiin, joilla olisi merkittäviä oikeusvaikutuksia. Voit vastustaa profilointia ottamalla yhteyttä osoitteeseen info@sitetalk.fi tai käyttämällä viestien peruutuslinkkiä.
Julkaisemme erillisen evästekäytännön, jossa kuvataan käytettävät evästeet, säilytysajat ja toimittajat. Evästesuostumuksen voi peruuttaa milloin tahansa sivuston “Evästeasetukset”-linkistä.
13. Tietosuojaselosteen muuttaminen
Kehitämme toimintaamme jatkuvasti ja pidätämme oikeuden muuttaa tätä selostetta. Ilmoitamme muutoksista palveluissamme ja päivitämme muutospäivän. Suosittelemme tarkistamaan selosteen säännöllisesti.
14. Tekoälypalvelut
Palvelun tekoälyominaisuudet voivat hyödyntää kolmansien osapuolten rajapintoja (esim. OpenAI, Anthropic tai vastaavat). Emme käytä asiakasorganisaatioiden sisältöä mallien kouluttamiseen. Käsittely toteutetaan DPA:n, alikäsittelijäluettelon ja siirtosuojausten mukaisesti (SCC, TIA, lisäsuojatoimet).
15. Markkinointi ja profilointi
Yritysasiakkaille suunnattu suoramarkkinointi perustuu oikeutettuun etuun (B2B-markkinointi). Vastustusoikeus (opt-out) on käytettävissä jokaisen viestin yhteydessä.
Uutiskirjeet lähetetään suostumuksella tai ns. “soft opt-in” -periaatteen mukaisesti olemassa oleville asiakkaille.
16. Yhteydenotot ja tietoturvaloukkaukset
Kysymykset, pyynnöt ja palautteet: info@sitetalk.fi.
Tietoturvaloukkausepäilyissä käytä samaa osoitetta ja kuvaa tapahtunut, aika, vaikutus ja mahdolliset tunnistetut tiedot. Käsittelemme ilmoitukset luottamuksellisesti ja arvioimme ilmoitusvelvollisuuden viranomaisille ja rekisteröidyille.
Arvioimme jokaisen tietoturvaloukkausepäilyn viipymättä. Mikäli loukkaus aiheuttaa riskin rekisteröidyille, ilmoitamme valvontaviranomaiselle ilman aiheetonta viivytystä. Tarvittaessa tiedotamme myös rekisteröidyille.
17. Itsenäiset palvelut
Tietyt palvelut, kuten maksunvälitys (Stripe), toimivat itsenäisinä rekisterinpitäjinä omien tietosuojaselosteidensa mukaisesti. Suosittelemme tutustumaan niiden ehtoihin erikseen.