1. Rekisterinpitäjä
Security Eye Finland Oy (y-tunnus: 2702704-3)
Tammimäenkatu 6, 20320 Turku
Puhelin: 010 229 5600
Sähköposti: info@security.fi
Verkkosivu: security.fi
2. Tietosuojavastaava
Tietosuoja-asioissa voit ottaa yhteyttä sähköpostitse:
admin@security.fi
3. Rekisterin nimi ja käyttötarkoitus
Käsittelemme henkilötietoja seuraavissa rekistereissä:
3.1 Asiakasrekisteri
Asiakassuhteiden hoitaminen, palvelujen toimittaminen, laskutus ja asiakasviestintä.
3.2 Markkinointirekisteri
Suoramarkkinointi, uutiskirjeet ja tarjoukset suostumuksen perusteella.
3.3 Yhteydenottolomakkeiden rekisteri
Verkkosivuston kautta tehtyjen yhteydenottopyyntöjen käsittely ja niihin vastaaminen.
3.4 Hälytyskeskuksen asiakasrekisteri
Hälytysvastaanottopalvelun, vartioinnin ja valvontapalveluiden toteuttaminen sopimuksen perusteella.
4. Käsiteltävät henkilötiedot
Käsittelemme tarkoituksesta riippuen seuraavia tietoja:
- Perustiedot: nimi, titteli, organisaatio
- Yhteystiedot: osoite, puhelinnumero, sähköpostiosoite
- Sopimus- ja laskutustiedot: laskutusosoite, y-tunnus, sopimusnumero
- Viestintätiedot: yhteydenottolomakkeiden sisältö, sähköpostiviestit
- Teknilliset tiedot: IP-osoite, selain, laitetyyppi, evästetiedot
- Palvelunkäyttötiedot: tilaukset, huoltopyynnöt, tukiticketit
- Hälytyskeskustiedot: kohteen osoite, varahälytettävät henkilöt, toimintaohjeet
5. Käsittelyn oikeusperuste
Käsittelemme henkilötietoja seuraavilla GDPR 6 artiklan mukaisilla perusteilla:
- Sopimuksen täytäntöönpano (6.1.b): asiakassopimuksen mukaisten palveluiden toimittaminen
- Lakisääteinen velvollisuus (6.1.c): kirjanpitolain ja muun lainsäädännön noudattaminen
- Oikeutettu etu (6.1.f): asiakassuhteen hoito, turvallisuus, suoramarkkinointi olemassa oleville asiakkaille
- Suostumus (6.1.a): uutiskirjeet ja markkinointiviestintä uusille kontakteille
6. Tietojen säilytysajat
- Asiakastiedot: sopimussuhteen ajan + 6 vuotta (kirjanpitolaki)
- Laskutustiedot: 10 vuotta tilikauden päättymisestä (kirjanpitolaki)
- Yhteydenottolomakkeet: 12 kuukautta yhteydenoton jälkeen
- Markkinointisuostumus: suostumuksen perumiseen asti
- Hälytyskeskustiedot: sopimussuhteen ajan + 2 vuotta
- Verkkosivuston käyttötiedot (evästeet): enintään 12 kuukautta
7. Tietojen luovutukset ja siirrot
Emme myy tai luovuta henkilötietoja kolmansille osapuolille markkinointitarkoituksiin. Voimme luovuttaa tietoja:
- Alihankkijat ja palveluntarjoajat: pilvipalvelut, kirjanpito, IT-tuki — tietosuojasopimuksin suojattuna
- Viranomaiset: lain vaatiessa tai oikeuden päätöksellä
- Konsernin sisällä: Security Eye Finland Oy:n kanssa samaan konserniin kuuluville yhtiöille palvelun tuottamiseksi
Pääsääntöisesti henkilötietoja ei siirretä EU/ETA-alueen ulkopuolelle. Mikäli siirto on tarpeen (esimerkiksi LinkedIn Insight Tag- ja Conversion API -integraation osalta, jossa rekisterinpitäjänä toimii LinkedIn Ireland Unlimited Company ja siirto Yhdysvaltoihin Microsoftin emoyhtiölle voi tapahtua), siirto perustuu käyttäjän nimenomaiseen suostumukseen (Cookiebot / TCF 2.0) ja siihen sovelletaan asianmukaisia suojatoimia, kuten EU:n komission hyväksymiä vakiosopimuslausekkeita (SCC, 2021/914).
8. Tietojen suojaaminen
Suojaamme henkilötiedot asianmukaisin teknisin ja organisatorisin toimenpitein:
- Salatut tietoliikenneyhteydet (TLS/SSL)
- Pääsynhallinta ja roolipohjainen käyttöoikeus
- Henkilöstön tietosuojakoulutus
- Säännölliset tietoturva-auditoinnit
- Suojatut palvelinkeskukset EU:ssa
9. Rekisteröidyn oikeudet
GDPR:n mukaisesti sinulla on seuraavat oikeudet:
- Tarkastusoikeus (15 art.): oikeus saada tieto sinusta tallennetuista henkilötiedoista
- Oikaisupyyntö (16 art.): oikeus vaatia virheellisen tiedon korjaamista
- Poistopyyntö (17 art.): oikeus pyytää tietojen poistamista ("oikeus tulla unohdetuksi")
- Käsittelyn rajoittaminen (18 art.): oikeus pyytää käsittelyn rajoittamista tietyissä tilanteissa
- Siirto-oikeus (20 art.): oikeus saada tiedot koneluettavassa muodossa
- Vastustamisoikeus (21 art.): oikeus vastustaa tietojen käsittelyä oikeutetun edun perusteella
- Suostumuksen peruuttaminen: milloin tahansa, jos käsittely perustuu suostumukseen
Lähetä oikeuksien käyttämistä koskevat pyynnöt osoitteeseen admin@security.fi. Vastaamme pyyntöihin 30 päivän kuluessa.
10. Evästeet ja seuranta
Verkkosivustomme käyttää evästeitä palvelun toiminnallisuuden, käyttäjäkokemuksen parantamisen ja kävijätilastojen keräämiseen. Analytiikka- ja markkinointievästeet edellyttävät suostumustasi, jonka annat tai peruutat evästebanneriin liittyvän suostumustyökalun kautta (Consent Mode v2 / TCF 2.0). Voit hallita suostumustasi myös selaimesi asetuksista.
10.1 Evästetyypit
- Välttämättömät evästeet: sivuston toiminta ja tietoturva, ei vaadi suostumusta
- Analytiikkaevästeet: kävijämittaus (Google Analytics 4), suostumuksella
- Markkinointievästeet: kohdennettu mainonta ja konversiomittaus (Google Ads, LinkedIn Ads), suostumuksella
10.2 Evästetaulukko
| Eväste | Tarkoitus | Voimassaolo | Tyyppi |
|---|---|---|---|
_ga | Google Analytics 4 — kävijän tunnistus | 400 päivää | 1st-party, palvelinpuolinen (sGTM) |
_ga_<container> | Google Analytics 4 — istunto- ja tapahtumatiedot | 400 päivää | 1st-party, palvelinpuolinen (sGTM) |
_gcl_au | Google Ads — konversionseuranta | 90 päivää | 1st-party, suostumuksella |
CookieConsent | Suostumustyökalun tallentama valinta | 12 kuukautta | 1st-party, välttämätön |
li_sugr, lidc, UserMatchHistory, bcookie | LinkedIn Insight Tag — B2B-yleisöt ja retargetointi | 30–365 päivää | 3rd-party, suostumuksella |
10.3 Palvelinpuolinen taginhallinta (server-side GTM)
Sivustomme käyttää palvelinpuolista taginhallintaa (server-side Google Tag Manager, sGTM). Tämä tarkoittaa, että analytiikka- ja mainonnan mittaustapahtumat lähetetään ensin omaan sGTM-konttiimme, joka käsittelee ja välittää tiedot eteenpäin esimerkiksi Google Analyticsille ja Google Adsille.
- Sijainti: data käsitellään Google Cloud -palvelimilla EU-alueella
(region
europe-north1, Helsinki, Suomi). - Evästeet: sGTM asettaa
_ga- ja vastaavat analytiikkaevästeet 1st-party-evästeinä palvelinpuolelta, jolloin niiden elossaoloaika on lähtökohtaisesti pidempi (jopa 400 päivää) kuin selaimen JavaScriptin asettamilla evästeillä. - IP-osoite: käyttäjän IP-osoite anonymisoidaan tai katkaistaan sGTM-tasolla ennen tietojen välitystä Google Analyticsille.
- Oikeusperuste: analytiikkaevästeiden osalta suostumus (GDPR 6.1.a), välttämättömien evästeiden osalta oikeutettu etu (6.1.f).
10.4 Google Enhanced Conversions for Leads
Käytämme Google Adsin Enhanced Conversions for Leads -toiminnallisuutta, joka parantaa mainonnan konversiomittauksen tarkkuutta erityisesti tilanteissa, joissa kolmannen osapuolen evästeet eivät ole käytettävissä.
- Käsiteltävät tiedot: verkkolomakkeen kautta annettu sähköpostiosoite ja/tai puhelinnumero välitetään Googlelle SHA-256-hashattuna (yksisuuntaisesti salattuna). Selkokielistä yhteystietoa ei lähetetä.
- Tarkoitus: mainonnan konversioiden kohdentaminen oikeisiin liideihin ja konversiotuloksen parantaminen.
- Oikeusperuste: oikeutettu etu (GDPR 6.1.f) — markkinoinnin tehokkuuden mittaaminen ja optimointi. Käyttäjällä on aina oikeus vastustaa käsittelyä (21 art.).
- Vastaanottaja: Google Ireland Limited / Google LLC (yhteinen rekisterinpitäjyys Enhanced Conversions -ominaisuuden osalta).
10.5 LinkedIn Insight Tag ja Conversion API (CAPI)
Sivustollamme on käytössä LinkedIn Insight Tag ja sen palvelinpuolinen vastine, LinkedIn Conversion API (CAPI). Näitä käytetään B2B-mainonnan kohdentamiseen, retargetointiyleisöjen rakentamiseen ja konversioiden mittaamiseen LinkedIn-mainosalustalla.
- Käsiteltävät tiedot: sivustokäynnit, lomakekonversiot sekä (CAPI:n osalta) hashatut yhteystiedot konversioiden yhdistämiseksi LinkedIn-profiileihin.
- Tarkoitus: B2B-retargetointi, samankaltaisten yleisöjen rakentaminen ja mainonnan tuloksellisuuden mittaaminen.
- Oikeusperuste: suostumus (GDPR 6.1.a), joka kerätään evästebannerin kautta (Cookiebot / IAB TCF 2.0).
- Vastaanottaja: LinkedIn Ireland Unlimited Company; tietoja voidaan siirtää konsernin sisällä Yhdysvaltoihin (Microsoft Corporation) EU:n vakiosopimuslausekkeiden (SCC, 2021/914) ja LinkedInin lisäsuojatoimien perusteella.
- Suostumuksen peruuttaminen: voit milloin tahansa peruuttaa suostumuksen evästetyökalun kautta, jolloin Insight Tag- ja CAPI-tiedonkeruu lopetetaan.
10.6 Puhelujen seuranta (Call Tracking)
Saatamme käyttää dynaamista puhelinnumeron seurantaa (Dynamic Number Insertion, DNI) markkinointitehokkuuden mittaamiseen. Tällöin sivustolla näytettävä puhelinnumero vaihtuu mainoslähteen mukaan, jolloin voimme mitata, mikä markkinointikanava tuotti soiton.
- Käsiteltävät tiedot: soittajan puhelinnumero, soiton kesto, ajankohta, mainoslähde sekä mahdollinen puhelutallenne.
- Tarkoitus: markkinoinnin tehokkuuden mittaus ja palvelun laadun kehittäminen.
- Oikeusperuste: oikeutettu etu (GDPR 6.1.f) yhteystiedon ja markkinointikanavan yhdistämiseen; mahdolliseen puhelutallennukseen sovelletaan suostumusta (6.1.a) ja soittajaa informoidaan tallennuksesta puhelun alussa.
- Toimittaja: palveluntarjoaja vahvistetaan tähän selosteeseen ennen käyttöönottoa. Edellytämme allekirjoitettua tietojenkäsittelysopimusta (DPA, GDPR 28 art.) ja vahvistettua EU-dataresidenssiä.
- Säilytysaika: tallenteet säilytetään enintään 6 kuukautta, ellei laki tai sopimusvelvoite edellytä pidempää säilytystä.
Huom: Call Tracking -toiminnallisuus on käyttöönottovaiheessa. Toimittajan nimi ja yksityiskohdat päivitetään tähän selosteeseen ennen palvelun aktivointia tuotannossa.
11. Kameravalvonta palveluna
Mikäli Security Eye Finland Oy tuottaa asiakkaallesi kameravalvontapalvelua, toimii asiakas pääsääntöisesti rekisterinpitäjänä kuvatallenteille ja Security Eye Finland Oy henkilötietojen käsittelijänä. Käsittely perustuu asiakkaan kanssa tehtyyn käsittelysopimukseen (GDPR 28 art.).
Hälytyskeskuspalvelussa käsittelemme kuvatallenteita asiakkaan antamien toimintaohjeiden mukaisesti ja dokumentoimme hallinnan GDPR:n mukaisesti osana lakisääteisiä palveluitamme.
12. Tietosuojavaltuutettu
Jos katsot, että henkilötietojesi käsittely loukkaa tietosuojalainsäädäntöä, sinulla on oikeus tehdä valitus valvontaviranomaiselle:
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja@om.fi
tietosuoja.fi
13. Selosteen muutokset
Päivitämme tätä tietosuojaselostetta tarvittaessa lainsäädännön muuttuessa tai toimintamme kehittyessä. Merkittävistä muutoksista ilmoitamme verkkosivustollamme tai suoraan asiakkaille. Tämä seloste on päivitetty 28.5.2026.