Tietosuojaseloste

Päivitetty: 18.09.2025
Rekisterinpitäjä: Töölön Osakeyhtiötalo Oy (markkinointinimi: Töölön Osakeyhtiötoimisto)
Y‐tunnus: 3435876-4
Osoite: Torivoudintie 12 D 17, 00640 Helsinki, Suomi
Yhteys tietosuoja-asioissa: toolo@osakeyhtiotoimisto.fi, +358 44 248 8709

This Privacy Policy describes how we process personal data on our website and in our business processes in accordance with the EU General Data Protection Regulation (GDPR) and applicable national legislation. The policy is deliberately comprehensive and detailed to make our obligations and your rights fully transparent.

1. Rekisteröidyt henkilöt

Käsittelemme henkilötietoja seuraavista ryhmistä:

  • Verkkosivujen kävijät (mukaan lukien eväste- ja seuranta-asetukset, analytiikka- ja markkinointitapahtumat)

  • Yhteydenottolomakkeiden lähettäjät ja liidit

  • Asiakkaat ja heidän edustajansa

  • Uutiskirjeen tilaajat

2. Käsiteltävät henkilötiedot

Käsiteltävien tietojen laajuus riippuu suhteestasi meihin ja käyttämistäsi palveluista.

Tyypillisesti käsittelemme:

  • Yhteystiedot: nimi, sähköposti, puhelin, yrityksen nimi, Y‐tunnus, osoite.

  • Asiointitiedot: viestien ja lomakkeiden sisältö, liitteet, asiakkuuteen liittyvä viestintähistoria, sopimus- ja tilaustiedot.

  • Markkinointi- ja viestintätiedot: uutiskirjeen tilaus- ja peruutustiedot, suostumukset ja kiellot, kohderyhmä- ja kampanjatiedot.

  • Tekniset ja verkkokäyttötiedot: IP‐osoite, laitetyyppi, selain, kieli, näytön koko, käyttöjärjestelmä, sivulataukset, vierailun kesto, klikkitapahtumat, vierailun lähde, UTM‐parametrit, viittauslähteet, eväste- ja suostumus-ID (IAB TCF-suostumusmerkkijono), sekä muut vastaavat tapahtumatiedot.

  • Lokit ja tietoturvatiedot: järjestelmälokit,

Huom. Emme lähtökohtaisesti käsittele erityisiä henkilötietoryhmiä (GDPR 9 art.).

3. Tietojen lähteet

  • Suoraan sinulta (lomakkeet, sähköposti, puhelin, sopimusasiakirjat)

  • Verkkosivustomme ja siihen liitetyt analytiikka- ja mainontapalvelut

  • Julkiset rekisterit ja viranomaislähteet tarpeen mukaan (esim. yritystietojen varmentaminen)

4. Käsittelyn tarkoitukset ja oikeusperusteet

Tarkoitus

Asiakassuhteen hoito ja sopimusten toteuttaminen

Viestintä ja asiakaspalvelu

Sähköinen suoramarkkinointi

Analytiikka ja sivuston kehittäminen

Kohdennettu mainonta

Tietoturva ja väärinkäytösten esto

Esimerkkejä

tarjousten laatiminen, toimeksiannot, laskutus

yhteydenottopyynnöt, palautteet

uutiskirjeet, kampanjaviestit

GA4‐mittaus, konversioseuranta

Google Ads ‐yleisöt, uudelleenmarkkinointi

lokit, kuormituksensietoon liittyvät mittarit

Oikeusperuste

Sopimus (GDPR 6(1)(b)) ja lakisääteinen velvoite (kirjanpito)

Oikeutettu etu (6(1)(f)) tai sopimus

Suostumus (6(1)(a)); B2B asiakkaille myös oikeutettu etu lain sallimissa rajoissa

Suostumus ei‐välttämättömille evästeille

Suostumus

Oikeutettu etu ja lakisääteinen velvoite

Ei automatisoitua päätöksentekoa, jolla olisi sinua koskevia oikeusvaikutuksia; käytämme kuitenkin analytiikkaa ja kohdentamista palvelun parantamiseen ja mainonnan optimointiin.

5. Vastaanottajat ja siirrot

Käytämme luotettuja palveluntarjoajia, jotka käsittelevät tietoja ohjeistuksellamme (henkilötietojen käsittelijät) tai itsenäisinä rekisterinpitäjinä:

  • Alusta ja hosting: Squarespace (verkkosivusto)

  • Tägien hallinta: Google Tag Manager (GTM) – ei tallenna tietoja pysyvästi, välittää suostumus- ja kävijätapahtumat eteenpäin

  • Analytiikka: Google Analytics 4 (GA4)

  • Mainonta: Google Ads (mukaan lukien konversiomittaus ja yleisöt)

  • Uutiskirje / sähköpostimarkkinointi: erillinen viestintäalusta (jos käytössä)

Kansainväliset siirrot. Tietoja voidaan siirtää EU/ETA‐alueen ulkopuolelle, erityisesti Yhdysvaltoihin yllä mainittujen palveluiden vuoksi. Tällöin siirrot perustuvat johonkin

seuraavista:

(i) EU–US Data Privacy Framework ‐järjestelyyn (palveluntarjoaja on sertifioitu),

(ii) Euroopan komission mallisopimuslausekkeisiin (SCC), ja/tai

(iii) lisäsuojatoimiin, kuten pseudonymisointiin ja salaukseen.

Pyrimme aina varmistamaan riittävän tietosuojan tason.

6. Säilytysajat

Säilytämme tietoja vain niin kauan kuin on tarpeen tarkoitusten toteuttamiseksi tai lain edellyttämänä:

Tyypillisesti käsittelemme:

  • Yhteydenotot ja liidit: pääsääntöisesti 24 kk viimeisestä kontaktista.

  • Asiakas- ja sopimustiedot / laskutus: 6–10 vuotta kirjanpitolain mukaisesti.

  • Analytiikan tapahtumadata (GA4): enintään 14 kk; raportointi voi sisältää koontitietoja ilman henkilötietoja tämän jälkeen.

  • Markkinointilistat ja uudelleenmarkkinointiyleisöt (Google Ads): enintään 540 päivää tai kunnes suostumus perutaan.

  • Suostumus- ja lokitiedot (CMP/TCF): tyypillisesti 36 kk todisteeksi suostumushallinnasta.

  • Palvelin- ja tietoturvalokit: tyypillisesti 12 kk, ellei pidempi säilytys ole välttämätöntä väärinkäytösepäilyn selvittämiseksi.

7. Suojatoimet

Käytämme teknisiä ja organisatorisia suojatoimia, kuten salattuja yhteyksiä (HTTPS/TLS), pääsynhallintaa ja lokitusta, tietojen minimointia, varmuuskopiointia sekä henkilöstön ohjeistusta. Valitsemme alihankkijat, joilla on asianmukaiset tietoturvakäytännöt.

8. Oikeutesi rekisteröitynä

Sinulla on GDPR:n mukaiset oikeudet (soveltuvin osin):

  • oikeus saada pääsy tietoihin ja saada kopio tiedoistasi

  • oikeus tietojen oikaisuun ja täydentämiseen

  • oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi")

  • oikeus rajoittaa käsittelyä

  • oikeus siirtää tiedot järjestelmästä toiseen

  • oikeus vastustaa käsittelyä, kun perusteena on oikeutettu etu

  • oikeus peruuttaa suostumus milloin tahansa (ei vaikuta ennen peruutusta tehdyn käsittelyn lainmukaisuuteen)

Pyynnöt osoitetaan: toolo@osakeyhtiotoimisto.fi. Saat vastauksen ilman aiheetonta viivytystä.

9. Valitusoikeus valvontaviranomaiselle

Mikäli katsot, että henkilötietojasi on käsitelty lainvastaisesti, sinulla on oikeus tehdä valitus Tietosuojavaltuutetun toimistolle Suomessa tai asuinpaikkasi valvontaviranomaiselle EU:ssa.

10. Lasten tiedot

Palvelumme ei ole suunnattu alle 16‐vuotiaille, emmekä tietoisesti kerää lasten henkilötietoja.

11. Muutokset tähän selosteeseen

Päivitämme tätä selostetta toimintamme tai sääntelyn muuttuessa. Merkittävistä muutoksista ilmoitetaan sivustolla.

Evästekäytännöt

Päivitetty: 18.09.2025

Käytämme evästeitä ja vastaavia tekniikoita palvelun toimittamiseen, käyttökokemuksen parantamiseen, analytiikkaan ja mainonnan kohdentamiseen. Noudatamme IAB Europe TCF v2.2 kehikkoa ja käytämme CookieYes‐suostumusalustaa (CMP) suostumusten keräämiseen ja välittämiseen mainonnan ekosysteemille.

1. Miten suostumus toimii

  • Ensimmäisellä käynnillä näytämme evästebannerin, jossa on vaihtoehdot “Hyväksy kaikki”, “Hylkää kaikki” ja “Muokkaa asetuksia”.

  • Ei‐välttämättömiä evästeitä (analytiikka, markkinointi, toiminnalliset) asetetaan vain suostumuksellasi.

  • Voit muuttaa suostumusta milloin tahansa klikkaamalla sivuston “Evästeasetukset”‐linkkiä (bannerin avaaja) tai selaimesi evästeasetuksista poistamalla evästeet.

  • CMP tallentaa TCF‐suostumusmerkkijonon, jota palvelut (esim. Google) lukevat. Tagit julkaistaan Google Tag Managerissa suostumussignaalien perusteella (Consent Mode).

2. Evästekategoriat

  • Välttämättömät evästeet – sivuston perustoiminnot (istuntotunniste, tietoturva, kuormanjako). Nämä ovat aina käytössä.

  • Toiminnalliset evästeet – asetusten muistaminen ja parannettu toiminnallisuus (vain suostumuksella).

  • Analytiikkaevästeet – Google Analytics 4: liikenteen mittaus, virheanalyysi, palvelun kehittäminen (vain suostumuksella).

  • Markkinointievästeet – Google Ads: konversioseuranta, uudelleenmarkkinointi ja yleisöt (vain suostumuksella).

3. Kolmannet osapuolet

Käytössä voi olla kolmansien osapuolten palveluja, jotka asettavat omia evästeitään tai lukevat suostumusmerkkijonoa GTM:n kautta (esim. YouTube‐upotukset, Hotjar, LinkedIn Ads). Ajantasainen luettelo näkyy CookieYes‐bannerissa ja evästeasetuksissa, jotka ovat tämän käytännön tulkinnassa ensisijaisia.

4. Evästeiden ja tapahtumadatan säilytys

  • Välttämättömät: istuntokohtaisia tai lyhytaikaisia, palvelun toimivuuden ajan.

  • Analytiikka (GA4): tapahtumatasoinen data enintään 14 kk; koontiraportit voivat säilyä ilman henkilötietoja tätä pidempään.

  • Markkinointi (Google Ads): yleisöt ja konversiotyypillisesti enintään 540 päivää.

  • Suostumuslokit (CMP/TCF): tyypillisesti 36 kk.

5. Evästeiden hallinta

Voit muuttaa valintojasi milloin tahansa “Evästeasetukset” -linkistä. Lisäksi voit estää evästeitä selaimesi asetuksista. Estäminen voi vaikuttaa sivuston toiminnallisuuteen.

6. Yksilöintiin ja profilointiin liittyvät tiedot

Käytämme suostumuksellasi evästeitä ja tunnisteita (kuten TCF‐merkkijonoa) mainonnan kohdentamiseen ja mittaamiseen. Emme tee automatisoituja päätöksiä, joilla olisi oikeusvaikutuksia; profilointi rajoittuu markkinoinnin ja viestinnän kohdentamiseen.

7. Kansainväliset siirrot

Kolmansien osapuolten evästeiden ja palveluiden kautta tietoja voidaan siirtää EU/ETA-alueen ulkopuolelle. Siirrot tehdään Data Privacy Frameworkin, SCC-lausekkeiden ja tarvittaessa lisäsuojatoimien avulla.

8. Muutokset

Päivitämme evästekäytäntöä toiminnan tai sääntelyn muuttuessa. Merkittävistä muutoksista ilmoitetaan bannerissa tai sivustolla.

Yhteydenotot tietosuojaan ja evästeisiin liittyen:
Toimita pyyntösi osoitteeseen toolo@osakeyhtiotoimisto.fi. Reagoimme ilman aiheetonta viivytystä.