top of page

Tietosuojaseloste

Inhotimo – Asiakas- ja verkkopalvelurekisteri
Versio: 1.0

Päivitetty: 08.01.2026

1. Rekisterinpitäjä
 

Bondworks Oy
Y-tunnus: 3589731-3
Osoite: Välppätie 1, 20540 Turku
Sähköposti (tietosuoja-asiat): mikko@bondworks.fi
Puhelin: +358503775103
Tietosuoja-asioiden vastuuhenkilö: Mikko Kallio
 

2. Rekisterin nimi
 

Inhotimo-palvelun asiakas-, markkinointi- ja verkkopalvelurekisteri.
 

3. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet
 

Käsittelemme henkilötietoja seuraavia tarkoituksia varten:
 

3.1 Palveluiden tuottaminen (kertatoimituspalvelut)

  • tietosuojaselosteen, evästekäytännön ja muun dokumentaation tuottaminen

  • evästebannerin toteutus ja asennus

  • dokumenttien toimittaminen ja asiakasviestintä

  • laskutus ja sopimuksen täytäntöönpano

Oikeusperuste: sopimus (GDPR 6.1.b), oikeutettu etu (6.1.f).
 

3.2 Subscription-palvelut
 

  • dokumenttien päivitys asiakkaan muutostietojen perusteella

  • asiakastuki ja tekninen tuki

  • muutospalvelujen toteuttaminen

  • laskutus ja sopimuksen hallinta

Oikeusperuste: sopimus (6.1.b), oikeutettu etu (6.1.f).
 

3.3 Verkkosivuston toiminta ja analytiikka

Bondworks Oy käsittelee Inhotimon verkkosivuston kävijätietoja evästeiden ja muiden teknologioiden avulla (ks. Evästekäytännöt).

Käytössä olevat työkalut:

  • Google Analytics 4 (IP-anonymisointi)

  • Wix Analytics

  • HubSpot Analytics ja markkinointievästeet

  • Meta Pixel

  • TikTok Pixel

  • LinkedIn Insight Tag

 

Tarkoitukset:

 

  • sivuston toiminta ja turvallisuus

  • tilastot ja suorituskyvyn seuranta

  • markkinoinnin kohdentaminen (suostumuksen perusteella)

  • lomakkeiden, kävijäpolkujen ja palvelun käytön analyysi
     

Oikeusperusteet:

  • välttämättömät evästeet: oikeutettu etu (6.1.f)

  • analytiikka ja markkinointi: suostumus (6.1.a)

 

3.4 Lainsäädännölliset velvoitteet
 

  • kirjanpitolaki

  • viranomaispyynnöt
     

Oikeusperuste: lakisääteinen velvoite (6.1.c).

 

3.5 Oikeutetun edun sisällöllinen arvio (lyhyt kuvaus)
 

Oikeutettu etu perustuu seuraaviin:

  • palvelun turvallinen toiminta

  • asiakasviestintä ja tekninen tuki

  • dokumenttien ylläpito

  • liiketoiminnan kehittäminen

  • väärinkäytösten estäminen
     

Etua ei käytetä profilointiin ilman suostumusta.

3.6 Automatisoitu päätöksenteko 
 

Emme käytä automatisoitua päätöksentekoa tai profilointia, joka vaikuttaisi rekisteröityihin oikeudellisesti tai vastaavalla tavalla (GDPR 22 art.).
 

AI- tai algoritmipohjainen sisällöntuotanto ei muodosta profilointia tai automatisoitua päätöksentekoa GDPR 22 artiklan tarkoittamalla tavalla, koska sitä ei käytetä päätöksiin, jotka vaikuttaisivat rekisteröityjen oikeuksiin tai asemaan.

3.7 Suoramarkkinointi ja sähköinen markkinointi


Voimme lähettää asiakkaille sähköpostia tai muuta markkinointiviestintää, jos se perustuu asiakassuhteeseen tai erilliseen suostumukseen. Markkinointisuostumuksen voi peruuttaa milloin tahansa. Sähköinen suoramarkkinointi noudattaa Sähköisen viestinnän lain vaatimuksia.

 

4. Käsiteltävät henkilötiedot

4.1 Asiakastiedot
 

  • nimi

  • yrityksen nimi

  • Y-tunnus

  • laskutustiedot

  • sähköposti ja puhelin

  • rooli organisaatiossa
     

4.2 Palvelun toteutukseen liittyvät tiedot
 

  • asiakkaan antamat tiedot rekistereistä ja evästekategorioista

  • muutospyynnöt ja päivityshistoria

  • dokumenttien versiot
     

4.3 Verkkosivuston kävijätiedot
 

Käytämme evästeitä ja vastaavia teknologioita (ks. Evästekäytännöt), jotka voivat kerätä:
 

  • IP-osoite (IP-anonymisointi käytössä GA4:ssa)

  • laite- ja selaininformaatio

  • sivuston käyttö, navigointi ja tapahtumat

  • suostumusasetukset (Consents)

  • markkinointikampanjoiden tehokkuustiedot
     

4.4 Tekniset lokit ja suojaustiedot
 

  • palvelimien ja järjestelmien lokit

  • virhe- ja suorituskykytiedot

  • tietoturvalokit (valvonta, häiriötilanteet)

 

5. Säännönmukaiset tietolähteet
 

Tietoja kerätään:

  • asiakkaalta itseltään

  • verkkolomakkeilla

  • sähköpostitse ja asiakasviestinnässä

  • evästeiden ja analytiikkatyökalujen avulla

  • teknisistä lokijärjestelmistä

 

6. Henkilötietojen vastaanottajat ja kansainväliset siirrot
 

Tietoja voidaan luovuttaa seuraaville tahoille:
 

6.1 Palveluntarjoajat (alihankkijat)
 

  • Wix.com Ltd (verkkosivualusta, Israel – EU:n adekvaattisuuspäätös)

  • Google Inc. / Google Ireland (analytics, sähköposti, suostumukset)

  • HubSpot Ireland / HubSpot Inc. (USA)

  • Meta Platforms Ireland / USA

  • TikTok Technology Ltd / UK

  • LinkedIn / Microsoft (USA)

  • tekniset integraatio- ja tiedostopalvelut

  • dokumenttien tuotantotyökalut
     

Kaikki alihankkijat noudattavat GDPR:n vaatimuksia ja tarjoavat omat tietojenkäsittelyehtonsa (DPA), jotka olemme hyväksyneet. Alihankkijat sitoutuvat EU:n vakiolausekkeisiin (SCC) ja muihin suojamekanismeihin.
 

6.2 EU/ETA-alueen ulkopuoliset siirrot
 

Tietoja voidaan siirtää Euroopan ulkopuolelle, erityisesti Yhdysvaltoihin.

Suojamekanismit:

  • EU:n vakiosopimuslausekkeet (SCC)

  • siirtojen vaikutustenarvioinnit (TIA)

  • tekniset lisäsuojatoimet (IP-anonymisointi, salaus)
     

Emme siirrä analytiikka- tai markkinointityökalujen avulla kerättyjä henkilötietoja EU/ETA-alueen ulkopuolelle ilman suostumusta, paitsi silloin kun kyseessä ovat teknisesti välttämättömät tai anonymisoidut/pseudonymisoidut mittaustiedot, joita voidaan lähettää palveluntarjoajille (esim. Google, Meta, TikTok, LinkedIn, HubSpot, Wix) kyseisten palveluiden teknisen toteutuksen vuoksi.

Kaikki EU/ETA-alueen ulkopuoliset siirrot perustuvat EU:n vakiosopimuslausekkeisiin (SCC), siirtojen vaikutustenarviointiin (TIA) ja tarvittaessa lisäsuojaustoimiin, kuten IP-anonymisointiin ja salaukseen.

 

7. Tietojen säilytysajat
 

Kertatoimituspalvelu:

  • asiakas- ja projektitiedot: enintään 12 kk toimituksen jälkeen

  • kirjanpitotiedot: 6 vuotta
     

Subscription-palvelu:

  • asiakas- ja palvelutiedot: palvelusuhteen ajan

  • sopimuksen päätyttyä: 12–24 kk

  • kirjanpitotiedot: 6 vuotta
     

Verkkosivuston evästedata:

Säilytysajat määräytyvät evästekäytännön mukaan (työkalukohtaiset 1 päivä – 24 kk).
 

Tekniset lokit:

suojaus- ja palvelulokit: 3–24 kk, riippuen lokityypistä

 

8. Rekisteröidyn oikeudet
 

Rekisteröidyllä on oikeus:
 

  • tarkastaa itseään koskevat tiedot

  • pyytää tietojen oikaisua tai poistamista

  • rajoittaa käsittelyä

  • vastustaa käsittelyä (mukaan lukien suora markkinointi)

  • pyytää tietojen siirtoa järjestelmästä toiseen

  • peruuttaa evästesuostumus milloin tahansa

  • tehdä valitus Tietosuojavaltuutetulle (tietosuoja.fi)
     

Oikeuksien käyttäminen

Pyynnöt voi tehdä sähköpostitse: [tietosuoja@…].
Vastaamme 1 kuukauden kuluessa (GDPR 12.3).
Varmistamme pyynnön tekijän henkilöllisyyden ennen tietojen luovutusta.

 

9. Tietoturva ja suojaustoimet
 

Tietoja suojataan teknisin ja organisatorisin keinoin:
 

Tekniset suojaukset

  • salatut yhteydet (HTTPS)

  • pääsynhallinta ja käyttöoikeuksien rajaus

  • lokitus ja valvonta

  • palvelimien suojaus ja varmuuskopiointi

  • IP-anonymisointi Google Analyticsissa

  • järjestelmien auditointi alihankkijoiden osalta
     

Organisatoriset suojaukset

  • salassapitositoumukset

  • koulutettu henkilöstö

  • dokumentoidut prosessit ja roolit

  • EU:n tietosuoja-asetuksen (GDPR) noudattaminen
     

Tietoturvaloukkaukset 

Jos loukkaus vaikuttaa rekisteröityihin, ilmoitamme siitä heille ilman aiheetonta viivytystä (GDPR 34 art.). Ilmoitamme myös Tietosuojavaltuutetulle tarvittaessa (GDPR 33 art.).

 

10. Evästeet ja suostumusten hallinta
 

Inhotimo käyttää sivustollaan evästeitä ja markkinointityökaluja evästekäytännön mukaisesti (ks. “Evästekäytännöt”).
 

Suostumus annetaan, peruutetaan ja muutetaan evästebannerin kautta.

Ei-välttämättömiä evästeitä ei käytetä ilman aktiivista suostumusta.
 

Google Consent Mode v2 on käytössä, jolloin suostumusasetukset ohjaavat Google- ja Meta-työkalujen toimintaa.
 

Ei-välttämättömiä evästeitä tai analytiikkatunnisteita ei aseteta eikä niihin lähetetä henkilötietoja ilman käyttäjän suostumusta.
 

Poikkeuksena teknisesti välttämättömät tai anonymisoidut/pseudonymisoidut Consent Mode -mittaustiedot, joita voidaan lähettää rajatusti palveluntarjoajille (esim. Google, Meta) ilman suostumusta Evästekäytännön kuvaamalla tavalla.

 

11. Tietosuojaselosteen muutokset
 

Päivitämme tietosuojaselostetta, kun:

  • palvelut tai alihankkijat muuttuvat

  • lainsäädäntö päivittyy

  • verkkosivun analytiikka- tai markkinointityökalut vaihtuvat
     

Uusin versio on aina saatavilla verkkosivustollamme.
Versiopäivityksistä ilmoitetaan, jos muutokset ovat olennaisia.

 

12. Yhteystiedot

Kaikki tietosuojaan liittyvät pyynnöt ja kysymykset: mikko@bondworks.fi

bottom of page