Ostender
Takaisin etusivulle

Tietosuojaseloste

Päivitetty viimeksi: 2026-02-10

Johdanto

Tässä tietosuojaselosteessa kerromme, miten Stratospheric Cloud Oy ("Ostender", "me") käsittelee henkilötietoja Ostender-verkkosivuston (ostender.fi) ja siihen liittyvän viestinnän yhteydessä.

Seloste kuvaa käsittelyä silloin, kun toimit esimerkiksi yrityksen edustajana (B2B) ja otat meihin yhteyttä, varaat tapaamisen tai asioit kanssamme. Jos kanssasi tehdään erillinen sopimus palvelusta, sopimus voi sisältää tarkempia tietosuojamääräyksiä.

Henkilötiedolla tarkoitetaan tietoa, josta henkilö voidaan tunnistaa suoraan tai epäsuorasti (esim. nimi, sähköpostiosoite, puhelinnumero, IP-osoite).

Rekisterinpitäjä

Stratospheric Cloud Oy

Y-tunnus: 3520574-3

Osoite: Puumiehenkuja 4, 02150 Espoo, Suomi

Sähköposti: privacy@ostender.fi

Soveltamisala ja roolit

Tämä seloste koskee verkkosivuston käyttöä ja yhteydenpitoa (esim. sähköposti, puhelut ja tapaamisvaraukset). Käsittelemme henkilötietoja pääsääntöisesti rekisterinpitäjänä, jolloin päätämme käsittelyn tarkoituksista ja keinoista.

Asiakaspalvelun ja konsultoinnin yhteydessä saatamme käsitellä myös henkilötietoja, jotka sisältyvät asiakkaan toimittamiin materiaaleihin (esim. hankintadokumentteihin). Tällöin roolimme (rekisterinpitäjä/käsittelijä) määräytyy tapauskohtaisesti palvelun luonteen ja sopimusten perusteella.

Verkkosivusto on suunnattu yrityksille. Emme tarjoa palvelua alaikäisille, emmekä tietoisesti kerää alaikäisten henkilötietoja.

Kerättävät tiedot

Käsittelemme vain tarpeellisia henkilötietoja. Riippuen siitä, miten asioit kanssamme, voimme käsitellä esimerkiksi seuraavia tietoja:

  • Nimi ja yhteystiedot (esim. sähköposti, puhelinnumero, rooli/tehtävänimike)
  • Organisaatiota koskevat tiedot (esim. yrityksen nimi, Y-tunnus, toimiala)
  • Viestien ja tapaamisten sisältö sekä niihin liittyvät metatiedot (esim. viestien ajankohdat)
  • Tapaamisen varaukseen liittyvät tiedot, jos käytät ulkoista varauslinkkiä (esim. varausaika ja yhteystiedot, jotka annat varauksen yhteydessä)
  • Verkkosivuston tekniset lokitiedot (esim. IP-osoite, selaimen tyyppi, käyttöjärjestelmä, ajankohta ja pyynnön tekniset tiedot) turvallisuuden ja toimintavarmuuden varmistamiseksi
  • Evästeisiin verrattavat paikalliset tallenteet (esim. selaimen localStorage), kuten tieto siitä, oletko sulkenut/kuittannut evästebannerin
  • Palvelun tuottamiseen liittyvät asiakas- ja sopimustiedot (jos ryhdyt asiakkaaksi), sekä laskutukseen ja kirjanpitoon liittyvät tiedot
  • Mahdolliset henkilötiedot, jotka sisältyvät toimittamiisi materiaaleihin (esim. hankinta- ja tarjousdokumentteihin) siltä osin kuin se on välttämätöntä palvelun tuottamiseksi

Tietolähteet

Saamme henkilötietoja pääasiassa sinulta ja organisaatioltasi. Lisäksi tietoja voi syntyä teknisesti verkkosivuston käytön yhteydessä.

  • Sinä itse (esim. sähköposti, puhelut, tapaamiset ja varaukset)
  • Organisaatiosi edustajat (esim. jos toinen henkilö toimittaa yhteystietosi yhteydenpitoa varten)
  • Tekniset lokit verkkosivuston käytöstä (esim. turvallisuus- ja virhelokit)
  • Julkiset lähteet (esim. yrityksen verkkosivut tai julkiset rekisterit) vain silloin, kun se on tarpeen yhteydenoton tai palvelun tuottamisen kannalta

Käsittelyn tarkoitus

Käsittelemme henkilötietoja vain ennalta määriteltyihin tarkoituksiin ja vain siinä laajuudessa kuin se on tarpeen. Alla on kuvattu keskeiset tarkoitukset ja tyypilliset oikeusperusteet.

  • Yhteydenottoihin vastaaminen, tapaamisten sopiminen ja viestintä (sopimus / sopimusta edeltävät toimet / oikeutettu etu)
  • Palvelun tuottaminen, toimeksiantojen hoitaminen ja asiakassuhteen hallinta (sopimus)
  • Verkkosivuston ja palvelun turvallisuuden, toimintavarmuuden ja laadun varmistaminen, virheiden korjaaminen ja väärinkäytösten ehkäisy (oikeutettu etu)
  • Lakisääteisten velvoitteiden hoitaminen (esim. kirjanpito), jos sovellettavissa (oikeudellinen velvoite)
  • Palvelun kehittäminen, analysointi ja laadunvarmistus (oikeutettu etu; tarvittaessa anonymisointi/pseudonymisointi)
  • Suoramarkkinointi ja asiakasviestintä vain sovellettavan lainsäädännön mukaisesti (suostumus tai oikeutettu etu, tilanteesta riippuen)

Käsittelyn oikeusperuste

Käsittelemme henkilötietoja GDPR:n (EU 2016/679) mukaisilla oikeusperusteilla. Oikeusperuste riippuu siitä, mihin tarkoitukseen tietoja käytetään.

Tyypillisiä oikeusperusteita ovat: - Sopimuksen täytäntöönpano tai sopimuksen tekemistä edeltävät toimenpiteet (GDPR 6(1)(b)), kun asioit kanssamme asiakkaana tai pyydät tarjousta. - Oikeutettu etu (GDPR 6(1)(f)), esimerkiksi verkkosivuston turvallisuuden varmistaminen, väärinkäytösten ehkäisy, ja B2B-asiakassuhteen ylläpito. - Suostumus (GDPR 6(1)(a)) silloin, kun se on tarpeen (esim. tietyt markkinointiviestit tai ei-välttämättömät teknologiat). - Lakisääteinen velvoite (GDPR 6(1)(c)), esimerkiksi kirjanpitoon liittyvät velvoitteet.

Kun käsittely perustuu suostumukseen, voit peruuttaa suostumuksen milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista tehdyn käsittelyn lainmukaisuuteen.

Tietojen vastaanottajat

Voimme luovuttaa tai siirtää henkilötietoja vain tarpeellisessa laajuudessa. Käytämme myös alihankkijoita (käsittelijöitä) palvelun tuottamiseksi (esim. hosting-, IT- ja viestintäpalvelut). Alihankkijat käsittelevät tietoja puolestamme ja ohjeidemme mukaisesti sekä sopimuksiin perustuvin tietosuojavelvoittein.

  • Hosting- ja infrastruktuuripalveluiden toimittajat (verkkosivuston tekninen ylläpito)
  • Viestintä- ja sähköpostipalveluiden toimittajat (yhteydenpito ja asiakaspalvelu)
  • Kalenteri-/ajanvarauspalvelun toimittaja, jos käytät ulkoista varauslinkkiä (esim. Google)
  • IT-tuki ja tietoturvapalvelut (vianmääritys ja turvallisuus)
  • Ammatilliset neuvonantajat (esim. kirjanpito, lakineuvonta) vain tarvittaessa
  • Viranomaiset, jos luovutus on tarpeen lakisääteisen velvoitteen täyttämiseksi

Tietojen siirrot EU/ETA-alueen ulkopuolelle

Pyrimme käsittelemään henkilötietoja EU/ETA-alueella. Osa käyttämistämme palveluntarjoajista voi kuitenkin käsitellä tietoja myös EU/ETA-alueen ulkopuolella tai käyttää alihankkijoita, jotka toimivat EU/ETA-alueen ulkopuolella.

Jos tietoja siirretään EU/ETA-alueen ulkopuolelle, varmistamme siirron lainmukaisuuden käyttämällä tarvittavia suojatoimia, kuten Euroopan komission mallisopimuslausekkeita (SCC) ja/tai soveltuvaa tietosuojan riittävyyspäätöstä.

Huomaa, että kun siirryt ulkoiseen palveluun (esim. ajanvarauslinkki), kyseinen palveluntarjoaja käsittelee tietoja omien ehtojensa ja selosteidensa mukaisesti.

Tietojen säilytysaika

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen käsittelyn tarkoitusten toteuttamiseksi tai lain edellyttämien velvoitteiden täyttämiseksi.

Esimerkkejä tyypillisistä säilytysajoista: - Yhteydenotot ja myyntikeskustelut: säilytetään kohtuullisen ajan, jotta voimme käsitellä pyyntösi ja seurata keskustelua. - Asiakassuhteen tiedot: säilytetään sopimussuhteen ajan ja kohtuullisen ajan sen jälkeen (esim. mahdollisten reklamaatioiden tai oikeusvaateiden käsittely). - Kirjanpitoon liittyvät tiedot: säilytetään kirjanpito- ja verolainsäädännön edellyttämän ajan (tyypillisesti useita vuosia). - Teknisten lokien tiedot: säilytetään pääsääntöisesti rajallisen ajan turvallisuuden ja toimintavarmuuden varmistamiseksi.

Kun tietoja ei enää tarvita, ne poistetaan tai anonymisoidaan turvallisesti.

Tietoturva

Suojaamme henkilötietoja asianmukaisin teknisin ja organisatorisin toimenpitein ottaen huomioon käsittelyn luonteen, laajuuden ja riskit. Tästä huolimatta mikään tietojärjestelmä tai tiedonsiirto internetissä ei ole täysin riskitön.

  • Pääsynhallinta ja käyttöoikeuksien rajaaminen (need-to-know/periaate)
  • Salaus tiedonsiirrossa (HTTPS/TLS) verkkosivustolla
  • Lokitus ja valvonta turvallisuuden varmistamiseksi
  • Tietoturvapäivitykset ja haavoittuvuuksien hallinta
  • Sopimukselliset velvoitteet palveluntarjoajille (käsittelijäsopimukset)

Rekisteröidyn oikeudet

Sinulla on GDPR:n mukaiset oikeudet omiin henkilötietoihisi. Oikeuksien soveltuminen riippuu käsittelyn perusteesta ja tilanteesta.

Voit käyttää oikeuksiasi ottamalla yhteyttä alla olevaan yhteystietoon. Saatamme pyytää lisätietoja henkilöllisyytesi varmistamiseksi.

  • Saada pääsy henkilötietoihisi ja saada niistä kopio
  • Pyytää virheellisten tietojen oikaisua
  • Pyytää tietojen poistamista (tietyissä tilanteissa)
  • Pyytää käsittelyn rajoittamista (tietyissä tilanteissa)
  • Vastustaa käsittelyä, joka perustuu oikeutettuun etuun (tietyissä tilanteissa)
  • Siirtää tietyt tiedot järjestelmästä toiseen (tietojen siirrettävyys), kun käsittely perustuu sopimukseen tai suostumukseen ja on automaattista
  • Peruuttaa suostumus milloin tahansa, jos käsittely perustuu suostumukseen
  • Tehdä valitus valvontaviranomaiselle

Tietosuojaa koskevat pyynnöt: privacy@ostender.fi

Valvontaviranomainen

Tietosuojavaltuutetun toimisto.

Voit tutustua ohjeisiin ja tehdä valituksen osoitteessa tietosuoja.fi.

tietosuoja.fi

Automaattinen päätöksenteko ja profilointi

Emme tee sinua koskevia automatisoituja päätöksiä, joilla olisi oikeusvaikutuksia tai vastaavia merkittäviä vaikutuksia (GDPR 22 artikla). Voimme käyttää teknisiä suodatus- ja luokittelumenetelmiä esimerkiksi hankintailmoitusten tai viestien jäsentämisessä, mutta lopullinen arviointi ja päätöksenteko perustuu ihmisen tekemään harkintaan.

Lasten tietosuoja

Palvelumme ei ole suunnattu alle 16-vuotiaille. Emme tietoisesti kerää lasten henkilötietoja. Jos epäilet, että olemme vahingossa saaneet lapsen henkilötietoja, ota meihin yhteyttä, niin poistamme tiedot mahdollisimman pian.

Muutokset tähän selosteeseen

Saatamme päivittää tätä tietosuojaselostetta esimerkiksi palvelun kehittämisen tai lainsäädännön muutosten vuoksi. Ajantasainen versio on aina saatavilla verkkosivustollamme. Suosittelemme tutustumaan selosteeseen säännöllisesti.