Tietosuojaseloste - Lean Habit

Voimassa alkaen: 4.12.2025
Koskee sivustoa: leanhabit.fi (”Sivusto”)

1. Rekisterinpitäjä


Lean Habit Oy

Y-tunnus: 3358237-7
Toimipaikka: Kokontie 1 A 1, 04320 Tuusula
Sähköposti: info@leanhabit.fi
Puhelin: p. 044 296 2382

Tietosuoja-yhteyshenkilö: Elina Sotaniemi, elina@leanhabit.fi

1. Rekisterinpitäjä


Lean Habit Oy

Y-tunnus: 3358237-7
Toimipaikka: Kokontie 1 A 1, 04320 Tuusula
Sähköposti: info@leanhabit.fi
Puhelin: p. 044 296 2382

Tietosuoja-yhteyshenkilö: Elina Sotaniemi, elina@leanhabit.fi

1. Rekisterinpitäjä


Lean Habit Oy

Y-tunnus: 3358237-7
Toimipaikka: Kokontie 1 A 1, 04320 Tuusula
Sähköposti: info@leanhabit.fi
Puhelin: p. 044 296 2382

Tietosuoja-yhteyshenkilö: Elina Sotaniemi, elina@leanhabit.fi

2. Mihin tarkoituksiin ja millä perusteella käsittelemme tietoja


Käsittelyn tarkoitukset ja oikeusperusteet (GDPR):

  • Sivuston toiminta ja tietoturva (lokit, kuormitus, virheiden seuranta) – oikeutettu etu.

  • Yhteydenotot ja tapaamiset (lomakkeet, sähköposti, kalenterivaraus) – sopimus / sopimusta edeltävät toimet.

  • Asiakassuhteen hoito ja myynti (liidit, tarjoustiedot, projektiviestintä) – oikeutettu etu.

  • Markkinointi ja viestintä (uutiset, kutsut, B2B-yhteydenotot) – suostumus / oikeutettu etu.

  • Kävijätilastot ja kehittäminen (GA4) – suostumus.

  • Lakisääteiset velvoitteet (esim. kirjanpito) – lakisääteinen velvoite.

2. Mihin tarkoituksiin ja millä perusteella käsittelemme tietoja


Käsittelyn tarkoitukset ja oikeusperusteet (GDPR):

  • Sivuston toiminta ja tietoturva (lokit, kuormitus, virheiden seuranta) – oikeutettu etu.

  • Yhteydenotot ja tapaamiset (lomakkeet, sähköposti, kalenterivaraus) – sopimus / sopimusta edeltävät toimet.

  • Asiakassuhteen hoito ja myynti (liidit, tarjoustiedot, projektiviestintä) – oikeutettu etu.

  • Markkinointi ja viestintä (uutiset, kutsut, B2B-yhteydenotot) – suostumus / oikeutettu etu.

  • Kävijätilastot ja kehittäminen (GA4) – suostumus.

  • Lakisääteiset velvoitteet (esim. kirjanpito) – lakisääteinen velvoite.

2. Mihin tarkoituksiin ja millä perusteella käsittelemme tietoja


Käsittelyn tarkoitukset ja oikeusperusteet (GDPR):

  • Sivuston toiminta ja tietoturva (lokit, kuormitus, virheiden seuranta) – oikeutettu etu.

  • Yhteydenotot ja tapaamiset (lomakkeet, sähköposti, kalenterivaraus) – sopimus / sopimusta edeltävät toimet.

  • Asiakassuhteen hoito ja myynti (liidit, tarjoustiedot, projektiviestintä) – oikeutettu etu.

  • Markkinointi ja viestintä (uutiset, kutsut, B2B-yhteydenotot) – suostumus / oikeutettu etu.

  • Kävijätilastot ja kehittäminen (GA4) – suostumus.

  • Lakisääteiset velvoitteet (esim. kirjanpito) – lakisääteinen velvoite.

3. Mitä tietoja käsittelemme

  • Perustiedot: nimi, organisaatio, asema, sähköposti, puhelin.

  • Asiointitiedot: yhteydenoton sisältö, tapaamiset, tarjouksiin/tilauksiin liittyvät tiedot, suostumukset ja kiellot.

  • Tekniset tiedot: IP-osoite (anonymisoituna GA4:ssa), laitteen/selaimen tiedot, evästeet, sivunäytöt ja tapahtumat.

3. Mitä tietoja käsittelemme

  • Perustiedot: nimi, organisaatio, asema, sähköposti, puhelin.

  • Asiointitiedot: yhteydenoton sisältö, tapaamiset, tarjouksiin/tilauksiin liittyvät tiedot, suostumukset ja kiellot.

  • Tekniset tiedot: IP-osoite (anonymisoituna GA4:ssa), laitteen/selaimen tiedot, evästeet, sivunäytöt ja tapahtumat.

3. Mitä tietoja käsittelemme

  • Perustiedot: nimi, organisaatio, asema, sähköposti, puhelin.

  • Asiointitiedot: yhteydenoton sisältö, tapaamiset, tarjouksiin/tilauksiin liittyvät tiedot, suostumukset ja kiellot.

  • Tekniset tiedot: IP-osoite (anonymisoituna GA4:ssa), laitteen/selaimen tiedot, evästeet, sivunäytöt ja tapahtumat.

4. Mistä tiedot saadaan

  • Sinulta itseltäsi (lomakkeet, sähköposti, tapaamiset).

  • Sivuston käytöstä syntyvät tekniset tiedot suostumuksesi mukaisesti (ks. kohta 5).

  • Kohtuulliset B2B-lähteet (esim. yritysten julkiset yhteystiedot).

4. Mistä tiedot saadaan

  • Sinulta itseltäsi (lomakkeet, sähköposti, tapaamiset).

  • Sivuston käytöstä syntyvät tekniset tiedot suostumuksesi mukaisesti (ks. kohta 5).

  • Kohtuulliset B2B-lähteet (esim. yritysten julkiset yhteystiedot).

4. Mistä tiedot saadaan

  • Sinulta itseltäsi (lomakkeet, sähköposti, tapaamiset).

  • Sivuston käytöstä syntyvät tekniset tiedot suostumuksesi mukaisesti (ks. kohta 5).

  • Kohtuulliset B2B-lähteet (esim. yritysten julkiset yhteystiedot).

5. Evästeet, analytiikka ja Google-palvelut

Sivusto käyttää evästeitä ja vastaavia tekniikoita. Voit hallita suostumustasi evästebannerissa ja muuttaa valintojasi milloin tahansa (linkki: Evästeasetukset).

Evästekategoriat

  • Välttämättömät: Sivuston perustoiminnot, turvallisuus ja suostumustesi muistaminen.

    • Tarjoaja: Framer (Sivusto on rakennettu Framerilla; se käyttää teknisiä/istuntoevästeitä ja CDN-välimuistia. Näitä ei käytetä markkinointiseurantaan.)

  • Analytiikka (valinnainen): Google Analytics 4 tilastoi koontitietoja Sivuston kehittämiseksi. Käytämme Consent Mode v2:ta ja IP-anonymisointia; säilytys 2–14 kk GA-asetuksista riippuen.

  • Upotukset (valinnainen): esim. YouTube/Vimeo voivat asettaa omia evästeitään, kun toistat sisältöä.

  • Google Search Console: ei aseta kävijöille evästeitä; sitä käytetään Sivuston löydettävyyden seurantaan.

Voit myös estää evästeet selaimesi asetuksista; huomioi, että tämä voi vaikuttaa Sivuston toimintaan.

5. Evästeet, analytiikka ja Google-palvelut

Sivusto käyttää evästeitä ja vastaavia tekniikoita. Voit hallita suostumustasi evästebannerissa ja muuttaa valintojasi milloin tahansa (linkki: Evästeasetukset).

Evästekategoriat

  • Välttämättömät: Sivuston perustoiminnot, turvallisuus ja suostumustesi muistaminen.

    • Tarjoaja: Framer (Sivusto on rakennettu Framerilla; se käyttää teknisiä/istuntoevästeitä ja CDN-välimuistia. Näitä ei käytetä markkinointiseurantaan.)

  • Analytiikka (valinnainen): Google Analytics 4 tilastoi koontitietoja Sivuston kehittämiseksi. Käytämme Consent Mode v2:ta ja IP-anonymisointia; säilytys 2–14 kk GA-asetuksista riippuen.

  • Upotukset (valinnainen): esim. YouTube/Vimeo voivat asettaa omia evästeitään, kun toistat sisältöä.

  • Google Search Console: ei aseta kävijöille evästeitä; sitä käytetään Sivuston löydettävyyden seurantaan.

Voit myös estää evästeet selaimesi asetuksista; huomioi, että tämä voi vaikuttaa Sivuston toimintaan.

5. Evästeet, analytiikka ja Google-palvelut

Sivusto käyttää evästeitä ja vastaavia tekniikoita. Voit hallita suostumustasi evästebannerissa ja muuttaa valintojasi milloin tahansa (linkki: Evästeasetukset).

Evästekategoriat

  • Välttämättömät: Sivuston perustoiminnot, turvallisuus ja suostumustesi muistaminen.

    • Tarjoaja: Framer (Sivusto on rakennettu Framerilla; se käyttää teknisiä/istuntoevästeitä ja CDN-välimuistia. Näitä ei käytetä markkinointiseurantaan.)

  • Analytiikka (valinnainen): Google Analytics 4 tilastoi koontitietoja Sivuston kehittämiseksi. Käytämme Consent Mode v2:ta ja IP-anonymisointia; säilytys 2–14 kk GA-asetuksista riippuen.

  • Upotukset (valinnainen): esim. YouTube/Vimeo voivat asettaa omia evästeitään, kun toistat sisältöä.

  • Google Search Console: ei aseta kävijöille evästeitä; sitä käytetään Sivuston löydettävyyden seurantaan.

Voit myös estää evästeet selaimesi asetuksista; huomioi, että tämä voi vaikuttaa Sivuston toimintaan.

6. Vastaanottajat ja käsittelijät

Käytämme luotettuja palveluntarjoajia, jotka käsittelevät tietoja ohjeidemme mukaisesti:

  • Sivusto/hosting: Framer (+ sen infrastruktuuri, kuten CDN).

  • Analytiikka: Google Ireland Ltd (GA4).

  • Sähköposti/toimistosovellukset: Google Workspace.

  • Kalenterointi / tapaamiset: Calendly.

  • CRM ja liidien käsittely: Pipedrive.

    Teemme käsittelijöiden kanssa tietojenkäsittelysopimukset (DPA).

6. Vastaanottajat ja käsittelijät

Käytämme luotettuja palveluntarjoajia, jotka käsittelevät tietoja ohjeidemme mukaisesti:

  • Sivusto/hosting: Framer (+ sen infrastruktuuri, kuten CDN).

  • Analytiikka: Google Ireland Ltd (GA4).

  • Sähköposti/toimistosovellukset: Google Workspace.

  • Kalenterointi / tapaamiset: Calendly.

  • CRM ja liidien käsittely: Pipedrive.

    Teemme käsittelijöiden kanssa tietojenkäsittelysopimukset (DPA).

6. Vastaanottajat ja käsittelijät

Käytämme luotettuja palveluntarjoajia, jotka käsittelevät tietoja ohjeidemme mukaisesti:

  • Sivusto/hosting: Framer (+ sen infrastruktuuri, kuten CDN).

  • Analytiikka: Google Ireland Ltd (GA4).

  • Sähköposti/toimistosovellukset: Google Workspace.

  • Kalenterointi / tapaamiset: Calendly.

  • CRM ja liidien käsittely: Pipedrive.

    Teemme käsittelijöiden kanssa tietojenkäsittelysopimukset (DPA).

7. Siirrot EU/ETA-alueen ulkopuolelle

Tietoja voidaan siirtää EU/ETA-alueen ulkopuolelle (esim. Google). Tällöin käytämme EU:n komission mallisopimuslausekkeita (SCC) ja muita GDPR:n edellyttämiä suojatoimia.

7. Siirrot EU/ETA-alueen ulkopuolelle

Tietoja voidaan siirtää EU/ETA-alueen ulkopuolelle (esim. Google). Tällöin käytämme EU:n komission mallisopimuslausekkeita (SCC) ja muita GDPR:n edellyttämiä suojatoimia.

7. Siirrot EU/ETA-alueen ulkopuolelle

Tietoja voidaan siirtää EU/ETA-alueen ulkopuolelle (esim. Google). Tällöin käytämme EU:n komission mallisopimuslausekkeita (SCC) ja muita GDPR:n edellyttämiä suojatoimia.

8. Säilytysajat

  • Liidit ja yhteydenotot: pääsääntöisesti 24 kk viimeisestä kontaktista, ellei asiakassuhde jatku.

  • Asiakas- ja sopimusaineisto: 6–10 vuotta (kirjanpitolaki ym.).

  • Lokit/tietoturva-aineistot: 6–12 kk.

  • GA4-data: 2–14 kk (GA-asetuksista riippuen).

    Kun säilytysperuste päättyy, tiedot poistetaan tai anonymisoidaan.

8. Säilytysajat

  • Liidit ja yhteydenotot: pääsääntöisesti 24 kk viimeisestä kontaktista, ellei asiakassuhde jatku.

  • Asiakas- ja sopimusaineisto: 6–10 vuotta (kirjanpitolaki ym.).

  • Lokit/tietoturva-aineistot: 6–12 kk.

  • GA4-data: 2–14 kk (GA-asetuksista riippuen).

    Kun säilytysperuste päättyy, tiedot poistetaan tai anonymisoidaan.

8. Säilytysajat

  • Liidit ja yhteydenotot: pääsääntöisesti 24 kk viimeisestä kontaktista, ellei asiakassuhde jatku.

  • Asiakas- ja sopimusaineisto: 6–10 vuotta (kirjanpitolaki ym.).

  • Lokit/tietoturva-aineistot: 6–12 kk.

  • GA4-data: 2–14 kk (GA-asetuksista riippuen).

    Kun säilytysperuste päättyy, tiedot poistetaan tai anonymisoidaan.

9. Tietoturva

Käytämme suojattuja yhteyksiä (TLS), pääsynhallintaa ja varmistuksia. Rajoitamme käyttöoikeudet tehtävien mukaan ja koulutamme henkilöstöä. Valvomme kumppaneita sopimuksin.

9. Tietoturva

Käytämme suojattuja yhteyksiä (TLS), pääsynhallintaa ja varmistuksia. Rajoitamme käyttöoikeudet tehtävien mukaan ja koulutamme henkilöstöä. Valvomme kumppaneita sopimuksin.

9. Tietoturva

Käytämme suojattuja yhteyksiä (TLS), pääsynhallintaa ja varmistuksia. Rajoitamme käyttöoikeudet tehtävien mukaan ja koulutamme henkilöstöä. Valvomme kumppaneita sopimuksin.

10. Profilointi ja automaattiset päätökset

Emme tee automaattisia päätöksiä tai profilointia, joilla olisi oikeusvaikutuksia sinuun.

10. Profilointi ja automaattiset päätökset

Emme tee automaattisia päätöksiä tai profilointia, joilla olisi oikeusvaikutuksia sinuun.

10. Profilointi ja automaattiset päätökset

Emme tee automaattisia päätöksiä tai profilointia, joilla olisi oikeusvaikutuksia sinuun.

11. Rekisteröidyn oikeudet

Sinulla on oikeus:

  • saada pääsy sinua koskeviin tietoihin ja pyytää niistä kopio,

  • pyytää oikaisua, poistamista ja käsittelyn rajoittamista,

  • vastustaa käsittelyä (ml. suoramarkkinointi),

  • perua suostumus milloin tahansa (esim. analytiikkaevästeet),

  • siirtää tiedot järjestelmästä toiseen siltä osin kuin oikeus soveltuu.

Pyynnöt: info@leanhabit.fi. Vastaamme ilman aiheetonta viivytystä.

Sinulla on oikeus tehdä valitus valvontaviranomaiselle:

Tietosuojavaltuutetun toimisto – Ratapihantie 9, 00520 Helsinki, puh. 029 566 6700, www.tietosuoja.fi.

11. Rekisteröidyn oikeudet

Sinulla on oikeus:

  • saada pääsy sinua koskeviin tietoihin ja pyytää niistä kopio,

  • pyytää oikaisua, poistamista ja käsittelyn rajoittamista,

  • vastustaa käsittelyä (ml. suoramarkkinointi),

  • perua suostumus milloin tahansa (esim. analytiikkaevästeet),

  • siirtää tiedot järjestelmästä toiseen siltä osin kuin oikeus soveltuu.

Pyynnöt: info@leanhabit.fi. Vastaamme ilman aiheetonta viivytystä.

Sinulla on oikeus tehdä valitus valvontaviranomaiselle:

Tietosuojavaltuutetun toimisto – Ratapihantie 9, 00520 Helsinki, puh. 029 566 6700, www.tietosuoja.fi.

11. Rekisteröidyn oikeudet

Sinulla on oikeus:

  • saada pääsy sinua koskeviin tietoihin ja pyytää niistä kopio,

  • pyytää oikaisua, poistamista ja käsittelyn rajoittamista,

  • vastustaa käsittelyä (ml. suoramarkkinointi),

  • perua suostumus milloin tahansa (esim. analytiikkaevästeet),

  • siirtää tiedot järjestelmästä toiseen siltä osin kuin oikeus soveltuu.

Pyynnöt: info@leanhabit.fi. Vastaamme ilman aiheetonta viivytystä.

Sinulla on oikeus tehdä valitus valvontaviranomaiselle:

Tietosuojavaltuutetun toimisto – Ratapihantie 9, 00520 Helsinki, puh. 029 566 6700, www.tietosuoja.fi.

12. Kolmansien osapuolten palvelut

Sivustolla voi olla linkkejä ja upotuksia kolmansille osapuolille. Niitä koskevat kyseisten palvelujen omat tietosuojakäytännöt ja evästekäytännöt.

12. Kolmansien osapuolten palvelut

Sivustolla voi olla linkkejä ja upotuksia kolmansille osapuolille. Niitä koskevat kyseisten palvelujen omat tietosuojakäytännöt ja evästekäytännöt.

12. Kolmansien osapuolten palvelut

Sivustolla voi olla linkkejä ja upotuksia kolmansille osapuolille. Niitä koskevat kyseisten palvelujen omat tietosuojakäytännöt ja evästekäytännöt.

13. Muutokset tähän selosteeseen

Kehitämme palveluja jatkuvasti ja voimme päivittää tätä selostetta. Ajantasainen versio on aina Sivustolla; merkittävistä muutoksista ilmoitamme erikseen.

Yhteydenotot tietosuojaan liittyen: info@leanhabit.fi

Päivitetty: 4.12.2025