Tietosuojaseloste

Oikio Digital Oy & Oikio Oy

Päivitetty viimeksi: 1.1.2026

Tämä tietosuojaseloste kuvaa, miten Oikio-yhtiöt (yhdessä ”Oikio”) käsittelevät henkilötietoja osana digitaalisia ratkaisujaan, asiantuntijapalveluitaan sekä asiakaspalveluaan. Huolehdimme yksityisyydestäsi ja noudatamme EU:n yleistä tietosuoja-asetusta (GDPR).

1. Rekisterinpitäjät ja yhteisrekisterinpitäjyys

Henkilötietojasi käsittelevät yhteisrekisterinpitäjinä (GDPR 26 artikla):

Yhtiö Toimiala

Oikio Digital Oy

Y-tunnus: 1755007-6

 Digitaaliset itsepalveluratkaisut: Kotisivukone, Mainontakone, Sisältökone

Oikio Oy

Y-tunnus: 2754417-1

 Konsultointi-, strategia-, data- ja koulutustoiminta

Yhtiöillä on yhteinen asiakkuudenhallintajärjestelmä (CRM), yhteinen Oikio Studio -palvelukanava sekä jaettu tekninen infrastruktuuri. Yhtiöt ovat sopineet keskinäisestä vastuunjaosta GDPR 26 artiklan mukaisesti. Molemmat yhtiöt vastaavat rekisteröidyn oikeuksien toteuttamisesta, ja rekisteröity voi käyttää oikeuksiaan kumpaan tahansa yhtiöön nähden.

2. Yhteystiedot ja asiointipiste

Haluamme tehdä tietosuojaan liittyvistä oikeuksistasi huolehtimisen helpoksi. Voit kääntyä kumman tahansa yhtiön puoleen, mutta suosittelemme käyttämään keskitettyä yhteyspistettämme:

  • Sähköposti: dpo@oikio.fi
  • Postiosoite: Firdonkatu 2 T 151, 00520 Helsinki
  • Palvelukanava: Oikio Studio tai asiakkaan yhteyshenkilö

Tietosuojavastaava: Oikio-yhtiöt ovat nimenneet vapaaehtoisesti tietosuojavastaavan, vaikka lainsäädäntö ei sitä edellytä.

  • Tietosuojavastaava: Jari Puhakka
  • Sähköposti: dpo@oikio.fi

3. Yritysjärjestely ja toiminnan jatkuvuus

Oikio-liiketoiminnassa on toteutettu 1.1.2026 alkaen rakenteellinen uudistus. Järjestelyn taustalla on Fonecta Oy:n (1755007-6) osittaisjakautuminen, jonka seurauksena Oikio Digital Oy on alkuperäisen oikeushenkilön juridinen jatkaja. Oikio Digital Oy vastaa siitä liiketoiminnasta ja niistä sopimuksista ja tiedoista, jotka kuuluivat kyseiseen Y-tunnukseen ennen nimenmuutosta, lukuun ottamatta jakautumisessa muualle siirtyneitä liiketoimintoja. Oikio Oy:n liiketoimintaan jakautumisella ei ole vaikutusta, vaan se vastaa edelleen erikoistuneesta konsultointi-, strategia-, data- ja koulutustoiminnasta.

4. Käsiteltävät henkilötiedot

Käsittelemme palvelun tarjoamisen ja asiakassuhteen hoitamisen kannalta tarpeellisia tietoja:

4.1 Yksilöinti- ja yhteystiedot

Nimi, titteli, edustamasi yritys, sähköpostiosoite, puhelinnumero.

4.2 Asiakkuus- ja sopimustiedot

Sopimustiedot, tilaushistoria, laskutustiedot, maksuviiveet ja perintätiedot.

4.3 Palvelukohtaiset sisällöt ja lokitiedot

Käyttäjätunnukset, palvelun käyttöhistoria, Kotisivukoneeseen ja Sisältökoneeseen syötetyt aineistot sekä Mainontakoneen kampanjadatat.

4.4 Viestintätiedot

Oikio Studio -kanavan viestit, chat-lokit, sähköpostiviestintä ja koulutusilmoittautumiset.

4.5 Markkinointitiedot

Evästetiedot, markkinointiluvat ja -kiellot. Lisätietoja evästekäytännöistämme on saatavilla verkkosivuillamme.

5. Käsittelyperusteet

Käsittelemme henkilötietoja seuraavilla GDPR 6 artiklan mukaisilla perusteilla:

Käsittelyperuste Käyttötarkoitus Esimerkkejä

Sopimus

GDPR 6(1)(b)

 Sopimuksen täytäntöönpano tai sopimuksen tekemistä edeltävät toimenpiteet Palvelun tuottaminen, tilausten käsittely, laskutus

Lakisääteinen velvoite

GDPR 6(1)(c)

 Lakisääteisten velvoitteiden noudattaminen Kirjanpito, verotus

Oikeutettu etu

GDPR 6(1)(f)

 Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut Asiakassuhteen hoito, palvelun kehittäminen, tietoturva

Suostumus

GDPR 6(1)(a)

 Rekisteröidyn antama suostumus Sähköinen suoramarkkinointi, evästeet

6. Tietojen vastaanottajat ja luovutukset

Henkilötietoja voidaan luovuttaa seuraaville vastaanottajaryhmille:

  • Alihankkijat ja palveluntarjoajat: IT-palvelut, pilvipalvelut, maksupalvelut, kirjanpito ja perintä. Nämä toimijat käsittelevät tietoja rekisterinpitäjän lukuun henkilötietojen käsittelysopimuksen perusteella.
  • Viranomaiset: Veroviranomainen, ulosottoviranomainen ja muut toimivaltaiset viranomaiset lakisääteisten velvoitteiden täyttämiseksi.
  • Oikio-konsernin sisäiset luovutukset: Tietoja voidaan siirtää yhteisrekisterinpitäjien välillä asiakassuhteen hoitamiseksi.
  • Fonecta Group Oy:n konserniyhtiöt: Tietoja voidaan siirtää muille Fonecta Group Oy:n konserniyhtiöille konsernin oikeutettujen etujen toteuttamiseksi, kuten konserninhallinnollisiin tarkoituksiin ja yhteisten palveluiden tuottamiseksi.
  • Mainonta-alustat: Google, Meta ja muut mainonta-alustat Mainontakoneen palveluiden toteuttamiseksi.

7. Tiedonsiirrot EU/ETA-alueen ulkopuolelle

Pääsääntöisesti henkilötietoja ei siirretä Euroopan talousalueen (ETA) ulkopuolelle. Käsittelemme henkilötietoja ensisijaisesti EU/ETA-alueella sijaitsevilla palvelimilla.

Mikäli poikkeuksellisesti käytämme palveluntarjoajia, joiden palvelimet sijaitsevat EU/ETA-alueen ulkopuolella, varmistamme tietosuojan riittävän tason seuraavilla mekanismeilla: EU:n komission hyväksymät vakiosopimuslausekkeet (SCC), EU–US Data Privacy Framework -sertifiointi tai muu vastaava siirtomekanismi sekä tarvittaessa täydentävät suojatoimet. Tarkemmat tiedot mahdollisista siirroista ja käytetyistä siirtomekanismeista saat pyydettäessä.

8. Tietojen säilytysajat

  1. Asiakas- ja sopimustiedot: Asiakassuhteen ajan ja pääsääntöisesti 3 vuotta sen päättymisen jälkeen mahdollisten oikeudellisten vaateiden varalta.
  2. Kirjanpitoaineisto: 6 vuotta tilikauden päättymisestä (lakisääteinen velvoite).
  3. Markkinointitiedot: Aktiivisen asiakkuuden ajan tai kunnes suostumus perutaan. Markkinointikiellot säilytetään toistaiseksi.

9. Rekisteröidyn oikeudet

Sinulla on seuraavat GDPR:n mukaiset oikeudet:

Oikeus Kuvaus
Tarkastusoikeus Oikeus saada vahvistus tietojen käsittelystä ja kopio tiedoista.
Oikaisuoikeus Oikeus vaatia virheellisten tietojen oikaisua.
Poisto-oikeus Oikeus vaatia tietojen poistamista, ellei käsittelylle ole lakisääteistä perustetta.
Käsittelyn rajoittaminen Oikeus rajoittaa käsittelyä tietyissä tilanteissa.
Siirto-oikeus Oikeus saada tiedot koneellisesti luettavassa muodossa (sopimus- ja suostumusperusteiset tiedot).
Vastustamisoikeus Oikeus vastustaa käsittelyä oikeutetun edun perusteella tai suoramarkkinointia.
Suostumuksen peruutus Oikeus peruuttaa suostumus milloin tahansa.

Tarkastusoikeus

Tarkastuspyynnön voi esittää sähköisellä lomakkeella. Lomake allekirjoitetaan sähköisellä allekirjoituksella, joka toimii pankkitunnuksilla tai mobiilivarmenteella.

Vaihtoehtoisesti tarkastuspyynnön voi lähettää kirjallisesti ja allekirjoitettuna osoitteella:

Oikio Yhtiöt / Tietosuojavastaava
PL 6
00521 Helsinki

Markkinointikielto

Voit kieltää suoramarkkinoinnin molemmilta yhtiöiltä yhdellä ilmoituksella klikkaamalla sähköpostien ”Peruuta tilaus” -linkkiä tai viestillä: dpo@oikio.fi.

10. Tekoäly ja automaattinen päätöksenteko

Oikio Digital Oy:n itsepalveluratkaisut hyödyntävät tekoälyä (AI). Tekoälyä käytetään esimerkiksi sisällöntuotannossa ja mainonnan optimoinnissa.

Automaattinen päätöksenteko ja profilointi

Emme tee automaattisia päätöksiä, joilla olisi merkittäviä oikeusvaikutuksia rekisteröityyn ilman ihmisen osallistumista. Mainontakoneen kampanja-analytiikka sisältää profilointia kohderyhmien määrittelyyn, mutta tämä ei johda yksilöön kohdistuviin oikeudellisiin vaikutuksiin.

Tekoälykoulutus

Emme käytä asiakkaan luottamuksellista dataa yleisten tekoälymallien opettamiseen ilman nimenomaista sopimusta.

11. Tietoturva

Suojaamme henkilötietoja asianmukaisin teknisin ja organisatorisin toimenpitein:

  1. Tekniset suojatoimet: Tietojen salaus siirrossa ja tallennettuna, pääsynhallinta, palomuurit, lokitus ja säännölliset tietoturvapäivitykset.
  2. Organisatoriset suojatoimet: Henkilöstön tietosuojakoulutus, salassapitositoumukset, pääsyoikeuksien hallinta tarpeen mukaan ja alihankkijoiden auditointi.
  3. Tietoturvaloukkaukset: Mahdollisista tietoturvaloukkauksista ilmoitetaan viranomaisille ja tarvittaessa rekisteröidyille GDPR:n edellyttämässä aikataulussa.

12. Fi-verkkotunnusten välitystoiminta

Fi-verkkotunnusten välittäminen on toimintaa, jolla tarkoitetaan fi-verkkotunnusten rekisteröintimerkintöjen tekemistä fi-verkkotunnusrekisteriin ja näiden tietojen hallinnointia, kuten päivittämistä. Merkintöjä fi-verkkotunnusrekisteriin voi tehdä vain verkkotunnusvälitysilmoituksen Traficomille tehnyt toiminnan harjoittaja eli fi-verkkotunnusvälittäjä.

Fi-verkkotunnusvälittäjänä Oikio Digital Oy  toimii tietosuoja-asetuksen mukaisena itsenäisenä rekisterinpitäjänä niiden fi-verkkotunnusten käyttäjien henkilötietojen osalta, joita käsittelee välitystoiminnassaan.

Henkilötietojen käyttötarkoitus

Fi-verkkotunnusvälittäjänä Oikio Digital Oy   kerää ja käsittelee fi-verkkotunnusten käyttäjien henkilötietoja fi-verkkotunnusten rekisteröimiseksi. Välittäjä merkitsee tiedot Liikenne- ja viestintävirasto Traficomin (Traficom) fi-verkkotunnusrekisteriin ja ylläpitää tietoja mm. tunnuksen käyttäjän yhteystietoja päivittäessään.

Henkilötietoja käsitellään verkkotunnusten rekisteröinnin hallintaan ja ylläpitoon, asiakassuhteen ylläpitoon, palveluiden kehittämiseen ja tilastointiin, laskutukseen ja perintään sekä markkinointiin, mikäli asiakas on antanut siihen suostumuksen.

Henkilötietojen käsittelyn oikeusperuste

Laki sähköisen viestinnän palveluista laki 917/2014 sekä verkkotunnusmääräys 68/2016 M ovat välittäjän EU:n yleisen tietosuoja-asetuksen mukainen oikeudellinen peruste käsitellä fi-verkkotunnusten käyttäjien henkilötietoja fi-verkkotunnusten rekisteröimiseksi ja hallinnoimiseksi eli välitystoiminnan harjoittamiseksi.

Fi-verkkotunnusvälittäjä tallettaa tiedot fi-verkkotunnusrekisteriin sähköisen viestinnän palveluista annetun lain 164 §:n 2 momentin, 165 §:n, 167 §:n, 168 §:n ja 170 §:n mukaisesti.

Käsiteltävät henkilötiedot

Fi-verkkotunnusrekisteriin ilmoitettavat ja välitystoiminnassa käsiteltävät henkilötiedot:

Välittäjän tulee lain perusteella ilmoittaa fi-verkkotunnuksen käyttäjästä fi-verkkotunnusrekisteriin seuraavat henkilötiedot, joiden ajantasaisina pitäminen on välittäjän vastuulla:

  • Nimi
  • Henkilötunnus / muu yksilöivä tunnus
  • Postiosoite
  • Puhelinnumero
  • Yhteyshenkilö ja yhteyshenkilön puhelinnumero (oikeushenkilöiltä)
  • Sähköpostiosoite (prosessiosoite)

Oikeushenkilön yhteyshenkilöitä koskevat henkilötiedot

Oikeushenkilön osalta kerätään yrityksen perustietojen lisäksi seuraavia oikeushenkilön yhteyshenkilöitä koskevia henkilötietoja:

  • rekisteröidyn perustiedot, kuten nimi, postiosoite, sähköpostiosoitteet ja puhelinnumerot, ammatti
  • käyttäjän tai yhteyshenkilön nimi
  • työnantajayrityksen nimi ja y-tunnus
  • asiakkuuteen, muuhun asialliseen yhteyteen ja sopimussuhteeseen liittyvät tiedot, kuten hankitut palvelut aloitus- ja lopetustietoineen, sopimukseen liittyvät myyjätiedot, palveluiden käyttöön liittyvät tunnistautumistiedot ja tiedot palveluiden ja tarjottujen etujen käytöstä
  • tiedot suoramarkkinointiluvista ja –kielloista
  • tapahtuma- ja käyttäjäanalyysitiedot
  • laskutukseen ja perintään liittyvät tiedot
  • yritysasiakaspalvelun yhteydenotot, tukipyynnöt ja työpyynnöt
  • asiakaspalvelutilanteisiin liittyvä muun viestinnän (esim. chat) tallennus
  • IP-osoite
  • syntymäaika (domainpalveluissa, jos y-tunnusta ei ole saatavilla)

Säännönmukaiset tietolähteet

Henkilötietoja saadaan pääasiassa rekisteröidyltä itseltään verkkotunnusta rekisteröitäessä tai palvelun käytön yhteydessä. Tietoja voidaan kerätä ja päivittää myös viranomaisten ylläpitämistä rekistereistä ja yhteistyökumppaneilta.

Henkilötietojen säilytysaika

Oikio säilyttää henkilötietoja aina vähintään asiakassuhteen keston ajan sekä sen jälkeen tarpeellisen ajan, jonka jälkeen asiakassuhteeseen liittyvät yksityiskohtaiset tiedot poistetaan, ellei vireillä ole reklamaatioita tai muita erimielisyyksiä, joiden käsittely edellyttää tietojen käsittelyä.

Tiettyjä tietoja säilytetään tämän ajan jälkeenkin siltä osin kuin on tarpeen lakisääteisten velvoitteiden noudattamiseksi (kuten kirjanpitolainsäädäntö).

Henkilötietojen vastaanottajat

Oikio Digital Oy voi luovuttaa rekisterissä olevia henkilötietoja voimassaolevan lainsäädännön sallimisissa ja velvoittavissa rajoissa, etenkin domain-nimien hallinnoinnista vastaaville kansallisille ja kansainvälisille elimille sekä lakisääteisissä velvoitteissa viranomaisille.

13. Meta Business Tools ja yhteisrekisterinpitäjyys

Oikio käyttää Meta Business Tools -työkaluja, jotka auttavat meitä analysoimaan tuotteitamme ja tavoittamaan ja palvelemaan käyttäjiämme entistä paremmin. Näihin työkaluihin sisältyvät muun muassa Meta-pikseli ja Oikion Meta-yhteisösivut (Facebook ja Instagram).

Oikio ja Meta Platforms Ireland Limited ovat yhteisrekisterinpitäjiä GDPR:n artiklan 26 mukaisesti niiden henkilötietojen osalta, jotka viittaavat käyttäjien toimintoihin verkkosivustollamme ja sovelluksissamme ja joita kerätään Meta Business Tools -integraatioiden avulla (kuten sivustokäynnit, vuorovaikutus sisällön kanssa ja tapahtumien seuranta).

Lisätietoa Metan ja sivujen ylläpitäjän suorittamasta henkilötietojen käsittelystä sekä yhteisrekisterinpitäjien välisestä vastuunjaosta löydät Metan yhteisrekisterinpitäjyyttä koskevasta lisäyksestä sekä Meta Platforms Ireland Limitedin tietosuojakäytännöstä osoitteessa www.facebook.com/privacy/policy.

Oikio on tehnyt Meta Platforms Ireland Limitedin kanssa kirjallisen sopimuksen yhteisrekisterinpitäjyydestä GDPR:n artiklan 26 mukaisesti.

14. Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus tietosuojavaltuutetulle, jos katsot, että henkilötietojesi käsittelyssä on rikottu tietosuojalainsäädäntöä.

Tietosuojavaltuutetun toimisto

Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki

Postiosoite: PL 800, 00531 Helsinki

Sähköposti: tietosuoja@om.fi

Verkkosivu: www.tietosuoja.fi

15. Selosteen muutokset

Päivitämme tätä tietosuojaselostetta tarvittaessa. Olennaisista muutoksista ilmoitamme verkkosivuillamme ja tarvittaessa suoraan rekisteröidyille. Suosittelemme tarkistamaan selosteen säännöllisesti.