Tietosuojaseloste

Viimeisin päivitys: 27.5.2026

Tässä tietosuojaselosteessa kerrotaan, miten Navicre Oy kerää, käsittelee ja suojaa henkilötietojasi, kun vierailet pääsivustollamme navisec.fi (sekä siihen linkitetyllä tietosuojakouluttaja.fi -sivustolla), tilaat palveluitamme tai maksuttomia materiaaleja, varaat esittelyajan tai olet muuten yhteydessä meihin lomakkeilla, sähköpostitse tai puhelimitse.

Tämä seloste ei koske Navisec-palvelun varsinaista asiakaskohtaista oppimis- ja raportointiympäristöä, jonka käyttöönotosta sovitaan aina erikseen asiakkaan kanssa.

Rekisterinpitäjä

  • Yritys: Navicre Oy
  • Y-tunnus: 1464328-5
  • Osoite: Bulevardi 21, 00180 Helsinki
  • Sähköposti: dpo@nordhealth.com

Käsittelyn tarkoitukset ja oikeusperusteet

Käsittelemme henkilötietojasi seuraaviin tarkoituksiin eri yhteydenottotapojen mukaisesti:

  • Palvelutilaukset ja asiakassuhteen hoito: Käsittelemme tilauslomakkeella annettuja yhteys-, organisaatio- ja laskutustietoja palvelun toimittamiseksi, asiakassuhteen ylläpitämiseksi, laskutusta varten sekä asiakastuen tarjoamiseksi.
    • Oikeusperuste: Sopimus tai sopimuksen valmistelu (GDPR 6 artikla 1(b) alakohta) sekä rekisterinpitäjän lakisääteinen velvoite (kirjanpitolainsäädäntö).
  • Maksuttomien materiaalien toimitus ja markkinointi: Käsittelemme tietojasi ladattavien materiaalien toimittamiseen ja sähköiseen B2B-suoramarkkinointiin.
    • Oikeusperuste: Rekisteröidyn antama nimenomainen suostumus markkinointiviestintään (latauslomakkeen hyväksyntäruutu).
  • Yhteydenottopyynnöt ja esittelyvaraukset: Käsittelemme yhteydenottolomakkeella tai varauskalenterilla antamiasi tietoja vastataksemme tiedusteluihisi ja järjestääksemme pyydetyt palveluesittelyt.
    • Oikeusperuste: Rekisterinpitäjän oikeutettu etu (GDPR 6 artikla 1(f) alakohta) vastata yhteydenottoihin ja edistää myyntitoimintaa.
  • Sivuston kehittäminen ja analytiikka: Seuraamme sivuston käyttöä yritysvierailijoiden tunnistamiseksi ja sivuston toimivuuden parantamiseksi.
    • Oikeusperuste: Rekisterinpitäjän oikeutettu etu kohdentaa ja kehittää liiketoimintaansa.

Käsiteltävät henkilötiedot

Keräämme ja käsittelemme tapauskohtaisesti seuraavia rekisteröityjen ryhmiä ja tietotyyppejä:

Asiakkaat ja tilaajat (Palvelutilaus):

  • Etunimi ja sukunimi
  • Yrityksen nimi ja Y-tunnus
  • Sähköpostiosoite ja puhelinnumero
  • Laskutusosoite, postinumero ja postitoimipaikka
  • Toivottu laskutustapa (esim. verkkolasku) sekä mahdolliset lisätiedot/kommentit ja kampanjakoodit

Materiaalien lataajat, yhteydenottajat ja esittelyn varaajat:

  • Nimi (Etu- ja sukunimi)
  • Sähköpostiosoite
  • Puhelinnumero
  • Yritys / Organisaatio
  • Viestikentän vapaamuotoinen sisältö
  • Varauskalenterin kautta tehtyyn tapaamiseen liittyvät aikataulutiedot

Automaattisesti kerättävät tiedot ja evästeet: Sivustolla käytetään evästeitä (cookies) ja vastaavia tekniikoita sivuston toiminnallisuuden varmistamiseen, kävijätilastojen seurantaan sekä markkinoinnin kohdentamiseen. Evästeet jaetaan kahteen luokkaan:

  • Välttämättömät tekniikat: Sivuston perustoimintojen kannalta pakolliset tekniikat (kuten Cloudflaren tietoturvaevästeet) sekä anonyymi Plausible Analytics, joka mittaa sivuston yleistä kävijämäärää ja käyttöä täysin anonyymisti ilman evästeitä tai henkilötietojen keräämistä.
  • Suostumuksenvaraiset tekniikat (Google Analytics, Google Ads, LinkedIn ja Leadfeeder): Käytämme Google Tag Manager -hallintatyökalua, jonka kautta sivustolla ajetaan analytiikka-, markkinointi- ja seurantateknologioita. Nämä työkalut asettavat selaimeesi evästeitä, jotka keräävät tietoa laitteestasi, IP-osoitteestasi ja käyttäytymisestäsi sivustolla:
    • Google Analytics: Asettaa selaimeen tyypillisesti _ga- ja ga* -alkuisia evästeitä, joita käytetään käyttäjien erottamiseen, tilastotietojen keräämiseen ja sivuston yleisen käytön analysointiin.
    • Google Ads / AdSense: Asettaa _gcl_au -evästeen, jota käytetään digitaalisen mainonnan tehokkuuden mittaamiseen ja konversion seurantaan (esim. sähköisen markkinoinnin tulosten seuranta).
    • LinkedIn Insight Tag: Asettaa markkinointievästeitä (kuten bcookie, li_gc, lidc) mainonnan kohdentamiseen, sen tehokkuuden mittaamiseen ja sosiaalisen median toiminnallisuuksien tukemiseen.
    • Leadfeeder: Asettaa ensimmäisen osapuolen evästeen (first-party cookie). Palvelu vertaa näitä tietoja julkisiin yritysrekistereihin ja pyrkii yhdistämään IP-osoitteen vierailevaan organisaatioon/yritykseen (ei yksittäiseen luonnolliseen henkilöön).

Käsittelyn oikeusperuste evästeille: Suostumuksenvaraisten evästeiden (Google Analytics, Google Ads, LinkedIn ja Leadfeeder) käyttö perustuu sivustolla antamaasi nimenomaiseen suostumukseen, jonka voit antaa, muuttaa tai peruuttaa milloin tahansa sivuston evästeasetuksista (evästebanneri).

Säännönmukaiset tietolähteet

Henkilötietoja kerätään ensisijaisesti suoraan rekisteröidyltä itseltään, kun hän täyttää sivuston tilaus-, lataus- tai yhteydenottolomakkeita, lähettää sähköpostia, soittaa tai varaa ajan esittelykalenterista.

Lisäksi käytämme kolmannen osapuolen analytiikkatyökalua (Leadfeeder) tunnistamaan sivustolla vierailevia yrityksiä julkisten IP-osoitetietojen perusteella.

Tietojen säännönmukaiset luovutukset ja alihankkijat

Tietoja käsitellään luottamuksellisesti. Navicre Oy käyttää ulkopuolisia, luotettavia palveluntarjoajia tietojen teknisessä käsittelyssä ja palvelujen tarjoamisessa:

  • Google Cloud / Google Workspace: Varauskalenteri ja sähköpostiliikenne toteutetaan Googlen palveluita hyödyntäen.
  • Leadfeeder (Dealfront): Verkkosivustovierailujen analysointiin ja yritystietojen tunnistamiseen.
  • LinkedIn Corporation: Mainonnan ja markkinoinnin kohdentaminen ja analysointi.
  • Sivuston kävijäseuranta (Plausible): Sivustolla käytetään anonyymiä Plausible Analytics -palvelua verkkosivuston kävijämäärän ja yleisen käytön seuraamiseen. Plausible ei käytä evästeitä, ei kerää henkilötietoja eikä seuraa käyttäjiä laitteiden tai sivustojen välillä. Kaikki data käsitellään anonyymisti EU-alueella.
  • Laskutus- ja kirjanpitojärjestelmät: Palvelun tilanneiden asiakkaiden laskutustietoja siirretään käytössä olevaan kirjanpito- ja laskutusohjelmistoon.

Tietojen siirto EU/ETA-alueen ulkopuolelle: Tietoja käsitellään pääsääntöisesti EU- ja ETA-alueella. Mikäli käytetyt palveluntarjoajat (kuten Google tai LinkedIn) siirtävät tai käsittelevät tietoja EU/ETA-alueen ulkopuolella (esimerkiksi Yhdysvalloissa), huolehdimme siitä, että siirto on suojattu GDPR:n vaatimusten mukaisesti, ensisijaisesti Euroopan komission vakiosopimuslausekkeilla (SCC) tai EU:n ja Yhdysvaltojen välisen tietosuojakehyksen (Data Privacy Framework) nojalla.

Tietojen säilytysaika

Säilytämme tietoja vain sen ajan, kun se on tarpeen tässä selosteessa määriteltyjen tarkoitusten toteuttamiseksi:

  • Asiakas- ja laskutustiedot: Säilytetään voimassa olevan asiakassuhteen ajan ja sen jälkeen lakisääteisten velvoitteiden (esim. kirjanpitolaki, 6 vuotta tilikauden päättymisestä) vaatiman ajan.
  • Markkinointitiedot: Säilytetään niin kauan kuin markkinointilupa on voimassa. Jos rekisteröity peruuttaa suostumuksensa, tiedot poistetaan markkinointilistalta välittömästi.
  • Yhteydenotot ja esittelyvaraukset: Säilytetään tiedustelun käsittelyn ja myyntiprosessin vaatiman ajan, yleensä enintään kahden vuoden ajan viimeisimmästä yhteydenotosta, ellei yhteydenotto johda asiakassuhteen syntymiseen.

Rekisteröidyn oikeudet

Rekisteröidyllä on yleisen tietosuoja-asetuksen mukaisesti oikeus:

  • Tarkastaa itseään koskevat tiedot ja saada kopio niistä.
  • Vaatia virheellisten tai puutteellisten tietojen korjaamista tai täydentämistä.
  • Vaatia tietojensa poistamista ("oikeus tulla unohdetuksi"), jos käsittelyn oikeusperuste on päättynyt.
  • Peruuttaa suostumuksensa markkinointiin milloin tahansa sähköpostiviestien peruutuslinkistä tai olemalla yhteydessä meihin.
  • Vastustaa henkilötietojensa käsittelyä tai pyytää käsittelyn rajoittamista tietyissä tilanteissa.
  • Tehdä valitus valvontaviranomaiselle (Tietosuojavaltuutetun toimisto, www.tietosuoja.fi), jos hän katsoo, että henkilötietojen käsittelyssä on rikottu tietosuojalainsäädäntöä.