Tietosuojaseloste ja rekisteriseloste

Päivitetty 29.7.2025

Tämä tietosuojaseloste on laadittu Euroopan unionin yleisen tietosuoja-asetuksen (EU 2016/679, GDPR) ja Suomen tietosuojalain (1050/2018) mukaisesti.

Selosteessa kerromme, mitä henkilötietoja voimme kerätä sinusta, kun tilaat maksullisia tai maksuttomia tuotteita tai palveluja, liityt postituslistallemme tai otat meihin yhteyttä verkkosivujemme kautta (jäljempänä ”Palvelu”), ja miten näitä tietoja käsitellään.

Käyttämällä Palvelua hyväksyt henkilötietojesi käsittelyn tämän tietosuojaselosteen mukaisesti.

1. Rekisterinpitäjä

Smart Mentoring Oy
Y-tunnus: 3112138-2
Eerikinkatu 32–36, 00180 Helsinki, Suomi

2. Yhteyshenkilö tietosuoja-asioissa

Marianne Lehikoinen
Eerikinkatu 32–36, 00180 Helsinki, Suomi
support@smartmentoring.com

3. Rekisterin nimi

Smart Mentoring asiakas- ja markkinointirekisteri

4. Rekisteriin liittyvät verkkosivut

5. Käsittelyn tarkoitus ja oikeusperusteet

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • asiakassuhteiden hoitaminen ja kehittäminen

  • tuotteiden ja palveluiden toimittaminen ja laskutus

  • asiakaspalvelun tarjoaminen

  • uutiskirjeiden, tarjousten ja markkinointiviestien lähettäminen

  • kyselyiden, kampanjoiden ja tapahtumien järjestäminen

Käsittelyn oikeusperusteet:

  • Sopimuksen täytäntöönpano (GDPR 6(1)(b))

  • Suostumus (GDPR 6(1)(a))

  • Lakivelvoite (GDPR 6(1)(c), esim. kirjanpitolainsäädäntö)

  • Oikeutettu etu (GDPR 6(1)(f), esim. asiakassuhteeseen perustuva suoramarkkinointi)

6. Käsiteltävät henkilötiedot

Rekisterissä voidaan käsitellä seuraavia tietoja:

Asiakasrekisteri

  • Nimi, sähköposti, puhelinnumero

  • Laskutus- ja toimitustiedot

  • Sopimus- ja tilaushistoria

  • Asiakasviestintä

Uutiskirjerekisteri

  • Nimi ja sähköpostiosoite

  • Tilaukseen liittyvät valinnat ja käyttöhistoria

Valmennus- ja tapaamistallenteet

  • Ääni- ja videomateriaali asiakastapaamisista, asiakkaan suostumuksella

Maksu- ja pankkikorttitietoja ei tallenneta omiin järjestelmiimme.

7. Tietojen lähteet

  • Asiakkaan itse antamat tiedot oston tai rekisteröinnin yhteydessä

  • Uutiskirjetilaukset verkkosivujen kautta

  • Palvelun käytön aikana syntyvät tiedot (esim. tapahtumaosallistumiset, tapaamistallenteet)

8. Tietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeellista tässä selosteessa kuvattuja tarkoituksia varten, minkä jälkeen tiedot poistetaan tai anonymisoidaan.

  • Asiakassopimukset ja laskutustiedot: 7 vuotta (kirjanpitolaki)

  • Uutiskirjetilaajat: kunnes suostumus perutaan

  • Tapaamistallenteet: enintään 12 kuukautta, ellei sopimuksesta muuta johdu

  • Asiakasviestintä: 3 vuotta

9. Tietojen luovutus ja siirrot EU/ETA-alueen ulkopuolelle

Emme myy henkilötietoja kolmansille osapuolille. Tietoja voidaan luovuttaa ainoastaan alihankkijoille ja palveluntarjoajille, jotka käsittelevät tietoja puolestamme sopimuksen perusteella.

Tietoja voidaan siirtää EU/ETA-alueen ulkopuolelle, esimerkiksi käytettäessä kolmannen osapuolen pilvi- tai markkinointipalveluita. Tällöin siirrot perustuvat EU–US Data Privacy Frameworkiin tai EU:n vakiolausekkeisiin (SCC).

Käyttämämme palveluntarjoajia:

ActiveCampaign (sähköpostimarkkinointi, USA)
ActiveCampaignia käytetään uutiskirjeiden ja sähköpostimarkkinoinnin hallintaan. Se käsittelee nimi- ja sähköpostitietoja, sekä uutiskirjeiden avauksiin ja klikkauksiin liittyviä seurantatietoja. ActiveCampaign voi siirtää tietoja EU/ETA:n ulkopuolelle, jolloin siirrot perustuvat EU–US Data Privacy Frameworkiin ja tarvittaessa EU:n vakiolausekkeisiin (SCC).
Lisätietoja: ActiveCampaign Privacy Policy

Google Workspace (sähköposti ja tiedostojen hallinta, EU/USA)
Google Workspacea käytetään sähköpostien lähettämiseen ja vastaanottamiseen sekä dokumenttien ja tiedostojen hallintaan. Palvelu voi käsitellä asiakkaiden yhteystietoja ja sopimuksiin liittyviä asiakirjoja. Tietoja voidaan siirtää EU/ETA:n ulkopuolelle, jolloin siirrot perustuvat EU–US Data Privacy Frameworkiin ja EU:n vakiolausekkeisiin (SCC).
Lisätietoja: Google Cloud Privacy

Facebook/Meta ja Google Ads (mainosalustat, USA)
Facebook/Meta ja Google Ads -palveluita käytetään mainonnan kohdentamiseen. Näihin alustoihin voidaan siirtää nimi- ja yhteystietoja (esim. sähköpostiosoitteita) kohderyhmien muodostamiseksi ja mainonnan mittaamiseksi. Tietoja voidaan siirtää EU/ETA:n ulkopuolelle, jolloin siirrot perustuvat EU–US Data Privacy Frameworkiin ja EU:n vakiolausekkeisiin (SCC).
Lisätietoja: Meta Privacy, Google Privacy

Stripe Payments Europe Ltd (maksupalvelu, Irlanti/USA)
Stripe käsittelee maksamiseen liittyviä henkilötietoja, kuten maksutapaa ja viitetietoja. Smart Mentoring ei tallenna korttitietoja omiin järjestelmiinsä. Stripe voi siirtää tietoja EU/ETA:n ulkopuolelle, jolloin siirrot perustuvat EU–US Data Privacy Frameworkiin ja EU:n vakiolausekkeisiin (SCC).
Lisätietoja: Stripe Privacy Policy

Netvisor (Visma Solutions Oy, Suomi)
Netvisor on laskutuksen ja taloushallinnon järjestelmä. Se käsittelee laskutukseen ja sopimuksiin liittyviä henkilötietoja rekisterinpitäjän puolesta. Tietoja ei siirretä EU/ETA-alueen ulkopuolelle.
Lisätietoja: Netvisor Tietosuojaseloste

GoHighLevel (asiakashallinta ja markkinoinnin automaatio, USA)
GoHighLevelia käytetään asiakassuhteiden hallintaan, viestintään ja markkinoinnin automaatioihin. Se voi käsitellä henkilötietoja, kuten nimi, sähköposti, puhelinnumero ja asiakasviestit. Tietoja voidaan siirtää EU/ETA:n ulkopuolelle, jolloin siirrot perustuvat EU–US Data Privacy Frameworkiin ja EU:n vakiolausekkeisiin (SCC).
Lisätietoja: GoHighLevel Privacy

Hyros (markkinointianalytiikka, USA)
Hyrosia käytetään markkinoinnin seurantaan ja analytiikkaan. Se voi kerätä tietoja verkkosivukävijöistä, sähköpostiosoitteista ja ostotapahtumista markkinoinnin mittaamiseksi ja kohdentamiseksi. Tietoja voidaan siirtää EU/ETA:n ulkopuolelle, perustuen EU–US Data Privacy Frameworkiin ja EU:n vakiolausekkeisiin (SCC).
Lisätietoja: Hyros Privacy

Fathom (analytiikka ja kokoustallenteet, Kanada/USA)
Fathomia käytetään analytiikkaan ja videokokousten tallennuksiin. Se voi käsitellä henkilötietoja, kuten ääntä, kuvaa ja viestintätietoja. Fathom voi siirtää tietoja EU/ETA:n ulkopuolelle, jolloin siirrot perustuvat EU:n vakiolausekkeisiin (SCC) ja tarvittaessa EU–US Data Privacy Frameworkiin.
Lisätietoja: Fathom Privacy

Slack (tiimiviestintä ja yhteistyö, USA/EU)
Slackia käytetään sisäiseen tiestintään ja tiimin yhteistyöhön. Se voi sisältää henkilötietoja, kuten nimi, sähköpostiosoite, viestit ja liitetiedostot. Slack voi siirtää tietoja EU/ETA-alueen ulkopuolelle, jolloin siirrot perustuvat EU–US Data Privacy Frameworkiin ja EU:n vakiolausekkeisiin (SCC).
Lisätietoja: Slack Privacy Policy

10. Tietoturva

  • Henkilötietojen käsittelyyn pääsy vaatii käyttäjätunnuksen ja salasanan.

  • Tiedot tallennetaan suojattuihin järjestelmiin, ja niitä käsitellään salattuna aina kun mahdollista.

  • Rekisteritietoihin on pääsy vain niillä henkilöillä, joiden työtehtävät sitä edellyttävät.

11. Rekisteröidyn oikeudet

Sinulla on GDPR:n mukaiset oikeudet:

  • oikeus saada pääsy tietoihisi (Art. 15)

  • oikeus tietojen oikaisuun (Art. 16)

  • oikeus tietojen poistamiseen (“oikeus tulla unohdetuksi”) (Art. 17)

  • oikeus käsittelyn rajoittamiseen (Art. 18)

  • oikeus siirtää tiedot järjestelmästä toiseen (Art. 20)

  • oikeus vastustaa tietojen käsittelyä, myös suoramarkkinointia (Art. 21)

  • oikeus peruuttaa suostumus milloin tahansa (Art. 7)

Voit käyttää oikeuksiasi ottamalla yhteyttä osoitteeseen support@smartmentoring.com. Vastaamme pyyntöihin viimeistään kuukauden kuluessa.

Jos katsot, että henkilötietojasi on käsitelty lainvastaisesti, voit tehdä valituksen Tietosuojavaltuutetun toimistolle (tietosuoja.fi).

12. Evästeet

Sivustollamme käytetään evästeitä ja vastaavia tekniikoita:

  • välttämättömät evästeet sivuston toiminnallisuuden takaamiseksi

  • analytiikka- ja markkinointievästeet liiketoiminnan kehittämiseksi ja mainonnan kohdentamiseksi

Kysymme erillisen suostumuksen ei-välttämättömiin evästeisiin (esim. analytiikka, markkinointi) evästebannerin kautta. Suostumuksen voi milloin tahansa muuttaa tai perua.

Evästeiden estäminen voi vaikuttaa sivuston toimivuuteen.

13. Tapaamisten ja valmennusten tallentaminen

Osa asiakastapaamisista voidaan tallentaa laadunvarmistus-, koulutus- tai sopimustarkoituksiin.

  • Tallenteet voivat sisältää ääntä, kuvaa ja viestintää.

  • Tallenteet säilytetään turvallisesti, eikä niitä luovuteta ulkopuolisille ilman lain mukaista velvoitetta.

  • Tallennuksesta ilmoitetaan aina etukäteen, ja siihen pyydetään suostumus. Jos et halua tulla tallennetuksi, ilmoita siitä ennen tapaamista.

14. Ansioihin liittyvä vastuuvapauslauseke

Palvelumme ja tuotteemme tarjoavat työkaluja ja strategioita henkilökohtaiseen ja ammatilliseen kasvuun, mutta emme takaa tiettyjä liiketoiminnallisia tai taloudellisia tuloksia.

Mahdolliset tulosesimerkit ovat vain havainnollistavia. Tuloksiin vaikuttavat monet tekijät, kuten oma panostuksesi, liiketoimintamallisi ja markkinatilanne. Vastuu lopputuloksista on aina asiakkaalla itsellään.

15. Yhteystiedot

Kaikissa tietosuojaan liittyvissä kysymyksissä voit olla yhteydessä:
support@smartmentoring.com

Privacy Policy and Register Statement

Updated 29.7.2025

This Privacy Policy is prepared in accordance with the EU General Data Protection Regulation (2016/679, “GDPR”) and the Finnish Data Protection Act (1050/2018).

In this Privacy Policy, we explain what types of personal data we may collect about you when you order free or paid products or services, subscribe to our content, or contact us through our websites (hereinafter collectively referred to as the “Service”), and how such data is processed.

By using the Service, you agree to the processing of your personal data in accordance with this Privacy Policy.

1. Data Controller

Smart Mentoring Oy
Business ID: 3112138-2
Eerikinkatu 32–36, 00180 Helsinki, Finland

2. Contact Person for Data Protection Matters

Marianne Lehikoinen
Eerikinkatu 32–36, 00180 Helsinki, Finland
support@smartmentoring.com

3. Register Name

Smart Mentoring Customer and Marketing Register

4. Associated Websites

5. Purpose and Legal Basis for Processing

We process personal data for the following purposes:

  • Managing and developing customer relationships

  • Delivering and billing products and services

  • Providing customer support

  • Sending newsletters, offers, and marketing communications

  • Conducting surveys, campaigns, and events

The legal bases for processing are:

  • Contract performance (Article 6(1)(b) GDPR)

  • Consent (Article 6(1)(a) GDPR)

  • Legal obligation (Article 6(1)(c) GDPR, e.g. accounting obligations)

  • Legitimate interest (Article 6(1)(f) GDPR, e.g. direct marketing to existing customers)

6. Data Categories Processed

We process the following personal data:

Customer Data Register

  • Name, email, phone number

  • Billing and delivery details

  • Contract and order history

  • Communication records

Newsletter Subscriber Register

  • Name and email address

  • Subscription preferences and engagement history

Event and Coaching Recordings

  • Voice and video recordings from online meetings, with prior consent

We do not store users’ credit card or banking details on our servers.

7. Sources of Data

  • Information provided by the customer at the time of purchase or registration

  • Newsletter subscription forms on our websites

  • Data generated during the use of our services (e.g. event participation, meeting recordings)

8. Retention of Data

Personal data is retained only as long as necessary for the purposes described above, after which it is deleted or anonymized.

  • Customer contracts and billing data: 7 years (as required by Finnish Accounting Act)

  • Newsletter subscriber data: until consent is withdrawn

  • Meeting recordings: up to 12 months, unless otherwise required for contractual purposes

  • Customer communication records: 3 years

9. Disclosure and Transfer of Data

We do not sell personal data to third parties. Data may be disclosed to service providers acting on our behalf, strictly under data processing agreements.

Personal data may be transferred outside the EU/EEA when using third-party tools. Such transfers are based on the EU–US Data Privacy Framework or Standard Contractual Clauses (SCCs) to ensure adequate protection.

Examples of processors:

ActiveCampaign (Email Marketing, USA)
ActiveCampaign is used for managing newsletters and email marketing. It processes personal data such as names, email addresses, and engagement information (opens, clicks). ActiveCampaign may transfer data outside the EU/EEA, in which case transfers are based on the EU–US Data Privacy Framework and, where applicable, the EU Standard Contractual Clauses (SCCs).
More information: ActiveCampaign GDPR

Google Workspace (Email and File Management, EU/USA)
Google Workspace is used for email communication and document/file management. It may process customer contact details and contract-related documents. Data may be transferred outside the EU/EEA, based on the EU–US Data Privacy Framework and the EU Standard Contractual Clauses (SCCs).
More information: Google Cloud Privacy

Facebook/Meta and Google Ads (Advertising Platforms, USA)
Facebook/Meta and Google Ads are used for targeted advertising and marketing analytics. These platforms may receive limited personal data (e.g., hashed email addresses) to create audiences and measure advertising effectiveness. Transfers outside the EU/EEA are based on the EU–US Data Privacy Framework and the EU Standard Contractual Clauses (SCCs).
More information: Meta Privacy, Google Privacy

Stripe Payments Europe Ltd (Payment Processor, Ireland/USA)
Stripe processes personal data necessary for payment transactions, such as payment method and transaction reference details. Smart Mentoring does not store card details in its own systems. Stripe may transfer data outside the EU/EEA, relying on the EU–US Data Privacy Framework and the EU Standard Contractual Clauses (SCCs).
More information: Stripe Privacy Policy

Netvisor (Visma Solutions Oy, Finland)
Netvisor is used for invoicing and financial management. It processes billing and contract-related customer data on behalf of Smart Mentoring. Data is stored within the EU/EEA and is not transferred outside the EU/EEA.
More information: Netvisor Privacy

GoHighLevel (CRM and Marketing Automation, USA)
GoHighLevel is used for customer relationship management, communications, and marketing automation. It may process personal data such as names, email addresses, phone numbers, and customer communications. Data may be transferred outside the EU/EEA, relying on the EU–US Data Privacy Framework and the EU Standard Contractual Clauses (SCCs).
More information: GoHighLevel Privacy

Hyros (Marketing Analytics, USA)
Hyros is used for tracking and analyzing marketing activities. It may collect data such as website visitor information, email addresses, and purchase history for attribution and targeted marketing. Data may be transferred outside the EU/EEA, relying on the EU–US Data Privacy Framework and the EU Standard Contractual Clauses (SCCs).
More information: Hyros Privacy

Fathom (Analytics and Meeting Recordings, Canada/USA)
Fathom is used for analytics and video meeting recordings. It may process personal data such as audio, video, and communication metadata. Data may be transferred outside the EU/EEA, based on the EU Standard Contractual Clauses (SCCs) and, where applicable, the EU–US Data Privacy Framework.
More information: Fathom Privacy

Slack (Team Communication and Collaboration, USA/EU)
Slack is used for internal communication and team collaboration. It may process personal data such as names, email addresses, messages, and file attachments. Slack may transfer data outside the EU/EEA, relying on the EU–US Data Privacy Framework and the EU Standard Contractual Clauses (SCCs).
More information: Slack Privacy Policy

10. Data Security

  • Access to personal data requires username and password.

  • Data is stored in secure systems with encryption where applicable.

  • Only authorized personnel have access to registers.

11. Rights of the Data Subject

Under GDPR, you have the following rights:

  • Right to access your data (Art. 15)

  • Right to rectify inaccurate data (Art. 16)

  • Right to erasure (“right to be forgotten”) (Art. 17)

  • Right to restrict processing (Art. 18)

  • Right to data portability (Art. 20)

  • Right to object to processing, including direct marketing (Art. 21)

  • Right to withdraw consent at any time (Art. 7)

You may exercise your rights by contacting us at support@smartmentoring.com. We will respond within one month.

If you believe that your rights under data protection law have been violated, you have the right to lodge a complaint with the Office of the Data Protection Ombudsman in Finland.

12. Cookies

Our websites use cookies and similar technologies to:

  • Enable site functionality

  • Analyze visitor statistics

  • Provide targeted advertising

We request your explicit consent for non-essential cookies (marketing and analytics) via a cookie banner. You can change or withdraw your consent at any time through your browser settings or the cookie banner.

Disabling cookies may affect the website’s functionality.

13. Recording of Coaching Sessions and Meetings

Certain sessions may be recorded for quality assurance, training, or contractual purposes.

  • Recordings may contain personal data (voice, image, chat messages).

  • Recordings are stored securely and not shared with third parties unless required by law.

  • Participants are informed in advance, and consent is requested. If you do not wish to be recorded, please notify us before the meeting.

14. Earnings Disclaimer

Our services aim to provide tools and strategies for personal and professional growth. We do not guarantee specific business or financial outcomes. Any income examples are illustrative only. Your results depend on your own efforts, market conditions, and other factors beyond our control.

15. Contact

For questions about privacy or this register, please contact:
support@smartmentoring.com