Siirry sisältöön
Autoala Autokorjaamot Kiinteistönhoito Kotipalvelut Kiinteistönvälitys Rahoitus ja vakuutus Logistiikka Suuryritykset
AI-vastaanottaja Ajanvaraukset Aukioloaikojen jälkeen Usein kysytyt Asiakastyytyväisyyskyselyt Myyntipuhelut Päivystys
Meistä Ota yhteyttä
Suomi English
Varaa demo

Oikeudelliset tiedot

Tietosuojaseloste

Miten keräämme, käytämme ja suojaamme henkilötietoja callsono.com-sivustolla ja Sono AI -puhelinpalvelussa.

Päivitetty: 13.5.2026 · Versio: 1.0

1. Yleistä

Tässä tietosuojaselosteessa kerrotaan, miten Closio Oy ("Sono", "me") käsittelee henkilötietoja, kun vierailet sivustolla callsono.com, otat meihin yhteyttä tai käytät Sono AI -puhelinpalvelua ("Palvelu"). Selosteessa kuvataan myös ne oikeudet, jotka sinulla on EU:n yleisen tietosuoja-asetuksen (GDPR) ja kansallisen tietosuojalain perusteella.

Yritysasiakkaiden osalta tätä selostetta täydentää tietojenkäsittelysopimuksemme (DPA), jossa määritetään ehdot, joiden mukaisesti Sono käsittelee henkilötietoja asiakkaan puolesta.

2. Rekisterinpitäjä ja yhteystiedot

Tässä selosteessa kuvatuissa käsittelyissä rekisterinpitäjänä toimii:

  • Closio Oy (Sono-tuotemerkki)
  • Kotipaikka: Kampinkuja 2, 00100 Helsinki
  • Y-tunnus: 3515243-4
  • Tietosuojayhteyshenkilö: [email protected]

Emme ole nimittäneet erillistä tietosuojavastaavaa (DPO), koska siihen ei ole lakisääteistä velvoitetta. Yllä oleva osoite on kuitenkin ensisijainen yhteyspisteemme kaikissa tietosuojakysymyksissä.

3. Roolimme: rekisterinpitäjä ja henkilötietojen käsittelijä

Sono toimii tilanteesta riippuen kahdessa eri roolissa:

  • Rekisterinpitäjänä niiden henkilötietojen osalta, joita keräämme ja käytämme omiin tarkoituksiimme — esimerkiksi sivuston kävijöiden, meihin yhteyttä ottavien sekä yritysasiakkaidemme yhteyshenkilöiden henkilötiedot.
  • Henkilötietojen käsittelijänä niiden henkilötietojen osalta, joita käsittelemme yritysasiakkaan puolesta Palvelussa — esimerkiksi AI-ääniagentin asiakkaan puolesta hoitamat puhelutallenteet ja niiden tekstitykset. Tällöin asiakas on rekisterinpitäjä, ja käsittelyä ohjaavat palvelusopimus ja DPA.

Jos olet soittaja, jonka tietoja Palvelu on käsitellyt yrityksen puolesta, ja haluat käyttää oikeuksiasi näiden tietojen osalta, ota ensin yhteyttä asianomaiseen yritykseen. Me autamme yritystä vastauksen antamisessa.

4. Käsiteltävät henkilötiedot

4.1 Sivuston kävijät

  • Teknisiä tietoja, kuten IP-osoite (lyhennettynä mahdollisuuksien mukaan), laite- ja selaintiedot, kieliasetus, viittaava sivu, katsotut sivut, sivulla vietetty aika ja arvioitu sijainti maatasolla.
  • Tiedot, jotka annat lomakkeen kautta, demoa varatessasi tai muutoin meihin yhteyttä ottaessasi (esim. nimi, työsähköposti, yritys, viestin sisältö).

4.2 Asiakkaat, prospektit ja yhteyshenkilöt

  • Nimi, työsähköposti, puhelinnumero, tehtävänimike, työnantaja, julkiset ammatilliset tiedot (esim. LinkedIn-osoite).
  • Kaupalliset tiedot: kirjeenvaihto, tapaamismuistiinpanot, tarjoukset, sopimukset, laskutustiedot.

4.3 Palvelun käyttötiedot

  • Asiakkaan Sono-tilin valtuutettujen käyttäjien tunnistautumis- ja kirjautumistiedot.
  • Konfiguraatiotiedot, integraatiotunnukset sekä lokitiedot Palvelussa tehdyistä toimenpiteistä.
  • Yhdistetyt ja tilastolliset käyttötiedot, joita käytetään Palvelun ylläpitoon ja kehittämiseen.

4.4 Asiakkaan puolesta käsitellyt puhelutiedot

Toimiessamme henkilötietojen käsittelijänä käsittelemme asiakkaan puolesta seuraavia puheluihin liittyviä tietoja:

  • soittajan ja vastaanottajan puhelinnumerot;
  • puhelun ääni ja sen tekstitys;
  • nimet, ajanvaraustiedot, ajoneuvotiedot, asiakasnumerot ja muut soittajan puhelun aikana antamat tiedot;
  • puhelun metatiedot: aikaleimat, kesto, lopputulos ja reititys.

Asiakas määrittää, mitä tietoja kerätään, mitä ilmoitusta soittajille annetaan ja miten tietoja käytetään jatkossa. Tarkemmat tiedot löytyvät DPA:sta.

5. Käyttötarkoitukset ja käsittelyperusteet

Käsittelemme henkilötietoja alla mainittuihin tarkoituksiin ja niille ilmoitetuilla käsittelyperusteilla. Käytämme oikeutettua etua perusteena vain silloin, kun olemme arvioineet, ettei se ohita rekisteröidyn oikeuksia.

TarkoitusKäsittelyperuste (GDPR art. 6)
Sivuston ylläpito, suojaaminen ja kehittäminenOikeutettu etu (art. 6(1)(f))
Yhteydenottoihin ja demopyyntöihin vastaaminenSopimuksen tekemistä edeltävät toimet (art. 6(1)(b)) / oikeutettu etu
Yritysasiakkaisiin kohdistuva myynti ja markkinointi (B2B)Oikeutettu etu (art. 6(1)(f))
Sähköinen suoramarkkinointi, kun lupa edellytetäänSuostumus (art. 6(1)(a))
Asiakassopimusten tekeminen ja täyttäminenSopimuksen täytäntöönpano (art. 6(1)(b))
Laskutus, kirjanpito ja lakisääteinen tositteiden säilytysLakisääteinen velvoite (art. 6(1)(c))
Palvelun tuottaminen asiakkaalle (puheluiden käsittely)Käsitellään DPA:n nojalla asiakkaan puolesta
Tuoteanalytiikka ja laadunvalvontaOikeutettu etu / DPA:n mukaiset ohjeet
Oikeudellisten vaatimusten puolustaminen, sääntöjenmukaisuus ja väärinkäytösten estäminenOikeutettu etu / lakisääteinen velvoite

Voit milloin tahansa vastustaa oikeutettuun etuun perustuvaa käsittelyä — katso kohta 11.

6. Tietolähteet

Saamme henkilötiedot pääasiassa suoraan sinulta itseltäsi (kun vierailet sivustolla, täytät lomakkeen, lähetät viestin, allekirjoitat sopimuksen tai käytät Palvelua). Voimme lisäksi kerätä yhteyshenkilötietoja julkisista lähteistä, kuten yritysten verkkosivustoilta, LinkedInistä ja yritysrekistereistä, vakiintuneen B2B-prospektointikäytännön mukaisesti.

7. Säilytysajat

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen alkuperäisen käyttötarkoituksen kannalta tai kuin laki edellyttää:

  • Sivuston analytiikka: enintään 12 kuukautta (yhdistettyjä tietoja pidempään).
  • Yhteydenotto- ja tiedustelutiedot: enintään 24 kuukautta viimeisestä yhteydenotosta.
  • CRM-/prospektitiedot: niin kauan kuin liiketoiminnallinen tarve on perusteltu, kuitenkin tarkastellaan vähintään 24 kuukauden välein.
  • Asiakassopimukset ja tilitiedot: asiakassuhteen voimassaolon ajan sekä sen lisäksi kirjanpitolain ja vanhentumissääntelyn edellyttämän ajan (tyypillisesti 6–10 vuotta).
  • Lasku- ja kirjanpitoaineistot: kirjanpitolain edellyttämän ajan (tyypillisesti 6 vuotta tilikauden päättymisestä).
  • DPA:n alaiset puhelutallenteet ja tekstitykset: enintään 24 kuukautta, ellei asiakas anna toisenlaisia ohjeita tai laki edellytä pidempää säilytystä.
  • Markkinointikiellot ja sulkulistat: säilytetään toistaiseksi toiveidesi kunnioittamiseksi.

Säilytysajan päätyttyä joko poistamme tiedot tai anonymisoimme ne peruuttamattomasti.

8. Luovutukset ja alikäsittelijät

Emme myy henkilötietoja. Luovutamme niitä vain tahoille, jotka tarvitsevat pääsyn tietoihin tehtäviensä suorittamiseksi puolestamme tai kun laki sitä edellyttää:

  • Alikäsittelijät, jotka tuottavat Palvelun teknisen infrastruktuurin: teleliikenne ja puhelureititys, puheentunnistus ja äänen muodostus, tekoälymallien tarjoajat, agenttiorkestrointi, pilvi-infrastruktuuri, tietokannat, tuoteanalytiikka, virheseuranta ja lokitus. Voimassa oleva nimetty luettelo ylläpidetään tietojenkäsittelysopimuksessa (DPA), joka on saatavilla asiakkaille sekä pyynnöstä muille kirjoittamalla osoitteeseen [email protected].
  • Liiketoiminnan työkalut (esim. sähköposti, CRM, dokumenttienhallinta, kirjanpito, laskutus, viestintä).
  • Asiantuntijat (lakimiehet, tilintarkastajat, vakuutusyhtiöt) sekä viranomaiset, kun laki sitä edellyttää.
  • Ostajat tai oikeudenseuraajat mahdollisen yritysjärjestelyn (sulautuminen, yritysosto, rahoituskierros, uudelleenjärjestely) yhteydessä asianmukaisin luottamuksellisuussitoumuksin.

Kaikki alikäsittelijät on sidottu kirjallisin sopimuksin salassapitoon ja riittäviin tietoturvavelvoitteisiin. Ilmoitamme uusista Palvelun alikäsittelijöistä asiakkaille DPA:n mukaisesti.

9. Tiedonsiirrot EU:n ulkopuolelle

Pyrimme pitämään henkilötiedot EU:n/ETA:n alueella. Silloin kun siirrot EU:n/ETA:n ulkopuolelle ovat tarpeen (esim. alikäsittelijän ollessa sijoittautunut Yhdysvaltoihin), nojaudumme:

  • vastaanottajiin, jotka kuuluvat soveltuvan tietosuojan riittävyyttä koskevan järjestelyn piiriin (kuten EU:n ja Yhdysvaltojen välinen Data Privacy Framework, soveltuvin osin); ja/tai
  • Euroopan komission hyväksymiin vakiosopimuslausekkeisiin (SCC), joita täydennetään tarvittaessa teknisin ja organisatorisin lisätoimenpitein.

Tarvittaessa laadimme ja dokumentoimme siirtovaikutusten arvioinnin. Voit pyytää kopion sovellettavista suojatoimista osoitteesta [email protected].

10. Evästeet ja analytiikka

Sivustolla käytetään rajattua määrää evästeitä ja vastaavia tekniikoita:

  • Välttämättömät evästeet sivuston toiminnan kannalta (esim. tietoturva, istunto, kieliasetus).
  • Analytiikka toteutetaan PostHogilla (EU-instanssi, tiedot säilytetään EU:ssa) tietosuojaystävällisin oletusasetuksin (vain tunnistetut profiilit, ei arkaluonteisten elementtien automaattikeräystä). PostHogin avulla ymmärrämme, mitkä sivut ovat hyödyllisiä, ja paikannamme mahdollisia ongelmia.

Emme käytä sivustolla mainosseurantaa. Voit estää evästeet selaimesi asetuksista; tämä voi vaikuttaa sivuston toimintaan.

11. Rekisteröidyn oikeudet

GDPR:n mukaan sinulla on hallussamme olevien henkilötietojen osalta seuraavat oikeudet:

  • Tarkastusoikeus — saat pyynnöstäsi kopion sinusta tallennetuista henkilötiedoista ja tiedon niiden käsittelystä.
  • Oikaisuoikeus — voit pyytää korjaamaan virheelliset tai täydentämään puutteelliset tiedot.
  • Poisto-oikeus ("oikeus tulla unohdetuksi") — voit pyytää tietojesi poistamista, kun käsittelyperustetta ei enää ole.
  • Käsittelyn rajoittaminen — voit pyytää käsittelyn rajoittamista tietyissä tilanteissa.
  • Siirto-oikeus — voit saada antamasi tiedot jäsennellyssä, yleisesti käytetyssä ja koneluettavassa muodossa, kun käsittely perustuu suostumukseen tai sopimukseen.
  • Vastustamisoikeus — voit vastustaa oikeutettuun etuun perustuvaa käsittelyä, mukaan lukien suoramarkkinointi.
  • Suostumuksen peruuttaminen — kun käsittely perustuu suostumukseen, voit milloin tahansa peruuttaa sen vaikuttamatta peruutusta edeltäneen käsittelyn lainmukaisuuteen.
  • Oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn ja jolla on sinuun nähden oikeusvaikutuksia tai muu vastaava merkittävä vaikutus.

Voit käyttää oikeuksiasi ottamalla yhteyttä osoitteeseen [email protected]. Vastaamme kuukauden kuluessa; monimutkaisissa pyynnöissä määräaikaa voidaan jatkaa enintään kahdella kuukaudella, mistä ilmoitamme erikseen.

Jos olet soittaja, jonka tietoja Palvelu on käsitellyt yrityksen puolesta, ota ensin yhteyttä kyseiseen yritykseen — autamme heitä vastauksen laatimisessa.

12. Valitusoikeus

Jos katsot, että olemme käsitelleet henkilötietojasi lainvastaisesti, ota ensin yhteyttä meihin, jotta voimme selvittää asian. Sinulla on lisäksi oikeus tehdä valitus valvontaviranomaiselle erityisesti siinä EU:n jäsenvaltiossa, jossa sinulla on vakituinen asuinpaikka tai työpaikka tai jossa oletettu rikkominen on tapahtunut. Suomessa valvontaviranomainen on tietosuojavaltuutettu:

  • Tietosuojavaltuutetun toimisto, PL 800, 00531 Helsinki
  • Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
  • Web: tietosuoja.fi

13. Tietoturva

Suojaamme henkilötietoja asianmukaisin teknisin ja organisatorisin toimenpitein, joita ovat muun muassa:

  • tiedonsiirron salaus (TLS) ja levossa olevien tietojen salaus;
  • roolipohjainen käyttöoikeuksien hallinta ja henkilökohtainen tunnistautuminen;
  • pienimmän oikeuden periaate ja säännölliset käyttöoikeuksien tarkastukset;
  • lokien kerääminen, valvonta ja hälytykset tietoturvatapahtumista;
  • turvalliset kehityskäytännöt ja riippuvuuksien hallinta;
  • vastaavalla tietoturvatasolla toimivat ja sopimuksilla velvoitetut alikäsittelijät;
  • henkilöstön salassapitositoumukset ja tietosuojakoulutus.

Mikään järjestelmä ei ole täysin tietoturvallinen. Ilmoitamme asianomaisille asiakkaille henkilötietoja koskevasta tietoturvaloukkauksesta ilman aiheetonta viivytystä ja viimeistään 24 tunnin kuluessa havaitsemisesta DPA:n mukaisesti.

14. Lapset

Sivusto ja Palvelu on tarkoitettu yrityskäyttöön, eikä niitä ole suunnattu alle 16-vuotiaille. Emme tietoisesti kerää henkilötietoja lapsilta.

15. Muutokset selosteeseen

Voimme päivittää tätä tietosuojaselostetta aika ajoin. Voimassa oleva versio on aina saatavilla osoitteessa callsono.com/fi/privacy, ja sivun yläosassa näkyy "Päivitetty"-päivämäärä. Olennaisista muutoksista tiedotamme asianmukaisin keinoin, esimerkiksi sivustolla julkaistavalla ilmoituksella tai sähköpostitse aktiivisille asiakkaille.

Kysymyksiä tästä selosteesta? Lähetä viesti osoitteeseen [email protected].