Siirry pääsisältöön
GDPR / EU

Tietosuojaseloste

Tämä seloste kuvaa, mitä henkilötietoja käsittelemme, miksi käsittelemme niitä ja mitä oikeuksia sivuston käyttäjällä on.

Täydenna viralliset yritys- ja rekisteritiedot ennen julkaisua. Privacy-runko on valmiina, mutta osa juridisista tunnistetiedoista tulee ympäristöarvoista.

Mitä tietoja käsittelemme

Yhteydenotot ja tarjouspyynnöt

GDPR Art. 6(1)(b) - sopimusta edeltävät toimet pyynnöstäsi

Käsittelemme yhteydenotot, vastaamme tarjouspyyntöihin ja dokumentoimme sovitut jatkotoimet.

Säilytysaika: Säilytys enintään 12 kuukautta viimeisestä aktiivisesta yhteydenotosta, ellei keskustelu johda sopimukseen tai lakisääteiseen velvoitteeseen.

  • nimi
  • yritys
  • sähköposti
  • viestin sisältö
  • aikaleima

Tietoturva, lokit ja palvelun jatkuvuus

GDPR Art. 6(1)(f) - oikeutettu etu

Havaitsemme virheitä, estämme väärinkäytöksiä ja turvaamme palvelun toimintavarmuuden.

Säilytysaika: Tekniset lokit säilytetään tyypillisesti 30 päivää, pidempään vain jos tietoturvatapaus tai lakivelvoite sitä edellyttää.

  • palvelinlokit
  • IP-osoite tai sen johdannainen
  • virhe- ja kuormitustiedot
  • selaimen tekniset perustiedot

Sivustoanalytiikka

GDPR Art. 6(1)(a) - suostumus

Parannamme sivuston sisältöä, rakennetta ja suorituskykyä vain käyttäjän analytiikkasuostumuksen perusteella.

Säilytysaika: Käytämme Vercel Web Analyticsia vain suostumuksen jälkeen. Palvelu ei käytä third-party cookieta ja istuntotunnistus hylätään palveluntarjoajan dokumentaation mukaan 24 tunnin sisällä.

  • sivun URL ilman query-parametreja
  • referrer
  • maa-/kaupunkitasoinen sijainti
  • laitetyyppi, selain ja käyttöjärjestelmä

Kirjautuminen ja asiakasalue (jos ominaisuus otetaan käyttöön)

GDPR Art. 6(1)(b) - sopimuksen täyttäminen

Mahdollistetaan asiakkaan kirjautuminen, suojatut sivut ja palvelukohtaiset istunnot Supabasen kautta.

Säilytysaika: Tilitiedot säilyvät asiakassuhteen ajan ja poistetaan tai anonymisoidaan, kun niille ei ole enää liiketoiminnallista tai lakisääteistä perustetta.

  • tunnistautumistiedot
  • istuntotunnisteet
  • käyttäjätilin metadata

Vastaanottajat ja käsittelijät

Vercel

Rooli: hosting, sisällön jakelu ja analytiikka suostumuksen jälkeen

Tietoryhmät: palvelin- ja suorituskykylokit, sivustopyynnöt, anonymisoitu analytiikka, tekninen diagnostiikka

Resend

Rooli: yhteydenottolomakkeen sähköpostin välitys

Tietoryhmät: nimi, sähköposti, yritys, viestin sisältö ja metatiedot

Supabase

Rooli: autentikointi ja mahdollinen asiakasalueen tietojen käsittely

Tietoryhmät: käyttäjätilit, istuntotiedot ja mahdollinen suojattu sovellusdata

Jos henkilötietoja käsitellään ETA-alueen ulkopuolella, siirrot on toteutettava vain GDPR:n sallimilla suojatoimilla, kuten vakiosopimuslausekkeilla tai muulla soveltuvalla siirtoperusteella. Tarkista palveluntarjoajien DPA- ja alikäsittelijätiedot ennen julkaisua.

Rekisteröidyn oikeudet

  • oikeus saada pääsy omiin tietoihin
  • oikeus tietojen oikaisuun
  • oikeus tietojen poistamiseen, kun poistolle on laillinen peruste
  • oikeus käsittelyn rajoittamiseen
  • oikeus vastustaa käsittelyä oikeutetun edun perusteella
  • oikeus siirtää tiedot järjestelmästä toiseen, kun sovellettavissa
  • oikeus peruuttaa analytiikkasuostumus milloin tahansa
  • oikeus tehdä valitus valvontaviranomaiselle

Voit käyttää oikeuksiasi ottamalla yhteyttä osoitteeseen hello@nordicwebs.fi. Jos katsot, ettemme käsittele tietojasi lainmukaisesti, voit tehdä valituksen viranomaiselle: Tietosuojavaltuutetun toimisto.