Tietosuojaseloste

Tietosuojakäytäntömme kertoo, miten käsittelemme ja suojaamme henkilötietojasi. Sitoudumme läpinäkyvyyteen ja tietoturvaan kaikessa toiminnassamme. Jos sinulle herää kysyttävää, ota meihin rohkeasti yhteyttä.

Ota yhteyttä

1. Rekisterinpitäjä

Yrityksen nimi: SivustoVerstas Oy
Osoite: Hämeentie 12, Helsinki
Sähköposti: info@esimerkki.fi
Puhelin: +358 50 123 4567

2. Soveltamisala ja lainsäädäntö

Tämä tietosuoja- ja evästekäytäntö koskee SivustoVerstas Oy:n verkkosivustoa ja sen kautta tapahtuvaa henkilötietojen käsittelyä.

Henkilötietojen käsittelyssä noudatetaan EU:n yleistä tietosuoja-asetusta (GDPR), Suomen tietosuojalakia sekä sähköisen viestinnän palveluista annettua lakia.

Valvontaviranomainen: Tietosuojavaltuutetun toimisto (Suomi).

3. Käsiteltävät henkilötiedot

Sivusto kerää seuraavia tietoja:

  • Nimi
  • Sähköpostiosoite
  • Puhelinnumero (jos annetaan)
  • Yhteydenottolomakkeen viestin sisältö
  • IP-osoite ja tekniset tunnisteet
  • Evästetiedot ja analytiikkatiedot

4. Henkilötietojen käyttötarkoitukset

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • Yhteydenottoihin vastaaminen
  • Asiakaspalvelu ja viestinnän hoitaminen
  • Verkkosivuston toiminnan ja turvallisuuden varmistaminen
  • Palvelun kehittäminen ja analytiikka
  • Väärinkäytösten estäminen

5. Lomakkeet ja sähköpostiviestintä

Sivustolla käytetään WPForms -lisäosaa lomakkeiden hallintaan.

Lomakkeissa on käytössä erillinen suostumusvalinta (checkbox), jolla käyttäjä hyväksyy tietojen käsittelyn ennen lähettämistä.

Lomakkeiden kautta lähetetyt tiedot välitetään rekisterinpitäjälle sähköpostitse sekä teknisesti sähköpostipalvelun kautta.

Sähköpostien toimituksessa käytetään Brevo -palvelua, joka toimii henkilötietojen käsittelijänä.

Käsittelyn tarkoitus:

  • lomakkeiden lähettämien viestien toimittaminen
  • viestien luotettava tekninen välitys
  • palvelun toiminnan varmistaminen

Oikeusperuste:

    • GDPR 6(1)(a): suostumus (lomakecheckbox)
    • GDPR 6(1)(b): sopimusta edeltävät toimenpiteet
    • GDPR 6(1)(f): oikeutettu etu (tekninen viestinvälitys ja turvallisuus)
Tietojen siirrot:
 
Brevo voi käsitellä tietoja EU/ETA-alueen ulkopuolella. Tällöin siirrot toteutetaan GDPR:n mukaisin suojatoimin, kuten Euroopan komission vakiosopimuslausekkeilla (SCC).

6. Evästeet

Sivusto käyttää evästeitä käyttäjäkokemuksen parantamiseksi, analytiikkaan ja sisällön toiminnallisuuteen.

Evästeitä hallitaan CookieYes-järjestelmällä, jonka kautta käyttäjä voi antaa tai peruuttaa suostumuksensa.

7. Evästetyypit

7.1 Välttämättömät evästeet

Tarpeellisia sivuston toiminnalle:

  • wpEmojiSettingsSupports
  • cookieyes-consent
  • Suostumukseen (esim. yhteydenottolomake ja cookies)
  • Oikeutettuun etuun (sivuston toiminta ja kehittäminen)

7.2 Analytiikkaevästeet

Käytetään vain suostumuksella.

Google Analytics

  • _ga
  • ga*

Tarkoitus:

  • kävijäseuranta
  • sivuston käytön analysointi
  • palvelun kehittäminen

IP-osoitteet anonymisoidaan.

7.3. Kolmannen osapuolen evästeet (Youtube)

Sivustolla käytetään YouTube -upotuksia.

Evästeet voivat sisältää:

  • VISITOR_INFO1_LIVE
  • YSC
  • ytidb::LAST_RESULT_ENTRY_KEY
  • __Secure-BUCKET
  • __Secure-ROLLOUT_TOKEN
  • __Secure-YEC
  • VISITOR_PRIVACY_METADATA

Tarkoitus:

  • videotoisto
  • käyttäjäkokemuksen optimointi
  • mahdollinen sisällön personointi

Videoita ei ladata ilman käyttäjän suostumusta.

8. Oikeusperuste

Henkilötietojen käsittely perustuu:

  • suostumus (GDPR 6(1)(a))
  • sopimus tai esisopimus (GDPR 6(1)(b))
  • oikeutettu etu (GDPR 6(1)(f))
  • lakisääteiset velvoitteet (GDPR 6(1)(c))

9. Tietojen säilytysaika

Tietoja säilytetään vain tarpeellisen ajan:

  • Lomakeviestit: enintään 12 kuukautta
  • Analytiikka: 14 kuukautta
  • Tekniset lokit: palveluntarjoajan käytännön mukaan

10. Tietojen vastaanottojat ja siirrot

Tietoja käsittelevät:

  • SivustoVerstas Oy
  • tekniset palveluntarjoajat
  • analytiikka- ja viestintäpalvelut

Tietoja voidaan siirtää EU/ETA-alueen ulkopuolelle, erityisesti Google- ja Brevo-palveluiden käytön yhteydessä. Siirrot perustuvat GDPR:n mukaisiin suojamekanismeihin (SCC).

11. Tietoturva

Henkilötietoja suojataan teknisin ja organisatorisin keinoin:

  • käyttöoikeuksien hallinta
  • palvelininfrastruktuurin suojaus
  • kirjautumisen rajoittaminen
  • varmuuskopiointi
  • roskapostin ja bottien esto

12. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • tarkastaa omat tietonsa
  • pyytää tietojen oikaisua
  • pyytää tietojen poistamista
  • rajoittaa käsittelyä
  • vastustaa käsittelyä
  • siirtää tiedot järjestelmästä toiseen
  • tehdä valitus valvontaviranomaiselle

13. Automaattinen päätöksenteko

Sivustolla ei tehdä automaattista päätöksentekoa tai profilointia GDPR:n tarkoittamalla tavalla.

14. Muutokset tähän selosteeseen

Pidätämme oikeuden päivittää tätä tietosuojaselostetta. Ajantasainen versio on aina saatavilla verkkosivustolla.

Ota meihin yhteyttä kysymyksissäsi

Ota yhteyttä
Scroll to Top