RekisterinpitäjäArt. 4(7) GDPR
Rekisterinpitäjä on Voitta Oy, Y-tunnus 3187442-1, osoite Aleksanterinkatu 48, 00100 Helsinki. Tietosuojakysymykset ja rekisteröityjen oikeuksien käyttö: [email protected].
Käsiteltävät tiedotArt. 5, 6 GDPR
Käsittelemme seuraavia henkilötietoja palvelukuvauksen mukaisesti:
- Tilitiedot — nimi, työsähköposti, yrityksen nimi, Y-tunnus.
- Käyttötiedot — työtilan asetukset, CPV-koodit, tarjouspohjat.
- Lokitiedot — IP, käyttäjäagentti, istunto- ja kirjautumistapahtumat (audit).
- Laskutustiedot — Stripe-asiakastunnus, laskutustapahtumat.
KäsittelyperusteetArt. 6 GDPR
- Sopimus (6.1.b) — palvelusopimuksen täyttäminen.
- Oikeutettu etu (6.1.f) — järjestelmän turvallisuus, tuotekehitys.
- Lakisääteinen velvoite (6.1.c) — kirjanpito, verotus, viranomaispyynnöt.
- Suostumus (6.1.a) — markkinointi, ei-välttämättömät evästeet.
SäilytysajatArt. 5(1)(e)
| Aineisto | Säilytys | Peruste |
|---|---|---|
| Tilitiedot | Sopimuksen voimassaolo + 24 kk | Sopimus |
| Laskutus | 10 vuotta | Kirjanpitolaki |
| Audit-loki | 24 kk | Oikeutettu etu |
| Asiakasviestit | 36 kk | Sopimus |
| Markkinointi | Suostumuksen voimassaolo | Suostumus |
Käsittelijät (alihankkijat)Art. 28 GDPR
| Käsittelijä | Tarkoitus | Sijainti | Siirto |
|---|---|---|---|
| Hetzner GmbH | Sovellushostaus | Helsinki / Nürnberg | EU |
| Cloudflare | CDN, WAF | EU edge | EU-DC |
| Stripe | Maksujen käsittely | Dublin / US | SCC |
| Postmark | Transaktiosähköposti | EU | EU |
| Anthropic | AI-avusteinen luonti | EU / US | SCC |
| OpenAI | AI-avusteinen luonti | EU / US | SCC |
| Google (Gemini) | AI-avusteinen luonti | EU / US | SCC |
| Sentry | Virheiden seuranta | EU / US | SCC |
| HubSpot | CRM-integraatio (valinnainen) | EU / US | SCC |
| Microsoft | Teams- ja SharePoint-integraatiot | EU / US | SCC |
| Slack | Työtilan ilmoitukset (valinnainen) | US | SCC |
Rekisteröidyn oikeudetArt. 15–22 GDPR
Sinulla on oikeus:
- Saada pääsy tietoihisi ja tieto käsittelystä.
- Oikaista virheelliset tiedot ja täydentää puutteelliset.
- Poistaa tiedot (oikeus tulla unohdetuksi) lain sallimissa rajoissa.
- Rajoittaa käsittelyä.
- Siirtää tiedot järjestelmästä toiseen (koneluettavassa muodossa).
- Vastustaa käsittelyä oikeutetun edun perusteella.
- Peruuttaa antamasi suostumus milloin tahansa.
- Tehdä valitus valvontaviranomaiselle (Tietosuojavaltuutettu, Suomi).
Oikeuksien käyttö: lähetä pyyntö osoitteeseen [email protected]. Vahvistamme identiteettisi ennen tietojen luovuttamista.
TietoturvaArt. 32 GDPR
- Kaikki liikenne TLS 1.3; data levossa AES-256.
- Salasanat bcrypt-hashilla (cost factor 12); SSO (SAML, OIDC) Kirjoita-tasolla.
- Pääsy vähimmän oikeuden -periaatteella; täysi audit-loki.
- Varmuuskopiot päivittäin, palautusharjoitukset kvartaaleittain.
- Tietoturvapoikkeamat ilmoitetaan asiakkaalle 24 h sisällä havainnosta.
EvästeetePrivacy-direktiivi
Käytämme välttämättömiä ja — suostumuksella — valinnaisia evästeitä. Katso täydellinen evästeinventaario ja hallitse mieltymyksiä evästekäytänteistä.
Tiedonsiirrot EU/ETA-alueen ulkopuolelleArt. 44–49 GDPR
Pääosa käsittelystä tapahtuu EU/ETA-alueella (Hetzner Helsinki / Nürnberg). Siirrot kolmansiin maihin (esim. Stripe, Anthropic, OpenAI, Google, Sentry, HubSpot, Microsoft, Slack) perustuvat vakiosopimuslausekkeisiin (SCC) ja riittävyyspäätöksiin. Lisätietoja pyynnöstä.
Muutokset tietosuojaselosteeseen
Ilmoitamme olennaisista muutoksista ennakkoon sähköpostitse tai palvelun sisällä. Pienet päivitykset (kielenhuolto, yhteystiedot) julkaisemme ilman erillistä ilmoitusta.
Yhteydenotto
Tietosuojakysymykset ja rekisteröityjen oikeuksien käyttö: [email protected]. Tietosuojavastaava: [email protected]. Valvontaviranomainen: Tietosuojavaltuutetun toimisto, Ratapihantie 9, 00520 Helsinki.