nordicwebs.fi
EtusivuPaketitPortfolioUKKFIENSVNODAOta yhteytta
GDPR / EU

Tietosuojaseloste

Tämä seloste kuvaa, mita henkilotietoja kasittelemme, miksi kasittelemme niita ja mita oikeuksia sivuston kayttajalla on.

Taydenna viralliset yritys- ja rekisteritiedot ennen julkaisua. Privacy-runko on valmiina, mutta osa juridisista tunnistetiedoista tulee ymparistoarvoista.

Mita tietoja kasittelemme

Yhteydenotot ja tarjouspyynnot

GDPR Art. 6(1)(b) - sopimusta edeltavat toimet pyynnostasi

Kasittelemme yhteydenotot, vastaamme tarjouspyyntoihin ja dokumentoimme sovitut jatkotoimet.

Sailytysaika: Sailytys enintaan 12 kuukautta viimeisesta aktiivisesta yhteydenotosta, ellei keskustelu johda sopimukseen tai lakisaateiseen velvoitteeseen.

  • nimi
  • yritys
  • sahkoposti
  • viestin sisalto
  • aikaleima

Tietoturva, lokit ja palvelun jatkuvuus

GDPR Art. 6(1)(f) - oikeutettu etu

Havaitsemme virheita, estamme vaarinkaytoksia ja turvaamme palvelun toimintavarmuuden.

Sailytysaika: Tekniset lokit sailytetaan tyypillisesti 30 paivaa, pidempaan vain jos tietoturvatapaus tai lakivelvoite sita edellyttaa.

  • palvelinlokit
  • IP-osoite tai sen johdannainen
  • virhe- ja kuormitustiedot
  • selaimen tekniset perustiedot

Sivustoanalytiikka

GDPR Art. 6(1)(a) - suostumus

Parannamme sivuston sisaltoa, rakennetta ja suorituskykya vain kayttajan analytiikkasuostumuksen perusteella.

Sailytysaika: Käytamme Vercel Web Analyticsia vain suostumuksen jalkeen. Palvelu ei kayta third-party cookieta ja istuntotunnistus hylataan palveluntarjoajan dokumentaation mukaan 24 tunnin sisalla.

  • sivun URL ilman query-parametreja
  • referrer
  • maa-/kaupunkitasoinen sijainti
  • laitetyyppi, selain ja kayttojarjestelma

Kirjautuminen ja asiakasalue (jos ominaisuus otetaan kayttoon)

GDPR Art. 6(1)(b) - sopimuksen tayttaminen

Mahdollistetaan asiakkaan kirjautuminen, suojatut sivut ja palvelukohtaiset istunnot Supabasen kautta.

Sailytysaika: Tilitiedot sailyvat asiakassuhteen ajan ja poistetaan tai anonymisoidaan, kun niille ei ole enaa liiketoiminnallista tai lakisaateista perustetta.

  • tunnistautumistiedot
  • istuntotunnisteet
  • kayttajatilin metadata

Vastaanottajat ja kasittelijat

Vercel

Rooli: hosting, sisallon jakelu ja analytiikka suostumuksen jalkeen

Tietoryhmat: palvelin- ja suorituskykylokit, sivustopyynnot, anonymisoitu analytiikka, tekninen diagnostiikka

Resend

Rooli: yhteydenottolomakkeen sahkopostin valitys

Tietoryhmat: nimi, sahkoposti, yritys, viestin sisalto ja metatiedot

Supabase

Rooli: autentikointi ja mahdollinen asiakasalueen tietojen kasittely

Tietoryhmat: kayttajatilit, istuntotiedot ja mahdollinen suojattu sovellusdata

Jos henkilotietoja kasitellaan ETA-alueen ulkopuolella, siirrot on toteutettava vain GDPR:n sallimilla suojatoimilla, kuten vakiosopimuslausekkeilla tai muulla soveltuvalla siirtoperusteella. Tarkista palveluntarjoajien DPA- ja alikasittelijatiedot ennen julkaisua.

Rekisteroidyn oikeudet

  • oikeus saada paasy omiin tietoihin
  • oikeus tietojen oikaisuun
  • oikeus tietojen poistamiseen, kun poistolle on laillinen peruste
  • oikeus kasittelyn rajoittamiseen
  • oikeus vastustaa kasittelya oikeutetun edun perusteella
  • oikeus siirtaa tiedot jarjestelmasta toiseen, kun sovellettavissa
  • oikeus peruuttaa analytiikkasuostumus milloin tahansa
  • oikeus tehda valitus valvontaviranomaiselle

Voit kayttaa oikeuksiasi ottamalla yhteytta osoitteeseen hello@nordicwebs.fi. Jos katsot, ettemme kasittele tietojasi lainmukaisesti, voit tehda valituksen viranomaiselle: Tietosuojavaltuutetun toimisto.