PIENYRITTÄJÄNKOTISIVUT.FI – TIETOSUOJASELOSTE

Viimeksi päivitetty: 7.3.2026

1. Rekisterinpitäjä

ATK-Anssi Oy (Y-tunnus 3212939-4)
(“Toimittaja”)
Karhikatu, 20780 KAARINA
Sähköposti: [email protected]

Huom: Asiakas (yritys/yhteisö) on yleensä oman verkkosivustonsa sisältöjen ja mahdollisten yhteydenottokanavien osalta rekisterinpitäjä.

2. Mitä tietoja käsittelemme

• Asiointi- ja sopimustiedot: yrityksen nimi, Y-tunnus, yhteyshenkilön nimi, sähköposti, puhelin, laskutus-/maksutiedot (maksupalvelun kautta), sopimuksen ja tilauksen tiedot sekä domainin rekisteröintitiedot (rekisteröijän nimi, osoite, sähköposti, puhelinnumero).
• Tilausmateriaalit: tilauksen yhteydessä ladattu logo ja muut kuvat, joita käytetään kotisivujen rakentamiseen.
• Tekniset lokitiedot: palvelimen ja tietoturvan lokit (esim. IP-osoite, aikaleima, pyydetty resurssi, käyttäjäagentti, virheilmoitukset). Lokit syntyvät palvelun teknisestä toteutuksesta ja tietoturvasta.
• Viestintä: sähköpostiviestit ja niiden sisältö, jos otat meihin yhteyttä.

3. Mihin tarkoituksiin ja millä perusteella

• Palvelun toimittaminen ja sopimuksen hoito
  Peruste: sopimus ja sopimuksen täytäntöönpano.
• Laskutus ja maksujen hallinta
  Peruste: sopimus ja lakisääteinen velvoite (kirjanpito).
• Palvelun toimivuus, tietoturva ja väärinkäytösten estäminen
  Peruste: oikeutettu etu (palvelun turvallinen ja luotettava ylläpito).
• Asiakaspalvelu ja yhteydenpito
  Peruste: sopimus ja/tai oikeutettu etu (pyyntöihin vastaaminen).

4. Evästeet ja analytiikka

Peruspalvelussa emme käytä evästeitä emmekä aseta selaimeesi seurantateknologioita. Verkkopalvelun tekninen toiminta voi kuitenkin tuottaa palvelinlokeja (ks. kohta 2).

Jos sivustolle otetaan käyttöön erillinen analytiikka- tai kolmannen osapuolen palvelu (esim. analytiikka tai upotukset), asiakas vastaa siitä, että oma tietosuojainformointi ja mahdollinen suostumus-/evästeilmoitus on asianmukainen.

5. Mistä saamme tiedot

• Sinulta/yritykseltä tilauksen ja asioinnin yhteydessä.
• Teknisesti palvelun käytön yhteydessä syntyvistä lokeista.
• Maksunvälittäjältä vain maksun tilaa koskevia tietoja (emme saa korttitietoja).

6. Kenelle tietoja luovutetaan ja kuka käsittelee tietoja

Emme myy henkilötietoja. Tietoja voidaan käsitellä palvelun tuottamiseksi seuraavien vastaanottajaryhmien toimesta:

• Stripe (Stripe, Inc.) — maksujen käsittely ja tilausten hallinta.
• Mailgun (Sinch) — tapahtumapohjaiset sähköpostiviestit (esim. tilausvahvistus). Käytämme Mailgunin EU-päätepistettä (api.eu.mailgun.net), jolloin viestien käsittely tapahtuu EU-alueella.
• Google Workspace — mikäli asiakas valitsee Google Workspace -lisäpalvelun, Google toimii kyseisen palvelun osalta tietojen käsittelijänä.
• Hosting-/infrastruktuuripalvelut ja tekniset alihankkijat palvelun tuottamiseksi.
• Kirjanpito ja taloushallinnon palveluntarjoajat lakisääteisten velvoitteiden hoitamiseksi.
• Viranomaiset, jos laki sitä edellyttää.

7. Tietojen siirto EU/ETA-alueen ulkopuolelle

Stripe, Inc. on yhdysvaltalainen yhtiö, ja maksutietoja voidaan käsitellä USA:ssa. Siirron suojamekanismina käytetään EU:n vakiosopimuslausekkeita (Standard Contractual Clauses, SCCs). Mailgunin osalta käytämme EU-päätepistettä, jolloin tietoja käsitellään EU-alueella.

Muilta osin palvelussa voidaan käyttää palveluntarjoajia, joiden järjestelmät tai tukitoiminnot voivat sijaita myös EU/ETA-alueen ulkopuolella. Tällöin huolehdimme tarvittavista suojatoimista (esim. sopimusjärjestelyt ja muut lain edellyttämät keinot) soveltuvan lainsäädännön mukaisesti.

8. Säilytysajat

• Sopimus- ja laskutustiedot: kirjanpito- ja muut lakisääteiset säilytysajat huomioiden.
• Viestintä: niin kauan kuin asian hoitaminen edellyttää, tyypillisesti enintään 24 kk, ellei pidempi säilytys ole tarpeen (esim. reklamaatio/riita).
• Lokit: tyypillisesti 30–180 päivää tietoturvan ja vianhallinnan tarpeisiin, ellei pidempi säilytys ole tarpeen (esim. väärinkäytösepäily).

9. Tietojen suojaus

Suojaamme tietoja asianmukaisin teknisin ja organisatorisin toimin (esim. käyttöoikeuksien hallinta, varmistukset, palomuurit, päivitykset ja lokiseuranta). Täydellistä tietoturvaa ei kuitenkaan voida taata.

10. Rekisteröidyn oikeudet

Sinulla on soveltuvan lainsäädännön mukaisesti oikeus:

• saada pääsy omiin tietoihisi ja pyytää oikaisua,
• pyytää tietojen poistamista tai käsittelyn rajoittamista tietyissä tilanteissa,
• vastustaa käsittelyä, kun perusteena on oikeutettu etu,
• saada tiedot siirrettyä järjestelmästä toiseen, kun käsittely perustuu sopimukseen ja on automatisoitua (soveltuvin osin),
• tehdä valitus valvontaviranomaiselle (Tietosuojavaltuutetun toimisto, tietosuoja.fi), jos katsot, että tietoja käsitellään lainvastaisesti.

Oikeuksien käyttäminen riippuu käsittelyn perusteesta ja tilanteesta. Pyynnöt voi lähettää osoitteeseen [email protected]. Vastaamme pyyntöihin 30 päivän kuluessa (GDPR art. 12).

11. Muutokset tähän selosteeseen

Voimme päivittää tätä selostetta palvelun tai lainsäädännön muuttuessa. Ajantasainen versio on aina saatavilla tällä sivulla.

Yhteydenotot: [email protected]