Tietosuojakäytäntö

Viimeksi päivitetty: 23.03.2026 · Voimassa toistaiseksi

Sisällys

Rekisterinpitäjä
Käsittelyn oikeusperusteet
Kerättävät tiedot
Tietojen käyttö ja jakaminen
Säilytysajat
Tietoturva
Rekisteröidyn oikeudet
Evästeet
Kansainväliset siirrot
Muutokset
Yhteystiedot

Tietosuoja on meille tärkeää. Käsittelemme henkilötietoja EU:n yleisen tietosuoja-asetuksen (EU 2016/679, GDPR) sekä Suomen tietosuojalain (1050/2018) mukaisesti. Tämä tietosuojaseloste kuvaa, mitä tietoja keräämme, miten niitä käytämme ja mitkä ovat oikeutesi.

Rekisterinpitäjä

Tämän palvelun rekisterinpitäjä on:

NorthDevLab

info@northdevlab.com

Tietosuoja-asioissa yhteystiedot löydät myös kohdasta 11.

Käsittelyn tarkoitukset ja oikeusperusteet

Käsittelemme henkilötietoja seuraavilla perusteilla (GDPR art. 6):

Sopimus (art. 6.1.b)

Käyttäjätilin luominen ja hallinta, palvelun toimittaminen, laskutus

Suostumus (art. 6.1.a)

Yritystietojen julkaiseminen hakemistossa; suostumuksen voi peruuttaa milloin tahansa

Oikeutettu etu (art. 6.1.f)

Palvelun kehittäminen, tietoturvan varmistaminen, väärinkäytösten estäminen

Lakisääteinen velvoite (art. 6.1.c)

Kirjanpito- ja verolainsäädännön noudattaminen

Kerättävät henkilötiedot

Käyttäjän perustiedot

Nimi, sähköpostiosoite (pakollinen)
Salasana (tallennetaan bcrypt-hashina, ei koskaan selkokielisenä)
Puhelinnumero, osoite, syntymäaika (vapaaehtoinen, profiilin täydentämiseksi)
Laskutustiedot: nimi, osoite, Y-tunnus, ALV-numero (yritykset)

Yritystiedot

Yrityksen nimi, kuvaus, kategoria, osoite, sijainti
Yhteystiedot (puhelin, sähköposti, verkkosivusto)
Kuvat, logot ja muut käyttäjän lataamat materiaalit

Tekninen käyttödata

IP-osoite, selaimen tyyppi ja versio, käyttöjärjestelmä
Sivulataukset ja toiminnot palvelussa (loki)
Istuntotunnus ja evästeet (ks. kohta 8)

Tietojen käyttö ja kolmannet osapuolet

Henkilötietoja käytetään yksinomaan seuraaviin tarkoituksiin:

Palvelun toimittaminen, käyttäjätilin hallinta ja asiakaspalvelu
Yritysprofiilien julkaiseminen hakemistossa
Maksujen käsittely ja laskutus
Palvelun kehittäminen ja tietoturvan varmistaminen
Lakisääteisten velvoitteiden täyttäminen

Emme myy emmekä vuokraa henkilötietoja kolmansille osapuolille. Jaamme tietoja ainoastaan:

SumUp Payments Ltd — maksujen käsittely (tietosuojaseloste: sumup.com/privacy)
Hosting-palveluntarjoaja — palvelininfrastruktuuri, EU/ETA-alueella
Viranomaiset — lakisääteisen velvoitteen tai oikeuden päätöksen perusteella

Tietojen säilytysajat

Käyttäjätili

Niin kauan kuin tili on aktiivinen. Tilin sulkemisen jälkeen 30 päivän kuluessa, ellei lakisääteinen velvoite edellytä pidempää säilytystä.

Kirjanpito- ja maksutiedot

6 vuotta tilikauden päättymisestä (Kirjanpitolaki 1336/1997, 2:10 §). Tositteet ja pääkirja 6 vuotta.

Yritystiedot

Niin kauan kuin yritys on hakemistossa. Poistettavissa käyttäjän toimesta milloin tahansa.

Lokitiedot (tekninen data)

Enintään 12 kuukautta.

Tietoturva

Suojaamme henkilötietoja GDPR:n (art. 32) edellyttämillä teknisillä ja organisatorisilla toimenpiteillä:

Kaikki tiedonsiirto salataan TLS-protokollalla (HTTPS)
Salasanat tallennetaan bcrypt-hajautusfunktiolla
Pääsy tuotantotietokantoihin on rajoitettu roolipohjaisen oikeuksienhallinnan avulla
Tiedot säilytetään EU/ETA-alueella sijaitsevilla palvelimilla
Tietoturvaloukkaukset ilmoitetaan Tietosuojavaltuutetulle 72 tunnin kuluessa (GDPR art. 33)

Rekisteröidyn oikeudet

GDPR:n mukaisesti sinulla on seuraavat oikeudet. Pyyntöihin vastataan kuukauden kuluessa (GDPR art. 12).

Tarkastusoikeus (art. 15) Oikeus saada kopio sinua koskevista tiedoista

Oikeus oikaista (art. 16) Oikeus vaatia virheellisten tietojen korjaamista

Oikeus poistaa (art. 17) "Oikeus tulla unohdetuksi" — pyydä tietojesi poistamista

Oikeus rajoittaa (art. 18) Oikeus rajoittaa tietojen käsittelyä tietyissä tilanteissa

Siirto-oikeus (art. 20) Oikeus saada tiedot siirrettävässä muodossa

Vastustamisoikeus (art. 21) Oikeus vastustaa oikeutettuun etuun perustuvaa käsittelyä

Jos katsot, että tietojasi käsitellään lainvastaisesti, voit tehdä valituksen Tietosuojavaltuutetulle (tietosuoja.fi).

Evästeet

Käytämme evästeitä palvelun toiminnan kannalta välttämättömiin tarkoituksiin:

Välttämättömät

Istunnonhallinta, kirjautuminen, CSRF-suojaus. Näitä ei voi poistaa käytöstä.

Toiminnalliset

Kielivalinta ja käyttäjäasetukset. Tallennetaan vain rekisteröityneille käyttäjille.

Emme käytä kolmansien osapuolien seuranta- tai mainosevästeitä.

Kansainväliset tiedonsiirrot

Henkilötietoja käsitellään ensisijaisesti EU/ETA-alueella. Mikäli tietoja siirretään EU/ETA-alueen ulkopuolelle (esim. kolmansien osapuolten palveluissa), varmistamme asianmukaisen suojan GDPR:n VI luvun mukaisilla siirtomekanismeilla (esim. EU:n vakiosopimuslausekkeet).

Muutokset tietosuojaselosteeseen

Pidätämme oikeuden päivittää tätä selostetta. Merkittävistä muutoksista ilmoitamme:

Sähköpostitse kaikille rekisteröityneille käyttäjille
Palvelun sisäisellä ilmoituksella
Päivittämällä tämän sivun päivämäärän

Jatkamalla palvelun käyttöä muutosten jälkeen hyväksyt päivitetyn selosteen.

Yhteystiedot

Kaikki tietosuojaan liittyvät pyynnöt ja kysymykset:

NorthDevLab

info@northdevlab.com

Tämä tietosuojaseloste on laadittu GDPR:n (EU 2016/679) ja Suomen tietosuojalain (1050/2018) mukaisesti. Voimassa 23.03.2026 alkaen.