Tietosuojaseloste

1. Rekisterinpitäjä

Rekisterinpitäjä
Svanfield Oy
Rasimäentie 10, 02580 Siuntio
ingrid.svanfeldt@svanfield.fi
Y-tunnus: 2898982-6

Yhteyshenkilö:
Ingrid Svanfeldt
Rasimäentie 10, 02580 Siuntio
ingrid.svanfeldt@svanfield.fi

2. Henkilötietojen käsittelyn tarkoitus

Tämä verkkosivusto ei kerää henkilötietoja lomakkeiden tai käyttäjätilien kautta.
Kuitenkin sivustoa käytettäessä voidaan käsitellä automaattisesti tiettyjä teknisiä tietoja, kuten:

  • IP-osoite
  • Selaimen tyyppi ja versio
  • Laitetiedot
  • Vieraillut sivut ja aikaleimat

Tietoja käytetään seuraaviin tarkoituksiin:

  • Verkkosivuston toiminnan varmistaminen
  • Tietoturvan ylläpitäminen ja väärinkäytösten estäminen

3. Käsittelyn oikeusperuste

Henkilötietojen käsittely perustuu:

  • Oikeutettuun etuun (GDPR 6 artikla 1 kohta f): verkkosivuston turvallisuuden, toimivuuden ja luotettavuuden varmistaminen

4. Käsiteltävät henkilötietoryhmät

Käsiteltävät tiedot ovat teknisiä tietoja, kuten:

  • IP-osoitteet
  • Palvelinlokitiedot
  • Tietoturvaan liittyvät tapahtumatiedot

5. Tietolähteet

Tietoja kerätään automaattisesti seuraavista lähteistä:

  • Käyttäjän selain tai laite
  • Palvelinlokit
  • Tietoturvajärjestelmät (esim. Wordfence-lisäosa, joka voi käsitellä IP-osoitteita uhkien havaitsemiseksi)

6. Tietojen säilytysaika

Teknisiä tietoja säilytetään vain niin kauan kuin on tarpeen:

  • Tietoturvan valvontaa varten
  • Järjestelmän ylläpitoa varten

Lokitietoja säilytetään yleensä rajoitetun ajan (esim. 30–90 päivää), ellei pidempi säilytys ole tarpeen tietoturvatutkimusten tai lakisääteisten velvoitteiden vuoksi. Tiedot poistetaan tai anonymisoidaan säännöllisesti.

7. Tietojen vastaanottajat

Tietoja voidaan käsitellä seuraavien tahojen toimesta:

  • Hosting-palveluntarjoajat
  • Tietoturvapalveluiden tarjoajat

Tietoja ei käytetä markkinointiin eikä myydä kolmansille osapuolille.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Osa palveluntarjoajista voi sijaita EU:n tai ETA:n ulkopuolella. Tällöin tietojen siirrossa käytetään asianmukaisia suojatoimia, kuten EU:n komission hyväksymiä vakiolausekkeita (SCC).

9. Tietojen suojaus

Henkilötietojen suojaamiseksi käytetään asianmukaisia teknisiä ja organisatorisia toimenpiteitä, kuten:

  • Pääsynhallinta
  • Suojatut palvelimet
  • Lokitus ja valvonta

10. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet EU:n yleisen tietosuoja-asetuksen mukaisesti:

1. Oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, sekä oikeus saada pääsy tietoihin (artikla 15).
2. Oikeus vaatia virheellisten tai puutteellisten tietojen oikaisua (artikla 16).
3. Oikeus vaatia tietojen poistamista tietyissä tilanteissa (artikla 17).
4. Oikeus rajoittaa käsittelyä tietyissä tilanteissa (artikla 18).
5. Oikeus vastustaa käsittelyä, joka perustuu oikeutettuun etuun (artikla 21).
6. Oikeus siirtää tiedot järjestelmästä toiseen soveltuvin osin (artikla 20).
7. Oikeus tehdä valitus valvontaviranomaiselle (artikla 77).

Suomessa valvontaviranomainen on tietosuojavaltuutetun toimisto.

Rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt tulee osoittaa kohdassa 1 mainitulle yhteyshenkilölle.

Scroll to Top