Takaisin etusivulle

Tietosuojaseloste

Viimeksi päivitetty: 16. huhtikuuta 2026

1. Johdanto

Tämä tietosuojaseloste kuvaa, miten Fakturette (”me”) kerää, käyttää, luovuttaa ja suojaa henkilötietojasi, kun vierailet verkkosivustollamme tai käytät palvelujamme. Käsittelemme henkilötietoja EU:n yleisen tietosuoja-asetuksen 2016/679 (”GDPR”) ja soveltuvan kansallisen tietosuojalainsäädännön mukaisesti.

2. Rekisterinpitäjä

Fakturette on tässä selosteessa kuvatun käsittelyn rekisterinpitäjä. Voit ottaa meihin yhteyttä tietosuoja-asioissa osoitteessa privacy@fakturette.fi tai verkkosivuston yhteydenottolomakkeella.

3. Keräämämme henkilötiedot

Keräämme ja käsittelemme seuraavia henkilötietoryhmiä:

  • Yhteydenottolomakkeen tiedot: nimesi, sähköpostiosoitteesi ja lähettämäsi viestin sisältö.
  • Tekniset tiedot: IP-osoite, selaimen tyyppi ja versio, käyttöjärjestelmä, viittaava URL sekä käynnin päivämäärä ja kellonaika — kerätään automaattisesti tavanomaisiin palvelimen lokitiedostoihin.
  • Istuntotiedot: istuntotunniste, joka tallennetaan ensimmäisen osapuolen evästeeseen (PHPSESSID) istunnon ylläpitämistä ja yhteydenottolomakkeen CSRF-suojauksen varmistamista varten.

Emme käytä analytiikka-, mainos- tai seurantaevästeitä emmekä luo käyttäytymisprofiileja.

4. Käyttötarkoitukset ja oikeusperuste

Käsittelemme henkilötietojasi seuraaviin tarkoituksiin ja seuraavin GDPR:n 6 artiklan mukaisin oikeusperustein:

  • Yhteydenottolomakkeen kautta lähetettyihin tiedusteluihin vastaaminen — 6 art. 1 b (sopimusta edeltävät toimenpiteet pyynnöstäsi) ja/tai 6 art. 1 f (oikeutettu etumme tiedustelujen käsittelyssä).
  • Sivuston käyttö, tietoturva ja kehittäminen, mukaan lukien petosten ja väärinkäytösten ehkäisy — 6 art. 1 f (oikeutettu etu toimivaan ja turvalliseen palveluun).
  • Lakisääteisten velvoitteiden noudattaminen soveltuvilta osin — 6 art. 1 c.

5. Säilytysajat

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen edellä mainittuihin tarkoituksiin:

  • Yhteydenottolomakkeen viestit: enintään 24 kuukautta vastaanottamisesta, ellei pidempi aika ole tarpeen asian hoitamiseksi tai lakisääteisen velvoitteen täyttämiseksi.
  • Palvelimen lokitiedostot: tyypillisesti enintään 30 päivää, ellei niitä tarvita tietoturvatutkimuksiin.
  • Istuntoevästeet: poistetaan automaattisesti, kun suljet selaimen.

6. Vastaanottajat ja käsittelijät

Emme myy henkilötietojasi. Tietoja voidaan luovuttaa seuraaville tahoille:

  • Palveluntarjoajamme (hosting), joka käsittelee tietoja vain puolestamme kirjallisen tietojenkäsittelysopimuksen (GDPR 28 art.) mukaisesti.
  • Sähköpostipalveluntarjoajamme yhteydenottolomakkeella lähettämiesi viestien toimittamista varten.
  • Viranomaiset, kun meillä on laillinen velvoite luovuttaa tietoja.

Verkkosivustomme lataa pienen määrän kolmansien osapuolten resursseja (Bootstrap CSS ja Font Awesome -kuvakkeet) Cloudflaren julkisesta CDN:stä; tällöin IP-osoitteesi välittyy väistämättä CDN-palveluntarjoajalle tiedoston toimittamiseksi.

7. Kansainväliset siirrot

Henkilötiedot säilytetään ensisijaisesti Euroopan talousalueella (ETA). Jos tietoja siirretään ETA:n ulkopuolelle (esimerkiksi CDN-palveluntarjoajien toimesta), käytämme GDPR:n V luvun mukaisia asianmukaisia suojatoimia, kuten Euroopan komission vakiosopimuslausekkeita.

8. Evästeet

Käytämme yhtä välttämätöntä ensimmäisen osapuolen istuntoevästettä (PHPSESSID), joka on tarpeen sivuston toiminnan ja yhteydenottolomakkeen CSRF-suojauksen varmistamiseksi. Sähköisen viestinnän tietosuojadirektiivin 5 artiklan 3 kohdan mukaan välttämättömät evästeet eivät edellytä suostumusta. Emme käytä mainos-, analytiikka- tai seurantaevästeitä.

9. Oikeutesi

GDPR:ssä asetetuin edellytyksin sinulla on oikeus:

  • saada pääsy henkilötietoihisi (15 art.),
  • pyytää virheellisten tai puutteellisten tietojen oikaisemista (16 art.),
  • pyytää tietojesi poistamista — ”oikeus tulla unohdetuksi” (17 art.),
  • rajoittaa käsittelyä (18 art.) tai vastustaa oikeutettuun etuumme perustuvaa käsittelyä (21 art.),
  • saada tietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa (tietojen siirrettävyys, 20 art.),
  • peruuttaa suostumus milloin tahansa, jos käsittely perustuu suostumukseen, vaikuttamatta peruuttamista edeltävän käsittelyn lainmukaisuuteen (7 art. 3 kohta),
  • tehdä valitus valvontaviranomaiselle — esimerkiksi Tietosuojavaltuutetun toimisto, Suomi — tietosuoja.fi.

Käytä oikeuksiasi ottamalla meihin yhteyttä osoitteessa privacy@fakturette.fi. Vastaamme kuukauden kuluessa GDPR:n 12 artiklan 3 kohdan mukaisesti.

10. Tietoturva

Toteutamme asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi luvattomalta pääsyltä, katoamiselta, muuttamiselta tai luovuttamiselta — mukaan lukien TLS/SSL-salaus, CSRF-suojaus, rajoituskäytännöt (rate limiting), syötteiden validointi sekä tarpeellisuusperiaatteen mukainen pääsynhallinta.

11. Lapset

Palvelumme on suunnattu yrityksille, eikä niitä ole tarkoitettu alle 16-vuotiaille lapsille. Emme tietoisesti kerää lasten henkilötietoja.

12. Muutokset tähän selosteeseen

Saatamme päivittää tätä tietosuojaselostetta ajoittain vastaamaan muutoksia palveluissamme tai sovellettavassa lainsäädännössä. Sivun yläosassa oleva ”Viimeksi päivitetty” -päivämäärä kuvaa aina voimassa olevaa versiota. Olennaisista muutoksista ilmoitetaan verkkosivustolla tarpeen mukaan.

13. Yhteystiedot

Jos sinulla on kysymyksiä tästä tietosuojaselosteesta tai henkilötietojesi käsittelystä, ota yhteyttä osoitteeseen privacy@fakturette.fi.