Tietosuojaseloste

Kuikka IT-Palvelut Ky Y-tunnus: 3435447-2 Osoite: Torikuja 9 A 7, 11100 Riihimäki Sähköposti: olli@elohopeacode.fi Puhelin: 045 881 3737

Elohopea Code -verkkopalvelun käyttäjärekisteri

Nimi: Olli Kuikka Sähköposti: olli@elohopeacode.fi Puhelin: 045 881 3737

Henkilötietoja käsitellään seuraaviin tarkoituksiin: 1. Käyttäjän tunnistaminen ja kirjautuminen • käyttäjätilin luonti, hallinta ja käyttöoikeuksien määrittely 2. Palvelun tarjoaminen ja ylläpito • pääsy Elohopea Code -sovelluskirjastoon ja siihen liittyviin toimintoihin 3. Tietoturva ja väärinkäytösten estäminen • kirjautumis- ja tapahtumalokit, tekninen valvonta ja virhetilanteiden selvitys 4. Palvelun kehittäminen ja käytön seuranta • palvelun käytön analysointi vain kirjautuneiden käyttäjien osalta 5. Viestintä ja käyttäjätuki • palvelua koskevat ilmoitukset ja käyttäjän yhteydenotot

Henkilötietojen käsittely perustuu seuraaviin oikeusperusteisiin: 1. Sopimus (Art. 6(1)(b)) • Käyttäjätilin luominen, kirjautuminen ja palvelun käyttö. 2. Rekisterinpitäjän oikeutettu etu (Art. 6(1)(f)) • palvelun tietoturvan varmistaminen • väärinkäytösten estäminen • palvelun käytön analysointi ja kehittäminen kirjautuneessa ympäristössä 3. Suostumus (Art. 6(1)(a)) • Käytetään vain, jos tulevaisuudessa otetaan käyttöön erillinen markkinointiviestintä tai muu ei-palveluun liittyvä käsittely.

Palvelussa käsitellään vain tarpeellisia henkilötietoja: 1. Perustiedot • sähköpostiosoite • nimi (jos käyttäjä antaa) • käyttäjärooli ja käyttöoikeudet 2. Tunnistautumistiedot • salasana (tallennetaan ainoastaan vahvasti hashattuna) 3. Tekniset tiedot ja lokit • IP-osoite • kirjautumisajankohdat • istuntotunnisteet • selaimen ja laitteen tekniset tiedot • virhe- ja tapahtumalokit 4. Analytiikkatiedot (vain kirjautuneena) • palvelun sisäiset käyttötilastot • toiminnalliset tapahtumat sovelluskirjastossa Palvelussa ei käsitellä erityisiä henkilötietoryhmiä (arkaluonteisia tietoja).

• Käyttäjältä itseltään rekisteröitymisen ja käytön yhteydessä • Automaattisesti palvelun teknisistä järjestelmistä (lokit, analytiikka)

Henkilötietoja käsittelevät: • Rekisterinpitäjä ja rajatut ylläpitäjät • Tekniset palveluntarjoajat (hosting, sähköposti, lokitus, analytiikka) Kaikkien palveluntarjoajien kanssa on tehty GDPR:n mukaiset henkilötietojen käsittelysopimukset (DPA). Tietoja ei luovuteta kolmansille osapuolille näiden omiin tarkoituksiin tai markkinointiin.

Kaikki henkilötiedot käsitellään EU/ETA-alueella. Tietoja ei siirretä EU/ETA-alueen ulkopuolelle.

Palvelu käyttää: Välttämättömiä evästeitä • Istunnon hallinta • Turvallinen kirjautuminen Nämä ovat välttämättömiä käyttäjän pyytämän palvelun toteuttamiseksi eikä niihin vaadita erillistä suostumusta. Analytiikka: • Analytiikkaa ei käytetä kirjautumattomille käyttäjille • Kirjautuneessa ympäristössä analytiikka perustuu rekisterinpitäjän oikeutettuun etuun palvelun kehittämiseksi

1. Käyttäjätilit • Säilytetään niin kauan kuin käyttäjätili on aktiivinen. 2. Lokit ja tietoturvatiedot • Säilytetään enintään 12 kuukautta, ellei pidempi säilytys ole tarpeen väärinkäytösten selvittämiseksi. 3. Analytiikkatiedot • Säilytetään kohtuullisen ajan palvelun kehittämistä varten, enintään 12 kuukautta. 4. Varmuuskopiot • Säilytetään enintään 6 kuukautta.

Rekisteröidyllä on oikeus: • Saada pääsy omiin tietoihinsa • Pyytää tietojen oikaisua tai poistamista • Rajoittaa käsittelyä • Vastustaa oikeutettuun etuun perustuvaa käsittelyä • Siirtää tiedot järjestelmästä toiseen (soveltuvin osin)

Tietoturva varmistetaan asianmukaisilla teknisillä ja organisatorisilla keinoilla, kuten: • HTTPS-salaus • Salasanojen vahva hashing (esim. Argon2 / bcrypt) • Käyttöoikeuksien rajaus • Lokitus, valvonta ja varmuuskopiointi

Palvelussa ei tehdä automatisoitua päätöksentekoa tai profilointia.

Tietosuojaselostetta voidaan päivittää palvelun kehittyessä tai lainsäädännön muuttuessa. Ajantasainen versio on aina saatavilla verkkosivustolla.