Tietosuojaseloste

Tämä tietosuojaseloste kuvaa, miten Kadonneet Esineet Saas Platform Oy (Y-tunnus: 3553502-1, jäljempänä 'Ylläpitäjä', 'me') käsittelee henkilötietoja Kadonneet Esineet -verkkopalvelussaan ('Palvelu'). Olemme sitoutuneet suojaamaan käyttäjiemme yksityisyyttä EU:n yleisen tietosuoja-asetuksen (GDPR) ja muun soveltuvan lainsäädännön mukaisesti.

Rekisterinpitäjä

Kadonneet Esineet Saas Platform Oy PL 999 42011 Yrityslokero Sähköposti: support(a)kadonneet.fi Y-tunnus: 3553502-1

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Käsittelemme henkilötietoja seuraavilla oikeusperusteilla:

Sopimuksen täytäntöönpano (GDPR 6 art. 1b):

  • Palvelun tarjoaminen ja käyttäjätilien hallinta
  • Tilausten käsittely ja fyysisten tuotteiden toimitus
  • Asiakaspalvelun tarjoaminen

Lakisääteinen velvoite (GDPR 6 art. 1c):

  • Kirjanpitovelvoitteiden noudattaminen

Oikeutettu etu (GDPR 6 art. 1f):

  • Palvelun tekninen kehittäminen ja tietoturvan varmistaminen
  • Väärinkäytösten estäminen ja IP-osoitteiden lokitus turvallisuussyistä
  • Asiakasviestintä palveluun liittyvissä asioissa (esim. käyttökatkot, ominaisuuspäivitykset)
  • Löytäjien (ei-asiakkaat) yhteydenottojen välittäminen esineen omistajille - palvelun ydintoiminto löytöesineiden palauttamiseksi

Suostumus (GDPR 6 art. 1a):

  • Ei-välttämättömien analytiikka- ja muiden evästeiden asettaminen ja niillä kerätyn tiedon käyttö palvelun parantamiseen (PostHog Cloud EU)
  • Voit poistaa evästeet suoraan selaimesi asetuksista, välttämättömien evästeiden poistaminen voi haitata Palvelun toimintaa.

Käsiteltävät henkilötiedot ja tietolähteet

Keräämme tietoja suoraan sinulta. Alla on lueteltu kaikki käsiteltävät henkilötietoryhmät ja niiden käsittelyn yksityiskohdat:

Perustiedot:

  • Nimi ja sähköpostiosoite (Google-tililtä rekisteröityessä) - Pakollinen tilin luomiseen
  • Ilman nimeä ja sähköpostia emme voi tarjota palvelua

Toimitustiedot:

Toimitusosoite - Pakollinen fyysisten tuotteiden toimitukseen. Ilman toimitusosoitetta emme voi toimittaa tilaamiasi fyysisiä tuotteita. Käytämme antamaasi toimitusosoitetta tilauksen toimittamiseen ja välitämme sen luotetuille EU-toimintakumppaneillemme ainoastaan tätä tarkoitusta varten Säilytämme tilaus- ja toimitustiedot kirjanpitolain vaatiman ajan (tällä hetkellä 6 vuotta tilikauden päättymisestä)

Palvelun käyttötiedot:

  • Lisätyt esineet (nimi, kuvaus, kategoria, kuva, löytöpalkkiotieto)
  • IP-osoite, selain- ja laitetiedot
  • Analytiikkatiedot (PostHog Cloud EU): sivun katselut, painikkeiden klikkaukset, istunnon kesto, laitteen tyyppi
  • Istunnon tallenteet: käyttäjän toimet sivustolla, näkyvä teksti ja kuvat (syöttökentät peitetty). Tallenteet säilytetään 90 päivää, jonka jälkeen ne poistetaan.

Löytäjätiedot (ei-asiakkaat):

  • Löytäjien yhteydenottolomakkeet: sähköposti/puhelinnumero ja viesti

Asiakasviestintä:

  • Sähköpostiviestintä asiakaspalvelun kanssa

Evästeet ja vastaavat teknologiat

Käytämme evästeitä Palvelun toiminnan varmistamiseksi:

Välttämättömät evästeet:

  • Istuntoevästeet kirjautumisen ylläpitämiseen
  • Turvallisuusevästeet

Analytiikkaevästeet:

  • PostHog Cloud EU (Frankfurt) -analytiikkapalvelu
  • Evästeet: ph_phc_* (sivuston analytiikka), posthog (istunnon ja käyttäjän tunnistaminen)
  • Kesto: 365 päivää (ph_phc_*), 365 päivää (posthog)
  • Tarkoitus: tunnistettava käyttäjäkäyttäytymisdata sivuston analyysiä ja suorituskyvyn seurantaa varten
  • Analytiikkaevästeitä ei aseteta ilman suostumustasi

Käytämme evästebanneria, jossa voit hyväksyä tai hylätä analytiikkaevästeet taikka tehdä yksilöidyt valinnat. Kieltäytyminen on yhtä helppoa kuin hyväksyminen. Voit poistaa evästeet suoraan selaimesi asetuksista. Välttämättömien evästeiden poistaminen voi haitata Palvelun toimintaa.

Henkilötietojen vastaanottajat, käsittelijät ja siirrot

Emme koskaan myy henkilötietojasi. Jaamme tietojasi vain luotettujen ja välttämättömien kumppaneiden kanssa palvelumme tuottamiseksi. Alla on eritelty kukin kumppani, sen rooli ja miten tietojen suojaus on varmistettu.

1. Palvelun tekninen alusta Kumppanit: Supabase Inc. (US): Tietokanta, tunnistautuminen, tallennustila. Vercel Inc. (US): Palvelun ylläpito ja toimitus (Hosting/CDN). Rooli: Henkilötietojen käsittelijöitä. Käsiteltävät tiedot: Supabase käsittelee kaikki palvelun käyttäjätiedot. Vercel käsittelee teknisiä tietoja (IP-osoitteet, HTTP-pyynnöt) palvelun toimittamiseksi ja turvaamiseksi. Sijainti ja siirrot: Käytämme EU-alueen palvelimia. Mahdolliset teknisen tuen tai verkon toiminnan vaatimat siirrot EU:n ulkopuolelle (USA) on suojattu EU-US Data Privacy Framework -järjestelyllä ja/tai EU:n vakiolausekkeilla (SCC). Lisätiedot: Supabase DPA (https://supabase.com/legal/dpa), Vercel DPA (https://vercel.com/legal/dpa)

2. Maksunvälitys Kumppani: Stripe Payments Europe, Ltd (Irlanti) Rooli: Itsenäinen rekisterinpitäjä. Emme säilytä maksukorttitietojasi. Käsiteltävät tiedot: Maksutapahtuman vahvistustiedot. Sijainti ja siirrot: Mahdolliset siirrot Yhdysvaltoihin on suojattu EU-US Data Privacy Framework -järjestelyllä ja/tai EU:n vakiolausekkeilla (SCC). Lisätiedot: Stripe DTA (https://stripe.com/legal/dta)

3. Analytiikka ja tuotekehitys (vain suostumuksella) Kumppani: PostHog Cloud EU (Saksa) Rooli: Henkilötietojen käsittelijä. Käsiteltävät tiedot: IP-osoite, selaintiedot, käyttäjätapahtumat ja istuntotallenteet (syöttökentät peitetty). Sijainti ja siirrot: Kaikki data käsitellään ja säilytetään EU-alueella (Frankfurt). Tietoja ei siirretä EU:n ulkopuolelle. Lisätiedot: PostHog DPA (https://posthog.com/dpa)

4. Sähköpostien lähetys Kumppani: Resend (US) Rooli: Henkilötietojen käsittelijä. Käsiteltävät tiedot: Sähköpostiosoite (esim. järjestelmän ilmoitukset, löytäjän viestin välitys). Sijainti ja siirrot: Mahdolliset siirrot Yhdysvaltoihin on suojattu EU-US Data Privacy Framework -järjestelyllä ja/tai EU:n vakiolausekkeilla (SCC). Lisätiedot: Resend DPA (https://resend.com/legal/dpa)

5. Fyysisten tuotteiden toimitus Kumppanit: Luotetut tulostus- ja postituskumppanimme. Rooli: Henkilötietojen käsittelijä. Käsiteltävät tiedot: Toimitusosoite. Sijainti ja siirrot: Toimimme vain EU-alueella sijaitsevien kumppanien kanssa.

6. Viranomaiset Jaamme tietoja viranomaisille vain, jos laki meidät siihen velvoittaa.

Tietojen säilytysajat

  • Käyttäjätili: Aktiivisen tilin ajan, poistamisen jälkeen 90 päivää
  • Tilaus- ja toimitustiedot: Kirjanpitolain vaatima aika (6 vuotta)
  • Asiakasviestintä ja löytäjien yhteydenotot: 2 vuotta viimeisestä yhteydenotosta
  • Analytiikkatiedot: PostHog-raakadata enintään 12 kuukautta, istunnon tallenteet 90 päivää.
  • Varmuuskopiot: Pyrimme poistamaan tiedot aktiivisista järjestelmistä 90 päivän kuluessa poistopyynnöstä, mutta varmuuskopioista poistaminen voi kestää pidempään varmuuskopioiden kierron mukaisesti.

Seloste käsittelytoimista

Ylläpidämme GDPR:n artiklan 30 mukaisesti sisäistä selostetta kaikista vastuullamme olevista henkilötietojen käsittelytoimista. Tämä dokumentaatio sisältää kaikki käsittelijat ja niiden roolit, ja on viranomaisen saatavilla pyydettäessä.

Oikeutesi rekisteröitynä

Sinulla on seuraavat oikeudet:

  • Oikeus saada pääsy tietoihisi
  • Oikeus tietojen oikaisemiseen
  • Oikeus tietojen poistamiseen (paitsi lakisääteiset velvoitteet)
  • Oikeus käsittelyn rajoittamiseen
  • Oikeus vastustaa käsittelyä
  • Oikeus siirtää tiedot järjestelmästä toiseen
  • Oikeus peruuttaa suostumus
  • Oikeus tehdä valitus

Oikeuksien käyttäminen: Lähetä pyyntö osoitteeseen support(a)kadonneet.fi. Vastaamme 30 päivän kuluessa, tarvittaessa pidennys 60 päivään. Saatamme varmentaa henkilöllisyytesi asianmukaisin keinoin. Pyynnöt ovat maksuttomia, elleivät ole selvästi perusteettomia tai toistuvia.

Valitusoikeus:

Voit tehdä valituksen Tietosuojavaltuutetun toimistoon (tietosuoja(a)om.fi).

Tietoturva ja tietoturvaloukkaukset

Suojatoimet:

SSL/TLS-salaus kaikessa tiedonsiirrossa Pääsynhallinta ja OAuth kirjautumiseen MFA käytössä järjestelmänvalvojille Säännölliset varmuuskopioinnit Pilvipalvelut (Vercel, Supabase) EU-alueella, sopimukset ja tietoturvatoimet palveluntarjoajien DPA:n mukaisesti Huomioithan, että mikään verkkopalvelu ei voi taata täydellistä tietoturvaa, mutta käytämme alan vakioiden mukaisia teknisiä ja organisatorisia toimenpiteitä riskien minimoimiseksi.

Tietoturvaloukkaus:

Ilmoitamme GDPR:n mukaisesti viranomaiselle 72h sisällä ja sinulle ilman aiheetonta viivytystä, jos loukkaus aiheuttaa korkean riskin oikeuksillesi.

Profilointi, automaattinen päätöksenteko ja AI

Emme tee profilointia tai automaattista päätöksentekoa. Emme käytä tekoälyä henkilötietojen käsittelyssä. Jos tulevaisuudessa otamme käyttöön AI-pohjaisia toimintoja, päivitämme tämän selosteen.

Suoramarkkinointi

Jos tulevaisuudessa lähetämme markkinointiviestejä, jokainen viesti sisältää selkeän peruutuslinkin (opt-out).

Tietosuojavastaava

Meillä ei ole lakisääteistä velvollisuutta nimetä tietosuojavastaavaa. Tietosuoja-asioista vastaa yrityksemme johto: support(a)kadonneet.fi

Alaikäiset ja huoltajan suostumus

Palvelu on tarkoitettu vähintään 13-vuotiaille Suomen tietoyhteiskunnan palveluiden suostumusikäsäännön mukaisesti. Rekisteröityessään palveluun asiakas vakuuttaa olevansa yli 18-vuotias tai omaavansa huoltajan suostumuksen kaikkiin palvelun toimintoihin mukaan lukien maksulliset tilaukset.

Selosteen muutokset

Päivitämme tätä selostetta tarvittaessa. Merkittävistä muutoksista ilmoitamme sähköpostitse.

Viimeksi päivitetty: 28. syyskuuta 2025