Tietosuojaseloste
Viimeksi päivitetty: 8.5.2026
Voimassa: 8.5.2026 alkaen
Tämä tietosuojaseloste kuvaa, miten SosseliSOS kerää, käyttää, säilyttää ja suojaa henkilötietoja sekä miten voit käyttää sinulle kuuluvia oikeuksia. Seloste on laadittu EU:n yleisen tietosuoja-asetuksen (GDPR, 2016/679) sekä Suomen tietosuojalain (1050/2018) vaatimusten mukaisesti ja täyttää asetuksen 13 ja 14 artiklan mukaisen tiedonantovelvollisuuden.
Lyhyesti: miksi SosseliSOS on turvallinen?
HTTPS kaikkialla
Kaikki liikenne salataan TLS 1.3 -salauksella. Tietosi eivät koskaan kulje selkotekstinä.
EU-palvelimet
Kaikki henkilötiedot tallennetaan Supabasen EU-palvelimille Euroopassa. EU:n tietosuoja-asetus suojaa sinua.
Asiakkaat täysin anonyymejä
Palvelun käyttö, haku ja yhteydenotto eivät vaadi rekisteröitymistä eivätkä tallenna henkilötietoja.
Ei myyntiä, ei mainontaa
Emme myy tietojasi, emme tee profilointia, emme käytä seurantapikseleitä. Ei Google Analyticsia.
Maksut Stripelllä
Korttitietosi eivät koskaan tallennu meille. Maksupalvelun hoitaa Stripe Payments Europe Ltd.
Yksi kehittäjä, täysi läpinäkyvyys
Palvelua kehittää Rorha Oy / Roope Hakanen. Ei ulkoistettua koodia, ei kolmansien osapuolten analytiikkaa.
1. Rekisterinpitäjä
SosseliSOS-palvelun rekisterinpitäjä on Rorha Oy (Y-tunnus: 3627527-6), aputoiminimi SosseliSOS, kotipaikka Lahti. Rekisterinpitäjä on osakeyhtiö, joka vastaa henkilötietojen käsittelyn lainmukaisuudesta tässä tietosuojaselosteessa kuvatulla tavalla.
Rorha Oy (Y-tunnus: 3627527-6), aputoiminimi SosseliSOS
Kotipaikka: Lahti
Sähköposti: info@sosselisos.fi
Verkkosivusto: sossilisos.fi
Tietosuojavastaava (DPO): SosseliSOS ei ole nimittänyt erillistä tietosuojavastaavaa. GDPR 37 artiklan mukainen nimitysvelvollisuus ei koske rekisterinpitäjää, koska kyseessä on pienyrittäjä, jonka ydintoiminta ei edellytä laajamittaista erityisten henkilötietoryhmien käsittelyä eikä systemaattista suurimittaista rekisteröityjen seurantaa. Tietosuoja-asioissa voit ottaa yhteyttä suoraan rekisterinpitäjään yllä mainittuun sähköpostiosoitteeseen.
2. Mitä ovat henkilötiedot?
Henkilötiedoilla tarkoitetaan kaikkia tietoja, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön. Tunnistettavissa oleva henkilö on sellainen, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnisteiden taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.
SosseliSOSissa käsitellään yrittäjäkäyttäjien henkilötietoja kuten sähköpostiosoitetta ja yritystietoja. Asiakkaat, jotka selailevat palvelua ilman rekisteröitymistä, eivät jätä meille henkilötietoja. Palvelussa mahdollisesti tallennettava IP-osoitteen tiiviste (hash) ei yksinään mahdollista henkilöä koskevaa tunnistamista, eikä sitä yhdistetä muihin tietoihin tunnistamiseksi.
3. Mihin säännöt perustuvat?
Käsittelemme henkilötietoja Euroopan unionin yleisen tietosuoja-asetuksen (GDPR, 2016/679) ja Suomen tietosuojalain (1050/2018) mukaisesti. Lisäksi noudatamme sähköisen viestinnän palvelulakia (917/2014) erityisesti evästeiden ja sähköisen markkinoinnin osalta sekä kirjanpitolakia (1336/1997) laskutustietojen säilyttämisessä.
Jokainen henkilötietojen käsittelytoimenpide perustuu johonkin GDPR:n 6 artiklan mukaiseen oikeusperusteeseen:
- Sopimuksen täytäntöönpano (6.1.b): Käsittelemme tietoja, jotka ovat välttämättömiä palvelusopimuksen täyttämiseksi, esimerkiksi yrittäjätilin luomiseen, palveluiden hallintaan ja tilauksen ylläpitoon.
- Oikeutettu etu (6.1.f): Käsittelemme tietoja, joiden käsittely on tarpeellista rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, kuten tietoturvan ylläpitämiseksi ja väärinkäytösten estämiseksi, edellyttäen, ettei rekisteröidyn edut tai perusoikeudet syrjäytä tätä.
- Lakisääteinen velvollisuus (6.1.c): Kirjanpitolain mukainen velvollisuus säilyttää laskutustietoja seitsemän vuotta.
Emme käsittele henkilötietoja suostumuksen perusteella pääasiallisessa palvelutoiminnassamme, koska emme tee sähköistä suoramarkkinointia tai evästepohjaista seurantaa. Suostumus tallennetaan ainoastaan evästeilmoituksen hyväksymisen osalta.
4. Mitä tietoja keräämme ja mistä?
4.1 Asiakkaat: rekisteröitymätön palvelun käyttö
SosseliSOSin asiakkaat voivat selata yrityksiä, tehdä hakuja ja ottaa yhteyttä palveluntarjoajiin täysin ilman rekisteröitymistä tai henkilötietojen antamista. Emme vaadi nimeä, sähköpostia tai muita tunnistetietoja palvelun käyttämiseen.
Palvelun teknisen toiminnan ja turvallisuuden vuoksi keräämme seuraavaa tietoa, jota ei yhdistetä henkilöllisyyteen:
| Tieto | Mitä se on | Miksi keräämme |
|---|---|---|
| IP-osoitteen tiiviste (hash) | Yksisuuntainen tiiviste IP-osoitteesta; alkuperäistä IP-osoitetta ei voida palauttaa tiivisteestä | Väärinkäytösten torjunta ja rate limiting (pyyntörajoitukset) |
| Sivun URL ja aikaleima | Mille sivulle pyyntö tuli ja koska | Anonyymit käyttötilastot palvelun kehittämiseksi |
| Selain- ja laitetieto | Selaintyyppi, laitteen tyyppi (ei yksilöivä) | Tekninen yhteensopivuuden varmistus |
| Klikkaustapahtumat | Tieto siitä, että puhelinnumeroa tai yrityksen sivua on klikattu, ilman henkilötietoja | Palveluntarjoajille suosituimmuustilastot |
Mitään näistä tiedoista ei yhdistetä yksittäiseen henkilöön. Emme käytä kolmansien osapuolten analytiikkapalveluita kuten Google Analyticsia tai Meta-pikseliä.
4.2 Yrittäjät: rekisteröityneet käyttäjät
Yrittäjät, jotka rekisteröityvät SosseliSOSiin ja julkaisevat yritysprofiileja, antavat meille henkilötietoja palvelun käyttämiseksi. Keräämme tietoja seuraavissa tilanteissa:
Rekisteröityessä:
- Sähköpostiosoite: käytetään kirjautumiseen, tilausvahvistuksiin ja tärkeisiin palveluviesteihin
- Salasana: tallennetaan yksinomaan bcrypt-tiivisteenä, alkuperäistä salasanaa ei tallenneta eikä sitä voida palauttaa
Yritysprofiilia luodessa tai muokatessa:
- Yrityksen nimi
- Y-tunnus (vapaaehtoinen, auttaa asiakkaita tunnistamaan yrityksen)
- Puhelinnumero
- Katuosoite tai toimialue
- Yrityksen lyhyt kuvaus
- Logo tai profiilikuva
- Tarjottavat palvelut ja niiden hinnoittelu
- Palvelualueet (kunnat, joissa toimii)
Tilausta hallittaessa:
- Valittu tilauspakettitieto (Aloitus, Perus tai Pro)
- Tilauksen voimassaoloaika ja laskutusjakso (kuukausi/vuosi)
- Tilaustila (aktiivinen, kokeilujakso, päättynyt)
Palvelua käytettäessä:
- Kirjautumisajankohdat ja -paikat (IP-osoitteen hash) tietoturvan vuoksi
- Muutosloki yritysprofiiliin tehdyistä päivityksistä
- Tilastodata: kuinka monta kertaa profiilia on katsottu, yhteystietoja klikattu
Maksutietoja ei tallenneta meille. Tilauksen maksaminen tapahtuu Stripelaisen maksujärjestelmän kautta. SosseliSOS ei koskaan näe eikä tallenna korttinumeroita, CVV-koodeja tai muita maksukorttitietoja. Ne käsittelee yksinomaan Stripe Payments Europe Ltd.
4.3 Tiedot kolmansilta osapuolilta
Emme osta tai vastaanota henkilötietoja kolmansilta osapuolilta markkinointia tai profilointia varten. Palveluntarjoajamme (Supabase, Vercel, Stripe) toimivat alihankkijoinamme ja käsittelevät tietoja vain meille tarjottavia palveluita varten; he eivät luovuta tietoja meille muita tarkoituksia varten.
5. Miksi käsittelemme tietoja ja millä perusteella?
Jokaisella käsittelytoimenpiteellä on selkeä tarkoitus ja oikeusperuste. Alla on eritelty kaikki käsittelytoimenpiteet:
| Tarkoitus | Käsiteltävät tiedot | Oikeusperuste |
|---|---|---|
| Yrittäjätilin luominen ja ylläpito | Sähköposti, salasana | Sopimuksen täytäntöönpano (6.1.b) |
| Yritysprofiilien julkaiseminen hakemistossa | Yrityksen nimi, puhelin, kuvaus, logo, palvelut, alueet | Sopimuksen täytäntöönpano (6.1.b) |
| Tilauksen hallinta ja käyttöoikeuksien valvonta | Paketti, laskutusjakso, tilaustila | Sopimuksen täytäntöönpano (6.1.b) |
| Tilausvahvistukset ja tärkeät palveluviestit | Sähköposti | Sopimuksen täytäntöönpano (6.1.b) |
| Profiilitilastojen näyttäminen yrittäjälle | Katselukerrat, klikkaukset (anonymisoitu) | Sopimuksen täytäntöönpano (6.1.b) |
| Tietoturva ja väärinkäytösten torjunta | IP-tiiviste, kirjautumisloki | Oikeutettu etu (6.1.f) |
| Palvelun tekninen toimivuus ja kehittäminen | Anonyymit sivustotilastot | Oikeutettu etu (6.1.f) |
| Laskutustietojen kirjanpito | Tilaushistoria, maksutapahtumatiedot | Lakisääteinen velvollisuus (6.1.c), kirjanpitolaki |
Mitä emme tee: Emme käytä henkilötietoja kohdennettuun mainontaan, emme myy tietoja kolmansille osapuolille, emme tee automaattista profilointia, emmekä käytä tietoja muuhun kuin edellä mainittuihin tarkoituksiin.
Oikeutettu etu -arviointi: Tietoturvan ja väärinkäytösten torjunnan osalta olemme arvioineet, että rekisterinpitäjän ja palvelun käyttäjien etu turvallisesta palvelusta ylittää yksittäisen käyttäjän edun siitä, ettei kirjautumislokeja tallenneta. Lokitiedot ovat vähäisiä, säilytysaika on lyhyt (90 päivää), eikä niitä yhdistetä muihin tietoihin.
6. Kenelle luovutamme tietoja?
SosseliSOS ei myy, vuokraa, vaihda eikä muutoin luovuta henkilötietoja kolmansille osapuolille kaupallisiin tai markkinointitarkoituksiin. Luovutamme tietoja ainoastaan seuraavissa tilanteissa:
6.1 Tekniset alihankkijat
Käytämme luotettuja teknisiä palveluntarjoajia palvelun pyörittämiseen. Nämä toimivat GDPR:n tarkoittamina henkilötietojen käsittelijöinä (data processors) ja käsittelevät tietoja yksinomaan meidän toimeksiannostamme. Heillä on tietojenkäsittelysopimus (DPA) kanssamme.
| Palveluntarjoaja | Rooli | Käsiteltävät tiedot | Sijainti |
|---|---|---|---|
| Supabase Inc. | Tietokanta ja tunnistautuminen | Kaikki yrittäjäprofiilitiedot, kirjautumistiedot | EU (Länsi-Eurooppa) |
| Vercel Inc. | Web-hosting ja CDN | Pyyntölokit, IP-osoitteet (lyhytaikaisesti) | EU-alueet ensisijaisesti; globaali CDN reunasolmuihin |
| Stripe Payments Europe Ltd. | Maksunkäsittely | Sähköposti, tilaustieto (ei korttitietoja) | EU (Irlanti) |
Nämä palveluntarjoajat eivät käytä tietojasi omiin tarkoituksiinsa. Meillä on kirjalliset tietojenkäsittelysopimukset kaikkien kanssa.
6.2 Viranomaiset
Voimme luovuttaa tietoja toimivaltaisille viranomaisille, kun siihen on lakisääteinen velvoite, esimerkiksi rikostutkinnassa tai viranomaisen antaman oikeudellisesti velvoittavan tietopyynnön nojalla. Luovutamme vain pyydetyn tiedon, emme enempää.
6.3 Liiketoiminnan muutos
Jos SosseliSOSin liiketoiminta myydään tai siirretään toiselle taholle, henkilötiedot voivat siirtyä uudelle omistajalle. Tällöin rekisteröidyille ilmoitetaan asiasta etukäteen ja uuden rekisterinpitäjän on sitouduttava käsittelemään tietoja tämän tietosuojaselosteen mukaisesti tai pyydettävä uusi suostumus, jos käyttötarkoitus muuttuu.
7. Tietojen siirrot EU:n ja ETA:n ulkopuolelle
Ensisijainen tavoitteemme on pitää henkilötiedot EU/ETA-alueella. Supabase-tietokantamme sijaitsee EU:ssa ja Stripe-maksupalvelu Irlannissa. Molemmat ovat EU:n tietosuoja-asetuksen soveltamisalueella.
Vercel käyttää globaalia CDN-verkkoa, jonka reunasolmut voivat sijaita EU:n ulkopuolella. CDN-tasolla käsitellään vain pyyntöjä ja staattisia resursseja (HTML, CSS, kuvat), ei yrittäjäprofiilien henkilötietoja, jotka tallennetaan ainoastaan Supabasen EU-tietokantaan.
Kaikissa tilanteissa, joissa tietoja käsitellään EU:n ulkopuolella, käytämme Euroopan komission hyväksymiä vakiosopimuslausekkeita (SCC, täytäntöönpanopäätös 2021/914) tai muuta GDPR:n V luvun mukaista siirtoperustetta varmistamaan tietosuojan riittävän tason.
8. Evästeet ja seurantateknologiat
Eväste on pieni tekstitiedosto, jonka verkkosivusto tallentaa käyttäjän laitteelle. SosseliSOS käyttää ainoastaan teknisesti välttämättömiä evästeitä eikä lainkaan seurantaevästeitä, analytiikkaevästeitä tai kolmansien osapuolten markkinointievästeitä.
8.1 Välttämättömät evästeet
| Eväste | Tarkoitus | Voimassaolo | Asettaja |
|---|---|---|---|
| sb-[projektiid]-auth-token | Kirjautuneen yrittäjän istunnon ylläpito (Supabase Auth JWT) | Istunnon kesto / 7 päivää | SosseliSOS / Supabase |
| cookie_consent | Tieto siitä, että käyttäjä on hyväksynyt evästeilmoituksen | 365 päivää | SosseliSOS |
8.2 Mitä evästeitä emme käytä
SosseliSOS ei käytä seuraavia:
- Google Analytics tai muut analytiikkaevästeet
- Meta-pikseli (Facebook/Instagram -seuranta)
- Mainosevästeet tai uudelleenkohdennusevästeet
- Kolmansien osapuolten seurantateknologiat
- Fingerprinting tai muut seurantamenetelmät
8.3 Evästeiden hallinta
Välttämättömät evästeet ovat palvelun toimivuuden kannalta pakollisia, eikä niihin tarvita suostumusta sähköisen viestinnän palvelulain (917/2014, 205 §) mukaisesti. Voit poistaa evästeet selaimen asetuksista milloin tahansa; se kirjaa sinut ulos yrittäjätililtä.
9. Kuinka kauan säilytämme tietoja?
Säilytämme henkilötietoja vain niin kauan kuin se on tarpeellista käsittelytarkoituksen kannalta tai lakisääteisten velvoitteiden täyttämiseksi. Alla on eritelty eri tietotyyppien säilytysajat:
| Tietotyyppi | Säilytysaika | Peruste |
|---|---|---|
| Yrittäjän tilitiedot (aktiivinen tili) | Tilin voimassaoloajan | Sopimuksen täytäntöönpano |
| Yrittäjän tilitiedot tilin poistamisen jälkeen | 30 päivää; sitten pysyvästi poistetaan | Kohtuullinen viive mahdollisten reklamaatioiden varalta |
| Julkinen yritysprofiili (palvelut, kuvaus, alueet) | Tilin poistamiseen asti | Sopimuksen täytäntöönpano |
| Tilaushistoria ja laskutustiedot | 7 vuotta tilin poistamisen jälkeenkin | Kirjanpitolaki 1336/1997, 2 luku 10 § |
| Kirjautumis- ja käyttöloki (tietoturva) | 90 päivää | Oikeutettu etu (tietoturva) |
| Anonymisoidut käyttötilastot | Rajaton (ei sisällä henkilötietoja) | Ei henkilötieto, GDPR ei koske |
| Väärinkäytöstapaukset ja niiden selvittelyaineisto | Enintään 3 vuotta tapahtumasta | Oikeutettu etu (oikeudellisten vaateiden käsittely) |
Pyydät tietojesi poistamista? Lue oikeutesi kohdasta 11. Huomaathan, että laskutustietoja ei voida poistaa ennen kirjanpitolain mukaisen säilytysajan päättymistä, vaikka kaikki muut henkilötiedot poistetaankin.
10. Miten suojaamme tietosi?
Olemme toteuttaneet tekniset ja organisatoriset turvatoimet henkilötietojen suojaamiseksi asiattomalta käsittelyltä, häviämiseltä, tuhoutumiselta ja vahingoittumiselta.
Tekniset turvatoimet
- Kaikki liikenne salataan TLS 1.3 -protokollalla (HTTPS), ei salaamatonta HTTP-yhteyttä
- Salasanat tallennetaan bcrypt-tiivisteenä (kustannuskerroin 10+); alkuperäistä salasanaa ei voida selvittää
- Tietokantaan pääsy on rajoitettu rivitason suojauksilla (Row Level Security, RLS); jokainen käyttäjä näkee vain oman datansa
- Tuotantotietokantaan ei ole suoraa julkista pääsyä; yhteydet vaativat autentikoidun palvelinpuolen välityksen
- Admin-operaatiot käyttävät erillistä palveluavainroolia eikä niitä voi suorittaa käyttäjätileiltä
- Ympäristömuuttujat ja salaisuudet on tallennettu suojatusti eikä niitä ole versionhallinnassa
- Tietokanta päivitetään automaattisesti tietoturvakorjauksilla (Supabase hallinnoi)
Organisatoriset turvatoimet
- Vain rekisterinpitäjällä on pääsy tuotantotietokantaan ja hallintapaneeleihin
- Kolmansilla osapuolilla ei ole pääsyä asiakastietoihin ilman kirjallista tietojenkäsittelysopimusta
- Tietoturvaloukkaukset käsitellään välittömästi ja ilmoitetaan rekisteröidyille ja viranomaisille GDPR:n mukaisesti
Huomioithan, että mikään tietoturvaratkaisu ei ole sataprosenttisen aukottomia. Jos huomaat epäilyttävää toimintaa tilillesi liittyen, ota välittömästi yhteyttä osoitteeseen info@sosselisos.fi.
11. Oikeutesi henkilötietoihisi
EU:n tietosuoja-asetus antaa sinulle laajat oikeudet henkilötietojesi käsittelyyn liittyen. Alla on selitetty jokainen oikeus yksityiskohtaisesti sekä käytännön ohje sen käyttämiseen.
11.1 Oikeus saada pääsy tietoihin (tarkastusoikeus, GDPR 15 artikla)
Sinulla on oikeus saada vahvistus siitä, käsitteleekö SosseliSOS sinua koskevia henkilötietoja, ja jos käsittelee, saada jäljennös tallentamistasi tiedoista sekä tiedot käsittelyn tarkoituksesta, käsiteltävistä tietoryhmistä, vastaanottajista, säilytysajasta ja oikeuksistasi.
Yrittäjät voivat tarkastella suurinta osaa omista tiedoistaan suoraan dashboardista kirjautuneena. Täydellinen tietojensaantipyyntö tehdään sähköpostitse.
11.2 Oikeus tietojen oikaisemiseen (GDPR 16 artikla)
Jos tallentamamme tiedot ovat virheellisiä tai puutteellisia, sinulla on oikeus vaatia niiden korjaamista. Yrittäjät voivat itse päivittää yritysprofiilensa tiedot dashboardissa. Kirjautumistietoja (sähköposti) koskevat muutospyynnöt toimitetaan sähköpostitse.
11.3 Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi") (GDPR 17 artikla)
Voit pyytää henkilötietojesi poistamista, kun:
- Tietoja ei enää tarvita siihen tarkoitukseen, johon ne kerättiin
- Peruutat suostumuksen, johon käsittely perustui, eikä muuta perustetta ole
- Vastustat käsittelyä eikä ylivoimaisia perusteita ole
- Tietoja on käsitelty lainvastaisesti
Rajoitukset: Oikeutta ei sovelleta, jos käsittely on tarpeen lakisääteisen velvollisuuden noudattamiseksi. Tämä tarkoittaa, että laskutustietoja ei voida poistaa ennen kirjanpitolain mukaisen 7 vuoden säilytysajan päättymistä. Muut tiedot poistetaan 30 päivän kuluessa pyynnöstä.
11.4 Oikeus käsittelyn rajoittamiseen (GDPR 18 artikla)
Voit pyytää käsittelyn rajoittamista tilanteessa, jossa:
- Kiistät tietojen paikkansapitävyyden; rajoitus sen tarkistamisen ajaksi
- Käsittely on lainvastaista mutta et halua tietoja poistettavan vaan käytön rajoittamista
- Rekisterinpitäjä ei enää tarvitse tietoja, mutta sinä tarvitset niitä oikeudellisen vaateen käsittelyyn
- Olet vastustanut käsittelyä ja odotat sen selvittämistä, onko rekisterinpitäjän perusteet painavammat
Rajoituksen aikana saamme ainoastaan säilyttää tiedot. Muusta käytöstä tarvitaan suostumuksesi tai oikeudellinen peruste.
11.5 Oikeus siirtää tiedot järjestelmästä toiseen (tietojen siirrettävyys, GDPR 20 artikla)
Sinulla on oikeus saada sinua koskevat henkilötiedot, jotka olet toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa (JSON tai CSV). Oikeus koskee tietoja, joita käsitellään automaattisesti sopimuksen tai suostumuksen perusteella. Voit myös pyytää, että siirretään tiedot suoraan toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.
11.6 Oikeus vastustaa käsittelyä (GDPR 21 artikla)
Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, kun käsittely perustuu oikeutettuun etuun (GDPR 6.1.f). Tämä koskee SosseliSOSissa esimerkiksi kirjautumislokien käsittelyä.
Vastustamisen jälkeen lopetamme käsittelyn, ellei meillä ole huomattavan tärkeä ja perusteltu syy jatkaa tai ellei käsittely ole tarpeen oikeudellisen vaateen esittämiseksi, toteuttamiseksi tai puolustamiseksi. Suoramarkkinointia varten emme käsittele tietoja lainkaan ilman suostumusta.
11.7 Oikeus olla joutumatta automatisoidun päätöksenteon kohteeksi (GDPR 22 artikla)
SosseliSOS ei tee sinua koskevia automatisoituja päätöksiä, joilla olisi oikeudellisia tai muita vastaavia merkittäviä vaikutuksia. Palvelussa ei tehdä luottoluokitusta, hintaporrastusta yksilöllisesti tai muuta profilointiin perustuvaa automaattista päätöksentekoa.
12. Miten voit käyttää oikeuksiasi?
Lähettämällä sähköpostia osoitteeseen info@sosselisos.fi otsikolla "Tietosuojapyyntö". Kerro viestissä:
- Nimesi ja sähköpostiosoitteesi (jolla tili on luotu, jos olet yrittäjä)
- Mitä oikeutta haluat käyttää (esim. tarkastusoikeus, poistopyyntö)
- Tarvittaessa lisätiedot, jotka auttavat pyynnön käsittelyä
Vastausaika: Vastataan pääsääntöisesti 30 päivän kuluessa pyynnön vastaanottamisesta (GDPR 12 artikla). Jos pyyntö on erityisen monimutkainen tai laajuudeltaan suuri, voimme jatkaa vastausaikaa enintään kahdella kuukaudella; tällöin ilmoitamme viivästymisestä 30 päivän kuluessa.
Maksuttomuus: Oikeuksien käyttäminen on maksutonta. Jos pyynnöt ovat selvästi perusteettomia tai kohtuuttomia, erityisesti niiden toistuvan luonteen vuoksi; voimme periä kohtuullisen maksun hallintokuluista tai kieltäytyä toimista.
Henkilöllisyyden varmentaminen: Tietosuojapyyntöihin vastataan vain, kun pystymme kohtuullisesti varmentamaan, että pyyntö tulee rekisteröidyltä itseltään tai tämän valtuuttamalta edustajalta. Tämä suojaa sinua muilta, jotka voisivat yrittää saada tietojasi.
13. Alaikäisten tietosuoja
SosseliSOS on suunnattu täysi-ikäisille henkilöille sekä liiketoimintaa harjoittaville yrittäjille. Palvelu ei kerää tietoisesti alle 16-vuotiaiden henkilötietoja. Alle 16-vuotias ei saa rekisteröityä yrittäjäksi.
Jos saamme tietoomme, että alle 16-vuotiaan henkilötietoja on tallennettu rekisteriin, poistamme ne välittömästi. Huoltajat voivat ilmoittaa tällaisesta tilanteesta osoitteeseen info@sosselisos.fi.
14. Tietoturvaloukkaukset
Jos havaitsemme henkilötietoihin kohdistuvan tietoturvaloukkauksen, joka todennäköisesti aiheuttaa riskin luonnollisten henkilöiden oikeuksille ja vapauksille, ilmoitamme siitä Tietosuojavaltuutetun toimistolle 72 tunnin kuluessa havaitsemisesta GDPR 33 artiklan mukaisesti.
Jos loukkauksesta todennäköisesti aiheutuu korkea riski sinun oikeuksillesi ja vapauksillesi, ilmoitamme siitä myös sinulle henkilökohtaisesti ilman aiheetonta viivästystä (GDPR 34 artikla).
15. Selosteen muuttaminen
Päivitämme tätä tietosuojaselostetta palvelun kehittyessä tai lainsäädännön muuttuessa. Versiohistoria on merkitty selosteen alkuun päivämäärällä.
Oleellisista muutoksista, erityisesti muutoksista käsittelyn tarkoitukseen tai sinulle kuuluviin oikeuksiin, ilmoitetaan rekisteröityneille yrittäjille sähköpostitse vähintään 14 päivää ennen muutoksen voimaantuloa.
Voimassa oleva versio on aina luettavissa osoitteessa sossilisos.fi/tietosuoja.
16. Yhteystiedot ja valitusoikeus
Rekisterinpitäjä
Rorha Oy (Y-tunnus: 3627527-6), aputoiminimi SosseliSOS
Kotipaikka: Lahti
Sähköposti: info@sosselisos.fi
Vastausaika: 30 päivää (tietosuojapyynnöt)
Valitusoikeus valvontaviranomaiselle
Sinulla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos katsot, että henkilötietojesi käsittely rikkoo tietosuoja-asetusta tai Suomen tietosuojalakia. Valvontaviranomainen Suomessa on Tietosuojavaltuutetun toimisto.
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Puhelin: +358 29 566 6700
Sähköposti: tietosuoja(at)om.fi
Verkkosivu: tietosuoja.fi
Suosittelemme kuitenkin ottamaan ensin yhteyttä meille, jotta voimme ratkaista asian suoraan ja nopeasti.