Tietosuojaseloste

EU:n yleinen tietosuoja-asetus (GDPR) ja Suomen tietosuojalaki

Viimeksi päivitetty: 5.1.2026

Tämä tietosuojaseloste koskee AsuntoHaukka-palvelun (jäljempänä "Palvelu") henkilötietojen käsittelyä. Noudatamme EU:n yleistä tietosuoja-asetusta (GDPR) ja Suomen tietosuojalainsäädäntöä.

Kunnioitamme yksityisyyttäsi ja sitoudumme suojaamaan henkilötietojasi. Tässä selosteessa kerromme, mitä tietoja keräämme, miksi ja miten niitä käsitellään.

1. Rekisterinpitäjä

Palvelun nimi: AsuntoHaukka

Yhteyshenkilö: Rekisterinpitäjä

Sähköposti: info@asuntohaukka.fi

Jos sinulla on kysymyksiä henkilötietojesi käsittelystä, ota yhteyttä yllä olevaan sähköpostiosoitteeseen.

2. Mitä henkilötietoja keräämme

Keräämme ainoastaan välttämättömät henkilötiedot palvelun tarjoamiseksi. Kerättävät tiedot riippuvat siitä, miten käytät Palvelua.

2.1 Palvelun peruskäyttö (ei rekisteröitymistä)

🌐

Tekniset tiedot

  • IP-osoite
  • Selaintyyppi ja -versio
  • Käyttöjärjestelmä
  • Vierailun päivämäärä ja kellonaika
  • Avatut sivut ja niillä vietetty aika
  • Lähettävä sivusto (referrer)

Tarkoitus: Tekninen toiminnallisuus, turvallisuus, käyttötilastojen seuranta

2.2 Rekisteröityneet käyttäjät

👤

Käyttäjätilitiedot

  • Sähköpostiosoite (pakollinen)
  • Nimi (valinnainen)
  • Tilin luontipäivä
  • Viimeisin kirjautumisajankohta
  • Tilauksen tila (ilmainen/maksullinen)

Tarkoitus: Käyttäjätilin hallinta, kirjautuminen, tilausten ylläpito

2.3 Maksulliset tilaukset

💳

Maksutiedot

  • Nimi
  • Laskutusosoite
  • Maksutapa (tallentaa maksuvälittäjä)
  • Maksutapahtumat ja niiden ajankohdat
  • Tilauksen tyyppi ja hinta

Tarkoitus: Maksujen käsittely, laskutus, kirjanpito, tilausten hallinta

Huom: Luottokorttitietoja ei tallenneta palveluumme. Maksut käsitellään turvallisesti Stripe-maksuvälittäjän kautta.

2.4 Yhteydenotot ja palaute

📧

Viestintä

  • Nimi (jos annettu)
  • Sähköpostiosoite
  • Viestin sisältö
  • Viestin lähetysajankohta
  • Mahdolliset liitetiedostot

Tarkoitus: Asiakaspalvelu, palautteen käsittely, palvelun kehittäminen

2.5 Evästeet (cookies)

Käytämme evästeitä parantaaksemme käyttökokemusta ja turvallisuutta. Evästeet ovat pieniä tekstitiedostoja, jotka tallentuvat laitteellesi.

Välttämättömät evästeet

Tarvitaan palvelun perustoiminnallisuuteen, kuten kirjautumiseen ja istunnon ylläpitoon. Näitä ei voi poistaa käytöstä.

Toiminnalliset evästeet

Muistavat valintasi (esim. kieli, asetukset) ja parantavat käyttökokemusta.

3. Käsittelyn oikeusperuste

Käsittelemme henkilötietoja seuraavilla GDPR:n mukaisilla oikeusperusteilla:

📝

Sopimus (GDPR 6(1)(b))

Käyttäjätilin luominen ja ylläpito, maksullisten tilausten käsittely perustuvat käyttäjän ja palveluntarjoajan väliseen sopimukseen.

⚖️

Oikeutettu etu (GDPR 6(1)(f))

Teknisten tietojen kerääminen turvallisuuden, väärinkäytön estämisen ja palvelun kehittämisen tarkoituksiin perustuu oikeutettuun etuumme.

Suostumus (GDPR 6(1)(a))

Valinnaisten toiminnallisuuksien osalta kysymme erikseen suostumusta (esim. evästeet, markkinointiviestit jos tulevaisuudessa käytössä).

📋

Lakisääteinen velvoite (GDPR 6(1)(c))

Maksutietojen ja laskutustietojen säilyttäminen kirjanpitolain vaatimusten täyttämiseksi.

4. Tietojen käyttötarkoitus

Käytämme kerättyjä henkilötietoja seuraaviin tarkoituksiin:

  • Palvelun tarjoaminen: Käyttäjätilin hallinta, kirjautuminen, palvelun toiminnallisuuksien käyttö
  • Maksutapahtumien käsittely: Tilausten käsittely, laskutus ja maksujen hallinta
  • Asiakaspalvelu: Yhteydenottojen käsittely, kysymyksiin vastaaminen, ongelmien ratkaiseminen
  • Turvallisuus: Väärinkäytösten estäminen, tietoturvan ylläpito, teknisten ongelmien tunnistaminen
  • Palvelun kehittäminen: Käyttötilastojen analysointi, käyttökokemuksen parantaminen, uusien ominaisuuksien kehittäminen
  • Lakisääteiset velvoitteet: Kirjanpidon ja verotuksen vaatimusten täyttäminen

Tärkeää: Emme käytä henkilötietojasi automaattiseen päätöksentekoon tai profilointiin, joka tuottaisi sinulle oikeudellisia vaikutuksia.

5. Tietojen säilytysaika

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen käyttötarkoituksen kannalta tai lain vaatimuksena.

Käyttäjätilin tiedot
Tilin olemassaolon ajan + 30 päivää poiston jälkeen
Maksutiedot ja laskut
Vähintään 6 vuotta kirjanpitolain mukaisesti
Yhteydenottovie stit
1-3 vuotta asian käsittelyn jälkeen
Tekniset lokit
Enintään 12 kuukautta
Evästeet
Evästekohtaisesti, yleensä 1-12 kuukautta

Kun säilytysaika päättyy, poistamme tai anonymisoimme tiedot turvallisesti.

6. Tietojen luovuttaminen ja siirrot

6.1 Kolmannet osapuolet

Käytämme luotettavia alihankkijoita ja palveluntarjoajia, jotka saattavat käsitellä henkilötietoja puolestamme:

🔐 Clerk (kirjautuminen)

Käyttäjätilin hallinta ja autentikointi

📍 Yhdysvallat (EU-US Data Privacy Framework)

💳 Stripe (maksut)

Maksujen käsittely ja laskutus

📍 Yhdysvallat/Irlanti (GDPR-yhteensopiva)

☁️ Hosting-palvelu

Palvelimen ylläpito ja tietojen tallennys

📍 Sijainti palveluntarjoajan mukaan

6.2 Tietojen siirrot EU:n ulkopuolelle

Osa palveluntarjoajistamme saattaa sijaita EU:n tai ETA:n ulkopuolella (esim. Yhdysvallat). Varmistamme, että:

  • Palveluntarjoajat noudattavat EU-komission hyväksymiä tiedonsiirtomekanismeja (esim. EU-US Data Privacy Framework)
  • Käytämme tarvittaessa EU:n mallilausekkeita tietosuojan varmistamiseksi
  • Valitsemme vain palveluntarjoajia, joilla on vahvat tietosuojakäytännöt

6.3 Muut luovutukset

Voimme luovuttaa henkilötietoja myös:

  • Viranomaisille: Jos laki tai viranomaismääräys sitä vaatii
  • Oikeudellisissa tilanteissa: Oikeuksiemme puolustamiseksi tai oikeudellisten velvoitteiden täyttämiseksi

Emme myy tai vuokraa henkilötietojasi kolmansille osapuolille markkinointitarkoituksiin.

7. Tietoturva

Suojaamme henkilötietojasi asianmukaisin teknisin ja organisatorisin toimenpitein luvattomalta pääsyltä, muuttamiselta, luovuttamiselta ja tuhoamiselta.

Tietoturvatoimenpiteitä:

🔒

Salaus

SSL/TLS-salaus tietojen siirtoon, salasanat tallennetaan salakirjoitettuna

🛡️

Pääsynhallinta

Rajoitettu pääsy henkilötietoihin, vahva autentikointi, lokien seuranta

💾

Varmuuskopiot

Säännölliset varmuuskopiot tietojen säilymisen varmistamiseksi

🔍

Seuranta

Jatkuva järjestelmien seuranta ja haavoittuvuuksien kartoitus

Huom: Vaikka käytämme alan standardien mukaisia tietoturvatoimia, mikään järjestelmä ei ole täysin taatusti turvallinen. Suosittelemme myös sinua huolehtimaan omasta tietoturvastasi (vahvat salasanat, turvallinen internetyhteys).

8. Rekisteröidyn oikeudet

Sinulla on GDPR:n mukaiset oikeudet henkilötietojesi käsittelyyn. Voit käyttää oikeuksiasi ottamalla meihin yhteyttä sähköpostitse.

👁️

Oikeus saada pääsy tietoihin

Voit pyytää kopion kaikista sinusta tallentamistamme henkilötiedoista sekä tietoa niiden käsittelystä.

✏️

Oikeus tietojen oikaisemiseen

Voit pyytää virheellisten tai puutteellisten tietojen korjaamista tai täydentämistä.

🗑️

Oikeus tietojen poistamiseen

Voit pyytää tietojesi poistamista ("oikeus tulla unohdetuksi"), jos niiden käsittelyyn ei ole enää perustetta. Huomaa, että lakisääteisesti säilytettäviä tietoja (esim. kirjanpito) ei voida poistaa.

⏸️

Oikeus käsittelyn rajoittamiseen

Voit pyytää tietojesi käsittelyn rajoittamista tietyissä tilanteissa, esim. jos kiistät tietojen oikeellisuuden.

🚫

Vastustamisoikeus

Voit vastustaa henkilötietojesi käsittelyä, jos käsittely perustuu oikeutettuun etuun. Arvioimme tilanteen ja lopetamme käsittelyn, jos siihen ei ole perusteltua syytä.

📦

Oikeus siirtää tiedot

Voit pyytää saamaan antamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää ne toiselle palveluntarjoajalle.

↩️

Oikeus peruuttaa suostumus

Jos käsittely perustuu suostumukseen, voit peruuttaa suostumuksen milloin tahansa. Peruuttaminen ei vaikuta ennen sitä tapahtuneen käsittelyn laillisuuteen.

⚖️

Oikeus tehdä valitus

Jos katsot, että henkilötietojesi käsittely rikkoo tietosuojalainsäädäntöä, voit tehdä valituksen valvontaviranomaiselle (Suomessa: Tietosuojavaltuutetun toimisto, tietosuoja.fi).

Oikeuksien käyttäminen

Oikeuksiesi käyttämiseksi lähetä sähköpostia osoitteeseen info@asuntohaukka.fi. Käsittelemme pyynnön viipymättä ja vastaamme viimeistään kuukauden kuluessa.

Saatamme pyytää sinulta lisätietoja henkilöllisyytesi varmistamiseksi ennen pyynnön käsittelyä tietoturvan varmistamiseksi.

9. Alaikäiset

Palvelu ei ole suunnattu alle 15-vuotiaille. Emme tietoisesti kerää henkilötietoja alaikäisiltä ilman vanhemman tai huoltajan suostumusta.

Jos huomaamme, että olemme vahingossa keränneet alaikäisen henkilötietoja ilman asianmukaista suostumusta, poistamme tiedot viipymättä.

10. Muutokset tietosuojaselosteeseen

Voimme päivittää tätä tietosuojaselostetta aika ajoin vastaamaan muuttuvia käytäntöjä tai lakimuutoksia. Merkittävistä muutoksista ilmoitamme Palvelussa tai sähköpostitse rekisteröityneille käyttäjille.

Suosittelemme tarkistamaan tämän sivun säännöllisesti pysyäksesi ajan tasalla tietojesi käsittelystä.

Nykyinen versio: 1.0
Voimaantulo: 5.1.2026

11. Yhteystiedot tietosuoja-asioissa

Jos sinulla on kysymyksiä tästä tietosuojaselosteesta, henkilötietojesi käsittelystä tai haluat käyttää oikeuksiasi, ota yhteyttä:

AsuntoHaukka

Sähköposti: info@asuntohaukka.fi

Vastaamme kaikkiin tietosuojaan liittyviin yhteydenottoihin mahdollisimman pian, viimeistään kuukauden kuluessa.

Yksityisyytesi on meille tärkeä

Käsittelemme tietojasi vastuullisesti ja läpinäkyvästi

Palaa etusivulle