Tietosuojaseloste
EU:n yleisen tietosuoja-asetuksen (2016/679) 13 ja 14 artiklan mukainen informointi. Päivitetty 1.1.2026 · Versio 1.0.
1. Rekisterinpitäjä
[LAILLINEN NIMI] (jäljempänä "Rekisterinpitäjä")
Y-tunnus: [Y-TUNNUS]
Osoite: [KATUOSOITE, POSTINUMERO, KAUPUNKI]
Sähköposti: hello@kasvudigital.com
Verotyokalut.fi on Kasvu Digitalin tuottama palvelu.
Tietosuojaan liittyvät tiedustelut: hello@kasvudigital.com. Rekisterinpitäjällä ei ole velvollisuutta nimetä tietosuojavastaavaa (GDPR 37 art.), mutta kaikki tiedustelut ohjataan yllä olevaan osoitteeseen.
2. Käsiteltävät henkilötiedot
| Tietoryhmä | Sisältö | Lähde |
|---|---|---|
| Tilaustiedot | Nimi, sähköposti, mahdollinen Y-tunnus, laskutusosoite, ostettu tuote | Tilauslomake |
| Maksutiedot | Maksun tila, maksutapa, transaktiotunniste (ei korttitietoja) | Stripe / Paytrail |
| Yhteystiedot | Nimi, sähköposti, yrityksen tiedot, viestin sisältö | B2B-lomake |
| Chat-viestit | Kysymys ja vastaus kyseisessä istunnossa | Assistentti (katso kohta 4) |
| Tekniset lokit | IP-osoite, käyttöajankohta, virheilmoitukset | Palvelin |
| Analytiikka | Anonymisoitu käyttö — ei evästeitä, ei IP:tä tallennusmuodossa | Plausible |
3. Käsittelyn tarkoitukset ja oikeusperusteet (GDPR 6 art.)
- Tilauksen toimittaminen — sopimuksen täyttäminen (6(1)(b)).
- Laskutus ja kirjanpito — lakisääteinen velvoite (6(1)(c), kirjanpitolaki 1336/1997).
- Asiakastuki ja reklamaatiot — sopimuksen täyttäminen (6(1)(b)).
- Chat-assistentin käyttö — oikeutettu etu (6(1)(f)) palvelun tuottamiseksi; käyttö on vapaaehtoista ja peruttavissa.
- Palvelun kehittäminen ja väärinkäytösten estäminen — oikeutettu etu (6(1)(f)).
- Suoramarkkinointi — suostumus (6(1)(a)); ei lähetetä ilman erillistä suostumusta.
4. Säilytysajat
- Tilaus- ja maksutiedot: 6 vuotta tilikauden päättymisestä (kirjanpitolaki 2:10 §).
- Yhteydenottolomake: 12 kuukautta vastauksen jälkeen.
- Palvelinlokit: 30 vuorokautta.
- Chat-viestit: ei tallenneta palvelimillemme. Yksittäinen viesti siirtyy OpenAI:n kielimalliin vastauksen tuottamista varten; OpenAI ei käytä ELI:n ja Irlannin yksikön kautta kulkevia API-viestejä mallin koulutukseen (OpenAI Business Terms). Viestit säilyvät paikallisesti käyttäjän selaimessa (localStorage) kunnes käyttäjä painaa "Uusi keskustelu".
- Markkinointisuostumus: kunnes peruutetaan + 3 kuukautta todisteluun.
5. Tietojen käsittelijät (GDPR 28 art.)
| Käsittelijä | Tarkoitus | Sijainti |
|---|---|---|
| Stripe Payments Europe, Ltd. | Korttimaksut, laskutus | EU (Irlanti) |
| Paytrail Oyj | Verkkopankki / MobilePay | Suomi |
| Vercel Inc. | Sivuston tarjoilu | EU-pisteet; emo USA |
| Cloudflare, Inc. | Tiedostojen jakelu | Globaali; emo USA |
| Resend, Inc. | Tilausvahvistukset | USA |
| OpenAI Ireland Ltd. | Chat-kielimalli | Irlanti; laskenta osin USA |
| Plausible Insights OÜ | Anonymisoitu analytiikka | Saksa |
6. Siirrot EU/ETA-alueen ulkopuolelle
Osa käsittelijöistä (Stripe, Vercel, Cloudflare, Resend, OpenAI) voi käsitellä tietoja Yhdysvalloissa. Siirrot perustuvat EU–Yhdysvallat Data Privacy Framework -riittävyyspäätökseen (2023/1795) tai EU:n vakiosopimuslausekkeisiin (2021/914) lisätoimenpiteiden kanssa. Pyynnöstä toimitamme siirtoperusteet ja DPA-sopimukset.
7. Rekisteröidyn oikeudet (GDPR 15–22 art.)
- Oikeus saada pääsy tietoihin
- Oikeus oikaista virheelliset tiedot
- Oikeus tietojen poistamiseen, pois lukien kirjanpitolain säilytysvelvoitteet
- Oikeus käsittelyn rajoittamiseen
- Oikeus siirtää tiedot
- Oikeus vastustaa oikeutetun edun perusteella tapahtuvaa käsittelyä
- Oikeus peruuttaa suostumus milloin tahansa
Pyynnöt: hello@kasvudigital.com. Vastaus kuukauden sisällä. Henkilöllisyys varmennetaan ennen tietojen luovutusta.
8. Tietoturvaloukkaukset
Loukkaus ilmoitetaan Tietosuojavaltuutetun toimistolle 72 tunnin kuluessa (GDPR 33 art.) ja rekisteröidyille viipymättä, jos riski oikeuksille tai vapauksille on korkea (34 art.).
9. Tietoturva
TLS 1.2+ -salaus. Pääsy vähimmän oikeuksien periaatteella. Maksu- tai korttitiedot eivät kulje palvelimiemme kautta; ne siirtyvät suoraan PCI-DSS Level 1 -sertifioituihin maksupalveluihin.
10. Valvontaviranomainen
Tietosuojavaltuutetun toimisto · PL 800, 00531 Helsinki · 029 566 6700 · tietosuoja.fi
11. Muutokset tähän selosteeseen
Olennaiset muutokset ilmoitetaan sivustolla vähintään 14 vuorokautta ennen voimaantuloa.