Tietosuojaseloste
EU:n yleisen tietosuoja-asetuksen (GDPR) artiklojen 13–14 mukainen seloste. Päivitetty: 25.4.2026
1. Rekisterinpitäjä
IT-Elmeri
Vastuuhenkilö: Art Karimäki
Sähköposti: info@it-elmeri.fi
Rekisteriä koskevissa tiedusteluissa käytä ensisijaisesti tietosuoja-osoitetta alla.
2. Tietosuojavastaava
Tietosuojaan liittyvissä asioissa ota yhteyttä: tietosuoja@it-elmeri.fi
3. Käsiteltävät henkilötiedot
Käsittelemme seuraavia henkilötietoja:
- Nimi ja sähköpostiosoite (käyttäjätunnuksen luonnin yhteydessä)
- Organisaation nimi (tenant-tieto)
- Tukipyyntöjen sisältö ja niihin liitetty kirjeenvaihto
- Tikettien toimintaloki: IP-osoite, aikaleima, suoritettu toiminto (tenant-kohtainen)
- Kirjautumisloki: sähköposti, IP-osoite, aikaleima, onnistuminen/epäonnistuminen, selaintieto (palvelutason loki, ei tenant-kohtainen)
- Tyytyväisyyskyselyjen vastaukset (CSAT-arvio 1–5 ja vapaamuotoinen kommentti, jos annettu tiketin sulkemisen jälkeen)
- Markkinointiviestinnän suostumustieto (jos annettu rekisteröitymisen yhteydessä)
4. Käsittelyn tarkoitus ja oikeusperuste
| Tarkoitus | Oikeusperuste (GDPR Art. 6) |
|---|---|
| Palvelun toimittaminen ja tukipyyntöjen hallinta | Sopimuksen täytäntöönpano (Art. 6(1)(b)) |
| Tietoturvan ja järjestelmän eheyden varmistaminen (kirjautumisloki, epäonnistuneet kirjautumiset) | Oikeutettu etu (Art. 6(1)(f)) |
| Lakisääteiset velvoitteet (esim. kirjanpito) | Lakisääteinen velvoite (Art. 6(1)(c)) |
| Markkinointiviestintä | Suostumus (Art. 6(1)(a)) |
5. Henkilötietojen käsittelijät (alihankkijat)
IT-Elmeri käyttää seuraavia alihankkijoita, joilla on pääsy henkilötietoihin palvelun tuottamisen yhteydessä. Kaikkien alihankkijoiden kanssa on tehty GDPR:n mukainen tietojenkäsittelysopimus.
| Alihankkija | Rooli | Sijainti |
|---|---|---|
| UpCloud Oy | Palvelininfrastruktuuri | Suomi / EU |
| Mailgun (Sinch) | Sähköposti-ilmoitusten välitys | EU |
| Microsoft Corporation | Valinnainen SSO-kirjautuminen | EU / USA (SCCs) |
Microsoft-kirjautuminen (Entra ID) on valinnainen. Organisaatiot, jotka käyttävät pelkkää sähköposti/salasana-kirjautumista, eivät kosketa Microsoft-rajapintaa lainkaan.
6. Tietojen säilytysaika
- Aktiivisen asiakassuhteen aikana: Henkilötietoja säilytetään koko asiakassuhteen ajan.
- Asiakassuhteen päättyessä: Tiedot poistetaan 90 päivän kuluessa sopimuksen päättymisestä, ellei laista tai viranomaisvaatimuksesta muuta johdu. Tenant-kohtainen tiketti- ja toimintaloki poistetaan tenantin poistamisen yhteydessä.
- Kirjautumisloki (palvelutason loki): Kirjautumistapahtumat säilytetään 12 kuukautta tietoturvan varmistamiseksi, minkä jälkeen ne poistetaan automaattisesti. Loki on erillinen tenant-datasta eikä poistu tenantin poistamisen yhteydessä.
- Kirjanpitoaineisto: Lakisääteinen säilytysaika (kirjanpitolaki, 6 vuotta).
7. Tietojen sijainti ja luovuttaminen
Henkilötietoja säilytetään ainoastaan Suomessa sijaitsevilla palvelimilla. Tietoja ei luovuteta EU/ETA-alueen ulkopuolelle eikä kolmansille osapuolille markkinointitarkoituksiin.
Tietoja voidaan luovuttaa Suomen viranomaisille, jos laki niin vaatii (esim. poliisin esitutkintapyyntö). Tällaisesta luovutuksesta ilmoitetaan rekisteröidylle, ellei se vaaranna viranomaistoimintaa.
8. Rekisteröidyn oikeudet
Sinulla on seuraavat oikeudet. Pyyntöihin vastataan viimeistään yhden kuukauden kuluessa.
- Tarkastusoikeus (Art. 15): Oikeus saada tieto sinusta tallennetuista henkilötiedoista.
- Oikaisuoikeus (Art. 16): Oikeus vaatia virheellisten tietojen korjaamista.
- Poisto-oikeus (Art. 17):Oikeus vaatia tietojen poistoa (“oikeus tulla unohdetuksi”), ellei säilyttämiseen ole lakisääteistä perustetta.
- Käsittelyn rajoittaminen (Art. 18): Oikeus vaatia käsittelyn rajoittamista tietyissä tilanteissa.
- Siirto-oikeus (Art. 20): Oikeus saada tiedot koneluettavassa muodossa, jos käsittely perustuu suostumukseen tai sopimukseen.
- Vastustamisoikeus (Art. 21): Oikeus vastustaa oikeutettuun etuun perustuvaa käsittelyä.
- Suostumuksen peruuttaminen: Markkinointisuostumuksen voi peruuttaa milloin tahansa ilman perusteluja.
Lähetä pyyntösi osoitteeseen: tietosuoja@it-elmeri.fi
9. Automaattinen päätöksenteko
IT-Elmeri ei käytä automaattista päätöksentekoa tai profilointia (GDPR Art. 22), jolla olisi rekisteröityä koskevia oikeudellisia tai vastaavia merkittäviä vaikutuksia.
10. Tietoturvaloukkaukset
IT-Elmeri on toteuttanut tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi. Jos tietoturvaloukkaus tapahtuu:
- Ilmoitamme Suomen tietosuojavaltuutetun toimistolle viimeistään 72 tunnin kuluessa havaitsemisesta (GDPR Art. 33)
- Ilmoitamme rekisteröidyille viipymättä, jos loukkaus todennäköisesti aiheuttaa korkean riskin heidän oikeuksilleen ja vapauksillensa (GDPR Art. 34)
- Dokumentoimme kaikki poikkeamat sisäisesti
11. Evästeet
Käytämme ainoastaan välttämättömiä istuntoevästeitä palvelun kirjautumistoiminnon ylläpitämiseksi. Emme käytä seuranta- tai analytiikkaevästeitä. Istuntoeväste poistetaan, kun suljet selaimen tai kirjaudut ulos.
12. Valitusoikeus valvontaviranomaiselle
Jos katsot, että henkilötietojesi käsittelyssä rikotaan tietosuoja-asetusta, sinulla on oikeus tehdä valitus Suomen tietosuojaviranomaiselle: