Tietosuojaseloste

Päivitetty viimeksi: 16.12.2025

1. Soveltamisala

Tämä tietosuojaseloste kuvaa, miten Internerds Oy ("me") käsittelee henkilötietoja verkkosivustollaan ja palveluissaan. Käsittelemme henkilötietoja EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 ("GDPR") ja Suomen tietosuojalain (1050/2018) mukaisesti.

2. Rekisterinpitäjä ja yhteystiedot

Internerds Oy
Y-tunnus: 3271281-1
Sähköposti (tietosuoja-asiat): legal@internerds.fi

Tietosuojaan liittyvät pyynnöt voi lähettää yllä olevaan osoitteeseen.

3. Käsittelyn tarkoitukset

Henkilötietoja voidaan käsitellä seuraaviin tarkoituksiin:

  • Yhteydenottopyyntöihin vastaaminen ja asiakassuhteen hoito
  • Palveluiden tuottaminen (esim. kirjautuminen, käyttäjätilit) ja tietoturvan varmistaminen
  • Verkkosivuston toiminnan kehittäminen ja virhetilanteiden selvittäminen
  • Lakisääteisten velvoitteiden täyttäminen

4. Käsittelyn oikeusperusteet (GDPR 6 artikla)

Henkilötietojen käsittely perustuu tilanteesta riippuen seuraaviin oikeusperusteisiin:

  • Sopimus (GDPR 6(1)(b)) – kun käsittely on tarpeen palvelun tarjoamiseksi tai pyytämäsi toimenpiteen toteuttamiseksi
  • Oikeutettu etu (GDPR 6(1)(f)) – esimerkiksi palvelun kehittäminen, tietoturva ja väärinkäytösten estäminen
  • Suostumus (GDPR 6(1)(a)) – esimerkiksi jos annat suostumuksesi tiettyihin valinnaisiin toimintoihin, kuten tietojen käsittelyyn pyytämääsi yhteydenottoa varten
  • Lakisääteinen velvoite (GDPR 6(1)(c)) – jos laki edellyttää tietojen säilyttämistä tai luovuttamista

Kun käsittely perustuu suostumukseen, voit peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista tehdyn käsittelyn lainmukaisuuteen.

5. Kerättävät henkilötiedot

Käsiteltävät tiedot riippuvat siitä, miten käytät sivustoa ja palveluita. Voimme käsitellä esimerkiksi:

  • Yhteydenottolomakkeen tiedot: nimi, sähköpostiosoite, yritys (jos annettu), verkkosivun osoite (jos annettu), viesti, kiinnostuksen kohteena olevat palvelut sekä sivu, jolta lomake lähetettiin
  • Kirjautumiseen liittyvät tiedot: sähköpostiosoite ja kirjautumisen tekniset tiedot (Supabase-auth)
  • Tekniset lokit ja tietoturvatiedot: palvelin- ja tapahtumalokit, IP-osoite, selaimen/laitteiston tekniset tiedot, aikaleimat (siltä osin kuin niitä syntyy palvelun käytössä)
  • Evästeisiin ja vastaaviin tunnisteisiin liittyvät tiedot: esimerkiksi kirjautumisen ylläpitoon ja kiintiöiden hallintaan käytettävät evästeet

6. Henkilötietojen lähteet

  • Sinä itse (esim. lomakkeet, kirjautuminen)
  • Teknisesti palvelun käytöstä syntyvät tiedot (esim. lokit, evästeet)

7. Vastaanottajat ja käsittelijät

Voimme käyttää luotettavia palveluntarjoajia henkilötietojen käsittelyssä (GDPR 28 artiklan mukaiset käsittelijät). Palveluntarjoajat käsittelevät tietoja vain meidän ohjeidemme mukaisesti.

  • Supabase – käyttäjähallinta ja tietokanta (esim. yhteydenotot ja raportit)
  • Sanity – sisällönhallinta (CMS)
  • Netlify (tai muu hosting/CDN) – verkkosivuston hosting ja sisällön jakelu
  • Postmark – sähköpostien lähetys (esim. yhteydenottoilmoitukset)
  • Google Analytics – verkkosivuston käytön mittaaminen (anonymisoitu analytiikka)
  • Google Tag Manager – seurantatagien ja mittauskoodien hallinta, joka voi asettaa tai välittää evästeitä ja muita tunnisteita käytössä olevien tagien mukaisesti

Google Analytics -mittaus pyritään toteuttamaan GDPR:n mukaisesti anonymisoituna (esimerkiksi IP-osoitteen käsittelyä rajoittamalla). Google Tag Manager toimii teknisenä hallintatyökaluna, jonka kautta voidaan ottaa käyttöön erilaisia tageja; käytännön vaikutus evästeisiin ja tunnisteisiin riippuu kulloinkin käytössä olevista tageista.

Emme myy henkilötietoja. Henkilötietoja voidaan luovuttaa viranomaisille, jos laki sitä edellyttää.

8. Tietojen siirrot EU/ETA-alueen ulkopuolelle

Palveluntarjoajiemme järjestelmät voivat sijaita EU/ETA-alueella tai sen ulkopuolella. Jos henkilötietoja siirretään EU/ETA-alueen ulkopuolelle, huolehdimme GDPR:n mukaisista suojatoimista (esimerkiksi Euroopan komission vakiosopimuslausekkeet (SCC) ja muut soveltuvat mekanismit).

9. Säilytysajat

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen käsittelyn tarkoitusten toteuttamiseksi tai lakisääteisten velvoitteiden täyttämiseksi. Säilytysajat voivat vaihdella tietoryhmittäin, esimerkiksi:

  • Yhteydenottopyynnöt: tyypillisesti niin kauan kuin asian käsittely ja mahdollinen asiakassuhde sitä edellyttää
  • Evästeet: säilyvät selaimessasi evästeen määritetyn ajan (esim. kirjautumisen ylläpito)

10. Rekisteröidyn oikeudet

Sinulla on GDPR:n mukaiset oikeudet soveltuvin osin:

  • Oikeus saada pääsy henkilötietoihin ja saada niistä jäljennös
  • Oikeus tietojen oikaisuun
  • Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi"), kun edellytykset täyttyvät
  • Oikeus käsittelyn rajoittamiseen
  • Oikeus vastustaa käsittelyä, kun käsittely perustuu oikeutettuun etuun
  • Oikeus siirtää tiedot järjestelmästä toiseen (tietyissä tilanteissa)
  • Oikeus peruuttaa suostumus (jos käsittely perustuu suostumukseen)

Voit käyttää oikeuksiasi ottamalla yhteyttä: legal@internerds.fi

11. Oikeus tehdä valitus valvontaviranomaiselle

Jos katsot, että henkilötietojasi on käsitelty lainvastaisesti, sinulla on oikeus tehdä valitus valvontaviranomaiselle. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto.

Tietosuojavaltuutetun toimisto
Ratapihantie 9, 6. krs
00520 Helsinki
tietosuoja.fi

12. Evästeet ja vastaavat teknologiat

Käytämme evästeitä ja vastaavia teknologioita verkkosivuston toiminnan mahdollistamiseksi. Osa evästeistä on välttämättömiä esimerkiksi kirjautumisen ylläpitämiseen ja palvelun suojaamiseen. Voit hallita evästeitä selaimesi asetuksista.

  • Välttämättömät evästeet: kirjautuminen (Supabase) ja turvallisuus
  • Analytiikka ja mittaaminen: Google Analytics (anonymisoitu analytiikka) sekä Google Tag Manager, jonka kautta voidaan hallinnoida mittaukseen liittyviä tageja

Analytiikkaan liittyen voimme käyttää evästeitä tai muita vastaavia tunnisteita (esim. selaintunnisteita) verkkosivuston käytön mittaamiseen ja kehittämiseen.

13. Tietoturva

Suojaamme henkilötiedot asianmukaisin teknisin ja organisatorisin toimenpitein. Pääsy tietoihin on rajattu niille henkilöille ja palveluntarjoajille, jotka tarvitsevat niitä tehtäviensä hoitamiseksi.

14. Muutokset

Voimme päivittää tätä tietosuojaselostetta esimerkiksi palvelun kehittyessä tai lainsäädännön muuttuessa. Ajantasainen versio on aina saatavilla tällä sivulla.