Takaisin etusivulle

Tietosuojaseloste

Voimassa: 17.2.2026 alkaen

Viimeisin päivitys: 17.2.2026

Lyhyesti: Keräämme vain välttämättömät tiedot yhteydenottolomakkeesta (nimi, sähköposti, viesti). Lomakedata tallennetaan EU:n alueella (Formspark). Verkkosivuston hosting-palvelin sijaitsee USA:ssa, mutta sinne ei siirry henkilötietoja lukuun ottamatta teknisiä lokitietoja (IP-osoite). Tietosi säilytetään turvallisesti 2 vuotta ja voit pyytää niiden poistoa milloin tahansa.

1. Rekisterinpitäjä

Väinö Tiiri (toimii kevytyrittäjänä)

Sähköposti: info@digilap.io

Puhelin: 050 462 3401

Verkkosivusto: https://digilap.io

Laskutuspalvelu:

Eezy Oyj
Y-tunnus: 2078119-5
Postiosoite: Siltasaarenkatu 12, 00530 Helsinki

Yhteyshenkilö tietosuoja-asioissa:
Väinö Tiiri, info@digilap.io

2. Mitä henkilötietoja keräämme?

2.1 Yhteydenottolomake

Keräämme vain välttämättömät tiedot yhteydenottopyyntösi käsittelyä varten:

Tieto Pakollinen Tarkoitus
Nimi Kyllä Henkilökohtainen viestintä
Sähköpostiosoite Kyllä Vastaaminen yhteydenottopyyntöön
Viesti Kyllä Yhteydenottopyynnön sisältö

Emme kerää: puhelinnumeroita, osoitteita, syntymäaikoja tai muita ylimääräisiä tietoja.

2.2 Automaattisesti kerättävät tiedot

Tieto Tarkoitus Säilytysaika
IP-osoite Turvallisuus, väärinkäytösten estäminen, palvelimen lokitiedot 30 päivää
Evästeet (välttämättömät) Istunnon hallinta, lomakkeen toiminta Istunnon ajan
Käyttäjäagentti (selain, laite) Tekninen yhteensopivuus, virheenjäljitys 30 päivää

HUOM: IP-osoite kerätään automaattisesti palvelimen lokitiedostoihin, kun vierailet sivustolla. Tätä tietoa käytetään vain tekniseen ylläpitoon ja turvallisuuteen, ei markkinointiin tai profilointiin.

3. Miksi käsittelemme tietojasi? (Oikeusperuste)

Käsittelemme henkilötietojasi seuraavilla EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisilla perusteilla:

  • Suostumus (Art. 6(1)(a)): Kun lähetät yhteydenottolomakkeen, annat suostumuksesi tietojesi käsittelyyn.
  • Oikeutettu etu (Art. 6(1)(f)): IP-osoitteen tallentaminen väärinkäytösten estämiseksi ja teknisen toiminnan varmistamiseksi.

4. Kuinka kauan säilytämme tietojasi?

Tieto Säilytysaika Perustelu
Yhteydenottolomakkeen tiedot 2 vuotta Asiakaspalvelu, mahdollinen asiakassuhde
IP-osoite (palvelimen lokit) 30 päivää Turvallisuus, väärinkäytösten selvittäminen
Evästeet (välttämättömät) Istunnon ajan Tekninen toiminnallisuus

Voit pyytää tietojesi poistamista milloin tahansa (ks. kohta 8).

5. Kenelle luovutamme tietojasi?

Emme myy, vuokraa tai luovuta tietojasi kolmansille osapuolille markkinointitarkoituksiin.

Tietojasi käsittelevät seuraavat alihankkijat:

Formspark (lomakepalvelu)

  • Tarkoitus: Yhteydenottolomakkeen käsittely ja sähköpostin lähetys
  • Sijainti: EU (Saksa)
  • Tietosuoja: GDPR-yhteensopiva
  • Säilytysaika: Lomakedata säilytetään Formspark-palvelussa kunnes poistat sen manuaalisesti tai pyydät poistoa
  • Tietosuojakäytäntö: https://formspark.io/legal/privacy-policy/

Spaceship (hosting-palvelu)

  • Tarkoitus: Verkkosivuston ylläpito ja tekninen toiminta
  • Sijainti: USA
  • Tietosuoja: Käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia
  • Kerättävä data: IP-osoite (palvelimen lokitiedot), käyttäjäagentti, pyynnön ajankohta
  • Säilytysaika: Lokitiedot 30 päivää
  • Huomio: Hosting-palvelin tallentaa ainoastaan teknisiä lokitietoja. Sivusto on staattinen (HTML/CSS/JS), joten mitään henkilötietoja ei tallenneta palvelimelle pysyvästi.

Eezy Oyj (laskutuspalvelu)

  • Tarkoitus: Laskutuksen käsittely (jos asiakassuhde syntyy)
  • Sijainti: Suomi (EU)
  • Tietosuoja: GDPR-yhteensopiva

Cookiebot ApS (evästehallinta)

  • Tarkoitus: GDPR-yhteensopiva evästeiden hallinta
  • Sijainti: EU (Tanska)
  • Tietosuoja: GDPR-yhteensopiva

6. Kansainväliset tiedonsiirrot

Tiedonsiirto EU:n ulkopuolelle (USA)

Verkkosivustomme hosting-palvelin (Spaceship) sijaitsee USA:ssa, mikä tarkoittaa että teknisiä lokitietoja (IP-osoite, käyttäjäagentti, pyynnön ajankohta) siirtyy EU:n ulkopuolelle. Tiedonsiirto perustuu seuraaviin suojatoimiin:

  1. Tietojen minimointi: Palvelimelle siirtyy vain teknisesti välttämättömät tiedot (IP-osoite, käyttäjäagentti).
  2. Rajoitettu säilytysaika: Lokitiedot poistetaan automaattisesti 30 päivän kuluttua.
  3. Tietojen salaus: Kaikki tiedonsiirto tapahtuu salatun yhteyden (HTTPS/TLS 1.3) kautta.
  4. Ei markkinointikäyttöä: IP-osoitetta käytetään vain tekniseen ylläpitoon ja turvallisuuteen, ei markkinointiin tai profilointiin.
  5. Staattinen sivusto: Sivusto ei tallenna henkilötietoja tietokantaan. Kaikki henkilökohtainen data (yhteydenottolomake) käsitellään EU:n alueella (Formspark).

HUOM: Yhteydenottolomakkeen tiedot (nimi, sähköposti, viesti) eivät siirry USA:han, vaan ne käsitellään kokonaisuudessaan EU:n alueella Formspark-palvelun kautta.

7. Tietoturva

Suojaamme tietojasi seuraavilla toimenpiteillä:

  • SSL/TLS 1.3 -salaus: Kaikki tiedonsiirto salattu korkeimmalla turvatasolla
  • HTTPS-pakotus: Sivusto ei toimi ilman salausta
  • Rajoitettu pääsy: Vain valtuutetut henkilöt käsittelevät tietoja
  • Varmuuskopiot: Säännölliset varmuuskopiot tietojen menetysten varalta
  • Palomuurit: Hosting-palvelussa automaattinen DDoS-suojaus
  • Tietojen minimointi: Keräämme vain välttämättömät tiedot
  • Automaattinen poisto: Vanhat lokitiedot poistetaan 30 päivän kuluttua
  • Ei tietokantaa: Sivusto on staattinen, ei tallenna tietoja palvelimelle

8. Sinun oikeutesi

Sinulla on seuraavat oikeudet henkilötietojesi suhteen:

Oikeus saada pääsy tietoihin (Art. 15)

Voit pyytää kopion kaikista sinusta tallennetuista tiedoista.

Oikeus tietojen oikaisemiseen (Art. 16)

Voit pyytää virheellisten tietojen korjaamista.

Oikeus tietojen poistamiseen (Art. 17)

Voit pyytää kaikkien tietojesi poistamista ("oikeus tulla unohdetuksi"). Toteutamme pyynnön 30 päivän kuluessa.

Oikeus käsittelyn rajoittamiseen (Art. 18)

Voit pyytää tietojesi käsittelyn rajoittamista tietyissä tilanteissa.

Oikeus siirtää tiedot (Art. 20)

Voit pyytää tietosi koneluettavassa muodossa (esim. JSON, CSV).

Oikeus vastustaa käsittelyä (Art. 21)

Voit vastustaa tietojesi käsittelyä tietyissä tilanteissa.

Oikeus peruuttaa suostumus

Voit milloin tahansa peruuttaa suostumuksesi tietojen käsittelyyn. Tämä ei vaikuta suostumuksen peruuttamista edeltäneen käsittelyn laillisuuteen.

Oikeus tehdä valitus (Art. 77)

Jos uskot, että käsittelemme tietojasi lainvastaisesti, voit tehdä valituksen:

Tietosuojavaltuutetun toimisto

PL 800, 00531 Helsinki

Puhelin: 029 566 6700

Sähköposti: tietosuoja@om.fi

Verkko: https://tietosuoja.fi

Käytä oikeuksiasi

Lähetä pyyntösi sähköpostilla: info@digilap.io
Vastaamme 30 päivän kuluessa.

9. Evästeet (Cookies)

Tällä hetkellä käytämme vain välttämättömiä evästeitä, jotka ovat tarpeellisia sivuston perustoiminnoille.

Välttämättömät evästeet (ei vaadi suostumusta)

Eväste Tarkoitus Voimassaoloaika
CookieConsent Muistaa evästeasetuksesi (Cookiebot) 12 kuukautta
session_id Istunnon hallinta lomakkeessa Istunnon ajan
csrf_token Turvallisuus (CSRF-suojaus) Istunnon ajan

Tulevaisuudessa: Jos lisäämme analytiikka- tai markkinointievästeitä (esim. Google Analytics), pyydämme siihen erikseen suostumuksesi evästebannerin kautta.

Voit hallita evästeasetuksiasi klikkaamalla "Evästeasetukset" -linkkiä sivuston alareunassa.

10. Muutokset tähän tietosuojaselosteeseen

Pidätämme oikeuden päivittää tätä tietosuojaselostetta tarpeen mukaan. Merkittävistä muutoksista ilmoitamme sivustollamme.

Viimeisin päivitys: 17.2.2026

11. Yhteystiedot

Jos sinulla on kysymyksiä tietosuojastamme tai haluat käyttää oikeuksiasi, ota yhteyttä:

Väinö Tiiri

Sähköposti: info@digilap.io

Puhelin: 050 462 3401

Verkkosivusto: https://digilap.io

Vastaamme kaikkiin tietosuojapyyntöihin 30 päivän kuluessa.