Tietosuojakäytäntö

1. Keitä olemme

Tissia-alustan kautta kerättyjen henkilötietojen rekisterinpitäjä on:

2. Mitä tietoja keräämme

2.1 Suoraan toimitetut tiedot

• Tilitiedot: nimi, sähköpostiosoite, puhelinnumero, yrityksen nimi, asema
• Laskutustiedot: osoite, Y-tunnus/henkilötunnus, pankkitiedot
• Ladattu sisältö: tietokannan asiakirjat, asetukset, logot
• Viestintä: yhteydenottolomakkeella tai sähköpostitse lähetetyt viestit

2.2 Automaattisesti kerätyt tiedot

• Tekniset tiedot: IP-osoite, selaintyyppi, käyttöjärjestelmä, laite
• Käyttötiedot: vieraillut sivut, käytetty aika, alustalla suoritetut toiminnot
• Keskustelutiedot: tekoälyagentin käsittelemät viestit (rekisterinpitäjänä)

2.3 Kolmansien osapuolten tiedot

Voimme vastaanottaa tietoja:

• Maksualustoilta (tapahtumien vahvistusta varten)
• Integroiduilta palveluilta (WhatsApp, Facebook jne.) - myönnettyjen valtuutusten mukaisesti

3. Miten käytämme tietoja

Käytämme henkilötietoja:

4. Oikeusperusta

Käsittelemme tietojanne seuraavien GDPR:n mukaisten oikeusperustojen nojalla:

• Sopimuksen täytäntöönpano (Art. 6(1)(b)): pyydettyjen palveluiden tarjoamiseksi
• Suostumus (Art. 6(1)(a)): markkinointia ja mainosviestintää varten
• Lakisääteinen velvoite (Art. 6(1)(c)): vero- ja lakisääteistä vaatimustenmukaisuutta varten
• Oikeutettu etu (Art. 6(1)(f)): turvallisuutta, petosten ehkäisyä ja palveluiden parantamista varten

5. Tietojen jakaminen

Emme myy henkilötietojanne. Jaamme ne vain:

• Palveluntarjoajat: hosting (Hetzner, EU), maksujen käsittely, sähköpostipalvelut
• Integraatiokumppanit: Meta (WhatsApp/Facebook), vain integraatioiden toimintaan tarvittavat tiedot
• Viranomaiset: kun laki velvoittaa meitä

Kaikki toimittajamme ovat sopimuksellisesti velvollisia noudattamaan GDPR:ää ja suojaamaan tietojanne.

6. Kansainväliset siirrot

Tietonne tallennetaan ja käsitellään Euroopan unionissa. EU:n ulkopuolelle tapahtuvien siirtojen yhteydessä (esim. tiettyjen teknisten palveluiden osalta) varmistamme, että:

• Kohdemaa tarjoaa riittävän suojan tason (vastaavuuspäätös)
• On olemassa Euroopan komission hyväksymät vakiosopimuslausekkeet
• Vastaanottaja on sertifioitu hyväksytyn mekanismin puitteissa

7. Tietoturva

Toteutamme teknisiä ja organisatorisia toimenpiteitä tietojen suojaamiseksi:

• Salaus siirron aikana (TLS 1.3) ja levossa (AES-256)
• Kaksivaiheinen tunnistautuminen (2FA) saatavilla
• Jatkuva valvonta ja tunkeutumisen havaitseminen
• Säännölliset varmuuskopiot ja katastrofista toipumissuunnitelma
• Rajoitettu pääsy 'tarvittava tieto' -periaatteen mukaisesti
• Säännölliset tietoturva-auditoinnit

8. Tietojen säilytys

Säilytämme tietoja vain niin kauan kuin on tarpeen ilmoitettuihin tarkoituksiin:

9. Oikeutenne

GDPR:n mukaan teillä on seuraavat oikeudet:

• Oikeus pääsyyn: saada kopio henkilötiedoistanne
• Oikeus oikaisuun: korjata virheelliset tiedot
• Oikeus poistamiseen: pyytää tietojen poistamista ('oikeus tulla unohdetuksi')
• Oikeus rajoittamiseen: rajoittaa käsittelyä tietyissä tilanteissa
• Oikeus siirrettävyyteen: saada tiedot jäsennellyssä, yleisesti käytetyssä muodossa
• Vastustamisoikeus: vastustaa oikeutettuun etuun tai markkinointiin perustuvaa käsittelyä
• Oikeus peruuttaa suostumus: milloin tahansa vaikuttamatta aiemman käsittelyn laillisuuteen

Käyttääksenne oikeuksianne, ottakaa meihin yhteyttä dpo@tissia.ro. Vastaamme enintään 30 päivässä.

Teillä on oikeus tehdä valitus tietosuojavaltuutetulle: www.dataprotection.ro

10. Evästeet

Käytämme evästeitä sivuston toimintaan ja kokemuksen parantamiseen. Täydelliset tiedot ovat saatavilla Evästekäytäntö.

11. Käytännön muutokset

Voimme päivittää tätä käytäntöä ajoittain. Ilmoitamme merkittävistä muutoksista:

• Sähköpostitse tilin yhteystietosähköpostiin
• Ilmoituksena alustalla
• 'Viimeisin päivitys' -päivämäärän päivittäminen tällä sivulla

12. Yhteystieto

Tietosuojaa koskeviin kysymyksiin tai oikeuksienne käyttämiseen: