Tietosuojakäytäntö
Viimeksi päivitetty: 12. kesäkuuta 2026
Tässä tietosuojakäytännössä selitetään, mitä henkilötietoja Digitonica SRL("QRKIT", "me", "meidät") kerää, kun käytät verkkosivustoamme ja palveluitamme, miksi keräämme niitä, mihin oikeusperusteeseen käsittely perustuu, kuinka kauan säilytämme niitä, kenelle jaamme niitä ja mitkä oikeudet sinulla on EU:n yleisen tietosuoja-asetuksen (GDPR) sekä soveltuvin osin Ison-Britannian GDPR:n ja Sveitsin tietosuojalain (FADP) nojalla.
1. Rekisterinpitäjä
- Digitonica SRL
- Str. Dr. Victor Gomoiu nr. 11, bl. S26, sc. 1, ap. 5, Craiova, Dolj, Romania
- Romania
- Edustajana: Marius Claudiu Limban
- CUI (verotunnus): 46142569
- Kaupparekisterinumero: J18/1195/2022
- ALV-numero: Ei ALV-rekisteröity (neplătitor de TVA)
- Puhelin: +40 756 029 780
- Yhteydenotot tietosuoja-asioissa: [email protected]
Meillä ei ole velvollisuutta nimittää tietosuojavastaavaa (DPO) GDPR:n 37 artiklan nojalla. Jos sinulla on tietosuojaa koskevia kysymyksiä, voit ottaa meihin yhteyttä yllä olevaan osoitteeseen. Koska olemme sijoittautuneet Romaniaan (EU:n jäsenvaltio), GDPR:n 27 artiklan mukaista edustajaa ei tarvita.
2. Mitä tietoja keräämme
- Tiedot, jotka annat meille: etu- ja sukunimi, sähköpostiosoite, salasana (tallennetaan vain turvallisena tiivisteenä todennuspalvelussamme), yrityksen nimi sekä sisältö, jonka lisäät QR-koodeihisi.
- Maksutiedot: käsittelee Stripe. Tallennamme asiakasviitteen ja tilauksen tilan; emme koskaan näe tai tallenna täydellistä korttinumeroasi.
- Skannaustiedot: kun joku skannaa jonkin dynaamisista QR-koodeistasi, rekisteröimme IP-osoitteen (vain lyhennetyssä, anonymisoidussa muodossa — täydellistä IP-osoitetta emme koskaan tallenna), likimääräisen sijainnin (maa, alue, kaupunki), laitteen, käyttöjärjestelmän, selaimen, viittaavan lähteen (referrer) ja aikaleiman, jotta voimme näyttää sinulle skannaustilastot.
- Käyttö- ja tekniset tiedot: palvelinlokit, vieraillut sivut ja markkinoinnin lähde (UTM-parametrit, referrer), joka toi sinut luoksemme.
- Evästeet: katso kohta Evästeet.
QRKIT on yrityksille tarkoitettu työkalu, eikä se kohdistu lapsiin. Sinun on oltava vähintään 16-vuotias luodaksesi tilin, emmekä tietoisesti kerää henkilötietoja alle 16-vuotiailta lapsilta.
3. Jos olet skannannut QR-koodin
QRKITillä luodut QR-koodit määrittävät asiakkaamme, jotka päättävät, minne kukin koodi johtaa, ja jotka ovat vastuussa kohdesisällöstä. Kun skannaat koodin, rekisteröimme skannauksen, jotta koodin luoja voi nähdä tilastot: IP-osoitteesi lyhennetyssä, anonymisoidussa muodossa (ei koskaan täydellistä IP-osoitetta), likimääräisen sijainnin (maa, alue, kaupunki), laitetyypin, käyttöjärjestelmän, selaimen, viittaavan lähteen (referrer) ja aikaleiman. Tämä perustuu GDPR:n 6 artiklan 1 kohdan f alakohtaan (oikeutettu etu skannaustilastojen toimittamiseen) ja poistetaan automaattisesti 24 kuukauden kuluttua.
Skannaustietoja ei yhdistetä nimeesi tai henkilöllisyyteesi, emmekä useimmissa tapauksissa voi tunnistaa sinua niiden perusteella. Siltä osin kuin näin on, sovelletaan GDPR:n 11 artiklaa: oikeuksien, kuten skannaustietoihin pääsyn tai niiden poistamisen, käyttämiseksi sinun voi olla tarpeen antaa lisätietoja, joiden avulla voimme löytää tietosi. Jos sinulla on kysyttävää skannaustiedoista, voit ottaa yhteyttä [email protected].
4. Miten ja miksi käytämme tietojasi
- Tilisi luomiseen ja ylläpitämiseen sekä palvelun toimittamiseen — GDPR:n 6 artiklan 1 kohdan b alakohta.
- Maksujen käsittelyyn ja kirjanpitovelvoitteiden täyttämiseen — GDPR:n 6 artiklan 1 kohdan b ja c alakohta.
- Skannaustilastojen tuottamiseen, jotka ovat QRKITin ydintoiminto — GDPR:n 6 artiklan 1 kohdan b/f alakohta.
- Palvelun turvaamiseen ja väärinkäytösten estämiseen — GDPR:n 6 artiklan 1 kohdan f alakohta.
- Tuote- ja markkinointisähköpostien lähettämiseen sinulle, ellet ole peruuttanut tilausta, tai silloin kun olet antanut suostumuksesi — GDPR:n 6 artiklan 1 kohdan f/a alakohta. Voit peruuttaa tilauksen milloin tahansa.
- Analytiikkaevästeiden (Google Analytics, PostHog, Ahrefs) käyttämiseen ja Help Scoutin tukichatin lataamiseen — vain suostumuksellasi, GDPR:n 6 artiklan 1 kohdan a alakohta.
Emme käytä henkilötietojasi automaattiseen päätöksentekoon tai profilointiin, jolla on sinua koskevia oikeusvaikutuksia tai joka vastaavalla tavalla vaikuttaa sinuun merkittävästi (GDPR:n 22 artikla).
5. Kuinka kauan säilytämme tietojasi (säilytysajat)
Säilytämme henkilötietoja vain niin kauan kuin tarvitsemme niitä siihen tarkoitukseen, jota varten ne kerättiin; sen jälkeen ne poistetaan ajastetulla prosessilla. Alla oleva taulukko ilmoittaa kunkin tietoluokan säilytysajan.
| Tietoluokka | Säilytysaika | Oikeusperuste |
|---|---|---|
| Tilitiedot (nimi, sähköposti, todennuspalvelu) | Kunnes poistat tilisi, minkä jälkeen enintään 30 päivää salatuissa varmuuskopioissa | GDPR:n 6 artiklan 1 kohdan b alakohta — sopimuksen täyttäminen |
| QR-koodit ja niihin lisäämäsi sisältö | Kunnes poistat ne tai suljet tilisi | GDPR:n 6 artiklan 1 kohdan b alakohta — sopimuksen täyttäminen |
| Sähköpostin estolista (osoitteet, joista tuli pysyvä palautus (hard bounce), valitus tai jotka peruivat tilauksen) | Säilytetään tilin poistamisen jälkeen, jotta emme koskaan lähetä sinulle sähköpostia uudelleen | GDPR:n 6 artiklan 1 kohdan f alakohta — oikeutettu etu |
| Skannaustilastot (anonymisoitu IP, likimääräinen sijainti, laite, selain) | 24 kuukautta skannauksesta, minkä jälkeen poistetaan automaattisesti | GDPR:n 6 artiklan 1 kohdan b/f alakohta — palvelun toimittaminen ja oikeutettu etu |
| Väliaikaiset (lunastamattomat) QR-koodit, jotka on luotu ennen rekisteröitymistä | 30 päivää | GDPR:n 6 artiklan 1 kohdan f alakohta — oikeutettu etu |
| Ennen rekisteröitymistä ladatut logokuvat, joita ei koskaan lunastettu | 31 päivää | GDPR:n 6 artiklan 1 kohdan f alakohta — oikeutettu etu |
| Salasanasuojattujen QR-koodien käyttöyritykset | 90 päivää | GDPR:n 6 artiklan 1 kohdan f alakohta — turvallisuus / väärinkäytösten ehkäisy |
| Markkinointi- ja UTM-attribuutio (istunnot ja konversiotapahtumat) | 12 kuukautta | GDPR:n 6 artiklan 1 kohdan a/f alakohta — suostumus ja oikeutettu etu |
| Käyttöönottosuppilon analytiikka | 12 kuukautta | GDPR:n 6 artiklan 1 kohdan f alakohta — oikeutettu etu |
| Virhe- ja sivua ei löytynyt (404) -diagnostiikkalokit | 6 kuukautta | GDPR:n 6 artiklan 1 kohdan f alakohta — oikeutettu etu (turvallisuus ja luotettavuus) |
| Kehittäjien API-pyyntöjen lokit (kutsujan IP, päätepiste, tila) | 90 päivää | GDPR:n 6 artiklan 1 kohdan f alakohta — oikeutettu etu (turvallisuus ja väärinkäytösten ehkäisy) |
| Sivuston sisäiset hakukyselyt | 6 kuukautta | GDPR:n 6 artiklan 1 kohdan f alakohta — oikeutettu etu (tuotteen parantaminen) |
| Tukikeskustelut (Help Scout) | 24 kuukautta viimeisestä yhteydenotosta | GDPR:n 6 artiklan 1 kohdan b/f alakohta — tuki ja oikeutettu etu |
| Laskutustiedot ja laskut (Stripe) | 10 vuotta (Romanian vero- ja kirjanpitolainsäädäntö) | GDPR:n 6 artiklan 1 kohdan c alakohta — lakisääteinen velvoite |
| Evästesuostumuksen tallenne | 12 kuukautta | GDPR:n 6 artiklan 1 kohdan c/a alakohta — lakisääteinen velvoite ja suostumus |
6. Kenelle jaamme tietoja (henkilötietojen käsittelijät)
Emme myy henkilötietojasi. Jaamme niitä vain alla lueteltujen palveluntarjoajien kanssa, jotka käsittelevät niitä puolestamme henkilötietojen käsittelysopimuksen perusteella ja vain siinä määrin kuin se on tarpeen QRKITin pyörittämiseksi.
| Palveluntarjoaja | Tarkoitus | Sijainti | Siirron suoja |
|---|---|---|---|
| Clerk | Todennus ja tilien hallinta | USA | SCC / EU-US DPF |
| Stripe | Maksut ja laskutus | USA / Irlanti | SCC / EU-US DPF |
| PostHog | Tuoteanalytiikka ja virheiden seuranta | EU (Saksa) | EU:n/ETA:n sisällä |
| Resend | Tapahtuma- ja markkinointisähköpostit | USA | SCC / EU-US DPF |
| Google Analytics | Verkkosivustoanalytiikka (edellyttää suostumusta) | USA | SCC / EU-US DPF |
| Ahrefs Analytics | Verkkosivustoanalytiikka (edellyttää suostumusta) | EU / USA | SCC |
| Help Scout | Asiakastuki | USA | SCC / EU-US DPF |
| Sanity | Blogi / sisällönhallinta | USA / EU | SCC |
| Cloudflare R2 | Tiedostojen ja kuvien tallennus / CDN | EU / USA | SCC / EU-US DPF |
| Hetzner | Palvelininfrastruktuuri | Saksa (EU) | EU:n/ETA:n sisällä |
7. Kansainväliset tiedonsiirrot
Osa henkilötietojen käsittelijöistämme sijaitsee EU:n/ETA:n ulkopuolella (pääasiassa Yhdysvalloissa). Siltä osin kuin tietoja siirretään EU:n/ETA:n ulkopuolelle, tukeudumme Euroopan komission vakiosopimuslausekkeisiin (SCC) ja — jos palveluntarjoaja on sertifioitu — EU–US Data Privacy Framework -järjestelyyn varmistaaksemme riittävän suojan tason. Kopion asianmukaisista suojatoimista voit pyytää osoitteesta [email protected].
8. Evästeet
Käytämme välttämättömiä evästeitä verkkosivuston pyörittämiseen ja — vain suostumuksellasi — analytiikkaevästeitä. EU:n/ETA:n alueella, Isossa-Britanniassa ja Sveitsissä näytämme suostumusbannerin ennen kuin asetamme yhtään ei-välttämätöntä evästettä, ja voit muuttaa valintaasi milloin tahansa bannerin "Valitse asetukset" -valinnan kautta.
| Eväste | Luokka | Tarkoitus | Kesto |
|---|---|---|---|
| qrkit_region | Välttämätön | Tunnistaa, edellytetäänkö alueellasi evästesuostumusta | 30 päivää |
| qrkit_cookie_consent | Välttämätön | Tallentaa evästevalintasi (selaimen localStorage) | 12 kuukautta |
| Clerkin istuntoevästeet (esim. __session) | Välttämätön | Pitää sinut turvallisesti kirjautuneena | Istunto / Clerkin asettama |
| _ga, _ga_* | Analytiikka | Google Analytics — mittaa verkkosivuston käyttöä | Enintään 24 kuukautta |
| ph_* (PostHog) | Analytiikka | Tuoteanalytiikka ja virheiden seuranta | Enintään 12 kuukautta |
| Help Scout Beacon | Toiminnallinen (edellyttää suostumusta) | Pyörittää tukichatin widgetiä — ladataan vasta sen jälkeen, kun olet antanut suostumuksesi evästebannerin kautta | Help Scoutin asettama |
9. Oikeutesi
GDPR:n nojalla sinulla on oikeus:
- Saada pääsy sinusta säilyttämiimme henkilötietoihin (GDPR:n 15 artikla).
- Saada virheelliset tiedot oikaistuiksi (GDPR:n 16 artikla).
- Saada tietosi poistetuiksi — "oikeus tulla unohdetuksi" (GDPR:n 17 artikla).
- Rajoittaa käsittelyä tai vastustaa sitä (GDPR:n 18 ja 21 artikla).
- Saada tietosi siirrettävässä, koneellisesti luettavassa muodossa (GDPR:n 20 artikla).
- Peruuttaa suostumuksesi milloin tahansa vaikuttamatta ennen peruutusta tapahtuneen käsittelyn lainmukaisuuteen (GDPR:n 7 artiklan 3 kohta).
- Tehdä valitus valvontaviranomaiselle (GDPR:n 77 artikla).
Käyttääksesi jotain näistä oikeuksista voit lähettää sähköpostia osoitteeseen [email protected]. Voit poistaa tilisi ja siihen liittyvät tiedot milloin tahansa tiliasetuksissasi. Vastaamme pyyntöihin kuukauden kuluessa.
Johtava valvontaviranomaisemme on Romanian kansallinen henkilötietojen käsittelyn valvontaviranomainen (ANSPDCP). Jos olet EU:n/ETA:n alueella, Isossa-Britanniassa tai Sveitsissä, voit kääntyä myös asuinmaasi toimivaltaisen valvontaviranomaisen puoleen.
10. Miten suojaamme tietojasi
Käytämme salausta tiedonsiirron aikana (TLS/SSL), rajattua ja salasanasuojattua pääsyä sekä luotettuja infrastruktuuripalveluiden tarjoajia. Mikään järjestelmä ei ole täysin turvallinen, mutta toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet ja arvioimme niitä säännöllisesti.
11. Muutokset tähän tietosuojakäytäntöön
Voimme päivittää tätä tietosuojakäytäntöä ajoittain. Olennaisten muutosten yhteydessä julkaisemme selkeän ilmoituksen tällä sivulla ja päivitämme yllä olevan "Viimeksi päivitetty" -päivämäärän tai ilmoitamme sinulle suoraan, jos se on vaadittua.