1. Rekisterinpitäjä
Joni Sähköposti: [email protected]
2. Yhteyshenkilö rekisteriasioissa
Rekisteröidyt voivat olla yhteydessä rekisterinpitäjään tämän tietosuojaselosteen koskevissa asioissa sähköpostitse osoitteeseen [email protected].
3. Rekisterin nimi
Automotion.fi-verkkosivuston kävijä-, uutiskirje- ja yhteydenottorekisteri.
4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
| Käsittelyn tarkoitus | Oikeusperuste (GDPR 6 art.) |
|---|---|
| Verkkosivuston tekninen toiminta ja tietoturva (palvelinlokit, suojaus) | Oikeutettu etu (1f-kohta) |
| Käyttäjäliikenteen analytiikka ja sisällön kehittäminen (Google Analytics 4) | Suostumus (1a-kohta) |
| Uutiskirjeen lähettäminen tilaajille | Suostumus (1a-kohta) |
| Yhteydenottolomakkeiden käsittely | Suostumus (1a-kohta) tai sopimuksen valmistelu (1b-kohta) |
| Mainosten näyttäminen ja kohdentaminen (tulevaisuudessa) | Suostumus (1a-kohta) |
5. Rekisterin tietosisältö
Verkkosivuston kävijöistä kerätään:
- IP-osoite (lyhennettynä, jos analytiikka käytössä)
- Selaintyyppi ja -versio, käyttöjärjestelmä
- Sivuston käyttöä koskevat tiedot (vieraillut sivut, käyntiajat, viittaussivu)
- Evästeisiin tallennetut tunnisteet (kts. Evästekäytäntö)
Uutiskirjeen tilaajista:
- Sähköpostiosoite
- Tilausajankohta ja vahvistusajankohta
- Avaus- ja klikkaustiedot lähetetyistä kirjeistä
Yhteydenottolomakkeen kautta:
- Nimi (jos annettu)
- Sähköpostiosoite
- Viestin sisältö
6. Säännönmukaiset tietolähteet
Tiedot kerätään suoraan rekisteröidyltä itseltään (lomakkeet, uutiskirjeen tilaus) sekä automaattisesti verkkosivuston käytön yhteydessä (palvelinlokit, evästeet).
7. Henkilötietojen vastaanottajat ja käsittelijät
Käytämme seuraavia tietojen käsittelijöitä:
| Käsittelijä | Tarkoitus | Sijainti |
|---|---|---|
| Hetzner Online GmbH | Palvelininfrastruktuuri (Helsinki) | EU (Suomi) |
| Cloudflare, Inc. | DNS, CDN ja palomuuri | Globaali (EU/US) |
| Google Ireland Limited | Google Analytics 4 -kävijäanalytiikka | EU/US (DPF-mekanismi) |
| Brevo SA (ent. Sendinblue) | Uutiskirjeiden lähetys | EU (Ranska) |
| Cookie Information / Complianz | Evästeiden hallintatyökalu | EU |
Jokainen käsittelijä on sitoutunut GDPR:n vaatimuksiin (DPA, tietojenkäsittelysopimus).
8. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Osa palveluista (Google Analytics 4, Cloudflare) saattaa siirtää tietoja Yhdysvaltoihin. Siirrot tapahtuvat EU–U.S. Data Privacy Framework -mekanismin tai vakiosopimuslausekkeiden (SCC) suojaamana. Käytämme Google Analyticsiin Consent Mode v2:ta, jolloin ilman suostumusta lähetetään vain anonyymejä signaaleja.
9. Henkilötietojen säilytysaika
| Tiedon laji | Säilytysaika |
|---|---|
| Palvelinlokit | 30 vuorokautta |
| Google Analytics -tiedot | 14 kuukautta |
| Uutiskirjetilaus | Kunnes tilaaja peruu tilauksen |
| Yhteydenottolomakkeen viestit | 12 kuukautta vastauksen jälkeen |
10. Rekisterin suojauksen periaatteet
- Tiedot tallennetaan suojattuun palvelinympäristöön EU:n alueella.
- Liikenne salataan TLS-yhteydellä (HTTPS).
- Pääsy hallinta-alueelle on suojattu kaksivaiheisella tunnistautumisella ja vahvalla salasanalla.
- Henkilötietoja käsittelevät vain henkilöt, joilla on tehtäviinsä liittyvä peruste.
11. Rekisteröidyn oikeudet
Rekisteröidyllä on GDPR:n nojalla seuraavat oikeudet:
- Tarkastusoikeus (art. 15) — oikeus saada tietää, mitä tietoja sinusta on tallennettu.
- Oikaisuoikeus (art. 16) — oikeus pyytää virheellisten tietojen korjaamista.
- Poisto-oikeus (art. 17) — "oikeus tulla unohdetuksi".
- Käsittelyn rajoittamisoikeus (art. 18).
- Siirto-oikeus (art. 20) — oikeus saada tiedot koneluettavassa muodossa.
- Vastustamisoikeus (art. 21) — erityisesti suoramarkkinointia koskien.
- Suostumuksen peruuttaminen — milloin tahansa, ilman vaikutusta jo tehtyyn käsittelyyn.
Pyynnöt osoitetaan: [email protected]
12. Valitusoikeus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle, jos hän kokee henkilötietojensa käsittelyn olevan ristiriidassa tietosuojalainsäädännön kanssa.
Tietosuojavaltuutetun toimisto Lintulahdenkuja 4, 00530 Helsinki PL 800, 00531 Helsinki Puh. 029 566 6700 [email protected] https://tietosuoja.fi
13. Selosteen päivittäminen
Tätä selostetta voidaan päivittää, kun palvelut tai lainsäädäntö muuttuvat. Merkittävistä muutoksista ilmoitetaan verkkosivustolla.
Viimeksi päivitetty: 3.5.2026