Tietosuojaseloste

Luotu: 2023-09-11, päivitetty 2023-12-26

1. Rekisterinpitäjä

Tmi Janne Lepistö
Y-tunnus 2399238-0
Tiesenkuja 1 G 13
37120 Nokia

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Janne Lepistö <janne.lepisto(at)tjl.fi>

3. Rekisterin nimi

Tmi Janne Lepistön asiakas- ja käyttäjätietokanta

4. Henkilötietojen käsittelyn tarkoitus

Tmi Janne Lepistö ("palveluntarjoaja") on hosting-palveluita tarjoava yritys. Asiakas on yritys tai muu organisaatio, joka hankkii palvelua palveluntarjoajalta. Palvelun voimassaoloaikana palveluntarjoaja käsittelee henkilötietoja asiakkaan eli rekisterinpitäjän lukuun.

Käsittelemme henkilötietoja myös asiakkuuteen liittyvään yhteydenpitoon sekä laskutusta ja kirjanpitoa varten.

5. Rekisterin tietosisältö

Palveluntarjoaja kerää henkilötietoja asiakkaalta itseltään yhteydenoton ja palvelujen käytön yhteydessä. Kerätyt asiakastiedot ovat seuraavia:

• Asiakkaan y-tunnus, osoite ja muut yhteystiedot
• tiedot tilauista palveluista, laskutustiedot

Palveluiden toteuttamista ja käyttöä varten kerätään seuraavia tietoja:

• sähköpostitilin tunnuksena käytettävä sähköpostiosoite ja tilin salasana kryptattuna
• verkkoyhteyksien IP-osoite ja muut verkkotunnistetiedot
• palvelinsovellusten toimintaan ja turvallisuuteen liittyvät lokitiedot

Verkkosivuston analytiikkaa varten keräämme myös anonymisoitua dataa käyttäen Google Analytics -palvelua. Voit tutustua Googlen tietosuojaselosteeseen tästä linkistä.
Laskutusta varten käytämme Maventaa, jonka tietosuojaselosteeseen voit tutusta tästä linkistä

6. Tietojen säännönmukaiset luovutukset

Verkkotunnusten yhteystiedot välitetään FI-verkkotunnusten osalta Liikenne- ja viestintävirasto Traficomille verkkotunnusten rekisteröinnin yhteydessä. Muiden verkkotunnusten osalta yhteystiedot välitetään ainoastaan asiakkaan itsensä tahdon mukaisesti kyseistä verkkotunnusta hallinnoivalle taholle.

Tietoja ei muuten luovuteta ulkopuolisille ja tietoja ei luovuteta EU/ETA-alueen ulkopuolelle.

7. Rekisterin suojauksen periaatteet

Rekisteri sijaitsee fyysisesti palvelimilla suomalaisessa palvelinkeskuksessa. Pääsyä palvelinkeskukseen valvotaan kulunvalvonnalla ja palvelimien sähkö- ja verkkoyhteydet ovat varmennetut ja valvotut. Rekisterin tietoja säilytetään ainoastaan sähköisessä muodossa.

Kirjautuminen palvelimille on rajoitettu vain tarvittaville tunnuksille. Kaikki hallinnointiliikenne tapahtuu salatun SSH-yhteyden kautta ja myös sisäänkirjautumiseen vaaditaan jokaiselle käyttäjälle osoitettu SSH-avain. Palvelimien tietoturvapäivitykset tapahtuvat automaattisesti mahdollisimman nopeiden päivityksien saavuttamiseksi.

Palvelimet ja rekisteri suojataan myös automaattisilla ja säännöllisillä varmuuskopioilla.

8. Rekisterin tietojen säilyttäminen

Henkilötietoja säilytetään asiakassuhteen keston ajan, jonka päättymisen jälkeen tarpeettomat henkilötiedot poistetaan. Asiakassuhteen päättymisen jälkeen poistetaan myös asiakkaan käytössä olleet palvelimet ja niiden varmuuskopiot. Asiakkaan tiedot luovutetaan asiakkaalle hänen niin halutessaan ennen tietojen poistoa.