yaml

title: Tietosuojaperiaatteet description: Certo Governance Instituten henkilötietojen käsittelyn periaatteet.

Tietosuojaperiaatteet

Viimeksi päivitetty: maaliskuu 2026

1. Rekisterinpitäjä

Henkilötietojen rekisterinpitäjä on Certo Governance Institute Puolassa. Yhteystiedot: privacy@certogov.org

2. Mitä tietoja keräämme

• Tunnistetiedot: sähköpostiosoite, nimi, profiilikuva — saadaan kirjautumisen yhteydessä Google tai Microsoft OAuth -palvelun kautta.
• Tekniset tiedot: IP-osoite, selaintyyppi, käyntiajankohta — kerätään automaattisesti palvelimen lokeihin.
• Istuntotiedot: tunnistustokenit, jotka tallennetaan evästeiden (cookies) avulla.

3. Käsittelyn tarkoitus ja oikeusperuste

| Tarkoitus | Oikeusperuste | |-----------|--------------| | Kirjautumisen ja asiakirjojen käytön mahdollistaminen | GDPR 6 artiklan 1 kohdan b alakohta | | Palvelun turvallisuuden varmistaminen | GDPR 6 artiklan 1 kohdan f alakohta | | Tilastoinnin harjoittaminen | GDPR 6 artiklan 1 kohdan f alakohta | | Oikeudellisten velvoitteiden täyttäminen | GDPR 6 artiklan 1 kohdan c alakohta |

4. Tietojen vastaanottajat

• Supabase Inc. — tietokanta- ja tunnistusinfrastruktuuri.
• Vercel Inc. — palvelun isännöintiinfrastruktuuri.
• Google LLC — kirjautuminen Google OAuth -palvelun kautta.
• Microsoft Corporation — kirjautuminen Microsoft OAuth -palvelun kautta.

5. Käyttäjän oikeudet

Sinulla on oikeus saada pääsy tietoihin, korjata niitä, poistaa ne, rajoittaa käsittelyä, siirtää tiedot ja esittää vastalause. Oikeuksiesi käyttämiseksi ota yhteyttä: privacy@certogov.org. Sinulla on myös oikeus tehdä valitus Office of the Data Protection Ombudsman -toimistolle.

6. Evästeet (Cookies)

Palvelu käyttää ainoastaan istunto- ja tunnistusevästeitä. Emme käytä markkinointi- tai seurantaevästeitä.

7. Tietojen säilytysaika

Tunnistetiedot säilytetään tilin omistamisen ajan. Tekniset lokit säilytetään 90 päivää. Tilin poistamisen jälkeen tiedot anonymisoidaan 30 päivän kuluessa.