Tietosuojakausi

Viimeksi päivitetty: maaliskuu 2026

1. Tietojen hallinnoija

Henkilötietojen hallinnoija on Certo Governance Institute -säätiö, jonka pääkonttori sijaitsee Puolassa. Yhteystieto: privacy@certogov.org

2. Mitä tietoja keräämme

• Todennustiedot: sähköpostiosoite, nimi, profiilikuva — kerätään kirjautuessa Google tai Microsoft OAuth -palvelun kautta.
• Tekniset tiedot: IP-osoite, selaintyyppi, vierailun aika — kerätään automaattisesti palvelimen lokeista.
• Istuntotiedot: todennustokenit, jotka tallennetaan evästeiden (cookies) avulla.

3. Käsittelyn tarkoitus ja oikeusperusta

| Tarkoitus | Oikeusperusta | |-----------|---------------| | Kirjautumisen ja asiakirjojen käyttöoikeuden mahdollistaminen | GDPR 6 art. 1 kohta b | | Palvelun turvallisuuden varmistaminen | GDPR 6 art. 1 kohta f | | Tilastojen ylläpito | GDPR 6 art. 1 kohta f | | Juridisten velvoitteiden täyttäminen | GDPR 6 art. 1 kohta c |

4. Tietojen vastaanottajat

• Supabase Inc. — tietokannan infrastruktuuri ja todennus.
• Vercel Inc. — hosting-infrastruktuuri.
• Google LLC — kirjautuminen Google OAuth -palvelun kautta.
• Microsoft Corporation — kirjautuminen Microsoft OAuth -palvelun kautta.

5. Käyttäjän oikeudet

Sinulla on oikeus saada pääsy tietoihin, oikeus oikaisemiseen, oikeus poistamiseen, oikeus käsittelyn rajoittamiseen, oikeus tietojen siirtämiseen ja oikeus vastustaa. Oikeuksiesi käyttämiseksi: privacy@certogov.org. Sinulla on myös oikeus tehdä valitus tietosuojavaltuutetulle.

6. Evästeet

Palvelu käyttää vain istunto- ja todennusevosteita. Emme käytä markkinointi- tai seurantaevosteita.

7. Tietojen säilytysaika

Todennustiedot — tilin olemassaoloajak. Tekniset lokit — 90 päivää. Tilin poistamisen jälkeen tiedot anonymisoidaan 30 päivän kuluessa.