Integritetspolicy
Denna redogörelse beskriver hur Attire hanterar personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Den senaste uppdateringen av redogörelsen finns längst ner på sidan.
1. Registeransvarig
Kinttala Group
Organisationsnummer: 2933129-2
Adress: Salonkyläntie 167, 21140 Rymättylä
E-post: info@attire.fi
2. Kontaktperson för dataskyddsfrågor
Frågor, förfrågningar och meddelanden relaterade till dataskydd: tietosuoja@attire.fi. Vi svarar inom en arbetsdag på vardagar.
3. Behandlade personuppgifter
Vid användning av tjänsten behandlas följande uppgifter:
- Användardata: namn, e-post, telefonnummer, användarnamn, hash av lösenordet lagrat som en sammanfattning, senaste inloggning och språkval
- Företagsinformation: företagsnamn, organisationsnummer, adress, faktureringsinformation, kontaktperson
- Fordonsinformation: registreringsnummer, VIN, tekniska uppgifter, mätarställningar, ägar- och plats historia
- Rapportinformation: inspektions-, underhålls- och reparationsrapporter, foton kopplade till rapporterna, kommentarer och signaturer
- Användarloggar: IP-adress, användningstid, webbläsare och enhet som används, utförda åtgärder i tjänsten
- Fakturainformation: Stripe-kundidentifierare, betalningskortinformation tokeniserad (Stripe), fakturahistorik
- Information om rekommendationsprogrammet: när du når Attire via ?ref-länk (t.ex. QR-kod för PDF-rapporter), lagrar vi rekommendationskoden, IP-adressen som SHA-256-hash (inte i klartext), webbläsaridentifieraren och besöksinformationen. Vi använder dessa uppgifter för att rikta belöningar kopplade till rekommendationer och för att förhindra missbruk.
Vi behandlar inte särskilda kategorier av personuppgifter enligt dataskyddsförordningen (hälsouppgifter, uppgifter som hänvisar till ras osv.).
4. Behandlingens syfte och rättslig grund
- Fullgörande av avtal — tillhandahålla tjänsten enligt den beställda paketet, identifiering, fakturering och kundsupport
- Berättigad intresse — utveckling av tjänsten, upprätthållande av datasäkerhet, förhindrande av missbruk och anonymiserad användaranalys
- Samtycke — marknadsföringskommunikation om nya funktioner (endast om begärt separat, kan avbrytas när som helst)
- Lagstadgad skyldighet — lagring av bokföringsmaterial på det sätt som krävs av bokföringslagen
5. Lagringstid
- Aktiv beställning: under beställningens giltighetstid
- Ej aktiverad provperiod: 30 dagar efter provperiodens slut, varefter uppgifterna tas bort automatiskt
- Avslutad beställning: 12 månader efter uppsägning för återaktivering, därefter permanent borttagning
- Användarloggar: 12 månader
- Klickinformation om rekommendationsprogrammet: 24 månader (möjliggör riktning av senare registreringar till rekommendatören). Redovisning av rekommendationsbelöningar (belopp, identifieringsuppgifter för utföraren) lagras i enlighet med bokföringslagen.
- Cookies för rekommendationsprogrammet: attire_ref 30 dagar, attire_did 12 månader (webbläsarspecifik identifiering som fungerar även efter borttagning av cookies)
- Evästesuostumus: attire_cookie_consent 12 kuukautta (tallentaa evästevalintasi). Google Analytics -evästeet (_ga, _ga_*) enintään 24 kuukautta, asetetaan vain suostumuksella
- Bokföringsmaterial (fakturor, betalningskvittot, belöningar): 10 år efter räkenskapsårets slut i enlighet med bokföringslagen
6. Informationskällor
Uppgifter samlas huvudsakligen in direkt från användaren i samband med registrering och användning av tjänsten. Dessutom kan offentliga uppgifter om fordon berikas vid behov via Traficom eller motsvarande öppen API på användarens initiativ.
7. Mottagare och underleverantörer
Följande avtalsparter behandlar personuppgifter å våra vägnar:
- Google Cloud — Google Ireland Limited; serverkapacitet, databas och fillagring inom EU (europe-west3, Frankfurt)
- Stripe — Stripe Payments Europe Ltd. (Irland) och Stripe Inc. (USA); betalningshantering och fakturering av beställningar
- Plausible Analytics — Plausible Insights OÜ (Estland); anonymiserad besöksanalys utan cookies
- Google Analytics — Google Ireland Limited; julkisen markkinointisivuston kävijäanalytiikka. Käytössä vain evästesuostumuksen antaneille kävijöille; ei käytössä kirjautuneessa sovelluksessa
- E-posttjänsteleverantör — skick av transaktionsmeddelanden (t.ex. registrering, meddelanden)
- Leverantörer av bokförings- och revisions tjänster i den omfattning som lagen kräver
Databehandlingsavtal (DPA) enligt artikel 28 i EU GDPR är tillgängligt för företagsanvändare — se DPA-mall.
8. Cookies och samtycke
Käytämme evästeitä ja vastaavia tekniikoita kahteen tarkoitukseen:
- Välttämättömät evästeet — kirjautuminen, istunnon ylläpito, CSRF-suojaus ja evästevalintasi muistaminen (attire_cookie_consent). Nämä eivät vaadi suostumusta, koska palvelu ei toimi ilman niitä.
- Analytiikkaevästeet (suostumuksella) — Google Analytics (_ga, _ga_*) kerää tilastoa siitä, miten julkista markkinointisivustoa käytetään, jotta voimme kehittää sitä. Nämä asetetaan vasta kun olet antanut suostumuksesi.
- Cookieless-analytiikka — Plausible Analytics mittaa kävijämääriä ilman evästeitä eikä tunnista yksittäistä kävijää, joten se ei vaadi suostumusta.
Kun saavut sivustolle, näytämme evästebannerin. Google Analytics -evästeitä ei aseteta eikä mitään analytiikkadataa kerätä ennen kuin valitset "Hyväksy kaikki" (Google Consent Mode v2, oletuksena estetty). Jos valitset "Vain välttämättömät", analytiikkaa ei oteta käyttöön.
Voit muuttaa tai peruuttaa suostumuksesi milloin tahansa sivun alatunnisteen "Evästeasetukset"-linkistä. Voit myös estää ja poistaa evästeet selaimesi asetuksista. Suostumuksen peruminen ei vaikuta ennen perumista tehdyn käsittelyn lainmukaisuuteen.
9. Överföringar utanför EU
Stripe Inc.:n osalta osa maksuliikenteen tiedoista sekä Google Analyticsin osalta osa analytiikkatiedoista voidaan siirtää Yhdysvaltoihin palvelun suorittamiseksi. Siirrot tapahtuvat EU:n hyväksymien vakiosopimuslausekkeiden (SCC, Standard Contractual Clauses) nojalla. Muiden alikäsittelijöiden kanssa käsittely pidetään EU/ETA-alueella.
10. Registrerades rättigheter
GDPR ger registrerade följande rättigheter:
- Rätt att kontrollera sina egna uppgifter
- Rätt att rätta felaktiga eller ofullständiga uppgifter
- Rätt att få uppgifter raderade (rätt att bli glömd)
- Rätt att begränsa behandlingen
- Rätt att överföra uppgifter från ett system till ett annat i maskinläsbart format
- Rätt att motsätta sig behandling som baseras på berättigat intresse
- Rätt att när som helst återkalla sitt samtycke
- Rätt att göra en anmälan till dataskyddsmyndigheten (tietosuoja.fi)
Begärningar om rättigheter ska skickas till tietosuoja@attire.fi. Behandlingstiden för begäran är högst 30 dagar. För att verifiera identiteten kan vi be om ytterligare information.
11. Datasäkerhet
- Nätverkstrafik krypteras med TLS 1.2+ protokoll
- Lösenord lagras endast som en envägs hash
- Åtkomsthantering baseras på roller och minimirättigheter
- Alla väsentliga ändringar loggas
- Produktionens nycklar och hemligheter lagras i Google Secret Manager
- Regelbundna säkerhetskopior hålls inom EU
12. Uppdateringshistorik
Uppdaterad: 29.6.2026.
Vi informerar användare om väsentliga ändringar i tjänsten eller via e-post minst 30 dagar innan de träder i kraft.
Denna redogörelse har utarbetats för att motsvara tjänstens nuvarande tillstånd. Den slutliga, granskade versionen av en jurist kommer att uppdateras till denna adress separat.