Tietosuojaseloste
Tämä seloste kuvaa miten Attire käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti. Selosteen viimeisin päivitys löytyy sivun lopusta.
1. Rekisterinpitäjä
Kinttala Group
Y-tunnus: 2933129-2
Osoite: Salonkyläntie 167, 21140 Rymättylä
Sähköposti: info@attire.fi
2. Yhteyshenkilö tietosuoja-asioissa
Tietosuojaan liittyvät kysymykset, pyynnöt ja ilmoitukset: tietosuoja@attire.fi. Vastaamme arkisin yhden työpäivän kuluessa.
3. Käsiteltävät henkilötiedot
Palvelun käytön yhteydessä käsitellään seuraavia tietoja:
- Käyttäjätiedot: nimi, sähköposti, puhelinnumero, käyttäjänimi, salasanan tiivisteenä tallennettu hash, viimeisin kirjautuminen ja kielivalinta
- Yritystiedot: yrityksen nimi, Y-tunnus, osoite, laskutustiedot, yhteyshenkilö
- Ajoneuvotiedot: rekisterinumero, VIN, tekniset tiedot, mittarilukemat, omistus- ja sijaintihistoria
- Raporttitiedot: tarkastus-, huolto- ja korjausraportit, raportteihin liitetyt valokuvat, kommentit ja allekirjoitukset
- Käyttölokit: IP-osoite, käyttöaika, käytetty selain ja päätelaite, suoritetut toiminnot palvelussa
- Laskutustiedot: Stripe-asiakastunniste, maksukorttitiedot tokenisoituna (Stripe), laskuhistoria
- Suositteluohjelman tiedot: kun saavut Attireen ?ref-linkin kautta (esim. PDF-raporttien QR-koodi), tallennamme suosittelukoodin, IP-osoitteen SHA-256-tiivisteenä (ei selkokielisenä), selaintunnisteen ja vierailutiedot. Käytämme näitä tietoja suositteluhin liittyvän palkkion kohdistamiseen ja väärinkäytösten estoon.
Emme käsittele tietosuoja-asetuksen tarkoittamia erityisiä henkilötietoryhmiä (terveystiedot, rotuun viittaavat tiedot jne.).
4. Käsittelyn tarkoitus ja oikeusperuste
- Sopimuksen täyttäminen — palvelun tarjoaminen tilatun paketin mukaisesti, tunnistautuminen, laskutus ja asiakastuki
- Oikeutettu etu — palvelun kehittäminen, tietoturvan ylläpito, väärinkäytösten esto ja anonymisoitu käyttöanalytiikka
- Suostumus — markkinointiviestintä uusista ominaisuuksista (vain mikäli pyydetty erikseen, voi perua milloin tahansa)
- Lakisääteinen velvoite — kirjanpitoaineiston säilytys kirjanpitolain edellyttämällä tavalla
5. Säilytysaika
- Aktiivinen tilaus: tilauksen voimassaolon ajan
- Kokeilujakso, jota ei aktivoida: 30 vuorokautta kokeilun päättymisestä, jonka jälkeen tiedot poistetaan automaattisesti
- Päättynyt tilaus: 12 kuukautta irtisanomisesta uudelleenaktivointia varten, sen jälkeen pysyvä poisto
- Käyttölokit: 12 kuukautta
- Suositteluohjelman klikkaustiedot: 24 kuukautta (mahdollistaa myöhempien rekisteröitymisten kohdistamisen suosittelijaan). Suosittelupalkkioiden kirjanpito (palkkion määrä, suorittajan tunnistetiedot) säilytetään kirjanpitolain mukaisesti.
- Suositteluohjelman evästeet: attire_ref 30 vuorokautta, attire_did 12 kuukautta (selainkohtainen tunnistus toimimaan myös evästepoiston jälkeen)
- Evästesuostumus: attire_cookie_consent 12 kuukautta (tallentaa evästevalintasi). Google Analytics -evästeet (_ga, _ga_*) enintään 24 kuukautta, asetetaan vain suostumuksella
- Kirjanpitoaineisto (laskut, maksutositteet, palkkiot): 10 vuotta tilikauden päättymisestä kirjanpitolain mukaisesti
6. Tietolähteet
Tiedot kerätään pääosin suoraan käyttäjältä rekisteröitymisen ja palvelun käytön yhteydessä. Lisäksi ajoneuvojen julkisia tietoja voidaan tarvittaessa rikastaa Traficomin tai vastaavan avoimen rajapinnan kautta käyttäjän aloitteesta.
7. Vastaanottajat ja alikäsittelijät
Henkilötietoja käsittelevät puolestamme seuraavat sopimuskumppanit:
- Google Cloud — Google Ireland Limited; palvelinkapasiteetti, tietokanta ja tiedostojen tallennus EU-alueella (europe-west3, Frankfurt)
- Stripe — Stripe Payments Europe Ltd. (Irlanti) ja Stripe Inc. (Yhdysvallat); maksunvälitys ja tilauslaskutus
- Plausible Analytics — Plausible Insights OÜ (Viro); anonymisoitu kävijäanalytiikka ilman evästeitä
- Google Analytics — Google Ireland Limited; julkisen markkinointisivuston kävijäanalytiikka. Käytössä vain evästesuostumuksen antaneille kävijöille; ei käytössä kirjautuneessa sovelluksessa
- Sähköpostipalvelun tarjoaja — transaktioviestien (esim. rekisteröinti, ilmoitukset) lähetys
- Kirjanpito- ja tilintarkastuspalvelujen tarjoajat lain edellyttämässä laajuudessa
EU GDPR:n artikla 28 mukainen tietojenkäsittelysopimus (DPA) on saatavilla yrityskäyttäjille — katso DPA-pohja.
8. Evästeet ja suostumus
Käytämme evästeitä ja vastaavia tekniikoita kahteen tarkoitukseen:
- Välttämättömät evästeet — kirjautuminen, istunnon ylläpito, CSRF-suojaus ja evästevalintasi muistaminen (attire_cookie_consent). Nämä eivät vaadi suostumusta, koska palvelu ei toimi ilman niitä.
- Analytiikkaevästeet (suostumuksella) — Google Analytics (_ga, _ga_*) kerää tilastoa siitä, miten julkista markkinointisivustoa käytetään, jotta voimme kehittää sitä. Nämä asetetaan vasta kun olet antanut suostumuksesi.
- Cookieless-analytiikka — Plausible Analytics mittaa kävijämääriä ilman evästeitä eikä tunnista yksittäistä kävijää, joten se ei vaadi suostumusta.
Kun saavut sivustolle, näytämme evästebannerin. Google Analytics -evästeitä ei aseteta eikä mitään analytiikkadataa kerätä ennen kuin valitset "Hyväksy kaikki" (Google Consent Mode v2, oletuksena estetty). Jos valitset "Vain välttämättömät", analytiikkaa ei oteta käyttöön.
Voit muuttaa tai peruuttaa suostumuksesi milloin tahansa sivun alatunnisteen "Evästeasetukset"-linkistä. Voit myös estää ja poistaa evästeet selaimesi asetuksista. Suostumuksen peruminen ei vaikuta ennen perumista tehdyn käsittelyn lainmukaisuuteen.
9. Siirrot EU:n ulkopuolelle
Stripe Inc.:n osalta osa maksuliikenteen tiedoista sekä Google Analyticsin osalta osa analytiikkatiedoista voidaan siirtää Yhdysvaltoihin palvelun suorittamiseksi. Siirrot tapahtuvat EU:n hyväksymien vakiosopimuslausekkeiden (SCC, Standard Contractual Clauses) nojalla. Muiden alikäsittelijöiden kanssa käsittely pidetään EU/ETA-alueella.
10. Rekisteröidyn oikeudet
GDPR antaa rekisteröidylle seuraavat oikeudet:
- Oikeus tarkastaa itseään koskevat tiedot
- Oikeus oikaista virheelliset tai puutteelliset tiedot
- Oikeus saada tiedot poistetuiksi (oikeus tulla unohdetuksi)
- Oikeus käsittelyn rajoittamiseen
- Oikeus siirtää tiedot järjestelmästä toiseen koneellisesti luettavassa muodossa
- Oikeus vastustaa käsittelyä, joka perustuu oikeutettuun etuun
- Oikeus peruuttaa antamansa suostumus milloin tahansa
- Oikeus tehdä valitus tietosuojavaltuutetun toimistolle (tietosuoja.fi)
Oikeuksia koskevat pyynnöt osoitetaan osoitteeseen tietosuoja@attire.fi. Pyynnön käsittelyaika on enintään 30 vuorokautta. Henkilöllisyyden varmistamiseksi voimme pyytää lisätietoja.
11. Tietoturva
- Verkkoliikenne salataan TLS 1.2+ -protokollalla
- Salasanat tallennetaan ainoastaan yksisuuntaisena tiivisteenä
- Pääsynhallinta perustuu rooleihin ja vähimmäisoikeuksiin
- Kaikki olennaiset muutokset lokitetaan
- Tuotannon avaimet ja salaisuudet säilytetään Google Secret Managerissa
- Säännölliset varmuuskopiot pidetään EU-alueella
12. Päivityshistoria
Päivitetty: 29.6.2026.
Olennaisista muutoksista ilmoitamme käyttäjille palvelussa tai sähköpostitse vähintään 30 vuorokautta ennen voimaantuloa.
Tämä seloste on laadittu palvelun nykytilaa vastaavaksi. Lopullinen, juristin tarkastama versio päivitetään tähän osoitteeseen erikseen.