In English
Varaa aika

Tietosuoja

Tietosuojaseloste

EU:n yleisen tietosuoja-asetuksen (GDPR) artiklojen 13 ja 14 mukainen seloste rekisteröidyille. Päivitetty 2026-04-27.

1. Rekisterinpitäjä

Koud Oy
Y-tunnus: 2929995-8
Kalevantie 2, 33100 Tampere
Sähköposti: tietosuoja@koud.fi

Rekisterinpitäjä päättää käsittelyn tarkoituksesta ja keinoista. Tietosuojavastaavaa ei ole nimetty, koska toimintamme ei sitä edellytä.

2. Yhteyshenkilö tietosuoja-asioissa

Sähköposti tietosuoja@koud.fi. Vastaamme yhden arkipäivän kuluessa.

3. Käsiteltävät henkilötiedot

Käsittelemme seuraavia henkilötietoja:

  • Yhteydenotot ja tarjouspyynnöt: nimi, sähköposti, mahdollinen puhelinnumero, yritys, viestin sisältö, lähettäjän IP-osoite (botti-suojaus).
  • Cal.com-varauskalenteri: käyttäjän itse antamat yhteystiedot ja varauksen sisältö, sekä Cal.comin keräämät tekniset tiedot.
  • Verkkosivuanalytiikka (Vercel Web Analytics ja Plausible Analytics): aggregoidut, anonymisoidut käyntitilastot. Ei evästeitä eikä henkilökohtaisia tunnisteita.
  • Asiakassuhteet: sopimusten yhteyshenkilöiden nimet, yhteystiedot ja viestintä projektin aikana.
  • Rekrytointi: hakemukset, ansioluettelot ja niissä olevat tiedot, kun lähetät ne meille.

4. Käsittelyn tarkoitus ja oikeudellinen peruste

Käsittelemme tietoja seuraavin GDPR 6 artiklan mukaisin perustein:

  • 6.1.b — Sopimuksen täytäntöönpano: yhteydenottoihin vastaaminen, tarjousprosessin hoitaminen, asiakkuuden ylläpito.
  • 6.1.c — Lakisääteinen velvoite: kirjanpito ja muut viranomaisvaatimukset.
  • 6.1.f — Oikeutettu etu: verkkosivun toiminnan kehittäminen, väärinkäytösten estäminen, liiketoiminnan kehittäminen.

5. Säilytysaika

Säilytämme tietoja seuraavasti:

  • Yhteydenotot, jotka eivät johda asiakkuuteen: 24 kuukautta.
  • Asiakassuhteen aikana syntyvät tiedot: sopimuksen voimassaolon ajan ja sen jälkeen kirjanpitolain edellyttämä aika (10 vuotta).
  • Rekrytointiaineisto: kuusi kuukautta hakuprosessin päättymisestä, ellei hakija anna lupaa pidempään säilytykseen.
  • Verkkosivuanalytiikan data (Vercel Web Analytics, Plausible): aggregoituna käytännössä rajattomasti, koska se ei ole henkilötietoa.

6. Tietolähteet

Tiedot saadaan pääosin rekisteröidyiltä itseltään (lomakkeet, sähköposti, puhelinkeskustelut). Verkkosivun teknisiä tietoja kerätään automaattisesti tavanomaisten lokien muodossa.

7. Alikäsittelijät ja tiedonsiirrot

Käytämme seuraavia palveluntarjoajia tietojen käsittelyssä. Kaikki ovat sitoutuneet GDPR:n vaatimuksiin ja niiden kanssa on solmittu tarvittavat tietojenkäsittelysopimukset.

  • Vercel Inc. (USA, EU-pisteet): verkkosivuston isännöinti ja evästeetön Web Analytics -käyntitilastointi.
  • Plausible Insights OÜ (Viro, EU): evästeetön Plausible Analytics -käyntitilastointi.
  • Resend, Inc. (USA, eu-west-1 -alue): sähköpostin lähetys yhteydenotoista.
  • Cal.com, Inc. (USA / EU-alue): upotettu varauskalenteri sivuilla /varaa-aika/, /en/book/ ja /yhteystiedot/. Lisätietoja: cal.com/privacy.
  • Microsoft Ireland Operations Ltd. (EU, Irlanti): työsähköposti ja kalenteri, jonka kanssa Cal.com synkronoituu.

Tiedonsiirrot EU:n ulkopuolelle perustuvat EU:n vakiosopimuslausekkeisiin (SCC) ja palveluntarjoajien EU-tytäryhtiöiden käyttöön.

8. Rekisteröidyn oikeudet

Sinulla on tietosuoja-asetuksen perusteella oikeus:

  • tarkastaa, mitä tietoja sinusta käsitellään,
  • pyytää virheellisten tietojen oikaisua,
  • pyytää tietojesi poistamista, kun käsittelyperuste päättyy,
  • vastustaa käsittelyä tai pyytää käsittelyn rajoittamista,
  • pyytää tietojesi siirtämistä toiseen järjestelmään (tiedon siirrettävyys, kun käsittely perustuu sopimukseen tai suostumukseen),
  • peruuttaa antamasi suostumus milloin tahansa, kun käsittely perustuu suostumukseen.

Pyynnöt osoitetaan: tietosuoja@koud.fi. Pyrimme vastaamaan kuukauden kuluessa.

9. Valvontaviranomainen

Sinulla on oikeus tehdä valitus tietosuojavaltuutetun toimistolle, jos koet, että käsittelemme henkilötietojasi tietosuoja-asetuksen vastaisesti. Lisätietoja: tietosuoja.fi.

10. Tietoturva

Suojaamme tietoja teknisin ja organisatorisin keinoin. Käytössä ovat muun muassa pääsynhallinta vähimpien oikeuksien periaatteella, salatut tietoliikenneyhteydet (TLS), salasanahallinta ja säännölliset varmuuskopiot. Tietoturvaloukkauksista ilmoitamme valvontaviranomaiselle ja rekisteröidyille tietosuoja-asetuksen edellyttämällä tavalla.

11. Profilointi ja automaattinen päätöksenteko

Emme tee henkilötietojen pohjalta automaattisia päätöksiä emmekä profilointia, jolla olisi rekisteröidyn kannalta oikeudellisia tai muutoin merkittäviä seurauksia.