Tietosuojakäytäntö
Voimassa 23.5.2026. EU:n yleinen tietosuoja-asetus (2016/679) ja Suomen tietosuojalaki (1050/2018).
1. Sovellettava lainsäädäntö
Tämä tietosuojaseloste (rekisteriseloste) laaditaan EU:n yleisen tietosuoja-asetuksen (GDPR) ja Suomen tietosuojalain (1050/2018) mukaisesti. Lisäksi noudatamme tarvittaessa lakia sähköisen viestinnän palveluista (917/2014) ja kuluttajansuojalakia, kun ne koskevat palveluamme.
2. Rekisterinpitäjä
Palveluntarjoaja / rekisterinpitäjä: Youngllback.world
Postiosoite: Kympinkatu 7, 40320 Jyväskylä, Suomi
Sähköposti: inquiry@youngllback.world
Puhelin: +358 41 319 5253
Rekisterinpitäjän edustajaa tai yhteyshenkilöä ei ole nimetty erikseen; tietosuoja-asiat hoidetaan yllä olevan yhteystiedon kautta.
3. Tietosuojavastaava
Emme ole velvollisia nimeämään tietosuojavastaavaa (DPO) GDPR:n artiklan 37 mukaisesti. Tietosuojaan liittyvissä asioissa voit ottaa yhteyttä rekisterinpitäjään yllä oleviin yhteystietoihin.
4. Rekisterin nimi ja käsittelyn tarkoitus
Rekisterin nimi: Verkkosivuston asiakas- ja yhteydenottorekisteri.
Käsittelyn tarkoitukset:
- yhteydenottojen ja asiakaspalvelupyyntöjen vastaanottaminen ja käsittely;
- verkkosivuston tekninen ylläpito, tietoturva ja väärinkäytösten estäminen;
- evästeiden ja vastaavien tekniikoiden hallinta käyttäjän suostumuksen perusteella;
- lakisääteisten velvoitteiden täyttäminen;
- palvelun kehittäminen (vain suostumuksella, esim. analytiikka);
- verkkomainonnan mittaus (vain suostumuksella, esim. Google Ads -konversioseuranta, jos käytössä).
Emme käytä markkinointievästeitä ilman erillistä suostumustasi evästebannerissa.
5. Rekisterin tietosisältö
Rekisteriin voidaan tallentaa seuraavia tietoja:
- Yhteydenottolomake: nimi, sähköpostiosoite, viestin sisältö, suostumus henkilötietojen käsittelyyn, lähetysaika.
- Tekniset tiedot: IP-osoite, selaintyyppi ja versio, käyttöjärjestelmä, vierailun ajankohta, viitetyyppi (referrer), sivuston käyttötiedot.
- Evästeet ja localStorage: evästesuostumuksen tila (esim. avain
cookie_consent_v1), evästeasetukset.
Emme pyri keräämään erityisiä henkilötietoryhmiä (terveystiedot, uskonto jne.) lomakkeen kautta. Älä lähetä arkaluonteisia tietoja viestissäsi, ellei se ole välttämätöntä.
6. Tietolähteet
Tiedot saadaan pääasiassa sinulta itseltäsi (lomake, evästevalinnat) sekä automaattisesti, kun vierailet sivustolla (palvelinlokit, evästeet).
7. Käsittelyn oikeusperusteet (GDPR art. 6)
| Käsittely | Oikeusperuste |
|---|---|
| Yhteydenottoviestin käsittely | Sopimus tai rekisteröidyn pyyntö ennen sopimusta (6(1)(b)); oikeutettu etu asiakaspalvelussa (6(1)(f)) |
| Välttämättömät evästeet / tietoturva | Oikeutettu etu (6(1)(f)) – sivuston toimivuus ja turvallisuus |
| Analytiikka- ja markkinointievästeet | Suostumus (6(1)(a)) – voit peruuttaa milloin tahansa |
| Lakisääteinen arkistointi | Lakisääteinen velvoite (6(1)(c)) |
Oikeutettu etu (6(1)(f)): Palvelinlokien käsittely perustuu oikeutettuun etuumme ylläpitää turvallinen verkkopalvelu, estää väärinkäytökset ja ratkaista teknisiä häiriöitä. Olemme arvioineet, ettei tämä loukkaa rekisteröityjen oikeuksia suhteessa käsittelyn tarkoitukseen.
8. Tietojen säilytysaika
- Yhteydenottoviestit: enintään 24 kuukautta viestin käsittelyn päättymisestä, ellei pidempää säilytystä vaadi laki (esim. kirjanpito tai oikeudellinen vaade).
- Palvelinlokit: enintään 90 päivää, minkä jälkeen tiedot poistetaan tai anonymisoidaan.
- Evästesuostumus (localStorage): enintään 12 kuukautta, kunnes peruutat suostumuksen tai tyhjennät selaimen tiedot.
- Lakisääteiset velvoitteet: kirjanpitoaineisto säilytetään vähintään 6 vuotta kirjanpitolain (1336/1997) mukaisesti, mikäli sovellettavissa.
9. Tietojen luovutus ja vastaanottajat
Emme myy tai vuokraa henkilötietojasi. Tietoja voidaan luovuttaa vain seuraaville tahoille:
- IT-palveluntarjoajat (esim. hosting, sähköposti) EU/ETA-alueella tai GDPR:n mukaisin suojatoimin;
- Viranomaiset, jos laki niin edellyttää;
- Kolmannet osapuolet (esim. Google Maps), kun käytät upotettuja palveluja – he käsittelevät tietoja omien käytäntöjensä mukaisesti.
Käsittelijät sitoutuvat käsittelemään tietoja vain ohjeidemme mukaisesti ja asianmukaisin tietosuojasopimuksin (GDPR art. 28).
10. Siirrot EU/ETA-alueen ulkopuolelle
Pyrimme säilyttämään ja käsittelemään tiedot EU/ETA-alueella. Jos tietoja siirretään kolmanteen maahan (esim. Yhdysvallat), varmistamme riittävän suojatason EU:n komission adequacy-päätöksen, standardisopimuslausekkeiden (SCC) tai muun GDPR:n artiklan 46 mukaisen mekanismin avulla. Kolmansien osapuolten tietosuojakäytännöt (esim. Google) löytyvät heidän omilta sivuiltaan.
11. Automaattinen päätöksenteko ja profilointi
Emme käytä henkilötietoja automaattiseen päätöksentekoon eikä profilointiin, jolla olisi oikeudellisia tai vastaavan merkittäviä vaikutuksia rekisteröityyn (GDPR art. 22).
12. Tietojen suojaus
Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä: SSL/TLS-salaus (HTTPS), pääsynhallinta, salasanojen suojaus, palomuurit, säännölliset päivitykset ja henkilökunnan ohjeistus. Tietomurron sattuessa ilmoitamme Tietosuojavaltuutetulle 72 tunnin kuluessa, jos riski on todennäköinen, ja rekisteröidyille ilman aiheetonta viivettä, jos riski on korkea (GDPR art. 33–34).
13. Rekisteröidyn oikeudet
GDPR:n ja tietosuojalain mukaisesti sinulla on oikeus:
- tarkastaa sinusta tallennetut tiedot (art. 15);
- oikaista virheelliset tai täydentää puutteelliset tiedot (art. 16);
- poistaa tiedot tietyin edellytyksin (art. 17);
- rajoittaa käsittelyä tietyin edellytyksin (art. 18);
- vastustaa käsittelyä, joka perustuu oikeutettuun etuun (art. 21);
- siirtää tiedot järjestelmästä toiseen, kun käsittely perustuu suostumukseen tai sopimukseen (art. 20);
- peruuttaa suostumus milloin tahansa, jos käsittely perustuu suostumukseen (art. 7(3)).
Oikeuksien käyttö: lähetä kirjallinen pyyntö sähköpostitse inquiry@youngllback.world. Vastaamme yleensä kuukauden kuluessa (kolme kuukautta monimutkaisissa tapauksissa, joista ilmoitamme). Voimme pyytää henkilöllisyyden todentamista ennen tietojen luovutusta.
Jos käsittely perustuu suostumukseen, tiedon antaminen ei ole pakollista, mutta ilman sitä emme voi käsitellä evästeitä (paitsi välttämättömiä) tai vastata yhteydenottoon.
14. Valitusoikeus valvontaviranomaiselle
Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot henkilötietojesi käsittelyn rikkovan lakia:
Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4, 00530 Helsinki, Suomi
Sähköposti: tietosuoja@om.fi
Verkkosivu: tietosuoja.fi
Puhelinvaihde: 029 566 6700
15. Alaikäiset
Suomen tietosuojalain (§ 8) mukaan henkilötietoja voidaan käsitellä lapselta tietoyhteiskunnan palveluissa, kun lapsi on vähintään 13-vuotias, tai nuoremmalta lapselta huoltajan suostumuksella. Palvelumme on suunnattu aikuisille. Emme tietoisesti kerää alle 13-vuotiaiden tietoja ilman huoltajan suostumusta. Jos huomaat, että lapsi on antanut tietoja, ota yhteyttä – poistamme tiedot viipymättä.
16. Evästeet
Evästeiden käytöstä kerrotaan erikseen evästekäytännössä. Evästeet, jotka eivät ole välttämättömiä, asetetaan vain suostumuksellasi lain sähköisen viestinnän palveluista (917/2014) mukaisesti.
17. Muutokset tähän selosteeseen
Voimme päivittää tätä selostetta lainsäädännön tai palvelun muuttuessa. Merkittävistä muutoksista ilmoitetaan sivustolla ja tarvittaessa pyydetään uutta suostumusta. Viimeisin päivitys: 23.5.2026.