1. Rekisterinpitäjä ja yhteystiedot
Harborin rekisterinpitäjä on WeRate Oy (Y-tunnus 3266878-5), Kasarmikatu 1 C 44, 00140 Helsinki, Suomi.
Yhteys: jesper@hostharbor.fi. Tietosuojavastaavaa ei ole tällä hetkellä nimetty (GDPR:n 37 artikla).
2. Käsittelyn tarkoitus ja oikeusperuste
- Tilin hallinta (sopimuksen toteuttaminen).
- Isännöinti, verkkotunnusten hallinta, DNS, yrityssähköposti, tekoälyrakentaja, SEO ja tukitoiminnot (sopimuksen täyttäminen).
- Maksujen käsittely ja laskutus Stripen kautta (sopimuksen täyttäminen).
- Turvallisuus, väärinkäytösten estäminen ja poikkeustilanteet (oikeutettu etu).
- Lainsäädännölliset velvoitteet (velvoiteperuste).
- Suostumusperustaiset lisätoiminnot (suostumus).
3. Tietoryhmät
- Tilitiedot.
- Laskutus- ja verotustiedot.
- Verkkotunnus- ja rekisteritiedot.
- Postilaatikko-osoitteet, tunnistetiedot, kiintiöt ja yrityssähköpostin provisiointidata.
- Integraatiotunnukset (salattu).
- Sovellusdata: repositorio, julkaisut, lokit ja mittarit.
- Tukikeskustelut ja yhteydenottolomakkeet.
- Tekninen viestintädata (IP, user-agent, lokit).
4. Vastaanottajat ja alihenkilöt
- Hetzner
- Coolify
- OpenProvider
- Stripe
- GitHub
- Resend
- OpenRouter ja mallipalvelut
- Google API:t
- S3-yhteensopiva tallennus
- IndexNow
- Cloudflare Turnstile / hCaptcha
5. Säilytys
- Tilitiedot: kunnes tili poistetaan, sitten lain sallima poistaminen tai anonymisointi.
- Maksutiedot: 6 vuotta kirjanpitolain perusteella.
- Audit-lokit: sääntelyn ja turvallisuuden edellyttämät säilytysajat.
- Tukikeskustelut: 30 päivää.
- Yhteydenottolomakkeet: enintään 180 päivää.
- Mittausdata: n. 30 päivää.
6. Oikeutesi
- Pääsy, oikaisu, poistaminen, rajoitus, siirrettävyys, vastustus (GDPR 15-21).
- Suostumuksen peruuttaminen (7 artikla).
- Valitus Tietosuojavaltuutetulle tai paikalliselle valvontaviranomaiselle.
7. Evästeet ja teknologiat
Käytetään vain tarvittavia evästeitä ja selaimen tallennusta kirjautumiseen, turvallisuuteen ja suostumustilaan. Muut teknologiat vain suostumuksella.
8. Kansainväliset siirrot
Ydininfra on EU:ssa. Siirrot kolmansiin maihin perustuvat SCC-sopimuksiin ja tarvittaessa EU:n ja USA:n väliseen tietosuojakehykseen (DPF).
Tarvittaessa Harbor soveltaa siirtojen vaikutustenarviointia sekä lisäsuojatoimia.
9. Tekoäly ja automatisointi
AI toimii avustavana työkaluna eikä tee automaattisesti oikeusvaikutteisia päätöksiä GDPR 22 artiklan tarkoittamalla tavalla.
10. Tietoturva
Sovellusta suojataan TLS:llä, salauksella, tunnistautumis- ja oikeushallinnalla sekä audit-lokeilla.
11. Pakollinen vs vapaaehtoinen data
Sopimukseen liittyvät tiedot ovat pakollisia. Profiili- ja vapaaehtoisten tietojen tarve arvioidaan tapauskohtaisesti.
12. Oikeuksien käyttäminen
Voit pyytää pääsyä tietoihin, korjausta, poistoa, käsittelyn rajoittamista, vastustamista tai tietojen vientiä ottamalla yhteyttä osoitteeseen jesper@hostharbor.fi omalta tiliisi liitetyltä sähköpostiosoitteeltasi. Tarvittaessa pyydämme henkilöllisyyden todistamista.
Vastaamme pyyntöihin GDPR:n mukaisesti pääsääntöisesti yhden kuukauden kuluessa, ellei pyyntö ole poikkeuksellisen laaja tai monimutkainen.
13. Käsittelijäehdot ja alihankkijaluettelo
Yritysasiakkaille Harbor voi toimittaa pyynnöstä henkilötietojen käsittelyehdot sekä ajantasaisen alihankkijaluettelon.
14. Muutokset
Sivu päivitetään tarvittaessa. Merkittävistä muutoksista ilmoitetaan päivityksellä.
15. Yhteystiedot
WeRate Oy (Y-tunnus 3266878-5), Kasarmikatu 1 C 44, 00140 Helsinki, Suomi · jesper@hostharbor.fi