Tietosuojakäytäntö
Kuinka Microns Hub käsittelee henkilötietojasi tietosuoja-asetuksen (asetus (EU) 2016/679) ja tietosuojalain (1050/2018) mukaisesti Suomessa, kun se on sovellettavissa
Tämä tietosuojakäytäntö kuvaa, kuinka MICRONS HUB DV Ε.Ε. ("me") käsittelee henkilötietoja, kun vierailet osoitteessa micronshub.eu, pyydät tarjouksen, teet tilauksen tai muuten käytät alustamme. Se on laadittu asetuksen (EU) 2016/679 (tietosuoja-asetus, "GDPR") vaatimusten mukaisesti, joka on voimassa Kreikassa ja koko Euroopan talousalueella, ja tietosuojalain (1050/2018) mukaisesti, kun se on sovellettavissa Suomessa asuville. Jos olet ETA:n, Yhdistyneen kuningaskunnan, Sveitsin tai vastaavan tietosuojalainsäädännön maan asukas, sinulla on alla kuvatut oikeudet; voit käyttää niitä kirjoittamalla osoitteeseen info@micronshub.eu. Tämä käytäntö päivitettiin viimeksi 22. huhtikuuta 2026.
1. Rekisterinpitäjä
Henkilötietojen käsittelyn rekisterinpitäjä micronshub.eu-sivuston puitteissa on MICRONS HUB DV Ε.Ε., jota operoi Dimitrios Vardalachakis, rekisteröity Kreikan yleiseen kaupparekisteriin (GEMI) numerolla 190254227000, EU:n alv-numero EL803129638, päätoimipaikka Industrial Area, Street B, Number 4, 71601 Heraklion, Kreeta, Kreikka. Rekisterinpitäjään voi ottaa yhteyttä osoitteen info@micronshub.eu tai puhelimitse numerosta +30 210 444 7830 kaikissa henkilötietojen käsittelyä koskevissa kysymyksissä, mukaan lukien rekisteröityjen oikeuksien käyttö.
Tietosuojavastaavaa (DPO) ei ole nimetty GDPR:n 37 artiklan nojalla, kun huomioidaan käsittelytoimien laajuus ja luonne; kaikki tietosuojakysymykset käsittelee nimetty yhteyshenkilö, johon otetaan yhteyttä yllä olevalla sähköpostiosoitteella.
2. Käsiteltyjen henkilötietojen luokat
Käsittelemme seuraavia henkilötietoluokkia:
| Luokka | Esimerkkejä |
|---|---|
| Tilitiedot | Nimi, sähköposti, puhelin, yritys, asema, maa, kielivalinta |
| Todennustiedot | Salasanan tiiviste, istuntotunnukset, MFA-konfiguraatio, SSO-tunnisteet tarvittaessa |
| Tilaus- ja tarjoustiedot | Ladatut CAD-tiedostot, spesifikaatiot, lasketut hinnat, tilaushistoria, toimitusosoitteet, laskutustiedot |
| Viestintätiedot | Sähköpostikirjeenvaihto, tukitapausten sisältö, chat-lokit tarvittaessa |
| Tekniset tiedot | IP-osoite, selaintyyppi ja -versio, laitetyyppi, käyttöjärjestelmä, viittaaja-URL, aikaleimat |
| Käyttötiedot | Vierailut sivut, toiminnot alustalla, istunnon kesto, toimintojen käyttö |
| Evästeiden tunnisteet | Välttämättömät istuntoevästeet; analyysievästeet vain suostumuksella (ks. osio 8) |
| Markkinointitiedot | Vain nimenomaisella suostumuksella: uutiskirjevuorovaikutukset, kampanja-attribuutio |
3. Tarkoitukset ja oikeudelliset perusteet
Jokaiselle käsittelytarkoitukselle oikeudellinen peruste GDPR:n 6 artiklan nojalla:
| Tarkoitus | Oikeudellinen peruste (GDPR art. 6) |
|---|---|
| Tarjous-, tilaus- ja toimituspalvelun tarjoaminen | Art. 6 kohta 1 b — sopimuksen täytäntöönpano tai ennen sopimusta tehtävät toimenpiteet rekisteröidyn pyynnöstä |
| Käyttäjätilien hallinta ja todennus | Art. 6 kohta 1 b — sopimuksen täytäntöönpano |
| Laskutus, kirjanpito, verovelvoitteet | Art. 6 kohta 1 c — oikeudellinen velvoite (Kreikan ja EU:n verolaki) |
| Alustan turvallisuus, petosten ehkäisy, väärinkäytön havaitseminen | Art. 6 kohta 1 f — oikeutettu etu alustan ja asiakkaiden suojaamisessa |
| Tuotteen parantaminen, aggregoitu käyttöanalyysi | Art. 6 kohta 1 f — oikeutettu etu palvelun parantamisessa |
| Ei-välttämättömät analyysievästeet | Art. 6 kohta 1 a — nimenomainen suostumus (peruutettavissa milloin tahansa) |
| Markkinointiuutiskirjeet | Art. 6 kohta 1 a — nimenomainen suostumus (opt-in, peruutettavissa milloin tahansa) |
| Vastaus ei-sopimuksellisiin tiedusteluihin | Art. 6 kohta 1 f — oikeutettu etu asiakasviestinnässä |
4. Säilytysajat
Henkilötietoja ei säilytetä pidempään kuin on tarpeen ilmoitettuihin tarkoituksiin. Erityiset säilytyssäännöt:
| Tietoluokka | Säilytysaika |
|---|---|
| Aktiiviset asiakastilitiedot | Tilin olemassaolon ajaksi + 6 kuukautta poistopyynnön jälkeen palautuksen mahdollistamiseksi |
| Suljetut / passiiviset tilit ilman tilauksia | Poistetaan 24 kuukauden passiivisuuden jälkeen |
| Laskutus- ja kirjanpitoasiakirjat | 10 vuotta tilikauden päättymisestä (Kreikan verolaki) |
| CAD-tiedostot ja tilausspesifikaatiot | 7 vuotta viimeisestä tilaustoiminnosta laatu- ja takuutodisteena |
| Sähköposti ja tukiviestintä | 3 vuotta viimeisestä viestistä vaikuttamatta vireillä olevaan riitaan |
| Palvelinlokit (IP, user-agent, aikaleimat) | 90 päivää, sen jälkeen aggregoidaan tai poistetaan |
| Uutiskirjeen vastaanottajalista | Kunnes suostumus peruutetaan; peruuttaneet kontaktit säilytetään 2 vuotta vastustuksen kirjaamiseksi |
| Analytiikkatiedot (suostumukseen perustuvat, ei-aggregoidut) | Enintään 14 kuukautta EDPB:n suosituksen mukaisesti |
5. Käsittelijät ja alikäsittelijät
Käytämme huolellisesti valittuja käsittelijöitä palvelun tarjoamiseen. Jokaista käsittelijää sitoo käsittelijäsopimus GDPR:n 28 artiklan nojalla. Nykyiset käsittelijät ovat: Vercel Inc. (alustan isännöinti ja edge-infrastruktuuri); Supabase Inc. (tietokanta, todennus ja tallennus); Google LLC (Google Workspace sähköpostille); kuljetusyritykset (DHL, DPD, UPS) valmistettujen osien toimitukseen; maksupalveluntarjoajat kortti- ja pankkisiirtomaksujen käsittelyyn.
Tuotantopartnerit toimittajaverkostossamme saavat yksinomaan tiedot, jotka ovat tarpeen osiesi valmistukseen ja lähetykseen: CAD-tiedostot, spesifikaatiot, toimitusosoite ja asiakaskoodi. Toimittajat ovat sopimuksen nojalla velvollisia käyttämään näitä tietoja vain kyseisen tilauksen suorittamiseen.
Ajantasainen luettelo alikäsittelijöistä on saatavilla pyynnöstä osoitteesta info@micronshub.eu. Merkittävät muutokset alikäsittelijäluettelossa ilmoitetaan asiakkaille ennen niiden voimaantuloa, kun mahdollista.
6. Kansainväliset siirrot
Suurin osa käsittelystä tapahtuu Euroopan talousalueen sisällä. Kun käsittelijä vaatii tietojen siirtoa kolmansiin maihin ETA:n ulkopuolelle, tukeudumme GDPR:n V luvun siirtomekanismeihin: Euroopan unionin vakiosopimuslausekkeisiin (SCC) Komission täytäntöönpanopäätöksen (EU) 2021/914 nojalla, riittävyyspäätöksiin tarvittaessa (esim. EU-US Data Privacy Framework, kun alikäsittelijä on sertifioitu) ja lisätoimenpiteisiin, kun Euroopan tietosuojaneuvosto suosittelee niitä.
Konkreettisesti siirtoja Yhdysvaltoihin (Vercel Inc., Supabase Inc., Google LLC) koskevat SCC:t ja tarvittaessa EU-US Data Privacy Framework. Kopiot sovellettavista SCC:istä ovat saatavilla pyynnöstä osoitteesta info@micronshub.eu.
7. Oikeutesi GDPR:n nojalla
ETA:ssa, Yhdistyneessä kuningaskunnassa tai Sveitsissä asuvilla rekisteröidyillä on seuraavat oikeudet, joita voidaan käyttää maksutta osoitteen info@micronshub.eu kautta:
| Oikeus | GDPR-artikla | Laajuus |
|---|---|---|
| Oikeus saada pääsy tietoihin | Art. 15 | Käsittelyn vahvistaminen ja kopio tiedoista, jotka koskevat sinua |
| Oikeus oikaisuun | Art. 16 | Virheellisten tai puutteellisten tietojen oikaisu |
| Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi") | Art. 17 | Poisto, kun säilytykselle ei ole enää oikeudellista perustetta |
| Oikeus käsittelyn rajoittamiseen | Art. 18 | Väliaikainen käsittelyn keskeyttäminen tietyissä olosuhteissa |
| Oikeus tietojen siirrettävyyteen | Art. 20 | Tietojen saanti jäsennellyssä ja yleisesti käytetyssä muodossa |
| Oikeus vastustaa | Art. 21 | Oikeutettuun etuun perustuvan käsittelyn tai suoramarkkinoinnin vastustaminen |
| Oikeus peruuttaa suostumus | Art. 7 kohta 3 | Peruutus milloin tahansa suostumusperusteisissa käsittelyissä |
| Oikeus olla joutumatta pelkästään automatisoidun päätöksenteon kohteeksi | Art. 22 | Ei sovelleta — emme tee automatisoituja päätöksiä art. 22:n tarkoittamalla tavalla |
| Oikeus tehdä valitus | Art. 77 | Valitus Tietosuojavaltuutetun toimistolle Suomessa tai Kreikan tietosuojaviranomaiselle (HDPA) |
8. Evästeet ja vastaavat teknologiat
Sivusto käyttää minimaalista joukkoa ehdottomasti tarpeellisia evästeitä alustan toimintaan (istunnon hallinta, todennustila, CSRF-suojaus, kielivalinta). Nämä evästeet asetetaan direktiivin 2002/58/EY (sähköisen viestinnän tietosuojadirektiivi) 5 artiklan 3 kohdan poikkeuksen nojalla ja Suomessa lain sähköisen viestinnän palveluista (917/2014) 205 §:n mukaisesti, eivätkä ne vaadi ennakkosuostumusta. Niitä ei voida poistaa käytöstä vaikuttamatta sivuston perustoimintoon.
Ei-välttämättömät evästeet — analytiikka ja mahdollisesti markkinointievästeet — asetetaan vain ennakkoperustaisen ja nimenomaisen suostumuksesi hankinnan jälkeen evästebannerin kautta, joka näytetään ensimmäisellä käynnillä. Suostumus voidaan peruuttaa milloin tahansa tyhjentämällä sivuston tiedot selaimessa tai alustan tietosuojaasetusten kautta (kun saatavilla). Peruutus ei vaikuta kyseiseen hetkeen asti suoritetun käsittelyn laillisuuteen.
9. Tietoturva
Sovellamme asianmukaisia teknisiä ja organisatorisia toimenpiteitä GDPR:n 32 artiklan mukaisesti riskiin nähden asianmukaisen turvallisuustason varmistamiseksi. Toimenpiteitä ovat: salaus siirron aikana TLS:n kautta kaikelle verkko- ja API-liikenteelle; salaus levossa tietokannoille ja tiedostojen tallennukselle; roolipohjainen pääsynhallinta; tarkastuslokit etuoikeutetuista toiminnoista; infrastruktuuripaikkausten säännöllinen soveltaminen; vähimmäisoikeuksien periaate työntekijöiden ja toimittajien pääsyyn; tapaturmavalmiusmenettelyt. Henkilötietojen tietoturvaloukkauksia arvioidaan GDPR:n 33 artiklan kynnystä vastaan ja niistä ilmoitetaan valvontaviranomaiselle 72 tunnin kuluessa, kun on todennäköistä, että loukkaus aiheuttaa riskin rekisteröityjen oikeuksille ja vapauksille.
10. Alaikäiset
Alustamme on tarkoitettu ammattilaiskäyttäjille ja insinööri-, hankinta- ja tuotantosektorin asiantuntijoille. Se ei ole tarkoitettu alle 16-vuotiaille. Emme tietoisesti kerää henkilötietoja alle 16-vuotiailta henkilöiltä. Jos huomaat, että alle 16-vuotias alaikäinen on siirtänyt meille henkilötietoja, kirjoita osoitteeseen info@micronshub.eu — poistamme ne välittömästi.
11. Muutokset tähän käytäntöön
Voimme päivittää tätä tietosuojakäytäntöä heijastaaksemme muutoksia käsittelytoimissamme, oikeudellisissa vaatimuksissa tai tuoteominaisuuksissa. Merkittävistä muutoksista ilmoitetaan rekisteröityneille käyttäjille sähköpostitse ja julkaistaan mahdollisuuksien mukaan tällä sivulla vähintään 30 päivää ennen niiden voimaantuloa. Voimaantulopäivä näkyy tämän sivun otsikossa. Aiemmat versiot ovat saatavilla pyynnöstä osoitteesta info@micronshub.eu.
12. Yhteystiedot ja valitukset
Kaikissa henkilötietojesi käsittelyä koskevissa kysymyksissä — oikeuksien käyttö, kysymykset tai valitukset — kirjoita osoitteeseen info@micronshub.eu. Pyynnöt vahvistetaan 72 tunnin kuluessa ja niihin vastataan sisällöllisesti 30 päivän kuluessa GDPR:n 12 artiklan 3 kohdan mukaisesti. Monimutkaisiin pyyntöihin määräaikaa voidaan pidentää enintään kahdella lisäkuukaudella; tällaisesta pidennyksestä ilmoitetaan yhdessä perustelujen kanssa.
Jos katsot, että henkilötietojesi käsittely on GDPR:n vastaista, sinulla on oikeus tehdä valitus valvontaviranomaiselle, erityisesti vakituisen asuinjäsenvaltion, työpaikan tai oletetun loukkauksen paikan jäsenvaltiossa. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto, johon voi ottaa yhteyttä osoitteessa www.tietosuoja.fi. Kreikan tietosuojaviranomaiseen (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, HDPA) voi ottaa yhteyttä osoitteessa www.dpa.gr.
Liittyvät palvelut
MICRONS HUB DV Ε.Ε. · VAT: EL803129638 · GEMI: 190254227000 · Industrial Area, Street B, Number 4, 71601 Heraklion, Crete, Greece