shield_lock Tietosuoja

Tietosuojaseloste

Päivitetty: Maaliskuu 2026 | Rekisterinpitäjä: Ostheimer OG, Fabriksgasse 20, 2230 Gänserndorf | [email protected]

1. Periaatteet

Käsittelemme henkilötietoja yleisen tietosuoja-asetuksen (GDPR) (EU) 2016/679 mukaisesti. Tietojesi suojaaminen on meille ensiarvoisen tärkeää. qr3.app on kehitetty Privacy by Design -periaatteen mukaisesti: IP-osoitteita ei koskaan tallenneta — ne tiivistetään (hash) välittömästi reunaverkolla (Cloudflare Workers) SHA-256-algoritmilla ja päivittäisellä suolalla (salt) ennen tietojen pysyvää tallentamista.

2. Käsiteltävät tiedot

2.1 API-käyttö (Rekisteröityneet käyttäjät)

  • Tilitiedot: Sähköpostiosoite, nimi (Clerk.com-tunnistautumisen kautta)
  • Laskutustiedot: Stripe-asiakastunnus, tilauksen tila (ei luottokorttitietoja — Stripe käsittelee nämä suoraan)
  • Käyttötiedot: Luodut QR-koodit, työtilojen määritykset
  • Oikeusperusta: GDPR:n 6 artiklan 1 kohdan b alakohta (sopimuksen täytäntöönpano)

2.2 Skannausanalytiikka (Loppukäyttäjät, jotka skannaavat QR-koodeja)

  • Tiivistetty IP-osoite: SHA-256-tiiviste + päivittäinen suola — ei palautettavissa, ei henkilöviittausta
  • Laitetiedot: Laitetyyppi, käyttöjärjestelmä, selain (User-Agent-tiedoista, anonymisoitu)
  • Geotiedot: Maa, kaupunki (Cloudflare CF-IPCountry -otsakkeesta — IP-osoitetta ei tallenneta)
  • Oikeusperusta: GDPR:n 6 artiklan 1 kohdan f alakohta (QR-koodin omistajien oikeutettu etu tilastojen keräämiseen)
  • Säilytysaika: 90 päivää, jonka jälkeen automaattinen poisto

2.3 Verkkosivustolla vierailu (qr3.app)

  • Ei seurantaevästeitä, ei kolmannen osapuolen analytiikkaa
  • Palvelinloki: Cloudflare käsittelee yhteystietoja oman tietosuojaselosteensa mukaisesti

3. Tietojen luovuttaminen kolmansille osapuolille

Luovutamme tietoja ainoastaan seuraaville tahoille:

  • Cloudflare, Inc. (USA) — infrastruktuuri, CDN, Workers. Oikeusperusta: vakiolausekkeet (SCCs)
  • Clerk.com — tunnistautuminen. Oikeusperusta: vakiolausekkeet (SCCs)
  • Stripe, Inc. (USA) — maksunvälitys. Oikeusperusta: vakiolausekkeet (SCCs)

Tietoja ei luovuteta mainostarkoituksiin.

4. Oikeutenne (GDPR 15–22 artiklat)

  • Tiedonsaantioikeus (15 artikla): GET /v1/account/privacy tai sähköpostitse osoitteeseen [email protected]
  • Oikeus siirtää tiedot järjestelmästä toiseen (20 artikla): GET /v1/account/export — kaikkien tietojen JSON-vienti
  • Poistaminen (17 artikla): DELETE /v1/account tai sähköpostitse — täydellinen poistaminen 30 päivän kuluessa
  • Käsittelyn rajoittaminen (18 artikla): sähköpostitse osoitteeseen [email protected]
  • Vastustamisoikeus (21 artikla): milloin tahansa oikeutettujen etujen osalta

5. Evästeet

qr3.app käyttää ainoastaan teknisesti välttämättömiä istuntoevästeitä (tunnistautuminen Clerkin kautta). Ei markkinointi- tai seurantaevästeitä. Evästesuostumusta ei siksi vaadita.

6. Tietoturva

Kaikki tiedot siirretään salattuina (TLS 1.3). Tietokannan salaus lepotilassa (at-rest) Cloudflare D1 -palvelun kautta. API-avaimet tallennetaan tiivistettyinä. Webhook-allekirjoitukset HMAC-SHA256-menetelmällä.

7. Valitusoikeus

Teillä on oikeus tehdä valitus Itävallan tietosuojaviranomaiselle:
Datenschutzbehörde (dsb.gv.at), Barichgasse 40-42, 1030 Wien

8. Tietosuojan yhteystiedot

Ostheimer OG
Fabriksgasse 20, 2230 Gänserndorf
[email protected]