Tervetuloa OrdiExpoon. Tämä tietosuojakäytäntö kuvaa, miten ArchiusComus ("me", "meidän" tai "meille") kerää, käyttää ja suojaa henkilötietojasi, kun käytät OrdiExpoa ("Palvelu").
Sitoutumisemme yksityisyytesi suojaamiseen: Emme jaa tietojasi kenellekään. Tietosi kuuluvat sinulle, ja olemme sitoutuneet suojaamaan yksityisyyttäsi.
1. Keräämämme tiedot
1.1 Tilitiedot
Kun luot tilin, keräämme seuraavat tiedot:
- Sähköpostiosoite
- Nimi
- Salasana (salattu — emme koskaan tallenna salasanoja selkokielisinä)
- Todennustunnisteet
1.2 Luomasi sisältö
Tallennamme OrdiExpon käytön yhteydessä luomasi sisällön, mukaan lukien:
- Tuotteet ja tekniset tiedot
- Tapahtumamääritykset ja QR-koodit
- Tarjous- ja yhteydenottotiedot sekä vierailijoiden yhteystiedot
- Mukautetut kysymysmallit ja vastaukset
- Organisaation brändiaineistot (logot, värit)
- Myyjäprofiilit ja PIN-asetukset
1.3 Käyttötiedot
Keräämme automaattisesti tiettyjä tietoja Palvelun käytön yhteydessä:
- Laitetiedot (selaintyyppi, käyttöjärjestelmä)
- IP-osoite
- Käyttötavat ja toimintojen käyttö
- Virhelokit ja suorituskykytiedot
2. Miten käytämme tietojasi
Käytämme tietojasi seuraaviin tarkoituksiin:
- OrdiExpo-palvelun tarjoaminen ja ylläpitäminen
- Henkilöllisyytesi todentaminen ja tilisi suojaaminen
- Sisältösi tallentaminen ja synkronointi eri laitteilla
- Palveluun liittyvien ilmoitusten lähettäminen (esim. tarjousvahvistukset, järjestelmäpäivitykset)
- Palvelun parantaminen ja optimointi
- Asiakastuen tarjoaminen
Mitä emme tee tiedoillasi:
- EMME myy tietojasi kolmansille osapuolille
- EMME käytä tietojasi mainontaan
- EMME jaa tietojasi ilman nimenomaista suostumustasi
- EMME louhita tietojasi mihinkään muuhun tarkoitukseen kuin Palvelun tarjoamiseen
3. Tietojen salaus ja tietoturva
Suhtaudumme tietojesi turvallisuuteen vakavasti ja toteutamme monikerroksisen suojauksen:
- Salaus levossa: KAIKKI tiedot salataan levossa AWS:n hallinnoimalla salauksella sekä DynamoDB- että S3-tallennuksessa
- Salaus siirron aikana: Kaikki laitteesi ja palvelimiemme välillä siirretyt tiedot salataan TLS 1.2 -protokollalla tai uudemmalla
- Todennus: Käytämme JWT-pohjaista (JSON Web Token) todennusta tilisi käyttöoikeuksien suojaamiseen
- Infrastruktuuri: Palvelumme toimii AWS-infrastruktuurissa, joka noudattaa alan johtavia tietoturvakäytäntöjä
- Tietoturva-auditoinnit: Suoritamme säännöllisiä tietoturva-auditointeja mahdollisten haavoittuvuuksien tunnistamiseksi ja korjaamiseksi
4. GDPR-vaatimustenmukaisuus
OrdiExpo noudattaa täysimääräisesti GDPR-asetusta KAIKKIEN käyttäjien osalta tilaustyypistä tai suunnitelmasta riippumatta. GDPR:n nojalla sinulla on seuraavat oikeudet:
- Oikeus saada pääsy tietoihin: Voit pyytää kopion hallussamme olevista henkilötiedoistasi
- Oikeus tietojen oikaisemiseen: Voit pyytää virheellisten tai puutteellisten henkilötietojen korjaamista
- Oikeus tietojen poistamiseen: Voit pyytää henkilötietojesi poistamista
- Oikeus siirtää tiedot järjestelmästä toiseen: Voit pyytää tietojasi koneellisesti luettavassa muodossa
- Oikeus käsittelyn rajoittamiseen: Voit pyytää henkilötietojesi käsittelyn rajoittamista
- Vastustamisoikeus: Voit vastustaa henkilötietojesi käsittelyä
Tietojen sijainti: Kaikki tiedot tallennetaan AWS:n eu-north-1-alueelle (Tukholma, Ruotsi), mikä varmistaa, että tietosi pysyvät Euroopan unionin alueella.
Tietojen eristäminen: Kunkin organisaation tiedot tallennetaan erilliseen DynamoDB-tauluun, mikä takaa täydellisen tietoeristyksen organisaatioiden välillä.
Tietojen säilyttäminen: Säilytämme tietojasi niin kauan kuin tilisi on aktiivinen. Tilin poistamisen jälkeen kaikki siihen liittyvät tiedot poistetaan pysyvästi 30 päivän kuluessa.
5. Tietojen omistajuus
Sinä omistat sisältösi. Kaikki OrdiExpossa luomasi tuotteet, tarjoukset, liidit ja organisaatiotiedot pysyvät sinun omaisuutenasi. Emme vaadi minkäänlaisia omistusoikeuksia sisältöösi.
Meille myönnetään ainoastaan rajoitetut oikeudet sisältöösi, yksinomaan tietojesi tallentamista, näyttämistä ja varmuuskopiointia varten osana Palvelun tarjoamista.
6. Kolmansien osapuolten palvelut
Käytämme seuraavia kolmansien osapuolten palveluja OrdiExpon toiminnan mahdollistamiseksi:
- AWS DynamoDB: Tietokantatallennus organisaatiokohtaisella taulueristyksellä
- AWS S3: Tiedostotallennus tuotekuville, QR-koodeille ja luoduille PDF-tiedostoille
- AWS SES: Transaktiosähköpostien toimitus tarjouksia ja ilmoituksia varten
- AWS Lambda: Palvelimeton laskenta API:lle ja PDF-generoinnille
- Anthropic Claude: Tekoälypohjainen tuotetietojen poiminta PDF-esitteistä ja automaattikäännös
- Google Ads (google.com): Mainoskampanjoiden konversiomittaus ja uudelleenmarkkinointiyleisöt. Evästeet asetetaan vain nimenomaisella suostumuksellasi evästebannerin kautta.
Näitä palveluja käytetään ainoastaan OrdiExpon tarjoamiseen ja parantamiseen. Emme jaa tietojasi kolmansille osapuolille markkinointi- tai mainontarkoituksiin.
7. Evästeet ja seuranta
Välttämättömät evästeet (aina aktiiviset)
- Todennusevästeet: JWT-tunnisteet kirjautumistilan ylläpitämiseksi
- Istunnonhallinta: Istunnon tilan ylläpitämiseksi
- Käyttäjäasetukset: Kieli- ja näyttöasetusten muistamiseksi
- Evästesuostumus: Evästeasetuksesi muistamiseksi
Mainonta- ja analytiikkaevästeet (suostumuksellasi)
- Google Ads: Käytetään mainoskampanjoidemme tehokkuuden mittaamiseen, konversioiden kohdistamiseen ja uudelleenmarkkinointiyleisöjen rakentamiseen. Nämä evästeet asetetaan vasta suostumuksesi jälkeen evästebannerin kautta.
Google Consent Mode v2
Käytämme Google Consent Mode v2 -tekniikkaa. Jos hylkäät evästeet, Google vastaanottaa vain anonymisoituja, evästeettömiä signaaleja perusmittausta varten. Henkilötietoja ei jaeta ilman nimenomaista suostumustasi.
Asetusten hallinta
Voit muuttaa evästeasetuksiasi milloin tahansa napsauttamalla "Evästeasetukset" minkä tahansa sivun alatunnisteessa. Voit myös tyhjentää evästeet selaimesi asetuksista.
Emme myy evästeiden kautta kerättyjä tietoja kolmansille osapuolille.
8. Lasten yksityisyys
OrdiExpo ei ole tarkoitettu alle 13-vuotiaiden käyttöön. Emme tietoisesti kerää henkilötietoja alle 13-vuotiailta lapsilta. Jos saamme tietoomme, että olemme keränneet alle 13-vuotiaan lapsen henkilötietoja, ryhdymme viipymättä toimenpiteisiin tietojen poistamiseksi.
9. Kansainväliset tiedonsiirrot
Kaikki tiedot käsitellään ja tallennetaan Euroopan unionin alueella, tarkemmin sanottuna AWS:n eu-north-1-alueella Tukholmassa, Ruotsissa. Emme siirrä henkilötietojasi EU:n/ETA:n ulkopuolelle.
10. Tietoturvaloukkausilmoitus
Epätodennäköisessä tietoturvaloukkauksessa, joka vaikuttaa henkilötietoihisi, me:
- Ilmoitamme sinulle sähköpostitse 72 tunnin kuluessa loukkauksesta tietoomme tulemisesta
- Kuvaamme loukkauksen luonteen ja laajuuden
- Kerromme toimenpiteistä, joihin olemme ryhtyneet loukkauksen korjaamiseksi
- Annamme ohjeita toimenpiteistä, joilla voit suojata itseäsi
11. Tietojesi oikeudet ja pyynnöt
Voit käyttää tietosuojaoikeuksiasi ottamalla yhteyttä osoitteeseen privacy.ordiexpo@archiuscomus.com. Vastaamme kaikkiin tietopyyntöihin 30 päivän kuluessa.
Tietojen poistamisprosessi
Tietojen poistamisen pyytäminen:
- Lähetä sähköpostia osoitteeseen privacy.ordiexpo@archiuscomus.com ja pyydä tietojen poistamista
- Vahvistamme henkilöllisyytesi tilisi suojaamiseksi
- Vahvistuksen jälkeen kaikki tietosi poistetaan pysyvästi 30 päivän kuluessa
Tietojen vienti
Voit pyytää tietojesi vientiä JSON-muodossa ottamalla yhteyttä osoitteeseen privacy.ordiexpo@archiuscomus.com.
12. Muutokset tähän tietosuojakäytäntöön
Voimme päivittää tätä tietosuojakäytäntöä ajoittain. Muutokset julkaistaan tällä sivulla päivitetyn muutospäivämäärän kera. Olennaisista muutoksista, jotka vaikuttavat merkittävästi henkilötietojesi käsittelyyn, ilmoitamme sinulle sähköpostitse.
13. Yhteystiedot
Jos sinulla on kysyttävää tästä tietosuojakäytännöstä tai tietojenkäsittelykäytännöistämme, ota meihin yhteyttä: