Tietosuojaseloste
1. Rekisterinpitäjä
Innotrafik Oy (Y-tunnus: 2559433-5)
Selkämerenkatu 16, 00180 Helsinki
Puhelin: +358 40 777 8636
Sähköposti: miro.eilola@innotrafik.com
Tämä tietosuojaseloste koskee Innotrafik Portal -hallintaportaalia ("palvelu"). Palvelu on yrityskäyttöön tarkoitettu IoT-laitteiden ja -omaisuuden hallintajärjestelmä.
2. Kerättävät tiedot ja oikeusperusteet
Käyttäjätilitiedot
Keräämme nimesi, sähköpostiosoitteesi ja organisaatioon liittyvät tiedot (rooli, tiimijäsenyydet) käyttäjätilin luomiseksi ja käyttöoikeuksien hallinnoimiseksi.
Oikeusperuste: sopimuksen täytäntöönpano (GDPR art. 6(1)(b)) — tiedot ovat välttämättömiä yrityspalvelun tarjoamiseksi.
Istuntotiedot
Kirjautuessasi tallennamme IP-osoitteesi ja selaintietosi (user agent) tietoturvatarkoituksiin.
Oikeusperuste: oikeutettu etu (GDPR art. 6(1)(f)) — palvelun tietoturvan varmistaminen.
Toimintalokit
Hallintotoimenpiteet (käyttäjien lisääminen, asetusten muuttaminen, laitteiden hallinta) tallennetaan tarkastuslokiin. Lokit sisältävät toiminnon suorittaneen käyttäjän tunnisteen ja toiminnon kuvauksen.
Oikeusperuste: oikeutettu etu (GDPR art. 6(1)(f)) — tietoturvavalvonta ja väärinkäytösten estäminen.
IoT-telemetriadata
Laitteilta kerättävä telemetriatietoa (lämpötila, sijainti, yhteyden tila jne.) ei sisällä henkilötietoja. Tiedot liitetään laite- ja organisaatiotunnisteisiin, ei yksittäisiin henkilöihin.
Virheraportointi
Käytämme Sentry-palvelua (EU-palvelimet) teknisten virheiden keräämiseen. Raportit eivät sisällä henkilötietoja.
Oikeusperuste: oikeutettu etu (GDPR art. 6(1)(f)) — palvelun laadun varmistaminen.
3. Tietojen käyttötarkoitus
- Käyttäjätiedot: Kirjautuminen, käyttöoikeuksien hallinta ja organisaatioiden hallinta
- Istuntotiedot: Tietoturva ja väärinkäytösten estäminen
- Toimintalokit: Tietoturvavalvonta ja säännöstenmukaisuuden varmistaminen
- Virheraportointi: Palvelun laadun parantaminen
4. Kolmansien osapuolten palvelut
Palvelu käyttää seuraavia henkilötietojen käsittelijöitä:
- Sentry (Functional Software, Inc.) — virheraportointi, EU-palvelimet
- SendGrid (Twilio, Inc.) — sähköpostiviestit (kutsut, ilmoitukset)
- Cloudflare (Cloudflare, Inc.) — CDN, DDoS-suojaus ja staattisten tiedostojen jakelu
- Railway (Railway Corp.) — palvelinalusta, EU-palvelimet
Emme jaa tietojasi mainostajille tai muille kolmansille osapuolille.
5. Tietojen siirto EU:n/ETA:n ulkopuolelle
Palvelininfrastruktuurimme sijaitsee EU/ETA-alueella. Osa käyttämistämme palveluntarjoajista (SendGrid, Cloudflare) voi käsitellä tietoja myös EU:n/ETA:n ulkopuolella. Tällöin varmistamme asianmukaiset suojatoimet, kuten EU:n komission hyväksymät vakiolausekkeet (SCC).
6. Tietojen säilytys
- Käyttäjätilitiedot: Organisaation sopimuksen voimassaolon ajan tai kunnes tili poistetaan
- Istuntotiedot: Istunnon päättymiseen asti (automaattinen puhdistus)
- Toimintalokit: 5 vuotta
- IoT-telemetriatiedot: Ei sisällä henkilötietoja — ei GDPR-rajoitteita
- Virheraportointi: 90 päivää
7. Seuranta ja mainonta
Palvelu ei seuraa sinua muissa sovelluksissa tai verkkosivuilla. Palvelu käyttää ainoastaan toiminnallisia istuntoevästeitä kirjautumisen ylläpitämiseen. Palvelussa ei käytetä seuranta- tai mainosevästeitä.
8. Oikeutesi (GDPR art. 15–22)
Sinulla on oikeus:
- Pääsy tietoihin — pyytää kopio sinusta kerätyistä henkilötiedoista
- Tietojen oikaiseminen — pyytää virheellisten tietojen korjaamista
- Tietojen poistaminen — pyytää tietojesi poistamista
- Käsittelyn rajoittaminen — pyytää tietojesi käsittelyn rajoittamista
- Tietojen siirrettävyys — saada tietosi koneellisesti luettavassa muodossa
- Valitus valvontaviranomaiselle — tehdä valitus tietosuojavaltuutetun toimistoon (tietosuoja.fi)
Tilin poistamista ja muita pyyntöjä varten ota yhteyttä organisaatiosi ylläpitäjään tai suoraan: miro.eilola@innotrafik.com
9. Muutokset tietosuojaselosteeseen
Voimme päivittää tätä tietosuojaselostetta ajoittain. Merkittävistä muutoksista ilmoitetaan palvelun kautta.
10. Yhteydenotto
Jos sinulla on kysyttävää tietosuojasta, ota yhteyttä:
Innotrafik Oy
Selkämerenkatu 16, 00180 Helsinki
Sähköposti: miro.eilola@innotrafik.com
Puhelin: +358 40 777 8636
Voit myös ottaa yhteyttä tietosuojavaltuutetun toimistoon:
Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4, 00530 Helsinki
tietosuoja.fi
Privacy Policy
1. Data Controller
Innotrafik Oy (Business ID: 2559433-5)
Selkämerenkatu 16, 00180 Helsinki, Finland
Phone: +358 40 777 8636
Email: miro.eilola@innotrafik.com
This privacy policy applies to Innotrafik Portal ("service"). The service is a business-to-business IoT device and asset management platform.
2. Data We Collect and Legal Bases
User Account Data
We collect your name, email address, and organisation-related information (role, team memberships) to create your user account and manage access rights.
Legal basis: performance of a contract (GDPR Art. 6(1)(b)) — the data is necessary to provide the business service.
Session Data
When you log in, we store your IP address and browser information (user agent) for security purposes.
Legal basis: legitimate interest (GDPR Art. 6(1)(f)) — ensuring service security.
Audit Logs
Administrative actions (adding users, changing settings, managing devices) are recorded in an audit log. Logs include the user identifier who performed the action and a description of the action.
Legal basis: legitimate interest (GDPR Art. 6(1)(f)) — security monitoring and abuse prevention.
IoT Telemetry Data
Telemetry collected from devices (temperature, location, connectivity status, etc.) does not contain personal data. Data is associated with device and organisation identifiers, not individual persons.
Error Reporting
We use Sentry (EU servers) to collect technical error reports. These reports do not contain personal data.
Legal basis: legitimate interest (GDPR Art. 6(1)(f)) — ensuring service quality.
3. Purpose of Data Processing
- User data: Authentication, access control, and organisation management
- Session data: Security and abuse prevention
- Audit logs: Security monitoring and regulatory compliance
- Error reporting: Improving service quality
4. Third-Party Data Processors
The service uses the following data processors:
- Sentry (Functional Software, Inc.) — error reporting, EU servers
- SendGrid (Twilio, Inc.) — email delivery (invitations, notifications)
- Cloudflare (Cloudflare, Inc.) — CDN, DDoS protection, and static file delivery
- Railway (Railway Corp.) — server platform, EU servers
We do not share your data with advertisers or other third parties.
5. International Data Transfers
Our server infrastructure is located within the EU/EEA. Some of our service providers (SendGrid, Cloudflare) may process data outside the EU/EEA. In such cases, we ensure appropriate safeguards, such as EU Standard Contractual Clauses (SCC).
6. Data Retention
- User account data: For the duration of the organisation's contract or until the account is deleted
- Session data: Until session expiry (automatic cleanup)
- Audit logs: 5 years
- IoT telemetry data: Does not contain personal data — no GDPR restrictions
- Error reporting: 90 days
7. Tracking and Advertising
The service does not track you across other applications or websites. The service uses only functional session cookies to maintain your login. No tracking or advertising cookies are used.
8. Your Rights (GDPR Art. 15–22)
You have the right to:
- Access — request a copy of your personal data
- Rectification — request correction of inaccurate data
- Erasure — request deletion of your data
- Restriction — request restriction of processing
- Data portability — receive your data in a machine-readable format
- Lodge a complaint — file a complaint with the Office of the Data Protection Ombudsman (tietosuoja.fi)
For account deletion and other requests, contact your organisation administrator or directly: miro.eilola@innotrafik.com
9. Changes to This Policy
We may update this privacy policy from time to time. Significant changes will be communicated through the service.
10. Contact
If you have questions about privacy, please contact us:
Innotrafik Oy
Selkämerenkatu 16, 00180 Helsinki, Finland
Email: miro.eilola@innotrafik.com
Phone: +358 40 777 8636
You may also contact the Finnish supervisory authority:
Office of the Data Protection Ombudsman
Lintulahdenkuja 4, 00530 Helsinki, Finland
tietosuoja.fi