Tietosuojakäytännöstä
Tilanne: 17.02.2026
1) Vastuuvelvollinen
BLUETRONIX LIMITED, 2 Kandoy House, Dublin 3, D03Y1E2, Iirimaa
Sähköposti: info@bluetronix.org
Toimisto Saksassa: Waschleither Straße 64, 08344 Grünhain-Beierfeld, Saksa
Sähköposti (toimisto Saksassa): info@bluetronix.de
2) Yleiskatsaus: Mitä tietoja käsittelemme
(1) Teknisiä tietoja: IP-osoite, selaimen/laitteen tiedot, käyttöjärjestelmä, päivämäärä/kellonaika, viittaava URL, käydyt sivut, lokitiedot.
(2) Tili- ja sopimustiedot: Nimi, yritys, osoite, sähköposti, puhelinnumero, asiakastunnus, kirjautumistiedot, varatut palvelut, lasku- ja sopimustiedot.
(3) Viestintätiedot: Kyselyjen, asiakastukiviestien, sähköpostien ja viestintäkanavien (WhatsApp/WeChat/Telegram) sisältö, jos valitset tämän kanavan.
(4) Maksutiedot: Transaktiotiedot, maksustatus ja maksutavasta riippuen muita tietoja (esim. IBAN suoraveloituksessa). Kortti-/maksutiedot käsitellään tyypillisesti suoraan maksupalveluntarjoajalla.
(5) Markkinointi-/analyysitiedot: Eväste-ID:t, laite-ID:t, tapahtumatiedot (esim. sivunäkymät, klikkaukset, konversiot), jos annat suostumuksen.
3) Tarkoitukset ja oikeudelliset perusteet
(1) Verkkosivuston ja sovelluksen toiminta, turvallisuus, vakaus, virheanalyysi: artikla 6, kohta 1, alakohta f GDPR (oikeutettu etu) sekä, mikäli soveltuu, artikla 6, kohta 1, alakohta b GDPR (sopimus/neuvottelu).
(2) Asiakastili, sopimusten käsittely, hosting/CMS/palveluiden tarjoaminen, laskutus, tuki: artikla 6, kohta 1, alakohta b GDPR.
(3) Lakisääteisten velvoitteiden täyttäminen (esim. säilytys): artikla 6, kohta 1, alakohta c GDPR.
(4) Tilastointi, markkinointi, konversiomittaus, uudelleenmarkkinointi: artikla 6, kohta 1, alakohta a GDPR (suostumus).
(5) Voit peruuttaa suostumuksesi milloin tahansa. Peruutus vaikuttaa tulevaisuuteen.
4) Evästeet, suostumusbannerit, asetukset
(1) Käytämme eväste-/suostumusbanneria. Siellä voit tehdä valintoja: välttämättömät toiminnot, tilastot, markkinointi, ulkoiset mediat.
(2) Välttämättömiä evästeitä/tekniikoita asetamme, kun ne ovat toiminnan kannalta välttämättömiä.
(3) Tilastointi-, markkinointi- ja seurantatekniikoita (esim. pikselit/tunnisteet) aktivoimme vasta suostumuksesi jälkeen.
(4) Cookie-Einstellungen: Avaa evästeasetukset
5) Palvelinlokit
(1) Käsittelemme lokitietoja (esim. IP-osoite, päiväys/kellonaika, pyydetty resurssi, käyttäjä-agentti) jokaisella käynnillä varmistaaksemme käytön ja turvallisuuden.
(2) Oikeusperusta: artikla 6 kohta 1 alakohta f GDPR (oikeutettu etu turvalliseen toimintaan).
6) Yhteystiedot, asiakaspalvelu, tuki
(1) Kun otat meihin yhteyttä tai käytät asiakastiliä, käsittelemme tietosi käsittelyä, sopimuksen toteutusta ja tukea varten.
(2) Oikeusperusta: artikla 6 kohta 1 alakohta b GDPR (sopimus/ennakkovalmistelu) sekä artikla 6 kohta 1 alakohta f GDPR (tukitarve).
7) Viestintä sähköpostitse, WhatsAppissa, WeChatissa, Telegramissa
(1) Viestintä sähköpostitse: Käsittelemme yhteystietosi ja viestien sisältöä käsittelyä varten.
(2) Messengerit (WhatsApp, WeChat, Telegram): Käytämme vain, jos valitset tämän kanavan tai vastaat sen kautta. Tällöin tilitunnukset, puhelinnumerot, metatiedot ja sisällöt voivat olla käsittelyssä.
(3) Huom: Messenger-palvelut ovat kolmansien osapuolien tarjoamia. Tietojenkäsittely voi tapahtua EU:n/EIS:n ulkopuolella. Jos et halua tätä, käytä sähköpostia.
(4) Oikeusperusta: artikla 6 kohta 1 alakohta b GDPR (tuki/sopimus) tai artikla 6 kohta 1 alakohta a GDPR (suostumus), riippuen tilanteesta ja kanavasta.
8) Maksujen käsittely (PayPal, GoCardless, Stripe)
(1) Käytämme maksuihin PayPalia, GoCardlessia ja Stripea. Tätä varten välitämme tarvittavat tiedot valitulle maksupalvelun tarjoajalle (esim. nimi, summa, tapahtumatiedot, maksustatus).
(2) Tavoite: Maksujen käsittely, petosten ehkäisy, kirjanpito.
(3) Oikeusperusta: artikla 6 kohta 1 alakohta b GDPR (sopimus) sekä artikla 6 kohta 1 alakohta c GDPR (lainmukaiset velvoitteet).
(4) Weitere Infos: PayPalin tietosuoja | GoCardlessin tietosuoja | Stripen tietosuoja
9) Google-palvelut (Analytics, Tag Manager, Ads, reCAPTCHA, YouTube, Fonts)
(1) Google Analytics: Käytön mittaaminen (esim. sivujen katselut, tapahtumat). Oikeusperusta: Suostumus (artikla 6 kohta 1 alakohta a GDPR).
(2) Google Tag Manager: Verkkosivustotunnisteiden hallinta. Tag Manager ei välttämättä tarvitse evästeitä, mutta se voi ladata tunnisteita, jotka käyttävät evästeitä/seudunseurantaa. Oikeusperusta seurantatunnisteille: Suostumus (artikla 6 kohta 1 alakohta a GDPR).
(3) Google Ads (mukana konversiomittaus/remarketing, mikäli aktivoitu): Menestyksen mittaus ja markkinointi. Oikeusperusta: Suostumus (artikla 6 kohta 1 a GDPR).
(4) Google reCAPTCHA: Suojelu väärinkäytöltä (bottit/spam) lomakkeissa ja kirjautumisissa. Oikeusperusta: artikla 6 kohta 1 f GDPR (turvallisuusharastus). Jos suostumusbannerit/laitteen säännöt vaativat sitä, lataamme reCAPTCHA:n vasta suostumuksen jälkeen.
(5) YouTube: Upotettujen videoiden yhteys- ja käyttödata siirretään YouTube/Google:lle, kun aktivoit videon. Ulkoisissa medioissa käytämme, jos mahdollista, suostumusta. Oikeusperusta: Suostumus (artikla 6 kohta 1 a GDPR), jos suostumuksen kautta ohjattu.
(6) Google Fonts: Jos fontteja ladataan Google-palvelimilta, IP-osoite siirretään Googlelle. Oikeusperusta: Suostumus (artikla 6 kohta 1 a GDPR), jos suostumuksen kautta ohjattu.
(7) Weitere Infos: Google Tietosuojakäytäntö
10) Meta (Facebook/Instagram) Pikseli, TikTok Pikseli, LinkedIn Insight Tag
(1) Meta Pikseli (Facebook/Instagram): Markkinointi, konversiomittaus, kohderyhmäjako. Oikeusperusta: Suostumus (artikla 6 kohta 1 a GDPR).
(2) TikTok Pikseli: Markkinointi, konversiomittaus, kohderyhmäjako. Oikeusperusta: Suostumus (artikla 6 kohta 1 a GDPR).
(3) LinkedIn Insight Tag: Saannon mittaus, kampanjoiden analysointi, uudelleenmarkkinointi. Oikeusperusta: Suostumus (artikla 6 kohta 1 a GDPR).
(4) Riippuen palveluntarjoajasta käsitellään eväste-IDs, laite-IDs, IP-osoite, tapahtumadat ja mahdollisesti muita metadata. Datan käsittely voi tapahtua EU:n/EWR:n ulkopuolella.
(5) Weitere Infos: Meta Tietosuojakäytäntö | TikTok Tietosuojakäytäntö | LinkedIn Tietosuojakäytäntö
11) bluetronix App (iOS ja Android)
(1) Kun käytät bluetronix-sovellusta, käsittelemme – riippuen ominaisuuksista – tili-/kirjautumistietoja, sopimustietoja, teknisiä sovellustietoja (laite, käyttöjärjestelmä, sovellusversio), loki-/diagnostiikkatietoja sekä mahdollisesti push-token (push-toiminnossa).
(2) Tarkoitukset: Sovelluksen käyttö, tiliin pääsy, turvallisuus, tuki, ongelmanratkaisu.
(3) Oikeusperustat: artikla 6 kohta 1 b GDPR (sopimus/aloittaminen) sekä artikla 6 kohta 1 f GDPR (turvallisuus- ja vakausharastus). Seuranta/markkinointi sovelluksessa vain suostumuksella (artikla 6 kohta 1 a GDPR), jos käytetään.
(4) App-Stores: Beim Download verarbeiten Apple App Store und Google Play Store Daten eigenverantwortlich. Details siehe: Apple Tietosuojakäytäntö | Google Tietosuojakäytäntö
12) Hosting, CMS, toimeksiantoprosessi (AVV/DPA)
(1) Kun käytät järjestelmiämme omien verkkosivujen/sovellusten ylläpitoon ja käsittelet käyttäjiesi henkilötietoja, olet tyypillisesti vastuuhenkilö. Me toimimme silloin tietojenkäsittelijänä.
(2) Näissä tapauksissa tarjoamme pyynnöstä toimeksiantoprosessisopimuksen (AVV/DPA).
12a) Kehittäjäverkosto (kumppanikehittäjät)
(1) Kun pyydät tai tilaat palveluita kehittäjäverkkoromme kautta, välitämme sinulta valitsemallesi kumppanikehittäjälle tarjous, sovittavuus ja toteutus varten tarvittavat tiedot.
(2) Tällöin voidaan käsitellä erityisesti seuraavia tietoja: Nimi, sähköpostiosoite, puhelinnumero (mikäli ilmoitettu), projektitiedot (esim. vaatimukset, kuvakaappaukset, tiedostot), viestintäsisältö sekä mahdolliset käyttöoikeustiedot, mikäli ne ovat toteutuksen kannalta välttämättömiä.
(3) Käsittelyn tarkoitus on projektin aloittaminen ja toteuttaminen, laadunvarmistus sekä laskutus bluetronixin kautta.
(4) Oikeusperusta: Artikla 6, kohta 1, alakohta b GDPR (sopimus/valmistelu). Kun teemme laadunvarmistusta ja väärinkäytön ehkäisyä, sovelletaan lisäksi artiklaa 6, kohta 1, alakohta f GDPR (oikeutettu etu).
(5) Kumppanikehittäjät voivat toimia maailmanlaajuisesti. Jos käsittely tapahtuu EU:n/EWR:n ulkopuolella, sovelletaan osiossa 14 olevia ohjeita kolmansien maiden siirroista ja suojatoimista.
13) Palvelinasemat ja tietojenkäsittely alueittain
(1) Meillä on palvelinasemia alueittain. Riippuen tilatusta tuotteesta, suorituskykyvaatimuksista tai sijaintivalinnasta tietoja voidaan käsitellä seuraavilla paikoilla:
(2) Aasia: Singapore; Aasia: Mumbai; Australia: Sydney; Eurooppa: Helsinki; Saksa: Frankfurt; Saksa: Nürnberg; Saksa: Falkenstein; USA Länsi: Oregon; USA Itä: Virginia; UAE: Dubai.
(3) Jos käsittely tapahtuu EU:n/EWR:n ulkopuolella, kolmansien maiden siirroille sovelletaan lisäsääntöjä. Yksityiskohdat löytyvät osiosta 14.
14) Kolmansien maiden siirrot ja suojatoimet
(1) Kolmannen osapuolen palveluntarjoajien (esim. Google/Meta/TikTok/LinkedIn/PayPal/Stripe) tai palvelinasemien käyttäminen EU:n/EWR:n ulkopuolella voi johtaa siirtoon kolmansiin maihin.
(2) Tarvittaessa käytämme asianmukaisia takeita (esim. EU:n standardisopimuslausekkeet) tai riittävyyspäätöksiä. Jos palveluntarjoaja on sertifioitu EU:n ja Yhdysvaltojen tietosuojaa koskevan kehystyön mukaan, se voi toimia perustana.
15) Säilytysaika
(1) Säilytämme tietoja vain niin kauan kuin se on tarpeen tämän ilmoituksen tarkoituksia varten tai niin kauan kuin lainsäädännölliset velvoitteet jatkuvat (esim. kaupalliset ja verovelvoitteet).
(2) Tallennamme lokitietoja kohtuullisen ajan turvallisuusanalyysiä ja virheiden korjaamista varten.
(3) Tietosuostumusasiat säilytämme todisteellisuuden vuoksi niin kauan kuin valintasi on voimassa.
16) Oikeutesi
(1) Sinulla on oikeus saada tietoja, oikaista, poistaa, rajoittaa, siirtää tietoja ja vastustaa tiettyjä käsittelyjä.
(2) Voit peruuttaa suostumuksesi milloin tahansa. Evästeasetukset katso osio 4.
17) Valitusoikeus
(1) Sinulla on oikeus valittaa tietosuojaviranomaiselle. Irlannissa: Data Protection Commission (DPC).
(2) DPC Info: Valitus DPC:lle
18) Tietoturva (TLS/SSL)
(1) Käytämme teknisiä ja organisatorisia toimenpiteitä suojataksemme tietojasi. Tietojen siirto tapahtuu TLS/SSL:n kautta, jos selainsi tukee sitä.
(2) Täydellistä suojaa kaikkia riskejä vastaan ei voida taata.