Tietosuojaseloste
Tietosuojaseloste
Päivitetty: 28.5.2026 · Voimassa toistaiseksi
1Rekisterinpitäjä
Varantum Finland Oy (Varantum)
Y-tunnus: 3628219-3
Postiosoite: Sivulankuja 10, 99130 Sirkka
Sähköposti: tietosuoja@varantum.com
2Käsiteltävät henkilötiedot
Käsittelemme seuraavia tietoja palvelun toteuttamiseksi:
- Tunnistetiedot: nimi, henkilötunnus (vahvan tunnistautumisen yhteydessä), sähköposti, puhelin, postiosoite
- Kiinteistötiedot: kiinteistötunnukset, osoitteet, rakennustiedot
- Verotuspäätökset ja niihin liittyvät asiakirjat: rakennusluvat, pääpiirustukset, hallinnanjakosopimukset
- Analyysitiedot: laskentatulokset, tunnistetut virheet, säästöarviot
- Sopimustiedot: palvelutaso, sopimuksen hyväksymisaikaleima, tunnistautumistapa, IP-osoite (auditointitarkoitukseen)
- Maksutiedot: Stripe/Paytrail välittää tarvittavat tiedot; me emme tallenna kortti- tai pankkitilitietoja
- Viestintä: sähköpostit ja portaaliviestit asiantuntijan kanssa
3Käsittelyn peruste ja tarkoitus
Käsittelemme henkilötietoja seuraavin oikeudellisin perustein (EU 2016/679, art. 6):
- Sopimuksen täyttäminen (art. 6(1)(b)): palvelun toteuttaminen, oikaisuvaatimusten valmistelu ja toimittaminen
- Lakisääteinen velvoite (art. 6(1)(c)): kirjanpito (KPL), arvonlisävero (AVL)
- Oikeutettu etu (art. 6(1)(f)): palvelun kehittäminen ja analytiikka (anonymisoidulla aineistolla)
- Suostumus (art. 6(1)(a)): markkinointiviestintä (vain jos olet erikseen tilannut)
4Säilytysaika
- Sopimus- ja kirjanpitotiedot: 6 vuotta tilikauden päättymisestä (KPL 2:10)
- Asiakas- ja yhteystiedot: 5 vuotta viimeisimmästä tapahtumasta
- Verotuspäätökset ja oikaisuasiakirjat: 10 vuotta viimeisestä Verohallinnon päätöksestä
- Auditointijälki (sopimusten hyväksynnät): 10 vuotta
- Markkinointitiedot: kunnes peruutat suostumuksen
5Tietojen luovutukset ja siirrot
Tietoja luovutetaan vain seuraavasti:
- Verohallinto: oikaisuvaatimusten yhteydessä Suomi.fi -valtuutuksen puitteissa
- Stripe Payments Europe (maksunvälitys): nimi, sähköposti, tilausnumero — käsittely Irlannissa (EU), Stripe Inc. (USA) toimii emoyhtiönä standardisopimuslausekkeiden (SCC) nojalla
- Supabase Inc. (tietokanta-, autentikointi- ja tallennuspalvelu): tiedot tallennetaan EU-alueen (Frankfurt) palvelimille. Yritys USA:ssa, SCC-lausekkeet käytössä
- Vercel Inc. (verkkosivuston isännöintipalvelu): sivuston ja API-rajapinnan käyttölokit, IP-osoitteet ja istuntotiedot. Sivusto ajetaan Frankfurtin (EU) datakeskuksessa, mutta yritys on USA:ssa — SCC-lausekkeet sovellettavissa
- Resend Inc. (sähköpostipalvelu): nimi, sähköpostiosoite ja viestin sisältö. Yritys USA:ssa, SCC-lausekkeet käytössä
- Mindee SAS (PDF-tunnistuspalvelu, jos käytössä): verotuspäätöksen PDF-tiedot OCR-tunnistuksessa. Käsittely EU-alueella (Ranska)
- Verohallinto: oikaisuvaatimusten yhteydessä Suomi.fi -valtuutuksen puitteissa
- Lakisääteiset luovutukset: esim. ulosottoviranomaiselle vain lain velvoittamana
Tietoja ei luovuteta EU/ETA-alueen ulkopuolelle muutoin kuin yllä mainitusti standardisopimuslausekkeiden (Standard Contractual Clauses, SCC) tai EU:n komission riittävyyspäätöksen suojaamana.
6Sinun oikeutesi
EU:n tietosuoja-asetuksen mukaan sinulla on seuraavat oikeudet:
- Oikeus saada pääsy tietoihisi (art. 15)
- Oikeus tietojen oikaisemiseen (art. 16)
- Oikeus tietojen poistamiseen — "oikeus tulla unohdetuksi" (art. 17), paitsi lakisääteisen säilytysvelvollisuuden osalta
- Oikeus käsittelyn rajoittamiseen (art. 18)
- Oikeus siirtää tietosi (art. 20)
- Oikeus vastustaa käsittelyä (art. 21)
- Oikeus peruuttaa suostumus milloin tahansa
- Oikeus tehdä valitus valvontaviranomaiselle (tietosuojavaltuutettu, tietosuoja.fi)
Pyynnöt: tietosuoja@varantum.com. Vastaamme 30 vuorokauden kuluessa.
7Tietoturva
Käytämme kohtuullisia teknisiä ja organisatorisia toimenpiteitä tietojen suojaamiseen:
- Tiedot kulkevat aina TLS-salatussa yhteydessä
- Pääsy henkilötietoihin on rajattu vain niitä työssään tarvitseville
- Tietokannan rivi-tason suojaus (RLS) — käyttäjä näkee vain omat tietonsa
- Auditointiloki kaikista henkilötietojen lukutapahtumista
- Varmuuskopiot päivittäin, säilytysaika 30 vrk
8Evästeet
Välttämättömät evästeet. Käytämme teknisesti välttämättömiä evästeitä, joita palvelun toiminta edellyttää — esimerkiksi kirjautumissessio ja vahvan tunnistautumisen (Signicat) väliaikaiset evästeet. Nämä eivät vaadi suostumusta.
Analytiikkaevästeet. Käytämme Google Tag Manageria ja siihen kytkettyjä analytiikkapalveluita sivuston käytön mittaamiseen ja kehittämiseen. Nämä evästeet ladataan vain, jos annat siihen suostumuksen sivustolla näkyvässä evästebannerissa. Voit perua tai muuttaa suostumuksesi tyhjentämällä selaimesi evästeet ja sivuston tallennustiedot, jolloin banneri tulee uudelleen näkyviin.
Emme käytä mainosverkostojen kohdennettuun markkinointiin tarkoitettuja evästeitä.
9Selosteen päivittäminen
Päivitämme tätä selostetta tarvittaessa. Merkittävistä muutoksista ilmoitamme rekisteröidyille sähköpostitse tai portaalissa.
Yhteydenotot: tietosuoja@varantum.com
Tietosuojavaltuutettu (valitusoikeus): tietosuoja.fi