Tietosuojaseloste
Päivitetty maaliskuussa 2025. Tämä seloste kuvaa, miten PluginPlus käsittelee henkilötietojasi.
1. Rekisterinpitäjä
Yritys: PluginPlus
Osoite: Kivipyykintie 5 C 3 Liikehuoneisto, 00710 Helsinki, Suomi
Y-tunnus: FI21905693
Yhteystiedot: [email protected]
2. Henkilötietojen käsittelyn tarkoitus
Käsittelemme henkilötietoja seuraaviin tarkoituksiin:
- Palvelun tarjoaminen – tilausten, lisenssien ja käyttäjätilien hallinta
- Laskutus ja maksujen käsittely – Stripe-maksunvälittäjän kautta
- Asiakaspalvelu – tukipyyntöihin vastaaminen ja ongelmien ratkaisu
- Sähköpostiviestintä – tilausvahvistukset, lisenssi-ilmoitukset ja palvelupäivitykset
- Lakisääteiset velvollisuudet – kirjanpito ja verotus
Käsittelyn oikeusperuste on sopimuksen täytäntöönpano (GDPR 6 art. 1b), oikeutettu etu (6 art. 1f) sekä lakisääteiset velvollisuudet (6 art. 1c).
3. Kerättävät henkilötiedot
Keräämme seuraavia tietoja:
Perustiedot
- Etu- ja sukunimi
- Sähköpostiosoite
- Postiosoite (laskutusta varten)
- Y-tunnus (yritysasiakkaat)
Taloudelliset tiedot
- Maksuhistoria ja tilaukset
- Laskut (ei korttidata)
- Lisenssitiedot
Käyttötiedot
- IP-osoite
- Kirjautumislokit
- Lisäosien aktivointitiedot
Tekniset tiedot
- Selaimen tyyppi
- Session-evästeet
- WordPress-sivuston domain
4. Tietojen säilytysaika
Säilytämme henkilötietoja niin kauan kuin se on tarpeen tässä selosteessa kuvattuihin tarkoituksiin.
Asiakastiedot: Asiakassuhteen ajan sekä 5 vuotta sen päättymisen jälkeen kirjanpitolain (1336/1997) velvoittamana.
Laskutustiedot: 6 vuotta tilikauden päättymisestä (kirjanpitolaki).
Käyttäjätili: Poistetaan 30 päivän kuluessa tilin sulkemisesta, ellei laki vaadi pidempää säilytystä.
5. Rekisteröidyn oikeudet
GDPR:n mukaisesti sinulla on seuraavat oikeudet henkilötietoihisi:
Tarkastusoikeus
Oikeus saada tietää, mitä henkilötietojasi käsitellään.
Oikaisupyyntö
Oikeus pyytää virheellisten tietojen korjaamista.
Poisto-oikeus ("oikeus tulla unohdetuksi")
Oikeus pyytää tietojen poistamista, ellei käsittelylle ole lakisääteistä perustetta.
Käsittelyn rajoittaminen
Oikeus vaatia käsittelyn rajoittamista tietyissä tilanteissa.
Tietojen siirto
Oikeus saada tietosi koneluettavassa muodossa ja siirtää ne toiselle palveluntarjoajalle.
Voit käyttää oikeuksiasi yhteydenottolomakkeen kautta. Vastaamme pyyntöihin 30 päivän kuluessa. Jos koet, että tietojesi käsittely loukkaa oikeuksiasi, voit tehdä valituksen tietosuojavaltuutetulle (tietosuoja.fi).
6. Tietojen luovuttaminen kolmansille osapuolille
Emme myy tai vuokraa henkilötietoja kolmansille osapuolille. Tietoja luovutetaan vain seuraavissa tapauksissa:
Stripe Inc. (maksunkäsittely)
Laskutustiedot siirretään Stripe-palveluun maksujen käsittelyä varten. Stripe noudattaa GDPR:ää ja on EU:n standardisopimuslausekkeisiin sitoutunut. Stripen tietosuojaseloste.
Viranomaiset
Tietoja luovutetaan viranomaisille ainoastaan lain niin vaatiessa.
7. Evästeet
Käytämme evästeitä palvelun toiminnan kannalta välttämättömiin tarkoituksiin:
- Session-evästeet – kirjautumistilan ylläpito (poistetaan selaimen sulkemisen yhteydessä)
- CSRF-suojauseväste – sivuston turvallisuus
- Teema-eväste – käyttöliittymän teemavalinnan muistaminen
8. Tietoturva
Suojaamme henkilötietosi asianmukaisin teknisin ja organisatorisin toimenpitein:
- HTTPS-salaus kaikessa tiedonsiirrossa
- Salasanat tallennetaan bcrypt-hajautuksella
- Maksukorttidataa ei tallenneta – käsittely tapahtuu yksinomaan Stripesissä
- Säännölliset tietoturvapäivitykset
9. Yhteydenotto tietosuoja-asioissa
Kaikki tietosuojaan liittyvät kysymykset, pyynnöt ja ilmoitukset voit lähettää yhteydenottolomakkeen kautta:
Avaa yhteydenottolomakePidätämme oikeuden päivittää tätä tietosuojaselostetta. Merkittävistä muutoksista ilmoitetaan sähköpostitse. Viimeisin versio on aina saatavilla osoitteessa pluginplus.fi/tietosuoja.