Tietosuojakäytäntö
Viimeksi päivitetty: maaliskuu 2026
Tämä tietosuojakäytäntö selittää, kuinka Telcomia OÜ kerää, käyttää ja suojaa henkilötietojasi EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti.
1. Rekisterinpitäjä
Henkilötietojesi käsittelystä vastaava rekisterinpitäjä on:
Telcomia OÜ
Rekisterinumero: 17447975
Narva mnt 5, Tallinna 10117, Viro
Sähköpostiosoite tietosuojatiedusteluja varten: support@telcomia.com
2. Tietosuojavastaava
Telcomian nykyisen koon ja tietojenkäsittelyn luonteen vuoksi meidän ei tarvitse nimittää virallista tietosuojavastaavaa (DPO) GDPR:n 37 artiklan nojalla. Kaikki yksityisyyteen liittyvät tiedustelut voidaan kuitenkin osoittaa osoitteeseen support@telcomia.com, ja ne käsitellään ensisijaisesti.
3. Keräämämme henkilötiedot
Keräämme ja käsittelemme seuraavia henkilötietoluokkia:
| Kategoria | Tiedot | Oikeusperusta (GDPR) | Tarkoitus |
|---|---|---|---|
| Tili | Sähköpostiosoite, nimi, salasana (hajautus) | Art. 6(1)(b) — Sopimuksen täytäntöönpano | Tilisi luominen ja hallinta |
| Osto | Maksutiedot (PCI-DSS-sertifioidun maksupalveluntarjoajamme käsittelemät), ostohistoria, valittu maa | Art. 6(1)(b) — Sopimuksen täytäntöönpano | Tilauksesi käsittely ja eSIMin toimitus |
| eSIM/Tekniset tiedot | ICCID, aktivointitila, datan käyttö | Art. 6(1)(b) — Sopimuksen täytäntöönpano | Palvelun tarjoaminen ja tekninen tuki |
| Selaaminen | IP-osoite, käyttäjäagentti, vieraillut sivut, kieliasetus | Art. 6(1)(f) — Oikeutettu etu | Turvallisuus, palvelun parantaminen |
| Viestintä | Tukisähköpostit ja -viestit | Art. 6(1)(b) / Art. 6(1)(f) | Asiakastuki |
Telcomia ei kerää GDPR:n 9 artiklassa määriteltyjä arkaluonteisia henkilötietoja (kuten terveystietoja, biometrisiä tietoja tai poliittisia mielipiteitä).
4. Jakaminen kolmansien osapuolten kanssa
Jaamme henkilötietojasi seuraavien käsittelijöiden kanssa, joista jokainen toimii tietojenkäsittelysopimuksen (DPA) mukaisesti:
| Käsittelijä | Tarkoitus | Sijainti | Suojatoimet |
|---|---|---|---|
| Stripe, Inc. | Maksujen käsittely | Yhdysvallat | EU:n ja Yhdysvaltojen välinen tietosuojakehys (DPF) / vakiosopimuslausekkeet (SCC) |
| Supabase, Inc. | Tietokantainfrastruktuuri ja todennus | Yhdysvallat | DPA / SCCs |
| Vercel, Inc. | Verkkosivuston ylläpito | Yhdysvallat | DPA / Sopimusehdot |
| Wildbit LLC (Postileima) | Tapahtumasähköpostit | Yhdysvallat | Tietojenkäsittelysopimus / Sopimusehdot |
| Yhteyspalveluntarjoajat | eSIM-kortin käyttöönotto (ICCID- ja käyttöönottotietojen vastaanotto) | Useita | Sopimusvelvoitteet |
Emme myy henkilötietojasi kolmansille osapuolille.
5. Kansainväliset tiedonsiirrot
Jotkut palveluntarjoajistamme sijaitsevat Euroopan talousalueen (ETA) ulkopuolella, pääasiassa Yhdysvalloissa. Varmistamme, että tietosi suojataan kansainvälisesti siirrettäessä seuraavien mekanismien avulla:
- EU:n ja Yhdysvaltojen välinen tietosuojakehys (DPF): Palveluntarjoajille, jotka on sertifioitu Euroopan komission 10. heinäkuuta 2023 antaman tietosuojan riittävyyttä koskevan päätöksen mukaisesti.
- Vakiosopimuslausekkeet (SCC): Euroopan komission (päätös 2021/914) hyväksymät vakiosopimuslausekkeet, jotka on sisällytetty sopimuksiimme kaikkien Yhdysvalloissa sijaitsevien henkilötietojen käsittelijöiden kanssa.
Voit pyytää lisätietoja käytössä olevista suojatoimista ottamalla yhteyttä osoitteeseen support@telcomia.com.
6. Tietojen säilyttäminen
Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen niiden keräämistarkoitusten kannalta:
| Tietokategoria | Säilytysaika | Syy |
|---|---|---|
| Tilitiedot | Aktiivisen tilin kesto + 3 vuotta poistamisen jälkeen | Vero- ja lakisääteiset velvoitteet |
| Ostotiedot | 7 vuotta | Viron kirjanpitovaatimukset |
| Selaaminen / Evästeet | Enintään 13 kuukautta | Analytiikka ja turvallisuus |
| Tukiviestintä | 3 vuotta | Palvelun laatu ja riitojenratkaisu |
7. Oikeutesi
GDPR:n nojalla sinulla on seuraavat oikeudet henkilötietoihisi:
| Oikeus | GDPR-artikla | Oikeuksien käyttäminen |
|---|---|---|
| Pääsy | Artikla 15 — Saat kopion kaikista henkilötiedoistasi | Sähköposti support@telcomia.com. Vastaus 30 päivän kuluessa. |
| Oikaisu | Artikla 16 — Oikaise virheelliset tiedot | Tilisi hallintapaneelin kautta tai sähköpostitse |
| Poistaminen (oikeus tulla unohdetuksi) | Artikla 17 — Pyytää henkilötietojesi poistamista | Sähköpostitse. Lakisääteisten säilytyspoikkeusten (vero-, sopimusperusteinen) mukaisesti |
| Rajoittaminen | Artikla 18 — Rajoita tietojesi käsittelyä | Sähköpostitse. Tietoja säilytetään, mutta niitä ei käsitellä. |
| Siirrettävyys | Artikla 20 — Vastaanota tietosi jäsennellyssä, koneellisesti luettavassa muodossa | Sähköpostitse. Toimitus JSON/CSV-muodossa 30 päivän kuluessa. |
| Vastustaminen | Artikla 21 — Vastusta käsittely oikeutetun edun perusteella | Sähköpostitse. Koskee 6 artiklan 1 kohdan f alakohdan nojalla käsiteltäviä tietoja. |
| Automatisoidut päätökset | Artikla 22 — Ei saa joutua yksinomaan automatisoitujen päätösten kohteeksi, joilla on oikeusvaikutuksia | Telcomia ei käytä automatisoitua päätöksentekoa, jolla on oikeudellisia tai vastaavanlaisia merkittäviä vaikutuksia. |
8. Oikeus tehdä valitus
Jos uskot, ettemme ole käsitelleet henkilötietojasi sovellettavan tietosuojalainsäädännön mukaisesti, sinulla on oikeus tehdä valitus valvontaviranomaiselle.
Viron tietosuojaviranomainen (Andmekaitse Inspektsioon):
Verkkosivusto: www.aki.ee
Sinulla on myös oikeus tehdä valitus asuinmaasi tietosuojaviranomaiselle.
9. Tietoturva
Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojesi suojaamiseksi, mukaan lukien:
- Siirron aikainen salaus (TLS/HTTPS kaikelle viestinnälle)
- Tallennetun tiedon salaus lepotilassa
- Suojatut todennusmekanismit
- Käyttöoikeuksien hallinta, joka rajoittaa tietojen käytön vain valtuutetulle henkilöstölle
- Säännölliset tietoturvatarkastukset
Vaikka pyrimme suojaamaan tietojasi, mikään järjestelmä ei ole täysin turvallinen. Jos havaitset tietoturvahaavoittuvuuden, ota meihin välittömästi yhteyttä osoitteessa support@telcomia.com.
10. Lapset ja alaikäiset
Telcomia ei suuntaa palvelujaan alle 18-vuotiaille. Viron lain mukaan täysi oikeuskelpoisuus sopimusten tekemiseen saavutetaan 18 vuoden iässä. Erikseen alaikäisten henkilötietojen käsittelylle tietoyhteiskunnan palveluiden yhteydessä GDPR (artikla 8) asettaa Virossa 16 vuoden vähimmäisiän.
Emme tietoisesti kerää henkilötietoja alle 18-vuotiailta. Jos saamme tietää, että olemme keränneet tietoja alaikäiseltä, poistamme kyseiset tiedot viipymättä.
11. Muutokset tähän käytäntöön
Saatamme päivittää tätä tietosuojakäytäntöä ajoittain vastaamaan käytäntöjemme tai sovellettavan lain muutoksia. Ilmoitamme sinulle olennaisista muutoksista sähköpostitse tai julkaisemalla näkyvän ilmoituksen verkkosivustollamme.
Viimeisimmän päivityksen päivämäärä on ilmoitettu tämän sivun yläreunassa. Kehotamme sinua tarkistamaan tämän käytännön säännöllisesti.