Tietosuojaseloste

MoveStack-verkkosivuston, checkoutin, lisensoinnin ja niihin liittyvien tukiprosessien rekisterinpitäjä on We Web Hosting (Y-tunnus 2536101-3).

Yhteyssähköposti: [email protected]

Tämä seloste koskee MoveStackin julkista verkkosivustoa, ohjesivuja, palauteboardia, early access -ostopolkua, maksujen täsmäytystä, lisenssirekistereitä sekä niihin liittyvää tuki- ja admin-käsittelyä.

• Yhteys- ja tunnistetiedot, kuten nimi, sähköpostiosoite ja valinnainen yrityksen nimi.
• Osto- ja laskutuskonteksti, kuten checkout-session tunnisteet, tilauksen summa, valuutta, maksun tila ja siihen liittyvä metadata.
• Lisenssi- ja entitlement-tiedot, kuten myönnetty license ID, feature-joukko, tila, signed plan -historia ja download token -viittaukset.
• Palaute- ja tukisisältö, kuten bugiraportit, feature-ideat, valinnainen yhteyssähköposti ja admin-moderoinnin tila.
• Tekniset ja tietoturvatiedot, kuten IP-pohjainen request-metadata, audit-tapahtumat, palvelinlogit ja route-tason operatiiviset jäljet palvelun suojaamiseksi.

• Suoraan sinulta, kun lähetät checkout-tietoja, palautetta, tukipyyntöjä tai muita lomakkeita sivustolla.
• Maksupalveluntarjoajaltamme, kun Stripe Checkout -sessio luodaan, maksetaan, perutaan, hyvitetään tai riitautetaan.
• Omista palvelulokeistamme ja audit-tiedoistamme, kun verkkosivustoa, admin-aluetta tai issuer-endpointteja käytetään.

• Verkkosivuston, latausten, lomakkeiden, ohjesivujen ja moderoidun palauteworkflown tarjoamiseen. Oikeusperuste: oikeutettu etu ja tarvittaessa sopimusta edeltävät toimet.
• Checkoutin luomiseen ja hallintaan, maksujen vastaanottamiseen, tilausten täsmäyttämiseen ja kaksois- tai väärinkäytösmaksujen estämiseen. Oikeusperuste: sopimus ja oikeutettu etu.
• Lisenssien, entitlementien ja signed planien myöntämiseen, hallintaan, peruuttamiseen ja auditointiin. Oikeusperuste: sopimus ja oikeutettu etu palvelun eheyden sekä väärinkäytösten estämiseksi.
• Tuen antamiseen, kysymyksiin vastaamiseen, early access -pyyntöjen arviointiin ja palautteiden moderointiin. Oikeusperuste: oikeutettu etu ja tarvittaessa pyyntöäsi edeltävät sopimustoimet.
• Kirjanpidon, verotuksen ja muiden lakisääteisten velvoitteiden täyttämiseen. Oikeusperuste: lakisääteinen velvoite.
• Väärinkäytösten, tietoturvapoikkeamien ja palveluhäiriöiden tutkimiseen. Oikeusperuste: oikeutettu etu ja tarvittaessa oikeudelliset vaateet.

Maksut käsitellään Stripe Checkoutin kautta. MoveStack ja We Web Hosting eivät tallenna tai käsittele omilla palvelimillaan täydellisiä maksukorttinumeroita, CVV-koodeja tai vastaavia korttimaksutunnisteita. Stripe käsittelee maksutiedot oman tietosuojansa ja vaatimustenmukaisuusmallinsa mukaisesti ja jakaa meille vain sen vähimmäisliiketoimintadatan, jota tarvitaan maksusession luomiseen, maksun vahvistamiseen, tilauksen täsmäyttämiseen sekä hyvitysten, riitautusten ja petostorjunnan hoitamiseen.

Transaktiopolusta riippuen tämä voi sisältää sähköpostiosoitteesi, checkout-session tunnisteet, payment intent -viitteet, summan, valuutan, maksun tilan ja laskutukseen liittyvän metadatan.

Julkiset palautelähetykset moderoidaan ennen julkaisua. Lähetys voi sisältää idea- tai bugiotsikon, viestin sisällön ja valinnaisen sähköpostiosoitteen. Hyväksymättömiä lähetyksiä käsitellään sisäisesti moderointia, roskapostin torjuntaa, väärinkäytösten käsittelyä ja mahdollisia jatkotoimia varten.

Hyväksytyt kohteet voidaan näyttää julkisesti palauteboardissa. Valinnaista yhteyssähköpostia ei ole tarkoitettu julkiseen näyttämiseen, ellei tuote tuo sitä myöhemmin näkyville erillisellä muutoksella.

• Sisäiset ylläpitäjät ja operaattorit, jotka tarvitsevat tietoja MoveStackin ajamiseen, pyyntöjen hyväksymiseen, lisenssien myöntämiseen, palautteen moderointiin tai asiakastukeen.
• Stripe, checkoutia, maksunkäsittelyä, maksun vahvistamista, hyvityksiä ja petostorjuntaa varten.
• Sähköposti- tai infrastruktuuripalveluntarjoajat, jos niitä käytetään lisenssisähköpostien, transaktioviestien tai sovelluksen ja tietokannan hostaamiseen.
• Viranomaiset, neuvonantajat tai vastapuolet silloin kun laki sitä vaatii tai kun se on tarpeen oikeusvaateen laatimiseksi, käyttämiseksi tai puolustamiseksi.

Jotkin palveluntarjoajat voivat käsitellä tietoja Suomen tai ETA-alueen ulkopuolella. Tällöin siirtojen on tarkoitus perustua komission riittävyyspäätökseen, sopimusperusteisiin suojatoimiin kuten vakiosopimuslausekkeisiin tai muuhun sovellettavan tietosuojalainsäädännön edellyttämään lailliseen siirtomekanismiin.

• Palaute- ja tukilähetyksiä säilytetään moderointihistorian, tuotesuunnittelun ja väärinkäytösten eston kannalta kohtuullisen tarpeellisen ajan.
• Pääsypyynnöt, maksutiedot ja lisenssirekisterit säilytetään tilaushistorian, petostorjunnan, tuen, vero- ja kirjanpitovelvoitteiden sekä auditoinnin kannalta niin kauan kuin asiakassuhde tai lakisääteinen säilytysvelvollisuus sitä edellyttää.
• Audit- ja tietoturvalokeja säilytetään operatiivisen tietoturvan, poikkeamien tutkinnan ja järjestelmän eheyden kannalta rajatun, tarkoitukseen sopivan ajan, ellei pidempi säilytys ole tarpeen riidan, poikkeaman tai lakisääteisen velvoitteen vuoksi.

Jos GDPR tai muu vastaava tietosuojalainsäädäntö soveltuu, sinulla voi olla oikeus pyytää pääsyä tietoihisi, tietojen oikaisua, poistamista, käsittelyn rajoittamista, käsittelyn vastustamista ja siirrettävyyttä soveltuvin osin. Jos käsittely perustuu suostumukseen, voit myös peruuttaa suostumuksesi milloin tahansa ilman että se vaikuttaa aiempaan lainmukaiseen käsittelyyn.

Sinulla voi myös olla oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle. Suomessa tämä on tietosuojavaltuutetun toimisto.

MoveStack käyttää välttämättömiä evästeitä sivuston perustoimintaan. Jos sivustolle otetaan käyttöön Google Analytics, Google Tag Manager tai muu ei-välttämätön analytiikka, ne ladataan vasta käyttäjän antaman suostumuksen perusteella sivuston evästeasetusten kautta.

Voit myöhemmin avata evästeasetukset uudelleen sivuston alatunnisteesta ja muuttaa analytiikkasuostumustasi. Stripen hostaama checkout tai kolmannen osapuolen infrastruktuuri voi lisäksi käyttää omia välttämättömiä evästeitään tai vastaavia teknologioita omien käytäntöjensä mukaisesti.

Käytämme kohtuullisia teknisiä ja organisatorisia toimenpiteitä rajoittaaksemme henkilötietojen luvattoman käytön, väärinkäytön, muuttamisen tai katoamisen riskiä. Mitään internetpalvelua ei voida taata täysin turvalliseksi, joten julkisten lomakkeiden kautta ei pidä lähettää tarpeettomia arkaluonteisia tietoja.

Tietosuojaan liittyvissä pyynnöissä tulee yksilöidä pyyntö selkeästi ja antaa riittävät tiedot henkilöllisyyden tai asian varmistamiseen. Pyynnöt voi lähettää osoitteeseen [email protected].