Viimeksi päivitetty: 15. huhtikuuta 2026
Tämä tietosuojakäytäntö kuvaa, miten ANINU APPS SRL (jäljempänä ”Rekisterinpitäjä”, ”me” tai ”AccessBox”), kotipaikka Romania, Timișin lääni, Ghiroda, Y-tunnus 49235450, kerää, käyttää, säilyttää ja suojaa sivuston accessbox.app käyttäjien henkilötietoja.
Käyttämällä sivustoamme ilmaiset suostumuksesi henkilötietojen keräämiseen, käyttöön ja käsittelyyn tämän käytännön mukaisesti. Jos et hyväksy tämän käytännön ehtoja, älä käytä sivustoamme tai palveluitamme.
Tämä käytäntö on laadittu asetuksen (EU) 2016/679 (yleinen tietosuoja-asetus — GDPR) ja sovellettavan kansallisen tietosuojalainsäädännön mukaisesti.
Tässä käytännössä termeillä on alla kuvatut merkitykset:
Henkilötiedot — mikä tahansa tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvä tieto (nimi, sähköpostiosoite, IP-osoite, maksutiedot jne.).
Käsittely — mikä tahansa henkilötietoihin kohdistuva toimenpide (kerääminen, säilyttäminen, käyttö, siirto, poistaminen jne.).
Rekisterinpitäjä — ANINU APPS SRL, taho, joka määrittää käsittelyn tarkoitukset ja keinot.
Rekisteröity — luonnollinen henkilö, jonka henkilötietoja käsitellään.
Suostumus — vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu.
ANSPDCP — Kansallinen henkilötietojen käsittelyn valvontaviranomainen (Romanian tietosuojaviranomainen).
Keräämme ja käsittelemme seuraavia henkilötietoluokkia:
a) Tunnistus- ja tilitiedot: etu- ja sukunimi, sähköpostiosoite, puhelinnumero (vapaaehtoinen), yrityksen nimi ja Y-tunnus (yritysasiakkaille).
b) Maksutiedot: maksutiedot käsitellään yksinomaan turvallisten kolmansien osapuolten maksupalveluiden kautta. Emme tallenna korttitietojasi palvelimillemme.
c) Tekniset tiedot: IP-osoite, selaintyyppi, käyttöjärjestelmä, näytön tarkkuus, vieraillut sivut, vierailun kesto, viittaava URL.
d) Viestintätiedot: yhteydenottolomakkeen, sähköpostin tai muiden viestintäkanavien kautta lähetettyjen viestien sisältö.
e) Uutiskirjetiedot: uutiskirjeen tilausta varten vapaaehtoisesti annettu sähköpostiosoite.
Käsittelemme henkilötietojasi seuraavia tarkoituksia varten ja seuraavilla oikeusperusteilla:
a) Sopimuksen täyttäminen (GDPR 6 art. 1 b):
• Asiakastilin luominen ja hallinta
• Tilausten, maksujen käsittely ja AccessBox-lisenssin toimittaminen
• Myynnin jälkeinen tekninen tuki
b) Suostumuksesi (GDPR 6 art. 1 a):
• Uutiskirjeiden ja tarjousten lähettäminen
• Ei-välttämättömien evästeiden (analytiikka) käyttö
c) Oikeutettu etumme (GDPR 6 art. 1 f):
• Sivuston ja palvelujen parantaminen ja optimointi
• Petosten ehkäisy ja tietoturvan varmistaminen
• Anonymisoitu tilastollinen liikenteen analyysi
d) Lakisääteiset velvoitteet (GDPR 6 art. 1 c):
• Vero- ja kirjanpitolainsäädännön noudattaminen
• Vastaaminen toimivaltaisten viranomaisten pyyntöihin
Sivustollesi asennettu AccessBox-widget EI kerää, EI siirrä eikä EI tallenna henkilötietoja sivustosi vierailijoista.
Kaikki vierailijoiden valitsemat saavutettavuusasetukset (kontrasti, tekstin koko, yötila jne.) tallennetaan yksinomaan paikallisesti vierailijan selaimeen (localStorage) eikä niitä siirretä ANINU APPS SRL:n palvelimille tai kolmansille osapuolille.
AccessBox-widget ei käytä evästeitä, ei kerää selaustietoja eikä suorita seurantaa. Tämä lähestymistapa varmistaa täyden GDPR-yhdenmukaisuuden AccessBoxin integroivilla sivustoilla.
Keräämme henkilötietojasi seuraavilla tavoilla:
a) Suoraan sinulta:
• Kun täytät yhteydenotto- tai tilauslomakkeen
• Kun tilaat uutiskirjeen
• Kun otat meihin yhteyttä sähköpostitse osoitteessa contact@accessbox.app
• Kun teet oston (Starter-, Pro- tai Custom-paketit)
b) Automaattisesti sivuston kautta:
• Välttämättömät evästeet sivuston toimintaa varten
• Tekniset selaustiedot (IP-osoite, selain, käyttöjärjestelmä)
• Analytiikkaevästeet (vain nimenomaisella suostumuksellasi)
Lisätietoja käyttämistämme evästeistä on Evästekäytännössämme.
Emme myy, vuokraa tai vaihda henkilötietojasi kolmansille osapuolille.
Voimme jakaa henkilötietoja vain seuraavissa tiukasti rajatuissa tilanteissa:
a) Maksupalveluntarjoajat: turvallisen maksunkäsittelyn mahdollistamiseksi (toimivat GDPR-yhdenmukaisten tietojenkäsittelysopimusten alaisuudessa).
b) Hosting- ja infrastruktuuripalvelut: sivuston toimintaan tarvittavat palvelin- ja pilvipalveluntarjoajat, jotka noudattavat riittäviä tietoturvastandardeja.
c) Sähköpostipalvelut: transaktio- ja uutiskirjesähköpostien lähettämiseen (vain jos olet tilannut).
d) Viranomaiset: kun laki velvoittaa luovuttamaan tiedot (veroviranomaiset, tuomioistuimet, lainvalvontaviranomaiset).
Kaikki kolmansien osapuolten käsittelijät, joiden kanssa työskentelemme, ovat sopimuksella velvoitettuja varmistamaan asianmukaisen henkilötietojen suojan.
Pääsääntöisesti henkilötietojasi säilytetään ja käsitellään Euroopan unionissa / Euroopan talousalueella.
Jos tietojen siirto EU:n/ETA:n ulkopuolisiin maihin tulee tarpeelliseksi (esim. kolmansien osapuolten palvelujen käytön kautta), varmistamme asianmukaiset suojatoimet, kuten:
• Euroopan komission riittävyyspäätökset
• Euroopan komission hyväksymät vakiosopimuslausekkeet
• Muut GDPR:n tunnustamat siirtomekanismit
Toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojesi suojaamiseksi, mukaan lukien:
• SSL/TLS-salaus kaikessa viestinnässä selaimen ja palvelimen välillä
• Rajoitettu pääsy henkilötietoihin, vain valtuutetulle henkilöstölle
• Säännölliset salatut varmuuskopiot tietojen menetyksen estämiseksi
• Palomuuri ja tunkeutumisen havaitsemisjärjestelmät
• Säännölliset tietoturvapäivitykset ohjelmistolle ja infrastruktuurille
• Sisäiset tietoturvakäytännöt
Mikään internet-siirto- tai sähköinen tallennusmenetelmä ei kuitenkaan ole 100-prosenttisen turvallinen. Vaikka pyrimme käyttämään kaupallisesti hyväksyttäviä keinoja tietojesi suojaamiseksi, emme voi taata absoluuttista turvallisuutta.
Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen tässä käytännössä kuvattujen tarkoitusten täyttämiseksi:
• Tili- ja sopimustiedot: sopimussuhteen ajan ja 5 vuotta sen päättymisen jälkeen (vero- ja kirjanpitovaatimusten mukaisesti).
• Viestintätiedot: 3 vuotta viimeisestä viestinnästä.
• Uutiskirjetiedot: kunnes tilaus peruutetaan tai suostumus peruutetaan.
• Tekniset tiedot (lokit): enintään 12 kuukautta.
• Evästeet: Evästekäytännössä määritetyn keston mukaan.
Säilytysajan päätyttyä henkilötiedot poistetaan pysyvästi tai anonymisoidaan peruuttamattomasti.
Yleisen tietosuoja-asetuksen (GDPR) mukaan sinulla on seuraavat oikeudet:
a) Oikeus saada pääsy tietoihin (15 art.) — sinulla on oikeus saada vahvistus tietojesi käsittelystä ja kopio tiedoistasi.
b) Oikeus tietojen oikaisuun (16 art.) — sinulla on oikeus pyytää virheellisten tietojen oikaisua tai puutteellisten tietojen täydentämistä.
c) Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”) (17 art.) — sinulla on oikeus pyytää tietojesi poistamista, paitsi jos käsittely on tarpeen oikeudellisen velvoitteen noudattamiseksi.
d) Oikeus käsittelyn rajoittamiseen (18 art.) — sinulla on oikeus pyytää käsittelyn rajoittamista tietyissä olosuhteissa.
e) Oikeus siirtää tiedot järjestelmästä toiseen (20 art.) — sinulla on oikeus saada tietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.
f) Vastustamisoikeus (21 art.) — sinulla on oikeus vastustaa oikeutettuun etuun perustuvaa käsittelyä.
g) Oikeus peruuttaa suostumus (7 art.) — voit peruuttaa suostumuksesi milloin tahansa vaikuttamatta aiemman käsittelyn lainmukaisuuteen.
h) Oikeus tehdä valitus — sinulla on oikeus tehdä valitus viranomaiselle ANSPDCP (Romanian tietosuojaviranomainen), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bukarest, Romania, www.dataprotection.ro.
Voit käyttää edellä mainittuja oikeuksia ottamalla meihin yhteyttä:
• Sähköposti: contact@accessbox.app
• Yhteydenottosivu: accessbox.app/contact
Vastaamme pyyntöösi 30 kalenteripäivän kuluessa sen vastaanottamisesta. Monimutkaisissa tapauksissa tai suuren pyyntömäärän vuoksi määräaikaa voidaan jatkaa 60 lisäpäivällä ilmoittamalla siitä sinulle etukäteen.
Huomaa, että tietyt tiedot ovat välttämättömiä palvelun tarjoamiseksi. Suostumuksen peruuttaminen tai tiettyjen tietojen poistaminen voi tehdä palvelusta osittain tai kokonaan käyttökelvottoman.
Sivustomme käyttää evästeitä ja vastaavia tekniikoita. Välttämättömät evästeet ovat tarpeen sivuston asianmukaiseen toimintaan, kun taas analytiikkaevästeet aktivoituvat vain nimenomaisella suostumuksellasi.
Yksityiskohtaiset tiedot käytetyistä evästetyypeistä, niiden tarkoituksista ja hallinnasta löydät Evästekäytännöstämme.
Sivustomme voi sisältää linkkejä kolmansien osapuolten sivustoille, joita ANINU APPS SRL ei hallinnoi. Emme vastaa näiden ulkoisten sivustojen sisällöstä, tietosuojakäytännöistä tai käytännöistä.
Suosittelemme tutustumaan kaikkien sivustoltamme linkattujen kolmansien osapuolten sivustojen tietosuojakäytäntöihin.
AccessBox-palvelut eivät ole tarkoitettu alle 16-vuotiaille. Emme kerää tietoisesti alaikäisten henkilötietoja.
Jos havaitsemme keränneemme alaikäisen henkilötietoja ilman vanhemman tai laillisen huoltajan suostumusta, poistamme kyseiset tiedot välittömästi. Jos olet tietoinen tällaisesta tilanteesta, ota meihin yhteyttä osoitteessa contact@accessbox.app.
Pidätämme oikeuden päivittää tai muuttaa tätä tietosuojakäytäntöä milloin tahansa.
Merkittävistä muutoksista tiedotetaan:
• näkyvällä ilmoituksella sivustolla
• ilmoitussähköpostilla (rekisteröityneille käyttäjille)
• päivittämällä tämän sivun yläreunassa olevan ”Viimeksi päivitetty” -päivämäärän
Sivuston jatkuva käyttö ja palveluiden käyttö muutosten julkaisemisen jälkeen tarkoittaa tarkistetun käytännön automaattista hyväksymistä. Suosittelemme tarkastamaan tämän sivun säännöllisesti.
Tätä tietosuojakäytäntöä säätelee ja tulkitaan seuraavien mukaisesti:
• Asetus (EU) 2016/679 (GDPR)
• Laki nro 190/2018 GDPR:n täytäntöönpanotoimista
• Laki nro 506/2004 sähköisen viestinnän alan henkilötietojen käsittelystä
• Sovellettava romanialainen ja eurooppalainen lainsäädäntö tällä alalla
Kaikki riidat pyritään ratkaisemaan sovinnollisesti. Jos sopimukseen ei päästä, riita viedään Romanian toimivaltaisiin tuomioistuimiin.
Organisaation koko ja käsittelyn luonne huomioon ottaen ANINU APPS SRL ei ole lain mukaan velvollinen nimittämään tietosuojavastaavaa (DPO) GDPR:n 37 artiklan mukaisesti.
Kuitenkin kaikkiin tietosuojaan liittyviin kysymyksiin tai pyyntöihin vastaa nimetty yhteyshenkilö osoitteessa contact@accessbox.app.
Yritys: ANINU APPS SRL
Kotipaikka: Romania, Timiș, Ghiroda
Y-tunnus: 49235450
Sähköposti: contact@accessbox.app
Sivusto: accessbox.app
Tämä tietosuojakäytäntö on viimeksi päivitetty 15. huhtikuuta 2026.
Käytämme evästeitä varmistaaksemme parhaan mahdollisen kokemuksen sivustollamme. Jatkamalla sivuston käyttöä hyväksyt evästeiden, tietosuojakäytännön ja käyttöehtojen käytön.