Mikä on ilmoittajansuojelu?

Ilmoittajansuojelu on EU:n lainsäädäntöön perustuva järjestelmä, joka suojaa väärinkäytöksistä ilmoittavia henkilöitä vastatoimilta. Suomessa ilmoittajansuojelulaki (1171/2022) tuli voimaan 1.1.2023.

Onko ilmoituskanava pakollinen?

Kyllä, jos organisaatiossa on vähintään 50 työntekijää, kunnassa yli 10 000 asukasta, tai organisaatio on julkisen sektorin toimija tai rahoitusalalla.

Paljonko ilmoituskanava maksaa?

Ilmoittajansuojelu.fi maksaa 29 €/kk + alv vuositilauksella. Ensimmäinen vuosi on ilmainen kaikille. Alle 50 hengen organisaatioille palvelu on pysyvästi maksuton.

Mitkä ovat lakisääteiset määräajat?

Ilmoituksen vastaanotto on kuitattava 7 päivän kuluessa ja palaute toimenpiteistä annettava 3 kuukauden kuluessa.

Onko ilmoittaminen anonyymiä?

Kyllä. Ilmoittajansuojelu.fi ei tallenna IP-osoitteita, laitetietoja tai muita tunnistetietoja. Kaikki ilmoitukset salataan AES-256-salauksella.

Tietosuojaseloste

Ilmoittajansuojelu.fi-palvelun tietosuojaseloste. Laadittu EU:n yleisen tietosuoja-asetuksen (2016/679) 13 artiklan mukaisesti.

Päivitetty: 26.4.2026

Rekisterinpitäjän ja käsittelijän roolit

Asiakasorganisaatio (esim. yritys, kunta, yhdistys, joka käyttää palvelua sisäisenä ilmoituskanavanaan) toimii rekisterinpitäjänä ilmoituksiin ja niihin liittyviin viesteihin nähden. Nordweb Oy toimii tältä osin tietojen käsittelijänä ja noudattaa rekisterinpitäjän kanssa solmittua tietojenkäsittelysopimusta. Nordweb Oy toimii rekisterinpitäjänä omiin sopimustietoihinsa (asiakasorganisaation laskutus, käyttäjätilit, palvelun tekninen ylläpito) sekä markkinoinnin yhteydenottoihin. Tämä tietosuojaseloste kuvaa Nordwebin toimintaa rekisterinpitäjänä. Asiakkaan toimintaa rekisterinpitäjänä koskee asiakkaan oma tietosuojaseloste.

Rekisterinpitäjä

Nordweb Oy (Y-tunnus: 2412683-9) Turku, Suomi info@ilmoittajansuojelu.fi Tietosuoja-asioista vastaava yhteyshenkilö: info@ilmoittajansuojelu.fi (tietosuojaa koskevat tiedustelut). Erillistä tietosuojavastaavaa (DPO) ei ole nimetty, koska palvelun ydintoiminto ei ole laajamittainen säännöllinen ja järjestelmällinen seuranta tietosuoja-asetuksen 37 artiklan mukaisesti.

Käsittelyn tarkoitus

Henkilötietoja käsitellään seuraaviin tarkoituksiin: • Ilmoituskanavapalvelun tarjoaminen ja ylläpito asiakasorganisaatioille • Asiakassopimusten hallinta, laskutus ja viestintä • Palvelun tietoturvan ja toiminnan valvonta sekä häiriöiden selvittäminen • Markkinoinnin yhteydenottojen käsittely Palvelu on suunniteltu minimoimaan ilmoittajan henkilötietojen käsittely: IP-osoitetta, laitetietoja tai selaintietoja ei tallenneta missään vaiheessa.

Käsittelyn oikeusperuste

Käsittelyn oikeusperusteet GDPR:n 6 artiklan mukaisesti: • Sopimus (6.1.b): asiakkaan tilaus, käyttäjätilien ylläpito, laskutus • Lakisääteinen velvoite (6.1.c): laki ilmoittajansuojelusta (1171/2022) ja kirjanpitolain (1336/1997) mukaiset velvoitteet • Oikeutettu etu (6.1.f): palvelun tietoturva, väärinkäytösten estäminen, sisäinen hallinto, suoramarkkinointi olemassa oleville asiakkaille • Suostumus (6.1.a): markkinointiviestinnän tilaus, tietyt evästeet Ilmoittajan ilmoituksen sisältö ei ole Nordwebin osalta käsiteltävää tietoa muutoin kuin teknisen tallennuksen osalta — sisältöä käsittelee asiakasorganisaatio omaan oikeusperusteeseensa nojautuen.

Käsiteltävät henkilötiedot

Käsittelijöiden ja ylläpitäjien tiedot: nimi, sähköpostiosoite, rooli (admin/handler), kielivalinta, salasanan tiiviste, kirjautumisajat. Asiakasorganisaation tiedot: organisaation nimi, Y-tunnus, yhteyshenkilön nimi ja puhelinnumero, laskutustiedot (OVT-tunnus, operaattori, laskutussähköposti, laskutusosoite). Ilmoitukset (Nordweb käsittelijänä): tapausnumero, tila, aikaleimat, salatussa muodossa otsikko, kuvaus, viestit ja liitteet (AES-256). Ilmoittajan henkilötietoja, IP-osoitetta tai laiteinformaatiota ei tallenneta. Lokitiedot: tekniset palvelinlokit, joista ilmoittajan IP-osoite on automaattisesti anonymisoitu /r/-polun pyyntöjen osalta. Markkinointi: yhteydenottolomakkeen kautta saadut nimi, sähköposti, organisaatio ja viesti.

Tietojen vastaanottajat ja alikäsittelijät

Henkilötietoja käsittelevät seuraavat tahot Nordwebin lukuun: • Nordweb Oy (Suomi) — palvelinympäristön ja palvelun tarjoaminen • Anthropic, PBC (USA) — Claude API käytetään rekisteröitymislomakkeessa pelkästään yritysslugin generointiin julkisesta yritysnimestä. Henkilötietoja tai ilmoitusten sisältöä ei lähetetä. • Tilitoimisto ja kirjanpito (Suomi) — laskutus ja kirjanpito • Sähköpostipalvelun tarjoaja (Suomi/EU) — palveluviestit ja laskutus Nordweb ei luovuta henkilötietoja kolmansille osapuolille markkinointitarkoituksiin. Tietoja voidaan luovuttaa viranomaisille lakisääteisen velvoitteen perusteella.

Tietojen siirrot EU/ETA-alueen ulkopuolelle

Asiakasorganisaation, käsittelijöiden ja ilmoitusten tiedot säilytetään fyysisesti EU/ETA-alueella (Suomi). Claude API (Anthropic, USA) -palvelua käytetään ainoastaan rekisteröitymisen yhteydessä yritysnimen perusteella URL-tunnuksen ehdottamiseen. Anthropicille ei lähetetä henkilötietoja eikä ilmoitusten sisältöä. Siirto perustuu EU:n komission hyväksymiin vakiolausekkeisiin (Standard Contractual Clauses, SCC) ja koskee yksinomaan julkista yritysnimeä. Tämä toiminto voidaan poistaa käytöstä asiakkaan pyynnöstä.

Tietojen säilytys ja suojaaminen

Kaikki ilmoituksiin liittyvät tiedot ja sopimustiedot säilytetään Suomessa sijaitsevilla palvelimilla. Tiedonsiirto on suojattu TLS-salauksella ja HSTS-pakotteella. Tekninen ja organisatorinen suojaus: • Ilmoitusten otsikot, kuvaukset, viestit ja liitteet salataan levyllä AES-256-salauksella • Salasanat tallennetaan bcrypt-tiivisteenä (cost 12) • Pääsynhallinta perustuu rooleihin (admin/handler) ja organisaatiokohtaiseen eristykseen • Liitetiedostoista poistetaan metatiedot (EXIF, PDF/Office-metadata) • Käsittelytapahtumat kirjataan muuttumattomaan, hash-ketjulla varmistettuun audit-lokiin • Ilmoittajan IP-osoitetta ei tallenneta sovellustasolla, ja palvelinlokit anonymisoidaan automaattisesti

Säilytysaika

Asiakasorganisaation määrittelemä säilytysaika ilmoituksille on 30–1825 vuorokautta (enintään 5 vuotta) ilmoittajansuojelulain mukaisesti. Suljetut ilmoitukset poistetaan automaattisesti säilytysajan päätyttyä. Käyttäjätilit poistetaan asiakkaan pyynnöstä tai tilauksen päättyessä 30 päivän kuluessa. Laskutus- ja kirjanpitotietoja säilytetään kirjanpitolain edellyttämä 6 vuotta tilikauden päättymisestä. Markkinoinnin yhteydenottotietoja säilytetään enintään 24 kuukautta viimeisestä yhteydenotosta. Audit-lokitietoja säilytetään saman ajan kuin niihin liittyviä ilmoituksia.

Rekisteröidyn oikeudet

Sinulla on tietosuoja-asetuksen mukaiset seuraavat oikeudet: • Oikeus saada pääsy tietoihisi (15 art.) • Oikeus tietojen oikaisuun (16 art.) • Oikeus tietojen poistamiseen (17 art., "oikeus tulla unohdetuksi") • Oikeus käsittelyn rajoittamiseen (18 art.) • Oikeus siirtää tiedot järjestelmästä toiseen (20 art.) • Oikeus vastustaa käsittelyä (21 art.) erityisesti suoramarkkinoinnin ja oikeutetun edun osalta • Oikeus peruuttaa antamasi suostumus milloin tahansa • Oikeus olla joutumatta automaattisten päätösten kohteeksi (22 art.) Ilmoittajan oikeudet kohdistuvat asiakasorganisaatioon (rekisterinpitäjä), ei Nordwebiin. Käytä tarvittaessa asiakasorganisaation tietosuojaselosteen yhteystietoja. Nordwebille kuuluvien tietojen osalta voit käyttää oikeuksiasi sähköpostitse: info@ilmoittajansuojelu.fi. Tunnistamme pyytäjän ennen tietojen luovuttamista.

Automaattinen päätöksenteko ja profilointi

Palvelu ei tee automaattisia päätöksiä, joilla olisi rekisteröityihin kohdistuvia oikeudellisia tai vastaavia merkittäviä vaikutuksia. Ilmoitusten käsittelyn päätökset tekee asiakasorganisaation nimeämä käsittelijä.

Evästeet

Palvelu käyttää teknisesti välttämättömiä evästeitä istunnon ylläpitoon (kirjautuminen, kielivalinta, CSRF-suojaus). Nämä eivät vaadi suostumusta. Kävijämäärän tilastointiin käytetään Google Analytics 4 -palvelua oikeutetun edun perusteella. Voit kieltää analytiikkaevästeet selaimesi asetuksissa tai Do Not Track -toiminnolla. Ilmoituskanavapuoli (/r/) ei käytä analytiikkaevästeitä, jotta ilmoittajan toimintaa ei seurata.

Valitusoikeus

Sinulla on oikeus tehdä valitus tietosuojavaltuutetun toimistolle, jos epäilet, että henkilötietojasi käsitellään tietosuojalainsäädännön vastaisesti. Tietosuojavaltuutetun toimisto PL 800, 00531 Helsinki Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki Puhelinvaihde: 029 566 6700 tietosuoja.fi

Muutokset selosteeseen

Tätä selostetta voidaan päivittää palvelun kehittyessä tai lainsäädännön muuttuessa. Olennaisista muutoksista ilmoitetaan asiakkaille sähköpostitse hyvissä ajoin ennen voimaantuloa. Selosteen viimeisin päivityspäivä näkyy sivun yläosassa.

Yhteydenotot

Tietosuojaa koskevat tiedustelut ja oikeuksien käyttöpyynnöt: info@ilmoittajansuojelu.fi Nordweb Oy, Turku Y-tunnus: 2412683-9