Tietosuojaseloste – Legenda EC-toiminnanohjausjärjestelmä Privacy Policy – Legenda EC Management System

Tietosuojaseloste – Legenda EC-toiminnanohjausjärjestelmä


Legenda Oy (“Legenda”, “me”) tarjoaa Legenda EC-toiminnanohjausjärjestelmää (jäljempänä “EC”) asiakkailleen yritysten toiminnan hallintaan. Tämä tietosuojaseloste kuvaa, miten käsittelemme henkilötietoja, kun käyttäjät kirjautuvat EC-järjestelmään Google-tunnuksellaan (“Sign in with Google”).


1. Rekisterinpitäjä


Legenda Oy

Y-tunnus: 2441897-0

Sähköposti: info@legenda.fi


Osoite: Linnoitustie 6A, 02600 Espoo


2. Käsiteltävät henkilötiedot


Google-kirjautumisen yhteydessä vastaanotamme Googlelta seuraavat tiedot käyttäjän suostumuksella:


Nimi (Google-profiilista)


Sähköpostiosoite


Profiilikuvan URL-osoite (jos saatavilla)


Näitä tietoja käytetään käyttäjän tunnistamiseen ja EC-järjestelmään sisäänkirjautumisen toteuttamiseen.


3. Käsittelyn tarkoitus ja oikeusperuste


Tietoja käsitellään:


Käyttäjän tunnistamiseksi ja pääsyn mahdollistamiseksi EC-järjestelmään


Käyttäjätilin hallintaan ja käyttöoikeuksien varmistamiseen


Järjestelmän turvallisuuden ylläpitämiseksi


Käsittely perustuu sopimuksen täyttämiseen (asiakassuhde) ja oikeutettuun etuun (tietoturva ja hallinnointi).


4. Tietojen säilytys


Google-kirjautumisessa saadut tiedot säilytetään EC-järjestelmän käyttäjätilin osana niin kauan kuin asiakassuhde tai käyttäjän käyttöoikeus on voimassa. Tietoja ei säilytetä Google-järjestelmässä Legenda Oy:n toimesta, eikä Google-tunnistautumista käytetä muihin tarkoituksiin kuin kirjautumiseen.


5. Tietojen luovuttaminen ja siirrot


Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lainsäädännön niin edellyttäessä.

Tietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle ilman asianmukaisia tietosuojatoimia.


6. Evästeet ja seuranta


EC-järjestelmä ei käytä Google Analytics- tai muita seurantatyökaluja kirjautumisen yhteydessä. Ainoastaan tekniset evästeet, jotka ovat välttämättömiä istunnon hallintaan, tallennetaan käyttäjän selaimeen.


7. Rekisteröidyn oikeudet


Käyttäjällä on seuraavat oikeudet:


Tarkastaa itseään koskevat tiedot


Pyytää tietojen oikaisua tai poistamista


Vastustaa käsittelyä oikeutetun edun perusteella


Tehdä valitus valvontaviranomaiselle (Tietosuojavaltuutetun toimisto)


Kaikki tietopyynnöt voi lähettää osoitteeseen: info@legenda.fi


8. Tietoturva


Legenda Oy käyttää asianmukaisia teknisiä ja organisatorisia toimenpiteitä suojatakseen henkilötiedot luvattomalta käytöltä, muutoksilta tai häviämiseltä. Google SSO-kirjautuminen tapahtuu suojatun OAuth 2.0 -protokollan kautta.


9. Muutokset tähän selosteeseen


Pidätämme oikeuden päivittää tätä tietosuojaselostetta. Uusin versio julkaistaan EC-järjestelmän kirjautumissivulla ja osoitteessa https://legenda.fi/tietosuojaseloste-legenda-ec-toiminnanohjausjarjestelma.


Privacy Policy – Legenda EC Management System


Updated: October 14, 2025

Legenda Oy (“Legenda”, “we”) provides the Legenda EC Management System (“EC”) for business management purposes. This Privacy Policy describes how we process personal data when users log in to the EC system using their Google account (“Sign in with Google”).

1. Data Controller

Legenda Oy

Business ID: 2441897-0

Email: info@legenda.fi

Address: Linnoitustie 6A, 02600 Espoo

2. Personal Data We Collect

When you sign in with Google, we receive the following information from Google with your consent:

  • Name (from your Google profile)
  • Email address
  • Profile picture URL (if available)

This information is used solely for identifying you and enabling login to the EC system.

3. Purpose and Legal Basis for Processing

The data is processed for:

  • Authenticating the user and enabling access to the EC system
  • Managing user accounts and permissions
  • Ensuring system security

The legal basis for processing is performance of a contract (customer relationship) and legitimate interest (system security and administration).

4. Data Retention

Data received through Google Sign-In is stored as part of your EC user account for as long as the customer relationship or user access remains active. Legenda Oy does not store or process login data within Google systems, and your Google account information is not used for any purpose other than authentication.

5. Data Sharing and Transfers

Personal data is not shared with third parties except as required by law.

Data is not transferred outside the EU or EEA without appropriate data protection safeguards.

6. Cookies and Tracking

The EC system does not use Google Analytics or any tracking tools during login. Only strictly necessary technical cookies are used to manage the user session.

7. Your Rights

You have the right to:

  • Access your personal data
  • Request correction or deletion of your data
  • Object to processing based on legitimate interest
  • File a complaint with the Data Protection Authority (Tietosuojavaltuutetun toimisto, Finland)

All privacy inquiries can be sent to: info@legenda.fi

8. Data Security

Legenda Oy employs appropriate technical and organizational measures to protect personal data from unauthorized access, alteration, or loss. Google Sign-In uses the secure OAuth 2.0 protocol for authentication.

9. Changes to This Policy

Legenda reserves the right to update this Privacy Policy. The latest version will always be available on the EC login page and at  https://legenda.fi/tietosuojaseloste-legenda-ec-toiminnanohjausjarjestelma.