1. Rekisterinpitäjä ja yhteystiedot
Rekisterinpitäjä: Pikakirppis-palvelun ylläpitäjä ("Ylläpitäjä").
Yhteydenotot tietosuoja-asioissa: katso sivuston yhteystiedot tai ota yhteyttä Palvelun tukeen Palvelussa mainituilla tavoilla.
2. Käsittelyn tarkoitukset ja oikeusperusteet
Käsittelemme henkilötietoja ainoastaan Palvelun välttämättömien toimintojen toteuttamiseksi:
- Tilin luonti ja tunnistautuminen (käyttäjätili, kirjautuminen, istunnot) – Oikeusperuste: sopimus (GDPR 6(1)(b)).
- Turvallisuus ja väärinkäytösten estäminen (kirjautumis- ja tietoturvatapahtumien lokitus, IP-osoitteet) – Oikeusperuste: oikeutettu etu (GDPR 6(1)(f)).
- Tilin hallinta ja moderointi (käyttöoikeudet, estolistat) – Oikeusperuste: sopimus ja oikeutettu etu.
- Sähköpostivarmennus ja salasanan palautus (tokenit) – Oikeusperuste: sopimus.
- Google-kirjautuminen (valinnainen) – Oikeusperuste: sopimus ja suostumus Google-tilin yhdistämisestä.
- Palvelun sisäinen viestinvälitys (jos käytössä) – Oikeusperuste: sopimus; viestien rajattu käsittely turvallisuuteen ja moderointiin liittyen oikeutetun edun perusteella.
Emme käytä henkilötietoja suoramarkkinointiin emmekä profilointiin. Emme tee automatisoituja yksittäispäätöksiä.
3. Käsiteltävät henkilötietoryhmät
Käsittelemme seuraavia tietoja (tietokantarakenteen mukaisesti):
- Tili- ja tunnistautumistiedot: käyttäjätunnus, sähköposti, salasanatiiviste (esim. bcrypt/argon2), tilin tila, kirjautumis- ja muokkausajat.
- Istunnot: istunnon/virkistystunnisteen tiiviste, käyttäjäagentti, IP-osoite (IPv4/IPv6), luonti- ja viimeisin käyttöaika, vanhenemisaika, mahdollinen peruutusaika.
- Sähköpostivarmennus ja salasanan palautus: kertakäyttöisten tunnisteiden tiivisteet, sähköposti, luonti-, vanhennus- ja käyttötiedot.
- Kirjautumis- ja tietoturvatapahtumat: tapahtumatyyppi (onnistuminen/epäonnistuminen ym.), käyttäjä (jos tiedossa), käyttäjätunnus tai sähköposti yrityksen hetkellä, IP-osoite, käyttäjäagentti ja mahdolliset lisätiedot.
- Käyttöoikeudet ja moderointi: käyttäjätaso (esim. user, moderator, admin), voimassaolo ja syy; estolistat (ketä käyttäjä on estänyt).
- Profiilitiedot (vapaaehtoiset): näyttönimi, esittely, avatarin osoite, aikavyöhyke.
- Google-tilit (vapaaehtoiset): Google "sub" -tunniste, sähköposti, varmennustieto, profiilinimi, etu- ja sukunimi, kuva-URL, kieli/maa-asetukset.
4. Henkilötietojen lähteet
- Suoraan sinulta: rekisteröinnin, kirjautumisen ja Palvelun käytön yhteydessä antamasi tiedot.
- Automaattisesti Palvelussa: tekniset lokit (IP-osoite, käyttäjäagentti, tapahtuma-ajat) tietoturvan ja toiminnan varmistamiseksi.
- Kolmannelta osapuolelta valintasi perusteella: Google-kirjautuminen (vain, jos yhdistät Google-tilisi).
5. Vastaanottajat ja siirrot
Emme myy, vuokraa tai muuten luovuta henkilötietoja itsenäisille kolmansille osapuolille. Tietoja voivat käsitellä ainoastaan:
- Ylläpitäjä ja valtuutetut ylläpitäjät Palvelun toteuttamiseksi, tuen ja turvallisuuden varmistamiseksi.
- Sopimukselliset palveluntarjoajat (käsittelijät), kuten hosting- ja varmuuskopiointipalvelut sekä sähköpostin lähetys, ainoastaan Palvelun toteuttamisen edellyttämässä laajuudessa ja ohjeidemme mukaisesti.
- Google Tag Manager (GTM) tagien hallintaan. GTM on konfiguroitu siten, ettei se aseta markkinointi- tai seurantaan tarkoitettuja evästeitä, eikä sen kautta ladata kolmansien osapuolten seurantatageja ilman erillistä suostumusta. Emme välitä GTM:lle henkilötietoja tarkoituksiin, jotka eivät liity Palvelun välttämättömään toimintaan.
6. Siirrot EU/ETA-alueen ulkopuolelle
Lähtökohtaisesti käsittelemme ja säilytämme tietoja EU/ETA-alueella. Emme tee tarpeettomia siirtoja EU/ETA-alueen ulkopuolelle. Mikäli yksittäisessä tapauksessa käsittelijä (esim. GTM:n tekninen toimitus) aiheuttaisi siirron EU/ETA-alueen ulkopuolelle, varmistamme siirron lainmukaisuuden GDPR:n mukaisin suojamekanismein (kuten EU:n vakiolausekkeet) ja rajaamme käsittelyn välttämättömään.
7. Säilytysajat
- Käyttäjätilin tiedot: niin kauan kuin tili on aktiivinen ja kohtuullinen aika tilin päättymisen jälkeen (esim. lakisääteiset velvoitteet, riidanratkaisu).
- Istunnot: säilytetään niiden expires_at -ajan mukaisesti tai kunnes ne peruutetaan.
- Varmennus- ja palautustunnisteet: säilytetään vain voimassaoloaikansa ja poistetaan käytön tai vanhentumisen jälkeen.
- Kirjautumis- ja turvallisuuslokit: säilytetään rajoitetun ajan väärinkäytösten ehkäisemiseksi ja tutkinnaksi (tyypillisesti enintään 12 kuukautta).
- Varmuuskopiot: säilytetään lyhytaikaisesti Palvelun eheyden varmistamiseksi ja poistetaan säännöllisen aikataulun mukaisesti.
8. Tietoturva ja suojatoimet
- Käytämme asianmukaisia teknisiä ja organisatorisia suojatoimia (mm. pääsynhallinta, lokitus, varmuuskopiointi ja TLS-salaus tiedonsiirrossa).
- Salasanat tallennetaan ainoastaan vahvana tiivisteenä (esim. bcrypt/argon2). Istunto- ja palautustunnisteet tallennetaan tiivisteinä.
- Pääsy henkilötietoihin on rajattu niille, joilla on siihen työtehtäviensä puolesta tarve.
- Palvelun sisäistä viestinvälitystä voidaan lukea ja käsitellä rajatusti palvelun turvallisuuden, väärinkäytösten estämisen, tuen ja moderoinnin tarpeisiin (katso myös käyttöehdot).
9. Evästeet (cookies)
Käytämme ainoastaan Palvelun välttämättömiä evästeitä:
- Autentikaatio- ja istuntoevästeet: pitävät sinut kirjautuneena ja suojaavat istuntoa (esim. httpOnly, Secure, SameSite).
Emme käytä analytiikka-, mainonta- tai seurantaevästeitä. Google Tag Manager on konfiguroitu hallitsemaan ainoastaan välttämättömiä tageja eikä se aseta omia seurantaan tarkoitettuja evästeitä.
10. Rekisteröidyn oikeudet
Sinulla on GDPR:n mukaiset oikeudet:
- oikeus saada pääsy tietoihin (tarkastusoikeus)
- oikeus tietojen oikaisuun
- oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi")
- oikeus käsittelyn rajoittamiseen
- oikeus vastustaa käsittelyä siltä osin kuin se perustuu oikeutettuun etuun
- oikeus siirtää tiedot järjestelmästä toiseen siltä osin kuin soveltuu
- oikeus peruuttaa suostumus siltä osin kuin käsittely perustuu suostumukseen
Voit käyttää oikeuksiasi ottamalla yhteyttä rekisterinpitäjään. Sinulla on myös oikeus tehdä valitus valvontaviranomaiselle (Suomessa Tietosuojavaltuutetun toimisto, tietosuoja.fi).
10.1 Henkilötietojen tarkastaminen ja vienti Palvelussa
Tarjoamme itsepalvelutoiminnon tietojesi tarkasteluun ja kopion
lataamiseen. Kirjautuneena käyttäjänä voit siirtyä kohtaan
Asetukset (/asetukset) ja käyttää
painiketta "Lataa tietoni". Saat kaikki sinua koskevat tiedot
välittömästi tekstitiedostossa.
Tietoturvasyistä ja väärinkäytösten estämiseksi vienti on käytettävissä korkeintaan kerran 24 tunnissa. Mikäli olet ladannut tietosi äskettäin, painike on tilapäisesti poissa käytöstä ja näyttää seuraavan mahdollisen ajankohdan.
Vienti sisältää:
- tili- ja yhteystiedot (käyttäjänimi, sähköposti, tilan ja aikaleimat)
- profiilitiedot (näyttönimi, esittely, avatarin osoite)
- istuntojen laite-/selainseloste (user agent) ja aikaleimat
- asetukset (esim. viesti-ilmoitusten sähköpostiasetus)
- estolistat (ketä olet estänyt)
- linkitetty Google-tili (sähköposti, varmentaminen ja profiilitiedot)
- omat ilmoitukset ja suosikit (tiivistelminä)
- keskusteluihin osallistumiset (rooli ja aikaleimat)
- vain itse lähettämäsi viestit keskusteluissa
Vienti ei sisällä muiden käyttäjien viestejä tai sellaista sisäistä loki-/moderointitietoa, joka voisi paljastaa kolmansien osapuolten henkilötietoja. Vientipyyntöjen käytöstä pidetään lokia (aikaleima, tila, käyttäjäagentti) valvontaa ja vastuullisuutta varten.
11. Selosteen muutokset
Voimme päivittää tätä selostetta Palvelun tai lainsäädännön muuttuessa. Ilmoitamme olennaisista muutoksista Palvelussa ja päivitämme "Voimassa alkaen" -päivämäärän. Suosittelemme tarkistamaan tämän sivun säännöllisesti.
Lisätietoja Palvelun käytöstä löytyy myös käyttöehdoista.