Etusivu

Tietosuoja

Yksinkertainen, ihmisluettava tietosuojakäytäntö GDPR:n 13 artiklan mukaan.

1. Rekisterinpitäjä

Srenk Media Limited
Promitheos 14, Floor M, Flat / Office M1, 1065 Nicosia, Cyprus
Cyprus-kaupparekisterinumero: ΗΕ 483274
+357 99 631882 · business@srenkmedia.com

Tietosuojaa koskevat kyselyt: business@srenkmedia.com (otsikko «GDPR»). Vastaamme 30 päivän kuluessa.

2. Mitä henkilötietoja käsittelemme

  • Tilitiedot: nimi, sähköpostiosoite, salasanan bcrypt-tiiviste.
  • Tilaustiedot: Premium-tilauksen tyyppi (kk/v/kerta), tilauksen tila, alkamis- ja päättymispäivä, laskutusjakson päivämäärät.
  • Maksutiedot: maksunvälittäjältä (Stripe) saatava tapahtumatunnus, veloitetun summan loppuosa ja maksuvälineen tyyppi sekä kortin neljä viimeistä numeroa kuittia varten. Emme käsittele emmekä tallenna täydellisiä korttinumeroita, CVC-koodeja tai pankkitunnuksia — ne menevät suoraan Stripen suojattuun ympäristöön (PCI DSS Level 1).
  • Laskutustiedot: kuitin numero, laskutusosoite (jos annettu), ALV-numero (jos yritysasiakas), ALV-maa.
  • Tekniset tiedot: istuntotunnus (PHPSESSID), kielivalinta-eväste, evästehyväksynnän tila ja aikaleima.
  • Lokit: kirjautumisaika ja IP-osoite tietoturvaa varten (90 päivää).

Emme kerää sijaintitietoja, profilointidataa, mainosseurantatietoja emmekä biometrisia tietoja.

3. Käsittelyn tarkoitus ja oikeusperuste (GDPR 6 art.)

  • Sopimus (6 art. 1 b): käyttäjätilin luominen ja kirjautuminen, Premium-tilauksen toimittaminen, laskutus ja peruutusten käsittely.
  • Lakisääteinen velvoite (6 art. 1 c): kirjanpitolain (1336/1997) mukainen kirjanpitoaineiston säilytys (6 vuotta tilikauden päättymisestä), arvonlisäverolain mukaiset velvoitteet ja muut viranomaisvaatimukset.
  • Suostumus (6 art. 1 a): uutiskirjeen lähettäminen ja markkinointiviestit (perutaan milloin tahansa); ei-välttämättömät evästeet.
  • Oikeutettu etu (6 art. 1 f): palvelun tietoturva, väärinkäytön ja maksupetosten estäminen, kiistanalaisten veloitusten käsittely (intressipunninta tehty: tunkeutumisen ja petosten estäminen vs. käyttäjän kohtuulliset odotukset — ei profilointia eikä automaattisia päätöksiä).

4. Säilytysajat

  • Tilin tiedot: tilin elinikä; viimeistään 30 päivää poistopyynnön jälkeen.
  • Kirjanpitoaineisto (kuitit, laskut, tapahtumatunnukset): 6 vuotta tilikauden päättymisestä (kirjanpitolaki 2:10).
  • Tilauksen perustiedot (alkamis-/päättymispäivä, status): tilauksen elinkaaren ajan + 12 kuukautta kiistanalaisten veloitusten varalta.
  • Kirjautumislokit ja IP-osoitteet: 90 päivää.
  • Uutiskirjeen tilaus: kunnes peruutat tilauksen.
  • Evästeet: ks. evästekäytäntö (enintään 365 päivää).

5. Tietojen vastaanottajat ja siirrot

Emme myy emmekä vuokraa henkilötietoja. Tietoja ei luovuteta kolmansille osapuolille markkinointi- tai analytiikkatarkoituksiin.

Käytämme seuraavia henkilötietojen käsittelijöitä (GDPR 28 art.):

  • Stripe Payments Europe, Ltd. (Irlanti) — maksunvälitys, korttiveloitukset, kuittien luonti. Stripe voi siirtää tietoja Yhdysvaltoihin EU:n vakiosopimuslausekkeiden (SCC) ja Stripe Inc.:n EU-US Data Privacy Framework -sertifioinnin perusteella.
  • Hetzner Online GmbH (Saksa) — palvelimet ja konesalipalvelu EU/ETA-alueella.
  • Postmark / AWS SES (EU-alue) — tapahtuma- ja kuittisähköpostien välitys.

Kaikkien käsittelijöiden kanssa on solmittu GDPR 28 art. mukainen tietojenkäsittelysopimus (DPA). Ajantasainen luettelo on saatavilla pyynnöstä osoitteesta business@srenkmedia.com.

6. Rekisteröidyn oikeudet (GDPR 15–22 art.)

  • Oikeus saada pääsy omiin tietoihin (15 art.).
  • Oikeus tietojen oikaisuun (16 art.).
  • Oikeus tulla unohdetuksi / poistoon (17 art.).
  • Oikeus käsittelyn rajoittamiseen (18 art.).
  • Oikeus siirtää tiedot järjestelmästä toiseen (20 art.) — saat tilisi tiedot JSON-muodossa.
  • Oikeus vastustaa käsittelyä (21 art.), erityisesti suoramarkkinointia.
  • Oikeus peruuttaa suostumus (7 art. 3 kohta) milloin tahansa.
  • Oikeus tehdä valitus tietosuojavaltuutetun toimistolle (tietosuoja.fi).

Oikeuksien käyttö: business@srenkmedia.com. Tunnistamme rekisteröidyn ja vastaamme ilman aiheetonta viivytystä, viimeistään 30 päivän kuluessa.

7. Tietojen antamatta jättämisen seuraukset

Tilin perustamiseen tarvitaan nimi ja sähköposti. Premium-tilauksen tekemiseen tarvitaan lisäksi voimassa oleva maksuväline, jonka tiedot annetaan suoraan Stripelle. Ilman näitä emme voi tarjota Premium-toimintoja tai uutiskirjettä. Sivuston julkiset tiedot (tulokset, arkisto, historia) ovat käytettävissä ilman tilin luomista.

8. Automaattinen päätöksenteko ja profilointi

Emme tee automaattisia päätöksiä, joilla olisi käyttäjälle oikeudellista tai vastaavaa merkittävää vaikutusta (22 art.). Emme profiloi käyttäjiä.

9. Tietoturva

Salasanat tallennetaan ainoastaan bcrypt-tiivisteinä. Liikenne suojataan TLS:llä. Tilin lukitus epäonnistuneiden kirjautumis­yritysten jälkeen.

10. Käytännön muutokset

Päivitämme tätä käytäntöä tarvittaessa. Olennaisista muutoksista ilmoitamme rekisteröityneille käyttäjille sähköpostitse tai sivuston sisäisellä ilmoituksella vähintään 14 päivää etukäteen.