# TIEDOTE TIETOSUOJASELOSTEEN PÄIVITYKSESTÄ

Vaihdamme sivustoanalytiikkaan käyttämäämme palveluntarjoajaa 22.7.2021 klo 16:00 Suomen aikaa. Tällä hetkellä käytämme sivustoanalytiikkaan Google Analytics-teknologioita. Muutoksen jälkeen emme enää käytä Google Analytics-teknologioita, vaan siirrymme käyttämään Plausible.io-palvelua. Siirtymän yhteydessä päivitämme tämän tietosuojaselosteen vastaavilta osin.

# badrap.io:n tietosuojaseloste

Badrap Oy ylläpitää badrap.io-palvelua. Käsittelemme henkilötietojasi EU:n yleisen tietosuoja-asetuksen sekä muun vallitsevan lainsäädännön mukaisesti. Tässä selosteessa kerromme sinulle tietojesi käsittelyn perusteista ja tiedotamme sinulle oikeuksistasi.

# Rekisterinpitäjän yhteystiedot

Badrap Oy
Teknologiantie 18 B
90590 Oulu
Sähköposti: support@badrap.io
Y-tunnus 2846254-9

# Henkilötietojen käsittelyn tarkoitukset ja oikeusperuste

Badrap Oy käsittelee badrap.io-palveluun rekisteröityvien käyttäjien henkilötietoja palvelun mahdollistamiseksi. Oikeusperuste rekisteröityneiden käyttäjien henkilötietojen käsittelylle on rekisteröidyn yksiselitteinen suostumus. Sinun täytyy itse rekisteröidä omat tietosi palveluun, ja kysymme erikseen suostumusta ennenkuin henkilötietojasi lisätään käyttäjätilisi alle.

Rekisteröimättömien käyttäjien henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu. Teemme sivujemme kävijöistä anonymisoitua tilastointia Google Analytics-teknologioilla. Sen avulla tiedämme että joku vieraili sivuillamme.

# Käsittelemämme henkilötiedot

  • Sähköpostiosoitteesi
  • Yksi tai useampia käyttämiäsi IP-osoitteita, jotka itse rekisteröit halutessasi palveluun
  • Tietoturvatutkijoiden varoitukset seuraamillesi IP-osoitteille

# Tietolähteet

Saamme henkilötietojasi sinun luvallasi sinulta itseltäsi palveluun rekisteröitymisen tai sen käytön yhteydessä. Voit valita itse yhdistätkö tietyn IP-osoitteen omaan seurantaasi. Tietoihisi lisätyt IP-osoitteet yhdistetään sähköpostiosoitteeseesi (käyttäjätiliin). Myöhemmin voit yhdistää lisää IP-osoitteita käyttäjätietoihisi. IP-osoitteen lisääminen tietoihisi vaatii sinulta aina erillistä hyväksyntää. Voit milloin tahansa nähdä kaikki omat tietosi käyttäjätilisi alta, poistaa IP-osoitteita tiedoistasi, tai poistaa koko käyttäjätilisi.

Tietoturvavaroituksia saamme tietoturvatutkijoilta ja pahansuopaa verkkoliikennettä seuraavilta tutkimusryhmiltä. Mikäli palveluun rekisteröimäsi IP-osoite löytyy tietoturvatutkijoiden listoilta, välitämme sinulle kaikki kyseiseen IP-osoitteeseen liittyvät tiedot mitä tietoturvatutkijat ovat meille toimittaneet. Henkilötietojasi ei koskaan luovuteta tietoturvatutkijoille tai muille kolmansille osapuolille - vain sinä näet omat tietosi.

# Rekisteröidyn oikeudet

Sinulla on seuraavat tietosuoja-asetuksen mukaiset oikeudet henkilötietojesi käsittelyyn liittyen. Voit käyttää oikeuksiasi joko suoraan palvelun kautta, tai olemalla meihin yhteydessä sähköpostitse.

Tarkastusoikeus: Sinulla on oikeus milloin tahansa tarkastaa, mitä henkilötietoja sinusta on tietokannassamme. Helpoiten voit tehdä tämän kirjautumalla käyttäjätilillesi ja katsomalla tietosi käyttäjäsivulta.

Vastustamisoikeus: Sinulla on oikeus vastustaa henkilötietojen käsittelyä, jos toimintamme on mielestäsi tietosuoja-asetuksen vastaista tai käsittelemme tietojasi perusteetta.

Poisto-oikeus: Sinulla on oikeus poistaa henkilötietosi palvelusta milloin tahansa. Helpoiten tämä käy kirjautumalla palveluun sisään ja poistamalla käyttäjätilisi itse.

Oikeus siirtää tiedot järjestelmästä toiseen: Sinulla on oikeus pyytää meiltä koneluettava kooste tiedoistasi, jotta voit siirtää ne toiselle palveluntarjoajalle. Mikäli haluat käyttää oikeuttasi, ota meihin yhteyttä sähköpostilla.

Valitusoikeus: Sinulla on oikeus valittaa tietosuojavaltuutetulle, jos rikomme mielestäsi oikeuksiasi, EU:n yleistä tietosuoja-asetusta tai Suomen tietosuojalakia.

Suoramarkkinointikielto: Sinulla on oikeus kieltää tietojesi käyttäminen suoramarkkinointiin. Ota huomioon, että emme käytä tietojasi suoramarkkinointiin emmekä luovuta niitä muille tahoille, jotka saattaisivat käyttää niitä suoramarkkinointiin.

# Käsittelyn kesto

Käsittelemme tietojasi niin kauan kuin käyttäjätilisi on olemassa. Voit poistaa käyttäjätilisi itse milloin tahansa. Kun poistat käyttäjätilisi, kaikki tietosi poistuvat järjestelmistämme.

# Tietojen vastaanottajat

Tietoihisi on pääsy vain erikseen nimetyillä Badrapin omilla työntekijöillä, jotka kehittävät ja ylläpitävät palvelua. Emme siirrä tietojasi kolmansille osapuolille tai käytä ulkopuolisten palveluntarjoajien työntekijöitä alihankkijoina.

# Tietojen siirto EU:n ulkopuolelle

Osa palvelun teknisestä toteutuksesta on ulkoistettu: Google Analytics käytön tilastointiin, Mailgun sähköpostien automaattiseen lähetykseen rekisteröityneille käyttäjille, sekä Google Cloud SQL tietojen varastointia varten. Edellytämme käyttämiltämme ulkomaisilta palveluntarjoajilta, että heidän sijaintimaissaan on tietosuoja-asetuksen mukainen riittävä tietosuojan taso, ja että he ovat sitoutuneet noudattamaan EU:n yleistä tietosuoja-asetusta.

# Tietojen käyttö automaattiseen päätöksentekoon

Henkilötietojasi ei käytetä automaattiseen päätöksentekoon tai profilointiin.

# Tietojen suojauksen periaatteet

Tietojasi säilytetään ja käsitellään parhaiden mahdollisten kulloinkin tiedossamme olevien teknisten ja organisatoristen tietosuoja- ja tietoturvakäytäntöjen avulla. Käytämme salausta tiedonsiirrossa ja varastoinnissa, pääsynhallintaa ja lokivalvontaa tietoihin pääsyssä, sekä varmuuskopiointia ja versiointia tietokantojen ja käyttäjätietojen eheyden ja saatavuuden varmistamiseksi. Varmistamme että henkilöstömme ymmärtää tietosuojan tärkeyden ja osaa toimia asianmukaisesti. Työntekijämme noudattavat henkilötietojen salassapitovelvollisuutta tietosuoja-asetuksen vaatimusten mukaisesti. Tietovuodon sattuessa olemme valmiita ilmoittamaan tapahtuneesta tietosuojavaltuutetulle ja rekisteröidyille lainsäädännön määräämässä ajassa. Olemme myös valmiita tarvittaessa esittelemään käytäntöjämme valvontaviranomaiselle. Kehitämme käytäntöjämme jatkuvasti entisestään ja parannamme palvelun tietoturvaa.

Käyttäjä rekisteröi itse sähköpostiosoitteensa ja IP-osoitteensa badrap.io-palveluun TLS-suojatun yhteyden välityksellä. Käyttäjän luovuttamat tiedot tallennetaan Google Cloud SQL-tietokantaan. Tietokanta on suojattu vahvalla salauksella ja toteuttaa SSAE 16, ISO 27001, PCI DSS v3.0 sekä HIPAA-vaatimukset. Tietokantaan on pääsy vain ylläpitäjiksi erikseen nimetyillä Badrapin työntekijöillä. Sähköpostien välityksessä käytämme TLS-salausta aina kun se on mahdollista. Käyttäjien toimittamista henkilötiedoista ei tehdä fyysisiä kopioita eikä aineistoa käsitellä manuaalisesti.