Tietosuojaseloste (GDPR)
Päivitetty: 17.5.2026
1. Rekisterinpitäjä
Suomen pyörärekisteri on Safelight Productions Oy:n ylläpitämä palvelu. Safelight Productions Oy (Y-tunnus 2564182-4) toimii rekisterinpitäjänä tämän palvelun käyttäjätiedoille. Yhtiön viralliset yhteystiedot ja osoite löytyvät YTJ:n yrityshausta.
2. Mitä tietoja keräämme
Keräämme vain palvelun toiminnan kannalta tarpeelliset tiedot:
- tilin sähköpostiosoite ja kirjautumiseen liittyvät tiedot
- käyttäjän lisäämät pyörän tiedot (esim. runkonumero, merkki, malli)
- palvelun käyttöön liittyvät tekniset lokit turvallisuuden varmistamiseksi
- rekisteröitymisen yhteydessä tallennettava IP-osoite väärinkäytösten estämiseksi
- anonyymien havaintolomakkeiden (/check, /stolen) viestin automaattinen sisältötarkistus ennen tallennusta (säännöstö; ei ihmisen lukemista ennen hylkäystä); hylättyä viestiä ei tallenneta
3. Julkinen pyörätarkistus ja varastolistaukset
Ilman kirjautumista käytettävät näkymät voivat näyttää vain palvelun tarkoitukseen rajattuja pyörätietoja. Tavoitteena on auttaa omistajia, ostajia ja varastotilanteissa tiedon jakamisessa ilman että koko henkilöllisyytesi paljastuu.
- Runkonumerotarkistus (`/check`): haku tehdään syöttämällä täydellinen rungonumero. Vastauksessa rungonumero näytetään maskattuna (esim. viimeiset merkit). Tuloksessa voidaan näyttää merkki, malli, väri, pyörän tila (kunnossa tai varastettu), varastomerkinnän ajankohta sekä tilillä määritetty näyttönimi vain, kun pyörä ei ole varastettu-tilassa. Sähköpostiosoitteesi tai muut kirjautumistunnisteet eivät näy julkisessa hakutuloksessa.
- Varastettujen pyörien julkinen listaus (`/stolen`): listauksessa voidaan näyttää ilmoitetut tiedot kuten merkki, malli, väri, runkonumeron loppuosa, käyttäjän antama paikkateksti, ilmoitusajankohta ja varastomerkinnän yhteydessä julkaistu pyöräkuva. Omistajan henkilökohtaiset yhteystiedot (esim. sähköposti) eivät näy listauksessa.
4. Käsittelyn tarkoitus ja oikeusperuste
Käsittelemme henkilötietoja palvelun tarjoamiseksi, tilien hallintaan, väärinkäytösten estämiseen sekä pyörien omistajuuden ja tilan todentamiseen. Alla esimerkkejä käsittelyistä ja niiden tyypillisestä oikeusperusteesta EU:n yleisen tietosuoja-asetuksen (GDPR) valossa.
| Käsittely | Tyypillinen oikeusperuste |
|---|---|
| Tilin ja pyörätietojen hallinta, kirjautuminen, palvelun ydinominaisuudet | Sopimus (GDPR 6 art. 1 b) |
| Julkinen runkonumerotarkistus ja varastolistaukset (vain rajatut pyörätiedot, kuten edellä) | Oikeutettu etu (6 art. 1 f); rekisteröidylle osin myös sopimus (6 art. 1 b), kun kyse on itse ilmoittamistasi tiedoista |
| Turvallisuus, väärinkäytösten esto, tekninen lokitus, rajauspyynnöt (rate limit), roskaviestien ja automaation hillintä (mukaan lukien Cloudflare Turnstile havaintolomakkeilla) | Oikeutettu etu (6 art. 1 f) |
| Tietoraportin pyyntö ja tietojen poisto profiilin kautta sekä pyyntöjen kirjaaminen | Sopimus (6 art. 1 b) ja tarvittaessa lakisääteinen velvoite tai rekisteröidyn oikeuksien toteuttaminen (6 art. 1 c) |
| Palveluun liittyvät päivitysviestit (esim. uudet ominaisuudet) rekisteröityneille käyttäjille | Oikeutettu etu (6 art. 1 f) ja sopimus (6 art. 1 b); voit kieltäytyä profiilissa tai viestin linkistä — valinta tallennetaan tiliisi |
| Mahdolliset ei-välttämättömät evästeet tai analytiikka, jos otamme ne myöhemmin käyttöön | Suostumus (6 art. 1 a) |
5. Evästeet ja vastaavat teknologiat
Käytämme tällä hetkellä vain palvelun toiminnan kannalta välttämättömiä evästeitä. Emme käytä analytiikka- tai mainosevästeitä ilman erillistä käyttöönottoa ja suostumusratkaisua. Anonyymeillä havaintolomakkeilla (/check, /stolen) käytämme Cloudflare Turnstile -palvelua roskaviestien ja automaation estämiseksi; tekninen käsittely tapahtuu Cloudflarella heidän tietosuojakuvauksensa mukaisesti.
| Eväste | Tarkoitus | Kategoria | Säilytysaika |
|---|---|---|---|
site_locale | Tallentaa käyttäjän kielivalinnan (fi/sv/en), jotta käyttöliittymä avautuu valitulla kielellä. | Välttämätön | 12 kuukautta |
sb-*-auth-token* | Supabase Authin istuntoevästeet, joilla kirjautuminen ja suojattujen sivujen käyttö toimivat turvallisesti. | Välttämätön | Istunnon mukaan / tokenin voimassaolo |
- Ensimmäisen osapuolen evästeet asetetaan vain palvelun toiminnan tueksi.
- Analytiikka- ja markkinointievästeet eivät ole tällä hetkellä käytössä.
- Jos otamme käyttöön ei-välttämättömiä evästeitä (esim. analytiikka/mainonta), pyydämme suostumuksen ennen niiden asettamista.
- Cloudflare Turnstile (kolmas osapuoli) voi asettaa evästeitä tai vastaavia tunnisteita Cloudflare-verkkotunnukseen haasteen aikana. Turnstile arvioi tyypillisesti selain- ja laitepohjaisia signaaleja sekä vuorovaikutusta bottisuojauksen toteuttamiseksi; se ei korvaa palvelussa tapahtuvaa itse havaintoviestin tallennusta. Cloudflaren kuvaus: https://www.cloudflare.com/privacypolicy/
6. Tietojen säilytys
Säilytämme tietoja vain niin kauan kuin se on tarpeellista palvelun käyttötarkoitusten toteuttamiseksi tai lain velvoitteiden noudattamiseksi. Profiilin asetuksissa voit pyytää tietoraportin sekä tietojen poistamisen sähköpostivahvistuksella.
- GDPR-tietoraporttien latauslinkit vanhenevat 48 tunnissa
- Vanhentuneet tietoraporttitiedostot poistetaan automaattisesti
- Poistopyynnöt käsitellään automaattisesti vahvistuksen jälkeen
- Vanhoja pyyntölokeja siivotaan automaattisesti säilytysajan mukaan
7. Näin GDPR-pyynnöt käsitellään palvelussa
Rekisteröity voi tehdä tietopyynnön suoraan profiilin asetuksista (kirjautumisen jälkeen) valitsemalla joko tietoraportin pyynnön tai tietojen poistopyynnön.
- Jokainen pyyntö vaatii sähköpostivahvistuksen ennen käsittelyä.
- Tietojen poistopyynnössä käytetään 24 tunnin suoja-aikaa vahvistuksen jälkeen ennen lopullista poistoa.
- Tietoraportti muodostetaan automaattisesti ja toimitetaan kertakäyttöisellä latauslinkillä.
- Latauslinkki ja raporttitiedosto vanhenevat automaattisesti määräajan jälkeen.
- Poistopyyntö käsitellään taustalla automaattisesti vahvistuksen jälkeen.
- Pyyntöjen tilat kirjataan järjestelmään (esim. odottaa vahvistusta, jonossa, käsittelyssä, valmis, vanhentunut).
- Kaikista poistotapahtumista kirjataan erillinen audit-lokimerkintä.
Tavoitteena on käsitellä pyynnöt ilman aiheetonta viivytystä. Jos pyyntö vaatii lisäselvitystä, ylläpito voi olla yhteydessä rekisteröityyn.
8. Tietojen luovutus ja kansainväliset siirrot
Emme myy henkilötietoja. Palvelun toteuttamiseksi tietoja käsitellään pilvipalvelussa (Supabase: muun muassa tietokanta, autentikointi ja tiedostotallennus). Verkkoliikenne ja bottisuojaus voivat kulkea Cloudflare, Inc.:n kautta (Turnstile ja mahdollinen CDN). Alihankkijat voivat sijaita EU:n tai Euroopan talousalueen sisällä tai sen ulkopuolella. Jos tietoja käsitellään EU/ETA:n ulkopuolella, käytämme soveltuvia siirtomekanismeja (esimerkiksi Euroopan komission hyväksymiä vakiosopimuslausekkeita tai muita GDPR:n 46 artiklan mukaisia suojaavia järjestelyjä). Tarkempi kuvaus alihankkijoista ja käsittelyn sijainnista on saatavissa ylläpidolta. Cloudflare Turnstile: https://www.cloudflare.com/privacypolicy/
9. Turvallisuus ja mahdolliset tietomurtot
Suojaamme henkilötietoja tyypillisillä teknisillä ja organisatorisilla toimenpiteillä (muun muassa salattu tiedonsiirto TLS:ää käyttäen, pääsynhallinta ja datan minimointi). Jos henkilötietorikkomus vaikuttaisi sinuun, teemme tarvittaessa ilmoituksen valvontaviranomaiselle ja rekisteröidyille sovellettavan lain edellyttämällä tavalla ilman aiheetonta viivytystä.
10. Rekisteröidyn oikeudet
Sinulla on oikeus:
- saada pääsy omiin tietoihisi
- pyytää virheellisten tietojen oikaisua
- pyytää tietojen poistamista
- rajoittaa tai vastustaa käsittelyä lain sallimissa tilanteissa
- tehdä valitus valvontaviranomaiselle
Jos katsot henkilötietojesi käsittelyn lainvastaiseksi, voit tehdä valituksen valvontaviranomaiselle. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto (tietosuoja.fi).
Muissa EU-/ETA-maissa voit valita myös paikallisen valvontaviranomaisen.
11. Yhteydenotot
Tietosuojaan liittyvissä pyynnöissä voit olla yhteydessä palvelun ylläpitoon sähköpostitse: info@suomenpyorarekisteri.fi.