Suomen pyörärekisteri
Logga in

Dataskyddsbeskrivning (GDPR)

Uppdaterad: 17.5.2026

1. Personuppgiftsansvarig

Tjänsten Suomen pyörärekisteri drivs av Safelight Productions Oy. Safelight Productions Oy (FO-nummer 2564182-4) fungerar som personuppgiftsansvarig för användaruppgifter i tjänsten. Företagets officiella kontakt- och adressuppgifter finns i YTJ:s företagssökning.

2. Vilka uppgifter vi samlar in

Vi samlar endast in uppgifter som behövs för att tjänsten ska fungera:

  • kontots e-postadress och uppgifter kopplade till inloggning
  • cykeluppgifter som användaren lägger till (t.ex. ramnummer, märke, modell)
  • tekniska användningsloggar för att säkerställa tjänstens säkerhet
  • IP-adress vid registrering för att förebygga missbruk
  • automatisk innehållskontroll av meddelandet på anonyma iakttagelseformulär (/check, /stolen) innan lagring (regelbaserat; ingen mänsklig granskare läser texten före avvisning); avvisad text lagras inte

3. Offentlig cykelkontroll och stöldlistor

Vyer som används utan inloggning kan visa endast begränsade cykeluppgifter som behövs för syftet. Målet är att stödja ägare, köpare och informationsdelning i stöldsituationer utan att avslöja hela din identitet.

  • Ramnummersökning (`/check`): sökning görs med fullständigt ramnummer. I svaret maskeras ramnumret (t.ex. sista tecken). Resultatet kan visa märke, modell, färg, status (ok/stulen), tidpunkt för stöldmarkering samt visningsnamn som angetts på kontot endast när cykeln inte är markerad som stulen. Din e-postadress eller andra inloggningsuppgifter visas inte i det offentliga resultatet.
  • Offentlig lista över stulna cyklar (`/stolen`): listan kan visa uppgifter som du rapporterat, t.ex. märke, modell, färg, sista delen av ramnumret, platsbeskrivning, rapporteringstidpunkt och cykelfoto som publicerats i samband med stöldanmälan. Ägarens personliga kontaktuppgifter (t.ex. e-post) visas inte i listan.

4. Syfte och rättslig grund för behandlingen

Vi behandlar personuppgifter för att tillhandahålla tjänsten, hantera konton, förebygga missbruk samt verifiera cyklars ägarskap och status. Tabellen nedan ger exempel på behandlingar och typisk rättslig grund enligt GDPR.

BehandlingTypisk rättslig grund
Kontohantering, inloggning och kärnfunktioner i tjänstenAvtal (GDPR art. 6.1 b)
Offentlig ramnummersökning och stöldlistor (endast begränsade cykeluppgifter, se ovan)Berättigat intresse (art. 6.1 f); för den registrerade delvis också avtal (art. 6.1 b) när det gäller uppgifter du själv anmält
Säkerhet, missbruksförebyggande, teknisk loggning, hastighetsbegränsning, samt skydd mot skräppost och automation (inkl. Cloudflare Turnstile på iakttagelseformulär)Berättigat intresse (art. 6.1 f)
Begäran om datarapport och radering via profilen samt loggning av begärandenAvtal (art. 6.1 b) och vid behov rättslig förpliktelse eller utövande av den registrerades rättigheter (art. 6.1 c)
Tjänsterelaterade uppdateringsmeddelanden (t.ex. nya funktioner) till registrerade användareBerättigat intresse (art. 6.1 f) och avtal (art. 6.1 b); du kan avstå i profilen eller via länk i meddelandet — valet sparas på ditt konto
Eventuella icke-nödvändiga cookies eller analys om vi inför det senareSamtycke (art. 6.1 a)

5. Cookies och liknande teknologier

Vi använder för närvarande endast cookies som är nödvändiga för tjänstens funktion. Vi använder inte analys- eller annonscookies utan separat införande och samtyckeslösning. På anonyma iakttagelseformulär (/check, /stolen) använder vi Cloudflare Turnstile för att motverka skräppost och automation; den tekniska behandlingen sker hos Cloudflare enligt deras integritetsbeskrivning.

CookieSyfteKategoriLagringstid
site_localeSparar användarens språkval (fi/sv/en) så att gränssnittet öppnas på valt språk.Nödvändig12 månader
sb-*-auth-token*Supabase Auth-sessioncookies som gör inloggning och åtkomst till skyddade sidor säker.NödvändigBeroende på session / tokenens giltighet
  • Förstapartscookies sätts endast för att tjänsten ska fungera.
  • Analys- och marknadsföringscookies används inte för närvarande.
  • Om vi inför icke-nödvändiga cookies (t.ex. analys/annonsering) ber vi om samtycke innan de sätts.
  • Cloudflare Turnstile (tredje part) kan sätta cookies eller liknande identifierare på Cloudflares domän under utmaningen. Turnstile bedömer typiskt webbläsare- och enhetssignaler samt interaktion för botskydd; det ersätter inte lagringen av själva iakttagelsemeddelandet i tjänsten. Cloudflare: https://www.cloudflare.com/privacypolicy/

6. Lagring av uppgifter

Vi lagrar uppgifter endast så länge det behövs för tjänstens syften eller för att uppfylla lagkrav. I profilinställningarna kan du begära en datarapport samt radering med e-postbekräftelse.

  • Nedladdningslänkar för GDPR-datarapporter upphör efter 48 timmar
  • Utgångna datarapportfiler raderas automatiskt
  • Raderingsbegäran behandlas automatiskt efter bekräftelse
  • Gamla begäransloggar städas automatiskt enligt lagringstid

7. Så behandlas GDPR-begäranden i tjänsten

Registrerade kan skicka begäranden direkt från profilinställningarna (efter inloggning) genom att välja datarapport eller raderingsbegäran.

  • Varje begäran kräver e-postbekräftelse före behandling.
  • Vid raderingsbegäran används en skyddsperiod på 24 timmar efter bekräftelse innan slutlig radering.
  • Datarapporten skapas automatiskt och levereras via en engångslänk.
  • Nedladdningslänken och rapportfilen upphör automatiskt efter tidsgränsen.
  • Raderingsbegäran behandlas automatiskt i bakgrunden efter bekräftelse.
  • Begärandens status loggas i systemet (t.ex. väntar på bekräftelse, i kö, behandlas, klar, utgången).
  • Alla raderingstillfällen loggas som separata audithändelser.

Målet är att behandla begäranden utan onödigt dröjsmål. Om en begäran kräver tilläggsuppgifter kan administrationen kontakta den registrerade.

8. Utlämning och internationella överföringar

Vi säljer inte personuppgifter. För att tillhandahålla tjänsten behandlas uppgifter i molntjänst (Supabase: bland annat databas, autentisering och fillagring). Webbtrafik och botskydd kan gå via Cloudflare, Inc. (Turnstile och eventuellt CDN). Underleverantörer kan finnas inom eller utanför EU/EES. Vid behandling utanför EU/EES använder vi lämpliga överföringsmekanismer (t.ex. EU-kommissionens standardavtalsklausuler eller andra skyddsåtgärder enligt GDPR art. 46). Mer information om underleverantörer och behandlingsplatser fås av administrationen. Cloudflare Turnstile: https://www.cloudflare.com/privacypolicy/

9. Säkerhet och personuppgiftsincidenter

Vi skyddar personuppgifter med typiska tekniska och organisatoriska åtgärder (bland annat krypterad dataöverföring via TLS, åtkomstkontroll och minimisering). Om en personuppgiftsincident påverkar dig kan vi vid behov anmäla till tillsynsmyndighet och registrerade enligt tillämplig lag utan onödigt dröjsmål.

10. Den registrerades rättigheter

Du har rätt att:

  • få tillgång till dina uppgifter
  • begära rättelse av felaktiga uppgifter
  • begära radering av uppgifter
  • begränsa eller invända mot behandling i situationer som lagen tillåter
  • lämna klagomål till tillsynsmyndighet

Om du anser att behandlingen av dina personuppgifter strider mot gällande lag har du rätt att lämna klagomål till en tillsynsmyndighet. I Finland är tillsynsmyndigheten Dataombudsmannens byrå (tietosuoja.fi).

I andra EU/EES-länder kan du också vända dig till den lokala tillsynsmyndigheten.

11. Kontakt

Vid dataskyddsärenden kan du kontakta tjänstens administration via e-post: info@suomenpyorarekisteri.fi.