Oikeudellinen
Tietosuojakäytäntö
Päivitetty viimeksi: 1. toukokuuta 2026
1. Keitä olemme
Tämä tietosuojakäytäntö kuvaa, kuinka Grab Solutions SIA (rekisterinumero 44103125349, rekisteröity toimipaikka Riika, Latvia; jäljempänä — ”NorriWire”, ”me”, ”meidät”) käsittelee henkilötietoja, joita kerätään, kun vierailet osoitteessa norriwire.com tai norriwire.eu.
Olemme rekisterinpitäjä EU:n yleisen tietosuoja-asetuksen (GDPR, asetus 2016/679) ja Latvian tasavallan henkilötietojen käsittelylain mukaisesti.
2. Yhteystiedot
- Rekisterinpitäjä: Grab Solutions SIA
- Rek. nro: 44103125349
- Osoite: Riika, Latvia
- Sähköposti tietosuoja-asioita varten: [email protected]
3. Mitä tietoja keräämme
3.1. Tekniset tiedot (automaattisesti)
Kun vierailet sivustollamme, keräämme automaattisesti seuraavat tekniset tiedot, jotka ovat välttämättömiä palvelun tarjoamiseksi:
- IP-osoite (anonymisoitu — viimeinen oktetti pudotetaan ennen keräämistä)
- Selain ja käyttöjärjestelmä: tyyppi, versio, kieli
- Viittauslähde: URL-osoite, josta tulit luoksemme (jos sellainen on)
- Vieraillut sivut ja aika: mitkä sivut avasit ja kuinka kauan tarkastelit niitä
Nämä tiedot säilytetään palvelinlokeissa enintään 30 päivää, minkä jälkeen ne poistetaan automaattisesti.
3.2. Evästeet (cookies)
Käytämme evästeitä palvelun toimintaan ja anonymisoituun analytiikkaan. Yksityiskohtaiset tiedot löytyvät evästekäytännöstä.
3.3. Vapaaehtoisesti antamasi tiedot
Voit vapaaehtoisesti antaa meille seuraavat tiedot:
- Sähköpostiosoite — kun tilaat uutiskirjeemme
- Sähköpostin sisältö — kun kirjoitat meille osoitteeseen [email protected]
- Kommentit ja palaute — jos lomakkeissa hyväksytään
3.4. Kumppanuustiedot
Kun klikkaat sivustollamme kumppanuuslinkkiä ja rekisteröidyt palveluun, kumppani (esim. pörssi) voi ilmoittaa meille, tapahtuiko konversio. Emme saa nimeäsi, sähköpostiasi tai muita henkilötietoja — vain vahvistuksen, että joku linkkimme kautta teki konversion, pseudonymisoidussa muodossa.
4. Miksi käsittelemme tietoja (käsittelyn tarkoitukset ja oikeudellinen peruste)
| Tarkoitus | Oikeudellinen peruste |
|---|---|
| Sivuston toiminnan ylläpito | Oikeutettu etu (GDPR 6(1)(f)) |
| Tekninen turvallisuus ja petosten ehkäisy | Oikeutettu etu (GDPR 6(1)(f)) |
| Anonymisoitu käyttöanalytiikka | Oikeutettu etu; evästeille — suostumus |
| Uutiskirjeen lähettäminen | Suostumus (GDPR 6(1)(a)) |
| Vastaaminen viesteihisi | Suostumus / oikeutettu etu |
| Lakisääteisten velvoitteiden noudattaminen | Lakisääteinen vaatimus (GDPR 6(1)(c)) |
5. Kuinka kauan säilytämme tietoja
- Palvelinlokit: 30 päivää
- Anonymisoitu analytiikka: enintään 14 kuukautta
- Sähköpostikirjeenvaihto: enintään 3 vuotta viimeisestä yhteydestä
- Uutiskirjeen tilaukset: kunnes peruutat tilauksen
- Kumppanuuskonversiotiedot: enintään 24 kuukautta (kumppanisopimusten mukaisesti)
6. Kenelle jaamme tietoja
Emme myy emmekä vuokraa tietojasi. Jaamme tietoja vain seuraaville:
- Pilvipalvelujen tarjoajille — Amazon Web Services (Frankfurt, eu-central-1), Cloudflare (CDN, WAF), Google Firebase (eu-north-2 / eu-north-1). Kaikki palvelut sijaitsevat EU:ssa tai vastaavat EU:n riittävyyspäätöstä.
- Sähköpostin lähetys- ja tilaustenhallintavälineelle — käytämme Google Reader Revenue Manager -palvelua (Google LLC, USA) uutiskirjeiden tilausten hallintaan. Palvelu käsittelee sähköpostiosoitettasi omien tietosuojakäytäntöjensä ja GDPR-vaatimusten mukaisesti (käyttäen EU:n ja Yhdysvaltojen välistä tietosuojakehystä tai vakiosopimuslausekkeita).
- Lainvalvontaviranomaisille — vain jos saamme laillisen pyynnön (oikeuden määräys, haaste).
7. Tietoturva
Sovellamme seuraavia teknisiä ja organisatorisia turvatoimia:
- HTTPS koko sivustolla nykyaikaisilla TLS-salakirjoilla
- Cloudflare WAF DDoS- ja sovellustason hyökkäyksiä vastaan
- Sovellamme ”minimum necessary” -periaatetta — keräämme vain sen, mikä on välttämätöntä
- Pääsynvalvonta — ylläpitäjä saa pääsyn vain tarpeen mukaan
- Säännölliset turvapäivitykset palvelimelle ja riippuvuuksille
8. Sinun oikeutesi (GDPR-artiklat 15.–22.)
Sinulla on oikeus:
- Pääsy — pyytää meiltä kopio tiedoista, joita käsittelemme sinusta
- Oikaisu — pyytää virheellisten tietojen korjausta
- Poisto (”oikeus tulla unohdetuksi”) — pyytää tietojen poistamista, kun käsittelyn tarkoitusta ei enää ole
- Rajoitus — pyytää käsittelyn rajoittamista tietyissä tapauksissa
- Siirrettävyys — saada tietosi koneluettavassa muodossa
- Vastustaa — oikeutettuun etuun perustuvaa käsittelyä
- Peruuttaa suostumus milloin tahansa (vaikuttamatta aiemman käsittelyn lainmukaisuuteen)
- Tehdä valitus Latvian valtion tietosuojaviranomaiselle www.dvi.gov.lv tai asuinmaasi tietosuojaviranomaiselle (Suomessa Tietosuojavaltuutetun toimisto)
Käyttääksesi näitä oikeuksia kirjoita osoitteeseen [email protected]. Vastaamme 30 päivän kuluessa (tai 90 päivän kuluessa monimutkaisemmissa tapauksissa selityksen kanssa).
9. Tiedonsiirrot EU:n ulkopuolelle
Pääpalveluntarjoajamme sijaitsevat EU:ssa (AWS Frankfurt, Firebase eu-north). Joissakin tapauksissa Cloudflare voi reitittää tietoja maailmanlaajuisen verkkonsa kautta vakiosopimuslausekkeiden (SCC) mukaisesti GDPR-artiklan 46. nojalla.
10. Lasten yksityisyys
NorriWiren palvelu ei ole tarkoitettu alle 16-vuotiaille lapsille. Emme tietoisesti kerää tietoja lapsilta. Jos saamme tietää, että olemme keränneet tietoja lapselta, poistamme ne viipymättä.
11. Tämän käytännön muutokset
Voimme päivittää tämän käytännön uusien ominaisuuksien tai oikeudellisten vaatimusten mukaisesti. Merkittävien muutosten yhteydessä ilmoitamme sivustolla tai sähköpostitse (uutiskirjeen tilaajille). Nykyisen version päiväys on sivun yläosassa.