Tietosuojakäytäntö

1. Rekisterinpitäjä

Tämän palvelun rekisterinpitäjä on Badger Works Oy, Suomeen rekisteröity yritys. Kaikissa tietosuojaa koskevissa kysymyksissä voit ottaa meihin yhteyttä osoitteessa privacy@bigg.fi.

2. Kerättävät tiedot

Keräämme ja käsittelemme seuraavia henkilötietoryhmiä:

• Tilitiedot — käyttäjänimi, sähköpostiosoite ja salattu salasana, jotka kerätään rekisteröitymisen yhteydessä. Oikeusperuste: sopimuksen täytäntöönpano (GDPR art. 6(1)(b)).
• Käyttäjien tuottama sisältö — kommentit, julkaisut, viestit ja ilmoitukset, jotka luot. Oikeusperuste: sopimuksen täytäntöönpano (GDPR art. 6(1)(b)).
• Käyttötiedot — vuorovaikutustoiminnot (seuraukset, kirjanmerkit, tykkäykset), selaushistoria palvelinlokeissa (IP-osoite, käyttäjäagentti, aikaleimat). Oikeusperuste: oikeutettu etu (GDPR art. 6(1)(f)) palvelun parantamiseksi ja turvallisuuden varmistamiseksi.
• Kaksivaiheinen tunnistautuminen — TOTP-salaisuus ja varakoodit, jos otat kaksivaiheisen tunnistautumisen käyttöön. Oikeusperuste: suostumus (GDPR art. 6(1)(a)).
• Tilaustiedot — lehtitilausten tiedot (laajuus, kesto, myöntänyt ylläpitäjä) ja koekoodien käyttötiedot (katsotut sivut). Oikeusperuste: sopimuksen täytäntöönpano (GDPR art. 6(1)(b)).

3. Tietojen säilytys

• Tilitiedot säilytetään tilisi voimassaolon ajan. Tilin poiston jälkeen henkilötietosi poistetaan 30 päivän kuluessa.
• Käyttäjien tuottama sisältö (kommentit, julkaisut) voidaan anonymisoida poistamisen sijaan keskustelujen eheyden säilyttämiseksi.
• IP-osoitteita sisältäviä palvelinlokeja säilytetään enintään 90 päivää turvallisuus- ja virheenkorjaustarkoituksiin.
• Yksityisviestit säilytetään, kunnes käyttäjä poistaa ne tai kunnes tili poistetaan.
• Tilaustiedot ja koekoodien käyttötiedot säilytetään tilin voimassaolon ajan ja enintään 12 kuukautta vanhenemisen jälkeen tarkastustarkoituksiin.

4. Oikeutesi

GDPR:n mukaisesti sinulla on seuraavat oikeudet henkilötietojesi osalta:

• Tarkastusoikeus — saat kopion henkilötiedoistasi (art. 15).
• Oikaisuoikeus — voit korjata virheelliset henkilötiedot (art. 16).
• Poisto-oikeus — voit pyytää henkilötietojesi poistamista (art. 17).
• Siirto-oikeus — voit saada tietosi jäsennellyssä, koneluettavassa muodossa (art. 20).
• Vastustamisoikeus — voit vastustaa oikeutettuun etuun perustuvaa käsittelyä (art. 21).
• Rajoittamisoikeus — voit pyytää käsittelyn rajoittamista tietyissä olosuhteissa (art. 18).

Voit käyttää näitä oikeuksiasi ottamalla yhteyttä osoitteeseen privacy@bigg.fi. Vastaamme 30 päivän kuluessa.

5. Evästeet ja paikallinen tallennus

Käytämme ainoastaan toiminnallisia evästeitä ja paikallista tallennusta / istuntotallennusta. Emme käytä seuranta-, analytiikka- tai mainosevästeitä. Tallennamme: todennustunnisteen (JWT) kirjautumisen ylläpitämiseksi, kieliasetuksen, teema-asetuksen ja väliaikaista käyttöliittymän tilaa istuntotallennuksessa (esim. välimuistissa olevat API-vastaukset 5 minuutin TTL:llä). Koska nämä ovat palvelun toiminnalle välttämättömiä, evästeilmoitusta ei tarvita ePrivacy-direktiivin mukaan.

6. Kolmannen osapuolen palvelut

Palvelu on vuorovaikutuksessa seuraavien kolmannen osapuolen palveluiden kanssa palvelinpuolella. Henkilötietoja ei jaeta näille palveluille, ellei erikseen mainita:

• ip-api.com — käytetään valinnaiseen IP-pohjaiseen paikannukseen. IP-osoitteesi lähetetään tälle palvelulle paikannusominaisuuksia käytettäessä.
• CoinGecko / CoinCap — käytetään kryptovaluuttojen hintatietojen hakemiseen ticker-widgetiin. Henkilötietoja ei lähetetä.
• Yahoo Finance — käytetään osakehintatietojen hakemiseen ticker-widgetiin. Henkilötietoja ei lähetetä.
• Wikipedia — käytetään hakutulosten rikastamiseen. Hakukyselyt lähetetään palvelinpuolella ilman käyttäjätunnisteita.
• SearXNG / DuckDuckGo — käytetään verkkohakutoimintoon. SearXNG on itseisännöity; DuckDuckGo on varatoteutus. Hakukyselyt lähetetään palvelinpuolella ilman käyttäjätunnisteita.
• Lehtiselain — digitoidut lehdet toimitetaan palvelinpuolen välityspalvelimen kautta. Pääsy tarkistetaan tilaustietojasi vasten ennen sisällön toimittamista. Sivunäyttökerrat seurataan kokeilukäytön rajoituksia varten.
• OpenStreetMap — käytetään karttatiiilien renderöintiin karttasivulla. Tiilipyynnöt tehdään suoraan selaimestasi OpenStreetMap-palvelimille, jotka voivat kirjata IP-osoitteesi heidän tietosuojakäytäntönsä mukaisesti.

7. Valvontaviranomainen

Jos uskot tietosuojaoikeuksiasi loukatun, sinulla on oikeus tehdä valitus tietosuojavaltuutetun toimistolle. Osoite: Lintulahdenkuja 4, 00530 Helsinki. Sähköposti: tietosuoja@om.fi. Verkkosivusto: tietosuoja.fi.

8. Tietoturva

Toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojesi suojaamiseksi, mukaan lukien: salaus siirron aikana (TLS/HTTPS), salatut salasanat (bcrypt), roolipohjainen pääsynhallinta, säännölliset ohjelmistopäivitykset ja palvelinpuolen syötteiden validointi. Vaikka pyrimme suojaamaan tietojasi, mikään sähköinen tallennus- tai siirtomenetelmä ei ole 100 % turvallinen.

9. Kansainväliset tiedonsiirrot

Tietosi tallennetaan ja käsitellään ensisijaisesti Euroopassa sijaitsevilla palvelimilla. Jotkut kolmannen osapuolen API-kutsut (CoinGecko, Yahoo Finance, Wikipedia, DuckDuckGo) voivat kulkea ETA-alueen ulkopuolisten palvelimien kautta. Nämä kutsut tehdään palvelinpuolella eivätkä sisällä henkilötietoja, paitsi kohdassa 6 mainituilta osin. Emme siirrä henkilötietoja järjestelmällisesti ETA-alueen ulkopuolelle.

10. Muutokset tähän käytäntöön

Voimme päivittää tätä tietosuojakäytäntöä ajoittain. Olennaisista muutoksista ilmoitetaan Palvelussa. Palvelun jatkuva käyttö muutosten jälkeen merkitsee päivitetyn käytännön hyväksymistä.

11. Yhteystiedot

Kaikissa tätä tietosuojakäytäntöä tai henkilötietojasi koskevissa kysymyksissä tai pyynnöissä ota yhteyttä osoitteeseen privacy@bigg.fi.