Siirry sisältöön

Tietosuojakäytäntö

Viimeksi päivitetty: huhtikuu 2026

Keitä olemme

GDPR Privacy Monitor -palvelua ylläpitää SkuBee s.r.o. Tarjoamme riippumattoman GDPR-vaatimustenmukaisuuden skannaustyökalun verkkotoimistoille, ammattikäyttäjille ja sivustojen omistajille.

Mitä tietoja käsittelemme

Kun lähetät URL-osoitteen skannattavaksi, käsittelemme:

  • Lähettämäsi URL-osoitteen.
  • Skannauksen aikana kerätyt tekniset tiedot: evästeet, verkkopyynnöt, suostumusbannerin vuorovaikutukset ja sivun kuvakaappaukset.
  • IP-osoitteesi ja selaimen User-Agent-tunnisteen käyttömäärän rajoittamiseksi ja väärinkäytön estämiseksi.

Emme säilytä raakoja evästearvoja osana tallennettua skannausnäyttöä. Kun evästetietoja esiintyy vietävissä artefakteissa, kuten HAR-tiedostoissa, arkaluonteiset arvot peitetään. Jos luot tilin, käsittelemme myös sähköpostiosoitettasi, todennustietojasi, tilauksen tilaa ja ilmoitusasetuksia palvelun toiminnan mahdollistamiseksi.

Käsittelyn oikeusperuste

Käsittelemme skannauspyyntöjä, tilitietoja, valvonta-asetuksia ja maksullisia tilauksia sopimuksen täytäntöönpanoa varten yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukaisesti. Käsittelemme rajoitetusti IP-osoite- ja palveluturvallisuustietoja yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan mukaisesti suojataksemme palvelua väärinkäytöltä, petoksilta ja luvattomalta käytöltä.

Tietojen säilytys

Skannaustulokset säilytetään seuraavat ajanjaksot, minkä jälkeen ne poistetaan automaattisesti:

  • Ilmaistaso: 7 päivää.
  • Starter-taso: 30 päivää.
  • Pro / Agency Pro -taso: 90 päivää.

Skannauksen artefaktit, kuten PDF-raportit ja HAR-tiedostot, poistetaan tallennustilasta säilytysajan päätyttyä. Vanhentuneet skannausrivit poistetaan tietokannasta samalla siivousajolla. Jos poistat tilisi, siihen liittyvät tilitiedot ja valvontamääritykset poistetaan 30 päivän kuluessa, ellei lyhyempi säilytysaika ole jo voimassa.

Tietojen siirrot

Skannaus- ja tilitiedot säilytetään EU:n alueella, mukaan lukien Hetznerin infrastruktuuri Frankfurtissa, Saksassa. Nykyiset olennaiset alikäsittelijät ovat Hetzner Online GmbH (palvelinkäyttö ja objektitallennus), Stripe (laskutuksen ja tilausten hallinta) ja Resend (transaktiosähköpostien toimitus). Kun henkilötietoja käsitellään EU:n/ETA:n ulkopuolella Stripen tai Resendin toimesta (Yhdysvallat), sovellamme yleisen tietosuoja-asetuksen 46 artiklan mukaisia suojatoimia vakiosopimuslausekkeiden avulla (Module 2 - Controller-to-Processor asetuksen EC 2021/914 mukaisesti).

Maksujen käsittelystä huolehtii Stripe. Stripe käsittelee maksutietosi suoraan omien tietosuojaehtojensa mukaisesti. Päivitämme tämän käytännön ennen kuin lisäämme uusia olennaisia alikäsittelijöitä, jotka käsittelevät asiakkaiden henkilötietoja. Ilmoitamme rekisteröityneille käyttäjille tämän käytännön olennaisista muutoksista sähköpostitse vähintään 30 päivää ennen muutosten voimaantuloa.

Tilitiedot

Jos luot tilin, tallennamme sähköpostiosoitteesi, salasanan tiivisteen (hash), tilaustasosi, työtilan ja monitorin määritykset sekä ilmoitusasetukset. Voit pyytää tilin poistamista milloin tahansa tilin asetuksista. Emme tallenna maksukorttinumeroita palvelimillemme. Näiden tilitietojen ja (maksullisissa tilauksissa) Stripen puolestamme keräämien maksutietojen toimittaminen on sopimusperusteinen edellytys palvelun käytölle; ilman niitä emme voi luoda tiliä tai aktivoida maksullisia toimintoja. Sinulla ei ole lakisääteistä tai sopimukseen perustuvaa velvollisuutta toimittaa näitä tietoja, mutta seurauksena niiden toimittamatta jättämisestä on, ettet voi käyttää palvelua.

Oikeutesi

Yleisen tietosuoja-asetuksen nojalla sinulla on oikeus saada pääsy henkilötietoihisi, oikaista, poistaa, rajoittaa tai vastustaa niiden käsittelyä sekä oikeus siirtää tiedot järjestelmästä toiseen soveltuvin osin. Sinulla on myös oikeus tehdä valitus valvontaviranomaiselle, mukaan lukien Slovakian tietosuojaviranomainen (Slovak Office for Personal Data Protection) tai asuinmaasi viranomainen. Ilmaiset skannaukset vanhenevat automaattisesti yllä olevan säilytyskäytännön mukaisesti. Jos tarvitset apua tiettyyn pyyntöön, ota meihin yhteyttä alta.

Alaikäiset

Palvelu on tarkoitettu yritys- ja ammattikäyttäjille. Emme tietoisesti kerää alle 16-vuotiaiden alaikäisten henkilötietoja. Jos saat tietoosi, että alaikäinen on toimittanut meille henkilötietoja, ota yhteyttä osoitteeseen [email protected], ja poistamme ne.

Tietoturvaloukkauksesta ilmoittaminen

Jos henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin oikeuksillesi, ilmoitamme siitä sinulle ilman aiheetonta viivytystä ja viimeistään 72 tunnin kuluessa siitä, kun olemme saaneet tietoomme loukkauksen, GDPR:n 33–34 artiklan mukaisesti.

Evästeet

Käytämme tällä sivustolla ainoastaan ehdottoman välttämättömiä evästeitä: gpm_locale (kielivalinta, 365 päivää) ja session (tunnistautuminen, istuntokohtainen). Täydellinen evästeluettelo, mukaan lukien Cloudflaren asettamat kolmansien osapuolten toiminnalliset evästeet, on osoitteessa /cookies. Käytämme Umami-itseisännöityä, evästeetöntä analytiikkaa - ei analytiikkaevästeitä, ei suostumusbanneria. Konversioanalytiikkaa varten luomme satunnaisen tunnisteen (gpm_conversion_id), joka tallennetaan selaimesi localStorage-tilaan ja välitetään Stripen metatiedoissa, jotta voimme mitata konversiota rekisteröitymisestä maksavaksi asiakkaaksi; tämä tunniste on läpinäkymätön, ei sisällä henkilötietoja eikä sitä koskaan luoda, jos selaimesi lähettää Do Not Track -pyynnön.

Skannauskohteena olevien verkkosivustojen vierailijat

Kun lähetät verkkosivuston skannattavaksi, skannerimme voi sivutuotteena havaita pseudonymisoituja tunnisteita, jotka kuuluvat kyseisen verkkosivuston kävijöille (evästeiden arvot, verkkopyynnöt, sormenjälkitunnisteet). Evästeiden raaka-arvot peitetään tallennetussa todistusaineistossa. Kun asiakas toimii näiden kävijöiden tietojen käsittelijänä, jatkokäsittelijäsuhdetta SkuBee s.r.o.:n kanssa säännellään osoitteessa /dpa olevalla tietojenkäsittelysopimuksella. Emme ota yhteyttä näihin kävijöihin suoraan GDPR:n 14 artiklan nojalla, koska hallussamme on ainoastaan pseudonymisoituja teknisiä tunnisteita (ei yhteystietoja), ja ilmoituksen antaminen olisi mahdotonta tai vaatisi GDPR:n 14 artiklan 5 kohdan b alakohdassa tarkoitettuja kohtuuttomia ponnisteluja; asiakas (joka toimii rekisterinpitäjänä tai taustalla olevan rekisterinpitäjän käsittelijänä) on vastuussa kaikista suoraa ilmoittamista koskevista velvoitteista näille kävijöille.

Tietosuojavastaava

SkuBee s.r.o. ei ole nimittänyt tietosuojavastaavaa (DPO). Emme täytä GDPR:n 37 artiklan 1 kohdan mukaisia tietosuojavastaavan pakollisen nimittämisen edellytyksiä - emme ole viranomainen, ydintoimintamme eivät muodostu rekisteröityjen säännöllisestä ja järjestelmällisestä laajamittaisesta seurannasta, emmekä käsittele erityisiin tietoryhmiin kuuluvia tietoja laajamittaisesti. Tietosuojaa koskevia tiedusteluja hoitaa tietosuojatiimimme osoitteessa [email protected].

Automatisoitu päätöksenteko

Emme harjoita automatisoitua päätöksentekoa, profilointi mukaan lukien, jolla on sinua koskevia oikeusvaikutuksia tai joka vaikuttaa sinuun vastaavalla tavalla merkittävästi GDPR:n 22 artiklassa tarkoitetulla tavalla. Skannauksen tuottamat riskipistemäärät ovat neuvoa-antavia teknisiä indikaattoreita lähettämästäsi verkkosivustosta, eivät skannauksen lähettävää rekisteröityä koskevia automatisoituja päätöksiä.

Yhteystiedot

SkuBee s.r.o.
Doležalova 3424/15C
821 04 Bratislava, Slovakia
Company ID (ICO): 57 113 998
Tax ID (DIC): 2122575576
VAT ID: SK2122575576
Tietosuojaa koskevat tiedustelut: [email protected]