Tietosuojakäytäntö

Tämän verkkosivuston tietojenkäsittelystä vastaava taho (rekisterinpitäjä) on:

Robert-William Kaspar

c/o flexdienst – #11745

Kurt-Schumacher-Straße 76

67663 Kaiserslautern, Saksa

Email: [email protected]

Keräämme ja käsittelemme seuraavia henkilötietoluokkia riippuen siitä, miten käytät DealMonitoria:

• Tilitiedot: sähköpostiosoite, hajautettu salasana (tai Google OAuth ID), ensisijainen kieli
• Seurantatiedot: tuotteiden URL-osoitteet, tavoitehinnat, hintahistoria, kauppojen verkkotunnukset
• Ilmoitustiedot: Telegram-chat-ID (jos yhdistetty), push-tilauksen päätepiste (jos käytössä)
• Tekniset tiedot: IP-osoite (palvelinlokeissa, ei tallenneta pysyvästi), selaintyyppi, käyttöjärjestelmä
• Laajennustiedot: vieraillut kauppojen verkkotunnukset, havaitut hintaehdokkaat

Käsittelemme tietojasi seuraavilla GDPR:n mukaisilla oikeusperusteilla:

• Art. 6(1)(b) GDPR — Sopimuksen täyttäminen: DealMonitor-palvelun tarjoamiseen tarvittava käsittely (tilinhallinnointi, hintaseuranta, ilmoitukset)
• Art. 6(1)(a) GDPR — Suostumus: valinnaiset ominaisuudet kuten Telegram-ilmoitukset, web push -ilmoitukset ja Google Analytics
• Art. 6(1)(f) GDPR — Oikeutettu etu: palvelinlokit turvallisuutta, petostentorjuntaa ja palvelun parantamista varten

Tietojasi käytetään yksinomaan seuraaviin tarkoituksiin:

• Hintaseurantapalvelun tarjoaminen: tuotesivujen keruu, hintojen tunnistaminen, hintahistorian tallennus
• Ilmoitusten lähettäminen: sähköpostihälytykset, Telegram-viestit ja web push -ilmoitukset, kun tavoitehintasi saavutetaan
• Tilinhallinnointi: todentaminen, salasanan palautus, kieliasetukset
• Palvelun parantaminen: anonyymi, koottu tilasto hinnantunnistuksen tarkkuuden parantamiseksi
• Kumppanuuslinkit: saatamme upottaa kumppanuuslinkkejä tuotteiden URL-osoitteisiin. Tämä ei vaikuta hintaasi eikä henkilötietoja jaeta kumppanuusverkostoille

Kaikki tiedot tallennetaan palvelimille Saksassa. Käytämme seuraavia turvatoimia:

• Kaikki yhteydet on salattu HTTPS/TLS:llä
• Salasanat on hajautettu bcryptillä (ei koskaan tallenneta selkokielisenä)
• Tietokantapääsy on rajoitettu ja suojattu vahvoilla tunnuksilla
• Palvelimen käyttöoikeus on rajoitettu valtuutetulle henkilöstölle
• Säännölliset varmuuskopiot tehdään tietojen menetyksen estämiseksi

Emme myy, vuokraa tai vaihda henkilötietojasi. Tietoja voidaan jakaa seuraaville kolmansille osapuolille vain tarvittaessa:

• Google OAuth: jos kirjaudut Googlella, saamme vain sähköpostiosoitteesi Googlelta. Emme jaa tietoja takaisin Googlelle todentamiseen tarvittavaa enempää
• Resend (sähköpostipalvelu): sähköpostiosoitteesi välitetään Resendille ilmoitussähköpostien toimittamiseksi. Resend käsittelee tietoja oman tietosuojakäytäntönsä mukaisesti
• Google Analytics: käytämme Google Analyticsia anonymisoitujen käyttötietojen keräämiseen (sivukatselut, likimääräinen sijainti). Henkilötietoja ei lähetetä
• Telegram (valinnainen): jos yhdistät Telegramin, Telegram-chat-ID tallennetaan hintahälytysten lähettämistä varten. Muita Telegram-tietoja ei käytetä

DealMonitor ei aseta evästeitä. Käytämme selaimen localStoragea todentamistokenisi ja asetustesi (teema, kieli) tallentamiseen. Nämä tiedot eivät poistu selaimestasi paitsi todentaessa palvelimiemme kanssa.

Google Analytics voi, jos sivuston ylläpitäjä on ottanut sen käyttöön, asettaa evästeitä. Niitä käytetään yksinomaan anonyymeihin käyttötilastoihin, ja ne voidaan estää selaimen asetuksista.

DealMonitor-selainlaajennus toimii seuraavilla käyttöoikeuksilla ja tietojen käsittelyllä:

• Laajennus aktivoituu kaikilla kauppasivuilla paitsi estolistalla olevilla verkkotunnuksilla (esim. pankit, rahoituspalvelut) — se ei seuraa kaikkea selaustoimintaa
• Havaitut hintatiedot ja sivujen URL-osoitteet lähetetään palvelimillemme vain hintaseurantaa varten
• Laajennus tallentaa todentamistokenisi paikallisesti selaimeen
• Selaushistoriaa, näppäinpainalluksia tai henkilötietoja kauppasivujen ulkopuolelta ei kerätä
• Voit poistaa laajennuksen asennuksen milloin tahansa

Chrome Web Store Developer Program Policies -käytäntöjen edellyttämällä tavalla julkistamme alla jokaiselle standardoidulle tietoluokalle, kerääkö DealMonitor-selainlaajennus sitä:

• Henkilökohtaisesti tunnistettavat tiedot — Kyllä: sähköpostiosoitteesi kerätään, kun luot DealMonitor-tilin. Itse laajennus ei kerää lisähenkilötietoja, kuten nimeä, osoitetta, ikää tai tunnistenumeroita
• Terveystiedot — Ei: sykettä, sairaushistoriaa, oireita, diagnooseja tai hoitoja koskevia tietoja ei kerätä
• Talous- ja maksutiedot — Ei: tapahtumia, luottokorttinumeroita, luottoluokituksia, tilinpäätöksiä tai maksuhistoriaa ei kerätä. Pankki- ja rahoitusverkkotunnukset ovat estolistalla, eikä laajennus aktivoidu niillä
• Todentamistiedot — Kyllä: DealMonitor-todentamistokenisi tallennetaan paikallisesti selaimen tallennustilaan istunnon säilyttämiseksi selaimen uudelleenkäynnistysten yli. Salasanoja, PIN-koodeja tai turvakysymyksiä ei kerätä. Laajennus ei lue todentamistietoja muista verkkosivustoista
• Henkilökohtaiset viestit — Ei: sähköposteja, tekstiviestejä, chat-viestejä tai muuta henkilökohtaisten viestien sisältöä ei kerätä
• Sijainti — Ei: laajennus ei kerää GPS-koordinaatteja, aluetta tai kiinnostuspisteiden tietoja. IP-osoitteesi tallennetaan vain palvelinpuolella lyhytkestoisiin palvelinlokeihin (katso Tietojen säilytysaika -osio)
• Verkkohistoria — Ei: laajennus ei kerää luetteloa vierailemistasi verkkosivustoista. Tietoja kerätään vain sivuilta, joilla napsautat aktiivisesti laajennuksen kuvaketta tai vahvistat seurantakohteeksi. Selaushistoriaasi ei valvota taustalla
• Käyttäjän toiminta — Ei: ei verkonvalvontaa, ei napsautusten, hiiren liikkeiden, vieritystapahtumien tai näppäilyiden seurantaa
• Verkkosivuston sisältö — Kyllä: kun napsautat laajennuksen kuvaketta tai luot seurantakohteen, laajennus lukee nykyisen tuotesivun näkyvän DOM:n (HTML-rakenne, teksti, kuvien URL:t, hyperlinkit). Tämä tilannekuva lähetetään yksinomaan palvelimillemme ML-pohjaista hinnan tunnistamista varten ja hylätään käsittelyn jälkeen — vain poimittu hinta, tuotteen nimi ja URL tallennetaan pysyvästi

Vahvistamme nimenomaisesti seuraavat Chrome Web Storen käytännöt:

• Emme myy tai siirrä käyttäjien tietoja kolmansille osapuolille tämän tietosuojakäytännön kuvaamien hyväksyttyjen käyttötapausten ulkopuolella (esim. Resend sähköpostin toimitukseen, Google OAuth valinnaiseen kirjautumiseen)
• Käyttäjien tietoja käytetään tai siirretään yksinomaan laajennuksen ainoaan tarkoitukseen — tuotteiden hintojen seurantaan verkkokaupoissa ja niihin liittyviin ilmoituksiin. Tietoja ei käytetä asiaankuulumattomiin tarkoituksiin
• Käyttäjien tietoja ei käytetä tai siirretä luottokelpoisuuden määrittämiseen tai lainaustarkoituksiin

Säilytämme tietojasi seuraavien ajanjaksojen ajan:

• Tilitiedot: säilytetään niin kauan kuin tilisi on aktiivinen. Poistetaan 30 päivän kuluessa tilin poistosta
• Hintahistoria: säilytetään niin kauan kuin siihen liittyvä seuranta on olemassa
• Palvelinlokit (IP-osoitteet): poistetaan automaattisesti 14 päivän jälkeen
• Orvot tiedot (seurannat ilman aktiivisia käyttäjiä): siivotaan automaattisesti päivittäin

EU:n käyttäjänä sinulla on seuraavat oikeudet henkilötietojesi osalta:

• Oikeus saada pääsy tietoihin (art. 15 GDPR): voit pyytää kopiota kaikista henkilötiedoista, joita meillä on sinusta
• Oikeus oikaisuun (art. 16 GDPR): voit korjata virheellisiä tietoja tiliasetuksissasi
• Oikeus tietojen poistamiseen (art. 17 GDPR): voit poistaa tilisi milloin tahansa, mikä poistaa kaikki siihen liittyvät tiedot
• Oikeus tietojen siirrettävyyteen (art. 20 GDPR): voit pyytää tietojasi jäsennellyssä, koneluettavassa muodossa
• Oikeus käsittelyn rajoittamiseen (art. 18 GDPR): voit pyytää tietojesi käsittelyn rajoittamista
• Vastustamisoikeus (art. 21 GDPR): voit vastustaa oikeutettuun etuun perustuvaa käsittelyä
• Oikeus peruuttaa suostumus: voit peruuttaa suostumuksesi valinnaisiin ominaisuuksiin (esim. Telegram, push-ilmoitukset) milloin tahansa tiliasetuksissasi

Jos uskot, että henkilötietojesi käsittely rikkoo tietosuojalakeja, sinulla on oikeus tehdä valitus valvontaviranomaiselle. Sijaintimme toimivaltainen viranomainen on:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Postfach 30 40, 55020 Mainz, Saksa

Website: www.datenschutz.rlp.de

DealMonitor ei ole suunnattu alle 16-vuotiaille lapsille. Emme tietoisesti kerää henkilötietoja lapsilta. Jos olet vanhempi tai huoltaja ja uskot lapsesi antaneen meille henkilötietoja, ota meihin yhteyttä, jotta voimme poistaa ne.

Työskentelemme huolellisesti valittujen kolmannen osapuolen tarjoajien kanssa, joista kukin käsittelee vain toimintoonsa tarvittavat tiedot:

• Resend (Resend Inc., USA) — Sähköpostien toimitus rekisteröintiin, hintahälytyksiin ja salasanan palautukseen. Käsittelee: sähköpostiosoite. Tietosuoja: https://resend.com/legal/privacy-policy
• Cloudflare (Cloudflare Inc., USA) — CDN, DNS ja DDoS-suojaus. Käsittelee: IP-osoite, tekniset yhteystiedot. Tietosuoja: https://www.cloudflare.com/privacypolicy/
• Google OAuth (Google LLC, USA) — Valinnainen kirjautuminen Google-tilillä. Käsittelee: sähköpostiosoite (vain Google-kirjautumista käytettäessä). Tietosuoja: https://policies.google.com/privacy
• Google Analytics (Google LLC, USA) — Anonymisoitu käyttötilasto. Käsittelee: anonymisoitu IP-osoite, sivukatselut. Tietosuoja: https://policies.google.com/privacy
• Telegram Bot API (Telegram FZ-LLC, Dubai) — Valinnaiset hintailmoitukset Telegramin kautta. Käsittelee: Telegram-chat-ID (vain yhdistettäessä). Tietosuoja: https://telegram.org/privacy
• PostgreSQL — Avoimen lähdekoodin tietokanta, itse ylläpidetty omilla palvelimillamme Saksassa. Tietoja ei jaeta kolmansille osapuolille

Voimme päivittää tätä tietosuojakäytäntöä ajoittain. Uusin versio on aina saatavilla tällä sivulla viimeisimmän päivityksen päivämäärällä. Suosittelemme tarkistamaan sen säännöllisesti. Jos teemme merkittäviä muutoksia, ilmoitamme rekisteröityneille käyttäjille sähköpostilla.