Tietosuojakäytäntö

Päivitetty: 27 toukokuun 2026

Tämä tietosuojakäytäntö kuvaa, miten verkkosivusto Pankkiveto käsittelee henkilötietoja, kun kävijä käyttää sivuston sisältöä. Käsittely tapahtuu Euroopan unionin yleisen tietosuoja-asetuksen (GDPR, EU 2016/679) ja Suomen tietosuojalain (1050/2018) mukaisesti.

Rekisterinpitäjä

Sivuston Pankkiveto toimituksellinen kollektiivi vastaa henkilötietojen käsittelystä rekisterinpitäjänä tämän käytännön kuvaamissa toimissa. Tietosuojaa koskevat tiedustelut osoitetaan rekisterinpitäjälle sivuston yhteydenottokanavan kautta. Kävijän käytettävissä on aina mahdollisuus saattaa kysymys käsittelyyn ilman tilin avaamista tai rekisteröitymistä.

Mitä tietoja keräämme

Keräämme ainoastaan sellaisia tietoja, jotka ovat tarpeen sivuston toiminnan, turvallisuuden ja sisällön kehittämisen kannalta. Tähän kuuluu:

  • Tekniset lokitiedot, joita verkkopalvelin tallentaa automaattisesti — IP-osoitteen lyhennetty muoto, käytetyn selaimen tunnistetiedot, sivun pyytöajankohta ja viittaava lähde.
  • Evästeiden ja vastaavien tekniikoiden välittämät tiedot kävijän aiemmista käynneistä sekä asetuksista, jotka kävijä on itse vahvistanut sivustolla.
  • Vapaaehtoisesti kävijän itse antamat tiedot, kuten yhteydenottolomakkeessa mahdollisesti syötettävä sähköpostiosoite tai viestin sisältö.

Emme kerää erityisiin henkilötietoryhmiin kuuluvia tietoja kuten terveystietoja, poliittista vakaumusta tai biometrisia tunnisteita. Sivusto ei pyydä eikä tallenna pankkitunnuksia, korttinumeroita tai muita maksuvälineiden tunnistetietoja.

Käsittelyn oikeusperuste ja tarkoitus

Käsittely perustuu GDPR-asetuksen 6 artiklan kohtiin. Käytämme oikeutettua etua sivuston tietoturvan ylläpitämiseksi ja kävijätilastojen muodostamiseksi anonymisoidussa muodossa. Suostumusta käytetään silloin, kun lainsäädäntö niin edellyttää — esimerkiksi muiden kuin välttämättömien evästeiden asettamiseen ja markkinointiviestintään, mikäli sellaista tarjotaan. Sopimuksen täytäntöönpanoa sovelletaan, jos kävijä on tehnyt sivuston kanssa nimenomaisen sopimuksen, mitä tämä sivusto ei tällä hetkellä tarjoa.

Tietojen säilytysaika

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen sen tarkoituksen toteuttamiseksi, jota varten ne on kerätty. Verkkopalvelimen lokitietoja säilytetään vakiomuotoisesti enintään kahdentoista kuukauden ajan, minkä jälkeen tiedot poistetaan tai anonymisoidaan peruuttamattomasti. Yhteydenottoviestien sisältöä säilytetään tarvittavan keskustelun ajan ja enintään yhden vuoden ajan keskustelun päättymisestä, ellei lainsäädäntö muuta velvoita. Evästeiden voimassaoloajat ilmenevät evästekäytännöstä.

Tietojen luovutukset ja siirrot

Emme myy henkilötietoja kolmansille osapuolille. Tietoja voidaan luovuttaa palveluntarjoajille, jotka toimivat henkilötietojen käsittelijöinä lukuumme — esimerkiksi tekninen ylläpito, palvelininfrastruktuuri tai tietoturvavalvonta. Tällaiset käsittelijät on sidottu kirjallisesti tietosuoja-asetuksen mukaisiin velvoitteisiin. Mikäli tietoja siirretään Euroopan talousalueen ulkopuolelle, siirto suoritetaan EU:n komission vahvistamia vakiosopimuslausekkeita tai muuta hyväksyttyä siirtomekanismia käyttäen.

Evästeet

Sivusto käyttää sekä välttämättömiä että ei-välttämättömiä evästeitä. Välttämättömät evästeet pitävät huolen siitä, että sivusto toimii teknisesti — esimerkiksi kävijän kielivalinta tai evästesuostumuksen kirjaaminen. Ei-välttämättömät evästeet, kuten kävijätilastoinnin tai sisällön suosittelun työkalut, asetetaan vain kävijän nimenomaisella suostumuksella. Yksityiskohdat löytyvät erillisestä evästekäytännöstä.

Rekisteröidyn oikeudet

Kävijällä on tietosuoja-asetuksen mukaisesti oikeus:

  • Saada vahvistus siitä, käsittelemmekö häntä koskevia tietoja, ja saada pääsy näihin tietoihin.
  • Pyytää virheellisten tai puutteellisten tietojen oikaisua tai täydentämistä.
  • Pyytää tietojen poistamista, kun käsittelylle ei ole enää oikeusperustetta.
  • Pyytää käsittelyn rajoittamista tai vastustaa käsittelyä, joka perustuu oikeutettuun etuun.
  • Saada itse antamansa tiedot siirrettävässä muodossa.
  • Peruuttaa antamansa suostumus milloin tahansa ilman, että tämä vaikuttaa peruuttamista edeltäneeseen käsittelyn lainmukaisuuteen.

Pyynnöt tehdään sivuston yhteydenottokanavan kautta. Vastaamme pyyntöihin viimeistään kuukauden kuluessa siitä, kun olemme saaneet ne. Mikäli kävijä katsoo, että käsittelemme henkilötietoja lainvastaisesti, hänellä on oikeus tehdä valitus valvontaviranomaiselle. Suomessa toimivaltainen viranomainen on tietosuojavaltuutetun toimisto.

Tietoturvakäytännöt

Suojaamme henkilötiedot teknisin ja organisatorisin toimenpitein, joihin kuuluu salatut yhteydet (HTTPS), pääsynhallinta käsittelijöille, järjestelmälokien jatkuva valvonta ja säännölliset varmuuskopiot. Henkilöstöä ja kumppaneita sitoo salassapitovelvollisuus käsittelyssä saatuihin tietoihin nähden. Tietoturvaloukkauksen sattuessa toimimme GDPR:n 33 ja 34 artiklan mukaisesti.

Lasten tietoja

Sivuston sisältö koskee aikuisille tarkoitettua aihealuetta. Emme tietoisesti kerää tietoja alle 18-vuotiailta. Mikäli huomaamme tällaisia tietoja, ne poistetaan välittömästi.

Muutokset tähän käytäntöön

Tämä tietosuojakäytäntö voidaan päivittää lainsäädännön muuttuessa tai sivuston toimintojen kehittyessä. Päivityspäivä näkyy aina dokumentin yläosassa. Olennaisista muutoksista pyrimme ilmoittamaan sivustolla erikseen ennen niiden voimaantuloa.