Tietosuojaseloste
Tämä seloste kuvaa, mitä henkilötietoja Parkkihaku.fi-sivustolla kerätään, miksi niitä käsitellään ja kuinka kauan niitä säilytetään. Rekisterinpitäjä on Aki Tuovinen, yhteydenotot info@parkkihaku.fi.
1. Rekisterinpitäjä
Aki Tuovinen Sähköposti: info@parkkihaku.fi Vastaa tietosuoja-asioita koskeviin kysymyksiin samassa osoitteessa.
2. Mitä tietoja kerätään
Sivustolla käsitellään seuraavia tietoja:
- Tekniset lokit: IP-osoite (anonymisoitu /24-tasolle), User-Agent, pyynnön ajankohta, pyydetty URL ja HTTP-vastauskoodi. Lokit tulevat Cloudflaren reunaverkon palveluista.
- Evästeet: vain välttämättömät tekniset evästeet (esim. CSRF-token, Cloudflare-bot-suojaus). Markkinointievästeitä ei aseteta, eikä kolmansien osapuolten seurantakooditteja käytetä.
- Yhteydenottoviestit: jos lähetät sähköpostia osoitteeseen info@parkkihaku.fi, sähköpostiosoitteesi ja viestin sisältö säilytetään käsittelyn ajan ja audit trailia varten.
- Käyttäjäilmoitukset (myöhempi vaihe): kun ilmoituslomake otetaan käyttöön, kerätään pysäköintivinkin teksti ja vapaaehtoinen sijainti. Ilmoitukset ovat anonyymejä — sähköpostia tai nimimerkkiä ei vaadita.
- Cloudflare Turnstile -bot-tarkistus käyttää teknisiä signaaleja botin tunnistamiseen. Turnstile ei profiloi käyttäjää eikä aseta seurantakookikkeja.
3. Käsittelyn oikeusperuste
EU:n yleisen tietosuoja-asetuksen (GDPR) mukaiset oikeusperusteet:
- Oikeutettu etu (art. 6(1)(f)): tekniset lokit ja Turnstile-suojaus. Tarpeen sivuston turvallisuuden, vakauden ja väärinkäytösten tunnistamisen kannalta.
- Sopimukseen tai sopimusta edeltäviin toimiin liittyvä käsittely (art. 6(1)(b)): yhteydenottoviestien käsittely.
- Suostumus (art. 6(1)(a)): käyttäjäilmoituksen jättäminen edellyttää nimenomaista suostumusta — lomakkeessa on checkbox, jossa hyväksytään tiedon julkaisu CC0-lisenssillä.
4. Säilytysajat
- Tekniset lokit: 30 päivää, sen jälkeen automaattipoisto
- Cloudflare Workerin välimuistit (esim. geokoodaus): 14–30 päivää
- Yhteydenottoviestit ja korjauspyynnöt: 12 kuukautta käsittelyn päättymisestä
- Käyttäjäilmoitukset: pysyvästi (CC0, julkista dataa) — IP ja muut tunnistetiedot poistetaan ennen julkaisua
5. Kolmannet osapuolet
Sivusto käyttää seuraavia ulkopuolisia palveluita:
| Palvelu | Tarkoitus | Sijainti | Tietojenkäsittely |
|---|---|---|---|
| Cloudflare | Hosting, CDN, bot-suojaus (Turnstile), DDoS-suojaus | EU/global | IP, User-Agent, pyyntölokit (30 vrk) |
| LocationIQ | Osoitteiden geokoodaus | EU | Osoite (ei IP, ei käyttäjätunnusta), välimuistitettu 14 vrk |
| GitHub (Cloudflare Pages -deployment) | Lähdekoodin versionhallinta + automaattinen deployment | global | Vain sivustokoodin versiot, ei käyttäjädataa |
Kaikki palvelut ovat sopimusperusteisia ja käsittelevät tietoja EU/ETA-alueen tietosuojakehyksessä. Yhdysvaltoihin tapahtuvaa tiedonsiirtoa rajoitetaan Cloudflaren EU-datakeskuksiin (asetus tehdään Cloudflare Workers Geo Routing -konfiguraatiolla).
6. Tietojen siirto EU:n/ETA:n ulkopuolelle
Cloudflaren reunaverkko on globaali. Lokitiedot voivat siirtyä EU:n ulkopuolelle, mutta käsittelyt tapahtuvat EU:n vakiosopimuslausekkeiden ja Cloudflaren GDPR-yhteensopivuussopimuksen mukaisesti. GitHub on yhdysvaltalainen palvelu, ja siellä käsitellään ainoastaan julkista sivustokoodia, ei käyttäjädataa.
7. Rekisteröidyn oikeudet
GDPR:n mukaisesti rekisteröidyllä on oikeus:
- Tarkastaa itseään koskevat tiedot
- Vaatia virheellisten tietojen korjaamista
- Pyytää tietojen poistamista (“oikeus tulla unohdetuksi”), kun käsittelyperuste päättyy
- Rajoittaa käsittelyä riitatilanteissa
- Vastustaa oikeutettuun etuun perustuvaa käsittelyä
- Siirtää tiedot toiselle rekisterinpitäjälle (kun käsittely perustuu sopimukseen tai suostumukseen)
- Tehdä valitus tietosuojavaltuutetulle (tietosuoja.fi)
Pyynnöt osoitteeseen info@parkkihaku.fi. Vastausaika on enintään yksi kuukausi pyynnön vastaanottamisesta.
8. Henkilötietojen suojaaminen
Tekniset suojakeinot:
- HTTPS-salaus kaikessa liikenteessä (TLS 1.3)
- Cloudflaren reunaverkko tarjoaa DDoS-suojauksen ja WAF-suodatuksen
- Turnstile-bot-tarkistus käyttäjäilmoituslomakkeissa (myöhempi vaihe)
- Säännölliset sivuston riippuvuuksien tietoturvapäivitykset
Organisatoriset suojakeinot:
- Pääsy lokeihin on rajattu rekisterinpitäjälle
- Sähköpostiviestit säilytetään salatussa postilaatikossa
- Toimittajien (Cloudflare, LocationIQ) GDPR-yhteensopivuus tarkistettu sopimuksen alkaessa
9. Evästeet
Sivustolla käytetään vain välttämättömiä teknisiä evästeitä:
| Eväste | Tarkoitus | Säilytysaika |
|---|---|---|
__cf_bm | Cloudflare-bot-suojaus | 30 minuuttia |
cf_clearance | Cloudflare-pääsynvarmistus | 30 päivää |
Markkinointi-, analytiikka- tai seurantaevästeitä ei käytetä. Käyttäjän ei tarvitse hyväksyä evästeitä erikseen, koska kaikki käytössä olevat evästeet luokitellaan välttämättömiksi (ePrivacy-direktiivi sallii välttämättömät evästeet ilman suostumusta).
10. Muutokset selosteeseen
Selosteen muutokset päivitetään tälle sivulle. Merkittävistä muutoksista ilmoitetaan myös etusivulla, ja sivun “Viimeksi tarkistettu” -leima päivittyy. Aikaisemmat versiot ovat saatavilla pyynnöstä osoitteesta info@parkkihaku.fi.
11. Yhteydenotot tietosuoja-asioissa
Kaikki tietosuojaa koskevat kysymykset, pyynnöt ja valitukset:
Aki Tuovinen — info@parkkihaku.fi
Tietosuojavaltuutettu (valitustilanteissa): tietosuoja.fi, Lintulahdenkuja 4, 00530 Helsinki.
Viimeksi tarkistettu: 2026-05-22