Siirry sisältöön
pesis
one
KiPa
20
PattU
SoJy
20
KPL
Manse
21
KeKi
KPL
20
KeKi
Manse
21
SoJy
Kaikki →

Tietosuoja- ja rekisteriseloste

Päivitetty: 26.3.2026

1. Rekisterinpitäjä

pesis.one — Pesäpallon yhteisöpalvelu
Sähköposti: info@pesis.one
Verkkosivusto: https://pesis.one

2. Rekisterin nimi

pesis.one-käyttäjärekisteri

3. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • Käyttäjätilin luominen ja hallinta
  • Kirjautuminen ja käyttöoikeuksien hallinta
  • Sivuston yhteisötoiminnallisuudet (kommentit, reaktiot, foorumikeskustelut)
  • Käyttäjäkohtaisten asetusten tallentaminen (suosikkijoukkue, ilmoitukset)
  • Sivuston kehittäminen ja käytön analysointi (anonyymi analytiikka)

Käsittelyn oikeusperuste on käyttäjän suostumus (rekisteröityminen palveluun) sekä oikeutettu etu (sivuston toimivuuden varmistaminen ja kehittäminen).

4. Kerättävät tiedot

Rekisteröityneet käyttäjät

  • Nimi ja sähköpostiosoite (pakollinen)
  • Salasana (bcrypt-salattu, ei luettavissa)
  • Näyttönimi ja esittely (vapaaehtoinen)
  • Avatar-kuvan URL (vapaaehtoinen)
  • Suosikkijoukkue (vapaaehtoinen)
  • Rekisteröitymisajankohta
  • IP-osoite reaktioiden ja kommenttien yhteydessä (väärinkäytösten estämiseksi)

Käyttäjän tuottama sisältö

  • Foorumiin kirjoitetut keskusteluketjut ja vastaukset
  • Artikkelien kommentit
  • Artikkelireaktiot (tykkäys/ei tykkäys)
  • Ilmoitusasetukset

Kaikki kävijät (ilman rekisteröitymistä)

  • Anonyymit sivulataukset ja -siirtymät (Umami-analytiikka)
  • Umami ei käytä evästeitä, ei tallenna IP-osoitteita eikä seuraa yksittäisiä käyttäjiä

5. Evästeet

EvästeTyyppiTarkoitusKesto
authjs.session-tokenVälttämätönKirjautumisen sessio30 päivää
authjs.csrf-tokenVälttämätönCSRF-suojausSessio
authjs.callback-urlVälttämätönKirjautumisen uudelleenohjausSessio
pesis-cookie-consentVälttämätönEvästesuostumuksen tallennusPysyvä (localStorage)
pesis-themeToiminnallinenTumma/vaalea teemaPysyvä (localStorage)

Kolmannen osapuolen evästeet

Seuraavat palvelut voivat asettaa omia evästeitään, mikäli käyttäjä antaa suostumuksen:

  • X (Twitter) — Upotettu aikajana etusivulla. X:n oma tietosuojakäytäntö: twitter.com/privacy
  • YouTube — Upotetut videot artikkeleissa (youtube-nocookie.com). YouTuben tietosuojakäytäntö: policies.google.com/privacy

Näiden lataaminen estetään kunnes käyttäjä hyväksyy kolmannen osapuolen evästeet evästebannerin kautta.

6. Tietojen sijainti ja käsittelijät

Tiedot tallennetaan ja käsitellään seuraavissa palveluissa:

  • Neon (tietokanta) — PostgreSQL-tietokanta EU-alueella (AWS Frankfurt, eu-central-1). Neonin tietosuojakäytäntö: neon.tech/privacy
  • Vercel (palvelinympäristö) — Sivuston hosting ja serverless-funktiot. Vercel noudattaa GDPR:ää. Tietosuojakäytäntö: vercel.com/legal/privacy-policy
  • Umami Cloud (analytiikka) — Anonyymi, GDPR-yhteensopiva analytiikka. Ei kerää henkilötietoja. Tietosuojakäytäntö: umami.is/privacy
  • YouTube / Google (videoupotukset) — Käytetään privacy-enhanced mode (youtube-nocookie.com)
  • X / Twitter (aikajanaupotus) — Upotettu widget, ladataan vain suostumuksella

Tietoja ei siirretä EU/ETA-alueen ulkopuolelle ilman asianmukaisia suojatoimia (Standard Contractual Clauses).

7. Tietojen luovutus

Henkilötietoja ei luovuteta kolmansille osapuolille kaupallisiin tarkoituksiin.

Tietoja voidaan luovuttaa ainoastaan:

  • Viranomaisten lakiin perustuvan vaatimuksen nojalla
  • Edellä mainituille teknisille palveluntarjoajille sivuston toiminnan mahdollistamiseksi

8. Tietojen säilytys

  • Käyttäjätiedot säilytetään niin kauan kuin tili on aktiivinen
  • Käyttäjän tuottama sisältö (kommentit, foorumiviestit) säilytetään julkaistuna myös tilin poiston jälkeen anonymisoituna
  • IP-osoitteet reaktioiden yhteydessä säilytetään enintään 12 kuukautta
  • Analytiikkadata (Umami) on anonyymia eikä sisällä henkilötietoja

9. Rekisteröidyn oikeudet

EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti sinulla on oikeus:

  • Tarkastusoikeus — pyytää kopio kaikista sinusta tallennetuista tiedoista
  • Oikaiseminen — pyytää virheellisten tietojen korjaamista
  • Poistaminen — pyytää tilisi ja henkilötietojesi poistamista ("oikeus tulla unohdetuksi")
  • Käsittelyn rajoittaminen — pyytää tietojen käsittelyn rajoittamista tietyissä tilanteissa
  • Tietojen siirtäminen — saada tiedot jäsennellyssä muodossa (JSON)
  • Vastustaminen — vastustaa tietojen käsittelyä oikeutetun edun perusteella
  • Suostumuksen peruuttaminen — peruuttaa evästeiden suostumus milloin tahansa
  • Valitusoikeus — tehdä valitus tietosuojavaltuutetulle (tietosuoja.fi)

Oikeuksia voi käyttää lähettämällä sähköpostia osoitteeseen info@pesis.one. Pyyntöihin vastataan 30 päivän kuluessa.

10. Tietoturva

  • Salasanat tallennetaan bcrypt-salauksella (ei palautettavissa selkokielisiksi)
  • Kaikki tietoliikenne on suojattu SSL/TLS-salauksella (HTTPS)
  • Tietokanta on suojattu ja pääsy on rajattu tunnistautumisella
  • Istuntoevästeet ovat HttpOnly ja Secure -merkittyjä
  • CSRF-suojaus on käytössä kaikissa lomakkeissa
  • Kommentit ja foorumiviestit suodatetaan automaattisesti

11. Muutokset tietosuojaselosteeseen

Pidätämme oikeuden päivittää tätä selostetta. Merkittävistä muutoksista ilmoitetaan sivustolla. Suosittelemme tarkistamaan tämän sivun säännöllisesti.

12. Yhteystiedot

Tietosuojaan liittyvissä kysymyksissä ota yhteyttä:

pesis.one
Sähköposti: info@pesis.one

Valvontaviranomainen: Tietosuojavaltuutetun toimisto, tietosuoja.fi