Tietosuojakäytäntö — flydeal.fi
Etusivu Hinnat Näin se toimii Yhteystiedot
Kirjaudu sisään
tai jatka käyttäen
Google Facebook

Tietosuojakäytäntö

Viimeksi päivitetty: 1. maaliskuuta 2026

flydeal.fi:ssä ("me", "meidän" tai "flydeal.fi") uskomme, että yksityisyys on perusoikeus. Tämä Tietosuojakäytäntö selittää yksityiskohtaisesti, miten Back Hills Assets LLC, Yhdysvaltain Delawaren osavaltiossa perustettu ja rekisteröity yritys, kerää, käyttää, tallentaa, jakaa ja suojaa henkilötietojasi, kun käytät verkkosivustoamme, mobiilisovelluksiamme ja lentotar­jousilmoituspalveluamme (yhdessä "Palvelu").

flydeal.fi toimii sovellettavan lainsäädännön mukaisesti Yhdysvaltain Delawaren osavaltiossa ja on täysin sitoutunut noudattamaan Euroopan unionin yleistä tietosuoja-asetusta (EU) 2016/679 ("GDPR") ja kaikkea muuta sovellettavaa tietosuojalainsäädäntöä. Toimimme rekisterinpitäjänä Palvelun kautta käsiteltävien henkilötietojen osalta.

Luomalla tilin, tilaamalla minkä tahansa suunnitelman tai muutoin käyttämällä Palvelua hyväksyt, että olet lukenut, ymmärtänyt ja hyväksynyt tässä Tietosuojakäytännössä kuvatut käytännöt. Jos et hyväksy tätä Tietosuojakäytäntöä, älä käytä Palveluamme.

1. Keräämämme tiedot

Keräämme tietoja useilla tavoilla: suoraan sinulta, kun annat niitä, automaattisesti, kun käytät Palveluamme, ja toisinaan kolmannen osapuolen lähteistä. Alla on kattava yleiskatsaus keräämistämme tietoluokista.

1.1 Suoraan antamasi tiedot

Kun luot tilin, tilaat suunnitelman, päivität asetuksiasi tai otat meihin yhteyttä, voit antaa seuraavat tiedot:

  • Tilin rekisteröintitiedot: Sähköpostiosoitteesi ja luomasi salasana. Salasanasi tiivistetään kryptografisesti bcrypt-algoritmilla ennen tallennusta; emme koskaan tallenna salasanaasi selkokielisenä.
  • Matkustusasetukset: Haluamasi lähtölentoasema(t), haluamasi kohdealueet tai tietyt kaupungit, budjettivälit, matkapäivämäärien joustavuus, matkan keston asetukset ja muut Palvelussa määrittämäsi lentotoiveasetukset.
  • Viestintäasetukset: Valitsemasi ilmoituskanavat (sähköposti), ilmoitusten tiheys ja haluatko vastaanottaa markkinointiviestejä meiltä.
  • Maksutiedot: Kun tilaat maksullisen suunnitelman (Basic hintaan €8.99/kk, Pro hintaan €17.99/kk tai Ultra hintaan €54.99/kk), maksu käsitellään turvallisesti kolmannen osapuolen maksupalveluntarjoajamme, Stripe, Inc.:n kautta. Emme kerää, tallenna tai käsittele suoraan täydellistä luottokorttinumeroasi, pankkikorttinumeroasi tai pankkitilitietojasi. Stripe toimittaa meille rajallista tapahtumatietoa, mukaan lukien korttisi neljä viimeistä numeroa, korttimerkin, voimassaolopäivämäärän, laskutusmaan ja tapahtumatunnisteet, jotka tallennamme tilauksesi hallintaan ja laskutustuen tarjoamiseen.
  • Mukautettujen reittien tiedot: Jos olet Pro-suunnitelman tilaaja, voit määrittää mukautettuja reittejä (tiettyjä lähtö-kohdepareja), joita haluat seurata. Nämä tiedot tallennetaan osana asetuksiasi.
  • Tukikirjeenvaihto: Jos otat meihin yhteyttä sähköpostitse tai sovelluksen sisäisen tukitoiminnon kautta, keräämme viestintäsi sisällön, mukaan lukien liitteet, sekä nimesi ja sähköpostiosoitteesi vastataksemme tiedusteluusi ja ratkaistaksemme sen.
  • Kyselyiden ja palautteen tiedot: Jos osallistut vapaaehtoisesti kyselyihin, palautelomakkeisiin tai käyttäjätutkimukseen, keräämme antamasi vastaukset.

1.2 Automaattisesti kerätyt tiedot

Kun käytät Palveluamme, keräämme automaattisesti tiettyjä teknisiä ja käyttötietoja evästeiden, palvelinlokien ja vastaavien teknologioiden avulla:

  • Käyttötiedot: Sivut ja näytöt, joilla vierailet, käyttämäsi ominaisuudet, tarjoukset, joita katselet tai joiden kanssa olet vuorovaikutuksessa, tekemäsi hakukyselyt, avaamasi tai klikkaamasi ilmoitukset, käyntiesi päivämäärä ja kellonaika, istuntojesi kesto ja vuorovaikutuskuviosi Palvelussa.
  • Laitetiedot: Käyttämäsi laitteen tyyppi (pöytäkone, tabletti, mobiili), käyttöjärjestelmäsi ja sen versio, selaimen tyyppi ja versio, näytön tarkkuus, laitteen kieliasetukset ja yksilölliset laitetunnisteet tarvittaessa.
  • Lokitiedot: Internet Protocol (IP) -osoitteesi, käyntien ajankohdat ja päivämäärät, viittaavat ja poistumis-URL-osoitteet, Palvelumme sivut, joilla vierailet, ja linkit, joita napsautat.
  • Sijaintitiedot: Saatamme päätellä likimääräisen maantieteellisen sijaintisi IP-osoitteestasi. Emme kerää tarkkoja GPS-pohjaisia sijaintitietoja.
  • Evästeet ja vastaavat teknologiat: Käytämme evästeitä, verkkojäljitteitä, pikseleitä ja vastaavia seurantateknologioita kerätäksemme tietoja selaustoiminnastasi. Katso kaikki yksityiskohdat Evästekäytännöstämme.

1.3 Kolmansilta osapuolilta saadut tiedot

Saatamme vastaanottaa rajoitetusti tietoja sinusta kolmannen osapuolen lähteistä, mukaan lukien:

  • Maksupalveluntarjoaja: Stripe voi antaa meille tietoja maksujesi tilasta, mukaan lukien onnistuiko, epäonnistuiko tai riitautettiinko tapahtuma.
  • Analytiikkapalveluntarjoajat: Analytiikkatyökalumme voivat tarjota meille koottua tai anonymisoitua tietoa siitä, miten käyttäjäryhmät ovat vuorovaikutuksessa Palvelumme kanssa.

2. Miten käytämme tietojasi

Käytämme keräämiämme henkilötietoja seuraaviin erityisiin tarkoituksiin:

2.1 Palvelun tarjoaminen ja ylläpito

  • Tilisi luomiseen ja hallintaan sekä henkilöllisyytesi todentamiseen kirjautuessasi.
  • Lentohintojen seuraamiseen lentokentiltä ympäri maailmaa ja personoitujen lentotar­jousilmoitusten luomiseen matkustusasetustesi, lähtölentoasemiesi ja budjettiasetustesi perusteella.
  • Tarjousilmoitusten ja muiden palveluviestien toimittamiseksi sinulle sähköpostitse.
  • Tilauksesi käsittelyyn ja hallintaan, mukaan lukien laskutus, maksunkäsittely, suunnitelmamuutokset ylös- ja alaspäin sekä peruutukset.
  • Asiakastuen tarjoamiseksi ja tiedusteluihisi, pyyntöihisi ja valituksiisi vastaamiseksi.

2.2 Palvelun parantaminen ja kehittäminen

  • Käyttömallien, trendien ja käyttäjäkäyttäytymisen analysoimiseksi ymmärtääksemme, miten Palveluamme käytetään, ja tunnistaaksemme kehityskohteita.
  • Lentotar­jousten tunnistusalgoritmien, hinnoittelumallien sekä tarjousten osuvuuden ja tarkkuuden parantamiseksi.
  • Sisäisen tutkimuksen ja kehityksen toteuttamiseksi uusien ominaisuuksien, tuotteiden ja palveluiden luomiseksi.
  • Uusien ominaisuuksien testaamiseksi ja vianmääritykseksi ennen niiden julkaisua kaikille käyttäjille.
  • Koottujen, anonymisoitujen tai tunnisteista poistettujen tietojen ja tilastojen luomiseksi, jotka eivät tunnista sinua henkilökohtaisesti.

2.3 Viestintä kanssasi

  • Lähettääksemme sinulle olennaisia palveluun liittyviä viestejä, kuten tilin vahvistussähköposteja, tilausvahvistuksia, laskutuskuitteja ja turvallisuusilmoituksia. Nämä viestit ovat välttämättömiä tilisi toiminnan kannalta eivätkä ole luonteeltaan markkinointia.
  • Lähettääksemme sinulle markkinointiviestejä, uutiskirjeitä ja erikoistarjouksia, mutta vain silloin, kun olet antanut ennakkosuostumuksesi tai meillä on oikeutettu etu tehdä niin. Voit kieltäytyä markkinointiviesteistä milloin tahansa.
  • Ilmoittaaksemme sinulle tärkeistä muutoksista Palvelussamme, Palveluehdoissamme tai tässä Tietosuojakäytännössä.

2.4 Turvallisuus ja lakien noudattaminen

  • Petosten, väärinkäytösten, tietoturvaloukkausten ja muun haitallisen tai luvattoman toiminnan havaitsemiseksi, estämiseksi ja käsittelemiseksi.
  • Palveluehtojemme ja muiden sopimusten noudattamisen valvomiseksi.
  • Sovellettavien lakien, asetusten, oikeudellisten prosessien tai täytäntöönpanokelpoisten viranomaisvaatimusten noudattamiseksi.
  • flydeal.fi:n, käyttäjiemme ja yleisön oikeuksien, omaisuuden ja turvallisuuden suojelemiseksi.

3. Käsittelyn oikeusperuste (GDPR)

GDPR:n mukaisesti meillä on oltava pätevä oikeusperuste jokaiselle henkilötietojesi käsittelytoiminnalle. Tukeudumme seuraaviin oikeusperusteisiin:

  • Sopimuksen täyttäminen (GDPR 6(1)(b) artikla): Käsittely, joka on tarpeen sinulle tilaamasi Palvelun tarjoamiseksi, mukaan lukien tilisi luominen ja hallinta, lentotar­jousilmoitusten toimittaminen ja maksullisten tilausten maksujen käsittely.
  • Suostumus (GDPR 6(1)(a) artikla): Kun olet antanut selkeän, myönteisen suostumuksen tiettyihin käsittelytoimiin, kuten markkinointiviestien vastaanottamiseen. Sinulla on oikeus peruuttaa suostumuksesi milloin tahansa ilman, että se vaikuttaa ennen peruutusta suostumuksen perusteella suoritetun käsittelyn lainmukaisuuteen.
  • Oikeutetut edut (GDPR 6(1)(f) artikla): Käsittely, joka on tarpeen oikeutettujen liiketoimintaetujemme kannalta, edellyttäen, että nämä edut eivät syrjäytä oikeuksiasi ja vapauksiasi. Tämä sisältää Palvelun parantamisen, käyttömallien analysoinnin, petosten ehkäisemisen ja järjestelmiemme turvallisuuden varmistamisen. Suoritamme tasapainotestin kullekin oikeutetun edun mukaiselle toiminnalle ja dokumentoimme arviomme.
  • Lakisääteinen velvoite (GDPR 6(1)(c) artikla): Käsittely, joka on tarpeen meille asetettujen lakisääteisten velvoitteiden noudattamiseksi, kuten veroilmoittaminen, sääntelynmukaisuus ja viranomaisten laillisiin pyyntöihin vastaaminen.

4. Tietojen jakaminen ja luovuttaminen

Emme myy, vuokraa, leasing-vuokraa tai vaihda henkilötietojasi kolmansille osapuolille heidän markkinointitarkoituksiinsa. Jaamme tietojasi vain seuraavissa rajoitetuissa olosuhteissa ja vain tarpeellisessa laajuudessa:

4.1 Palveluntarjoajat (alikäsittelijät)

Käytämme huolellisesti valittuja kolmannen osapuolen palveluntarjoajia auttamaan meitä Palvelun ylläpidossa, operoinnissa ja parantamisessa. Nämä palveluntarjoajat käsittelevät henkilötietoja puolestamme ja ovat sopimusvelvoitteisesti sidottuja henkilötietojen käsittelysopimuksilla, jotka edellyttävät heidän suojaavan tietojasi GDPR:n ja tämän Tietosuojakäytännön mukaisesti. Nykyiset palveluntarjoajamme ovat:

  • Amazon Web Services (AWS): Pilvi-infrastruktuuri ja isännöintipalvelut. Ensisijaiset palvelimemme ja tietokantamme sijaitsevat Euroopan unionissa (EU-West-alue). AWS käsittelee tietoja AWS:n GDPR-tietojen käsittelylisäyksen mukaisesti.
  • Stripe, Inc.: Turvallinen maksunkäsittely tilauslaskutukseen. Stripe on PCI DSS Level 1 -sertifioitu ja käsittelee maksutietoja oman tietosuojakäytäntönsä ja tietojenkäsittelysopimuksensa mukaisesti. Stripe voi käsitellä tietoja EU:ssa ja Yhdysvalloissa.
  • Postmark (ActiveCampaign, LLC): Tapahtuma- ja ilmoitussähköpostien toimitus. Postmark toimittaa lentotar­jousilmoituksemme ja palveluun liittyvät sähköpostit. Postmark käsittelee tietoja Yhdysvalloissa EU:n hyväksymien tiedonsiirtomekanismien mukaisesti.

4.2 Oikeudellinen ja sääntelyyn liittyvä luovuttaminen

Voimme luovuttaa henkilötietojasi, jos vilpittömässä mielessä uskomme, että luovuttaminen on tarpeen:

  • Noudattaa sovellettavia lakeja, asetuksia tai oikeudellisia prosesseja (kuten tuomioistuimen määräystä, haastetta tai viranomaispyyntöä).
  • Suojella ja puolustaa flydeal.fi:n, käyttäjiemme tai kolmansien osapuolten oikeuksia, omaisuutta tai turvallisuutta.
  • Havaita, estää tai käsitellä petoksia, tietoturvaongelmia tai teknisiä ongelmia.
  • Valvoa Palveluehtojamme tai muiden sopimusten noudattamista.

4.3 Liiketoiminnan siirrot

Jos Back Hills Assets LLC on osallisena sulautumisessa, yrityskaupassa, uudelleenjärjestelyssä, konkurssissa, purkamisessa, kaikkien tai osan varojensa myynnissä tai vastaavassa tapahtumassa, henkilötietosi voidaan siirtää osana kyseistä tapahtumaa. Ilmoitamme sinulle sähköpostitse ja/tai näkyvällä ilmoituksella verkkosivustollamme kaikista muutoksista henkilötietojesi omistajuudessa tai käytössä sekä mahdollisista valinnoistasi henkilötietojesi suhteen ennen kuin tällainen siirto tulee voimaan.

4.4 Kootut ja anonymisoidut tiedot

Saatamme jakaa koottuja tai anonymisoituja tietoja, jotka eivät suoraan tunnista sinua, kolmansille osapuolille tarkoituksiin kuten toimiala-analyysi, markkinatutkimus tai palvelun parantaminen. Näitä tietoja ei voida käyttää sinun uudelleentunnistamiseesi.

5. Tietojen säilyttäminen

Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen niiden tarkoitusten täyttämiseksi, joita varten ne kerättiin, kuten tässä Tietosuojakäytännössä on kuvattu, tai lain vaatimuksen tai sallimuksen mukaisesti. Erityiset säilytysaikamme ovat seuraavat:

  • Aktiivisen tilin tiedot: Niin kauan kuin tilisi pysyy aktiivisena ja jatkat Palvelun käyttöä.
  • Tilin poistaminen: Jos pyydät tilisi poistamista, poistamme tai anonymisoimme henkilötietosi 30 kalenteripäivän kuluessa, paitsi jos meidän on lain mukaan säilytettävä tiettyjä tietoja (esimerkiksi laskutustietoja verolain noudattamistarkoituksiin, joita voidaan säilyttää enintään 10 vuotta sovellettavien Yhdysvaltain liittovaltion ja osavaltioiden verolakien mukaisesti).
  • Passiiviset tilit: Jos tilisi on ollut passiivisena 24 peräkkäistä kuukautta (ei kirjautumisia, ei vuorovaikutusta hälytysten kanssa), saatamme lähettää sinulle muistutusilmoituksen. Jos tili pysyy passiivisena vielä 6 kuukautta ilmoituksen jälkeen, saatamme poistaa tai anonymisoida henkilötietosi.
  • Maksutiedot: Laskutustapahtumatiedot ja laskut säilytetään enintään 10 vuotta tapahtumapäivästä sovellettavien Yhdysvaltain liittovaltion ja osavaltioiden verolakien mukaisesti.
  • Tukikirjeenvaihto: Asiakastuen viestintä säilytetään enintään 3 vuotta tiedustelun ratkaisemisen jälkeen jatkotiedustelujen avustamiseksi ja tukiprosessiemme parantamiseksi.
  • Lokitiedot: Palvelinlokit ja käyttölokit säilytetään enintään 12 kuukautta tietoturva- ja vianmääritystarkoituksiin, minkä jälkeen ne poistetaan automaattisesti.
  • Analytiikkatiedot: Koottuja ja anonymisoituja analytiikkatietoja voidaan säilyttää toistaiseksi, koska ne eivät ole henkilötietoja.

6. Oikeutesi GDPR:n nojalla

GDPR:n mukaisena rekisteröitynä sinulla on seuraavat oikeudet henkilötietojesi suhteen. Nämä oikeudet eivät ole ehdottomia, ja niihin saattaa kohdistua tiettyjä laissa säädettyjä ehtoja ja rajoituksia.

6.1 Oikeus saada pääsy tietoihin (GDPR 15 artikla)

Sinulla on oikeus pyytää vahvistusta siitä, käsittelemmekö henkilötietojasi, ja jos käsittelemme, saada kopio kyseisistä tiedoista sekä tietoja niiden käsittelystä, mukaan lukien tarkoitukset, tietoluokat, vastaanottajat, säilytysajat ja oikeutesi.

6.2 Oikeus tietojen oikaisemiseen (GDPR 16 artikla)

Sinulla on oikeus pyytää meitä oikaisemaan hallussasi olevia epätarkkoja henkilötietoja ja täydentämään puutteellisia tietoja. Voit myös päivittää useimmat tilitietosi suoraan Palvelun asetusten kautta.

6.3 Oikeus tietojen poistamiseen (GDPR 17 artikla)

Sinulla on oikeus pyytää henkilötietojesi poistamista tietyissä olosuhteissa, mukaan lukien silloin, kun tiedot eivät ole enää tarpeen niitä tarkoituksia varten, joita varten ne kerättiin, kun peruutat suostumuksesi (kun käsittely perustuu suostumukseen), kun vastustat käsittelyä eikä ole pakottavia oikeutettuja perusteita, tai kun tietoja on käsitelty lainvastaisesti. Tämä oikeus tunnetaan myös nimellä „oikeus tulla unohdetuksi".

6.4 Oikeus siirtää tiedot järjestelmästä toiseen (GDPR 20 artikla)

Sinulla on oikeus saada meille antamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa (kuten JSON tai CSV) ja siirtää nämä tiedot toiselle rekisterinpitäjälle esteettä, kun käsittely perustuu suostumukseen tai sopimukseen ja se suoritetaan automaattisesti.

6.5 Oikeus käsittelyn rajoittamiseen (GDPR 18 artikla)

Sinulla on oikeus pyytää henkilötietojesi käsittelyn rajoittamista tietyissä olosuhteissa, kuten kun kiistät tietojen paikkansapitävyyden, kun käsittely on lainvastaista ja suosit rajoittamista poistamisen sijaan, kun emme enää tarvitse tietoja mutta sinä tarvitset niitä oikeudellisten vaatimusten laatimiseksi, esittämiseksi tai puolustamiseksi, tai kun olet vastustanut käsittelyä odottaessasi sen todentamista, syrjäyttävätkö oikeutetut perusteemme sinun etusi.

6.6 Vastustamisoikeus (GDPR 21 artikla)

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, kun käsittely perustuu oikeutettuihin etuihimme tai suoramarkkinointitarkoituksiin. Kun vastustat käsittelyä suoramarkkinointia varten, lopetamme tietojesi käsittelyn tätä tarkoitusta varten poikkeuksetta. Kun vastustat oikeutettuihin etuihin perustuvaa käsittelyä, lopetamme käsittelyn, ellemme voi osoittaa pakottavia oikeutettuja perusteita, jotka syrjäyttävät etusi, oikeutesi ja vapautesi.

6.7 Oikeus peruuttaa suostumus

Kun käsittely perustuu suostumukseesi, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista tapahtuneen käsittelyn lainmukaisuuteen. Voit peruuttaa suostumuksesi muuttamalla ilmoitusasetuksiasi, peruuttamalla sähköpostitilauksen tai ottamalla meihin suoraan yhteyttä.

6.8 Oikeus tehdä valitus

Sinulla on oikeus tehdä valitus valvontaviranomaiselle. Voit ottaa yhteyttä paikalliseen tietosuojaviranomaiseen siinä EU:n jäsenvaltiossa, jossa on asuinpaikkasi, työpaikkasi tai väitetyn rikkomisen tapahtumapaikka. Paikallisen tietosuojaviranomaisen löydät Euroopan tietosuojaneuvoston verkkosivuilta.

6.9 Kuinka käyttää oikeuksiasi

Käyttääksesi mitä tahansa yllä mainituista oikeuksistasi, ota meihin yhteyttä osoitteessa [email protected]. Meidän on ehkä tarpeen todentaa henkilöllisyytesi ennen pyyntösi käsittelyä. Vastaamme pyyntöösi 30 päivän kuluessa vastaanottamisesta. Jos pyyntö on erityisen monimutkainen tai lukuisa, voimme pidentää vastausaikaa 60 lisäpäivällä, jolloin ilmoitamme sinulle pidennyksestä ja viivästyksen syistä alkuperäisen 30 päivän kuluessa. Oikeuksiesi käyttäminen on maksutonta, paitsi ilmeisen perusteettomien tai kohtuuttomien pyyntöjen tapauksessa, jolloin saatamme periä kohtuullisen hallintomaksun.

7. Kansainväliset tiedonsiirrot

Henkilötietosi tallennetaan ja käsitellään pääasiassa Euroopan talousalueella (ETA). Jotkut palveluntarjoajistamme (kuten kohdassa 4.1 on kuvattu) voivat kuitenkin käsitellä tietoja ETA:n ulkopuolisissa maissa, mukaan lukien Yhdysvalloissa.

Kun henkilötietoja siirretään ETA:n ulkopuolelle, varmistamme, että tietojesi suojaamiseksi on käytössä asianmukaiset suojatoimet, mukaan lukien:

  • Tietosuojan riittävyyttä koskevat päätökset: Siirrot maihin, joiden Euroopan komissio on todennut tarjoavan riittävän tietosuojan tason.
  • Vakiosopimuslausekkeet (SCCs): Käytämme Euroopan komission hyväksymiä vakiosopimuslausekkeita oikeudellisena mekanismina siirtoihin maihin, joista ei ole riittävyyspäätöstä.
  • EU:n ja Yhdysvaltojen tietosuojakehys: Soveltuvin osin yhdysvaltalaiset palveluntarjoajamme osallistuvat EU:n ja Yhdysvaltojen tietosuojakehykseen, jonka Euroopan komissio on tunnustanut riittävän suojan tason tarjoavaksi.
  • Täydentävät toimenpiteet: Tarvittaessa toteutamme lisäteknisiä ja organisatorisia toimenpiteitä (kuten salaus ja pseudonymisointi) varmistaaksemme, että siirretyt tiedot saavat olennaisesti ETA:ssa taatun suojan tasoa vastaavan suojan.

Voit pyytää tietoja henkilötietojesi siirtoihin sovellettavista erityisistä suojatoimista ottamalla meihin yhteyttä osoitteessa [email protected].

8. Tietoturva

Suhtaudumme henkilötietojesi turvallisuuteen erittäin vakavasti ja toteutamme kattavat tekniset ja organisatoriset toimenpiteet niiden suojaamiseksi luvattomalta pääsyltä, muuttamiselta, paljastamiselta tai tuhoamiselta. Nämä toimenpiteet sisältävät muun muassa:

  • Salaus siirron aikana: Kaikki laitteesi ja palvelimiemme välillä siirretyt tiedot salataan Transport Layer Security (TLS) 1.3 -protokollalla, joka on protokollan uusin ja turvallisin versio.
  • Salaus levossa: Kaikki palvelimillamme tallennetut henkilötiedot salataan levossa AES-256-salauksella, joka on alan standardin mukainen symmetrinen salausalgoritmi.
  • Salasanaturvallisuus: Käyttäjien salasanat tiivistetään kryptografisesti bcryptillä korkealla kustannuskertoimella. Emme koskaan tallenna salasanoja selkokielisinä, eivätkä työntekijämme voi nähdä salasanaasi.
  • Pääsynhallinta: Toteutamme tiukat rooliperusteisen pääsynhallinnan vähimpien oikeuksien periaatteen mukaisesti. Pääsy henkilötietoihin on rajattu valtuutetuille henkilöille, jotka tarvitsevat sitä työtehtäviensä hoitamiseksi ja joita sitovat sopimukselliset salassapitovelvoitteet.
  • Infrastruktuurin turvallisuus: Infrastruktuurimme on AWS:n palvelimilla Euroopan unionissa, ja se hyötyy AWS:n kattavista fyysisistä ja ympäristöturvallisuuskontrolleista, mukaan lukien ISO 27001- ja SOC 2 -sertifioinnit.
  • Säännölliset tietoturva-arvioinnit: Suoritamme säännöllisiä tietoturvatarkastuksia, haavoittuvuusarviointeja ja tunkeutumistestejä mahdollisten tietoturvaheikkouksien tunnistamiseksi ja korjaamiseksi.
  • Poikkeamien valvonta: Käytämme jatkuvaa valvontaa ja tunkeutumisen havaitsemisjärjestelmiä mahdollisten tietoturvapoikkeamien nopeaan tunnistamiseen ja niihin reagointiin.
  • Automaattiset varmuuskopiot: Suoritamme säännölliset automaattiset varmuuskopioinnit kaikista tiedoista saatavuuden varmistamiseksi ja katastrofipalautuksen mahdollistamiseksi. Varmuuskopiot salataan ja tallennetaan turvallisesti EU:n alueella.
  • Turvalliset kehityskäytännöt: Noudatamme turvallisia ohjelmistokehityskäytäntöjä, mukaan lukien koodikatselmukset, riippuvuuksien skannaus ja tietoturvatestaus osana kehityssykliämme.

Vaikka toteutamme vankkoja turvatoimenpiteitä, mikään tiedonsiirtomenetelmä internetin kautta tai sähköinen tallennusmenetelmä ei ole täysin turvallinen. Emme voi taata tietojesi ehdotonta turvallisuutta, mutta olemme sitoutuneet käsittelemään kaikki tietoturvahäiriöt viipymättä Tietoturvaloukkausilmoituskäytäntöjemme ja sovellettavan lain mukaisesti.

9. Lasten yksityisyys

Palvelumme ei ole suunnattu alle 16-vuotiaille eikä sitä ole suunniteltu houkuttelemaan heitä. Emme tietoisesti kerää, pyydä tai tallenna alle 16-vuotiaiden henkilötietoja. Jos olet alle 16-vuotias, älä yritä rekisteröityä Palveluun tai lähetä meille henkilötietoja.

Jos saamme tietoomme, että olemme tahattomasti keränneet alle 16-vuotiaan henkilötietoja, ryhdymme välittömiin toimenpiteisiin kyseisten tietojen poistamiseksi tiedoistamme. Jos olet vanhempi tai huoltaja ja uskot lapsesi antaneen meille henkilötietoja, ota meihin välittömästi yhteyttä osoitteessa [email protected], jotta voimme ryhtyä asianmukaisiin toimenpiteisiin.

10. Automaattinen päätöksenteko

Palvelumme käyttää automatisoituja prosesseja lentokauppahälytysten valitsemiseen ja toimittamiseen määrittämiesi asetusten perusteella (kuten lähtölentoasemat, kohteet ja budjettialueet). Tämä automatisoitu vastaavuus on Palvelun ydintoiminto ja on tarpeellinen sopimuksemme toteuttamiseksi kanssasi.

Emme käytä henkilötietojasi automaattiseen päätöksentekoon, joka tuottaa oikeusvaikutuksia tai vaikuttaa sinuun vastaavalla tavalla merkittävästi, kuten GDPR:n 22 artiklassa on määritelty. Sinulle esitetyt lentokaupat ovat luonteeltaan informatiivisia, ja voit aina vapaasti toimia niiden perusteella tai jättää ne huomiotta parhaaksi katsomallasi tavalla.

11. Kolmansien osapuolten linkit ja palvelut

Palvelumme voi sisältää linkkejä kolmansien osapuolten verkkosivustoille, palveluihin tai sovelluksiin, mukaan lukien lentoyhtiöiden verkkosivustoille, joilla voit varata lentoja. Näillä kolmansien osapuolten palveluilla on omat tietosuojakäytäntönsä ja -käytäntönsä, emmekä ole vastuussa siitä, miten ne keräävät, käyttävät tai suojaavat henkilötietojasi. Kannustamme sinua tutustumaan kaikkien Palvelumme kautta käyttämiesi kolmansien osapuolten palveluiden tietosuojakäytäntöihin.

Kun napsautat lentokauppalinkkiä ja sinut ohjataan lentoyhtiön tai varaussivuston sivulle, kyseisellä alustalla antamasi tiedot ovat kyseisen kolmannen osapuolen tietosuojakäytännön alaisia, eivät meidän. flydeal.fi ei myy, varaa eikä myönnä lentolippuja, emmekä vastaanota mitään henkilötietoja, jotka annat lentoyhtiöille tai varauspalveluille.

12. Do Not Track -signaalit

Jotkin verkkoselaimet lähettävät "Do Not Track" (DNT) -signaaleja vierailemiesi verkkosivustojen ja verkkopalvelujen palvelimille. Tällä hetkellä ei ole yleisesti hyväksyttyä standardia sille, miten yritysten tulisi vastata DNT-signaaleihin. Tällä hetkellä emme vastaa DNT-signaaleihin. Emme kuitenkaan harjoita käyttäjiemme sivustojen välistä seurantaa emmekä käytä mainontaevästeitä tai seurantalaitteita.

13. Muutokset tähän Tietosuojaselosteeseen

Saatamme päivittää tätä Tietosuojaselostetta ajoittain vastaamaan muutoksia tietojenkäsittelykäytännöissämme, Palvelun ominaisuuksissa, oikeudellisissa vaatimuksissa tai muista toiminnallisista, oikeudellisista tai sääntelyllisistä syistä. Kun teemme muutoksia:

  • Päivitämme "Viimeksi päivitetty" -päivämäärän tämän sivun yläosassa.
  • Olennaisista muutoksista, jotka vaikuttavat merkittävästi henkilötietojesi käsittelyyn, ilmoitamme sinulle näkyvästi, esimerkiksi lähettämällä sähköpostia tilisi yhteydessä olevaan osoitteeseen tai näyttämällä näkyvän ilmoituksen Palvelussa, vähintään 30 päivää ennen muutosten voimaantuloa.
  • Lakisääteisesti vaadittaessa hankimme suostumuksesi olennaisiin muutoksiin ennen niiden voimaantuloa.

Kannustamme sinua tarkastelemaan tätä Tietosuojaselostetta säännöllisesti pysyäksesi ajan tasalla siitä, miten suojaamme tietojasi. Palvelun jatkuva käyttö muutosten voimaantulopäivän jälkeen muodostaa hyväksyntäsi tarkistetulle Tietosuojaselosteelle.

14. Ota yhteyttä

Jos sinulla on kysymyksiä, huolenaiheita tai pyyntöjä tähän Tietosuojaselosteeseen, tietojenkäsittelykäytäntöihimme tai oikeuksiisi sovellettavan tietosuojalainsäädännön nojalla liittyen, älä epäröi ottaa meihin yhteyttä:

Pyrimme vastaamaan kaikkiin oikeutettuihin tiedusteluihin 30 päivän kuluessa. Jos tunnet, ettei tiedusteluusi ole vastattu asianmukaisesti, sinulla on oikeus tehdä valitus paikalliselle tietosuojaviranomaisellesi siinä EU-jäsenvaltiossa, jossa on vakituinen asuinpaikkasi tai työpaikkasi. Paikallisen viranomaisen löydät Euroopan tietosuojaneuvoston verkkosivustolta.