Tietosuojakäytäntö

Tietosuojakäytäntö

Viimeksi päivitetty: 10. huhtikuuta 2026

Tämä tietosuojakäytäntö kuvaa, miten SveaStream kerää, käyttää ja suojaa henkilötietojasi käyttäessäsi IPTV-palveluamme tai vieraillessasi osoitteessa sveastream.com. Noudatamme EU:n yleistä tietosuoja-asetusta (GDPR 2016/679), Suomen tietosuojalakia (1050/2018) ja vastaavaa pohjoismaista lainsäädäntöä Ruotsissa, Norjassa ja Tanskassa.

01Rekisterinpitäjä

SveaStream toimii henkilötietojesi käsittelyn rekisterinpitäjänä GDPR:n 4 artiklan 7 kohdan mukaisesti. Olemme digitaalinen IPTV-palveluntarjoaja, jonka liiketoimintaosoite on 6 Bedford St, London WC2E 9HZ, Yhdistynyt kuningaskunta.

Emme ole nimittäneet tietosuojavastaavaa (DPO), koska käsittelymme ei sitä edellytä GDPR:n 37 artiklan mukaisesti. Kaikki tätä käytäntöä koskevat kysymykset lähetetään osoitteeseen support@sveastream.com tai WhatsAppin kautta numeroon +447933286686.

02Keräämämme henkilötiedot

Keräämme seuraavia henkilötietoryhmiä:

  • Yhteydenottolomake: nimi, sähköpostiosoite, puhelinnumero (valinnainen), aihe ja viesti.
  • Tilaustiedot: sähköpostiosoite, valittu paketti, laitteiden määrä ja aktivointiaika.
  • Tekniset tiedot: IP-osoite (väliaikaisesti, rate-limiting ja turvallisuus), selain ja kieliasetus.
  • Maksutiedot: Emme tallenna kortti- tai maksutietoja. Kaikki maksut käsitellään ulkopuolisten maksupalveluntarjoajien kautta, jotka toimivat itsenäisinä rekisterinpitäjinä.

Emme kerää arkaluonteisia henkilötietoja (esim. terveys, etninen alkuperä tai poliittiset mielipiteet) emmekä käytä markkinointi- tai seurantaevästeitä.

03Käsittelyn tarkoitukset

Käsittelemme henkilötietojasi yksinomaan seuraaviin tarkoituksiin:

  • IPTV-tilauksesi toimittamiseen, aktivointiin ja hallintaan.
  • Tuki- ja yhteydenottopyyntöihin vastaamiseen.
  • Tarvittavan palvelutiedon lähettämiseen (kirjautumistiedot, aktivointiviestit).
  • Palvelumme suojaamiseen petoksilta, väärinkäytöksiltä ja turvallisuusuhkilta.
  • Lakisääteisten velvoitteiden täyttämiseen (kirjanpito, veroilmoitukset, vastaukset viranomaisille).

04Oikeusperuste GDPR:n 6 artiklan mukaan

Käsittelemme henkilötietojasi seuraavilla oikeusperusteilla:

  • 6 artiklan 1 kohdan b alakohta — sopimuksen täytäntöönpano: IPTV-tilauksesi toimittamiseksi ja asiakassuhteen hallinnoimiseksi.
  • 6 artiklan 1 kohdan b alakohta — sopimusta edeltävät toimenpiteet: yhteydenottolomakkeen kautta lähetettyihin pyyntöihin vastaamiseksi.
  • 6 artiklan 1 kohdan c alakohta — lakisääteinen velvoite: kirjanpitolain (1336/1997) mukainen kirjanpito ja veroilmoitukset.
  • 6 artiklan 1 kohdan f alakohta — oikeutettu etu: väärinkäytösten estämiseksi, palvelun vakauden varmistamiseksi ja oikeuksiemme suojaamiseksi.

Emme pyydä suostumusta (6 artiklan 1 kohdan a alakohta) mihinkään tässä käytännössä kuvattuun käsittelyyn, koska käsittelyillämme on toinen oikeusperuste.

05Vastaanottajat ja tietojenkäsittelijät

Emme koskaan myy henkilötietojasi emmekä jaa niitä markkinointitarkoituksiin. Käytämme seuraavia tietojenkäsittelijöitä, jotka käsittelevät tietoja dokumentoitujen ohjeidemme mukaisesti ja allekirjoitetun tietojenkäsittelysopimuksen (DPA) perusteella GDPR:n 28 artiklan mukaisesti:

  • Vercel Inc. (USA) — sveastream.com-sivuston webhotelli ja infrastruktuuri.
  • Resend (USA) — sähköpostin toimitus yhteydenottolomaketta ja tapahtumaviestejä varten.
  • Upstash (EU/USA) — rate-limiting ja turvallisuuslokitus (IP-osoitteet, väliaikaisesti).
  • Maksupalveluntarjoajat (esim. Stripe) — maksutapahtumien käsittely itsenäisinä rekisterinpitäjinä.

Voimme myös jakaa tietojasi viranomaisille, tuomioistuimille tai oikeudellisille neuvonantajille, jos sovellettava laki sitä edellyttää.

06Kansainväliset tiedonsiirrot

Henkilötietojasi käsitellään ensisijaisesti EU/ETA-alueella. Osa tietojenkäsittelijöistämme sijaitsee EU/ETA-alueen ulkopuolella (pääasiassa Yhdysvalloissa). Näissä tapauksissa siirto tapahtuu seuraavilla suojatoimilla GDPR:n V luvun mukaisesti:

  • EU-komission vakiosopimuslausekkeet (SCC) päätöksen 2021/914 mukaisesti.
  • EU-US Data Privacy Framework, jos palveluntarjoaja on sertifioitu.
  • Tekniset suojatoimet: salaus siirron aikana (TLS 1.3) ja levossa.

Voit pyytää kopion sovellettavista suojatoimista ottamalla yhteyttä osoitteeseen support@sveastream.com.

07Säilytysaika

Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen käsittelyn tarkoitukseen tai lain mukaan:

  • Yhteydenottolomakkeen viestit: enintään 12 kuukautta viimeisestä yhteydenotosta.
  • Tilaustiedot: tilauskauden ajan + enintään 7 vuotta sovellettavan kirjanpito- ja verolainsäädännön mukaisesti.
  • Tekniset tiedot ja IP-lokit: enintään 30 päivää.
  • Sähköpostikirjeenvaihto: enintään 24 kuukautta.

Säilytysajan päätyttyä tiedot poistetaan tai anonymisoidaan turvallisesti.

08Turvatoimet ja tietoturvaloukkaukset

Toteutamme asianmukaiset tekniset ja organisatoriset turvatoimet GDPR:n 32 artiklan mukaisesti:

  • TLS 1.3 -salaus kaikelle tiedonsiirrolle (HTTPS).
  • Turvallisuusotsikot: CSP, HSTS, X-Frame-Options jne.
  • Rate limiting ja suojaus tunnetuilta hyökkäysmalleilta.
  • Pääsynvalvonta: vain valtuutetulla henkilöstöllä on pääsy henkilötietoihin.
  • Säännölliset tietoturvapäivitykset ja riippuvuuksien tarkistus.

Tietoturvaloukkauksen sattuessa ilmoitamme siitä toimivaltaiselle valvontaviranomaiselle 72 tunnin kuluessa GDPR:n 33 artiklan mukaisesti. Jos loukkaus todennäköisesti aiheuttaa korkean riskin oikeuksillesi ja vapauksillesi, ilmoitamme siitä sinulle suoraan GDPR:n 34 artiklan mukaisesti.

09Oikeutesi GDPR:n mukaan

GDPR:n 15–22 artiklojen mukaan sinulla on seuraavat oikeudet:

  • Oikeus saada pääsy tietoihin (15 art.) — saada kopio tiedoistasi.
  • Oikeus tietojen oikaisemiseen (16 art.) — saada virheelliset tiedot korjattua.
  • Oikeus tietojen poistamiseen / 'oikeus tulla unohdetuksi' (17 art.).
  • Oikeus käsittelyn rajoittamiseen (18 art.).
  • Oikeus siirtää tiedot järjestelmästä toiseen (20 art.) — saada tietosi koneellisesti luettavassa muodossa.
  • Oikeus vastustaa käsittelyä (21 art.).
  • Oikeus olla joutumatta automatisoitujen päätösten kohteeksi (22 art.).
  • Oikeus peruuttaa suostumus, kun käsittely perustuu suostumukseen.

Vastaamme pyyntöösi 30 päivän kuluessa. Ota yhteyttä osoitteeseen support@sveastream.com käyttääksesi mitä tahansa näistä oikeuksista. Oikeuksien käyttäminen on maksutonta.

10Automatisoidut päätökset ja alaikäiset

SveaStream ei käytä automatisoituja päätöksiä tai profilointia GDPR:n 22 artiklan mukaisesti. Kaikki sinuun vaikuttavat päätökset tekevät ihmiset.

Palvelumme on tarkoitettu vähintään 18-vuotiaille käyttäjille. Emme kerää tietoisesti henkilötietoja alle 18-vuotiailta. Jos olet huoltaja ja uskot, että lapsesi on antanut meille tietoja, ota yhteyttä, niin poistamme ne välittömästi.

11Valitus valvontaviranomaiselle

Jos katsot, että henkilötietojesi käsittely rikkoo GDPR:ää, sinulla on oikeus tehdä valitus kansalliselle valvontaviranomaiselle:

  • Suomi: Tietosuojavaltuutetun toimisto — tietosuoja.fi
  • Ruotsi: Integritetsskyddsmyndigheten (IMY) — imy.se
  • Norja: Datatilsynet — datatilsynet.no
  • Tanska: Datatilsynet — datatilsynet.dk
  • Yhdistynyt kuningaskunta: Information Commissioner's Office (ICO) — ico.org.uk

Kehotamme sinua kuitenkin ensin ottamaan yhteyttä osoitteeseen support@sveastream.com, jotta voimme ratkaista mahdolliset ongelmat suoraan.

12Muutokset ja yhteystiedot

Voimme päivittää tätä tietosuojakäytäntöä. Uusin versio on aina julkaistu tällä sivulla päivitysajankohdan kanssa. Olennaisista muutoksista ilmoitetaan sähköpostitse aktiivisille tilaajille vähintään 30 päivää ennen niiden voimaantuloa.

  • Sähköposti: support@sveastream.com
  • WhatsApp: +447933286686
  • Vastausaika: muutamassa minuutissa, ympäri vuorokauden, 365 päivää vuodessa.

Jos sinulla on kysymyksiä tästä tietosuojakäytännöstä tai siitä, miten käsittelemme henkilötietojasi, älä epäröi ottaa meihin yhteyttä.

WhatsApp
Telegram
Email