1. Johdanto
ABADO MEDIA – SAS on sitoutunut suojaamaan käyttäjiensä yksityisyyttä ja henkilötietoja.
Tässä tietosuojakäytännössä kuvataan henkilötietojen käsittelyä GDPR:n ja sovellettavien Ranskan tietosuojalakien mukaisesti.
2. Rekisterinpitäjä
- Controller
- ABADO MEDIA – SAS
- Address
- 6 Avenue Neil Armstrong – 33692 MERIGNAC Cedex, France
3. Kerättävien tietojen luokat
Käytöstä riippuen voimme kerätä:
- Tilitiedot: sähköpostiosoite, sisäiset tunnisteet
- Profiili- ja kelpoisuustiedot: tarvitaan kyselyihin/toimintoihin pääsyyn
- Palkinto- ja lunastustiedot: lompakon tila, palkintohistoria, vahvistussignaalit
- Tekniset tiedot: IP-osoite, laitetyyppi, käyttöjärjestelmä, selain
- Käyttö- ja vuorovaikutustiedot: toiminta alustalla
- Turvallisuus- ja petostentorjuntatiedot: signaalit ja lokit
- Suostumus- ja asetustiedot: evästeasetukset, markkinointiasetukset
Emme tietoisesti kerää henkilötietoja henkilöiltä, jotka eivät ole laillisesti oikeutettuja käyttämään Palvelua.
4. Tietojen käsittelyn tarkoitukset
Käsittelemme henkilötietoja seuraaviin tarkoituksiin:
- Tilin luominen ja hallinta
- Pääsy kyselyihin, testeihin ja toimintoihin
- Osallistumisen vahvistaminen ja palkintojen jakaminen
- Petosten havaitseminen, ehkäisy ja tutkinta
- Alustan turvallisuus ja eheys
- Laki- ja sääntelyvelvoitteiden noudattaminen
- Palvelun parantaminen ja suorituskyvyn seuranta
- Markkinointiviestintä (uutiskirjeet, alustapäivitykset, uudelleenaktivointi), sallituissa rajoissa ja käyttäjän asetusten mukaisesti
- Kumppanuusmarkkinoinnin attribuutio: sen seuranta, mikä julkaisijakumppani ohjasi Teidät (Google Ads, Microsoft Ads, CPX, AYET jne.) ja hankintakumppaneille maksettavien palkkioiden laskeminen
5. Käsittelyn oikeusperusteet
Käsittely perustuu kontekstista riippuen seuraaviin:
- Sopimuksen täytäntöönpano (Palvelun tarjoaminen)
- Suostumus (erityisesti tiettyjen evästeiden ja joidenkin markkinointikontekstien osalta)
- Oikeutetut edut (petosten ehkäisy, turvallisuus, palvelun parantaminen)
- Lakivelvoitteiden noudattaminen
- Mainonnan perusmittaus (mallinnetut konversiot Google Adsissa): kun mainontaan ei ole annettu suostumusta, lähetämme vain pseudonyymejä konversiosignaaleja (Google Click Identifier, pseudonyymi tapahtumatunnus, maa) ilman henkilötietoja. Oikeusperuste: oikeutettu etu mitata hankintakanaviemme tehokkuutta.
- Parannetut konversiot liidien rikastamiseen (Google Ads): jos hyväksytte mainosevästeet (TCF v2.3 -signaalit ad_user_data + ad_personalization), rikastamme konversiosignaalia SHA-256-hajautetulla sähköpostiosoitteellanne (peruuttamaton), mikä mahdollistaa tarkan laitteiden välisen attribuution. Oikeusperuste: nimenomainen suostumus. Voitte peruuttaa suostumuksenne milloin tahansa evästebannerin kautta.
- Kumppanuusmarkkinoinnin attribuutio julkaisijakumppaneille (muut kuin Google): CPC/CPA-julkaisijoille (CPX, AYET jne.) lähetämme pseudonyymejä attribuutiotunnisteita (subId1, subId2), joita tarvitaan palkkioiden laskemiseen. Oikeusperuste: oikeutettu etu hallita julkaisijakumppanuusohjelmaamme.
Jos käsittely perustuu suostumukseen, käyttäjät voivat peruuttaa suostumuksensa milloin tahansa.
6. Tietojen jakaminen ja vastaanottajat
Voimme jakaa henkilötietoja luotettavien kolmansien osapuolten kanssa, kun se on tarpeen Palvelun toimittamiseksi, mukaan lukien:
- Hosting- ja infrastruktuuripalveluntarjoajat (Scaleway)
- Transaktioviestien sähköpostipalveluntarjoaja (Scaleway Transactional Email)
- Markkinointisähköpostipalveluntarjoaja (SparkPost)
- Analytiikkatyökalut (Google Analytics), evästevalintojenne mukaisesti
- Kysely-, tutkimus- ja palkintokumppanit (kelpoisuus, vahvistus, lunastus)
- Turvallisuus- ja petostentorjuntapalveluntarjoajat sekä sisäiset järjestelmät
- Google Ads (Google LLC): rekisteröitymiskonversioiden mittaamiseen Enhanced Conversions for Leads API:n kautta. Tiedot rikastetaan SHA-256-hajautuksella (peruuttamaton sähköpostihajautus) vain mainosevästesuostumuksellanne.
- Google AdSense ja Google Ad Manager (Google LLC): kontekstuaalisen mainonnan näyttämiseen, evästevalintojenne mukaisesti.
- Ad.Plus (Performance Ads LLC): mainonnan välityskääre (Prebid + Google Ad Manager), evästevalintojenne mukaisesti.
- Julkaisijakumppanit ja hankintakumppanit (CPX, AYET jne.): pseudonyymien attribuutiotunnisteiden (subId1, subId2, Google Click Identifier) välittäminen palkkioiden laskemiseen, ilman suoria henkilötietoja.
Vastaanottajat käsittelevät tietoja sopimusvelvoitteiden ja sovellettavien lakien mukaisesti.
7. Kansainväliset tiedonsiirrot
Jotkut palveluntarjoajat (esimerkiksi analytiikka- ja markkinointisähköpostipalveluntarjoajat) voivat käsitellä tietoja Euroopan talousalueen ulkopuolella.
Kun siirtoja tapahtuu, toteutamme asianmukaiset suojatoimet GDPR:n vaatimusten mukaisesti (kuten vakiolausekkeet ja/tai riittävyyspäätös soveltuvin osin).
8. Tietojen säilytys
Säilytämme henkilötietoja vain niin kauan kuin on tarpeen tässä käytännössä kuvattuihin tarkoituksiin.
Keskeiset säilytysajat (yhteenveto):
| Category | Retention |
|---|
| Aktiivisen tilin tiedot | Säilytetään tilin olemassaolon ajan |
| Passiiviset tilit | 24 kuukautta ilman toimintaa → poistetaan tai anonymisoidaan ilmoituksen jälkeen |
| Markkinointitiedot | Enintään 3 vuotta viimeisestä vuorovaikutuksesta, ellei Te peruuta suostumusta aiemmin |
| Tukipyynnöt | 1 vuosi ratkaisun jälkeen |
| Turvallisuus- ja petostentorjuntalokit | Enintään 12 kuukautta, rajoitettu pääsy |
| Evästesuostumusvalinnat | Enintään 6 kuukautta, ellei päivitetä aiemmin |
| Palkinto-/lunastushistoria | Tilin elinkaaren ajan, sitten rajoitettu arkisto petosten ehkäisyyn ja oikeudelliseen puolustukseen |
9. Tietoturva
Toteutamme teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi luvattomalta pääsyltä, katoamiselta, muuttamiselta tai luovuttamiselta.
Mikään järjestelmä ei voi taata täydellistä turvallisuutta.
10. Teidän oikeutenne
GDPR:n mukaisesti Teillä on seuraavat oikeudet:
- Oikeus saada pääsy henkilötietoihinne
- Oikeus oikaista tai täydentää tietojanne
- Oikeus tietojen poistamiseen (tietyin ehdoin)
- Oikeus rajoittaa käsittelyä
- Oikeus tietojen siirrettävyyteen
- Oikeus vastustaa käsittelyä (markkinointi, profilointi)
- Oikeus automaattisiin päätöksiin liittyen – pyytää ihmisen väliintuloa
Pyynnöt voidaan jättää tukikanaviemme kautta ja ne voivat vaatia henkilöllisyyden todentamisen.
Käyttäjillä on myös oikeus tehdä valitus valvontaviranomaiselle. Ranskassa valvontaviranomainen on CNIL (Commission Nationale de l'Informatique et des Libertés).
11. Evästeet ja seurantateknologiat
Käytämme evästeitä ja vastaavia teknologioita toiminnallisuuteen, turvallisuuteen, analytiikkaan ja soveltuvin osin mainontaan.
Käyttäjät voivat hallita asetuksia suostumustenhallintaliittymämme kautta. Lisätietoja löydätte evästekäytännöstämme.
12. Automatisoidut kelpoisuus- ja petostentorjuntatarkistukset
Voimme käyttää automatisoituja tarkistuksia profiili- ja toimintasignaalien perusteella määrittääksemme kelpoisuuden tiettyihin kyselyihin/toimintoihin ja estääksemme petoksia ja väärinkäytöksiä.
Nämä tarkistukset auttavat suojaamaan käyttäjiä ja kumppaneita sekä ylläpitämään palvelun eheyttä.
Käyttäjät voivat ottaa yhteyttä tukeen, jos he uskovat kelpoisuusrajoituksen olevan virheellinen.
13. Tilin poistaminen ja tietojen poistaminen
Käyttäjät voivat pyytää tilinsä poistamista milloin tahansa, edellyttäen henkilöllisyyden todentamista ja lakisääteisten velvoitteiden noudattamista.
Tiettyjä tietoja voidaan säilyttää rajoitetuissa arkistoissa, jos laki sitä edellyttää tai jos se on tarpeen petosten ehkäisyyn, riitojen ratkaisuun tai oikeudelliseen puolustukseen.
14. Muutokset tähän tietosuojakäytäntöön
Voimme päivittää tätä tietosuojakäytäntöä vastaamaan oikeudellisia, toiminnallisia tai palvelumuutoksia. Käyttäjiä kehotetaan tarkistamaan se säännöllisesti.