Tietosuojakäytäntö

Miten keräämme, käytämme ja suojaamme tietojasi, kun käytät Grawlria.

Päivitetty viimeksi: June 5, 2026

1. Johdanto

Grawlrilla olemme sitoutuneet suojaamaan yksityisyyttäsi ja varmistamaan henkilötietojesi turvallisuuden. Tämä tietosuojakäytäntö selittää, miten keräämme, käytämme, luovutamme ja suojaamme tietojasi, kun käytät verkkosivustojen tietoturvaskannaus- ja testauspalveluitamme ("Palvelu").

Käyttämällä Palveluamme hyväksyt tässä tietosuojakäytännössä kuvatut tietojenkäsittelykäytännöt. Jos et hyväksy tässä käytännössä kuvattuja käytäntöjä, älä käytä Palveluamme. Tämä tietosuojakäytäntö tulee lukea yhdessä Käyttöehdot, -asiakirjamme kanssa, jotka säätelevät Palvelun käyttöäsi.

2. Keräämämme tiedot

Grawlr kerää tietoja, jotka ovat tarpeen tietoturvatestauspalveluidemme tarjoamiseksi, ylläpitämiseksi ja parantamiseksi. Noudatamme tiedon minimoinnin periaatetta ja keräämme vain ne tiedot, jotka ovat olennaisia Palvelun tehokkaan toiminnan kannalta.

Grawlr kerää vain vähimmäismäärän tietoja, joita tarvitaan tietoturvatestauspalveluidemme tarjoamiseen. Näihin kuuluvat:

  • Verkkosivustojen URL-osoitteet: testattavat verkkosivustot
  • Yhteystiedot: sähköpostiosoitteesi, organisaation nimi ja organisaation osoite
  • Tietoturvatestien tulokset: haavoittuvuushavainnot ja hyökkäysmallit
  • Käyttödata: miten käytät Grawlr-alustaa

Keräämme näitä tietoja useilla tavoilla, esimerkiksi kun rekisteröit tilin, lisäät verkkosivustoja tilillesi, määrität tietoturvaskannauksen asetuksia, käytät kojelautaamme tai viestit tukitiimimme kanssa. Saatamme kerätä myös teknisiä tietoja, kuten IP-osoitteita, selaintyyppejä, laitetietoja ja käyttökuvioita palvelumme parantamiseksi ja turvallisuuden varmistamiseksi.

3. Miten käytämme tietojasi

Käytämme keräämiämme tietoja Palvelun tarjoamiseen, ylläpitämiseen ja parantamiseen sekä viestiäksemme kanssasi tilistäsi ja tietoturvahavainnoista. Tietojasi käytetään yksinomaan laillisiin liiketoimintatarkoituksiin, jotka liittyvät tietoturvatestauspalveluihimme.

Tietojasi käytetään yksinomaan seuraaviin tarkoituksiin:

  • Tietoturvatestien suorittaminen verkkosivustoillasi
  • Tietoturvaraporttien ja suositusten toimittaminen
  • Uhkien havaitsemisalgoritmiemme parantaminen
  • Viestintä kanssasi tilistäsi ja tietoturvahavainnoista

Saatamme myös käyttää tietojasi lähettääksemme sinulle tärkeitä päivityksiä Palvelustamme, tietoturvahälytyksiä, laskutustietoja ja vastataksemme tiedusteluihisi. Suostumuksellasi voimme lähettää sinulle markkinointiviestintää uusista ominaisuuksista, tietoturvavinkeistä ja toimialan näkemyksistä. Voit kieltäytyä markkinointiviestinnästä milloin tahansa tiliasetuksistasi tai sähköpostiemme peruutuslinkin kautta.

4. Tietoturva

Tietojesi suojaaminen on Grawlrille ensisijainen tavoite. Toteutamme kattavia tietoturvatoimia suojataksemme tietosi luvattomalta pääsyltä, muuttamiselta, luovuttamiselta tai tuhoamiselta. Tietoturvakäytäntömme on suunniteltu täyttämään tai ylittämään alan standardit ja sääntelyvaatimukset.

Toteutamme alan standardien mukaisia tietoturvatoimia tietojesi suojaamiseksi:

  • Kaikki data salataan siirron aikana ja levossa
  • Pääsy asiakasdataan on tiukasti rajattu ja kirjattu
  • Suoritamme säännöllisiä tietoturva-auditointeja ja penetraatiotestauksia
  • Data tallennetaan SOC 2 Type II -yhteensopiviin tiloihin

Käytämme alan standardien mukaisia salausprotokollia (TLS/SSL) suojaamaan tiedonsiirtoa selaimesi ja palvelimiemme välillä. Kaikki tietokantoihimme tallennetut arkaluonteiset tiedot salataan levossa vahvoilla salausalgoritmeilla. Asiakasdataan on pääsy vain valtuutetulla henkilöstöllä, ja kaikki pääsy kirjataan ja sitä valvotaan tietoturvatarkoituksiin.

Tietoturvatoimistamme huolimatta mikään tiedonsiirtotapa internetissä tai sähköinen tallennus ei ole 100 % turvallinen. Vaikka pyrimme suojaamaan tietojasi, emme voi taata ehdotonta turvallisuutta. Suosittelemme käyttämään vahvoja salasanoja, ottamaan kaksivaiheisen todennuksen käyttöön silloin kun se on saatavilla ja pitämään tilitietosi luottamuksellisina.

5. Tietojen jakaminen ja luovutus

Emme myy, vuokraa tai vaihda henkilötietojasi kolmansille osapuolille niiden markkinointitarkoituksiin. Voimme jakaa tietojasi vain alla kuvatuissa rajatuissa tilanteissa ja aina tämän tietosuojakäytännön sekä sovellettavien tietosuojalakien mukaisesti.

Voimme jakaa tietojasi seuraaville tahoille:

  • Palveluntarjoajat: luotetut kolmansien osapuolten palveluntarjoajat, jotka auttavat meitä Palvelun operoinnissa, kuten maksunkäsittelijät (Stripe), sähköpostipalveluntarjoajat ja pilvipalveluiden hosting-palveluntarjoajat. Näillä palveluntarjoajilla on sopimusperusteinen velvollisuus suojata tietosi ja käyttää niitä vain määrittelemiimme tarkoituksiin.
  • Lakisääteiset vaatimukset: kun laki, tuomioistuimen määräys tai viranomaismääräys sitä edellyttää tai kun uskomme luovutuksen olevan tarpeen oikeuksiemme, turvallisuutesi tai muiden turvallisuuden suojaamiseksi.
  • Liiketoimintasiirrot: fuusion, yritysoston tai omaisuuden myynnin yhteydessä tietosi voidaan siirtää hankkivalle taholle samojen tietosuojasuojien alaisena.
  • Suostumuksellasi: voimme jakaa tietojasi kolmansille osapuolille, kun annat siihen nimenomaisen suostumuksen.

Kaikki kolmansien osapuolten palveluntarjoajat arvioidaan huolellisesti ja heiltä edellytetään asianmukaisia tietoturvatoimia sekä salassapitovelvoitteita. Emme salli palveluntarjoajiemme käyttää tietojasi omiin tarkoituksiinsa sen yli, mikä on välttämätöntä palveluiden tarjoamiseksi meille.

6. Tietojen säilyttäminen

Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen tässä tietosuojakäytännössä kuvattujen tarkoitusten toteuttamiseksi, ellei laki edellytä tai salli pidempää säilytysaikaa. Säilytysaika riippuu tiedon tyypistä ja siitä tarkoituksesta, jota varten se kerättiin.

Tilitietoja ja verkkosivustodataasi säilytetään niin kauan kuin tilisi on aktiivinen. Jos peruutat tilisi, säilytämme tietojasi kohtuullisen ajan lakisääteisten velvoitteiden noudattamiseksi, riitojen ratkaisemiseksi ja sopimustemme täytäntöönpanemiseksi. Tietoturvaskannausten tuloksia ja raportteja voidaan säilyttää pidempään historiallista tietoturva-analyysia ja sääntelyvaatimusten noudattamista varten.

Kun emme enää tarvitse tietojasi, poistamme tai anonymisoimme ne turvallisesti tietojen säilytyskäytäntöjemme ja sovellettavien lakien mukaisesti. Voit pyytää tietojesi poistamista milloin tahansa, jollei meillä ole lakisääteistä velvollisuutta säilyttää tiettyjä tietoja.

7. Oikeutesi ja valintasi

Sinulla on tiettyjä henkilötietoihisi liittyviä oikeuksia, jotka voivat vaihdella sijaintisi ja sovellettavien tietosuojalakien mukaan. Olemme sitoutuneet auttamaan sinua näiden oikeuksien käyttämisessä.

Sinulla on oikeus:

  • Pääsy: pyytää pääsyä hallussamme oleviin henkilötietoihisi
  • Oikaisu: pyytää virheellisten tai puutteellisten tietojen korjaamista
  • Poistaminen: pyytää henkilötietojesi poistamista lakisääteiset vaatimukset huomioiden
  • Siirrettävyys: pyytää kopiota tiedoistasi siirrettävässä muodossa
  • Vastustaminen: vastustaa tiettyjä käsittelytoimia, kuten markkinointiviestintää
  • Rajoittaminen: pyytää käsittelyn rajoittamista tietyissä tilanteissa
  • Suostumuksen peruuttaminen: peruuttaa suostumus silloin, kun käsittely perustuu suostumukseen

Käyttääksesi näitä oikeuksia ota meihin yhteyttä osoitteessa privacy@grawlr.com. Vastaamme pyyntöösi kohtuullisessa ajassa ja sovellettavien lakien mukaisesti. Saatamme joutua varmistamaan henkilöllisyytesi ennen tiettyjen pyyntöjen käsittelyä yksityisyytesi ja turvallisuutesi suojaamiseksi.

8. GDPR-vaatimustenmukaisuus

Jos sijaitset Euroopan talousalueella (ETA), Yhdistyneessä kuningaskunnassa tai Sveitsissä, yleinen tietosuoja-asetus (GDPR) ja vastaavat tietosuojalait koskevat henkilötietojesi käsittelyä. Grawlr on sitoutunut noudattamaan GDPR-vaatimuksia ja suojaamaan yksityisyysoikeuksiasi.

GDPR:n nojalla sinulla on laajennetut oikeudet henkilötietoihisi, mukaan lukien:

  • Oikeus saada tietoa: sinulla on oikeus saada tietoa siitä, miten keräämme ja käytämme henkilötietojasi, mitä tämä tietosuojakäytäntö käsittelee
  • Tarkastusoikeus: voit pyytää kopioita hallussamme olevista henkilötiedoistasi
  • Oikeus tietojen oikaisemiseen: voit pyytää virheellisten tietojen korjaamista
  • Oikeus tulla unohdetuksi: voit pyytää tietojesi poistamista tietyissä tilanteissa
  • Oikeus käsittelyn rajoittamiseen: voit pyytää rajoittamaan sitä, miten käsittelemme tietojasi
  • Oikeus tietojen siirrettävyyteen: voit pyytää tietojesi siirtämistä toiseen palveluun
  • Vastustamisoikeus: voit vastustaa käsittelyä, joka perustuu oikeutettuun etuun tai suoramarkkinointiin
  • Automaattiseen päätöksentekoon liittyvät oikeudet: sinulla on oikeuksia automaattiseen käsittelyyn ja profilointiin liittyen

GDPR:n mukaiset henkilötietojesi käsittelyn oikeusperusteet sisältävät:

  • Sopimuksen täytäntöönpano: käsittely, joka on tarpeen Palvelun tarjoamiseksi käyttöehtojemme mukaisesti
  • Oikeutettu etu: käsittely, joka on tarpeen oikeutettujen liiketoimintaetujemme, kuten palvelun parantamisen ja petosten ehkäisyn, toteuttamiseksi
  • Suostumus: käsittely, joka perustuu nimenomaiseen suostumukseesi, kuten markkinointiviestintä
  • Lakivelvoitteet: käsittely, joka on tarpeen lakisääteisten vaatimusten noudattamiseksi

Jos sinulla on huolia siitä, miten käsittelemme henkilötietojasi, sinulla on oikeus tehdä valitus paikalliselle tietosuojaviranomaiselle. Suosittelemme kuitenkin ottamaan meihin ensin yhteyttä osoitteeseen privacy@grawlr.com, jotta voimme käsitellä huolesi suoraan.

9. Palvelinsijainnit ja tietojenkäsittely

On tärkeää ymmärtää, missä tietojasi säilytetään ja käsitellään, jotta voit arvioida tietosuojalakien noudattamista sekä Palvelumme turvallisuus- ja suorituskykyominaisuuksia.

Tietokanta ja ensisijainen tallennus: Ensisijainen tietokantamme ja asiakasdatan tallennusinfrastruktuurimme sijaitsevat Saksassa, joka on osa Euroopan unionia. Tämä tarkoittaa, että tietosi säilytetään EU:n alueella ja hyötyvät EU:n tietosuojalaeista, mukaan lukien GDPR. Kaikki asiakastilien tiedot, verkkosivustojen määritykset, tietoturvaskannausten tulokset ja raportit tallennetaan saksalaisiin konesalipalveluihimme.

Automaattinen tietoturvaskannaus: Automaattinen tietoturvaskannauspalvelumme toimii useista maantieteellisistä sijainneista kattavan testauksen ja optimaalisen suorituskyvyn varmistamiseksi. Tietoturvatestipyynnöt voivat tulla muun muassa seuraavilta alueilta:

  • Euroopan unioni: useita konesaleja Saksassa ja muissa EU-maissa
  • Yhdysvallat: konesaleja US East (New York), US West (Seattle) ja US Central (St. Louis) -alueilla
  • Yhdistynyt kuningaskunta: konesali Portsmouthissa, Englannissa
  • Aasia-Tyynimeri: konesaleja Singaporessa, Japanissa (Tokio), Australiassa (Sydney) ja Intiassa (Mumbai)

Nämä hajautetut skannauspaikat mahdollistavat verkkosivustojesi testaamisen eri maantieteellisistä näkökulmista, mikä auttaa tunnistamaan aluekohtaisia haavoittuvuuksia ja varmistaa kattavan tietoturvan. On kuitenkin tärkeää huomata, että:

  • Kaikki skannaustulokset ja data siirretään välittömästi takaisin ja tallennetaan saksalaiseen tietokantaamme
  • Verkkosivustosi dataa ei säilytetä pysyvästi näissä skannauspaikoissa
  • Kaikki skannaustoiminnot kirjataan ja niitä valvotaan ensisijaisesta EU-pohjaisesta infrastruktuuristamme
  • Pidämme voimassa tiukat tietojenkäsittelysopimukset kaikkien infrastruktuuripalveluntarjoajien kanssa GDPR-vaatimustenmukaisuuden varmistamiseksi

Käyttämällä Palveluamme hyväksyt tämän hajautetun käsittelymallin, joka on tarpeen tehokkaiden tietoturvatestauspalveluiden tarjoamiseksi. Kaikki tietojenkäsittelytoimet noudattavat sovellettavia tietosuojalakeja, ja ylläpidämme asianmukaisia suojatoimia tietojesi suojaamiseksi riippumatta siitä, missä käsittely tapahtuu.

10. Evästeet ja seurantateknologiat

Käytämme evästeitä ja vastaavia seurantateknologioita parantaaksemme käyttökokemustasi Palvelumme kanssa, analysoidaksemme käyttötapoja ja kehittääksemme alustaamme. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan laitteellesi, kun vierailet verkkosivustollamme.

Käytämme seuraavia evästetyyppejä:

  • Välttämättömät evästeet: vaaditaan Palvelun asianmukaiseen toimintaan, kuten todennukseen ja istunnonhallintaan
  • Analytiikkaevästeet: auttavat meitä ymmärtämään, miten vierailijat käyttävät Palvelua toiminnallisuuden parantamiseksi

Voit hallita evästeitä selaimesi asetusten kautta. Tiettyjen evästeiden poistaminen käytöstä voi kuitenkin vaikuttaa Palvelumme toiminnallisuuteen. Emme käytä evästeitä mainontatarkoituksiin emmekä seuraa sinua kolmansien osapuolten verkkosivustoilla.

11. Lasten yksityisyys

Palvelumme ei ole tarkoitettu alle 18-vuotiaille henkilöille. Emme tietoisesti kerää lasten henkilötietoja. Jos olet vanhempi tai huoltaja ja uskot lapsesi antaneen meille henkilötietoja, ota meihin välittömästi yhteyttä osoitteeseen privacy@grawlr.com, niin ryhdymme toimiin tällaisten tietojen poistamiseksi järjestelmistämme.

12. Kansainväliset tiedonsiirrot

Kuten Palvelinsijainnit-osiossa on kuvattu, osa palveluntarjoajistamme ja infrastruktuuristamme voi sijaita Euroopan talousalueen (ETA) ulkopuolella. Siirtäessämme henkilötietojasi ETA:n ulkopuolelle varmistamme, että käytössä on asianmukaiset suojatoimet tietojesi suojaamiseksi GDPR:n ja muiden sovellettavien tietosuojalakien mukaisesti.

Käytämme Euroopan komission hyväksymiä vakiosopimuslausekkeita (SCC) ja muita asianmukaisia oikeudellisia mekanismeja varmistaaksemme, että tietosi saavat riittävän suojan kansainvälisissä siirroissa. Kaikilla palveluntarjoajillamme on sopimusperusteinen velvollisuus ylläpitää samaa tietosuojatasoa kuin GDPR edellyttää.

13. Muutokset tähän tietosuojakäytäntöön

Saatamme päivittää tätä tietosuojakäytäntöä ajoittain heijastamaan muutoksia käytännöissämme, teknologiassa, lakivaatimuksissa tai muissa tekijöissä. Ilmoitamme olennaisista muutoksista julkaisemalla päivitetyn tietosuojakäytännön tällä sivulla uudella "Päivitetty viimeksi" -päivämäärällä, ja voimme myös ilmoittaa niistä sähköpostitse tai Palvelumme kautta.

Kannustamme sinua tarkistamaan tämän tietosuojakäytännön säännöllisesti pysyäksesi ajan tasalla siitä, miten suojaamme tietojasi. Palvelumme jatkuva käyttö tämän tietosuojakäytännön muutosten jälkeen merkitsee päivitetyn käytännön hyväksymistä.

14. Yhteystiedot

Jos sinulla on kysymyksiä, huolia tai pyyntöjä tähän tietosuojakäytäntöön tai tietojenkäsittelykäytäntöihimme liittyen, ota meihin yhteyttä:

Sähköposti: privacy@grawlr.com

Tuki: support@grawlr.com

Tietosuojavastaava: GDPR:ään liittyvissä kysymyksissä voit ottaa yhteyttä tietosuojavastaavaamme osoitteessa privacy@grawlr.com

Olemme sitoutuneet käsittelemään yksityisyyteesi liittyvät huolesi nopeasti ja läpinäkyvästi. Vastaamme tiedusteluihisi kohtuullisessa ajassa ja sovellettavien tietosuojalakien mukaisesti.

Tarvitsetko selvennystä juridisiin ehtoihin?

Tiimimme auttaa sinua ymmärtämään, miten nämä ehdot soveltuvat käyttötapaukseesi ja organisaatioosi.

Ota yhteyttä