Tietosuojaseloste

Henkilötietojesi käsittelystä vastaava rekisterinpitäjä on: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Slovak Republic Veroviite: SK2121316725 Sähköposti: info@yappointment.com

Käsittelemme henkilötietojasi seuraaviin tarkoituksiin ja seuraavilla GDPR:n 6 ja 9 artiklan mukaisilla oikeusperusteilla:

• Sopimuksen täytäntöönpano (Art. 6(1)(b)) – Ajanvarauspalvelujen tarjoaminen, käyttäjätilien hallinta, asiakastuki
• Suostumus (Art. 6(1)(a)) – Analytiikkaevästeet, markkinointiviestintä, SMS-ilmoitukset
• Oikeutettu etu (Art. 6(1)(f)) – Palvelun parantaminen, petosten ehkäisy, alustan turvallisuus
• Lakisääteinen velvoite (Art. 6(1)(c)) – Veroasiakirjat, sääntelyvaatimusten noudattaminen, viranomaispyynnöt

Keräämme ja käsittelemme seuraavia henkilötietoryhmiä:

• Tunnistetiedot – Nimi, sähköpostiosoite, puhelinnumero, profiilitiedot
• Ajanvaraustiedot – Varauksen tiedot, palveluhistoria, mieltymykset, peruutukset
• Tekniset tiedot – IP-osoite, selaintyyppi, laitetiedot, käyttöjärjestelmä
• Käyttötiedot – Vieraillut sivut, käytetyt ominaisuudet, vuorovaikutusmallit, istunnon kesto
• Maksutiedot – Stripe-palvelun kautta käsitellyt tapahtumatietueet (emme säilytä korttinumeroita)
• Viestintätiedot – SMS-viestit, sähköpostikirjeenvaihto, sovelluksen sisäiset ilmoitukset

Jaamme henkilötietojasi seuraaville luotetuille palveluntarjoajille, jotka käsittelevät tietoja puolestamme:

• Stripe, Inc. (USA) – Maksujen käsittely. Stripe on PCI DSS -tasolla 1 sertifioitu. Tiedonsiirtoja säätelevät vakiosopimuslausekkeet (SCC). Tietosuoja: https://stripe.com/privacy
• Twilio, Inc. (USA) – SMS-ilmoitukset ja viestintä. Tiedonsiirtoja säätelevät SCC. Tietosuoja: https://www.twilio.com/legal/privacy
• Mistral AI (Ranska, EU) – Tekoälyominaisuudet, kuten älykäs ajoitus ja tekstin luominen. Tiedot pysyvät EU:ssa. Mistral AI ei käytä tietojasi malliensa kouluttamiseen. Tietosuoja: https://mistral.ai/terms/#privacy-policy
• Google LLC (USA) – Google Analytics 4 nimettömään verkkosivuston käyttöstatistiikkaan. Aktivoituu vain suostumuksellasi. Tiedonsiirtoja säätelevät SCC. Tietosuoja: https://policies.google.com/privacy
• Rackforest Kft. (Unkari, EU) – Palvelinisännointi ja infrastruktuuri. Tiedot pysyvät EU:ssa. Yhteystiedot: info@rackforest.com
• Firebase Cloud Messaging (Google, USA) – Push-ilmoitukset mobiilisovellukselle. Tiedonsiirtoja säätelevät SCC.

Osa palveluntarjoajistamme sijaitsee Euroopan talousalueen (ETA) ulkopuolella. Siirtäessämme henkilötietoja ETA:n ulkopuolelle nojaudumme: • Euroopan komission hyväksymiin vakiosopimuslausekkeisiin (SCC) • Riittävyyspäätöksiin, kun niitä on saatavilla • Täydentäviin turvatoimiin, kuten salaukseen siirron aikana ja levossa Voit pyytää kopiota sovellettavista SCC:istä ottamalla meihin yhteyttä osoitteessa info@yappointment.com.

Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen tässä käytännössä kuvattuihin tarkoituksiin:

• Ajanvaraus- ja varaustiedot – 3 vuotta viimeisestä ajanvarauksesta
• Laskutustietueet – 7 vuotta (lakisääteinen velvoite verotarkoituksiin)
• Analytiikkatiedot (GA4) – 14 kuukautta (Googlen enimmäissäilytysaika anonymisoinnilla)
• Käyttäjätilin tiedot – Tilinpoistopyynnöstä + 30 päivän lisäaika
• SMS/viestintälokeja – 1 vuosi
• Palvelinlokit – 90 päivää
• Evästeiden suostumustietueet – 1 vuosi (sen jälkeen vaaditaan uusi suostumus)

Yleisen tietosuoja-asetuksen nojalla sinulla on seuraavat oikeudet:

• Tarkastusoikeus (Art. 15) – Pyydä kopio käsittelemistämme henkilötiedoistasi
• Oikeus oikaisemiseen (Art. 16) – Korjaa virheelliset tai puutteelliset henkilötiedot
• Oikeus tietojen poistamiseen (Art. 17) – Pyydä henkilötietojesi poistamista ('oikeus tulla unohdetuksi')
• Oikeus käsittelyn rajoittamiseen (Art. 18) – Pyydä tietojesi käsittelyn rajoittamista
• Oikeus tietojen siirrettävyyteen (Art. 20) – Vastaanota tietosi jäsennellyssä, koneellisesti luettavassa muodossa
• Vastustamisoikeus (Art. 21) – Vastusta oikeutettuun etuun perustuvaa käsittelyä
• Oikeudet automaattiseen päätöksentekoon liittyen (Art. 22) – Emme tee yksinomaan automaattisia päätöksiä, jotka vaikuttavat sinuun merkittävästi

Alustamme käyttää Mistral AI:ta älykkäiden ominaisuuksien tarjoamiseen, kuten: • Älykkäät aikatauluehdotukset • Automatisoitu tekstinluonti liikeviestintään • Tietoanalyysi ja raportointinäkemykset Mistral AI on ranskalainen yritys, joka toimii Euroopan unionissa. Mistral AI:n käsittelemät tietosi pysyvät EU:ssa ja ovat GDPR:n suojien alaisia. Mistral AI ei käytä henkilötietojasi tekoälymalliensa kouluttamiseen tai parantamiseen. Kaikki tekoälyominaisuudet ovat valinnaisia ja voit valita olla käyttämättä niitä.

Käytämme SMS:ää ajanvarausmuistutuksiin ja varausvahvistuksiin. SMS-toimitus tapahtuu: • Twilio (pilvipalvelupohjainen SMS-palveluntarjoaja, USA) • Android SMS Gateway -sovellus (suora lähetys liikepuhelimen SIM-kortin kautta) Transaktiiviset SMS-viestit (ajanvarausmuistutukset, varausvahvistukset) lähetetään palvelusopimuksen perusteella, kun teet varauksen. Markkinointi-SMS edellyttää nimenomaista suostumustasi, ja voit peruuttaa tilauksen milloin tahansa vastaamalla STOP tai tilin asetusten kautta.

Käytämme evästeitä ja vastaavia teknologioita. Yksityiskohtaista tietoa käyttämistämme evästeistä löydät evästekäytännöstämme. Otamme käyttöön Google Consent Mode v2:n, mikä tarkoittaa, että analytiikkaevästeitä ei aseteta, ellei anna nimenomaista suostumustasi.

Palvelumme ei ole suunnattu alle 16-vuotiaille henkilöille. Emme tietoisesti kerää henkilötietoja lapsilta. Jos saamme tietää, että olemme keränneet henkilötietoja alle 16-vuotiaalta lapselta, ryhdymme toimenpiteisiin tietojen poistamiseksi.

Voimme päivittää tätä tietosuojaselostetta ajoittain. Ilmoitamme olennaisista muutoksista julkaisemalla päivitetyn käytännön verkkosivustollamme ja mahdollisuuksien mukaan sähköpostitse. Suosittelemme tarkistamaan tämän käytännön säännöllisesti. Yläreunan 'Viimeksi päivitetty' -päivämäärä osoittaa viimeisimmän muutoksen.

Jos uskot, että henkilötietojesi käsittelymme loukkaa GDPR:ää, sinulla on oikeus tehdä valitus: Urad na ochranu osobnych udajov Slovenskej republiky (Slovakian tasavallan tietosuojaviranomainen) Hranicna 12 820 07 Bratislava 27 Slovak Republic Verkkosivusto: https://www.dataprotection.gov.sk/ Sähköposti: statny.dozor@pdp.gov.sk Voit myös tehdä valituksen asuinmaasi valvontaviranomaiselle.

Tietosuojaselostetta koskevissa kysymyksissä tai tietosuojaoikeuksiesi käyttämiseksi: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Slovak Republic Yleiset tiedustelut: info@yappointment.com Laskutustiedustelut: billing@yappointment.com