Siirry pääsisältöön

Tietosuojaseloste

Miten keräämme, käytämme ja suojaamme henkilötietojasi

Viimeksi päivitetty: 2026-06-08

1

Rekisterinpitäjä

Henkilötietojesi käsittelystä vastaava rekisterinpitäjä on: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Slovakian tasavalta Veroviite: SK2121316725 IČO 53253914 (yritysrekisterinumero, Slovakian tasavalta) Sähköposti: info@yappointment.com

2

Käsittelyn tarkoitukset ja oikeusperusteet

Käsittelemme henkilötietojasi seuraaviin tarkoituksiin ja seuraavilla GDPR:n 6 ja 9 artiklan mukaisilla oikeusperusteilla:

  • Sopimuksen täytäntöönpano (6 artiklan 1 kohdan b alakohta, GDPR) – Ajanvarauspalvelujen tarjoaminen, käyttäjätilien hallinta, asiakastuki
  • Suostumus (6 artiklan 1 kohdan a alakohta, GDPR) – Analytiikkaevästeet, SMS-ilmoitukset
  • Oikeutettu etu (6 artiklan 1 kohdan f alakohta, GDPR) – Palvelun parantaminen, petosten ehkäisy, alustan turvallisuus
  • Lakisääteinen velvoite (6 artiklan 1 kohdan c alakohta, GDPR) – Veroasiakirjat, sääntelyvaatimusten noudattaminen, viranomaispyynnöt
  • Markkinointiviestintä — oikeutetun etumme perusteella (6 artiklan 1 kohdan f alakohta, GDPR), mukaan lukien yritysten välinen (B2B) kylmäkontaktointi, tai suostumuksesi perusteella (6 artiklan 1 kohdan a alakohta, GDPR), kun suostumus on lain mukaan pakollinen (esim. markkinointi yksityishenkilöille/kuluttajille). Katso jäljempänä oleva kohta 'Markkinointi ja yritysviestintä'.
3

Markkinointi ja yritysviestintä

Tarkoitus: Suoramarkkinointi / liiketoiminnallinen yhteydenotto mahdollisiin yritysasiakkaisiin (B2B), mukaan lukien julkaistuihin yrityksen yhteystietoihin lähetetyt kylmäsähköpostit. Oikeusperuste: 6 artiklan 1 kohdan f alakohta (GDPR) — oikeutettu etu. Oikeutettu etumme on ajanvarausohjelmistomme (yAppointment) markkinointi yrityksille, joille se on merkityksellinen. Tietoryhmät: yrityksen yhteystiedot (yrityksen nimi, tehtävä / työsähköpostiosoite). Tietojen lähde: julkisesti saatavilla olevat yrityksen yhteystiedot. Vastustamisoikeutesi: Voit milloin tahansa vastustaa tätä käsittelyä 21 artiklan (GDPR) nojalla. Suoramarkkinoinnin vastustaminen on ehdotonta — vastustuksesi jälkeen lopetamme tietojesi käsittelyn tähän tarkoitukseen välittömästi.

4

Henkilötietoryhmät

Keräämme ja käsittelemme seuraavia henkilötietoryhmiä:

  • Tunnistetiedot – Nimi, sähköpostiosoite, puhelinnumero, profiilitiedot
  • Ajanvaraustiedot – Varauksen tiedot, palveluhistoria, mieltymykset, peruutukset
  • Tekniset tiedot – IP-osoite, selaintyyppi, laitetiedot, käyttöjärjestelmä
  • Käyttötiedot – Vieraillut sivut, käytetyt ominaisuudet, vuorovaikutusmallit, istunnon kesto
  • Maksutiedot – Stripe-palvelun kautta käsitellyt tapahtumatietueet (emme säilytä korttinumeroita)
  • Viestintätiedot – SMS-viestit, sähköpostikirjeenvaihto, sovelluksen sisäiset ilmoitukset
5

Kolmannen osapuolen henkilötietojen käsittelijät

Jaamme henkilötietojasi seuraaville luotetuille palveluntarjoajille, jotka käsittelevät tietoja puolestamme:

  • Stripe, Inc. (USA) – Maksujen käsittely. Stripe on PCI DSS -tasolla 1 sertifioitu. Tiedonsiirrot kuuluvat Stripen EU-US Data Privacy Framework (DPF) -sertifioinnin piiriin, ja vakiosopimuslausekkeet (SCC) toimivat täydentävänä suojatoimena. Tietosuoja: https://stripe.com/privacy
  • Twilio, Inc. (USA) – SMS-ilmoitukset ja viestintä. Tiedonsiirrot kuuluvat Twilion EU-US Data Privacy Framework (DPF) -sertifioinnin piiriin, ja SCC toimii täydentävänä suojatoimena. Tietosuoja: https://www.twilio.com/legal/privacy
  • Mistral AI (Ranska, EU) – Tekoälyominaisuudet, kuten älykäs ajoitus ja tekstin luominen. Tiedot pysyvät EU:ssa. Mistral AI ei käytä tietojasi malliensa kouluttamiseen. Tietosuoja: https://mistral.ai/terms/#privacy-policy
  • Google LLC (USA) – Google Analytics 4 nimettömän verkkosivuston käyttöstatistiikan keräämiseen. Aktivoituu vain suostumuksellasi. Tiedonsiirrot kuuluvat Googlen EU-US Data Privacy Framework (DPF) -sertifioinnin piiriin, ja SCC toimii täydentävänä suojatoimena. Tietosuoja: https://policies.google.com/privacy
  • Rackforest Kft. (Unkari, EU) – Palvelinisännöinti ja infrastruktuuri. Tiedot pysyvät EU:ssa. Yhteystiedot: info@rackforest.com
  • Firebase Cloud Messaging (Google, USA) – Push-ilmoitukset mobiilisovellukselle. Tiedonsiirrot kuuluvat Googlen EU-US Data Privacy Framework (DPF) -sertifioinnin piiriin, ja SCC toimii täydentävänä suojatoimena.
6

Kansainväliset tiedonsiirrot

Osa palveluntarjoajistamme sijaitsee Euroopan talousalueen (ETA) ulkopuolella. Siirtäessämme henkilötietoja ETA:n ulkopuolelle nojaudumme: • EU-US Data Privacy Framework (DPF) -sertifiointiin siirroissa sertifioiduille yhdysvaltalaisille palveluntarjoajille (Google, Stripe, Twilio) • Euroopan komission hyväksymiin vakiosopimuslausekkeisiin (SCC) täydentävänä suojatoimena • Riittävyyspäätöksiin, kun niitä on saatavilla • Täydentäviin turvatoimiin, kuten salaukseen siirron aikana ja levossa Voit pyytää lisätietoja sovellettavista suojatoimista (DPF-sertifiointi tai SCC) ottamalla meihin yhteyttä osoitteessa info@yappointment.com.

7

Tietojen säilytysajat

Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen tässä käytännössä kuvattuihin tarkoituksiin:

  • Ajanvaraus- ja varaustiedot – 3 vuotta viimeisestä ajanvarauksesta
  • Laskutustietueet – 7 vuotta (lakisääteinen velvoite verotarkoituksiin)
  • Analytiikkatiedot (GA4) – 14 kuukautta (Googlen enimmäissäilytysaika anonymisoinnilla)
  • Käyttäjätilin tiedot – Tilinpoistopyynnöstä + 30 päivän lisäaika
  • SMS/viestintälokit – 1 vuosi
  • Palvelinlokit – 90 päivää
  • Evästeiden suostumustietueet – 1 vuosi (sen jälkeen vaaditaan uusi suostumus)
8

Oikeutesi (GDPR:n artiklat 15–22)

Yleisen tietosuoja-asetuksen nojalla sinulla on seuraavat oikeudet:

  • Tarkastusoikeus (15 artikla, GDPR) – Pyydä kopio käsittelemistämme henkilötiedoistasi
  • Oikeus oikaisemiseen (16 artikla, GDPR) – Korjaa virheelliset tai puutteelliset henkilötiedot
  • Oikeus tietojen poistamiseen (17 artikla, GDPR) – Pyydä henkilötietojesi poistamista ('oikeus tulla unohdetuksi')
  • Oikeus käsittelyn rajoittamiseen (18 artikla, GDPR) – Pyydä tietojesi käsittelyn rajoittamista
  • Oikeus tietojen siirrettävyyteen (20 artikla, GDPR) – Vastaanota tietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa
  • Vastustamisoikeus (21 artikla, GDPR) – Vastusta oikeutettuun etuun perustuvaa käsittelyä
  • Automaattiseen päätöksentekoon liittyvät oikeudet (22 artikla, GDPR) – Emme tee yksinomaan automaattisia päätöksiä, jotka vaikuttavat sinuun merkittävästi
9

Tekoälyn (AI) käyttö

Alustamme käyttää Mistral AI:ta älykkäiden ominaisuuksien tarjoamiseen, kuten älykkäitä aikatauluehdotuksia, automatisoitua tekstintuotantoa liikeviestintään sekä tietoanalyysiä ja raportointinäkemyksiä. Mistral AI on ranskalainen yritys, joka toimii Euroopan unionissa. Mistral AI:n käsittelemät tietosi pysyvät EU:ssa ja ovat GDPR:n suojien alaisia. Mistral AI ei käytä henkilötietojasi tekoälymalliensa kouluttamiseen tai parantamiseen. Kaikki tekoälyominaisuudet ovat valinnaisia, ja voit halutessasi jättää ne käyttämättä. EU:n tekoälysäädöksen (asetus (EU) 2024/1689) mukaisesti, kun tekoälyjärjestelmä on suorassa vuorovaikutuksessa kanssasi (esimerkiksi tuotteen sisäinen avustaja tai chatbot), teemme selväksi, että olet vuorovaikutuksessa tekoälyn kanssa, ja kaikki tekoälyn tuottama sisältö merkitään sellaiseksi.

10

SMS-viestintä

Käytämme SMS:ää ajanvarausmuistutuksiin ja varausvahvistuksiin. SMS-toimitus tapahtuu: • Twilio (pilvipalvelupohjainen SMS-palveluntarjoaja, USA) • Android SMS Gateway -sovellus (suora lähetys liikepuhelimen SIM-kortin kautta) Transaktiiviset SMS-viestit (ajanvarausmuistutukset, varausvahvistukset) lähetetään palvelusopimuksen perusteella, kun teet varauksen. Markkinointi-SMS edellyttää nimenomaista suostumustasi, ja voit peruuttaa suostumuksesi milloin tahansa vastaamalla STOP tai tilin asetusten kautta.

11

Evästeet ja seurantateknologiat

Käytämme evästeitä ja vastaavia teknologioita. Yksityiskohtaista tietoa käyttämistämme evästeistä löydät evästekäytännöstämme. Otamme käyttöön Google Consent Mode v2:n, mikä tarkoittaa, että analytiikkaevästeitä ei aseteta, ellet anna nimenomaista suostumustasi.

12

Lasten yksityisyys

Palvelumme ei ole suunnattu alle 16-vuotiaille henkilöille. Emme tietoisesti kerää henkilötietoja lapsilta. Jos saamme tietää, että olemme keränneet henkilötietoja alle 16-vuotiaalta lapselta, ryhdymme toimenpiteisiin tietojen poistamiseksi.

13

Muutokset tähän tietosuojaselosteeseen

Voimme päivittää tätä tietosuojaselostetta ajoittain. Ilmoitamme olennaisista muutoksista julkaisemalla päivitetyn käytännön verkkosivustollamme ja mahdollisuuksien mukaan sähköpostitse. Suosittelemme tarkistamaan tämän käytännön säännöllisesti. Yläreunan 'Viimeksi päivitetty' -päivämäärä osoittaa viimeisimmän muutoksen.

14

Oikeus tehdä valitus

Jos uskot, että henkilötietojesi käsittelymme loukkaa GDPR:ää, sinulla on oikeus tehdä valitus: Úrad na ochranu osobných údajov Slovenskej republiky (Slovakian tasavallan tietosuojaviranomainen) Hranicna 12 820 07 Bratislava 27 Slovakian tasavalta Verkkosivusto: https://www.dataprotection.gov.sk/ Sähköposti: statny.dozor@pdp.gov.sk Voit myös tehdä valituksen asuinmaasi valvontaviranomaiselle.

15

Ota yhteyttä

Tietosuojaselostetta koskevissa kysymyksissä tai tietosuojaoikeuksiesi käyttämiseksi: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Slovakian tasavalta Yleiset tiedustelut: info@yappointment.com Laskutustiedustelut: billing@yappointment.com