Tietosuojaseloste

Saatavilla Sähköposti: tietosuoja@saatavilla.fi Rekisterinpitäjä vastaa henkilötietojen käsittelystä tässä selosteessa kuvatulla tavalla EU:n yleisen tietosuoja-asetuksen (GDPR) ja Suomen tietosuojalain (1050/2018) mukaisesti.

Käsittelemme henkilötietoja seuraaviin tarkoituksiin: • Käyttäjätilin luominen ja hallinta — oikeusperuste: sopimus (GDPR art. 6(1)(b)) • Ajanvarauspalvelun tarjoaminen — oikeusperuste: sopimus (GDPR art. 6(1)(b)) • Palvelusta viestiminen (varausvahvistukset, muutokset) — oikeusperuste: sopimus (GDPR art. 6(1)(b)) • Markkinointiviestintä — oikeusperuste: suostumus (GDPR art. 6(1)(a)) • Palvelun kehittäminen ja analytiikka — oikeusperuste: oikeutettu etu (GDPR art. 6(1)(f)) • Kirjanpitovelvoitteet — oikeusperuste: lakisääteinen velvoite (GDPR art. 6(1)(c)) • Suostumustietojen säilyttäminen — oikeusperuste: lakisääteinen velvoite (GDPR art. 6(1)(c))

Keräämme ja käsittelemme seuraavia henkilötietoja: Perustiedot: • Nimi • Sähköpostiosoite • Puhelinnumero (valinnainen) • Käyttäjärooli (asiakas / palveluntarjoaja) Palveluntarjoajien lisätiedot: • Palvelukuvaukset ja hinnat • Toimialaluokitus • Saatavuustiedot Varaustiedot: • Varaushistoria (palvelu, ajankohta, tila) • Varausten muistiinpanot Tekniset tiedot: • IP-osoite (karttatoiminnon yhteydessä siirtyy kolmannelle osapuolelle) • Istuntotiedot Suostumustiedot: • Suostumustyyppi, tila, versio ja ajanhetki

• Käyttäjätilin tiedot: niin kauan kuin tili on aktiivinen. Tilin poistamisen yhteydessä tiedot anonymisoidaan. • Varaushistoria: anonymisoidaan tilin poistamisen yhteydessä (varauksen perustiedot säilytetään anonymisoituna liiketoimintatarpeisiin) • Kirjanpitotiedot: 6 vuotta kirjanpitolain (1336/1997) mukaisesti • Suostumustiedot: säilytetään toistaiseksi GDPR:n todennettavuusvaatimuksen täyttämiseksi (art. 7(1)) • Markkinointisuostumus: kunnes suostumus peruutetaan

Henkilötietoja ei myydä kolmansille osapuolille. Tietoja voidaan luovuttaa seuraaville tahoille: • Palveluntarjoajalle varauksen yhteydessä (asiakkaan nimi ja yhteystiedot) • Viranomaisille lakisääteisen velvoitteen perusteella Kolmannen osapuolen palvelut: • Karttatoiminto (OpenStreetMap/CARTO): IP-osoite siirtyy karttapalvelun tarjoajalle karttatiilet ladattaessa Tietoja ei siirretä EU/ETA-alueen ulkopuolelle.

Sinulla on GDPR:n mukaiset oikeudet: • Oikeus saada pääsy tietoihin (art. 15) — voit ladata kaikki tietosi palvelun Data export -toiminnolla • Oikeus tietojen oikaisemiseen (art. 16) — voit muokata tietojasi profiilisivulla • Oikeus tietojen poistamiseen (art. 17) — voit pyytää tilisi poistamista, jolloin henkilötietosi anonymisoidaan • Oikeus käsittelyn rajoittamiseen (art. 18) • Oikeus siirtää tiedot järjestelmästä toiseen (art. 20) — Data export -toiminto tuottaa koneluettavan JSON-muodon • Oikeus vastustaa käsittelyä (art. 21) — koskee oikeutettuun etuun perustuvaa käsittelyä • Oikeus peruuttaa suostumus (art. 7(3)) — markkinointisuostumuksen voi peruuttaa milloin tahansa Oikeuksien käyttämiseksi ota yhteyttä: tietosuoja@saatavilla.fi Sinulla on myös oikeus tehdä valitus tietosuojavaltuutetun toimistoon (www.tietosuoja.fi).

Palvelu käyttää ainoastaan teknisesti välttämättömiä evästeitä istunnonhallintaan. Näille evästeille ei tarvita erillistä suostumusta. Palvelu ei käytä kolmannen osapuolen seuranta- tai analytiikkaevästeitä.

Suojaamme henkilötietoja asianmukaisin teknisin ja organisatorisin toimenpitein: • Salasanat tallennetaan hajautettuina (bcrypt) • Tietoliikenne salataan TLS-salauksella • Pääsy henkilötietoihin on rajattu tarpeellisuusperiaatteen mukaisesti • Tietokanta on suojattu palomuurilla ja käyttöoikeuksilla • Tietoturvaloukkaustilanteissa noudatamme GDPR art. 33–34 mukaista ilmoitusmenettelyä (72 tunnin ilmoitusvelvollisuus valvontaviranomaiselle)

Palvelu ei tee automaattisia päätöksiä, jotka tuottaisivat oikeusvaikutuksia tai muuten merkittävästi vaikuttaisivat rekisteröityyn (GDPR art. 22).

Päivitämme tätä tietosuojaselostetta tarvittaessa. Olennaisista muutoksista ilmoitetaan palvelussa ja/tai sähköpostitse ennen muutosten voimaantuloa. Tämä tietosuojaseloste on luonnos ja tarkistutetaan juridisella asiantuntijalla ennen palvelun julkaisua.