Hobbly - Discover Your City in a New Way

Tietosuojaseloste

Päivitetty viimeksi 20.4.2026

Me Hobblylla suhtaudumme tietosuojaan vakavasti. Yksityisyyden suoja ja tietoturva ovat Hobblyn toiminnan ytimessä. Tässä tietosuojaselosteessa kuvataan keskeiset periaatteet ja käytänteet, joita noudatamme varmistaaksemme, että yksityisyyttäsi kunnioitetaan palveluitamme käyttäessäsi.

Hobbly Technologies Oy (”Hobbly”, ”me”) käsittelee Hobbly-mobiilisovelluksen, verkkosivuston hobbly.app, Hobbly Tickets -palvelun ja muiden Hobblyn tarjoamien digitaalisten palveluiden (yhdessä ”Palvelu”) käyttäjien ja kävijöiden henkilötietoja. Palvelun kautta käyttäjät voivat mm. löytää tapahtumia, aktiviteetteja ja matkailupalveluita, osallistua niihin, liittyä Yhteistyökumppaneiden yhteisöihin ja jäsenryhmiin sekä ostaa lippuja.

Tässä tietosuojaselosteessa ”Käyttäjä” tai ”sinä” viittaa Palvelun käyttäjiin, Hobblyn Yhteistyökumppaneiden edustajiin ja valtuutettuihin käyttäjiin, potentiaalisiin asiakkaisiin sekä Palvelun ja hobbly.app-verkkosivuston kävijöihin.

Joihinkin palveluihimme voi liittyä erillinen tietosuojaseloste. Jos tiettyä palvelua koskee erillinen tietosuojaseloste, se julkaistaan kyseisen palvelun yhteydessä.

Tätä tietosuojaselostetta voidaan päivittää ajoittain, jotta se vastaa tietojenkäsittelykäytäntöjemme tai lainsäädännön muutoksia. Ajantasainen versio on aina saatavilla osoitteessa hobbly.app/privacy. Emme tee merkittäviä muutoksia tai heikennä Käyttäjien tämän tietosuojaselosteen mukaisia oikeuksia ilmoittamatta siitä etukäteen.

1. Rekisterinpitäjä ja roolit henkilötietojen käsittelyssä

Hobbly toimii rekisterinpitäjänä niiden henkilötietojen osalta, joita käsitellään Hobblyn omiin tarkoituksiin, kuten:

  • Palvelun tarjoaminen ja ylläpito
  • käyttäjätilien hallinta
  • maksujen välittämisen mahdollistaminen
  • asiakaspalvelu
  • tietoturva ja väärinkäytösten estäminen
  • analytiikka ja palvelun kehittäminen

Kun Käyttäjä ostaa lipun, tekee varauksen, ilmoittautuu tapahtumaan tai liittyy Yhteistyökumppanin yhteisöön, henkilötietoja käsitellään myös Yhteistyökumppanin omiin tarkoituksiin.

Näissä tilanteissa:

  • Yhteistyökumppani toimii itsenäisenä rekisterinpitäjänä suhteessa omaan palveluunsa, tapahtumaansa tai asiakassuhteeseensa
  • Hobbly toimii rekisterinpitäjänä siltä osin kuin käsittely liittyy Hobblyn Alustan tarjoamiseen

Osapuolet voivat tietyissä tilanteissa toimia yhteisrekisterinpitäjinä (GDPR 26 artikla), erityisesti silloin kun henkilötietoja käsitellään yhteisesti Alustan kautta toteutettavan palvelun mahdollistamiseksi.

Yhteistyökumppani vastaa omasta henkilötietojen käsittelystään ja siihen sovellettavasta lainsäädännöstä.

Jos Yhteistyökumppani käsittelee henkilötietoja Palvelun ulkopuolella omiin tarkoituksiinsa, kyseiseen käsittelyyn sovelletaan yksinomaan Yhteistyökumppanin omaa tietosuojaselostetta.

1.1 Yhteystiedot

Hobbly Technologies Oy

Y-tunnus: 3503150–1

Postiosoite: Liikiäläntie 13, 54920 Taipalsaari, Suomi

Tietosuoja-asiat: privacy@hobbly.app

Yleinen asiakaspalvelu: support@hobbly.app

Hobbly ei ole GDPR 37 artiklan nojalla velvollinen nimittämään tietosuojavastaavaa. Tietosuoja-asioista vastaa Hobblyn johto, jonka tavoittaa yllä mainituista osoitteista. Tietoturvaloukkausta koskevat ilmoitukset ja muut tietosuojaan liittyvät tiedustelut pyydetään lähettämään osoitteeseen privacy@hobbly.app.

3. Käsiteltävät henkilötiedot ja niiden lähteet

Käsittelemme henkilötietoja vain siinä määrin kuin se on tarpeellista ja tarkoituksenmukaista tietyn käsittelytarkoituksen kannalta. Keräämämme ja käsittelemämme henkilötiedot voidaan jakaa kahteen yleiseen luokkaan: Käyttäjätietoihin ja käyttötietoihin.

3.1. Käyttäjätiedot

Käyttäjätiedot ovat henkilötietoja, joita keräämme joko suoraan sinulta, Yhteistyökumppaneiltamme tai joissakin tapauksissa Palvelussa vuorovaikutuksesta muiden Käyttäjien kanssa. Keräämme Käyttäjätietoja muun muassa silloin, kun rekisteröidyt Palveluun, ostat lipun tai teet varauksen, liityt Yhteistyökumppanin yhteisöön, jäsenryhmään tai joukkueeseen, tilaat uutiskirjeen, osallistut kampanjaan tai täytät yhteydenottolomakkeen.

Palvelun käyttämiseksi välttämättömät Käyttäjätiedot:

Seuraavat tiedot ovat välttämättömiä sinun ja Hobblyn välisen sopimuksen täyttämiseksi sekä lakisääteisten velvoitteidemme noudattamiseksi. Jos et anna näitä tietoja, emme voi tarjota sinulle Palvelua tai sen olennaisia toimintoja.

  • nimi tai käyttäjätunnus;
  • sähköpostiosoite;
  • salasana tai vastaava tunnistautumistieto (salattuna);
  • syntymäaika tai ikä (ikärajan todentamiseen, ks. kohta 11);
  • maksuvälineeseen liittyvät tiedot, kuten kortin numero ja voimassaoloaika. Näitä tietoja tarvitaan ostojen tekemiseen, mutta Hobbly ei itse säilytä niitä — maksut käsittelee ja tiedot säilyttää kolmannen osapuolen maksupalveluntarjoaja Stripe.

Vapaaehtoiset Käyttäjätiedot, jotka parantavat käyttäjäkokemusta:

  • profiilikuva;
  • puhelinnumero;
  • kotikaupunki tai asuinpaikkakunta (ks. myös kohta 3.3 sijaintitiedot);
  • kiinnostuksen kohteet, suosikit, tallennetut tapahtumat ja seurattavat Yhteistyökumppanit;
  • kanta-asiakasohjelmiin tai jäsenryhmiin liittyvät tunnukset ja tiedot;
  • muut tiedot, joita annat luodessasi käyttäjätiliä tai myöhemmin muokatessasi profiiliasi.

Palvelun käytössä syntyvät tiedot:

  • osto-, varaus- ja ilmoittautumishistoria (ostetut tuotteet, päivämäärät, kokonaissummat);
  • Palveluun lähettämäsi sisältö, kuten arvostelut, kommentit ja vastaukset kyselyihin;
  • antamasi markkinointisuostumukset ja niiden peruutukset;
  • asiakaspalveluun tai muulla tavoin antamasi viestit, palautteet ja reklamaatiot, mukaan lukien sähköposti- ja chat-kirjeenvaihto.

Yhteistyökumppaneiden kautta saadut Käyttäjätiedot:

Kun liityt Yhteistyökumppanin ylläpitämään yhteisöön, jäsenryhmään tai joukkueeseen Palvelussa, Yhteistyökumppani voi toimittaa meille sinuun liittyviä lisätietoja jäsenyytesi hallinnoimiseksi (esim. joukkueen tai ryhmän rooli, osallistumistiedot). Hobbly käsittelee nämä tiedot tämän tietosuojaselosteen mukaisesti.

Markkinointi- ja myyntitarkoituksiin kerätyt yhteystiedot:

Käsittelemme myös sellaisten henkilöiden (potentiaaliset asiakkaat ja Yhteistyökumppaniehdokkaat) yhteystietoja, joita keräämme markkinointi- ja myyntitarkoituksiin. Lähteitä voivat olla esimerkiksi julkiset rekisterit (kuten kaupparekisteri), yritystietopalvelut, verkkosivuston yhteydenottolomakkeet, messut ja tapahtumat, uutiskirjeen tilaukset tai henkilön omasta aloitteesta antamat yhteystiedot. Näihin tietoihin kuuluvat tyypillisesti nimi, rooli, sähköpostiosoite, puhelinnumero, edustettu organisaatio ja Y-tunnus sekä yhteydenpitoon liittyvät muistiinpanot. Tämän käsittelyn oikeusperusteista ja rekisteröidyn oikeuksista ks. kohdat 4 ja 8.

3.2. Käyttötiedot

Käyttötietoja kerätään automaattisesti, kun Käyttäjä käyttää Palvelua tai vierailee verkkosivustollamme. Vaikka käyttötietoja ei lähtökohtaisesti käytetä yksilön tunnistamiseen, niiden yhdistyessä Käyttäjätietoihin ne voivat muodostaa henkilötietoja, ja käsittelemme niitä vastaavasti.

  • laitetiedot: laitetyyppi, käyttöjärjestelmä, ohjelmistoversio, selaintiedot, kieliasetukset ja laitteeseen tai sovelluksiin liittyvät tunnisteet;
  • verkkoyhteystiedot: IP-osoite, operaattoritieto ja yhteystyyppi;
  • maa-, alue- ja aikavyöhyketason sijaintitieto IP-osoitteen perusteella (tarkempia sijaintitietoja käsitellään kohdan 3.3 mukaisesti);
  • Palvelun käyttö: katsellut tapahtumat, tehdyt haut, navigaatiopolut, painalluspolut, istuntojen kestot ja käytetyt ominaisuudet;
  • virhelokit ja kaatumisraportit teknisten ongelmien selvittämiseksi;
  • mainoskumppaneiden käynnistämien tapahtumien raportointitiedot suostumuksesi mukaisesti;
  • evästeet ja muut vastaavat tekniikat, ks. kohta 3.4.

3.3. Sijaintitiedot

Sijainti on Palvelun keskeinen osa, koska tarjoamme Käyttäjille kaupunki- ja sijaintiperusteisia sisältöjä, ilmoituksia ja suosituksia tapahtumista, aktiviteeteista ja matkailupalveluista.

Kaupunki- tai paikkakuntavalinta:

Palveluun rekisteröityessä ja käyttöönottovaiheessa voimme pyytää sinua valitsemaan kaupungin tai paikkakunnan, jonka tarjontaa haluat seurata. Tämä kohta on vapaaehtoinen (ohitettavissa). Annetun valinnan tallennamme käyttäjätiliisi.

GPS-pohjainen sijainti:

Jos annat laitteesi käyttöjärjestelmässä Palvelulle luvan käyttää tarkkaa (GPS-pohjaista) sijaintiasi, käsittelemme sijaintitietoja tarjotaksemme sinulle reaaliaikaisia sijaintiperusteisia ominaisuuksia — esimerkiksi näyttääksemme lähelläsi olevia tapahtumia tai lähettääksemme sijaintiperusteisia ilmoituksia. Tarkan sijainnin käsittely perustuu nimenomaiseen suostumukseesi, jonka voit peruuttaa milloin tahansa laitteen tai Palvelun asetuksista. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista tapahtuneen käsittelyn laillisuuteen.

Epätarkka sijainti:

Jos et anna lupaa tarkan sijainnin käyttöön, voimme käsitellä IP-osoitteesi perusteella muodostettua karkeaa maa- tai kaupunkitason sijaintia Palvelun perustoimintojen, kuten kielivalinnan ja yleisen sisällön kohdentamisen, toteuttamiseen.

Sijaintitietojen käyttötarkoitukset:

  • sijaintiperusteisten tapahtuma-, aktiviteetti- ja matkailusuositusten tarjoaminen;
  • sijaintiperusteisten ilmoitusten lähettäminen (esim. lähellä alkaviin tapahtumiin liittyvät ilmoitukset);
  • Palvelun sisällön, hakujen ja suodattimien kohdentaminen oikeaan maantieteelliseen alueeseen;
  • Palvelun kehittäminen aggregoidulla sijaintidatalla (esim. mitkä alueet ovat suosittuja).

3.4. Evästeet ja muut tekniikat

Käytämme evästeitä, paikallista tallennustilaa, sovellustunnisteita ja muita vastaavia tekniikoita käyttötietojen keräämiseen ja tallentamiseen. Evästeiden avulla tunnistamme Palvelun kävijät, helpotamme Palvelun käyttöä ja luomme aggregoitua tietoa kävijöistämme. Tämä auttaa meitä kehittämään Palvelua ja palvelemaan Käyttäjiämme paremmin. Evästeet ja muut tekniikat eivät vahingoita laitettasi tai tiedostojasi.

Voit hallita evästeasetuksiasi verkkosivustomme evästebannerista ja Palvelun asetuksista. Voit myös muuttaa selaimesi asetuksia estääksesi evästeitä tai poistaaksesi ne. Huomaa, että osa evästeistä on välttämättömiä Palvelun toiminnan kannalta, ja niiden estäminen voi vaikuttaa Palvelun käyttömahdollisuuksiin.

Mobiililaitteilla voit hallita mainonta- ja seurantatunnisteita laitteen asetuksista (iOS: Asetukset → Tietosuoja ja suojaus → Seuranta; Android: Asetukset → Tietosuoja → Mainokset).

3.5. Kolmansilta osapuolilta saadut tiedot

Sinulta, Yhteistyökumppaneilta ja Palvelun automaattisesti keräämien tietojen lisäksi voimme käsitellä rajattuja tietoja, jotka saamme kolmansilta osapuolilta:

  • käyttämiltäsi kolmannen osapuolen kirjautumispalveluilta (esim. Apple, Google) perustiedot tunnistautumista varten, mikäli käytät niitä sisäänkirjautumiseen;
  • maksupalveluntarjoajalta (Stripe) maksutransaktion tilaa ja onnistumista koskevat tiedot;
  • yritysasiakkaiden osalta yhteyshenkilöiden tietoja julkisista lähteistä, kuten kaupparekisteristä, tai yritystietopalveluilta.

4. Käsittelyn tarkoitukset ja perusteet

Käsittelemme henkilötietoja vain siinä määrin kuin on tarpeellista ja tarkoituksenmukaista tietyn käsittelytarkoituksen kannalta. Samaan käsittelyyn voi soveltua yksi tai useampi alla listatuista tarkoituksista ja GDPR:n mukaisista oikeusperusteista.

4.1. Sopimuksen täytäntöönpano (GDPR 6.1 b)

Ensisijaisesti käsittelemme henkilötietoja täyttääksemme sopimusvelvoitteemme sinua tai edustamaasi organisaatiota kohtaan, esimerkiksi siinä laajuudessa kuin on tarpeen:

  • tarjotaksemme Palvelun sinulle käyttöehtojemme mukaisesti;
  • luodaksemme ja ylläpitääksemme käyttäjätiliäsi;
  • toteuttaaksemme ostamasi tilaukset, varaukset ja ilmoittautumiset ja toimittaaksemme liput;
  • käsitelläksemme maksusi ja mahdolliset palautukset Yhteistyökumppanin puolesta Stripe Connect -maksunvälityksen kautta;
  • hallinnoidaksemme jäsenyyksiäsi Yhteistyökumppaneiden yhteisöissä ja ryhmissä Palvelussa;
  • viestiäksemme kanssasi Palvelun tai tilauksen olennaisista asioista, kuten tilausvahvistuksista, muutoksista tai käyttöehtopäivityksistä;
  • vastataksemme kysymyksiisi ja käsitelläksemme reklamaatioitasi.

4.2. Oikeutettu etu (GDPR 6.1 f)

Käsittelemme henkilötietoja, kun käsittely on tarpeen oikeutettujen etujemme toteuttamiseksi ja kun olemme arvioineet, että nämä edut eivät syrjäytä Käyttäjien oikeuksia ja vapauksia. Oikeutettuja etujamme ovat muun muassa:

  • liiketoiminnan harjoittaminen, ylläpito ja kehittäminen;
  • asiakassuhteiden luominen ja ylläpitäminen;
  • Palvelun teknisen toimivuuden ja tietoturvan varmistaminen sekä väärinkäytösten, petosten ja häiriöiden ehkäisy ja selvittäminen;
  • Palvelun kehittäminen Käyttötiedon avulla, joka käsitellään mahdollisimman pitkälle aggregoituna tai pseudonymisoituna;
  • saatavien käsittely, perintä sekä oikeusvaateiden laatiminen, esittäminen ja puolustaminen;
  • markkinointi olemassa oleville asiakkaille sekä yhteydenpito potentiaalisiin asiakkaisiin ja Yhteistyökumppaniehdokkaisiin B2B-viestinnän osalta.

4.3. Suostumus (GDPR 6.1 a)

Käsittelemme henkilötietoja suostumuksesi perusteella tilanteissa, joissa suostumusta edellytetään, esimerkiksi:

  • kuluttajille suunnattu suoramarkkinointi, uutiskirjeet ja markkinointiviestintä;
  • mainonta-, analytiikka- ja markkinointievästeet sekä vastaavat tekniikat;
  • tarkan (GPS-pohjaisen) sijaintitiedon käsittely;
  • Yhteistyökumppanikohtaiset markkinointiluvat, joita voit hallinnoida Palvelun asetuksista.

Voit peruuttaa suostumuksesi milloin tahansa ottamalla meihin yhteyttä tai muuttamalla asetuksia Palvelussa. Peruuttaminen ei vaikuta ennen peruutusta tapahtuneen käsittelyn laillisuuteen.

4.4. Lakisääteinen velvoite (GDPR 6.1 c)

Käsittelemme henkilötietoja lakisääteisten velvoitteiden täyttämiseksi, mukaan lukien kirjanpitolain (1336/1997), verolainsäädännön, kuluttajansuojalain sekä digitaalisten palveluiden säädöksen (DSA, EU 2022/2065) mukaiset velvoitteet, sekä vastataksemme lain nojalla tehtyihin viranomaisten tietopyyntöihin.

4.5. Profilointi ja automaattinen päätöksenteko

Käytämme rajoitetusti Palvelun personointiin liittyvää profilointia, esimerkiksi suositellaksemme sinua todennäköisesti kiinnostavia tapahtumia kiinnostustietojesi, sijaintivalintasi ja Palvelun käytön perusteella. Tämä on teknistä personointia eikä tuota sinulle oikeusvaikutuksia tai vastaavalla tavalla merkittäviä vaikutuksia.

Markkinointiin liittyvä profilointi perustuu aina suostumukseesi, jonka voit peruuttaa milloin tahansa.

Emme tee GDPR 22 artiklan tarkoittamaa yksinomaan automaattiseen käsittelyyn perustuvaa päätöksentekoa, jolla olisi oikeusvaikutuksia tai vastaavalla tavalla merkittäviä vaikutuksia Käyttäjille.

5. Tietojen vastaanottajat

Emme myy henkilötietoja kolmansille osapuolille. Jaamme henkilötietoja Hobblyn organisaation ulkopuolisille tahoille vain alla kuvatuissa tilanteissa ja sovellettavan lainsäädännön mukaisesti.

5.1. Palveluntarjoajat ja henkilötietojen käsittelijät

Käytämme Palvelun toteuttamisessa huolellisesti valittuja palveluntarjoajia, jotka käsittelevät henkilötietoja puolestamme. Näihin palveluntarjoajiin sovelletaan GDPR 28 artiklan mukaista käsittelysopimusta, joka velvoittaa heidät käsittelemään tietoja ainoastaan ohjeidemme mukaisesti, soveltamaan asianmukaisia tietoturvatoimia ja poistamaan tai palauttamaan tiedot palvelun päätyttyä.

Keskeiset palveluntarjoajamme on listattu alla olevassa taulukossa. Voit pyytää tarkempaa luetteloa ottamalla yhteyttä osoitteeseen privacy@hobbly.app.

PalveluntarjoajaKäyttötarkoitusSijainti ja siirtomekanismi
Stripe Payments Europe, Ltd.Maksunvälitys ja maksutransaktioiden käsittelyIrlanti (ETA); emoyhtiö USA:ssa (SCC + DPF)
Amazon Web Services (AWS)Pilvitallennus ja palvelininfrastruktuuriEU-alue ensisijaisesti; tarvittaessa USA (SCC + DPF)
SentryVirhelokien ja kaatumisraporttien käsittelyUSA (SCC + DPF)
MailtrapSähköpostien välitysEU-alue
Google (Analytics, Firebase)Web- ja sovellusanalytiikkaUSA (SCC + DPF); käsitellään suostumuksen perusteella
Meta (Facebook Pixel)Mainonnan ja analytiikan työkalutUSA (SCC + DPF); käsitellään suostumuksen perusteella
WebflowVerkkosivuston yhteydenottolomakeUSA (SCC + DPF)

5.2. Yhteistyökumppanit

Kun ostat lipun, teet varauksen, ilmoittaudut tapahtumaan tai liityt Yhteistyökumppanin yhteisöön tai ryhmään Palvelun kautta, luovutamme Yhteistyökumppanille ne tiedot, jotka ovat välttämättömiä Ostosopimuksen tai jäsenyyden hallinnoimiseksi (esim. nimi, yhteystiedot, tilaustiedot ja roolitiedot). Yhteistyökumppani käsittelee näitä tietoja Palvelun puitteissa ohjeidemme mukaisesti, osana Hobblyn rekisterinpitoa.

Yhteistyökumppanin oma itsenäinen käsittely Palvelun ulkopuolella (esim. omissa asiakasjärjestelmissään tai markkinoinnissaan) perustuu Yhteistyökumppanin omaan oikeusperusteeseen ja -käytäntöön, eikä se kuulu tämän selosteen piiriin.

5.3. Muut Käyttäjät

Joissakin Palvelun toiminnoissa tiettyjä Käyttäjätietoja (esim. etunimi, käyttäjätunnus, profiilikuva, arvostelut ja kommentit) näytetään muille Käyttäjille Palvelun normaalin toiminnan osana. Esimerkiksi jos osallistut tapahtumaan tai liityt ryhmään, nimesi voidaan näyttää osallistujalistalla muille osallistujille tai ryhmänhallinnalle.

5.4. Viranomaiset ja oikeudelliset syyt

Luovutamme henkilötietoja viranomaisille silloin kun laki sitä edellyttää tai kun se on kohtuudella tarpeen (i) sovellettavan lain, asetuksen tai tuomioistuimen määräyksen noudattamiseksi, (ii) petosten, rikosten, turvallisuusongelmien tai teknisten ongelmien havaitsemiseksi, estämiseksi tai käsittelemiseksi, tai (iii) Hobblyn, Käyttäjien tai muiden etujen, omaisuuden tai turvallisuuden suojaamiseksi lain sallimissa rajoissa.

Täytämme myös digitaalisten palveluiden säädöksen (DSA) mukaiset viranomaisyhteistyövelvoitteet.

5.5. Yritysjärjestelyt

Mikäli Hobbly on osallisena yritysjärjestelyssä, kuten sulautumisessa, jakautumisessa tai liiketoimintakaupassa, henkilötietoja voidaan siirtää järjestelyn toiselle osapuolelle sovellettavan lainsäädännön mukaisesti. Ilmoitamme asianomaisille Käyttäjille, kun henkilötietoja siirretään toiselle yritykselle tai niihin sovelletaan eri tietosuojakäytäntöä.

5.6. Tietojen siirrot EU:n ja ETA:n ulkopuolelle

Käsittelemme henkilötietoja pääasiassa EU:n ja ETA:n alueella. Osa palveluntarjoajistamme voi kuitenkin käsitellä henkilötietoja myös ETA:n ulkopuolella, erityisesti Yhdysvalloissa. Kun henkilötietoja siirretään ETA:n ulkopuolelle, varmistamme, että siirto toteutetaan GDPR 46 artiklan mukaisesti käyttäen yhtä tai useampaa seuraavista suojakeinoista:

  • Euroopan komission hyväksymät mallisopimuslausekkeet (Standard Contractual Clauses, SCC);
  • EU–Yhdysvallat Data Privacy Framework -sertifiointi Yhdysvaltoihin suuntautuvissa siirroissa;
  • muu GDPR:n mukainen siirtoperuste, kuten Euroopan komission tietosuojan riittävyyttä koskeva päätös.

Voit pyytää kopion käyttämistämme suojakeinoista osoitteesta privacy@hobbly.app.

6. Säilytysaika

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeellista tämän selosteen mukaisiin käyttötarkoituksiin tai kuin laki edellyttää. Säilytysaika riippuu tietojen luonteesta ja käsittelyn tarkoituksesta. Kun säilytysaika päättyy, tiedot poistetaan tai anonymisoidaan.

TietoryhmäSäilytysaika
Käyttäjätilin tiedot ja kiinnostustiedotKunnes Käyttäjä poistaa tilinsä tai sen käyttämättömyys on kestänyt huomattavan ajan. Poisto tapahtuu viimeistään 14 päivän kuluessa tilin sulkemisesta.
Yhteistyökumppanin jäsenyys- ja osallistumistiedot PalvelussaJäsenyyden tai osallistumisen voimassaolon ajan ja kohtuullisen ajan sen päätyttyä (tyypillisesti enintään 12 kuukautta), ellei lakisääteinen säilytysvelvoite sitä pidennä.
SijaintitiedotTarkkaa GPS-sijaintia ei pääsääntöisesti säilytetä pysyvästi vaan käsitellään reaaliaikaisesti toiminnallisuuden tarjoamiseen. Aggregoitu tai anonymisoitu sijaintidata säilytetään Palvelun kehittämistä varten.
Osto- ja maksutapahtumien tiedot, laskutus- ja kirjanpitoaineistoKirjanpitolain mukaisesti 6 vuotta tilikauden päättymisestä, tositteiden osalta 10 vuotta, mikäli erityislainsäädäntö edellyttää.
Verotukseen liittyvä aineistoVerolainsäädännön mukainen säilytysaika (tyypillisesti 6 vuotta verovuoden päättymisestä).
Asiakaspalvelun viestit, palautteet ja reklamaatiot12 kuukautta viestin vastaanottamisesta, ellei asia edellytä pidempää säilytystä esim. käynnissä olevan reklamaation vuoksi.
Markkinointi- ja myyntitarkoituksiin kerätyt potentiaalisten asiakkaiden yhteystiedotAktiivisen yhteydenpidon ajan ja enintään 24 kuukautta viimeisestä kontaktista, ellei henkilö ole aiemmin vastustanut käsittelyä.
Markkinointisuostumukset ja niiden peruutuksetSuostumuksen voimassaoloajan ja 2 vuotta peruutuksen jälkeen osoittaaksemme suostumuksen aiemman voimassaolon.
Palvelun analytiikka- ja tunnistetiedot (sovellus)30 päivää raakatietojen osalta; aggregoidut tilastot anonymisoituina pidempään.
Verkkosivuston analytiikka ja evästetiedotEnintään 14 kuukautta.
Virhe- ja tietoturvalokitEnintään 12 kuukautta, ellei tietoturvaselvitys edellytä pidempää säilytystä.

Arvioimme säilytysaikoja säännöllisesti varmistaaksemme, ettei tietoja säilytetä tarpeettoman pitkään.

7. Rekisteröidyn oikeudet

Sinulla on GDPR:n ja Suomen tietosuojalain mukaiset oikeudet henkilötietojesi käsittelyyn liittyen.

Oikeus saada pääsy tietoihin (GDPR 15 art).

Sinulla on oikeus saada vahvistus siitä, käsitelläänkö sinua koskevia henkilötietoja, ja saada kopio käsittelemistämme tiedoista.

Oikeus tietojen oikaisemiseen (16 art).

Voit pyytää virheellisten tai puutteellisten tietojen oikaisua tai täydentämistä. Voit korjata joitakin tietoja suoraan Palvelun asetuksista.

Oikeus tietojen poistamiseen (17 art).

Voit pyytää tietojesi poistamista. Noudatamme pyyntöä, ellei meillä ole laillista perustetta tai velvoitetta säilyttää tietoja (esim. kirjanpitolain mukainen säilytysvelvoite).

Oikeus käsittelyn rajoittamiseen (18 art).

Voit pyytää käsittelyn rajoittamista esimerkiksi tietojen oikeellisuuden selvittämisen ajaksi tai kun vastustat käsittelyä.

Oikeus siirtää tiedot järjestelmästä toiseen (20 art).

Voit pyytää meille antamasi tiedot jäsennellyssä ja yleisesti käytetyssä muodossa tai siirtää ne suoraan toiselle rekisterinpitäjälle silloin kun se on teknisesti mahdollista.

Oikeus vastustaa käsittelyä (21 art).

Voit vastustaa oikeutettuun etuun perustuvaa käsittelyä. Suoramarkkinointia voit vastustaa milloin tahansa ilman erityistä perustetta, ja siihen perustuva profilointi päättyy välittömästi.

Oikeus peruuttaa suostumus.

Jos käsittely perustuu suostumukseesi, voit peruuttaa sen milloin tahansa. Peruutus ei vaikuta ennen sitä tapahtuneen käsittelyn laillisuuteen.

Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi (22 art).

Emme tee sinuun kohdistuvaa GDPR 22 artiklan tarkoittamaa automaattista päätöksentekoa.

7.1. Oikeuksien käyttäminen

Voit hoitaa suurinta osaa oikeuksistasi itse Palvelun asetuksista (profiilitietojen muokkaus, markkinointilupien hallinta, tilin sulkeminen). Muissa asioissa voit ottaa yhteyttä osoitteeseen privacy@hobbly.app.

Vastaamme pyyntöihin GDPR 12 artiklan mukaisesti kuukauden kuluessa. Määräaikaa voidaan jatkaa enintään kahdella kuukaudella, jos pyyntö on monimutkainen tai niitä on useita. Voimme tarvittaessa pyytää lisätietoja henkilöllisyyden varmistamiseksi. Pyyntö on pääsääntöisesti maksuton, mutta voimme kieltäytyä tai periä maksun, jos pyyntö on ilmeisen perusteeton tai kohtuuton etenkin toistuvuuden vuoksi.

8. Suoramarkkinointi

Voit milloin tahansa kieltää meitä käyttämästä henkilötietojasi suoramarkkinointiin sekä siihen liittyvään profilointiin:

  • Palvelun asetuksista (esim. markkinointilupien hallinta);
  • jokaisen markkinointiviestin yhteydessä olevan peruutuslinkin kautta;
  • ottamalla meihin yhteyttä osoitteeseen privacy@hobbly.app.

Lähetämme suoramarkkinointia (esim. uutiskirjeitä, kampanjaviestejä ja push-ilmoituksia) aina sovellettavan lainsäädännön mukaisesti. Kuluttajille suunnattu sähköinen suoramarkkinointi perustuu pääsääntöisesti antamaasi suostumukseen. Olemassa oleville asiakkaille voimme lähettää markkinointia myös oikeutetun edun nojalla koskien samankaltaisia tuotteita tai palveluita, joita olet aiemmin tilannut, sähköisen viestinnän palveluista annetun lain (917/2014) mukaisesti.

Yhteistyökumppaneille ja potentiaalisille yritysasiakkaille (B2B) tapahtuva markkinointi, kuten kumppanuusviestintä, perustuu oikeutettuun etuumme kehittää liiketoimintaamme ja ylläpitää kumppaniverkostoamme.

Voit hallinnoida Yhteistyökumppanikohtaisia markkinointilupia erikseen Palvelun asetuksista, jolloin tietty Yhteistyökumppani voi tai ei voi lähettää markkinointia Palvelun kautta.

9. Valituksen tekeminen

Jos katsot, että käsittelemme henkilötietojasi GDPR:n tai muun sovellettavan tietosuojalainsäädännön vastaisesti, sinulla on oikeus tehdä valitus valvontaviranomaiselle. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto (tietosuoja.fi).

Suosittelemme, että otat ensin yhteyttä meihin osoitteeseen privacy@hobbly.app, jotta voimme pyrkiä ratkaisemaan asian nopeasti.

10. Rekisterin suojauksen periaatteet

Suojaamme henkilötietoja asianmukaisilla hallinnollisilla, teknisillä ja fyysisillä toimenpiteillä GDPR 32 artiklan mukaisesti. Tällaisia toimenpiteitä ovat muun muassa:

  • tietojen salaus siirrettäessä (TLS) ja tarvittavilta osin tallennettaessa;
  • tarvittaessa pseudonymisointi ja tietojen minimointi;
  • pääsynvalvonta ja käyttöoikeuksien rajoittaminen vain niille henkilöille, joiden työtehtävät sitä edellyttävät;
  • salassapitovelvoitteet ja henkilökunnan ohjeistus;
  • palveluntarjoajien huolellinen valinta ja GDPR 28 artiklan mukaiset käsittelysopimukset;
  • säännölliset tietoturva-arvioinnit, lokitusten valvonta ja haavoittuvuustestaus;
  • varmuuskopiointi ja palautumissuunnitelmat.

Mikäli tietoturvaloukkaus tapahtuu ja siitä aiheutuu todennäköisesti riski rekisteröityjen oikeuksille ja vapauksille, ilmoitamme loukkauksesta tietosuojavaltuutetulle 72 tunnin kuluessa tietoomme tulosta (GDPR 33 art). Korkean riskin tilanteissa ilmoitamme loukkauksesta myös rekisteröidyille ilman aiheetonta viivytystä (GDPR 34 art).

11. Alaikäisten tietosuoja

Suomen tietosuojalain 5 §:n mukaisesti lapselle suunnatun tietoyhteiskunnan palvelun tarjoamiseen perustuva käsittely on lainmukaista, jos lapsi on vähintään 13-vuotias. Palvelumme ikäraja on 13 vuotta. Alle 13-vuotiaat eivät saa käyttää Palvelua eivätkä luoda käyttäjätiliä.

Alaikäinen Käyttäjä tarvitsee huoltajan suostumuksen maksullisten ostojen tekemiseen ja muihin sitoviin oikeustoimiin. Jos saamme tietää, että alle 13-vuotiaan tietoja on kerätty ilman perusteltua oikeusperustaa, poistamme tiedot viipymättä.

Jos olet huoltaja ja epäilet, että alaikäinen lapsesi käyttää Palvelua ikärajan vastaisesti tai että hänestä on kerätty tietoja, ota yhteyttä osoitteeseen privacy@hobbly.app.

12. Muutokset tähän tietosuojaselosteeseen

Voimme päivittää tätä tietosuojaselostetta esimerkiksi lainsäädännön muutosten, Palvelun kehityksen tai käsittelykäytäntöjemme muuttumisen vuoksi. Ajantasainen versio on aina saatavilla osoitteessa hobbly.app/privacy.

Ilmoitamme olennaisista muutoksista Palvelussa tai sähköpostitse ennen muutosten voimaantuloa. Selosteen yläosasta näet, milloin se on viimeksi päivitetty.