Hobbly Technologies Oy

Y-Tunnus: 3503150-1

Liikiäläntie 13

54920 Taipalsaari

www.hobbly.app

16.11.2025

Tietosuojaseloste

Johdanto

Tämä on yrityksen Hobbly Technologies Oy EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Tämä tietosuojaseloste on päivitetty 16.11.2025

Yrityksessämme yksityisyyden suojaaminen on ensiarvoisen tärkeää, ja sitoudumme käsittelemään henkilötietojasi vastuullisesti ja turvallisesti. Tietosuojaselosteessamme kerromme selkeästi, mitä henkilötietoja keräämme, mihin tarkoituksiin tietoja käytetään, ja miten huolehdimme niiden suojauksesta. Lisäksi tarjoamme tietoa oikeuksistasi ja mahdollisuuksistasi hallita omia tietojasi.

Olemme sitoutuneet noudattamaan sovellettavaa tietosuojalainsäädäntöä sekä hyviä tietosuojakäytäntöjä varmistaaksemme, että henkilötietojesi käsittely on läpinäkyvää, oikeutettua ja luotettavaa. Tavoitteenamme on luoda turvallinen ja luottamuksellinen ympäristö palveluidemme käyttäjille ja asiakkaillemme.

1.    Rekisterinpitäjä

Hobbly Technologies Oy

Y-tunnus: 3503150-1

Liikiäläntie 13

54920 Taipalsaari

 

privacy@hobbly.app

+358 458040474

 

2.    Rekisteristä vastaava yhteyshenkilö

                     Rekisteristä vastaavan yhteyshenkilön tavoittaa kohdassa 1 esitetyistä yhteystiedoista.

 

3.    Rekisterin nimi

Hobbly markkinointi- ja asiakasrekisteri

4.    Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on:

 

-       Sopimus: Käsittelemme henkilötietoja silloin, kun se on välttämätöntä sopimuksen toteuttamiseksi tai sopimusta edeltävien toimenpiteiden suorittamiseksi. Tämä koskee esimermkiksi käyttäjätilin luomista ja ylläpitoa, tapahtumiin ilmoittautumista ja maksujenkäsittelyä. Ilman näitä tietoja emme voi tarjota palveluitamme.  

 

-       Oikeutettu etu: Käsittelemme henkilötietoja oikeutetun etumme perusteella silloin, kun käsittely on tarpeen esimerkiksi palveluidemme kehittämiseksi, palveluistamme viestimiseen, palveluidemme personointiin, asiakassuhteen hoitamiseksi, palvelun toimivuuden varmistamiseksi ja sen tekniseksi kehittämiseksi, väärinkäytösten estämiseksi ja tekijänoikeuslainsäädännön asettamien vaatimusten valvomiseksi. Kerätyt tiedot perustuvat oikeutettuun etuumme ymmärtää, miten palveluitamme käytetään, jotta voimme parantaa niiden toimivuutta, käyttäjäkokemusta ja markkinointia.

 

-       Lakisääteinen velvoite: Käsittelemme henkilötietoja, kun se on tarpeen meitä koskevien lakisääteisten velvoitteiden täyttämiseksi. Tämä voi sisältää esimerkiksi verolainsäädännön, kuluttajasuojalainsäädännön tai muiden soveltuvien säädösten edellyttämät tiedot. Näissä tapauksissa tietojen käsittely on välttämätöntä oikeudellisten velvoitteidemme täyttämiseksi ja toimintamme lainmukaisuuden varmistamiseksi.

 

-       Rekisteröidyn suostumus: Käsittelemme henkilötietoja suostumuksesi perusteella, kun annat meille tietosi vapaaehtoisesti esimerkiksi uutiskirjeen tilauksen, arvontaan osallistumisen tai markkinointiviestinnän yhteydessä. Voit peruuttaa suostumuksesi milloin tahansa.

5.    Rekisterin tietosisältö

Keräämme ja käsittelemme rekisteröidystä vain sellaisia henkilötietoja, jotka ovat tarpeellisia tässä selosteessa mainittuihin käyttötarkoituksiin.

 

-       Henkilöön liittyvät perus- ja yhteystiedot sekä tunnistautumiseen liittyvät tiedot, kuten nimi, nimimerkki, käyttäjätunnus, tai muu yksilöivä tunniste, sähköpostiosoite, ikä, sukupuoli, puhelinnumero.

 

-       Henkilön käyttämä IP-osoite tai muu vastaava yksilöivä koodi.

 

-       Henkilön käyttämä laitetyyppi, käyttöjärjestelmä, ohjelmistoversio, sekä muut mahdolliset laite- ja verkkokohtaiset tunnisteet.  

 

-       Henkilön käyttämän laitteen tapahtumatiedot, joita on mm. virhetiedot, selaintiedot, kielitiedot, ajankohta milloin verkkosivustoa on käytetty ja mistä osoitteesta verkkosivuun on tultu.

 

-       Henkilön antamat kiinnostustiedot, kuten kiinnostusten kohteet, suosikit, ainepainoitukset, sijaintipainotukset ja muut valinnaiset tiedot.

 

-       Evästeet, jotka saattavat ainutlaatuisesti tunnistaa selaimesi tai käytetyn verkkosivun.

 

-       Henkilön antamat luvat ja suostumukset, kuten suoramarkkinointilupa.

 

-       Muut rekisteröidyltä itseltään kerätyt tiedot, kuten asiakaspalautteet, yhteydenotot ja kilpailuihin ja arvointoihin liittyvät tiedot.

 

-       Muut suostumuksellasi annetut tai luovutetut tiedot, kuten ulkopuolisista lähteistä kerätyt tiedot.

6.    Tietojen säilytysaika

Säilytämme henkilötietojasi vain niin kauan kuin se on tarpeellista tässä selosteessa mainittujen käyttötarkoitusten toteuttamiseksi tai lain edellyttämällä tavalla.

 

-       Hobbly-tiliä ja siihen liittyviä henkilötietoja säilytetään niin kauan, kunnes tilin haltija sen itse poistaa. Tilin haltijan poistaessaan tämän tilin, poistuu tili ja siihen liittyvät henkilötiedot välittömästi kuitenkin viimeistään 14 päivän kuluessa.

 

-       Käyttäjän asettamia kiinnostustietoja säilytetäänniin kauan, kunnes käyttäjä poistaa tehdyn valinnan tai kun, Hobbly-tili poistetaan. Käyttäjän poistaessaan tehdyn valinnan tai poistaessaan Hobbly-tilin, poistuu kiinnostustiedot välittömästi kuitenkin viimeistään 14 päivän kuluessa.

 

-       Maksutapahtumiin liittyviä tietoja säilytetään kymmenen (10) vuotta siitä hetkestä, kun käyttäjä on tehnyt maksutapahtuman tai tämäpoistaa Hobbly-tilinsä.

 

-       Asiakaspalautteita ja muista vastaavia yhteydenottoja säilytetään 12kk siitä hetkestä, kun yhteydenotto on vastaanotettu.

 

-       Palveluun liittyviä analytiikka- ja tunnistetietoja säilytetään 30 päivän ajan.

 

-       Verkkosivuihin liittyvää analytiikka- ja tunnistetietoa säilytetään 14kk ajan.

 

Säilytysajan päättyessä poistamme siihen liittyvät henkilötiedot.

7.    Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Käsittelemme henkilötietoja ensisijaisesti EU- ja ETA-alueella sijaitsevien palvelujen ja yhteistyökumppaneiden avulla. Joissakin tapauksissa osa käyttämistämme palveluntarjoajista voi käsitellä henkilötietoja myös EU- ja ETA-alueen ulkopuolella.

 

Tällöin varmistamme, että tietosuojan taso on riittävä ja, että siirrot toteutetaan sovellettavanlainsäädännön mukaisesti, käyttämällä esimerkiksi:

-       Euroopan komission hyväksymiä vakiosopimuslausekkeita (Standard Contractual Clauses, SCC)

-       DataPrivacy Framework -järjestelyä tai

-       muuta EU:n tietosuoja-asetuksen mukaista siirtoperustetta

 

Huolehdimme siitä, että henkilötietojen suoja pysyy riittävällä tasolla riippumatta siitä, missä tietoja käsitellään tai säilytetään

 

Henkilötietoja käsittelevät vain ne henkilöt, joilla on siihen työnsä tai tehtäviensä perusteella oikeus ja tarve. Jokainen henkilötietoja käsittelevä henkilö on sitoutunut noudattamaan salassapitovelvollisuutta sekä huolehtimaan tietoturvasta ja tietosuojasta tehtäviensä edellyttämällä tavalla.

 

Voimme käyttää palveluidemme toteuttamisessa luotettavia palveluntarjoajia, jotka avustavat esimerkiksi:

-       palvelun teknisessä ylläpidossa ja kehittämisessä

-       maksujen käsittelyssä ja viestinnässä

-       analytiikassa ja palvelun käytön seurannassa

-       markkinointi- ja kampanjatoimissa

-       asiakaspalvelussa ja yhteydenotoissa

 

Palveluntarjoajamme käsittelevät henkilötietoja ainoastaan ohjeidemme ja sopimustemme mukaisesti.  

 

Rekisteröity voi halutessaan pyytää tarkemman luettelon palveluntarjoajista ja henkilötietojen vastaanottajaryhmistä ottamalla yhteyttä tämän tietosuojaselosteen alussa löytyviin yhteystietoihin.

Kolmas osapuoli
Tarkoitus
Käsiteltävät tiedot
Käsittelyn oikeusperuste
Stripe
Maksunkäsittely
Maksutiedot, historia
Sopimuksen täytäntöönpano, lakisääteinen velvoite
Sentry
Laadunvalvonta & lokitiedot
Virhetiedot, tekniset lokit
Oikeutettu etu
Mailtrap
Sähköpostivälitys
Nimi, sähköposti
Sopimuksen täytäntöönpano, rekisteröidyn suostumus
AWS
Pilvitallennus / palvelimet 
Käyttäjä- ja sovellustiedot
Sopimuksen täytäntöönpano, oikeutettu etu
Google Analytics
Web-analytiikka
Sivuston käyttö, evästeet
Rekisteröidyn suostumus
Facebook Pixel
Mainonta & analytiikka 
Statistiikka, evästeet
Rekisteröidyn suostumus 
Webflow
Yhteydenottolomake
Nimi, sähköposti, viesti
Rekisteröidyn suostumus

8.    Rekisterin suojauksen periaatteet

Rekisterin henkilötietoja käsitellään huolellisesti, ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisin teknisin ja organisatorisin keinoin. Kun rekisteritietoja säilytetään internet-palvelimille, huolehditaan niiden laitteiston fyysisestä turvallisuudesta, pääsynhallinnasta sekä digitaalisesta tietoturvasta tarkoituksenmukaisin keinoin

 

Rekisterinpitäjä varmistaa, että tallennettuja henkilötietoja käsitellään luottamuksellisesti. Palvelimien käyttöoikeudet ja muut turvallisuuden kannalta kriittiset tiedot ovat saatavilla vain niille työntekijöille, joiden tehtäviin niiden käsittely kuuluuja joiden työtehtävien kannalta se on välttämätöntä.

9.    Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus;

-       Saada tietoa henkilötietojensa käsittelystä

-       Oikaista tietoja

-       Saada pääsy omiin tietoihin

-       Poistaa tiedot ja tulla unohdetuksi

-       Rajoittaa tietojensa käsittelyä

-       Siirtää tiedot järjestelmästä toiseen

-       Vastustaa tietojen käsittelyä

-       Tehdä valitus valvontaviranomaiselle

-       Olla joutumatta automaattisen päätöksenteon kohteeksi

Mikäli rekisteröity haluaa tarkastaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n yleisen tietosuoja-asetuksessa säädetyssä ajassa (1 kuukausi).

 

10.     Muutokset tietosuojaselosteeseen

Pidätämme oikeuden päivittää tätä selostetta tarpeen mukaan, esimerkiksi lainsäädännön muutosten, viranomaisten ohjeistusten tai palveluidemme kehittämisen vuoksi.

Suosittelemme tarkastamaan tämän selosteen säännöllisesti pysyäksesi ajan tasalla henkilötietojesi käsittelyyn liittyvistä periaatteista ja oikeuksistasi.