Klapia-palveluiden Rekisteri- ja tietosuojaseloste

Tämä rekisteri- ja tietosuojaseloste kuvaa Klapia-palveluiden, eli Klapia-verkkosivuston (jäljempänä "Sivusto") ja Klapia-mobiilisovelluksen (jäljempänä "Sovellus"), tietosuojakäytäntöjä. Tässä selosteessa kerromme, mitä henkilötietoja keräämme, mihin tarkoitukseen ja miten niitä käsitellään, kun käytät Sivustoamme tai Sovellustamme. Sitoudumme noudattamaan EU:n yleistä tietosuoja-asetusta (GDPR) sekä Suomen henkilötietolakia ja muita soveltuvia lakeja.

2. Rekisterinpitäjä

Tahvo Solutions
Y-tunnus: 2415227-9
Osoite: Satamakatu 2, 33200 Tampere
Sähköposti: asiakaspalvelu@tahvosolutions.fi

3. Yhteyshenkilö rekisteriä koskevissa asioissa

Henri Mustajärvi
asiakaspalvelu@tahvosolutions.fi

4. Rekisterin nimi

Klapia-palveluiden käyttäjärekisteri.

5. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Käsittelemme henkilötietoja seuraavilla oikeusperusteilla ja tarkoituksilla:

• Sopimuksen täytäntöönpano:
  • Sovellus: Kun käyttäjä rekisteröityy Sovellukseen tai tekee tilauksen/myynti-ilmoituksen, hänen ja Tahvo Solutionsin välille syntyy sopimus. Tietojen käsittely on välttämätöntä palvelun tarjoamiseksi, kuten tilausten välittämiseksi, maksujen käsittelemiseksi, viestien lähettämiseksi ja käyttäjätilin ylläpitämiseksi.
• Lakisääteinen velvoite:
  • Palvelut (Sivusto ja Sovellus): Kirjanpitolaki velvoittaa säilyttämään tilauksiin liittyviä tietoja. Noudatamme myös muita soveltuvia lakeja ja viranomaismääräyksiä.
• Suostumus:
  • Sovellus: Käyttäjän antama suostumus esimerkiksi sijaintitietojen käyttöön ja push-ilmoitusten lähettämiseen.
  • Sivusto: Käyttäjän antama suostumus uutiskirjeen tilaamiseen tai tiettyjen evästeiden käyttöön.
• Oikeutettu etu:
  • Sivusto: Sivuston toimivuuden varmistaminen, käyttökokemuksen parantaminen ja kävijäliikenteen analysointi.
  • Sovellus: Palvelun kehittäminen, väärinkäytösten estäminen ja tutkiminen, asiakaspalvelu ja ongelmatilanteiden ratkaiseminen.

Henkilötietojen käsittelyn yleinen tarkoitus on Klapia-palveluiden tarjoaminen, ylläpito ja kehittäminen, käyttäjien tunnistaminen ja käyttöoikeuksien hallinta, tilausten, maksujen ja toimitusten käsittely, välittäminen ja arkistointi sekä käyttäjien välisen viestinnän mahdollistaminen.

6. Rekisterin tietisisältö

Keräämme ja tallennamme Palveluiden kautta seuraavia tietoja:

Käyttäjän antamat tiedot (Sovellus ja/tai Sivusto):

• Nimi (etu- ja sukunimi)
• Sähköpostiosoite
• Puhelinnumero
• Osoitetiedot (katuosoite, postinumero, postitoimipaikka)
• Myyjiltä lisäksi yrityksen nimi
• Viestien sisältö yhteydenottolomakkeilla tai tuessa

Palvelun käytöstä havainnoidut tiedot (Sovellus ja/tai Sivusto):

• Sovellus:
  • Tilaushistoria (tilatut tuotteet, hinnat, ajankohdat).
  • Käyttäjien välinen viestintä Palvelun sisällä.
  • Myyjien luomat myynti-ilmoitukset.
  • Käyttäjän jättämät arvostelut ja arvosanat.
  • Laitteen push-ilmoitustunniste (push token), jos lupa on annettu.
  • Käyttö- ja lokitiedot (esim. kirjautumisajankohdat, IP-osoite, laitetiedot).
  • Maantieteellinen sijainti, jos käyttäjä on antanut siihen luvan.
• Sivusto:
  • Evästeiden ja vastaavien teknologioiden kautta kerätyt tiedot (IP-osoite, selaimen tyyppi, vierailun kesto, sivuilla liikkuminen). Näitä tietoja käytetään Sivuston toimivuuden varmistamiseen, käyttökokemuksen parantamiseen ja kävijäliikenteen analysointiin.

Muut tiedot:

• Käyttäjän profiilissaan tekemät asetusvalinnat (esim. ilmoitusasetukset).
• Käyttöehtojen hyväksymisen ajankohta.

Maksutiedot:

Palvelu ei tallenna käyttäjien maksukorttien numeroita tai muita arkaluontoisia maksutietoja omiin järjestelmiimme. Maksutapahtumat käsitellään ulkopuolisen maksunvälityspalvelun (Stripe) kautta.

7. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan ensisijaisesti käyttäjältä itseltään rekisteröitymisen, profiilin muokkaamisen, Palvelun käytön, tilausten ja maksutapahtumien yhteydessä. Lisäksi tietoja kertyy automaattisesti Palvelun käytön myötä.

8. Evästeet (Sivusto)

Sivustomme käyttää evästeitä (cookies) parantaakseen käyttökokemusta ja kerätäkseen tietoa Sivuston käytöstä. Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän laitteelle.

• Välttämättömät evästeet: Nämä ovat välttämättömiä Sivuston perustoimintojen, kuten evästeasetusten muistamisen, kannalta.
• Analytiikkaevästeet (jos käytössä): Käytämme Google Analyticsia keräämään anonyymiä tietoa Sivuston käytöstä ja parantamaan sitä. Voit hallita analytiikkaevästeiden käyttöä evästeasetusten kautta.
• Kolmannen osapuolen evästeet: Brevon (ent. Sendinblue) SDK voi asettaa omia evästeitään markkinointitarkoituksiin, jos käytössä.

Voit hallita evästeasetuksiasi evästebannerin kautta tai selaimesi asetuksista. Evästeiden poistaminen käytöstä voi vaikuttaa Sivuston toimivuuteen.

9. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti ulkopuolisille, ellei siihen ole laillista perustetta. Välitämme kuitenkin tietoja Palvelun toiminnan kannalta välttämättömille osapuolille:

• Tilauksen yhteydessä: Ostajan nimi, yhteystiedot ja toimitusosoite välitetään kyseisen tilauksen myyjälle toimituksen mahdollistamiseksi.
• Käyttäjien välinen viestintä: Palvelun sisäisessä viestinnässä osapuolten nimet näytetään toisilleen.
• Maksunvälityspalvelu: Korttimaksujen käsittelyä varten välitämme tarvittavat tiedot (kuten nimen, sähköpostiosoitteen, ostoksen summan) luotetulle maksunvälityskumppanillemme, Stripe, Inc.:lle. Stripe käsittelee maksukorttitiedot turvallisesti omissa järjestelmissään. Emme tallenna korttitietoja omiin järjestelmiimme. Kehotamme tutustumaan myös Stripen omaan tietosuojaselosteeseen.
• Sähköpostimarkkinointi: Uutiskirjeen tilaajien sähköpostiosoitteet tallennetaan ja käsitellään Brevo (ent. Sendinblue, Sendinblue SAS) -nimisellä markkinointialustalla. Brevo käsittelee tietojasi heidän tietosuojakäytäntönsä mukaisesti.
• Tekniset alihankkijat: Käytämme Palvelun tekniseen toteutukseen ja ylläpitoon alihankkijoita, kuten Google Firebase.

Tietojen siirto EU:n tai ETA-alueen ulkopuolelle:

Käytämme palvelun tekniseen toteutukseen ja ylläpitoon alihankkijoita (kuten Google Firebase ja Stripe) sekä markkinointiin (Brevo), jotka voivat sijaita EU:n tai ETA-alueen ulkopuolella. Olemme varmistaneet, että kaikki kumppanimme ovat sitoutuneet noudattamaan EU:n yleisen tietosuoja-asetuksen vaatimuksia käyttämällä asianmukaisia tiedonsiirtomekanismeja, kuten EU-komission mallisopimuslausekkeita tai osallistumalla EU-U.S. Data Privacy Framework -järjestelyyn.

10. Rekisterin suojauksen periaatteet

Rekisterin tietoja käsitellään luottamuksellisesti. Rekisteri on suojattu asianmukaisesti teknisin ja organisatorisin toimenpitein.

• Tekninen suojaus: Palvelinympäristö ja tietokannat on suojattu palomuurein, salasanoin ja muin teknisin keinoin. Tietoliikenne käyttäjän laitteen ja palvelimien välillä on salattu (SSL/TLS).
• Manuaalinen aineisto: Palvelun osalta ei ole manuaalista aineistoa.
• Käyttöoikeudet: Pääsy rekisterin tietoihin on ainoastaan rekisterinpitäjän nimeämillä henkilöillä, joiden työtehtävät sitä edellyttävät. Jokaisella käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana.

11. Tietojen säilytysaika

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen edellä määriteltyjen käyttötarkoitusten toteuttamiseksi tai lakisääteisten velvoitteiden noudattamiseksi.

• Tilaustiedot: Säilytetään kirjanpitolain vaatiman ajan (pääsääntöisesti 6 vuotta tilikauden päättymisestä).
• Käyttäjätili ja profiilitiedot: Säilytetään niin kauan kuin käyttäjätili on aktiivinen. Passiivisten käyttäjien tilit ja niihin liittyvät henkilötiedot voidaan poistaa tai anonymisoida automaattisesti esimerkiksi 2 vuoden kuluttua viimeisestä kirjautumisesta.
• Viestit: Palvelun sisäiset viestiketjut ja niiden sisältämät viestit poistetaan automaattisesti 6 kuukauden kuluttua viimeisimmästä viestistä.
• Evästetiedot: Säilytysaika riippuu evästeen tyypistä (session evästeet poistuvat selaimen sulkeutuessa, pysyvät evästeet säilyvät määrätyn ajan).

12. Oikeutesi

Sinulla on seuraavat oikeudet omiin henkilötietoihisi liittyen:

• Tarkastusoikeus: Sinulla on oikeus tarkastaa rekisteriin tallennetut tietosi. Suurimman osan tiedoista voit tarkastella ja muokata suoraan Sovelluksen profiili-osiossa.
• Oikeus vaatia tiedon korjaamista: Sinulla on oikeus pyytää häntä koskevien virheellisten tietojen korjaamista tai puutteellisten tietojen täydentämistä.
• Oikeus tulla unohdetuksi (tietojen poistaminen): Sinulla on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä. Voit tehdä tämän Sovelluksen profiili-osion "Sulje tili" -toiminnolla, joka anonymisoi henkilökohtaiset tiedot. Huomioithan, että rekisterinpitäjällä voi olla lakisääteinen (esim. kirjanpitolaki) tai muu oikeus olla poistamatta kaikkia tietoja välittömästi.
• Oikeus rajoittaa käsittelyä: Sinulla on oikeus rajoittaa henkilötietojesi käsittelyä tietyissä tilanteissa (esim. jos kiistät tietojen paikkansapitävyyden).
• Oikeus vastustaa käsittelyä: Sinulla on oikeus vastustaa henkilötietojesi käsittelyä tietyin edellytyksin (esim. suoramarkkinointitarkoituksiin).
• Oikeus siirtää tiedot järjestelmästä toiseen: Sinulla on oikeus saada henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneluettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle, mikäli käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti.
• Oikeus peruuttaa suostumus: Siltä osin kuin käsittely perustuu antamaasi suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa.

Kaikki oikeuksien käyttämiseen liittyvät pyynnöt tulee lähettää kirjallisesti kohdassa 2 mainitulle rekisterinpitäjälle. Käsittelemme pyynnöt viipymättä, viimeistään kuukauden kuluessa pyynnön vastaanottamisesta.

13. Muutokset tähän tietosuojaselosteeseen

Pidätämme oikeuden muuttaa tätä tietosuojaselostetta tarpeen mukaan ja palveluiden kehittyessä. Ilmoitamme muutoksista Palveluiden kautta tai verkkosivustollamme. Suosittelemme tarkistamaan tietosuojaselosteen sisällön säännöllisesti.