Reppy Oy on sitoutunut suojaamaan käyttäjiensä yksityisyyttä ja käsittelemään henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) sekä Suomen tietosuojalainsäädännön mukaisesti.

Tämä tietosuojaseloste selostaa selkeästi, mitä henkilötietoja keräämme palvelumme käyttäjiltä, mihin tarkoituksiin käytämme niitä ja miten huolehdimme tietojen suojasta. Selosteesta ilmenee myös rekisteröidyn oikeudet omiin tietoihinsa. Suosittelemme lukemaan tämän tietosuojaselosteen huolellisesti.

1. Rekisterinpitäjä

Rekisterinpitäjä: Reppy Oy (Y-tunnus: 1234567-1)

Osoite: Juvanpuisto 4 H 62, 02900 Espoo, Suomi

Yhteystiedot

Sähköposti: info@reppy.fi

Puhelin: +358 45 660 7110

Rekisterinpitäjä vastaa tässä selosteessa kuvattujen henkilötietojen käsittelystä. Kaikissa henkilötietojen käsittelyyn tai tähän tietosuojaselosteeseen liittyvissä kysymyksissä voitte olla yhteydessä edellä mainittuihin yhteystietoihin.

2. Kerättävät henkilötiedot ja käyttötarkoitus

Keräämämme henkilötiedot: Palvelun käytön yhteydessä keräämme ja käsittelemme seuraavia henkilötietoja:

Perustiedot: Nimi, yrityksen nimi (jos soveltuu) ja yhteystiedot (esimerkiksi sähköpostiosoite ja puhelinnumero).

Tekniset tunnistetiedot: IP-osoite, laite- ja selaintiedot sekä lokitiedot palvelun käytöstä.

Maksutiedot: Maksukortin tai muun maksutavan tiedot tarvittaessa maksujen käsittelyä varten (huom. maksutietoja käsittelee turvallisesti maksupalvelukumppanimme, kuten Stripe).

Palvelun sisältöön liittyvät tiedot: Käyttäjän syöttämät tai palvelun kautta kerätyt tiedot, kuten arvostelut tai palaute, sekä muut palvelun toiminnan kannalta tarpeelliset tiedot.

Tietojen käyttötarkoitukset: Henkilötietoja kerätään ja käytetään ensisijaisesti palvelumme tarjoamiseen, ylläpitoon ja kehittämiseen. Tämä sisältää esimerkiksi käyttäjätilin luomisen ja hallinnoinnin, käyttäjän tunnistamisen ja autentikoinnin, maksutapahtumien käsittelyn, asiakaspalvelun tarjoamisen sekä palvelun ominaisuuksien (kuten arvostelujen) mahdollistamisen. Lisäksi voimme käyttää tietoja palvelun käytön analysointiin ja parantamiseen sekä turvallisuuden varmistamiseen (kuten petosten estämiseen ja käyttöehtojen noudattamisen valvontaan).

Käsittelyn oikeusperuste: Henkilötietojen käsittely perustuu EU:n yleisen tietosuoja-asetuksen mukaisiin oikeusperusteisiin. Pääasiallinen oikeusperuste on sopimuksen täytäntöönpano (GDPR 6(1)(b)), sillä tietojen antaminen ja käsittely on välttämätöntä, jotta voimme tarjota käyttäjälle pyydetyn palvelun. Joissakin tilanteissa käsittely voi perustua myös rekisterinpitäjän oikeutettuun etuun (GDPR 6(1)(f)), esimerkiksi palvelun turvallisuuden varmistamiseksi ja palvelun kehittämiseksi (tällöin arvioimme, ettei käsittely syrji tai vaaranna rekisteröidyn oikeuksia). Mikäli käsittely edellyttäisi käyttäjän suostumusta, pyydämme sen erikseen (esimerkiksi mahdolliseen suoramarkkinointiin pyydämme ennakkosuostumuksen, ja suostumuksen voi myös peruuttaa milloin tahansa).

Pakolliset tiedot: Huomioithan, että joidenkin henkilötietojen antaminen on palvelun käyttämisen edellytys. Esimerkiksi ilman nimi- ja yhteystietoja emme pysty luomaan käyttäjätiliä, ja ilman maksutietoja emme voi käsitellä maksutapahtumia. Mikäli et toimita tarvittavia tietoja, emme välttämättä kykene tarjoamaan palvelua tai sen tiettyjä ominaisuuksia sinulle.

Automaattinen päätöksenteko: Palvelussamme ei suoriteta sellaista automaattista päätöksentekoa tai profilointia, joka voisi merkittävästi vaikuttaa käyttäjään. Emme esimerkiksi tee automatisoituja päätöksiä käyttäjän antamien tietojen perusteella ilman ihmisen osallistumista.

3. Tietojen säilytys

Henkilötietoja säilytetään luotettavasti palvelualustamme tietokannassa (Bubble-alustalla). Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen tässä selosteessa kuvattujen käyttötarkoitusten toteuttamiseksi ja palvelun tarjoamiseksi, tai niin kauan kuin laki tai viranomaismääräykset edellyttävät. Käytännössä säilytysajat vaihtelevat tietoryhmittäin sen mukaan, kuinka pitkään tietoja tarvitaan: esimerkiksi asiakkuuden ja käyttäjätilin voimassaolon ajan perustietoja tarvitaan palvelun ylläpitämiseen. Käyttäjätilin poistamisen tai muun henkilötietojen käsittelyperusteen lakkaamisen jälkeen poistamme tai anonymisoimme kyseiset henkilötiedot kohtuullisen ajan kuluessa. Arvioimme säännöllisesti hallussamme olevien henkilötietojen tarpeellisuutta ja päivitämme tai poistamme vanhentuneita ja tarpeettomia tietoja.

4. Tietojen jakaminen ja kolmannet osapuolet

Emme myy emmekä luovuta henkilötietoja ulkopuolisille tahoille omiin tarkoituksiinsa. Joissakin tapauksissa kuitenkin käytämme luotettavia palveluntarjoajia henkilötietojen käsittelyn apuna, ja nämä kolmannet osapuolet käsittelevät tietoja ainoastaan puolestamme annettujen ohjeiden mukaisesti. Tällaisia kolmansia osapuolia voivat olla esimerkiksi:

Maksupalveluntarjoaja (Stripe): Käsittelee maksutapahtumia ja maksutietoja turvallisesti. Stripe saa tarvittavat maksutiedot ja mahdollisesti yhteystietoja maksujen vahvistamiseksi ja kuittien toimittamiseksi.

Palvelualustan tarjoaja (Bubble): Palvelumme on rakennettu Bubble-alustalle, joka ylläpitää palvelun infrastruktuuria ja tietokantaa. Bubble pääsee teknisenä ylläpitäjänä käsiksi tallennettuihin tietoihin vain tarvittaessa, esimerkiksi vikatilanteiden korjaamiseksi, ja sillä on sopimukseen perustuvat velvoitteet suojata tiedot.

API-palvelut: Saatamme integroida palveluumme ulkoisia rajapintapalveluita (API), jotka tarjoavat tiettyjä toimintoja (esim. tietojen haku tai analytiikka). Tällaiset palvelut voivat saada rajapinnan kautta joitakin henkilötietoja, mikäli se on palvelun toiminnallisuuden kannalta välttämätöntä. Käytämme vain sellaisia API-palveluja, jotka sitoutuvat noudattamaan tietosuojasääntelyä.

Skriptaus- ja scraper-palvelujen ylläpitäjät: Jos palvelumme yhteydessä käytetään ulkopuolisia tietolähteitä tai skriptejä (esimerkiksi julkisten arvostelutietojen keräämiseen muista lähteistä), hyödynnämme tällaisia palveluntarjoajia. He käsittelevät tietoja vain ohjeistuksestamme, ja heillä on velvollisuus suojata tiedot tietosuojasääntöjen mukaisesti.

Kaikkien käyttämiemme palveluntarjoajien kanssa on tehty tarvittavat tietojenkäsittelysopimukset (Data Processing Agreement, DPA) tai vastaavat sopimusjärjestelyt, jotka varmistavat, että henkilötietoja käsitellään luottamuksellisesti ja turvallisesti vain meidän lukuumme. Nämä kolmannet osapuolet eivät saa käyttää luovutettuja tietoja omiin tarkoituksiinsa.

Tietojen siirto EU/ETA-alueen ulkopuolelle: Pääsääntöisesti henkilötietoja käsitellään ja säilytetään EU/ETA-alueella. Emme aktiivisesti siirrä tai tallenna tietoja EU:n ulkopuolelle ilman laillista perustetta. Jotkin käyttämistämme kolmansista osapuolista voivat kuitenkin sijaita tai tallentaa tietoja EU/ETA-alueen ulkopuolella (esimerkiksi Stripe ja Bubble ovat kansainvälisiä toimijoita). Tällaisissa tapauksissa varmistamme, että GDPR:n vaatimukset täyttyvät ja että tietojen siirrolle on olemassa asianmukaiset suojatoimet. Tämä voi tarkoittaa esimerkiksi Euroopan komission mallisopimuslausekkeiden käyttämistä, palveluntarjoajan Privacy Shield -sertifiointia (huom. Privacy Shield ei tällä hetkellä ole voimassa EU–USA-tiedonsiirroille) tai muuta GDPR:n mukaisesti hyväksyttyä mekanismia, joka takaa riittävän tietosuojan tason.

5. Rekisteröidyn oikeudet

Rekisteröidyllä (eli henkilöllä, jonka tietoja käsitellään) on laissa turvatut oikeudet omiin henkilötietoihinsa. Reppy Oy kunnioittaa näitä oikeuksia ja toimittaa avun niiden toteuttamisessa. Rekisteröitynä sinulla on seuraavat oikeudet:

Oikeus saada pääsy tietoihin (tarkastusoikeus): Sinulla on oikeus saada vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja, sekä pyynnöstä saada kopio omista tiedoistasi ja lisätietoja niiden käsittelystä.

Oikeus tietojen oikaisemiseen: Jos havaitset, että sinua koskevat henkilötiedot ovat virheellisiä, puutteellisia tai vanhentuneita, sinulla on oikeus pyytää tietojen korjaamista tai päivittämistä.

Oikeus tietojen poistamiseen: Tietyissä tilanteissa sinulla on oikeus pyytää, että poistamme sinua koskevat henkilötiedot (“oikeus tulla unohdetuksi”). Tähän oikeuteen voidaan vedota esimerkiksi, jos tiedot eivät ole enää tarpeen niihin tarkoituksiin, joihin ne kerättiin, tai jos peruutat suostumuksesi eikä käsittelylle ole muuta laillista perustetta. Huomaathan, että kaikissa tapauksissa poistaminen ei ole mahdollista (esim. jos laki velvoittaa säilyttämään tietyt tiedot).

Oikeus käsittelyn rajoittamiseen: Sinulla on tietyissä tilanteissa oikeus vaatia, että rajoitamme henkilötietojesi käsittelyä. Tämä voi tarkoittaa esimerkiksi sitä, että emme poista tietoja, mutta emme myöskään käsittele niitä muuten kuin säilyttämällä, kunnes epäselvä tilanne on ratkaistu. Rajoittamista voi pyytää esimerkiksi silloin, kun kiistetään tietojen paikkansapitävyys tai käsittelyn lainmukaisuus.

Oikeus vastustaa käsittelyä: Sinulla on oikeus henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella vastustaa henkilötietojesi käsittelyä, kun käsittelyn oikeusperusteena on oikeutettu etu. Voit myös aina vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin, jolloin lopetamme tietojesi käytön markkinointiin.

Oikeus siirtää tiedot (tietojen siirrettävyys): Siltä osin kun olet itse toimittanut meille henkilötietoja, joita käsitellään suostumuksesi tai sopimuksen perusteella ja automaattisesti, sinulla on oikeus saada kyseiset tiedot jäsennellyssä, yleisesti käytetyssä, koneellisesti luettavassa muodossa ja siirtää ne halutessasi toiselle rekisterinpitäjälle.

Oikeus peruuttaa suostumus: Jos henkilötietojesi käsittely perustuu suostumukseesi (esim. suostumus markkinointiviestien lähettämiseen), sinulla on oikeus peruuttaa antamasi suostumus milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Kaikkien yllä mainittujen oikeuksien käyttämiseksi voit ottaa yhteyttä meihin sähköpostitse osoitteessa info@reppy.fi. Käsittelemme pyynnöt viipymättä ja viimeistään lain edellyttämässä ajassa (yleensä kuukauden kuluessa pyynnön vastaanottamisesta). Tarvittaessa saatamme pyytää lisätietoja henkilöllisyytesi varmistamiseksi, jotta voimme suojata tietojasi ja varmistaa, että luovutamme tiedot oikealle henkilölle. Lisäksi sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että käsittelemme henkilötietojasi tietosuojasääntelyn vastaisesti. Suomessa valvova viranomainen on Tietosuojavaltuutetun toimisto. Voit olla suoraan yhteydessä tietosuojavaltuutettuun (yhteystiedot löytyvät tietosuojavaltuutetun toimiston verkkosivuilta) tai omaan EU-jäsenmaahasi kuuluvan valvontaviranomaisen puoleen.

6. Tietoturva

Suojelemme henkilötietoja huolellisesti sekä teknisin että organisatorisin keinoin. Olemme toteuttaneet asianmukaisia tietoturvatoimia estääksemme henkilötietojen joutumisen vääriin käsiin, paljastumisen, muuttumisen tai tuhoutumisen. Käytämme Bubble-palvelualustaa, joka toteuttaa nykyaikaisia tietoturvakäytäntöjä ja -tarkistuksia. Tietoihin on pääsy vain niillä Reppy Oy:n työntekijöillä tai toimijoilla, joilla on työtehtäviensä puolesta tarve käsitellä kyseisiä tietoja. Kaikki pääsyoikeudet henkilötietoihin on rajattu ja suojattu käyttäjätunnuksin, salasanoin ja tarvittaessa kaksivaiheisella tunnistautumisella. Myös käyttämillämme kolmansilla osapuolilla (kuten Stripe ja Bubble) on velvollisuus huolehtia tietoturvasta omissa järjestelmissään ja he käyttävät mm. salausmenetelmiä tietojen suojaamiseksi. Seuraamme aktiivisesti palvelumme tietoturvaa ja päivitämme järjestelmiämme säännöllisesti. Vaikka mikään internetin kautta tapahtuva tiedonsiirto tai tietojen säilytys ei ole täysin aukotonta, pyrimme parhaamme mukaan päivittämään tietoturvakäytäntöjämme vastaamaan kulloisiakin riskejä. Jos havaitsemme mahdollisen tietoturvaloukkauksen, toimimme viipymättä tilanteen selvittämiseksi ja tarvittaessa informoimme sekä käyttäjiä että viranomaisia GDPR:n velvoitteiden mukaisesti.

7. Evästeet ja seuranta

Reppy Oy ei käytä evästeitä verkkosivuillaan tai palvelussaan markkinointi- tai seurantatarkoituksiin. Emme siis hyödynnä verkkosivustollamme esimerkiksi kolmannen osapuolen seurantaevästeitä, analytiikkatyökaluja (kuten Google Analytics) emmekä kohdennettuja mainosevästeitä, jotka tallentaisivat tietoja käyttäjän laitteelle käyttäytymisen seuraamiseksi. Palvelumme toiminta perustuu kirjautumiseen ja reaaliaikaiseen sovellukseen, joten ainoat mahdollisesti käytettävät evästeet ovat teknisesti välttämättömiä session-evästeitä (istuntotunnisteita) tai vastaavia tekniikoita, jotka mahdollistavat sivuston perustoiminnot (esimerkiksi käyttäjän pitäminen kirjautuneena istunnon aikana). Tällaiset evästeet, jos niitä käytetään, eivät sisällä henkilötietoja eivätkä niitä käytetä käyttäjän toimien jäljittämiseen sivuston ulkopuolella. Käyttäjä voi halutessaan kieltää selaimen asetuksista kaikkien evästeiden käytön. Huomioi kuitenkin, että evästeiden estäminen kokonaan saattaa vaikuttaa palvelun toiminnallisuuteen, mikäli jokin välttämätön osa palvelua tarvitsee evästeitä toimiakseen oikein. Tällä hetkellä palvelumme peruskäyttö ei edellytä evästeitä, joten evästeiden estäminen ei pääsääntöisesti estä palvelun käyttöä.

Päivittäminen: Tämä tietosuojaseloste on voimassa 8.3.2025 alkaen. Pidätämme oikeuden päivittää tätä selostetta esimerkiksi lainsäädännön muutosten tai palvelun kehityksen myötä. Mahdollisista olennaisista muutoksista tietosuojakäytännöissämme tiedotetaan käyttäjille kohtuullisella tavalla, esimerkiksi palvelun verkkosivuilla. Suosittelemme tarkistamaan selosteen sisällön säännöllisesti pysyäksesi ajan tasalla siitä, miten käsittelemme henkilötietoja. Jos sinulla on kysyttävää tästä tietosuojaselosteesta tai yleisesti henkilötietojesi käsittelystä, voit ottaa yhteyttä meihin yllä mainituilla yhteystiedoilla (info@reppy.fi). Reagoimme mielellämme kaikkiin tietosuojaa koskeviin tiedusteluihin.

Tietosuojaseloste loppuu tähän.