Tietosuojaseloste
Tämä tietosuojaseloste koskee TPO Technologies Ab:n (jäljempänä “Rekisterinpitäjä”) tarjoamia digitaalisia palveluita, mukaan lukien Bote-verkkopalvelu ja kaikki sen aliverkkotunnukset (esim. boteservice.com, app.boteservice.com, provider.boteservice.com) (“Palvelu”).
Selosteessa kuvataan, miten henkilötietoja kerätään, käsitellään ja suojataan Palvelun käytön yhteydessä. Seloste on laadittu EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 (“GDPR”) ja Suomen tietosuojalainsäädännön mukaisesti.
Voimassa alkaen: 19.7.2025
Viimeisin päivitys: 19.7.2025
1. Rekisterinpitäjä
TPO Technologies Ab
Y-tunnus: 3523110-8
Kauppiaankatu 8–10 D 25
[email protected]
https://boteservice.com
2. Rekisteröidyt
Tämä seloste koskee seuraavia henkilötietojen ryhmiä:
- Sivuston vierailijat
- Käyttäjät, jotka luovat tilejä ja tekevät palvelupyyntöjä (esim. veneenomistajat)
- Palveluntarjoajat, jotka luovat ja hallinnoivat tilejään alustalla
3. Käsiteltävät henkilötiedot
a) Sivuston vierailijoilta:
- IP-osoite
- Selaimen tyyppi ja versio
- Sivunäkymät ja käyttöaika
- (Ei evästeitä tai kolmannen osapuolen seurantapikseleitä)
b) Käyttäjiltä (esim. veneenomistajat):
- Etunimi ja sukunimi
- Sähköpostiosoite (ei näytetä palveluntarjoajille)
- Puhelinnumero (ei näytetä palveluntarjoajille)
- Käyttäjätilin tunnistetiedot (Clerk User ID)
- Käyttäjätilin luonti- ja päivitysaika
- Palveluun liitetyt veneet ja niiden tiedot (malli, tyyppi, pituus, leveys, rekisterinumero, kuvaus, ym.)
- Palvelupyynnöt (kuvaus, status, kohdevene, palvelu, liitetyt palveluntarjoajat)
- Viestit ja viestien sisällöt palvelupyynnöissä (sisältäen mahdolliset liitteet)
- Viestien liitetiedostot (esim. kuvat), jotka tallennetaan turvallisesti ja joita pääsee tarkastelemaan vain yksilöllisen, määräaikaisen allekirjoitetun linkin (signed URL) kautta
- Tekninen lokitieto (tilin käyttö, muutokset, tekniset lokit)
- Kaikki viestintä asiakastuen kanssa
Huom: Käyttäjän sähköpostiosoitetta ja puhelinnumeroa ei koskaan näytetä palveluntarjoajille ilman erillistä suostumusta. Kaikki viestit ja liitteet ovat saatavilla vain kyseisen palvelupyynnön osapuolille.
c) Palveluntarjoajilta:
- Nimi ja yhteystiedot (yritys)
- Yritystiedot (nimi, Y-tunnus, osoite, sijainti)
- Profiilin sisältö (kuvaus, palvelut, kategoriat, kuvat, verkkosivut, some-tilit)
- Tunnistetiedot (sähköposti, Clerk Org ID, ym.)
- Yrityksen julkiset tiedot (julkinen sähköposti, puhelin, katuosoite, ym.)
- Viestit ja viestien sisällöt (palvelupyynnöt, tarjoukset)
- Viestien liitetiedostot (esim. kuvat), jotka tallennetaan turvallisesti ja joita pääsee tarkastelemaan vain yksilöllisen signed URL -linkin kautta
- Kaikki viestintä asiakastuen kanssa
4. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet
| Tarkoitus | Oikeusperuste |
|---|---|
| Tilin luominen ja hallinta | Sopimus (GDPR 6.1.b) |
| Palvelupyyntöjen tekeminen ja käsittely | Sopimus (GDPR 6.1.b) |
| Viestintä käyttäjien ja palveluntarjoajien välillä | Sopimus (GDPR 6.1.b) |
| Viestien ja liitteiden käsittely palvelupyynnöissä | Sopimus (GDPR 6.1.b) |
| Yhteydenpito ja tukipyyntöihin vastaaminen | Oikeutettu etu (GDPR 6.1.f) |
| Tilastointi ja palvelun kehitys | Oikeutettu etu (GDPR 6.1.f) |
| Käyttäjäkokemuksen ja toiminnallisuuden parantaminen | Oikeutettu etu (GDPR 6.1.f) |
| Lakiin perustuvat velvoitteet (esim. kirjanpito) | Lakisääteinen velvoite (GDPR 6.1.c) |
Kun käsittely perustuu oikeutettuun etuun, arvioimme huolellisesti käyttäjän oikeuksia ja varmistamme, ettei käsittely aiheuta kohtuutonta haittaa. Käyttäjällä on aina oikeus vastustaa käsittelyä.
5. Henkilötietojen vastaanottajat ja käsittelijät
Henkilötietoja käsittelevät seuraavat kumppanit:
- Google Cloud Platform (EU) – palvelininfrastruktuuri (Cloud Run, Cloud SQL)
- Clerk – käyttäjätilien tunnistautuminen ja hallinta (GDPR-yhteensopiva, palvelimet EU/EEA)
- Cloudflare – verkkosivuston suorituskyky, suojaus ja analytiikka
- Cloudflare Web Analytics – anonyymi ja evästeetön verkkotilastointi
- Resend – sähköpostien lähetys
- Pusher (Ably) – reaaliaikainen viestinvälitys (chat-viestit ja liitteet)
Lisäksi saatamme käyttää muita kolmannen osapuolen työkaluja (esim. analytiikka-, virheenseuranta- tai käyttöliittymätestauspalveluita), joiden avulla kehitämme palvelua. Nämä palvelut käsittelevät tietoja Rekisterinpitäjän lukuun GDPR:n mukaisesti.
6. Tietojen siirto EU/ETA-alueen ulkopuolelle
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle ilman asianmukaisia suojatoimia. Mikäli näin tehdään, siirto perustuu EU:n hyväksymiin mallisopimuslausekkeisiin (SCC).
Clerk-palvelu ylläpitää käyttäjätietoja ensisijaisesti EU/ETA-alueella.
7. Evästeet ja seuranta
Palvelussa ei käytetä seurantaan perustuvia evästeitä eikä markkinointievästeitä.
Cloudflare Web Analytics -palvelu tuottaa anonyymiä kävijätilastoa ilman yksilöiviä tunnistetietoja.
Tulevaisuudessa voimme ottaa käyttöön muita analytiikka- ja seurantateknologioita, joiden avulla parannetaan palvelun käytettävyyttä ja toimivuutta. Näistä ilmoitetaan tietosuojaselostetta päivittämällä.
8. Henkilötietojen säilytysaika
Henkilötietoja säilytetään niin kauan kuin tili on aktiivinen ja palvelun tarjoaminen sitä edellyttää. Tukipyynnöt ja tekniset lokitiedot säilytetään vain niin kauan kuin on tarpeen palvelun kehittämiseksi ja turvallisuuden varmistamiseksi.
Viestien ja liitteiden säilytysaika määrittyy palvelupyyntöön liittyvän sopimuksen tai lainsäädännön mukaisesti.
Tietyt tiedot voidaan anonymisoida ja säilyttää tilastollisiin tarkoituksiin.
9. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus:
- Saada pääsy omiin tietoihinsa
- Pyytää tietojensa oikaisua tai poistamista
- Vastustaa käsittelyä oikeutetun edun perusteella
- Vetää suostumus takaisin (jos käsittely perustuu suostumukseen)
- Tehdä valitus valvontaviranomaiselle (tietosuoja.fi)
Tietopyynnöt voi lähettää osoitteeseen [email protected].
10. Tietoturva
Käytämme teknisiä ja organisatorisia suojaustoimia:
- HTTPS-yhteydet ja tiedonsiirron salaus
- Salasanat ja tunnistetiedot tallennetaan hajautetusti ja suojatusti (Clerk-palvelu)
- Käyttäjien tunnistautuminen hoidetaan Clerk-palvelun kautta, joka tarjoaa EU/ETA-tason tietoturvan ja GDPR-yhteensopivuuden
- Palomuurit ja pääsynhallinta
- Pääsyrajoitukset järjestelmänvalvojille
- Viestien ja liitteiden tiedostot ovat saatavilla vain osapuolille, ja liitteet toimitetaan turvallisten signed URL -linkkien kautta
Huomaathan, että mikään digitaalinen palvelu ei ole täysin suojattu. Käytämme kohtuullisia toimenpiteitä, mutta emme voi taata absoluuttista tietoturvaa kaikissa tilanteissa.
11. Alaikäiset
Palvelu ei ole tarkoitettu alle 16-vuotiaille. Emme tietoisesti kerää heidän henkilötietojaan.
12. Automatisoitu päätöksenteko
Emme tee automaattista päätöksentekoa tai profilointia henkilötietojen perusteella.
13. Muutokset tähän tietosuojaselosteeseen
Voimme päivittää tätä tietosuojaselostetta, jos palveluun tai lainsäädäntöön tulee muutoksia.
Merkittävistä muutoksista ilmoitetaan palvelun kautta tai sähköpostitse.
14. Vastuunrajaus ulkoisiin palveluihin
Palvelumme voi sisältää linkkejä kolmansien osapuolien verkkosivustoille. Emme vastaa näiden sivustojen sisällöstä tai tietosuojakäytännöistä.
Päivitetty: 19.07.2025
Yhteydenotot: [email protected]