Tietosuojaseloste
Tämä tietosuojaseloste koskee TPO Technologies Ab:n (jäljempänä “Rekisterinpitäjä”) tarjoamia digitaalisia palveluita, mukaan lukien Bote-verkkopalvelu ja kaikki sen aliverkkotunnukset (esim. boteservice.com, app.boteservice.com, provider.boteservice.com) (“Palvelu”).
Selosteessa kuvataan, miten henkilötietoja kerätään, käsitellään ja suojataan Palvelun käytön yhteydessä. Seloste on laadittu EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 (“GDPR”) ja Suomen tietosuojalainsäädännön mukaisesti.
Voimassa alkaen: 26.5.2025
Viimeisin päivitys: 26.5.2025
1. Rekisterinpitäjä
TPO Technologies Ab Y-tunnus: 3523110-8 Kauppiaankatu 8–10 D 25 [email protected] https://boteservice.com
2. Rekisteröidyt
Tämä seloste koskee:
- Sivuston vierailijoita
- Palveluntarjoajia, jotka luovat ja hallinnoivat tilejään alustalla
Tässä vaiheessa emme käsittele loppukäyttäjien henkilötietoja, koska käyttäjäpuolen sovellus ei ole vielä käytössä.
3. Käsiteltävät henkilötiedot
a) Sivuston vierailijoilta:
- IP-osoite
- Selaimen tyyppi ja versio
- Sivunäkymät ja käyttöaika
- (Ei evästeitä tai kolmannen osapuolen seurantapikseleitä)
b) Palveluntarjoajilta:
- Nimi ja yhteystiedot
- Yritystiedot (nimi, Y-tunnus, osoite)
- Profiilin sisältö (kuvaus, palvelut, kuvat)
- Tunnistetiedot (sähköposti, salattu salasana)
- Viestit ja viestien sisällöt (lähetetty Pusherin kautta)
- Kaikki viestintä asiakastuen kanssa
Huom: Viestit muiden käyttäjien kanssa (esim. Pusherin kautta lähetetyt viestit) eivät ole vielä käytössä palvelun tässä vaiheessa, mutta ne tullaan lisäämään tulevissa päivityksissä.
4. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet
| Tarkoitus | Oikeusperuste |
|---|---|
| Tilin luominen ja hallinta | Sopimus (GDPR 6.1.b) |
| Viestintä palveluntarjoajien ja järjestelmän välillä | Sopimus (GDPR 6.1.b) |
| Yhteydenpito ja tukipyyntöihin vastaaminen | Oikeutettu etu (GDPR 6.1.f) |
| Tilastointi ja palvelun kehitys | Oikeutettu etu (GDPR 6.1.f) |
| Käyttäjäkokemuksen ja toiminnallisuuden parantaminen | Oikeutettu etu (GDPR 6.1.f) |
| Lakiin perustuvat velvoitteet (esim. kirjanpito) | Lakisääteinen velvoite (GDPR 6.1.c) |
Kun käsittely perustuu oikeutettuun etuun, arvioimme huolellisesti käyttäjän oikeuksia ja varmistamme, ettei käsittely aiheuta kohtuutonta haittaa. Käyttäjällä on aina oikeus vastustaa käsittelyä.
5. Henkilötietojen vastaanottajat ja käsittelijät
Henkilötietoja käsittelevät seuraavat kumppanit:
- Google Cloud Platform (EU) – palvelininfrastruktuuri (Cloud Run, Cloud SQL, Firebase)
- Cloudflare – verkkosivuston suorituskyky, suojaus ja analytiikka
- Cloudflare Web Analytics – anonyymi ja evästeetön verkkotilastointi
- Resend – sähköpostien lähetys
- Pusher (Ably) – reaaliaikainen viestinvälitys (viestien sisältö kulkee tämän kautta)
Lisäksi saatamme käyttää muita kolmannen osapuolen työkaluja (esim. analytiikka-, virheenseuranta- tai käyttöliittymätestauspalveluita), joiden avulla kehitämme palvelua. Nämä palvelut käsittelevät tietoja Rekisterinpitäjän lukuun GDPR:n mukaisesti.
6. Tietojen siirto EU/ETA-alueen ulkopuolelle
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle ilman asianmukaisia suojatoimia. Mikäli näin tehdään, siirto perustuu EU:n hyväksymiin mallisopimuslausekkeisiin (SCC).
7. Evästeet ja seuranta
Palvelussa ei käytetä seurantaan perustuvia evästeitä eikä markkinointievästeitä. Cloudflare Web Analytics -palvelu tuottaa anonyymiä kävijätilastoa ilman yksilöiviä tunnistetietoja.
Tulevaisuudessa voimme ottaa käyttöön muita analytiikka- ja seurantateknologioita, joiden avulla parannetaan palvelun käytettävyyttä ja toimivuutta. Näistä ilmoitetaan tietosuojaselostetta päivittämällä.
8. Henkilötietojen säilytysaika
Palveluntarjoajan tiedot säilytetään niin kauan kuin tili on aktiivinen. Tukipyynnöt ja tekniset lokitiedot säilytetään vain niin kauan kuin on tarpeen palvelun kehittämiseksi ja turvallisuuden varmistamiseksi.
Tietyt tiedot voidaan anonymisoida ja säilyttää tilastollisiin tarkoituksiin.
9. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus:
- Saada pääsy omiin tietoihinsa
- Pyytää tietojensa oikaisua tai poistamista
- Vastustaa käsittelyä oikeutetun edun perusteella
- Vetää suostumus takaisin (jos käsittely perustuu suostumukseen)
- Tehdä valitus valvontaviranomaiselle (tietosuoja.fi)
Tietopyynnöt voi lähettää osoitteeseen [email protected].
10. Tietoturva
Käytämme teknisiä ja organisatorisia suojaustoimia:
- HTTPS-yhteydet ja tiedonsiirron salaus
- Salasanat tallennetaan hajautetusti ja suojatusti
- Palomuurit ja pääsynhallinta
- Pääsyrajoitukset järjestelmänvalvojille
Huomaathan, että mikään digitaalinen palvelu ei ole täysin suojattu. Käytämme kohtuullisia toimenpiteitä, mutta emme voi taata absoluuttista tietoturvaa kaikissa tilanteissa.
11. Alaikäiset
Palvelu ei ole tarkoitettu alle 16-vuotiaille. Emme tietoisesti kerää heidän henkilötietojaan.
12. Automatisoitu päätöksenteko
Emme tee automaattista päätöksentekoa tai profilointia henkilötietojen perusteella.
13. Muutokset tähän tietosuojaselosteeseen
Voimme päivittää tätä tietosuojaselostetta, jos palveluun tai lainsäädäntöön tulee muutoksia. Merkittävistä muutoksista ilmoitetaan palvelun kautta tai sähköpostitse.
14. Vastuunrajaus ulkoisiin palveluihin
Palvelumme voi sisältää linkkejä kolmansien osapuolien verkkosivustoille. Emme vastaa näiden sivustojen sisällöstä tai tietosuojakäytännöistä.
Päivitetty: 26.05.2025
Yhteydenotot: [email protected]