Tietosuojaseloste

LUONNOS — odottaa juridista tarkistusta. Älä julkaise asiakkaille ennen kuin tietosuojaan erikoistunut juristi on arvioinut tämän tekstin.

Versio: v3-2026-06

1. Rekisterinpitäjä

  • Nimi: Gentle Steps
  • Y-tunnus: 3211234-5
  • Osoite: Helsinki, Suomi
  • Sähköposti: info@gentlesteps.fi
  • Puhelin: 040 123 4567

Tietosuojaa koskevissa asioissa voit olla yhteydessä yllä olevilla yhteystiedoilla.

2. Mitä tietoja keräämme

Käsittelemme seuraavia henkilötietojasi, kun teet ajanvarauksen:

  • Nimi
  • Sähköpostiosoite (vapaaehtoinen)
  • Puhelinnumero (vapaaehtoinen)
  • Osoite (vain palveluissa, jotka edellyttävät käyntiä luonasi)
  • Vapaamuotoiset lisätiedot, jotka kirjoitat varauslomakkeelle
  • Varauksen ajankohta, palvelu ja työntekijä
  • Hyväksymäsi suostumukset (mihin annoit suostumuksen, milloin,

miltä IP-osoitteelta)

3. Mihin tarkoitukseen tietoja käsitellään

  • Ajanvarauksen vastaanottaminen, vahvistaminen ja toteuttaminen
  • Yhteydenpito ajanvarauksen yhteydessä
  • Lakisääteiset velvoitteet (kirjanpito, mahdolliset reklamaatiot)
  • Suostumuksesi pohjalta: markkinointiviestintä (vain jos olet

erikseen hyväksynyt)

Emme käytä tietojasi automaattiseen päätöksentekoon tai profilointiin.

4. Käsittelyn oikeusperuste

  • Sopimus (GDPR 6 art. 1 b): ajanvarauksen toteuttaminen on

sopimus välillämme. Pakolliset tiedot kerätään tällä perusteella.

  • Lakisääteinen velvoite (GDPR 6 art. 1 c): kirjanpitolainsäädäntö

edellyttää tiettyjen tietojen säilyttämistä.

  • Suostumus (GDPR 6 art. 1 a): ei-pakolliset tiedot ja

markkinointiviestintä perustuvat antamaasi suostumukseen, jonka voit peruuttaa milloin tahansa.

5. Tietojen säilytysaika

Henkilötietoja säilytetään 365 päivää varauksen ajankohdasta, minkä jälkeen tunnistettavat tiedot anonymisoidaan automaattisesti. Anonymisoitujen tilastotietojen säilytys jatkuu kirjanpitolainsäädännön mukaisesti.

Voit pyytää tietojesi poistoa myös aikaisemmin (ks. kohta 7).

6. Tietojen vastaanottajat

  • Buusti-alusta toimii henkilötietojen käsittelijänä ja

ylläpitää teknisesti palvelua. Sopimukseemme sisältyy GDPR 28 artiklan mukainen henkilötietojen käsittelyä koskeva sopimus.

  • Alikäsittelijät: käytössä oleva alikäsittelijälista on saatavilla

osoitteessa /subprocessors.

Tietoja ei luovuteta muille kolmansille osapuolille muuten kuin viranomaisten lakisääteisten pyyntöjen perusteella.

7. Sinun oikeutesi

Sinulla on rekisteröitynä seuraavat oikeudet:

  • Tarkastusoikeus: pyytää meiltä kopio tiedoistasi.
  • Oikaisuoikeus: pyytää virheellisten tietojen korjaamista.
  • Oikeus tulla unohdetuksi: pyytää tietojesi poistamista, kun

käsittelyperuste lakkaa.

  • Käsittelyn rajoittaminen: pyytää käsittelyn väliaikaista

rajoittamista riitatilanteissa.

  • Siirto-oikeus: saada tietosi koneluettavassa muodossa.
  • Vastustamisoikeus: vastustaa erityisestä tilanteestasi johtuen

tietojen käsittelyä, kun käsittely perustuu oikeutettuun etuun.

  • Oikeus peruuttaa suostumus milloin tahansa, kun käsittely

perustuu suostumukseesi.

Voit pyytää kopion tiedoistasi osoitteessa `/access-request` tai pyytää tietojesi poistamisen osoitteessa `/data-deletion`. Muiden oikeuksiesi käyttämiseksi ota yhteyttä rekisterinpitäjään (yhteystiedot kohdassa 1).

8. Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus tietosuojavaltuutetun toimistolle (tietosuoja.fi), jos katsot, että tietojesi käsittelyssä on rikottu tietosuojalainsäädäntöä.

9. Tietojen siirto EU/ETA-alueen ulkopuolelle

Henkilötietosi käsitellään ja säilytetään EU/ETA-alueella. Yhtä poikkeusta lukuun ottamatta tietoja ei siirretä kolmansiin maihin.

Poikkeus koskee push-herätteitä työntekijän mobiilisovellukseen: kun teet tai peruutat varauksen, työntekijän laitteelle lähetetään Google Firebase Cloud Messaging -palvelun kautta (Yhdysvallat) lyhyt heräteviesti, joka sisältää vain varauksen päivän ja kellonajan sekä varauksen teknisen tunnisteen — ei nimeäsi, palvelua, yhteystietoja tai muita henkilötietoja. Siirto perustuu EU:n vakiosopimuslausekkeisiin (SCC). Alikäsittelijät on lueteltu osoitteessa `/subprocessors`.

10. Tietoturva

Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä tietojesi suojaamiseksi: salatut yhteydet (HTTPS), pääsynhallinta, tietokantatason eristys (Row Level Security) ja varmuuskopiot.

11. Muutokset tähän selosteeseen

Voimme päivittää tätä selostetta esim. lainsäädännön tai palvelun muutosten vuoksi. Voimassa olevan version löydät aina osoitteesta `/privacy`.