Tietosuojaseloste
Tämä seloste kuvaa, miten Keikkamo kerää, käsittelee ja säilyttää henkilötietoja palvelun käyttämisen yhteydessä. Käyttämällä palvelua hyväksyt henkilötietojesi käsittelyn tässä selosteessa kuvatulla tavalla.
1. Rekisterinpitäjä
Tietosuoja-asioissa otat yhteyttä yllä olevaan sähköpostiosoitteeseen.
2. Mitä tietoja kerätään
Rekisteröityminen ja käyttäjätili:
- Etunimi ja sukunimi
- Sähköpostiosoite
- Salattu salasana
- Rooli palvelussa (ostaja, tarjoaja tai molemmat)
- Rekisteröitymisaika ja kirjautumistiedot
- Profiilitiedot (esittelyteksti, profiilikuva, maakunta) siltä osin kuin täytät niitä
- Viittauskoodi (referral) ja mahdollinen kampanjakoodi
- Ilmoitusasetukset (mitä sähköposti-ilmoituksia haluat)
- Tallentamasi ilmoitukset (suosikit)
Tarvepyyntö ilman rekisteröitymistä (kevyt tili): Voit jättää tarvepyynnön kirjautumatta antamalla vain nimesi ja sähköpostisi. Tällöin luomme sinulle automaattisesti kevyen käyttäjätilin (ilman salasanaa), jotta voit seurata saamiasi tarjouksia ja palata palveluun sähköpostiisi lähetettävällä kertakäyttöisellä kirjautumislinkillä. Keräämme:
- Nimen ja sähköpostiosoitteen
- Tarvepyynnön sisällön (kuvaus, kategoria, budjetti, aikataulu, alue)
- Markkinointiattribuution tiedot (UTM, viittaava URL) samoin kuin rekisteröitymisessä
Tarjoajan profiilitiedot (tarjoajakäyttäjät):
- Tarjoajan tyyppi (yritys/toiminimi tai kevytyrittäjä)
- Yrityksen nimi, y-tunnus ja osoite (yritys/toiminimi)
- ALV-rekisteröintitieto (yritys/toiminimi)
- Stripe Express -tilin tunniste (yritys/toiminimi)
- Laskutuspalvelu — UKKO, Eezy, OP tai muu (kevytyrittäjät; tallennetaan tositetta varten)
- Komissiomaksukortin viimeiset 4 numeroa, korttimerkki ja voimassaoloaika (kevytyrittäjät; korttinumero tallennetaan yksinomaan Stripe-palveluun)
- Tilausten vasteaika (tuntia)
Ilmoitukset ja sisältö:
- Ilmoitusten otsikot, kuvaukset, hintatiedot ja kuvat
- Tarvepyyntöjen sisältö ja tiedot
Tilaukset ja maksut:
- Tilauksen tiedot (palvelu, hinta, päivämäärät, tila)
- Stripe-maksutapahtuman tunniste
- Maksettu summa ja palvelumaksu
Viestit ja arvostelut:
- Käyttäjien välisten viestien sisältö ja aikaleimat
- Arvostelut ja niiden sisältö
Riitatilanteet:
- Riita-asian syy, kuvaus ja mahdolliset liitteet
- Keikkamon tekemä ratkaisu perusteluineen
Tekniset tiedot:
- IP-osoite, selain ja laitetyyppi
- Palvelinlokit (pyynnöt, virhetilanteet)
- Istuntotiedot (session) ja selainevästeet
Markkinointiattribuution tiedot:
- UTM-parametrit (utm_source, utm_medium, utm_campaign, utm_term, utm_content) – kerätään palveluun saapuvasta osoitteesta ja tallennetaan rekisteröitymisen yhteydessä first-touch-attribuutiona
- Viittaava URL (referrer) – mistä saavuit palveluun
3. Mihin tietoja käytetään
| Tarkoitus | Oikeusperuste |
|---|---|
| Käyttäjätilin luominen ja hallinnointi | Sopimuksen täyttäminen |
| Tilausten käsittely ja maksunvälitys | Sopimuksen täyttäminen |
| Laskutus ja palvelumaksun veloitus | Sopimuksen täyttäminen / lakisääteinen velvoite |
| Ilmoitusten ja tarvepyyntöjen julkaiseminen | Sopimuksen täyttäminen |
| Viestintä käyttäjien välillä | Sopimuksen täyttäminen |
| Tarvepyyntöjen ja tarjoajien automaattinen yhdistäminen (matching-ilmoitukset sopiville tarjoajille kategorian ja alueen perusteella) | Sopimuksen täyttäminen / oikeutettu etu |
| Riitatilanteiden käsittely | Oikeutettu etu / sopimuksen täyttäminen |
| Sähköposti-ilmoitukset (tilaukset, viestit jne.) | Sopimuksen täyttäminen / suostumus |
| Tietoturva ja väärinkäytösten ehkäiseminen | Oikeutettu etu |
| Palvelun kehittäminen ja virheiden korjaaminen | Oikeutettu etu |
| Lakisääteisten velvoitteiden täyttäminen (kirjanpito) | Lakisääteinen velvoite |
| Palvelun markkinointi ja mainosoptimointi (Google Analytics, Meta Pixel ja Meta Conversions API) | Suostumus |
| Mainosten ja markkinointikanavien tehokkuuden mittaaminen (UTM-attribuutio) | Oikeutettu etu |
Markkinointitarkoituksiin tietoja käsitellään ainoastaan niiden käyttäjien osalta, jotka ovat antaneet suostumuksensa evästebannerin kautta. Automaattista yksilöllistä päätöksentekoa ei tehdä.
4. Tietojen luovuttaminen ja alihankkijat
Henkilötietoja käsittelevät puolestamme seuraavat alihankkijat ja kolmannet osapuolet:
- Stripe, Inc. – maksunvälitys ja Stripe Connect. Stripe käsittelee maksu- ja korttidata turvallisesti omilla palvelimillaan. Stripe noudattaa PCI DSS -standardia ja EU:n tietosuojavaatimuksia. Keikkamo ei tallenna korttinumeroita omille palvelimilleen.
- Meta Platforms Ireland Ltd. – mainosoptimointi (Meta Conversions API ja Meta Pixel). Suostumuksen antaneiden käyttäjien osalta palvelimeltamme lähetetään SHA-256-hashattuna sähköpostiosoite, etunimi ja sukunimi Metalle mainonnan kohdentamista varten. Tietoja ei lähetetä selkokielisenä. Siirto EU:n ulkopuolelle perustuu Meta:n käyttämiin EU:n vakiosopimuslausekkeisiin. Lisätietoja: Metan tietosuojakäytäntö.
- Google LLC (Google Analytics) – kävijätilastointi. Suostumuksen antaneiden käyttäjien osalta kerätään anonymisoitua kävijädataa palvelun kehittämiseksi. Tietoja ei yhdistetä käyttäjätiliin. Käytössä on Consent Mode v2, joka estää datan keräämisen ilman suostumusta. Lisätietoja: Googlen tietosuojakäytäntö.
- Resend – sähköpostien lähettäminen. Yhdysvaltalainen palvelu, joka noudattaa EU:n vakiosopimuslausekkeita (Standard Contractual Clauses).
- Hetzner Online GmbH – kuvatiedostojen tallennus (object storage). Palvelimet sijaitsevat EU:n alueella (Suomi/Saksa). Hetzner noudattaa GDPR-vaatimuksia.
- Cloudflare, Inc. – verkkoliikenteen suojaus ja välittäminen. Voi käsitellä tietoja EU:n ulkopuolella; sitoutunut EU:n tietosuojavaatimuksiin.
- Laravel Forge / DigitalOcean – palvelininfrastruktuuri. Palvelimet sijaitsevat EU:n alueella (Amsterdam).
- Sentry (Functional Software, Inc.) – virheseuranta ja poikkeustilanteiden kirjaaminen. Voi tallentaa virhetilanteissa pyyntötietoja diagnoosikäyttöön. Yhdysvaltalainen palvelu; noudattaa EU:n vakiosopimuslausekkeita.
Tietoja ei luovuteta muille kolmansille osapuolille, ellei laki sitä edellytä (esim. viranomaispyyntö).
Tilauksen yhteydessä ostajan ja tarjoajan nimet ja tilauksen tiedot ovat molempien osapuolten nähtävillä palvelussa – tämä on välttämätöntä palvelun toimittamiseksi.
5. Säilytysajat
| Tietotyyppi | Säilytysaika |
|---|---|
| Käyttäjätili ja profiilitiedot | Tilin olemassaolon ajan; henkilötiedot anonymisoidaan tilin sulkemisessa |
| Tilaus- ja maksutiedot | 10 vuotta (kirjanpitolaki) |
| Viestit | 24 kuukautta viestin lähettämisestä |
| Arvostelut | Tilin olemassaolon ajan; poistetaan käyttäjän pyytäessä tilin sulkemista |
| Riitatilanteiden tiedot | 5 vuotta riidan ratkaisusta |
| Palvelinlokit | Enintään 12 kuukautta |
| Markkinointiattribuution tiedot (UTM, referrer) | Tilin olemassaolon ajan; poistetaan tilin sulkemisessa |
6. Tietoturva
- Kaikki tiedonsiirto on salattu HTTPS-yhteydellä
- Salasanat tallennetaan bcrypt-hashina
- Maksu- ja korttidata tallennetaan yksinomaan Stripen PCI-sertifioiduille palvelimille
- Tuotantopalvelimet sijaitsevat EU:n alueella suojatussa konesalissa
- Pääsy palvelinympäristöön on rajattu SSH-avaimilla
- Tietokannat eivät ole julkisesti saavutettavissa
7. Evästeet ja seuranta
Keikkamo käyttää kahdenlaisia evästeitä: välttämättömiä sekä suostumukseen perustuvia.
Välttämättömät evästeet (ei vaadi suostumusta):
- Istuntoeväste (session) – tunnistaa kirjautuneen käyttäjän; palvelun toimimiseen välttämätön
- CSRF-eväste – suojaa lomakkeet väärinkäytöksiltä
- Evästesuostumuseväste – tallentaa valinnan, oletko hyväksynyt tai hylännyt analytiikka- ja mainosevästeet
Analytiikka- ja mainosevästeet (käytetään vain suostumuksella):
- Google Analytics (_ga, _gid) – kävijätilastointi ja palvelun kehittäminen. Asetetaan vain kun olet hyväksynyt evästeet. Käytössä on Consent Mode v2, joka estää tunnistavan datan keräämisen ilman suostumusta.
- Meta Pixel (_fbp, fr) – mainonnan kohdentaminen ja konversioiden seuranta. Asetetaan vain kun olet hyväksynyt evästeet. Suostumuksen antamisen jälkeen myös palvelimeltamme lähetetään hashattua tietoa Metalle (Conversions API) – katso tarkemmin kohta 4.
Voit peruuttaa suostumuksesi milloin tahansa tyhjentämällä selaimen tallennetut tiedot tälle sivustolle tai ottamalla yhteyttä osoitteeseen admin@keikkamo.fi.
8. Sinun oikeutesi
EU:n tietosuoja-asetuksen (GDPR) mukaisesti sinulla on oikeus:
- Saada tietää, mitä tietoja sinusta on tallennettu
- Pyytää virheellisen tiedon korjaamista
- Pyytää tietojesi poistamista (oikeus tulla unohdetuksi) – huomaa, että kirjanpitovelvollisuuden alaiset tiedot säilytetään lakisääteisen ajan
- Rajoittaa tietojesi käsittelyä tietyin edellytyksin
- Siirtää tietosi toiselle rekisterinpitäjälle (tietojen siirrettävyys)
- Vastustaa tietojesi käsittelyä oikeutetun edun perusteella
- Peruuttaa antamasi suostumus milloin tahansa
- Tehdä valitus tietosuojavaltuutetulle (tietosuoja.fi), jos koet, että tietojasi on käsitelty lainvastaisesti
Pyyntöihin vastataan viipymättä, viimeistään 30 päivän kuluessa. Ota yhteyttä: admin@keikkamo.fi.
9. Tilin sulkeminen
Voit sulkea tilisi profiiliasetuksissa. Kun suljet tilin, henkilötietosi (nimi, sähköposti, puhelinnumero, esittelyteksti, profiilikuva sekä markkinointiattribuution tiedot) anonymisoidaan välittömästi, ja ilmoituksesi poistetaan näkyvistä. Vain kirjanpitolain edellyttämä tilaus- ja maksudata säilyy — se sidotaan anonymisoituun tiliriviin, joka ei enää sisällä tunnistetietojasi. Julkaistut arvostelut voidaan anonymisoida. Lakisääteiset kirjanpitotiedot säilytetään lain vaatiman ajan (ks. kohta 5).
10. Muutokset selosteeseen
Päivitämme selostetta palvelun kehittyessä. Olennaisista muutoksista ilmoitetaan rekisteröityneille käyttäjille sähköpostitse ennen muutosten voimaantuloa. Ajantasainen versio on aina saatavilla tällä sivulla.
Kysymyksiä tietosuojasta? Lähetä viesti osoitteeseen admin@keikkamo.fi.