Tietosuojaseloste
Tämä seloste kuvaa, miten Keikkamo kerää, käsittelee ja säilyttää henkilötietoja palvelun käyttämisen yhteydessä. Käyttämällä palvelua hyväksyt henkilötietojesi käsittelyn tässä selosteessa kuvatulla tavalla.
1. Rekisterinpitäjä
Tietosuoja-asioissa otat yhteyttä yllä olevaan sähköpostiosoitteeseen.
2. Mitä tietoja kerätään
Rekisteröityminen ja käyttäjätili:
- Etunimi ja sukunimi
- Sähköpostiosoite
- Salattu salasana
- Rooli palvelussa (ostaja, tarjoaja tai molemmat)
- Rekisteröitymisaika ja kirjautumistiedot
Tarjoajan profiilitiedot (tarjoajakäyttäjät):
- Tarjoajan tyyppi (yritys/toiminimi tai kevytyrittäjä)
- Yrityksen nimi, y-tunnus ja osoite (yritys/toiminimi)
- ALV-rekisteröintitieto (yritys/toiminimi)
- Stripe Express -tilin tunniste (yritys/toiminimi)
- Laskutuspalvelu — UKKO, Eezy, OP tai muu (kevytyrittäjät; tallennetaan tositetta varten)
- Komissiomaksukortin viimeiset 4 numeroa, korttimerkki ja voimassaoloaika (kevytyrittäjät; korttinumero tallennetaan yksinomaan Stripe-palveluun)
- Tilausten vasteaika (tuntia)
Ilmoitukset ja sisältö:
- Ilmoitusten otsikot, kuvaukset, hintatiedot ja kuvat
- Tarvepyyntöjen sisältö ja tiedot
Tilaukset ja maksut:
- Tilauksen tiedot (palvelu, hinta, päivämäärät, tila)
- Stripe-maksutapahtuman tunniste
- Maksettu summa ja palvelumaksu
Viestit ja arvostelut:
- Käyttäjien välisten viestien sisältö ja aikaleimat
- Arvostelut ja niiden sisältö
Riitatilanteet:
- Riita-asian syy, kuvaus ja mahdolliset liitteet
- Keikkamon tekemä ratkaisu perusteluineen
Tekniset tiedot:
- IP-osoite, selain ja laitetyyppi
- Palvelinlokit (pyynnöt, virhetilanteet)
- Istuntotiedot (session) ja selainevästeet
Markkinointiattribuution tiedot:
- UTM-parametrit (utm_source, utm_medium, utm_campaign, utm_term, utm_content) – kerätään palveluun saapuvasta osoitteesta ja tallennetaan rekisteröitymisen yhteydessä first-touch-attribuutiona
- Viittaava URL (referrer) – mistä saavuit palveluun
3. Mihin tietoja käytetään
| Tarkoitus | Oikeusperuste |
|---|---|
| Käyttäjätilin luominen ja hallinnointi | Sopimuksen täyttäminen |
| Tilausten käsittely ja maksunvälitys | Sopimuksen täyttäminen |
| Laskutus ja palvelumaksun veloitus | Sopimuksen täyttäminen / lakisääteinen velvoite |
| Ilmoitusten ja tarvepyyntöjen julkaiseminen | Sopimuksen täyttäminen |
| Viestintä käyttäjien välillä | Sopimuksen täyttäminen |
| Riitatilanteiden käsittely | Oikeutettu etu / sopimuksen täyttäminen |
| Sähköposti-ilmoitukset (tilaukset, viestit jne.) | Sopimuksen täyttäminen / suostumus |
| Tietoturva ja väärinkäytösten ehkäiseminen | Oikeutettu etu |
| Palvelun kehittäminen ja virheiden korjaaminen | Oikeutettu etu |
| Lakisääteisten velvoitteiden täyttäminen (kirjanpito) | Lakisääteinen velvoite |
| Palvelun markkinointi ja mainosoptimointi (Google Analytics, Meta Pixel ja Meta Conversions API) | Suostumus |
| Mainosten ja markkinointikanavien tehokkuuden mittaaminen (UTM-attribuutio) | Oikeutettu etu |
Markkinointitarkoituksiin tietoja käsitellään ainoastaan niiden käyttäjien osalta, jotka ovat antaneet suostumuksensa evästebannerin kautta. Automaattista yksilöllistä päätöksentekoa ei tehdä.
4. Tietojen luovuttaminen ja alihankkijat
Henkilötietoja käsittelevät puolestamme seuraavat alihankkijat ja kolmannet osapuolet:
- Stripe, Inc. – maksunvälitys ja Stripe Connect. Stripe käsittelee maksu- ja korttidata turvallisesti omilla palvelimillaan. Stripe noudattaa PCI DSS -standardia ja EU:n tietosuojavaatimuksia. Keikkamo ei tallenna korttinumeroita omille palvelimilleen.
- Meta Platforms Ireland Ltd. – mainosoptimointi (Meta Conversions API ja Meta Pixel). Suostumuksen antaneiden käyttäjien osalta palvelimeltamme lähetetään SHA-256-hashattuna sähköpostiosoite, etunimi ja sukunimi Metalle mainonnan kohdentamista varten. Tietoja ei lähetetä selkokielisenä. Siirto EU:n ulkopuolelle perustuu Meta:n käyttämiin EU:n vakiosopimuslausekkeisiin. Lisätietoja: Metan tietosuojakäytäntö.
- Google LLC (Google Analytics) – kävijätilastointi. Suostumuksen antaneiden käyttäjien osalta kerätään anonymisoitua kävijädataa palvelun kehittämiseksi. Tietoja ei yhdistetä käyttäjätiliin. Käytössä on Consent Mode v2, joka estää datan keräämisen ilman suostumusta. Lisätietoja: Googlen tietosuojakäytäntö.
- Resend – sähköpostien lähettäminen. Yhdysvaltalainen palvelu, joka noudattaa EU:n vakiosopimuslausekkeita (Standard Contractual Clauses).
- Hetzner Online GmbH – kuvatiedostojen tallennus (object storage). Palvelimet sijaitsevat EU:n alueella (Suomi/Saksa). Hetzner noudattaa GDPR-vaatimuksia.
- Cloudflare, Inc. – verkkoliikenteen suojaus ja välittäminen. Voi käsitellä tietoja EU:n ulkopuolella; sitoutunut EU:n tietosuojavaatimuksiin.
- Laravel Forge / DigitalOcean – palvelininfrastruktuuri. Palvelimet sijaitsevat EU:n alueella (Amsterdam).
- Sentry (Functional Software, Inc.) – virheseuranta ja poikkeustilanteiden kirjaaminen. Voi tallentaa virhetilanteissa pyyntötietoja diagnoosikäyttöön. Yhdysvaltalainen palvelu; noudattaa EU:n vakiosopimuslausekkeita.
Tietoja ei luovuteta muille kolmansille osapuolille, ellei laki sitä edellytä (esim. viranomaispyyntö).
Tilauksen yhteydessä ostajan ja tarjoajan nimet ja tilauksen tiedot ovat molempien osapuolten nähtävillä palvelussa – tämä on välttämätöntä palvelun toimittamiseksi.
5. Säilytysajat
| Tietotyyppi | Säilytysaika |
|---|---|
| Käyttäjätili ja profiilitiedot | Tilin olemassaolon ajan + 12 kuukautta tilin sulkemisesta |
| Tilaus- ja maksutiedot | 10 vuotta (kirjanpitolaki) |
| Viestit | 24 kuukautta viestin lähettämisestä |
| Arvostelut | Tilin olemassaolon ajan; poistetaan käyttäjän pyytäessä tilin sulkemista |
| Riitatilanteiden tiedot | 5 vuotta riidan ratkaisusta |
| Palvelinlokit | Enintään 12 kuukautta |
| Markkinointiattribuution tiedot (UTM, referrer) | Tilin olemassaolon ajan + 12 kuukautta tilin sulkemisesta |
6. Tietoturva
- Kaikki tiedonsiirto on salattu HTTPS-yhteydellä
- Salasanat tallennetaan bcrypt-hashina
- Maksu- ja korttidata tallennetaan yksinomaan Stripen PCI-sertifioiduille palvelimille
- Tuotantopalvelimet sijaitsevat EU:n alueella suojatussa konesalissa
- Pääsy palvelinympäristöön on rajattu SSH-avaimilla
- Tietokannat eivät ole julkisesti saavutettavissa
7. Evästeet ja seuranta
Keikkamo käyttää kahdenlaisia evästeitä: välttämättömiä sekä suostumukseen perustuvia.
Välttämättömät evästeet (ei vaadi suostumusta):
- Istuntoeväste (session) – tunnistaa kirjautuneen käyttäjän; palvelun toimimiseen välttämätön
- CSRF-eväste – suojaa lomakkeet väärinkäytöksiltä
- Evästesuostumuseväste – tallentaa valinnan, oletko hyväksynyt tai hylännyt analytiikka- ja mainosevästeet
Analytiikka- ja mainosevästeet (käytetään vain suostumuksella):
- Google Analytics (_ga, _gid) – kävijätilastointi ja palvelun kehittäminen. Asetetaan vain kun olet hyväksynyt evästeet. Käytössä on Consent Mode v2, joka estää tunnistavan datan keräämisen ilman suostumusta.
- Meta Pixel (_fbp, fr) – mainonnan kohdentaminen ja konversioiden seuranta. Asetetaan vain kun olet hyväksynyt evästeet. Suostumuksen antamisen jälkeen myös palvelimeltamme lähetetään hashattua tietoa Metalle (Conversions API) – katso tarkemmin kohta 4.
Voit peruuttaa suostumuksesi milloin tahansa tyhjentämällä selaimen tallennetut tiedot tälle sivustolle tai ottamalla yhteyttä osoitteeseen admin@keikkamo.fi.
8. Sinun oikeutesi
EU:n tietosuoja-asetuksen (GDPR) mukaisesti sinulla on oikeus:
- Saada tietää, mitä tietoja sinusta on tallennettu
- Pyytää virheellisen tiedon korjaamista
- Pyytää tietojesi poistamista (oikeus tulla unohdetuksi) – huomaa, että kirjanpitovelvollisuuden alaiset tiedot säilytetään lakisääteisen ajan
- Rajoittaa tietojesi käsittelyä tietyin edellytyksin
- Siirtää tietosi toiselle rekisterinpitäjälle (tietojen siirrettävyys)
- Vastustaa tietojesi käsittelyä oikeutetun edun perusteella
- Peruuttaa antamasi suostumus milloin tahansa
- Tehdä valitus tietosuojavaltuutetulle (tietosuoja.fi), jos koet, että tietojasi on käsitelty lainvastaisesti
Pyyntöihin vastataan viipymättä, viimeistään 30 päivän kuluessa. Ota yhteyttä: admin@keikkamo.fi.
9. Tilin sulkeminen
Voit sulkea tilisi profiiliasetuksissa. Tilin sulkeminen poistaa profiilin, julkaisemattoman sisällön ja henkilötiedot yllä kuvattujen säilytysaikojen puitteissa. Julkaistut arvostelut voidaan anonymisoida säilytysajan päättyessä. Lakisääteiset kirjanpitotiedot säilytetään lain vaatiman ajan.
10. Muutokset selosteeseen
Päivitämme selostetta palvelun kehittyessä. Olennaisista muutoksista ilmoitetaan rekisteröityneille käyttäjille sähköpostitse ennen muutosten voimaantuloa. Ajantasainen versio on aina saatavilla tällä sivulla.
Kysymyksiä tietosuojasta? Lähetä viesti osoitteeseen admin@keikkamo.fi.