1. Rekisterinpitäjä
Taskutalkkari
FinConsulting Tmi
Y-tunnus: 3534220-3
Sähköposti: info@taskutalkkari.fi
Rekisterinpitäjä on vastuussa tässä selosteessa kuvatun henkilötietojen käsittelyn lainmukaisuudesta. Rekisterinpitäjä ei ole nimennyt erillistä tietosuojavastaavaa (DPO), koska käsittelyn laajuus ei edellytä sitä GDPR 37 artiklan nojalla. Tietosuoja-asioissa voi ottaa yhteyttä yllä mainittuun sähköpostiosoitteeseen.
2. Yleistä sovelluksen tiedonkäsittelystä
Taskutalkkari on offline-first-mobiilisovellus. Kaikki käyttäjän sovellukseen syöttämä tieto — kodit, laitteet, huoltotapahtumat, dokumentit, energiatiedot ja muut kirjaukset — tallennetaan yksinomaan käyttäjän omalle laitteelle paikalliseen SQLite-tietokantaan (WatermelonDB). Näitä tietoja ei siirretä automaattisesti ulkopuolisille palvelimille eikä rekisterinpitäjälle.
Rekisterinpitäjä käsittelee henkilötietoja ainoastaan seuraavissa tilanteissa:
- Kun käyttäjä lähettää palautelomakkeen verkkosivuston kautta.
- Mahdollinen tuleva pilvitallennustoiminto (Premium, Phase 2) — tästä tiedotetaan erikseen ennen käyttöönottoa ja siihen pyydetään nimenomainen suostumus.
3. Käsiteltävät henkilötiedot ja käsittelyn tarkoitukset
3.1 Palautelomake
| Tieto | Tarkoitus | Oikeusperuste (GDPR 6 art.) | Säilytysaika |
|---|---|---|---|
| Nimi (vapaaehtoinen) | Yhteydenottoon vastaaminen | Oikeutettu etu (6.1 f) | 12 kk viestin vastaanottamisesta |
| Sähköpostiosoite (vapaaehtoinen) | Vastauksen lähettäminen käyttäjälle | Oikeutettu etu (6.1 f) | 12 kk viestin vastaanottamisesta |
| Palautteen sisältö ja tyyppi | Tuotekehitys, virheiden korjaus | Oikeutettu etu (6.1 f) | 12 kk viestin vastaanottamisesta |
| Lomakkeen lähetysaika | Tekninen kirjaus | Oikeutettu etu (6.1 f) | 12 kk |
Palautelomakkeen kenttä Nimi ja Sähköposti ovat vapaaehtoisia. Lomaketta ei voi käyttää markkinointiviestintään, eikä sähköpostiosoitteita lisätä postituslistoille ilman erillistä suostumusta.
3.2 Verkkosivuston tekniset tiedot
Verkkosivusto ei käytä seurantaevästeitä, analytiikkapalveluja (kuten Google Analytics) eikä mainontaan liittyviä evästeitä. Mahdollinen webhotelli voi tallentaa palvelimen lokitietoja (IP-osoite, selaintyyppi, pyydetty sivu) teknisen toiminnan varmistamiseksi ja tietoturvan ylläpitämiseksi. Nämä lokitiedot poistetaan automaattisesti isännöintitarjoajan käytäntöjen mukaisesti, tyypillisesti 30–90 päivässä.
3.3 Mobiilisovelluksen käyttötiedot
Rekisterinpitäjä ei kerää, vastaanota eikä käsittele mobiilisovelluksen käyttäjien käyttötietoja tai laitteelle tallennettuja tietoja. Sovellus ei sisällä analytiikka- tai seurantakoodia (kuten Firebase Analytics, Mixpanel, Sentry tms.).
App Storen (Apple) ja Google Playn omat tiedonkeruukäytännöt ovat kunkin alustan omien tietosuojaselosteen alaisia, eivätkä kuulu rekisterinpitäjän vastuupiiriin.
4. Tietojen luovuttaminen ja kolmannet osapuolet
4.1 Web3Forms
Verkkosivuston palautelomake hyödyntää Web3Forms-palvelua sähköpostin välittämiseen. Lomakkeen lähettäminen siirtää syötetyt tiedot Web3Formsin palvelimille käsittelyä varten. Web3Forms toimii henkilötietojen käsittelijänä (GDPR 28 art.) tässä tiedonkäsittelyssä.
Web3Formsin palvelimet sijaitsevat EU/ETA-alueella ja palvelu on GDPR-yhteensopiva. Lomakkeen kautta lähetetyt tiedot käytetään ainoastaan viestin välittämiseen rekisterinpitäjälle eikä niitä käytetä muihin tarkoituksiin. Palaute voidaan lähettää myös suoraan osoitteeseen info@taskutalkkari.fi.
4.2 Muut kolmannet osapuolet
Henkilötietoja ei luovuteta markkinointitarkoituksiin, ei myydä eikä vuokrata kolmansille osapuolille. Tietoja voidaan luovuttaa viranomaisille Suomen lain tai EU-asetuksen velvoittaessa.
5. Tietoturva
Rekisterinpitäjä toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi luvattomalta käytöltä, muuttamiselta, luovuttamiselta tai tuhoamiselta. Palauteviestit toimitetaan salatussa yhteydessä (TLS) ja säilytetään suojatussa sähköpostipalvelussa.
Mobiilisovelluksen tiedot on suojattu käyttöjärjestelmän tarjoamalla sovellustason eristyksellä (iOS App Sandbox, Android-sovellushiekkalaatikko). Rekisterinpitäjällä ei ole pääsyä laitteella oleviin tietoihin.
6. Rekisteröidyn oikeudet (GDPR 15–22 artiklat)
Rekisteröidyllä on seuraavat oikeudet rekisterinpitäjän käsittelemiin henkilötietoihin (erityisesti palautelomakkeen kautta toimitettuihin tietoihin):
- Oikeus saada pääsy tietoihin (art. 15): Voit pyytää vahvistuksen siitä, käsittelemmekö sinua koskevia henkilötietoja, sekä jäljennöksen kyseisistä tiedoista.
- Oikeus tietojen oikaisemiseen (art. 16): Voit pyytää virheellisten tai puutteellisten tietojen korjaamista.
- Oikeus tietojen poistamiseen (art. 17): Voit pyytää tietojesi poistamista ("oikeus tulla unohdetuksi"), kun käsittelylle ei enää ole perustetta.
- Oikeus käsittelyn rajoittamiseen (art. 18): Voit pyytää käsittelyn rajoittamista tietyissä tilanteissa esim. kiistettäessä tietojen oikeellisuus.
- Oikeus siirtää tiedot järjestelmästä toiseen (art. 20): Voit pyytää toimittamiesi tietojen saamista jäsennellyssä, yleisesti käytetyssä muodossa.
- Vastustamisoikeus (art. 21): Voit vastustaa henkilötietojesi käsittelyä, kun käsittely perustuu oikeutettuun etuun. Emme jatka käsittelyä, ellei meillä ole siihen pakottavaa perustetta.
Pyyntöihin vastataan ilman aiheetonta viivästystä ja viimeistään kuukauden kuluessa. Ota yhteyttä: info@taskutalkkari.fi.
Koska sovellukseen tallennetut tiedot sijaitsevat yksinomaan käyttäjän omalla laitteella, käyttäjällä on täysi hallinta näihin tietoihin. Niitä voi muokata ja poistaa suoraan sovelluksessa. Sovelluksen poistaminen laitteelta poistaa kaikki siihen tallennetut tiedot.
7. Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle, jos hän katsoo, että henkilötietojen käsittely loukkaa sovellettavaa tietosuojalainsäädäntöä. Suomessa toimivaltainen viranomainen on:
Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4, 00530 Helsinki
Puhelin: 029 566 6700
tietosuoja.fi
8. Alaikäiset
Taskutalkkari ei ole suunnattu alle 16-vuotiaille. Emme tietoisesti kerää alle 16-vuotiaiden henkilötietoja. Jos saat tietää, että lapsi on toimittanut meille henkilötietoja, ota yhteyttä yllä mainittuun sähköpostiosoitteeseen, jotta voimme poistaa kyseiset tiedot.
9. Tietosuojaselosteen muutokset
Pidätämme oikeuden päivittää tätä tietosuojaselostetta. Olennaisista muutoksista ilmoitetaan verkkosivustolla ja/tai sovelluksen päivitysten yhteydessä. Päivitetyn selosteen voimaantulopäivä ilmoitetaan tässä dokumentissa. Suosittelemme tutustumaan selosteeseen säännöllisesti.
Viimeksi päivitetty: 1.4.2025