Tietosuojaseloste

Päivitetty viimeksi 2026-05-pilot-v1

Tässä tietosuojaselosteessa kuvataan, miten SmoothBooking käsittelee henkilötietoja osoitteessa app.smoothbooking.fi sekä iOS- ja Android-sovelluksissa (yhdessä "Palvelu"). Palvelu on ajanvaraus- ja jonohallintajärjestelmä, jonka kautta asiakas voi varata aikoja tai liittyä jonoon yhteistyökumppaneidemme liikkeisiin, ja yrittäjä voi hallita varauksia, asiakkaita ja kampanjoita omassa liikkeessään.

Käsittelemme henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) ja Suomen tietosuojalain (1050/2018) mukaisesti.

1. Rekisterinpitäjä

SmoothBooking
Y-tunnus: Y-tunnus rekisteröidään pian
Osoite ilmoitetaan rekisteröinnin jälkeen

2. Yhteyshenkilö tietosuoja-asioissa

Tietosuoja-asioissa voit olla yhteydessä sähköpostitse: smoothbooking.app@gmail.com. Yleiset yhteydenotot: smoothbooking.app@gmail.com.

Emme ole nimittäneet erillistä tietosuojavastaavaa, sillä toimintamme ei täytä tietosuoja-asetuksen 37 artiklan mukaisia edellytyksiä. Arvioimme tilannetta uudelleen, jos toimintamme laajuus olennaisesti muuttuu.

3. Rekisterin nimi

SmoothBooking-palvelun käyttäjä- ja varausrekisteri.

4. Mitä tietoja keräämme

Keräämme vain tietoja, jotka ovat tarpeellisia palvelun tuottamiseksi.

Asiakkaalta (loppukäyttäjä)

  • Nimi, sähköpostiosoite ja puhelinnumero
  • Salasana salatussa muodossa (emme säilytä salasanoja luettavina)
  • Profiilikuva, jos lisäät sellaisen
  • Kieli- ja ilmoitusasetukset, mukaan lukien markkinointisuostumus
  • Varaukset, jonotukset ja niihin liittyvät vapaamuotoiset muistiinpanot
  • Lunastetut kupongit ja alennukset

Yrittäjältä (Pro-käyttäjä)

  • Edellä mainittujen lisäksi yrityksen nimi, Y-tunnus ja liiketoimintatiedot
  • Toimipisteiden osoitteet, aukioloajat ja palvelukuvaukset
  • Työntekijöiden nimet ja yhteystiedot
  • Omien asiakkaiden tiedot ja asiakashistoria (käyntitiheys, viimeiset palvelut)

Automaattisesti

  • IP-osoite ja selaimen perustiedot väärinkäytösten estämiseksi (lyhytaikainen käsittely)
  • Palvelun käyttöön tarvittavat istuntoevästeet (ks. evästekäytäntö)
  • Mobiilisovelluksessa push-ilmoituksia varten annettu laitekohtainen tunniste (vapaaehtoinen)
  • Virhe- ja tietoturvalokit, joissa käyttäjän tunnisteet on peitetty

Arkaluonteiset tiedot

Emme pyydä palvelun käytössä terveys- tai muita tietosuoja-asetuksen 9 artiklan mukaisia arkaluonteisia tietoja. Suosittelemme jättämään vapaamuotoiset muistiinpanot yleiselle tasolle.

5. Mihin käytämme tietoja ja käsittelyn perusteet

KäyttötarkoitusPeruste
Käyttäjätilin luominen ja ylläpito, kirjautuminenSopimuksen täyttäminen
Varausten, jonojen ja kuponkien hallintaSopimuksen täyttäminen
Suoramarkkinointi sähköpostilla tai push-ilmoituksellaKäyttäjän suostumus
Laskutus ja kirjanpitoLakisääteinen velvoite (kirjanpitolaki 1336/1997)
Palvelun tietoturva ja väärinkäytösten estäminenOikeutettu etu
Palvelun kehittäminen ja virheiden korjausOikeutettu etu

6. Säilytysajat

  • Käyttäjätilin tiedot: kunnes käyttäjä poistaa tilin. Tilin poistamisen jälkeen tunnistetiedot (nimi, sähköposti, puhelinnumero) poistetaan viivyttelemättä.
  • Kirjanpitoaineisto: jos käyttäjälle on muodostunut maksutapahtumia, säilytämme ainoastaan kirjanpitolain edellyttämät tositetiedot (tapahtumapäivä, summa, laskutunniste, vastapuolen nimi) rajoitetussa muodossa 6 vuotta tilikauden päättymisestä.
  • Markkinoinnin lähetyslokit: enintään 90 päivää, jonka jälkeen ne poistetaan automaattisesti.
  • Istuntoevästeet: enintään 14 päivää tai kunnes kirjaudut ulos.
  • IP-osoitteet tietoturvakäytössä: enintään 15 minuuttia.
  • Virhe- ja tietoturvalokit: enintään 30 päivää.

7. Tietojen vastaanottajat ja luovutukset

Emme myy henkilötietoja. Tietoja voidaan luovuttaa seuraaville tahoille:

  • Yrittäjälle, jolle asiakas tekee varauksen tai jonka liikkeeseen liittyy jonoon. Yrittäjä saa varauksen toteuttamiseksi asiakkaan nimen, yhteystiedot ja varauksen tiedot. Yrittäjä toimii näiden tietojen osalta itsenäisenä rekisterinpitäjänä omien asiakkaittensa osalta. Asiakas voi tarvittaessa esittää tietosuojapyyntönsä suoraan yrittäjälle.
  • Alihankkijoille, jotka tuottavat teknisiä palveluita. Näitä ovat muun muassa pilvipalveluiden ylläpitäjät sekä sähköposti- ja push-ilmoitusten välittäjät. Alihankkijat käsittelevät tietoja toimeksiannostamme kirjallisten sopimusten mukaisesti.
  • Viranomaisille pakottavan lainsäädännön perusteella, jos laki sitä vaatii tai jos olemme osallisena oikeudenkäynnissä tai vastaavassa menettelyssä.
  • Yritysjärjestelyn osapuolille, jos olemme osallisena liiketoimintakaupassa, yhdistymisessä tai muussa yritysjärjestelyssä. Tällöin huolehdimme, että siirronsaaja sitoutuu noudattamaan tätä tietosuojaselostetta.

Keskeiset alihankkijat

AlihankkijaTehtäväSijainti
Google Ireland Ltd. (Firebase)Tunnistautuminen, tietokanta, tallennus, taustapalvelutEU ja Yhdysvallat
Upstash Inc.Tietoturvan rajoitusmekanismi (lyhytaikainen IP-käsittely)EU (Frankfurt)
650 Industries Inc. (Expo)Push-ilmoitusten välitys mobiilisovelluksissaYhdysvallat
OpenStreetMap FoundationOsoitteiden geokoodaus (ei henkilötietojen siirtoa)EU

8. Siirrot EU- ja ETA-alueen ulkopuolelle

Osa alihankkijoistamme sijaitsee Yhdysvalloissa. Siirrämme tietoja EU:n ja ETA-alueen ulkopuolelle ainoastaan silloin, kun siirrolle on tietosuojalainsäädännön edellyttämä suojatoimi: EU-komission hyväksymä EU–US Data Privacy Framework -järjestely tai komission hyväksymät vakiolausekkeet. Lisätietoja saa tämän selosteen kohdan 2 yhteyshenkilöltä.

9. Evästeet

Käytämme ainoastaan palvelun toiminnan kannalta välttämättömiä evästeitä, joita ovat kirjautumisen säilyttävä istuntoeväste, turvallisuuseväste sekä kielivalintaa muistava eväste. Emme käytä mainonta- tai seurantaevästeitä, emmekä jaa tietoja analytiikka- tai mainosverkostoille. Tarkemmat tiedot: evästekäytäntö.

10. Rekisteröidyn oikeudet

Sinulla on oikeus:

  • Saada tietää, mitä tietoja sinusta käsittelemme, ja saada niistä kopio.
  • Vaatia virheellisten tai puutteellisten tietojen oikaisemista.
  • Pyytää tietojesi poistamista tai käsittelyn rajoittamista lain sallimissa rajoissa.
  • Saada antamasi tiedot siirrettävässä muodossa.
  • Vastustaa käsittelyä, joka perustuu oikeutettuun etuun.
  • Perua markkinointisuostumus milloin tahansa — jokaisessa markkinointiviestissä on mukana peruutuslinkki, joka toimii yhdellä klikkauksella.

Voit käyttää oikeuksiasi lähettämällä sähköpostin osoitteeseen smoothbooking.app@gmail.com tai lataamalla omat tietosi ja poistamalla tilisi profiilisivulta. Vastaamme pyyntöihin ilman aiheetonta viivytystä, viimeistään kuukauden kuluessa.

11. Oikeus valittaa valvontaviranomaiselle

Jos katsot, että käsittelemme tietojasi tietosuojalainsäädännön vastaisesti, voit tehdä valituksen Tietosuojavaltuutetun toimistolle:

Tietosuojavaltuutetun toimisto
PL 800, 00521 Helsinki
Puhelin: 029 566 6700
tietosuoja@om.fi · tietosuoja.fi

12. Tietojen suojaaminen

Suojaamme henkilötietoja asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä. Yhteydet ovat salattuja, salasanat tallennetaan tiivisteinä ja käyttöoikeudet tietoihin rajataan rooleittain. Käsittelemme tietoja vain niin suurelle määrälle henkilökuntaa kuin tehtävien hoitaminen vaatii, ja kaikki henkilöstömme ovat vaitiolovelvollisia.

Jos havaitsemme tietoturvaloukkauksen, joka todennäköisesti aiheuttaa riskin rekisteröidyille, ilmoitamme siitä Tietosuojavaltuutetulle 72 tunnin kuluessa sekä asianomaisille käyttäjille tilanteen edellyttämällä tavalla.

13. Automaattinen päätöksenteko

Emme tee käyttäjään kohdistuvia automaattisia päätöksiä, joilla olisi oikeusvaikutuksia tai joilla olisi vastaavalla tavalla merkittävä vaikutus käyttäjään. Palvelun turvallisuuteen liittyvät automaattiset rajoitukset (kuten väärinkäytösten tilapäinen esto) voi aina saattaa ihmisen arvioitavaksi ottamalla yhteyttä asiakaspalveluumme.

14. Alaikäiset

Palvelu on tarkoitettu vähintään 18-vuotiaille. Emme tietoisesti kerää tietoja tätä nuoremmilta. Jos huomaat, että alaikäinen on luonut tilin, ilmoita siitä meille niin poistamme sen.

15. Muutokset tähän selosteeseen

Voimme päivittää tätä tietosuojaselostetta palvelun kehittyessä tai lainsäädännön muuttuessa. Olennaisista muutoksista ilmoitamme palvelussa tai sähköpostitse vähintään 30 päivää ennen niiden voimaantuloa.