Tietosuojaseloste

1. Rekisterinpitäjä ja yhteystiedot

Karhun Kattila
Sivulantie 11, 43100 Saarijärvi
Puhelin: 041 317 2663
Sähköposti: heidi@karhunkattila.fi

Rekisterinpitäjä vastaa tällä sivustolla kerättävien henkilötietojen käsittelystä. Tietosuoja-asioissa voit olla yhteydessä yllä olevaan sähköpostiosoitteeseen.

2. Mitä henkilötietoja keräämme, mihin tarkoitukseen ja millä perusteella

Keräämme vain ne henkilötiedot, jotka ovat tarpeen kunkin käyttötarkoituksen kannalta.

Ryhmä- ja tilavaraukset

• Kerättävät tiedot: nimi, puhelinnumero, sähköpostiosoite, varauksen päivämäärä ja kellonaika, henkilömäärä sekä vapaaehtoinen viesti.
• Käyttötarkoitus: varauspyynnön vastaanottaminen, käsittely ja siihen vastaaminen.
• Oikeusperuste: sopimuksen valmistelu ja täytäntöönpano (GDPR 6 artiklan 1 kohdan b alakohta) sekä oikeutettu etu vastata yhteydenottoon (6 artiklan 1 kohdan f alakohta).

Palvelusopimuksen sähköinen hyväksyntä

• Kerättävät tiedot: hyväksyjän nimi, asema ja sähköpostiosoite, asiakasyrityksen nimi ja Y-tunnus, hyväksynnän aikaleima, hyväksytyn sopimuksen versio sekä todisteena hyväksymishetken IP-osoite ja selaintiedot (user agent). Tallennamme myös hyväksytyn sopimustekstin sellaisena kuin se oli hyväksymishetkellä.
• Käyttötarkoitus: sopimuksen syntymisen ja sisällön todentaminen sekä sopimussuhteen hallinta.
• Oikeusperuste: sopimuksen täytäntöönpano (6 artiklan 1 kohdan b alakohta) sekä oikeutettu etu osoittaa, kuka on hyväksynyt sopimuksen ja milloin (6 artiklan 1 kohdan f alakohta). IP-osoite ja selaintiedot kerätään nimenomaan tätä todistustarkoitusta varten.

Sisältöchecklist (yhteistyökumppanin lomake)

• Kerättävät tiedot: täyttäjän nimi, paikkakunta, lomakkeen vastaukset ja vapaaehtoiset muistiinpanot.
• Käyttötarkoitus: sivuston sisällön tarkistus ja hyväksyntä yhteistyössä asiakkaan kanssa.
• Oikeusperuste: sopimuksen täytäntöönpano (6 artiklan 1 kohdan b alakohta).

Ylläpitäjän tunnistautuminen

• Kerättävät tiedot: ylläpitäjän sähköpostiosoite kirjautumista varten.
• Käyttötarkoitus: verkkosivuston ylläpito ja sisällönhallinta.
• Oikeusperuste: oikeutettu etu suojata sivuston hallintatoiminnot (6 artiklan 1 kohdan f alakohta).

Tekniset lokitiedot ja väärinkäytön esto

• Kerättävät tiedot: lomakkeita lähetettäessä käytämme lähettäjän IP-osoitetta tilapäisenä laskurina, jolla rajoitamme automatisoituja ja toistuvia lähetyksiä.
• Käyttötarkoitus: roskapostin ja väärinkäytön estäminen sekä palvelun tekninen toimivuus.
• Oikeusperuste: oikeutettu etu suojata palvelua väärinkäytöltä (6 artiklan 1 kohdan f alakohta). IP-osoitetta ei yhdistetä varaus-, sopimus- tai checklist-tietoihin.

Google Maps

• Sivustolla on upotettuna Google Maps -kartta, joka latautuu vasta, kun olet hyväksynyt evästeet. Tällöin Google voi käsitellä esimerkiksi IP-osoitettasi omien tietosuojakäytäntöjensä mukaisesti. Oikeusperuste: suostumus (6 artiklan 1 kohdan a alakohta).

Emme kerää sivuston käytöstä analytiikkatietoja emmekä tee henkilötietojen perusteella automaattisia päätöksiä tai profilointia.

3. Mistä henkilötiedot saadaan

Henkilötiedot saadaan pääsääntöisesti rekisteröidyltä itseltään, kun hän täyttää lomakkeen, lähettää varauspyynnön tai hyväksyy sopimuksen. Tekniset lokitiedot (IP-osoite) muodostuvat automaattisesti, kun lomake lähetetään.

4. Henkilötietojen säilytysaika

• Varaukset: säilytetään varauksen käsittelyn ajan ja sen jälkeen kohtuullisen ajan mahdollisten kysymysten ja reklamaatioiden varalta, minkä jälkeen tiedot poistetaan.
• Sopimuksen hyväksyntätiedot: säilytetään sopimussuhteen ajan ja sen päättymisen jälkeen niin kauan kuin se on tarpeen oikeudellisten vaatimusten esittämiseksi tai niiltä puolustautumiseksi (todistusvelvoite). Tämän vuoksi sopimuksen hyväksyntätietoja ei voida poistaa pyynnöstä ennen säilytysajan päättymistä.
• Sisältöchecklistin tiedot: säilytetään sivuston sisällön viimeistelyn ajan ja poistetaan, kun niitä ei enää tarvita.
• Ylläpitäjän tunnistautumistiedot: säilytetään niin kauan kuin ylläpitäjän tili on aktiivinen.
• Tekniset lokitiedot (IP): väärinkäytön estoon käytettävä IP-laskuri on merkityksellinen vain lyhyen aikaikkunan ajan, eikä sitä käytetä rajoitusjakson päätyttyä. Tietue poistetaan, kun sitä ei enää tarvita.

5. Tietojen vastaanottajat ja kolmannet osapuolet

Emme myy emmekä luovuta henkilötietoja markkinointitarkoituksiin. Tietoja käsitellään seuraavien palveluntarjoajien (henkilötietojen käsittelijöiden) avulla:

• Google Firebase: tietokanta ja ylläpitäjän tunnistautuminen. Firebasen tietosuojaseloste
• Vercel: verkkosivuston tekninen alusta (hosting). Käsittelee teknisiä palvelinpyyntöjä. Vercelin tietosuojaseloste
• Resend: sähköpostien lähetys (esimerkiksi varausvahvistukset ja ilmoitukset). Käsittelee viesteissä välitettäviä yhteystietoja. Resendin tietosuojaseloste
• Telegram: sisäiset ilmoitukset uusista varauksista ja lomakkeista. Ilmoituksessa välitetään varauksen yhteystietoja palvelun ylläpitäjälle. Telegramin tietosuojaseloste
• Google Maps: karttapalvelu, joka latautuu vain evästeet hyväksymällä. Googlen tietosuojaseloste

6. Henkilötietojen siirto EU:n tai ETA:n ulkopuolelle

Osa käyttämistämme palveluntarjoajista voi käsitellä tietoja Euroopan unionin tai Euroopan talousalueen ulkopuolella, esimerkiksi Yhdysvalloissa. Tällöin siirto perustuu Euroopan komission hyväksymiin vakiosopimuslausekkeisiin (SCC) tai muihin GDPR:n luvun V mukaisiin asianmukaisiin suojatoimiin. Voit pyytää lisätietoja suojatoimista yllä mainitusta yhteystiedosta.

7. Rekisteröidyn oikeudet

Sinulla on EU:n tietosuoja-asetuksen mukaisesti seuraavat oikeudet:

• Oikeus saada pääsy tietoihin: voit pyytää selvityksen sinua koskevista henkilötiedoista.
• Oikeus oikaista tiedot: voit pyytää virheellisten tietojen korjaamista.
• Oikeus poistaa tiedot: voit pyytää henkilötietojesi poistamista, ellei säilyttämiselle ole laillista perustetta (esimerkiksi sopimukseen liittyvä todistusvelvoite).
• Oikeus rajoittaa käsittelyä: voit pyytää käsittelyn rajoittamista tietyissä tilanteissa.
• Oikeus vastustaa käsittelyä: voit vastustaa oikeutettuun etuun perustuvaa käsittelyä henkilökohtaiseen tilanteeseesi liittyvällä perusteella.
• Oikeus siirtää tiedot: voit pyytää suostumukseen tai sopimukseen perustuvat, sinun antamasi tiedot koneluettavassa muodossa.
• Oikeus peruuttaa suostumus: jos käsittely perustuu suostumukseen (esimerkiksi Google Maps -evästeet), voit peruuttaa suostumuksen milloin tahansa. Peruuttaminen ei vaikuta ennen sitä tehdyn käsittelyn lainmukaisuuteen.

Pyynnöt voi lähettää osoitteeseen heidi@karhunkattila.fi. Vastaamme pyyntöön pääsääntöisesti kuukauden kuluessa.

8. Tietoturva

Henkilötietoja käsitellään suojatuilla yhteyksillä, ja pääsy tietoihin on rajattu vain niille henkilöille, jotka tarvitsevat tietoja tehtäviensä hoitamiseksi. Tietokannan suora luku- ja kirjoituskäyttö on estetty, ja tietoja käsitellään palvelinpuolella suojatun rajapinnan kautta.

9. Evästeet

Lisätietoja evästeiden käytöstä löydät evästekäytännöstämme.

10. Oikeus tehdä valitus valvontaviranomaiselle

Jos koet, että henkilötietojesi käsittely loukkaa tietosuoja-asetusta, voit tehdä valituksen Suomen tietosuojavaltuutetulle: tietosuoja.fi

11. Muutokset tähän selosteeseen

Päivitämme tätä tietosuojaselostetta tarvittaessa, esimerkiksi palveluiden tai lainsäädännön muuttuessa. Viimeisin päivityspäivä näkyy sivun yläosassa.