Tietosuojakäytäntö

Tämä tietosuojakäytäntö kuvaa, mitä henkilötietoja Mianos käsittelee sinusta, miksi käsittelemme niitä ja mitä oikeuksia sinulla on EU:n yleisen tietosuoja-asetuksen (GDPR) ja Suomen tietosuojalain nojalla. Käytäntö koskee Mianoksen markkinapaikkaa, verkkosivustojamme ja mobiilikäyttökokemusta sekä niihin liittyvää viestintää.

1. 01.Keitä olemme

   Mianosta operoi Mianos Oy, Helsinkiin rekisteröity osakeyhtiö. Mianos Oy toimii markkinapaikan kautta käsiteltävien henkilötietojen rekisterinpitäjänä. Voit olla meihin yhteydessä osoitteessa privacy@mianos.com tai postitse rekisteröityyn toimipaikkaamme Helsingissä. Jos toimintamme koko tai käsittely edellyttää tietosuojavastaavan nimittämistä, julkaisemme tämän yhteystiedot tällä sivulla.

2. 02.Keräämämme tiedot

   Käsittelemme seuraavia henkilötietojen luokkia:

   • Tilitiedot: sähköpostiosoite, käyttäjänimi, näyttönimi, profiilikuva, kuvaus, maa ja kaupunki, kielivalinta, salasanan tiiviste, kaksivaiheisen tunnistautumisen avaimet;
   • Ilmoitustiedot: otsikot, kuvaukset, valokuvat, sijaintikoordinaatit, paketointi ja hinnoittelu, kapasiteetti- ja yleisötiedot;
   • Transaktiotiedot: tilaukset, tarjoukset, escrow-tila, maksatukset, palautukset, palkkioerittelyt, laskut ja kuitit (Mianos ei tallenna täysiä korttinumeroita; ne käsittelee Stripe);
   • Viestintätiedot: alustan sisäiset käyttäjien väliset viestit, liitteet, tukipyynnöt ja meille lähettämäsi sähköpostit;
   • Laite- ja tekniset tiedot: IP-osoite, selaimen tyyppi ja versio, käyttöjärjestelmä, laitetunnisteet, lokit ja aikaleimat;
   • Käyttö- ja analytiikkatiedot: katsotut sivut, käytetyt toiminnot, klikkaus- ja vieritystapahtumat, hakukyselyt, virheraportit;
   • Likimääräinen sijaintitieto IP:stä ja, jos annat luvan, tarkka laitesijainti karttojen ja hakutulosten näyttämiseksi;
   • KYC- ja tunnistustiedot tarvittaessa: henkilöllisyysasiakirjojen tiedot, yritystunnisteet ja verotunnukset, joita Stripe käsittelee puolestamme maksatuksen käyttöönotossa.

3. 03.Miten käytämme tietojasi

   Käytämme henkilötietoja seuraaviin tarkoituksiin:

   • Markkinapaikan tarjoaminen ja toiminta, mukaan lukien tunnistautuminen, ilmoitukset, haku, viestintä, tarjoukset, escrow ja arvostelut;
   • Maksujen ja maksatusten käsittely Stripen kautta sekä transaktioiden täsmäytys;
   • Petosten, väärinkäytösten, tietoturvaloukkausten ja muun laittoman toiminnan havaitseminen, tutkinta ja torjunta;
   • Lakisääteisten velvoitteiden noudattaminen, kuten kirjanpito, verotus, rahanpesun estäminen, pakoteseulonta ja viranomaispyyntöihin vastaaminen;
   • Palvelun parantaminen ja kehittäminen analytiikan, kokeiden ja yhteenvetoraportoinnin avulla;
   • Yhteydenpito kanssasi transaktioista, tilin tietoturvatapahtumista, asiakastuesta ja (suostumuksellasi tai sallitusti) markkinoinnista.

4. 04.Käsittelyperusteet GDPR:n mukaan

   Käsittelemme henkilötietoja seuraavilla oikeusperusteilla:

   • Sopimuksen täytäntöönpano (GDPR 6 art. 1 b) — markkinapaikan tarjoaminen, transaktioiden hoitaminen ja asiakaspalvelun antaminen;
   • Lakisääteinen velvoite (GDPR 6 art. 1 c) — kirjanpidolliset ja verotukselliset säilytysvelvoitteet, viranomaisvastaukset, rahanpesun estäminen ja pakoteseulonta;
   • Oikeutettu etu (GDPR 6 art. 1 f) — alustan turvallisuuden ylläpito, petosten esto, palvelun kehittäminen ja rajoitettu suoramarkkinointi olemassa oleville asiakkaille; tasapainotettuna oikeuksiisi ja vapauksiisi nähden;
   • Suostumus (GDPR 6 art. 1 a) — ei-välttämättömät evästeet, valinnainen analytiikka, valinnainen markkinointiviestintä ja erityisten tietoryhmien käsittely; suostumus voidaan peruuttaa milloin tahansa ilman, että tämä vaikuttaa aiempaan lainmukaiseen käsittelyyn.

5. 05.Jakaminen ja alikäsittelijät

   Jaamme henkilötietoja vain palvelun ylläpidon edellyttämässä laajuudessa tai lainsäädännön niin vaatiessa:

   • Stripe (Stripe Payments Europe, Limited ja sen konserniyhtiöt) — maksut, escrow ja Connect-maksatukset;
   • Supabase (Supabase Inc.) — hallittu Postgres-tietokanta, tunnistautuminen ja tiedostotallennus;
   • Vercel Inc. — verkkosivun ja API:en isännöinti ja edge-jakelu;
   • Resend (Resend, Inc.) — transaktiosähköpostien lähetys;
   • PostHog Inc. — tuoteanalytiikka, ominaisuusliput ja istuntotoistot (vain suostumuksella);
   • Sentry (Functional Software, Inc.) — virhe- ja suorituskykyseuranta;
   • MapTiler (MapTiler AG) — karttatiilit ja geokoodaus;
   • Transaktion vastapuoli (ostaja tai myyjä) saa rajatusti tietoja, jotka tarvitaan tilauksen toteuttamiseen, kuten käyttäjänimi, sijainti ja viestien sisällöt;
   • Lainvalvonta-, valvonta- ja tuomioistuinviranomaiset, kun olemme lain mukaan velvollisia luovuttamaan tietoja tai luovutus on välttämätön oikeuksien, omaisuuden tai turvallisuuden suojaamiseksi.

   Emme myy henkilötietojasi kolmansille osapuolille.

6. 06.Kansainväliset siirrot

   Mianosta operoidaan Suomesta ja henkilötietoja käsitellään pääasiassa EU:ssa/ETA:ssa. Osa alikäsittelijöistämme (erityisesti Stripe, PostHog, Sentry ja Vercel) saattaa käsitellä tietoja Yhdysvalloissa tai muissa ETA:n ulkopuolisissa maissa. Tällöin käytämme Euroopan komission vakiosopimuslausekkeita, tarvittaessa lisäsuojatoimia ja soveltuvin osin riittävyyspäätöksiä. Voit pyytää kopion sovellettavasta siirtomekanismista osoitteesta privacy@mianos.com.

7. 07.Säilytysajat

   Säilytämme tilitietoja niin kauan kuin tilisi on aktiivinen ja kohtuullisen jälkikäteisen ajan sulkemisen jälkeen (yleensä enintään 12 kuukautta) myöhäisten riitojen, petostutkintojen ja oikeuksien käytön hoitamiseksi. Transaktiotiedot (tilaukset, laskut, maksatukset ja niihin liittyvä viestintä) säilytetään vähintään seitsemän (7) vuotta Suomen kirjanpitolain ja sovellettavan verolainsäädännön nojalla. Palvelin- ja tietoturvalokit säilytetään lyhyemmän ajan (yleensä 90 päivää), ellei niitä tarvita yksittäisen tapauksen käsittelyyn.

   Säilytysajan päätyttyä poistamme tai peruuttamattomasti anonymisoimme tiedot, jotta niitä ei voida enää yhdistää sinuun.

8. 08.Oikeutesi

   GDPR:n nojalla sinulla on oikeus:

   • Saada pääsy — pyytää kopio sinusta säilyttämistämme henkilötiedoista;
   • Oikaisuun — pyytää virheellisten tai puutteellisten tietojen korjaamista;
   • Tietojen poistoon — pyytää tietojesi poistamista lakisääteisten säilytysvelvoitteiden sallimissa rajoissa;
   • Käsittelyn rajoittamiseen tietyissä tilanteissa;
   • Siirtää tiedot järjestelmästä toiseen jäsennellyssä, koneellisesti luettavassa muodossa toiselle rekisterinpitäjälle;
   • Vastustaa käsittelyä, joka perustuu oikeutettuun etuun, mukaan lukien profilointi ja suoramarkkinointi;
   • Peruuttaa suostumus milloin tahansa, mikä ei vaikuta aiempaan lainmukaiseen käsittelyyn;
   • Tehdä valitus valvontaviranomaiselle. Toimivaltainen viranomainen Suomessa on Tietosuojavaltuutetun toimisto (tietosuoja.fi). Ruotsissa toimivaltainen on Integritetsskyddsmyndigheten (IMY, imy.se). EU:ssa asuvat voivat olla yhteydessä myös vakituisen asuinpaikkansa valvontaviranomaiseen.

   Käytä oikeuksiasi lähettämällä sähköpostia osoitteeseen privacy@mianos.com. Voimme joutua varmistamaan henkilöllisyytesi. Pyrimme vastaamaan kolmenkymmenen (30) päivän kuluessa.

9. 09.Evästeet ja vastaavat tekniikat

   Välttämättömiä evästeitä käytetään tunnistautumiseen, tietoturvaan ja kielivalinnan muistamiseen, ja ne ladataan ilman suostumusta, koska palvelu ei toimi ilman niitä. Valinnaisia analytiikkaevästeitä (PostHog) ja mahdollisia tulevia markkinointievästeitä ladataan vain, kun annat suostumuksesi evästepalkin kautta. Voit muuttaa valintojasi milloin tahansa sivuston alatunnisteen evästeasetukset- linkistä. Emme käytä mainosevästeitä.

10. 10.Lapset

    Mianos ei ole suunnattu alle 16-vuotiaille, emmekä tietoisesti kerää alle 16-vuotiaiden henkilötietoja. Jos epäilet, että lapsi on antanut meille henkilötietoja, ota yhteyttä osoitteeseen privacy@mianos.com, niin ryhdymme toimiin tietojen poistamiseksi.

11. 11.Tietoturva

    Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi, mukaan lukien TLS-salaus tiedonsiirrossa, lepotilainen salaus alikäsittelijöidemme tukiessa sitä, roolipohjainen pääsynhallinta, ylläpitotoimien audit-lokit, pakollinen kaksivaiheinen tunnistus tuotantoon pääseville työntekijöille sekä dokumentoitu poikkeamatilanteiden käsittelyprosessi. Mikään järjestelmä ei ole täysin turvallinen; ilmoitamme käyttäjille ja toimivaltaiselle valvontaviranomaiselle henkilötietojen tietoturvaloukkauksista GDPR:n edellyttämällä tavalla.

12. 12.Käytännön muutokset

    Voimme päivittää tätä tietosuojakäytäntöä ajoittain. Olennaisista muutoksista ilmoitamme sähköpostitse tai palvelun kautta vähintään kolmekymmentä (30) päivää ennen muutosten voimaantuloa. Mianoksen käytön jatkaminen voimaantulopäivän jälkeen tarkoittaa, että hyväksyt päivitetyn käytännön.

13. 13.Yhteystiedot

    Tietosuojakysymyksissä tai oikeuksiesi käyttämiseksi ota yhteyttä Mianos Oy:hyn osoitteessa privacy@mianos.com tai postitse rekisteröityyn toimipaikkaamme Helsingissä.