Tietosuojakäytäntö

Tässä tietosuojakäytännössä kerrotaan, mitä henkilötietoja Mianos käsittelee sinusta, miksi niitä käsitellään ja mitä oikeuksia sinulla on EU:n yleisen tietosuoja-asetuksen (GDPR) ja Suomen tietosuojalain nojalla. Käytäntö koskee Mianoksen kauppapaikkaa, verkkosivujamme ja mobiilikäyttöä sekä niihin liittyvää viestintää.

1. 01.Keitä olemme

   Mianosta ylläpitää L&L Ventures Oy, Suomeen rekisteröity osakeyhtiö (”Ylläpitäjä”). Ylläpitäjä toimii kauppapaikan kautta käsiteltävien henkilötietojen rekisterinpitäjänä. Rekisterinpitäjä: Leevi Latvaniemi. Voit olla meihin yhteydessä osoitteessa info@mianos.app tai postitse rekisteröityyn toimipaikkaamme Helsingissä. Jos toimintamme laajuus tai käsittelyn luonne edellyttää tietosuojavastaavan nimittämistä, julkaisemme yhteystiedot tällä sivulla.

2. 02.Keräämämme tiedot

   Käsittelemme seuraavia henkilötietojen luokkia:

   • Tilitiedot: sähköpostiosoite, käyttäjätunnus, näyttönimi, profiilikuva, kuvaus, maa ja kaupunki, kielivalinta, salasanan tiiviste, kaksivaiheisen tunnistautumisen avaimet;
   • Ilmoitustiedot: otsikot, kuvaukset, valokuvat, sijaintikoordinaatit, paketit ja hinnoittelu, kapasiteetti- ja yleisötiedot;
   • Tapahtumatiedot: tilaukset, tarjoukset, säilytyksen tila, maksatukset, palautukset, palkkioerittelyt, laskut ja kuitit (Mianos ei tallenna kokonaisia korttinumeroita; ne käsittelee Stripe);
   • Viestintätiedot: alustan sisällä käytävät käyttäjien väliset viestit, liitteet, tukipyynnöt ja meille lähettämäsi sähköpostit;
   • Laite- ja tekniset tiedot: IP-osoite, selaimen tyyppi ja versio, käyttöjärjestelmä, laitetunnisteet, lokit ja aikaleimat;
   • Käyttö- ja analytiikkatiedot: katsellut sivut, käytetyt toiminnot, klikkaus- ja vieritystapahtumat, hakukyselyt, virheraportit;
   • Likimääräinen sijaintitieto IP-osoitteesta ja luvallasi tarkka laitesijainti karttojen ja hakutulosten näyttämistä varten;
   • KYC- ja tunnistustiedot tarvittaessa: henkilöllisyysasiakirjojen tiedot, yritystunnisteet ja verotunnukset, joita Stripe käsittelee puolestamme maksatuksen käyttöönoton yhteydessä.

3. 03.Miten käytämme tietojasi

   Käytämme henkilötietoja seuraaviin tarkoituksiin:

   • Kauppapaikan tarjoaminen ja ylläpito, mukaan lukien tunnistautuminen, ilmoitukset, haku, viestintä, tarjoukset, maksuvarojen säilytys ja arvostelut;
   • Maksujen ja maksatusten käsittely Stripen kautta sekä tapahtumien täsmäytys;
   • Petosten, väärinkäytösten, tietoturvaloukkausten ja muun laittoman toiminnan havaitseminen, tutkinta ja torjunta;
   • Lakisääteisten velvoitteiden noudattaminen, kuten kirjanpito, verotus, rahanpesun estäminen, pakoteseulonta ja viranomaispyyntöihin vastaaminen;
   • Palvelun parantaminen ja kehittäminen analytiikan, kokeiden ja koosteraporttien avulla;
   • Yhteydenpito sinuun tapahtumista, tilin tietoturvasta ja asiakastuesta sekä — suostumuksellasi tai lain sallimissa rajoissa — markkinoinnista.

4. 04.Käsittelyperusteet GDPR:n mukaan

   Käsittelemme henkilötietoja seuraavilla oikeusperusteilla:

   • Sopimuksen täytäntöönpano (GDPR 6 art. 1 b) — kauppapaikan tarjoaminen, tapahtumien hoitaminen ja asiakaspalvelu;
   • Lakisääteinen velvoite (GDPR 6 art. 1 c) — kirjanpidolliset ja verotukselliset säilytysvelvoitteet, viranomaisvastaukset, rahanpesun estäminen ja pakoteseulonta;
   • Oikeutettu etu (GDPR 6 art. 1 f) — alustan turvallisuuden ylläpito, petosten esto, palvelun kehittäminen ja rajoitettu suoramarkkinointi olemassa oleville asiakkaille; tasapainotettuna oikeuksiisi ja vapauksiisi nähden;
   • Suostumus (GDPR 6 art. 1 a) — ei-välttämättömät evästeet, valinnainen analytiikka, valinnainen markkinointiviestintä ja erityisten tietoryhmien käsittely; suostumus voidaan peruuttaa milloin tahansa ilman, että tämä vaikuttaa aiempaan lainmukaiseen käsittelyyn.

5. 05.Jakaminen ja alikäsittelijät

   Jaamme henkilötietoja vain palvelun ylläpidon edellyttämässä laajuudessa tai lainsäädännön niin vaatiessa:

   • Stripe (Stripe Payments Europe, Limited ja sen konserniyhtiöt) — maksut, varojen säilytys ja Connect-maksatukset;
   • Supabase (Supabase Inc.) — hallittu Postgres-tietokanta, tunnistautuminen ja tiedostotallennus;
   • Vercel Inc. — verkkosivuston ja rajapintojen isännöinti sekä edge-jakelu;
   • Resend (Resend, Inc.) — tapahtumasähköpostien lähetys;
   • PostHog Inc. — tuoteanalytiikka, ominaisuusliput ja istuntotoistot (vain suostumuksella);
   • Sentry (Functional Software, Inc.) — virhe- ja suorituskykyseuranta;
   • MapTiler (MapTiler AG) — karttatiilit ja geokoodaus;
   • Tapahtuman vastapuoli (ostaja tai myyjä) saa rajatusti tietoja, jotka ovat välttämättömiä tilauksen toteuttamiseksi, kuten käyttäjätunnus, sijainti ja viestien sisältö;
   • Lainvalvonta-, valvonta- ja tuomioistuinviranomaiset, kun olemme lain mukaan velvollisia luovuttamaan tietoja tai luovutus on välttämätön oikeuksien, omaisuuden tai turvallisuuden suojaamiseksi.

   Emme myy henkilötietojasi kolmansille osapuolille.

6. 06.Kansainväliset siirrot

   Mianosta ylläpidetään Suomesta käsin ja henkilötietoja käsitellään pääasiassa EU:ssa/ETA:ssa. Osa alikäsittelijöistämme (erityisesti Stripe, PostHog, Sentry ja Vercel) saattaa käsitellä tietoja Yhdysvalloissa tai muissa ETA:n ulkopuolisissa maissa. Tällöin käytämme Euroopan komission vakiosopimuslausekkeita, tarvittaessa täydentäviä suojatoimia sekä soveltuvin osin riittävyyspäätöksiä. Voit pyytää kopion sovellettavasta siirtomekanismista osoitteesta info@mianos.app.

7. 07.Säilytysajat

   Säilytämme tilitietoja niin kauan kuin tilisi on aktiivinen ja kohtuullisen ajan tilin sulkemisen jälkeen (yleensä enintään 12 kuukautta) myöhäisten riitojen, petostutkintojen ja oikeuksien käyttämisen hoitamiseksi. Tapahtumatiedot (tilaukset, laskut, maksatukset ja niihin liittyvä viestintä) säilytetään vähintään seitsemän (7) vuotta Suomen kirjanpitolain ja sovellettavan verolainsäädännön nojalla. Palvelin- ja tietoturvalokit säilytetään lyhyemmän ajan (yleensä 90 päivää), ellei niitä tarvita yksittäisen tapauksen käsittelyyn.

   Säilytysajan päätyttyä poistamme tiedot tai anonymisoimme ne peruuttamattomasti niin, ettei niitä voida enää yhdistää sinuun.

8. 08.Oikeutesi

   GDPR:n nojalla sinulla on oikeus:

   • Saada pääsy tietoihin — pyytää kopio sinusta säilyttämistämme henkilötiedoista;
   • Oikaisuun — pyytää virheellisten tai puutteellisten tietojen korjaamista;
   • Tietojen poistoon — pyytää tietojesi poistamista lakisääteisten säilytysvelvoitteiden sallimissa rajoissa;
   • Käsittelyn rajoittamiseen tietyissä tilanteissa;
   • Siirtää tiedot järjestelmästä toiseen jäsennellyssä, koneellisesti luettavassa muodossa toiselle rekisterinpitäjälle;
   • Vastustaa oikeutettuun etuun perustuvaa käsittelyä, mukaan lukien profilointi ja suoramarkkinointi;
   • Peruuttaa suostumus milloin tahansa; tämä ei vaikuta peruutusta edeltävän käsittelyn lainmukaisuuteen;
   • Tehdä valitus valvontaviranomaiselle. Toimivaltainen viranomainen Suomessa on Tietosuojavaltuutetun toimisto (tietosuoja.fi). Ruotsissa toimivaltainen on Integritetsskyddsmyndigheten (IMY, imy.se). EU:n alueella asuvat voivat olla yhteydessä myös oman vakituisen asuinpaikkansa valvontaviranomaiseen.

   Voit käyttää oikeuksiasi lähettämällä viestin osoitteeseen info@mianos.app. Saatamme joutua varmistamaan henkilöllisyytesi. Pyrimme vastaamaan kolmenkymmenen (30) päivän kuluessa.

9. 09.Evästeet ja vastaavat tekniikat

   Välttämättömiä evästeitä käytetään tunnistautumiseen, tietoturvaan ja kielivalinnan muistamiseen, ja ne asetetaan ilman erillistä suostumusta, koska palvelu ei toimi ilman niitä. Valinnaiset analytiikkaevästeet (PostHog) ja mahdolliset tulevat markkinointievästeet asetetaan vasta, kun annat suostumuksesi evästepalkissa. Voit muuttaa valintojasi milloin tahansa sivuston alatunnisteen evästeasetukset-linkin kautta. Emme käytä mainosevästeitä.

10. 10.Lapset

    Mianosta ei ole suunnattu alle 16-vuotiaille, emmekä tietoisesti kerää alle 16-vuotiaiden henkilötietoja. Jos epäilet, että lapsi on antanut meille henkilötietoja, ota yhteyttä osoitteeseen info@mianos.app, niin ryhdymme toimiin tietojen poistamiseksi.

11. 11.Tietoturva

    Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi: TLS-salaus tiedonsiirrossa, salaus levossa silloin kun alikäsittelijämme tukevat sitä, roolipohjainen pääsynhallinta, ylläpitotoimien lokitus, pakollinen kaksivaiheinen tunnistautuminen tuotantoon pääseville työntekijöille sekä dokumentoitu poikkeamatilanteiden käsittelyprosessi. Mikään järjestelmä ei ole täysin turvallinen; ilmoitamme käyttäjille ja toimivaltaiselle valvontaviranomaiselle henkilötietojen tietoturvaloukkauksista GDPR:n edellyttämällä tavalla.

12. 12.Käytännön muutokset

    Voimme päivittää tätä tietosuojakäytäntöä ajoittain. Olennaisista muutoksista ilmoitamme sähköpostitse tai palvelun kautta vähintään kolmekymmentä (30) päivää ennen muutosten voimaantuloa. Mianoksen käytön jatkaminen voimaantulopäivän jälkeen tarkoittaa, että hyväksyt päivitetyn käytännön.

13. 13.Yhteystiedot

    Tietosuojakysymyksissä tai oikeuksiesi käyttämiseksi ota yhteyttä L&L Ventures Oy:hyn (rekisterinpitäjä Leevi Latvaniemi) osoitteessa info@mianos.app tai postitse rekisteröityyn toimipaikkaamme Helsingissä.