Tietosuojaseloste
Tietosuojaseloste
ApuMate palvelun käyttäjä ja asiakasrekisteri
Tässä tietosuojaselosteessa kuvataan ApuMate Oy:n tietosuojakäytännöt ApuMate verkkosivuston ja mobiilisovelluksen yhteydessä. Yhdessä näistä käytetään nimitystä Palvelu. Palvelun kautta käyttäjä voi etsiä palveluntarjoajia, tehdä varauksia, viestiä, antaa palautetta ja hoitaa maksamiseen liittyviä toimintoja Palvelussa kuvatulla tavalla.
Tässä tietosuojaselosteessa kerrotaan muun muassa
miten ApuMate käsittelee henkilötietoja
mitä henkilötietoja ApuMate voi kerätä
mihin tarkoituksiin henkilötietoja käytetään
kenelle henkilötietoja luovutetaan
mitä oikeuksia rekisteröidyllä on
1 Rekisterinpitäjä
ApuMate Oy
Y tunnus: lisätään myöhemmin
Osoite: lisätään myöhemmin
2 Yhteyshenkilö ja yhteystiedot
Tietosuojaan liittyvät pyynnöt ja kysymykset
Sähköposti: [email protected]
Postiosoite: lisätään myöhemmin
3 Rekisterin nimi
ApuMate palvelun käyttäjä ja asiakasrekisteri
4 Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet
ApuMate kerää henkilötietoja Palvelun kautta annetuista tiedoista sekä Palvelun käytön yhteydessä syntyvästä datasta, jotta Palvelu voidaan tuottaa turvallisesti, asianmukaisesti ja lainmukaisesti.
Käsittelemme henkilötietoja seuraaviin tarkoituksiin
käyttäjätilin luonti, tunnistaminen ja hallinta
varausten mahdollistaminen asiakkaan ja palveluntarjoajan välillä
viestintä, ilmoitukset ja asiakastuki, mukaan lukien palveluviestit ja turvallisuusviestit
maksaminen, maksun pidätys, veloitukset, palautukset, reklamaatiot ja riitautukset
Palvelun turvallisuus, väärinkäytösten ehkäisy ja riskienhallinta
Palvelun kehittäminen ja raportointi, kuten käyttötilastot ja suorituskyvyn seuranta
lakisääteisten velvoitteiden noudattaminen, kuten kirjanpito ja viranomaispyynnöt
markkinointi siltä osin kuin se on sallittua ja tarvittaessa suostumukseen perustuen
evästeisiin ja analytiikkaan perustuva mittaaminen ja kehittäminen käyttäjän valintojen mukaisesti
sijaintiin perustuvat ominaisuudet, mukaan lukien
palveluntarjoajien haku asiakkaan valitseman säteen perusteella
varauksen kohteen määrittäminen työn suorittamiseksi
palveluntarjoajan reaaliaikainen saapumisen seuranta varauksen aikana
Oikeusperusteet ovat
sopimus, kun käsittely on tarpeen Palvelun tuottamiseksi ja varauksen toteuttamiseksi
oikeutettu etu, kun käsittely on tarpeen Palvelun turvallisuuden, väärinkäytösten ehkäisyn ja Palvelun kehittämisen vuoksi
suostumus, kun käsittely perustuu suostumukseen, kuten laitteen sijaintilupa, analytiikka tai evästeet
lakisääteinen velvoite, kun käsittely on tarpeen lain noudattamiseksi
ApuMate käsittelee henkilötietoja sovellettavan tietosuojalainsäädännön mukaisesti, mukaan lukien EU:n yleinen tietosuoja asetus ja soveltuva Suomen tietosuojalainsäädäntö.
5 Suoramarkkinointi ja viestintä
ApuMate voi lähettää käyttäjälle Palvelun toimittamiseen liittyviä viestejä, kuten varausvahvistuksia, muistutuksia, muutoksia, turvallisuusviestejä sekä asiakastukeen liittyviä viestejä.
Suoramarkkinointia voidaan lähettää sähköpostilla, tekstiviestillä tai muilla sähköisillä kanavilla siltä osin kuin se on sallittua ja tarvittaessa käyttäjän suostumukseen perustuen. Käyttäjä voi kieltää suoramarkkinoinnin milloin tahansa esimerkiksi viestin peruutuslinkin kautta tai ottamalla yhteyttä kohdan 2 yhteystietojen avulla.
6 Käsiteltävät henkilötiedot
Rekisteri voi sisältää seuraavia tietoryhmiä riippuen siitä, käyttääkö henkilö Palvelua asiakkaana, palveluntarjoajana tai molemmissa rooleissa.
A Tilin ja tunnistamisen tiedot
nimi
sähköpostiosoite
puhelinnumero
kirjautumistapa ja tunnisteet
Google kirjautumisessa tunniste, joka yhdistää käyttäjän Google tiliin
käyttäjärooli ja kieliasetukset
suostumukset ja asetukset, kuten markkinointiasetukset ja evästevalinnat
B Varaus ja Palvelun käyttöön liittyvät tiedot
varauksen sisältö, ajankohta, sijaintialue ja tila
osoitetiedot siltä osin kuin ne ovat tarpeen työn suorittamiseksi
viestit käyttäjien välillä Palvelussa
liitteet, kuvat ja muu käyttäjän toimittama sisältö
arvostelut, arviot ja palaute
asiakastukiviestintä
C Maksamiseen liittyvät tiedot
maksutapahtuman tunnisteet ja maksun tila
tunnisteet, jotka yhdistävät maksut Stripe maksupalveluun
tiedot palautuksista ja riitautuksista
ApuMate ei tallenna maksukorttien numeroita tai turvakoodeja. Maksaminen toteutetaan Stripe maksupalvelun kautta.
D Tekniset tiedot, lokit ja sijaintitiedot
IP osoite
laite, selain ja sovellusversiotiedot
tapahtuma ja lokitiedot Palvelun käytöstä, kuten kirjautumiset ja virheet
evästeiden ja vastaavien teknologioiden tiedot käyttäjän valintojen mukaisesti
laitteen sijaintitiedot, mukaan lukien tarkka GPS sijainti, jos käyttäjä sallii sijaintiluvat
IP osoitteesta johdettu karkea sijainti analytiikkaa ja turvallisuutta varten
asiakkaan antamat varauskohteen sijaintitiedot
hakualueen säde asetukset, kuten 10 km ja 100 km
palveluntarjoajan reaaliaikainen sijaintitieto matkalla kohteeseen tilassa, kun saapumisen seuranta on käytössä
E Analytiikka ja evästeisiin perustuva mittaaminen
ApuMate käyttää verkkosivuillaan evästebanneria ja kerää mittausdataa käyttäjän valintojen mukaisesti Google Analytics työkalun avulla. Kerättävä data voi sisältää
sivunäkymät ja tapahtumat, kuten klikkaukset ja navigointi
istunnon tekniset tiedot, kuten selaintyyppi ja laite
IP osoitteeseen perustuva karkea sijainti
tunnisteet ja evästeet, jos käyttäjä on hyväksynyt mittausevästeet
7 Henkilötietojen säännönmukaiset tietolähteet
Henkilötietoja saadaan
käyttäjältä käyttäjätilin luomisen ja Palvelun käytön yhteydessä
automaattisesti syntyvinä teknisinä tietoina Palvelun käytön yhteydessä
Google kirjautumisen tunnisteista ja tarpeellisista tiedoista käyttäjän sallimassa laajuudessa
Google Analytics mittausdatasta käyttäjän evästevalintojen mukaisesti
maksupalvelun tilatiedoista ja tunnisteista, kuten Stripe
8 Evästeet ja vastaavat teknologiat
ApuMate käyttää verkkosivuillaan evästeitä ja vastaavia teknologioita Palvelun toimittamiseen, turvallisuuden varmistamiseen, käyttökokemuksen parantamiseen sekä mittaamiseen ja markkinointiin siltä osin kuin käyttäjä on antanut suostumuksen.
Evästeiden käyttö perustuu käyttäjän valintoihin evästebannerissa silloin kun suostumus vaaditaan. Käyttäjä voi muuttaa valintojaan myöhemmin evästebannerin kautta tai selaimen asetuksista. Välttämättömät evästeet voivat olla tarpeen verkkosivun toiminnalle.
9 Sijaintitiedot ja reaaliaikainen seuranta
Palvelu voi käyttää käyttäjän laitteen tarkkaa sijaintia GPS paikannuksen avulla palveluntarjoajien löytämiseksi ja hakutulosten parantamiseksi asiakkaan valitseman säteen perusteella. Asiakas voi säätää hakusädettä Palvelussa.
Varauksen aikana Palvelu voi tarjota reaaliaikaisen saapumisen seurannan, jossa palveluntarjoajan sijainti näytetään asiakkaalle kartalla matkalla kohteeseen tilassa. Reaaliaikainen seuranta on käytössä vain aktiivisen varauksen yhteydessä.
Palveluntarjoajan sijainti näkyy asiakkaalle vain, kun palveluntarjoaja on merkinnyt varauksen tilaksi matkalla kohteeseen. Seuranta päättyy automaattisesti, kun palveluntarjoaja merkitsee tilaksi saapunut tai kun varaus päättyy.
Sijaintilupia voi hallita laitteen asetuksista. Jos sijainti on pois päältä, osa toiminnoista, kuten lähialuehaku tai reaaliaikainen seuranta, ei välttämättä toimi.
ApuMate ei käytä sijaintitietoja kohdennettuun mainontaan ilman käyttäjän suostumusta ja Palvelussa selkeästi kuvattua käyttötarkoitusta.
10 Henkilötietojen luovuttaminen
Henkilötietojen luovuttamisessa noudatetaan kaikissa tilanteissa lainsäädäntöä.
A Luovutukset asiakkaan ja palveluntarjoajan välillä
Käyttäjä ymmärtää ja hyväksyy, että varauksen yhteydessä hänen tietojaan luovutetaan sille palveluntarjoajalle tai asiakkaalle, jonka kanssa käyttäjä tekee sopimuksen työn toteuttamisesta. Luovutettavia tietoja voivat olla
nimi
yhteystiedot
varauksen tiedot
työn suorittamiseksi tarpeelliset lisätiedot ja liitteet
reaaliaikaisessa seurannassa palveluntarjoajan sijainti asiakkaalle matkalla kohteeseen tilassa
B Luovutukset ApuMaten henkilötietojen käsittelijöille
ApuMate käyttää Palvelun tuottamiseen alihankkijoita ja palveluntarjoajia, jotka käsittelevät henkilötietoja ApuMaten puolesta. Tällaisia voivat olla
Stripe maksujen käsittelyyn, palautuksiin ja riitautuksiin
pilvi ja hostingpalvelut
viestintä ja ilmoituspalvelut, kuten sähköposti ja push ilmoitukset
Google kirjautuminen tunnistautumiseen
Google Analytics mittaamiseen käyttäjän suostumuksen mukaisesti
asiakastuki ja lokituspalvelut
C Viranomaiset ja oikeudelliset vaateet
Tietoja voidaan luovuttaa viranomaisille lainmukaisen pyynnön perusteella. Tietoja voidaan käsitellä ja luovuttaa myös oikeudellisten vaateiden laatimiseksi, esittämiseksi ja puolustamiseksi.
11 Rekisterinpitäjän roolit markkinapaikassa
ApuMate toimii rekisterinpitäjänä käyttäjätiliin ja markkinapaikan toimintoihin liittyvien henkilötietojen osalta.
Kun käyttäjä tekee varauksen palveluntarjoajalle, palveluntarjoaja käsittelee varaukseen liittyviä tietoja omiin tarkoituksiinsa, kuten työn toteuttamiseen, asiakassuhteen hoitamiseen ja lakisääteisten velvoitteiden täyttämiseen. Palveluntarjoaja toimii tyypillisesti itsenäisenä rekisterinpitäjänä omassa toiminnassaan. Palveluntarjoajan omaan tietojenkäsittelyyn liittyvät pyynnöt tulee osoittaa suoraan kyseiselle palveluntarjoajalle.
Stripe ja muut maksupalveluntarjoajat voivat käsitellä henkilötietoja myös omiin tarkoituksiinsa, kuten maksupalvelulainsäädännön noudattamiseksi, petosten ehkäisemiseksi ja maksutapahtumien turvallisuuden varmistamiseksi, jolloin ne voivat toimia itsenäisinä rekisterinpitäjinä omien tietosuojaselosteidensa mukaisesti.
12 Henkilötietojen siirrot EU ja ETA ulkopuolelle
ApuMate ja sen palveluntarjoajat voivat käsitellä tietoja EU ja ETA alueella. Jos henkilötietoja siirretään EU ja ETA alueen ulkopuolelle, siirrot toteutetaan tietosuojalainsäädännön edellyttämillä suojatoimilla, kuten Euroopan komission mallisopimuslausekkeilla tai muulla hyväksytyllä siirtoperusteella. Tämä voi koskea esimerkiksi Googlea ja Stripea niiden kansainvälisen infrastruktuurin vuoksi.
13 Rekisterin suojaus
ApuMate suojaa henkilötiedot asianmukaisin teknisin ja organisatorisin toimenpitein, kuten
käyttöoikeuksien hallinta ja tietojen minimointi
salatut yhteydet ja mahdollisuuksien mukaan salattu tallennus
lokitus, valvonta ja tietoturvatapahtumien käsittely
varmuuskopiot ja jatkuvuuden hallinta
Pääsy henkilötietoihin on rajattu vain niille henkilöille, jotka tarvitsevat tietoja työtehtäviensä suorittamiseen ja joita sitoo salassapitovelvollisuus.
14 Tietojen säilytysajat
Henkilötietoja säilytetään vain niin kauan kuin on tarpeen tässä selosteessa kuvattuihin tarkoituksiin tai lain edellyttämällä tavalla. Säilytysajat riippuvat esimerkiksi
käyttäjätilin voimassaolosta
keskeneräisistä varauksista, palautuksista ja riitautuksista
kirjanpidosta ja muista lakisääteisistä velvoitteista
turvallisuuslokeista, joita säilytetään kohtuullinen aika Palvelun turvallisuuden varmistamiseksi
Reaaliaikaisessa seurannassa käytettävää sijaintitietoa säilytetään vain rajoitetun ajan sen tarjoamiseksi, mahdollisten riitautusten käsittelemiseksi ja turvallisuuden varmistamiseksi, minkä jälkeen se poistetaan tai anonymisoidaan.
15 Rekisteröidyn oikeudet
Käyttäjällä on sovellettavan tietosuojalainsäädännön mukaiset oikeudet, mukaan lukien
oikeus saada pääsy henkilötietoihin ja saada niistä jäljennös
oikeus oikaista virheelliset tai puutteelliset tiedot
oikeus pyytää tietojen poistamista, kun edellytykset täyttyvät
oikeus rajoittaa käsittelyä tietyissä tilanteissa
oikeus vastustaa käsittelyä, joka perustuu oikeutettuun etuun
oikeus siirtää tiedot järjestelmästä toiseen, kun käsittely perustuu sopimukseen tai suostumukseen ja on automaattista
oikeus peruuttaa suostumus milloin tahansa, mukaan lukien evästevalinnat ja sijaintiluvat
Pyynnöt voi tehdä kohdan 2 yhteystietojen avulla. ApuMate voi varmistaa pyynnön esittäjän henkilöllisyyden tietoturvasyistä. Pyynnöt käsitellään ilman aiheetonta viivytystä.
16 Oikeus tehdä valitus
Käyttäjällä on oikeus tehdä valitus tietosuojavaltuutetun toimistolle, jos käyttäjä katsoo, että henkilötietojen käsittely rikkoo tietosuojalainsäädäntöä.
17 Muutokset tähän tietosuojaselosteeseen
ApuMate voi päivittää tätä tietosuojaselostetta aika ajoin esimerkiksi Palvelun kehittyessä tai lainsäädännön muuttuessa. Ajantasainen versio julkaistaan Palvelussa.
Privacy Notice
ApuMate Service user and customer register
This privacy notice describes the data protection practices of ApuMate Oy in connection with the ApuMate website and mobile application. Together these are referred to as the Service. Through the Service, a user can search for service providers, make bookings, communicate, leave feedback, and use payment related features as described in the Service.
This privacy notice explains, among other things
how ApuMate processes personal data
what personal data ApuMate may collect
for what purposes personal data is used
to whom personal data is disclosed
what rights data subjects have
1 Controller
ApuMate Oy
Business ID: to be added later
Address: to be added later
2 Contact person and contact details
For privacy related requests and questions
Email: [email protected]
Postal address: to be added later
3 Name of the register
ApuMate Service user and customer register
4 Purposes and legal bases for processing
ApuMate collects personal data provided through the Service and data generated through use of the Service in order to provide the Service securely, appropriately, and lawfully.
We process personal data for the following purposes
creating, identifying, and managing user accounts
enabling bookings between customers and service providers
communications, notifications, and customer support, including service and security messages
payments, payment authorisations, captures, refunds, complaints, and disputes
Service security, preventing misuse, and risk management
developing and reporting on the Service, such as usage statistics and performance monitoring
complying with legal obligations, such as accounting and authority requests
marketing to the extent permitted and, where required, based on consent
cookie and analytics based measurement and development according to user choices
location based features, including
finding nearby service providers based on the customer selected search radius
enabling the booking location required to perform the work
enabling real time arrival tracking during an active booking
The legal bases are
contract, where processing is necessary to provide the Service and to facilitate a booking
legitimate interests, where processing is necessary for Service security, fraud prevention, and Service development
consent, where processing is based on consent, such as device location permissions, analytics, or cookies
legal obligation, where processing is required by law
ApuMate processes personal data in accordance with applicable data protection laws, including the EU General Data Protection Regulation and applicable Finnish data protection legislation.
5 Direct marketing and communications
ApuMate may send the user messages related to delivering the Service, such as booking confirmations, reminders, changes, security notices, and customer support communications.
Direct marketing may be sent by email, SMS, or other electronic channels to the extent permitted and, where required, based on user consent. The user may opt out of direct marketing at any time, for example via an unsubscribe link or by contacting us using the details in section 2.
6 Categories of personal data processed
The register may include the following categories of data, depending on whether a person uses the Service as a customer, a service provider, or both.
A Account and identity data
name
email address
phone number
login method and identifiers
for Google sign in, an identifier that links the user to their Google account
user role and language settings
consents and preferences, such as marketing settings and cookie choices
B Booking and Service usage data
booking content, time, location area, and status
location details required to perform the work
messages between users in the Service
attachments, photos, and other content provided by the user
reviews, ratings, and feedback
customer support communications
C Payment related data
payment transaction identifiers and payment status
data and identifiers linking payments to Stripe
payment transaction status data such as authorisation, capture, refund, dispute, and payout status
data related to refunds and disputes
ApuMate does not store payment card numbers or CVC codes. Payment processing is carried out through Stripe.
D Technical data, logs, and location data
IP address
device, browser, and app version data
event and log data about use of the Service, such as logins and errors
cookie or similar technology data according to user choices
device location data, including precise GPS location, if the user enables location permissions
approximate location derived from IP address for analytics and security
booking location details provided by the customer
search radius settings used for provider discovery, such as 10 km or 100 km
real time location data of the service provider while the booking status is on the way to the location, when live tracking is enabled
E Analytics and cookie based measurement
ApuMate uses a cookie banner on the website and collects measurement data according to user choices using Google Analytics. Collected data may include
page views and events, such as clicks and navigation
session technical data, such as browser type and device
approximate location based on IP address
identifiers and cookies, if the user has accepted measurement cookies
7 Sources of personal data
Personal data is obtained from
the user when creating and using an account
automatically generated technical data during use of the Service
Google sign in identifiers and necessary data to the extent enabled by the user
Google Analytics website measurement data according to user cookie choices
payment processor status data and identifiers, such as Stripe
8 Cookies and similar technologies
ApuMate uses cookies and similar technologies on the website to deliver the Service, ensure security, improve user experience, and for measurement and marketing to the extent the user has provided consent.
Use of cookies is based on user selections in the cookie banner where consent is required. The user can change selections later via the cookie banner or browser settings. Please note that strictly necessary cookies may be required for the website to function.
9 Location data and live tracking
The Service may use precise device location via GPS to help customers find nearby service providers and to improve search results based on the customer selected radius. The customer can adjust the search radius in the Service.
During an active booking, the Service may offer real time arrival tracking, where the service provider location is shown to the customer on a map while the booking status is on the way to the location. Live tracking is available only in connection with an active booking.
The service provider location is visible to the customer only when the service provider has set the booking status to on the way to the location. Tracking ends automatically when the service provider sets the status to arrived or when the booking ends.
Location permissions can be managed in the device settings. If location access is disabled, some features such as nearby search or live tracking may not function.
ApuMate does not use location data for targeted advertising without user consent and a clearly described purpose in the Service.
10 Disclosures of personal data
We comply with applicable laws in all disclosures.
A Disclosures between the customer and the service provider
The user understands and accepts that in connection with a booking, their data is shared with the service provider or customer with whom the user enters into an agreement for performing the work. Shared data may include
name
contact details
booking details
additional information and attachments necessary to perform the work
for live tracking, the service provider real time location data is shared with the customer while on the way to the location
B Disclosures to processors acting on our behalf
ApuMate uses subcontractors and service providers to provide the Service who process personal data on behalf of ApuMate. These may include
Stripe for payment processing, refunds, and disputes
cloud and hosting providers
communications services, such as email and notifications
Google sign in for authentication
Google Analytics measurement according to user consent
customer support and logging services
C Authorities and legal claims
Data may be disclosed to authorities based on a lawful request. Data may also be processed and disclosed for the establishment, exercise, or defence of legal claims.
11 Controller roles in the marketplace
ApuMate acts as the controller for personal data related to user accounts and marketplace functionality in the Service.
When a user makes a booking with a service provider, the service provider processes related data for its own purposes, such as performing the work, managing the customer relationship, and meeting legal obligations. The service provider is typically an independent controller in its own operations. Requests relating to the service provider own processing should be addressed directly to that service provider.
Stripe and other payment service providers may process personal data for their own purposes, such as compliance with payment services regulation, fraud prevention, and transaction security, and may act as independent controllers under their own privacy notices.
12 Transfers and processing outside the EU and EEA
ApuMate and its service providers may process data within the EU and EEA. If personal data is transferred outside the EU and EEA, transfers are carried out using appropriate safeguards under data protection law, such as the European Commission standard contractual clauses or another valid transfer mechanism. This may apply, for example, to Google and Stripe due to their international infrastructure.
13 Security
ApuMate protects personal data with appropriate technical and organisational measures, such as
access control and data minimisation
encrypted connections and, where possible, encrypted storage
logging, monitoring, and handling security incidents
backups and continuity management
Access to personal data is restricted to persons who need it for their work tasks and are bound by confidentiality.
14 Retention periods
Personal data is retained only as long as necessary for the purposes described in this notice or as required by law. Retention periods depend, for example, on
account validity
ongoing bookings, refunds, and disputes
accounting and other legal obligations
security logs retained for a reasonable period to ensure Service security
Real time location data used for live tracking is retained only for a limited period necessary to provide the feature, handle potential disputes, and meet security needs, after which it is deleted or anonymised.
15 Data subject rights
The user has rights under applicable data protection law, including
the right to access personal data and obtain a copy
the right to rectify inaccurate or incomplete data
the right to erase data where the conditions are met
the right to restrict processing in certain situations
the right to object to processing based on legitimate interests
the right to data portability where processing is based on contract or consent and is automated
the right to withdraw consent at any time, including cookie choices and location permissions
Requests can be submitted using the contact details in section 2. ApuMate may verify the requester identity for security reasons. Requests are handled without undue delay.
16 Right to lodge a complaint
The user has the right to lodge a complaint with the Office of the Data Protection Ombudsman in Finland if the user considers that the processing of personal data infringes data protection law.
17 Changes to this privacy notice
ApuMate may update this privacy notice from time to time, for example as the Service develops or legislation changes. The current version is published in the Service.