Tietosuojakäytäntö

1. Rekisterinpitäjä

Evelion palveluiden kautta käsiteltävien henkilötietojen rekisterinpitäjä on:

Evelio Oy
Helsinki, Suomi
Yhteystiedot: joel@evelio.app

2. Keräämämme tiedot

Keräämme vain palvelun tuottamiseen välttämättömät vähimmäistiedot:

• Sähköpostiosoite — kerätään, kun rekisteröidyt uutiskirjeeseen tai luot tilin.
• Nimi — Google tai Apple toimittaa sen automaattisesti OAuth-kirjautumisen yhteydessä.
• Sijainti — kerätään mobiilisovelluksessa ainoastaan nimenomaisella suostumuksellasi lähitapahtumien näyttämiseksi. Sijaintia ei tallenneta palvelimillemme.
• Kuvat — luojien lataamat valokuvat tapahtumien tai paikkojen lisäämisen yhteydessä, tallennetaan pilvi-objektitallennustilaan.
• Käyttöanalytiikka — keräämme koostettua, anonyymiä analytiikkaa sisäisesti (Vercelin kautta) ymmärtääksemme markkinointisivuston käyttöä. Emme käytä evästeitä seurantatarkoituksiin. Käytämme kuitenkin istunto- ja todennusevästeitä, jotka ovat välttämättömiä palvelun toiminnalle (esim. kirjautuneena pysymiseen). Nämä ovat toiminnallisia evästeitä, ei seurantaevästeitä.
• Maksutiedot — jos tilaat palvelun, maksutiedot (korttitiedot jne.) käsittelee suoraan Polar.sh. Emme tallenna maksukorttitietoja.

3. Oikeusperusta (GDPR)

Käsittelemme henkilötietojasi seuraavilla GDPR:n 6 artiklan mukaisilla oikeusperusteilla:

• Suostumus (6(1)(a) art.) — uutiskirjetilaukseen ja sovelluksen sijaintiluvan myöntämiseen.
• Sopimus (6(1)(b) art.) — tilin luomiseen ja tilauksen hallintaan, jolloin käsittely on välttämätöntä pyytämäsi palvelun toimittamiseksi.
• Oikeutettu etu (6(1)(f) art.) — palvelun kehittämiseen käytettävään sisäiseen, koostettuun analytiikkaan, jossa etumme eivät syrjäytä yksityisyysoikeuksiasi.

4. Henkilötietojen käsittelijät (kolmannet osapuolet)

Jaamme tietoja seuraavien käsittelijöiden kanssa vain siinä laajuudessa kuin se on palvelun toiminnalle välttämätöntä:

• Vercel — markkinointisivuston isännöinti ja analytiikka. Vercel toimii Yhdysvalloissa; siirrot katetaan EU:n vakiosopimuslausekkeilla (SCC).
• Polar.sh — tilauksen ja maksun käsittely. Hallinnoi laskutustietoja puolestamme. Katso Polar.sh:n tietosuojakäytäntö tarkempia tietoja varten.
• Resend — tapahtumasähköpostien toimitus (esim. OTP-koodit, uutiskirjelähetykset). Resend toimii Yhdysvalloissa; siirrot katetaan vakiosopimuslausekkeilla (SCC).
• Amazon Web Services (AWS S3) — luojien lataamien kuvien pilvitallennus (tapahtuma- ja paikkakuvat). Tiedot tallennetaan EU-alueelle.
• Google — OAuth-kirjautuminen. Google saattaa käsitellä nimeäsi ja sähköpostiosoitettasi tunnistautumiseen.
• Apple — OAuth-kirjautuminen. Apple saattaa käsitellä nimeäsi ja sähköpostiosoitettasi tunnistautumiseen.

Emme myy henkilötietojasi kolmansille osapuolille.

5. Tietojen tallennus ja sijainti

Tietosi tallennetaan Euroopan talousalueelle (ETA), pääasiassa Suomeen. Tiedot eivät poistu ETA:lta paitsi silloin, kun se on edellä lueteltujen kolmansien osapuolten käsittelyn kannalta ehdottoman välttämätöntä – kaikkiin niihin sovelletaan GDPR:n V luvun mukaisia asianmukaisia suojatoimia (SCC tai vastaavuuspäätös).

6. Tietojen säilytysaika

• Uutiskirjesähköpostit — säilytetään, kunnes peruutat tilauksen tai pyydät poistamista.
• Tilin tiedot — säilytetään tilin elinkaaren ajan ja poistetaan 30 päivän kuluessa tilin poistamisesta.
• Sijaintidata — ei tallenneta palvelimillemme; käsittely tapahtuu laitteella tai muistissa.
• Luojien kuvat — säilytetään niin kauan kuin liittyvä tapahtuma tai paikka on olemassa, ja poistetaan 30 päivän kuluessa tapahtuman/paikan poistamisesta tai tilin poistamisesta.

7. Oikeutesi (GDPR)

GDPR:n mukaisena rekisteröitynä sinulla on seuraavat oikeudet:

• Tarkastusoikeus — pyytää kopio hallussapitämistämme henkilötiedoista.
• Oikaiseminen — pyytää virheellisten tietojen korjaamista.
• Poistaminen — pyytää henkilötietojesi poistamista ("oikeus tulla unohdetuksi").
• Siirrettävyys — vastaanottaa tietosi jäsennellyssä, koneellisesti luettavassa muodossa.
• Rajoittaminen — pyytää tietojesi käsittelyn rajoittamista tietyissä olosuhteissa.
• Vastustaminen — vastustaa oikeutettuun etuun perustuvaa käsittelyä.
• Suostumuksen peruuttaminen — voit milloin tahansa peruuttaa suostumuksesi, jos käsittely perustuu siihen, ilman että se vaikuttaa aiemman käsittelyn lainmukaisuuteen.

Käyttääksesi näitä oikeuksia ota yhteyttä osoitteeseen joel@evelio.app. Vastaamme 30 päivän kuluessa. Monimutkaisissa tapauksissa voimme pidentää tätä kahteen kuukauteen; ilmoitamme tästä alkuperäisen 30 päivän kuluessa.

8. Tietoturvaloukkausilmoitukset

Jos henkilötietoihin kohdistuu tietoturvaloukkaus, joka todennäköisesti aiheuttaa riskin oikeuksillesi ja vapauksillesi, ilmoitamme siitä Suomen tietosuojavaltuutetulle 72 tunnin kuluessa loukkauksen havaitsemisesta (GDPR 33 art.). Jos loukkaus todennäköisesti aiheuttaa sinulle suuren riskin, ilmoitamme siitä myös suoraan sinulle ilman aiheetonta viivytystä (GDPR 34 art.), ellei tietoja ole asianmukaisesti suojattu (esim. salattu) tai suora ilmoittaminen vaatisi suhteetonta vaivaa – siinä tapauksessa tehdään julkinen tiedote.

9. Valvontaviranomainen

Jos uskot, että käsittelemme henkilötietojasi lainvastaisesti, sinulla on oikeus tehdä valitus Suomen tietosuojavaltuutetulle osoitteessa tietosuoja.fi.

10. Ikäraja

Palvelu on tarkoitettu vähintään 13-vuotiaille käyttäjille Suomen digitaalisen suostumusiän mukaisesti. Emme tietoisesti kerää alle 13-vuotiaiden henkilötietoja. Jos uskot alle 13-vuotiaan lapsen antaneen meille henkilötietoja, ota yhteyttä, jotta voimme poistaa ne.

11. Käytännön päivitykset

Saatamme päivittää tätä tietosuojakäytäntöä aika ajoin. Tehdessämme olennaisia muutoksia päivitämme yllä olevan "Viimeksi päivitetty" -päivämäärän ja tarvittaessa ilmoitamme sinulle sähköpostitse. Suosittelemme tarkistamaan tämän sivun säännöllisesti.

12. Yhteystiedot

Tietosuojaan liittyvissä kysymyksissä tai pyynnöissä ota yhteyttä osoitteeseen joel@evelio.app.