Tietosuojaseloste – Blokbook Oy

Rekisterinpitäjä

Blokbook Oy
Y-tunnus: 3582908-9
Toimipaikka: Helsinki
Sähköposti: privacy@blokbook.fi

Yhteyshenkilö tietosuoja-asioissa

Sähköposti: privacy@blokbook.fi

Roolit (rekisterinpitäjä / käsittelijä)

• Blokbook toimii rekisterinpitäjänä käyttäjähallinnan, sopimushallinnan ja oman asiakkuudenhoidon (esim. laskutus) henkilötiedoille.
• Blokbook toimii henkilötietojen käsittelijänä taloyhtiöiden/isännöitsijöiden puolesta asukas- ja varausdatalle. Tällöin rekisterinpitäjä on taloyhtiö/isännöitsijä, ja käsittely perustuu osapuolten väliseen sopimukseen (DPA).

1. Rekisterin nimi

Blokbook-palvelun käyttäjärekisteri

2. Henkilötietojen käsittelyn tarkoitus

• Käyttäjätilin tunnistaminen ja kirjautuminen
• Varausten ja käyttöoikeuksien hallinta
• Palvelun tekninen ylläpito ja asiakastuki
• Palvelun käytön seuranta ja kehittäminen (ensisijaisesti kooste-/anonymisoidussa muodossa)

Taloyhtiön ja isännöitsijän hallinnolliset käyttäjät voivat Palvelussa tarkastella ja hallinnoida oman taloyhtiönsä asukkaiden varauksia ja niihin liittyviä tietoja (esimerkiksi varauksen luonti, muokkaus, peruutus sekä varauskoosteiden ja tilastojen tarkastelu) edellä kuvattuja käyttötarkoituksia varten.

2.1 Käsittelyn oikeusperusteet

• Sopimus (GDPR 6(1)(b)): palvelun tuottaminen ja käyttäjähallinta
• Lakisääteinen velvoite (GDPR 6(1)(c)): kirjanpito ja taloushallinto
• Oikeutettu etu (GDPR 6(1)(f)): tietoturva, väärinkäytösten estäminen ja palvelun kehittäminen (mm. tekninen lokitus ja sisäinen analytiikka Supabase-tietokannassa)
• Suostumus (GDPR 6(1)(a)): käytetään tarvittaessa erikseen pyydettyyn viestintään tai markkinointiin, jos sellaista otetaan käyttöön.

3. Käsiteltävät henkilötiedot

• Nimi
• Sähköpostiosoite / käyttäjätunnus
• Puhelinnumero (jos käyttäjä on sen antanut)
• Taloyhtiö ja huoneistonumero
• Varaus- ja käyttöhistoria (esim. saunavuorot)
• Tekninen data (IP-osoite, kirjautumisajankohdat, laite-/selain-tiedot)

4. Henkilötietojen lähteet

• Käyttäjä itse palvelun rekisteröitymisen ja käytön yhteydessä
• Taloyhtiö/isännöitsijä (hallinnollinen ylläpitäjä)

5. Tietojen luovuttaminen ja siirtäminen

Tietoja ei luovuteta kolmansille osapuolille ilman laillista perustetta. Tietoja voidaan käsitellä Blokbookin käyttämien alihankkijoiden toimesta Blokbookin ohjeiden ja tietosuojasopimusten (DPA) mukaisesti:

• Supabase (EU): tietokanta, autentikointi, tiedostot. Supabase käyttää EU-palvelinkeskuksia. Jos Supabasen taustapalveluihin sisältyy EU/ETA-alueen ulkopuolisia alihankkijoita, käytössä ovat EU:n vakiolausekkeet (SCC) tai DPF-mekanismi.
• Stripe: maksujen käsittely (maksupalveluntarjoaja, jonka ajantasaiset tiedot tietojen sijainneista ja siirtomekanismeista löytyvät Stripen omasta tietosuojaselosteesta ja tietojenkäsittelysopimuksesta).
• Netlify: frontend-hosting (palvelu, joka hostaa käyttöliittymän ja käsittelee siihen liittyviä teknisiä lokitietoja; Netlify käyttää globaalia sisällönjakeluverkkoa (CDN), ja mahdolliset siirrot EU/ETA-alueen ulkopuolelle perustuvat EU:n vakiolausekkeisiin).

Tietoja ei siirretä EU/ETA-alueen ulkopuolelle ilman asianmukaista suojaustasoa (esim. EU:n vakiolausekkeet, DPF).

6. Tietojen säilytysaika

• Käyttäjätilit ja profiilit: säilytetään niin kauan kuin tili on aktiivinen ja kohtuullisen ajan sen päättymisen jälkeen asiakassuhteen hoitamiseksi ja mahdollisten vaateiden käsittelemiseksi.
• Varausdata: säilytetään niin kauan kuin se on tarpeen palvelun tuottamiseksi, sopimusvelvoitteiden hoitamiseksi ja lakisääteisten kirjanpito- ja vastuuaikojen täyttämiseksi.
• Laskutus- ja kirjanpitoaineisto: lakisääteisten aikojen mukaisesti.
• Lokit/tietoturva: säilytetään niin kauan kuin se on tarpeen tietoturvan, väärinkäytösten estämisen ja auditoinnin toteuttamiseksi, minkä jälkeen tiedot poistetaan tai anonymisoidaan.

Tilin poistamisen yhteydessä poistamme tai anonymisoimme henkilötiedot siltä osin kuin laki sen sallii. Varmuuskopioista tiedot poistuvat varmuuskopiointikierron mukaisesti.

7. Evästeet ja seuranta

Palvelu käyttää selaimen välttämättömiä evästeitä ja paikallista tallennustilaa (esimerkiksi localStorage) kirjautuneen istunnon ylläpitoon ja käyttöliittymän tilan (kuten valitun taloyhtiön) muistamiseen.

Palvelu käyttää Umami Analytics -palvelua käyttötilastojen keräämiseen. Umami on tietosuojaa kunnioittava analytiikkapalvelu, joka ei käytä evästeitä eikä kerää henkilötietoja. Seurantaan kerätään vain aggregoituja, anonymisoituja tilastoja (esim. sivulataukset, viittaavat verkkosivut). Lisätietoja Umamin tietosuojasta: umami.is/privacy.

Käyttötilastoja tarkastellaan myös Blokbookin omasta Supabase-tietokannasta kooste- ja järjestelmätasolla palvelun kehittämiseksi ja tietoturvan varmistamiseksi. Emme tee käyttäytymiseen perustuvaa profilointia; sisäinen analytiikka koskee teknisiä mittareita (kuten käyttömäärät, palvelun kuormitus ja virhelokit).

8. Tietoturva

• Pääsynhallinta ja roolipohjaiset oikeudet
• Tietoliikenteen salaus (TLS), salatut tallennusratkaisut palveluissa
• Lokitus, auditointi ja varmuuskopiointi

9. Rekisteröidyn oikeudet

• Tarkastusoikeus, oikaisu ja poisto
• Käsittelyn rajoittaminen ja vastustaminen
• Tietojen siirto järjestelmästä toiseen
• Suostumuksen peruuttaminen (jos käsittely perustuu suostumukseen)
• Valitusoikeus valvontaviranomaiselle

Pyynnöt: privacy@blokbook.fi. Varauduthan todentamaan henkilöllisyytesi. Varmennamme pyynnön esittäjän henkilöllisyyden tarvittaessa ennen tietojen luovuttamista. Voimme kieltäytyä poistamasta tietoja siltä osin kuin laki edellyttää niiden säilyttämistä (esimerkiksi kirjanpitoaineisto). Vastaamme ilman aiheetonta viivytystä, viimeistään kuukauden kuluessa.

10. Automaattinen päätöksenteko

Emme tee automaattista päätöksentekoa tai profilointia, jolla olisi oikeusvaikutuksia rekisteröityihin.

11. Muutokset tähän tietosuojaselosteeseen

Voimme päivittää tätä selostetta lainsäädännön tai palvelun muutosten vuoksi. Merkittävistä muutoksista ilmoitetaan palvelussa tai sähköpostitse.