Siirry pääsisältöön

Tietosuojakäytäntö

Voimaantulopäivä:

Jonot on pilvipohjainen jononhallintapalvelu. Tässä käytännössä kerrotaan, mitä henkilötietoja keräämme, kun sinä tai asiakkaasi käytätte palvelua, miksi keräämme niitä, kuinka kauan säilytämme niitä ja mitä oikeuksia sinulla on tietoihisi.

Keitä olemme

Palvelua ylläpitää Jonot Oy (Y-tunnus 3620928-7), Suomessa rekisteröity yhtiö ("Jonot", "me" tässä käytännössä). Tietosuoja-asioissa:

  • Sähköposti: info@jonot.io
  • Postiosoite: Jonot Oy, Tenavatie 11B, 00760 Helsinki, Suomi

Emme ole nimenneet tietosuojavastaavaa, koska jäämme GDPR:n 37 artiklan kynnysten alle. Yllä oleva sähköpostiosoite tavoittaa kuitenkin tietosuojan noudattamisesta vastaavan henkilön.

Mitä keräämme rooleittain

Jonotia käyttää kolme ihmisryhmää, ja keräämme kustakin eri tietoja.

Loppukäyttäjät (jonoon liittyvät henkilöt)

  • Vuoron hash: satunnainen 22 merkin tunniste, joka edustaa loppukäyttäjää. Tämä on loppukäyttäjän ainoa tunniste; tiliä, kirjautumista tai sähköpostia ei oletuksena kerätä.
  • IP-osoite: luetaan reunaverkossa nopeusrajoitusta ja väärinkäytösten estämistä varten, esimerkiksi estämään yhtä selainta tulvimasta jonoa. IP-osoitteita ei tallenneta jonotietokantaan, vaan ne säilyvät vain lyhytikäisissä pyyntölokeissa.
  • Valinnaiset yhteystiedot: jos yritys on määrittänyt kioski- tai liittymisvirran kysymään nimeä tai puhelinnumeroa, esimerkiksi vuorokutsua varten, arvo tallennetaan vuorolle jonosession ajaksi.

Henkilökäyttäjät (palvelupiste, ylläpito, super-admin)

  • Identiteetti: sähköposti, nimi, avatar ja käyttäjätunnus. Jonot hoitaa todennuksen itse omassa EU-tietokannassaan; salasanasi tallennetaan vain suolattuna tiivisteenä, ei koskaan selkokielisenä eikä meidän nähtävissämme.
  • Oikeudet: käyttäjälle myönnetyt roolit, kuten org-manager tai desk, tarkistetaan jokaisella pyynnöllä.
  • Toimintaloki: hallinnolliset muutokset, kuten toimipisteen luonti tai laitteen poisto, kirjataan käyttäjätunnuksen yhteyteen.
  • Pyyntömetatiedot: IP-osoite ja user-agent tallennetaan lyhytikäisiin pyyntölokeihin.

Laitteet (kioskit, näytöt)

  • Laiteistunnon tokenin hash: yksisuuntainen hash parituksen yhteydessä myöntämästämme tokenista. Emme tallenna raakaa tokenia.
  • Parituksen metatiedot: toimipiste, johon laite on sidottu, ihmiselle luettava nimi ja viimeksi nähty -aikaleimat.

Miksi keräämme tietoja (oikeusperuste)

GDPR:n mukaan jokaisella käsittelytoimella on oltava lainmukainen peruste. Meillä perusteet ovat:

  • Sopimus (6 artikla 1 b): henkilökunnan tilit, vuorojen luonti ja kioskien paritus ovat tarpeen maksavan Asiakkaan tilaaman palvelun tuottamiseksi.
  • Oikeutettu etu (6 artikla 1 f): nopeusrajoitus, väärinkäytösten estäminen ja pyyntölokit. Etumme pitää palvelu toimivana ja reiluna ei syrjäydy lyhytikäisen IP-lokin vähäisen vaikutuksen vuoksi.
  • Suostumus (6 artikla 1 a): loppukäyttäjän vapaaehtoisesti kioskille kirjoittamat yhteystiedot. Voit peruuttaa suostumuksen milloin tahansa lähettämällä meille sähköpostia.

Kuka käsittelee tietoja puolestamme

Käytämme pientä joukkoa alihankkijoita palvelun toimittamiseen. Jokainen on sidottu tietojenkäsittelysopimuksella ja saa käsitellä henkilötietoja vain ohjeidemme mukaisesti:

  • Cloudflare — isännöinti, tietokanta (D1) ja reunalaskenta. Jono- ja tilitiedot tallennetaan EU:ssa (Länsi-Euroopassa); staattiset resurssit ja tilaton laskenta toimitetaan sen globaalista reunaverkosta.

Todennus ja henkilökunnan identiteetti hoidetaan itse omassa EU-tietokannassamme, ei kolmannen osapuolen toimesta. Laskutuksen hoitaa Polar merchant of record -toimijana; Polar toimii maksutietojen osalta itsenäisenä rekisterinpitäjänä, ei alihankkijanamme. Päivitämme tämän listan, kun alihankkijamme muuttuvat.

Missä tietoja käsitellään

  • Jonotiedot: tallennetaan EU:ssa (Länsi-Euroopassa).
  • Staattiset resurssit ja sovelluslaskenta: toimitetaan globaalista reunaverkosta. Laskenta on tilatonta, eikä henkilötietoja säilytetä reunalla.
  • Identiteetti ja todennus: hoidetaan itse EU-tietokannassamme (Länsi-Eurooppa).
  • Laskutus (Polarin, merchant of record -toimijamme, kautta): voi sisältää siirtoja Yhdysvaltoihin EU:n ja Yhdysvaltojen Data Privacy Framework -järjestelyn nojalla.

Jos vastaanottaja ei ole sertifioitu EU:n ja Yhdysvaltojen Data Privacy Framework -järjestelyyn, siirto perustuu sen sijaan Euroopan komission vakiosopimuslausekkeisiin; lausekkeiden kopion saa pyynnöstä osoitteesta info@jonot.io.

Kuinka kauan säilytämme tietoja

  • Jonovuorot: säilytetään, kunnes jonosessio suljetaan, sen jälkeen 30 päivää riitojen selvittämistä varten ja sitten poistetaan.
  • Laiteistunnot: säilytetään, kunnes laite poistetaan; poisto käynnistää tokenin hashin välittömän poistamisen.
  • Henkilökunnan tilitiedot: säilytetään organisaation tilauksen ajan ja 90 päivää peruutuksen jälkeen, minkä jälkeen ne poistetaan tietokannastamme. Identiteettitiedot, mukaan lukien suolattu salasanatiiviste, kuuluvat näihin henkilökunnan tilitietoihin ja poistetaan samalla aikataululla.
  • Audit-lokit: 12 kuukautta.
  • Pyyntölokit: tyypillisesti 7 päivää.

Oikeutesi

Jos olet EU:ssa tai ETA-alueella, ja useimmissa tapauksissa sijainnistasi riippumatta, sinulla on oikeus:

  • Päästä tietoihin, joita säilytämme sinusta.
  • Oikaista virheelliset tiedot.
  • Poistaa tietosi, ellei lakisääteinen säilytysvelvollisuus, kuten laskutusaineisto, estä sitä.
  • Viedä tietosi siirrettävässä muodossa.
  • Vastustaa oikeutettuun etuun perustuvaa käsittelyä.
  • Peruuttaa suostumus aiemmin suostumallesi käsittelylle, vaikuttamatta jo tapahtuneeseen käsittelyyn.

Käytä oikeuksiasi lähettämällä sähköpostia osoitteeseen info@jonot.io. Pyrimme vastaamaan 30 päivän kuluessa; viranomaisen lakisääteinen määräaika on yksi kuukausi, jota voidaan jatkaa kerran kahdella kuukaudella monimutkaisissa tapauksissa.

Jos käsittelemme tietoja Jonotin Asiakkaan, esimerkiksi työnantajasi, puolesta, osoita pyyntö ensin heille. He ovat kyseisten tietojen rekisterinpitäjä, ja me toimimme heidän ohjeidensa mukaan.

Evästeet ja paikallinen tallennus

Jonot-sovellukset käyttävät selaimen tallennustilaa säästeliäästi:

  • Istuntotallennus kirjautumisen jälkeisille paluuosoitteille jotta ohjaamme sinut kirjautumisen jälkeen takaisin sinne, mistä tulit. Tieto poistetaan heti, kun uudelleenohjaus valmistuu.
  • Identiteettitokenit: ID- ja päivitystokenit säilytetään muistissa sekä Jonotin oman todennuspalvelun myöntämissä turvallisissa päivitysevästeissä.

Emme käytä mainonta- tai analytiikkaevästeitä tuotesovelluksissa. Markkinointisivusto voi tulevaisuudessa käyttää ensimmäisen osapuolen analytiikkaa. Sellainen lisäys päivittää tämän sivun ja tarvittaessa lisää suostumuskehotteen.

Lapset

Jonot on yrityksille tarkoitettu palvelu. Emme tietoisesti kerää tietoja alle 16-vuotiailta lapsilta. Jos uskot lapsen lähettäneen Asiakkaan kioskin kautta tietoja, joita siellä ei pitäisi olla, lähetä meille sähköpostia, niin poistamme ne.

Muutokset tähän käytäntöön

Päivitämme tätä käytäntöä palvelun kehittyessä. Sivun yläreunan voimaantulopäivä kertoo aina nykyisen version. Olennaisista muutoksista ilmoitamme rekisteröidyille henkilökäyttäjille sähköpostitse vähintään 14 päivää etukäteen.

Valitukset

Jos et ole tyytyväinen siihen, miten käsittelemme tietosuojapyyntöä, voit tehdä valituksen valvontaviranomaiselle. Suomessa se on tietosuojavaltuutettu (tietosuoja.fi). Toisessa EU- tai ETA-maassa se on paikallinen tietosuojaviranomainen.