Hopp til hovedinnhold

Personvernerklæring

Gyldig fra:

Jonot er en skybasert køstyringstjeneste. Denne erklæringen forklarer hvilke personopplysninger vi samler inn når du eller dine kunder bruker tjenesten, hvorfor vi samler dem inn, hvor lenge vi lagrer dem og hvilke rettigheter du har over dem.

Hvem vi er

Tjenesten drives av Jonot Oy (foretaksnummer 3620928-7), et selskap registrert i Finland ("Jonot", "vi" i denne erklæringen). For personvernspørsmål:

  • E-post: info@jonot.io
  • Postadresse: Jonot Oy, Tenavatie 11B, 00760 Helsinki, Finland

Vi har ikke utpekt et personvernombud – vi befinner oss under tersklene i GDPR artikkel 37 som ville kreve det – men e-postadressen ovenfor når personen som er ansvarlig for etterlevelse av personvern.

Hva vi samler inn, per rolle

Jonot brukes av tre grupper mennesker, og vi samler inn ulike data om hver av dem.

Sluttbrukere (personer som setter seg i kø)

  • Kølapp-hash: en tilfeldig 22-tegns identifikator som representerer sluttbrukeren. Dette er den eneste identifikatoren sluttbrukeren har – ingen konto, ingen innlogging og ingen e-post samles inn som standard.
  • IP-adresse: leses i edge-nettverket for hastighetsbegrensning og misbruksvern (for eksempel for å hindre at én nettleser oversvømmer en kø). IP-adresser lagres ikke i kødatabasen; de beholdes kun i kortlivede forespørselslogger.
  • Valgfrie kontaktopplysninger: hvis virksomheten har konfigurert en kiosk- eller påmeldings-flyt som ber om navn eller telefonnummer (for eksempel for å kalle deg opp når det er din tur), lagres den verdien mot kølappen din i løpet av køøktens levetid.

Personalbrukere (skranke, administrasjon, super-admin)

  • Identitet: e-post, navn, avatar og en bruker-ID. Jonot kjører sin egen autentisering på EU-databasen sin; passordet ditt lagres kun som en saltet hash – aldri i klartekst og aldri synlig for oss.
  • Tillatelser: rollene tildelt kontoen din (f.eks. org-manager, desk) – verifiseres ved hver forespørsel.
  • Aktivitetslogg: administrative handlinger som å opprette et sted eller fjerne en enhet, koblet til bruker-IDen din.
  • Forespørselsmetadata: IP-adresse og user-agent registrert i kortlivede forespørselslogger.

Enheter (kiosker, displayskjermer)

  • Enhetsøktstokens hash: en enveis-hash av tokenet vi utstedte ved paring. Vi lagrer aldri råtokenet.
  • Paringsmetadata: stedet enheten er tilknyttet, en menneskelig lesbar etikett og tidsstempler for sist sett.

Hvorfor vi samler inn data (rettslig grunnlag)

GDPR krever et rettslig grunnlag for hver behandlingsaktivitet. Våre er:

  • Avtale (art. 6 nr. 1 b): personalkontoer, utstedelse av kølapper og kioskparing er nødvendig for å levere tjenesten vår betalende kunde abonnerte på.
  • Berettiget interesse (art. 6 nr. 1 f): hastighetsbegrensning, misbruksvern og forespørselslogger. Vår interesse av å holde tjenesten oppe og rettferdig oppveier den minimale inntrengingen av en kortlivet IP-logg.
  • Samtykke (art. 6 nr. 1 a): valgfrie kontaktfelt som en sluttbruker aktivt fyller ut i et kioskskjema. Du kan trekke tilbake samtykket når som helst ved å sende oss en e-post.

Hvem som behandler data på våre vegne

Vi benytter et lite antall underdatabehandlere for å levere tjenesten. Alle er bundet av en databehandleravtale og kan kun behandle personopplysninger etter våre instruksjoner:

  • Cloudflare — hosting, database (D1) og edge-beregning. Kø- og kontodata lagres i EU (Vest-Europa); statiske ressurser og tilstandsløs beregning leveres fra det globale edge-nettverket.

Autentisering og personalidentitet håndteres internt i vår egen EU-database, ikke av tredjeparter. Fakturering håndteres av Polar som vår merchant of record; Polar opptrer som en selvstendig behandlingsansvarlig for betalingsdata, ikke som vår underdatabehandler. Vi oppdaterer denne listen når våre underdatabehandlere endres.

Hvor data behandles

  • Kødata: lagres i EU (Vest-Europa).
  • Statiske ressurser og applikasjonsberegning: leveres fra et globalt edge-nettverk. Beregning er tilstandsløs; ingen personopplysninger lagres i edge-nettverket.
  • Identitet og autentisering: håndteres internt på vår EU-database (Vest-Europa).
  • Fakturering (via Polar, vår merchant of record): kan innebære overføringer til USA under EU–US Data Privacy Framework.

Hvis en mottaker ikke er sertifisert under EU–US Data Privacy Framework, støtter overføringen seg i stedet på Europakommisjonens standardkontraktsklausuler; en kopi av klausulene er tilgjengelig på forespørsel fra info@jonot.io.

Hvor lenge vi lagrer data

  • Kølapper: beholdes til køøkten avsluttes, deretter 30 dager for tvisteløsning, deretter slettes de.
  • Enhetsøkter: beholdes til enheten tilbakekalles; tilbakekalling utløser umiddelbar sletting av token-hashen.
  • Personalkontodata: beholdes i løpet av organisasjonens abonnementsperiode og 90 dager etter oppsigelse, deretter slettet fra databasen vår. Identitetsdata, inkludert den saltede passordhash, er en del av disse personalkontodataene og slettes etter samme tidsplan.
  • Revisjonslogger: 12 måneder.
  • Forespørselslogger: vanligvis 7 dager.

Dine rettigheter

Hvis du befinner deg i EU/EØS (og i de fleste tilfeller uavhengig av hvor du befinner deg), har du rett til å:

  • Få innsyn i personopplysningene vi oppbevarer om deg.
  • Rette uriktige opplysninger.
  • Slette dataene dine (med forbehold for lovpålagte lagringsforpliktelser, f.eks. faktureringsdata).
  • Eksportere dataene dine i et portabelt format.
  • Protestere mot behandling basert på berettiget interesse.
  • Trekke tilbake samtykke for alt du tidligere har samtykket til (uten å påvirke behandling som allerede er utført).

Send e-post til info@jonot.io for å utøve noen av disse rettighetene. Vi tilstreber å svare innen 30 dager; tilsynets lovfestede frist er én måned, som kan forlenges én gang med ytterligere to måneder for komplekse saker.

Hvis vi behandler data på vegne av en Jonot-kunde (for eksempel din arbeidsgiver), send forespørselen til dem først – de er behandlingsansvarlig for disse dataene, og vi handler etter deres instruksjoner.

Informasjonskapsler og lokal lagring

Jonot-apper bruker nettleserlagring sparsomt:

  • Øktlagring for URL-er etter innlogging slik at vi sender deg tilbake dit du kom fra etter innlogging. Slettes så snart omdirekteringen er fullført.
  • Identitetstokens: ID- og oppdateringstokens beholdt i minnet og i sikre oppdateringsinformasjonskapsler utstedt av Jonots egen autentiseringstjeneste.

Vi bruker ikke reklame- eller analyseinformasjonskapsler i produktappene. Markedsføringssiden kan bruke førstepartsanalyse i fremtiden; et slikt tillegg vil utløse en oppdatering av denne siden og, der det er nødvendig, en samtykkemelding.

Barn

Jonot er en bedrift-til-bedrift-tjeneste. Vi samler ikke bevisst inn data fra barn under 16 år. Hvis du tror et barn har sendt inn data via en kundes kiosk som ikke burde være der, send oss en e-post, så sletter vi dem.

Endringer i denne erklæringen

Vi oppdaterer denne erklæringen etter hvert som tjenesten utvikler seg. Den effektive datoen øverst på siden gjenspeiler alltid gjeldende versjon; ved vesentlige endringer varsler vi registrerte personalbrukere minst 14 dager i forveien via e-post.

Klager

Hvis du ikke er fornøyd med hvordan vi håndterer en personvernforespørsel, kan du klage til en tilsynsmyndighet. I Finland er dette det finske dataombudet, tietosuojavaltuutettu (tietosuoja.fi). I et annet EU/EØS-land er det din lokale databeskyttelsesmyndighet.