Hoppa till huvudinnehåll

Integritetspolicy

Gäller från:

Jonot är en molnbaserad köhanteringstjänst. Denna policy förklarar vilka personuppgifter vi samlar in när du eller dina kunder använder tjänsten, varför vi samlar in dem, hur länge vi lagrar dem och vilka rättigheter du har över dem.

Vem vi är

Tjänsten drivs av Jonot Oy (företags-ID 3620928-7), ett i Finland registrerat företag ("Jonot", "vi" i denna policy). För integritetsfrågor:

  • E-post: info@jonot.io
  • Postadress: Jonot Oy, Tenavatie 11B, 00760 Helsingfors, Finland

Vi har inte utsett ett dataskyddsombud — vi är under de trösklar i artikel 37 i GDPR som skulle kräva det — men e-postadressen ovan når den person som ansvarar för efterlevnad av integritetsskyddsregler.

Vad vi samlar in, per roll

Jonot används av tre grupper av personer och vi samlar in olika uppgifter om var och en.

Slutanvändare (personer som ansluter sig till en kö)

  • Biljetthash: en slumpmässig identifierare på 22 tecken som representerar slutanvändaren. Det är den enda identifierare som slutanvändaren har — inget konto, ingen inloggning och ingen e-post samlas in som standard.
  • IP-adress: läses vid kanten för hastighetsbegränsning och skydd mot missbruk (t.ex. för att stoppa en webbläsare från att översvämma en kö). IP-adresser lagras inte i ködatabasen; de hålls bara i kortlivade begärandeloggar.
  • Valfria kontaktuppgifter: om verksamheten har konfigurerat ett kiosk- eller anslutningsflöde som ber om namn eller telefonnummer (t.ex. för att ropa upp dig när det är din tur), lagras det värdet mot din biljett under köperiodens livslängd.

Personalanvändare (disk, administration, super-admin)

  • Identitet: e-post, namn, avatar och ett användar-ID. Jonot kör sin egen autentisering på sin EU-databas; ditt lösenord lagras bara som ett saltat hash — aldrig i klartext och aldrig synligt för oss.
  • Behörigheter: de roller som tilldelats ditt konto (t.ex. org-manager, desk) — verifieras vid varje begäran.
  • Aktivitetslogg: en registrering av administrativa åtgärder (skapa plats, återkalla enhet osv.) kopplad till ditt användar-ID.
  • Begärandemetadata: IP och user-agent som registreras i kortlivade begärandeloggar.

Enheter (kiosker, displayar)

  • Enhetssessionstokenhash: ett envägshash av den token vi utfärdade vid parkoppling. Vi lagrar aldrig den råa token.
  • Parkopplingsmetadata: den plats enheten är bunden till, en läsbar etikett och tidsstämplar för senast sedd.

Varför vi samlar in det (rättslig grund)

Enligt GDPR behöver varje behandlingsaktivitet en rättslig grund. Våra:

  • Avtal (art. 6.1 b): personalkonton, utfärdande av biljetter och kioskparkoppling — alla nödvändiga för att tillhandahålla tjänsten som vår betalande kund tecknade.
  • Berättigade intressen (art. 6.1 f): hastighetsbegränsning, skydd mot missbruk och begärandeloggar. Vårt intresse av att hålla tjänsten uppe och rättvis väger tyngre än det minimala intrånget av en kortlivad IP-logg.
  • Samtycke (art. 6.1 a): valfria kontaktfält som en slutanvändare aktivt fyller i i ett kioskformulär. Du kan återkalla samtycket när som helst genom att skicka ett mejl till oss.

Vem som behandlar uppgifterna för vår räkning

Vi förlitar oss på ett litet antal underbiträden för att leverera tjänsten. Var och en är bunden av ett personuppgiftsbiträdesavtal och får bara behandla personuppgifter på våra instruktioner:

  • Cloudflare — värdtjänst, databas (D1) och edge-beräkning. Kö- och kontouppgifter lagras i EU (Västeuropa); statiska tillgångar och tillståndslös beräkning levereras från dess globala kantnätverk.

Autentisering och personalidentitet hanteras internt i vår egen EU-databas, inte av tredje part. Faktureringen hanteras av Polar som vår merchant of record; Polar agerar som en oberoende personuppgiftsansvarig för betalningsuppgifter, inte som vårt underbiträde. Vi uppdaterar denna lista när våra underbiträden ändras.

Var uppgifterna behandlas

  • Köuppgifter: lagras i EU (Västeuropa).
  • Statiska tillgångar och applikationsberäkning: levereras från ett globalt kantnätverk. Beräkning är tillståndslös; inga personuppgifter sparas vid kanten.
  • Identitet och autentisering: hanteras internt på vår EU-databas (Västeuropa).
  • Fakturering (via Polar, vår merchant of record): kan innefatta överföringar till USA inom ramen för EU–US Data Privacy Framework.

Om en mottagare inte är certifierad under EU–US Data Privacy Framework förlitar sig överföringen istället på Europeiska kommissionens standardavtalsklausuler; en kopia av klausulerna finns tillgänglig på begäran på info@jonot.io.

Hur länge vi lagrar uppgifterna

  • Köbiljetter: bevaras tills köperioden stängs, sedan i 30 dagar för tvistlösning, sedan raderas de.
  • Enhetssessioner: bevaras tills enheten återkallas; återkallelse utlöser omedelbar radering av tokenhash.
  • Personalkontouppgifter: bevaras under organisationens prenumerationstid, plus 90 dagar efter avslutning, sedan raderas de från vår databas. Identitetsuppgifter, inklusive det saltade lösenordshashet, är en del av dessa personalkontouppgifter och raderas enligt samma schema.
  • Granskningsloggar: 12 månader.
  • Begärandeloggar: vanligtvis 7 dagar.

Dina rättigheter

Om du befinner dig i EU/EES (och i de flesta fall oavsett var du befinner dig) har du rätt att:

  • Få tillgång till de personuppgifter vi innehar om dig.
  • Rätta felaktiga uppgifter.
  • Radera dina uppgifter (med förbehåll för lagliga lagringsskyldigheter, t.ex. faktureringsuppgifter).
  • Exportera dina uppgifter i ett portabelt format.
  • Invända mot behandling baserad på berättigade intressen.
  • Återkalla samtycke för allt du tidigare samtyckt till (utan att påverka behandling som redan skett).

Mejla info@jonot.io för att utöva någon av dessa rättigheter. Vi strävar efter att svara inom 30 dagar; tillsynsmyndighetens lagstadgade gräns är en månad, som kan förlängas en gång med ytterligare två månader för komplexa ärenden.

Om vi behandlar uppgifter för en Jonot-kunds räkning (till exempel din arbetsgivare), skicka begäran till dem först — de är personuppgiftsansvarig för dessa uppgifter och vi agerar på deras instruktioner.

Cookies och lokal lagring

Jonot-appar använder webbläsarlagring sparsamt:

  • Sessionslagring för URL:er efter inloggning så att vi skickar dig tillbaka dit du kom ifrån efter inloggning. Rensas så snart omdirigeringen är klar.
  • Identitetstokens: ID- och uppdateringstokens som hålls i minnet och i säkra uppdateringscookies utfärdade av Jonots egna autentiseringstjänst.

Vi använder inte reklam- eller analyscookies i produktapparna. Marknadsföringssajten kan använda förstapartsanalys i framtiden; ett sådant tillägg utlöser en uppdatering av denna sida och, vid behov, en samtyckesprompt.

Barn

Jonot är en företagstjänst. Vi samlar inte medvetet in uppgifter från barn under 16 år. Om du tror att ett barn har skickat in uppgifter via en kunds kiosk som inte borde finnas där, mejla oss och vi raderar dem.

Ändringar av denna policy

Vi uppdaterar denna policy allteftersom tjänsten utvecklas. Det gällande datumet längst upp på sidan speglar alltid den aktuella versionen; för väsentliga ändringar meddelar vi registrerade personalanvändare minst 14 dagar i förväg via e-post.

Klagomål

Om du inte är nöjd med hur vi hanterar en integritetsförfrågan kan du klaga till en tillsynsmyndighet. I Finland är det Dataombudsmannens byrå (tietosuoja.fi). I ett annat EU/EES-land är det din lokala dataskyddsmyndighet.