Tietosuoja ja GDPR

Tietosuojaseloste

Tässä tietosuojaselosteessa kerrotaan, miten Timevo | Ajanvarauspalvelut käsittelee henkilötietoja ajanvarauspalvelussa, asiakastileillä, yritysportaalissa, maksutapahtumissa, lahjakortti- ja sarjakorttiostoissa, sähköpostiviestinnässä sekä sivuston käytössä.

Päivitetty 16.06.2026 Rekisterinpitäjä: Timevo Oy Y-tunnus: 3632948-1

1 Rekisterinpitäjä

Rekisterinpitäjä Timevo Oy
Y-tunnus 3632948-1
Osoite Puutarhakatu 16 C, 4. krs, 33210 Tampere
Palvelun nimi Timevo | Ajanvarauspalvelut
Tietosuoja-asiat asiakaspalvelu@timevo.fi

2 Mitä henkilötietoja käsittelemme

Käsittelemme seuraavia henkilötietoryhmiä Timevon eri palveluissa:

Asiakasvaraukset

  • Nimi, sähköposti ja puhelinnumero
  • Varauksen aika, palvelu ja toimipiste
  • Mahdolliset lisätiedot tai erityistoiveet
  • Varauksen tila ja maksutiedot

Asiakastili

  • Tilin sähköpostiosoite ja salattu salasana
  • Tallennetut varaushistoriat ja suosikit
  • Markkinointi- ja viestintäsuostumukset

Yritys-/Pro-hallintatili

  • Yrityksen nimi, Y-tunnus, osoite ja yhteystiedot
  • Pääkäyttäjän ja työntekijöiden tiedot
  • Palveluvalikoima, hinnoittelu ja aukioloajat
  • Tilausta koskevat tiedot (paketti, laskutus)

Maksutapahtumat

  • Maksun summa, valuutta, ajankohta ja tila
  • Stripe-tunniste (tapahtuma, asiakas, lasku)
  • Verkkokuitti ja sen tunnisteet

Tekniset tiedot

  • IP-osoite, selaintyyppi ja kieli
  • Käytetty laite ja käyttöjärjestelmä
  • Sivustolla vieraillut sivut ja ajankohdat

3 Mihin tarkoituksiin henkilötietoja käytetään

  • Ajanvarausten käsittely: varauksen vastaanotto, vahvistus, muistutukset ja perumiset
  • Asiakaspalvelu: yhteydenottojen ja kysymysten hoito
  • Yritystilin hallinta: Pro-portaalin käyttö, käyttäjähallinta, tilauksen ylläpito
  • Maksujen käsittely: maksutapahtumat Stripe Checkoutin ja Stripe Connectin kautta
  • Lahja- ja sarjakortit: myynti, käyttö ja seuranta
  • Sähköpostiviestintä: palvelun toimintaan liittyvät viestit sekä markkinointi suostumuksen perusteella
  • Palvelun kehittäminen ja analytiikka: käyttötilastot, sivuston toiminnan parantaminen
  • Lakisääteiset velvoitteet: kirjanpito, vero- ja muut viranomaisvaatimukset

4 Käsittelyn oikeusperusteet

  • Sopimus: ajanvarausten ja yritystilin toiminta perustuu sopimukseen rekisteröidyn kanssa (GDPR art. 6(1)(b))
  • Suostumus: markkinointiviestit ja ei-välttämättömät evästeet käsitellään suostumuksen perusteella (GDPR art. 6(1)(a))
  • Oikeutettu etu: palvelun kehittäminen, väärinkäytösten estäminen ja turvallisuus (GDPR art. 6(1)(f))
  • Lakisääteinen velvoite: kirjanpitolain mukainen aineiston säilytys ja viranomaisvelvoitteet (GDPR art. 6(1)(c))

5 Maksujen käsittely

Maksut käsitellään Stripe Inc. -palvelun kautta (Stripe Checkout ja Stripe Connect). Stripe toimii itsenäisenä rekisterinpitäjänä omien tietosuojakäytäntöjensä mukaisesti.

Tärkeää: Emme tallenna maksukortin tietoja omille palvelimillemme. Kaikki maksukorttitiedot syötetään suoraan Stripen suojattuun maksulomakkeeseen, joka on PCI-DSS-sertifioitu.

Maksuun liittyvät tiedot, kuten Stripe-tunniste, summa ja tila tallennetaan Timevoon kuitin ja palvelun seurannan mahdollistamiseksi.

Lisätietoja: Stripen tietosuojaseloste

6 Lahjakortit ja sarjakortit

Lahjakortin tai sarjakortin oston yhteydessä tallennetaan:

  • Ostajan nimi ja sähköpostiosoite
  • Kortin tyyppi, arvo ja voimassaoloaika
  • Vastaanottajan nimi ja sähköposti (jos eri kuin ostaja)
  • Kortin koodi sekä käyttötila (käytetty/jäljellä)

Korttitiedot säilytetään kortin voimassaolon ajan ja sen jälkeen kirjanpidollisesti pakolliset säilytysajat.

7 Sähköpostiviestintä

Sähköpostiviestintä jakautuu kahteen kategoriaan:

Palveluviestit (sopimuksen perusteella)

  • Varausvahvistukset ja muistutukset
  • Maksukuitit ja lahjakorttikoodit
  • Tilimuutokset ja salasanan resetointi

Näitä viestejä ei voi erikseen kieltää käyttämättä palvelua.

Markkinointiviestit (suostumuksen perusteella)

  • Uutiskirjeet ja kampanjat
  • Yritysasiakkaiden lähettämät markkinointiviestit asiakkailleen Timevon oman sähköpostiohjelman kautta

Markkinointiviestit edellyttävät erillisen suostumuksen ja niiden vastaanoton voi peruuttaa milloin tahansa joko viestissä olevasta linkistä tai ottamalla yhteyttä osoitteeseen asiakaspalvelu@timevo.fi.

8 Evästeet, analytiikka ja mainonnan mittaus

Käytämme sivustollamme seuraavia evästeitä ja seurantatekniikoita:

Välttämättömät evästeet

Sivuston tekninen toiminta, kirjautuminen ja istunnonhallinta. Eivät vaadi suostumusta.

Analytiikka (Google Analytics)

Käytämme Google Analyticsia sivuston käytön anonymisoituun analytiikkaan. Tämä auttaa meitä parantamaan palvelua. Edellyttää suostumusta.

Mainonnan mittaus (Meta Pixel)

Käytämme Meta Pixeliä mainoskampanjoiden tehokkuuden mittaamiseen ja kohdentamiseen. Edellyttää suostumusta.

Voit hallita evästesuostumuksia sivuston evästebannerin kautta. Voit myös perua suostumuksesi milloin tahansa selaimesi asetuksista.

9 Henkilötietojen vastaanottajat ja palveluntarjoajat

Käytämme luotettavia palveluntarjoajia, joiden kanssa olemme tehneet tarvittavat tietojenkäsittelysopimukset:

Stripe Inc. Maksujen käsittely, lahjakortit ja sarjakortit
WordPress-hosting Sivuston ja Pro-portaalin tekninen ylläpito
Sähköpostipalvelu Vahvistus- ja markkinointiviestien lähetys
Google LLC Google Analytics -käyttöanalytiikka
Meta Platforms Inc. Meta Pixel mainonnan mittaukseen
Kirjanpitäjä ja viranomaiset Lakisääteiset velvoitteet

10 Tietojen siirrot EU:n tai ETA:n ulkopuolelle

Osa palveluntarjoajistamme (Stripe, Google, Meta) saattaa käsitellä tietoja EU:n ja ETA:n ulkopuolella, kuten Yhdysvalloissa.

Näiden siirtojen suojaaminen tapahtuu komission hyväksymillä vakiosopimuslausekkeilla (SCC) sekä mahdollisilla lisäsuojatoimenpiteillä GDPR:n vaatimusten mukaisesti.

11 Henkilötietojen säilytysaika

  • Asiakasvaraukset: 24 kuukautta varauksen ajankohdasta
  • Asiakastili: kunnes käyttäjä poistaa tilinsä tai 36 kuukautta viimeisestä kirjautumisesta
  • Yritystili: sopimuksen voimassaolon ajan ja sen jälkeen kirjanpitolain mukaiset ajat
  • Maksutapahtumat ja kuitit: kirjanpitolain mukaisesti vähintään 6 vuotta
  • Lahja- ja sarjakortit: voimassaolon ajan + kirjanpidolliset velvoitteet
  • Markkinointiviestit ja suostumukset: kunnes suostumus perutaan
  • Analytiikka: Google Analytics 14 kuukautta, Meta Pixel toimittajan käytäntöjen mukaan

12 Rekisteröidyn oikeudet

Sinulla on EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

  • Oikeus saada pääsy tietoihin: voit pyytää kopion sinusta tallennetuista tiedoista
  • Oikeus korjata virheelliset tiedot: voit pyytää virheellisten tai puutteellisten tietojen korjaamista
  • Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi"): voit pyytää tietojesi poistamista, ellei lakisääteinen velvoite estä sitä
  • Oikeus käsittelyn rajoittamiseen: tietyissä tilanteissa voit pyytää käsittelyn rajoittamista
  • Oikeus siirtää tiedot: voit pyytää tietosi koneluettavassa muodossa
  • Oikeus vastustaa käsittelyä: voit vastustaa esim. suoramarkkinointia
  • Oikeus peruuttaa suostumus: voit perua suostumuksesi milloin tahansa

Oikeuksien käyttämiseksi ota yhteyttä osoitteeseen asiakaspalvelu@timevo.fi. Saatamme pyytää lisätietoja henkilöllisyytesi varmentamiseksi.

13 Oikeus tehdä valitus valvontaviranomaiselle

Jos koet, että henkilötietojesi käsittely rikkoo tietosuojalainsäädäntöä, sinulla on oikeus tehdä valitus Tietosuojavaltuutetun toimistolle:

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja.fi

14 Tietoturva

Suojaamme henkilötietoja asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä:

  • Yhteydet salataan HTTPS-protokollalla
  • Salasanat tallennetaan salatussa (hashed) muodossa
  • Pääsy henkilötietoihin on rajattu vain niihin henkilöihin, jotka tarvitsevat tietoja työtehtäviinsä
  • Säännölliset varmuuskopiot ja palautustestit
  • Maksukorttitietoja ei tallenneta omille palvelimille (Stripe hoitaa)
  • Tietoturvaloukkauksista ilmoitetaan viranomaisille ja rekisteröidyille lain mukaisesti

15 Automaattinen päätöksenteko ja profilointi

Timevo ei tee oikeudellisia tai vastaavia merkittäviä vaikutuksia aiheuttavia automaattisia päätöksiä rekisteröidyistä.

Käytämme automaattisia ehdotusjärjestelmiä (esim. SmartFill-ominaisuus), jotka ehdottavat aikoja asiakkaille kalenterin täyttöoptimoinnin perusteella. Tämä ei kuitenkaan ole GDPR:n art. 22 tarkoittamaa profilointia, koska kyse ei ole oikeudellisia vaikutuksia tuottavasta päätöksenteosta.

16 Muutokset tähän tietosuojaselosteeseen

Voimme päivittää tätä tietosuojaselostetta tarpeen mukaan, esimerkiksi palvelun kehittyessä tai lainsäädännön muuttuessa.

Olennaisista muutoksista ilmoitamme palvelussa tai sähköpostilla rekisteröidyille käyttäjille.

Tämä versio on päivitetty 16.06.2026.