Tietosuojaseloste

Viimeksi päivitetty: 12. maaliskuuta 2026

Tämä tietosuojaseloste kuvaa, miten Dynamint Oy (“Dynamint”, “me”, “meidän”) kerää, käyttää, säilyttää ja jakaa henkilötietoja, kun käytät MökkiMikko-sovellusta (englanniksi “Summer Cottage App”) ja siihen liittyviä palveluita (“Palvelu”). Seloste kuvaa myös rekisteröidyn oikeudet Euroopan unionin yleisen tietosuoja-asetuksen (“GDPR”) mukaisesti.

Jos sinulla on kysyttävää tai haluat käyttää tietosuojaoikeuksiasi, voit ottaa yhteyttä osoitteeseen: support@dynamint.fi

1. Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjä: Dynamint Oy
Y-tunnus: 3212175-5 (ALV-tunniste: FI32121755)
Osoite: PL 13, 00561 Helsinki, Suomi
Tietosuojaan ja asiakastukeen liittyvät yhteydenotot:
support@dynamint.fi

Rekisterinpitäjä ei ole tällä hetkellä nimennyt tietosuojavastaavaa (Data Protection Officer). Kaikissa tietosuojaan liittyvissä asioissa voi olla yhteydessä yllä olevaan sähköpostiosoitteeseen.

2. Käsiteltävät henkilötiedot

2.1 Tilin ja tunnistautumisen tiedot

Kun käyttäjä kirjautuu Palveluun Google Sign-In- tai Apple Sign-In -kirjautumisen kautta, käsittelemme seuraavia tietoja:

• nimi
• sähköpostiosoite
• subject identifier (kirjautumispalvelun tarjoajan antama yksilöllinen käyttäjätunniste)

Kun kirjautuminen tapahtuu Googlen tai Applen kautta, varsinainen tunnistautuminen toteutetaan kyseisen palveluntarjoajan toimesta, ja siihen sovelletaan heidän omia tietosuojakäytäntöjään.

2.2 Käyttäjien ja ryhmien tuottama sisältö

Palvelussa käsitellään tietoja, joita käyttäjät tai heidän ryhmiensä jäsenet lisäävät Palveluun, kuten:

• aikatauluja
• varauksia
• muistiinpanoja
• viestejä
• muita sovelluksessa luotuja merkintöjä

Nämä tiedot voivat sisältää henkilötietoja riippuen siitä, mitä käyttäjät itse päättävät Palveluun tallentaa.

2.3 Ladattu media

Käsittelemme käyttäjien Palveluun lataamaa mediaa (esimerkiksi kuvia) sekä tallennuksen ja haun kannalta tarvittavia metatietoja.

2.4 Lokitiedot ja tekninen telemetria

Palvelun toiminnan varmistamiseksi käsittelemme teknisiä lokitietoja ja telemetriaa. Näihin voi sisältyä esimerkiksi:

• sovelluksen diagnostiikka- ja virhelokit
• suorituskykymittarit
• kirjautumistapahtumat
• IP-osoite ja palvelupyyntöihin liittyvät metatiedot

Näitä tietoja käsitellään osana Palvelun normaalia toimintaa.

2.5 Käyttöanalytiikka (valinnainen)

Palvelun varhaisissa versioissa analytiikkaa ei välttämättä kerätä. Mikäli analytiikka otetaan käyttöön, tarkoituksena on käyttää esimerkiksi Firebase Analytics -palvelua tai vastaavaa analytiikkatyökalua.

Analytiikkaa käytetään ainoastaan käyttäjän suostumuksella, joka pyydetään tarvittaessa erillisellä suostumusnäytöllä sovelluksessa.

3. Tietojen säilytyspaikka ja käsittely

Palvelun infrastruktuuri toimii Google Cloud -palveluiden päällä.

• Firestore-tietokanta: sijainti europe-north1 (Helsinki)
• Google Cloud Storage (median tallennus): sijainti europe-north1 (Helsinki)

Tavoitteena on säilyttää ensisijainen tietojen tallennus tällä alueella. Pilvipalveluiden teknisestä toteutuksesta johtuen osa käsittelystä voi kuitenkin tapahtua myös muissa sijainneissa esimerkiksi tuki-, turvallisuus- tai väärinkäytösten torjuntatoimintojen yhteydessä.

4. Henkilötietojen käsittelyn tarkoitukset

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

1. Palvelun tarjoaminen

• käyttäjätilien luominen ja hallinta
• käyttäjien tunnistaminen
• väärinkäytösten ja petosten estäminen
• ryhmätoimintojen ja sisällön jakamisen mahdollistaminen

2. Palvelun ylläpito ja turvallisuus

• palvelun toimivuuden ja suorituskyvyn seuranta
• virheiden diagnosointi ja korjaaminen
• väärinkäytösten estäminen ja käyttöehtojen valvonta

3. Turvallisuus ja lakisääteiset velvoitteet

• laittoman tai haitallisen toiminnan havaitseminen ja estäminen
• viranomaisvaatimusten ja lakisääteisten velvoitteiden noudattaminen

4. Asiakastuki

• käyttäjien tukipyyntöihin ja ilmoituksiin vastaaminen

5. Analytiikka (vain suostumuksella)

• palvelun käytön ymmärtäminen
• palvelun ominaisuuksien ja käyttökokemuksen kehittäminen

5. Henkilötietojen käsittelyn oikeusperusteet

Henkilötietojen käsittely perustuu seuraaviin oikeusperusteisiin:

• Sopimus (GDPR Art. 6(1)(b)): Henkilötietojen käsittely on tarpeen Palvelun tarjoamiseksi, kuten käyttäjätilin hallintaan, ryhmätoimintoihin sekä käyttäjien sisällön tallentamiseen ja synkronointiin.
• Oikeutettu etu (GDPR Art. 6(1)(f)): Rekisterinpitäjän oikeutettu etu on ylläpitää Palvelun turvallisuutta, luotettavuutta ja teknistä toimivuutta sekä estää väärinkäytöksiä ja suojata palvelua ja sen käyttäjiä.
• Suostumus (GDPR Art. 6(1)(a)): Käyttäjän suostumukseen perustuva käsittely koskee esimerkiksi valinnaista analytiikkaa. Suostumuksen voi peruuttaa milloin tahansa.
• Lakisääteinen velvoite (GDPR Art. 6(1)(c)): Henkilötietoja voidaan käsitellä myös lakisääteisten velvoitteiden täyttämiseksi.

6. Ryhmätoiminnot ja tietojen näkyvyys

Palvelu perustuu ryhmäkohtaisiin toimintoihin. Kun käyttäjä liittyy ryhmään:

• muut ryhmän jäsenet voivat nähdä käyttäjän nimen ja sähköpostiosoitteen
• ryhmän jäsenet voivat nähdä käyttäjän ryhmään julkaisemaa sisältöä, kuten viestejä ja ladattua mediaa

Jos käyttäjä poistuu ryhmästä, hänen ryhmään lisäämänsä sisältö voi säilyä ryhmässä yhteisen historian ja aikataulujen jatkuvuuden vuoksi, ellei sitä poisteta ryhmän omistajan, ylläpitäjän tai sovelluksen tarjoamien toimintojen kautta.

7. Kehittäjien pääsy tietoihin ja sisällön tarkastaminen

Palvelun turvallisuuden ja väärinkäytösten estämiseksi voidaan toteuttaa seuraavia toimenpiteitä:

• Kuvat: käyttäjien lataamia kuvia voidaan tarkistaa automaattisesti laittoman sisällön havaitsemiseksi.
• Muu sisältö: tekstiä ja muita tietoja tarkastellaan yleensä vain silloin, kun se on tarpeen tukitilanteessa, epäilyttävän toiminnan selvittämiseksi tai käyttäjän tekemän ilmoituksen perusteella.

Tällä hetkellä käyttäjien tekemät ilmoitukset käsitellään sähköpostitse osoitteessa
support@dynamint.fi.

Tietoihin voi päästä käsiksi vain valtuutettu Dynamintin henkilöstö tehtäviensä edellyttämässä laajuudessa.

8. Evästeet ja tunnisteet

• Mobiilisovellus voi käyttää paikallista tallennusta ja tunnisteita, jotka ovat tarpeen Palvelun toiminnallisuuden ja turvallisuuden kannalta.
• Analytiikkaan liittyviä tunnisteita käytetään vain, jos analytiikka otetaan käyttöön ja käyttäjä antaa siihen suostumuksensa.

Palvelun mahdolliseen verkkoversioon voi liittyä erillinen evästeilmoitus.

9. Henkilötietojen luovutukset

Rekisterinpitäjä ei myy henkilötietoja eikä luovuta niitä kolmansille osapuolille markkinointitarkoituksiin.

Tietoja voidaan kuitenkin luovuttaa:

• palveluntarjoajille, jotka tuottavat teknistä infrastruktuuria Palvelulle (esimerkiksi Google Cloud Platform ja Firebase, joita operoi Google Ireland Ltd.)
• ryhmän jäsenille, kuten kohdassa 6 on kuvattu
• viranomaisille, mikäli se on lain mukaan välttämätöntä

Rekisterinpitäjä huolehtii tarvittavien henkilötietojen käsittelyä koskevien sopimusten (data processing agreements) tekemisestä henkilötietojen käsittelijöiden kanssa GDPR:n edellyttämällä tavalla.

10. Kansainväliset tietosiirrot

Henkilötietojen ensisijainen tallennus tapahtuu europe-north1 (Helsinki) -alueella.

Pilvipalvelujen teknisestä luonteesta johtuen rajallista tietojen käsittelyä voi kuitenkin tapahtua myös Euroopan talousalueen ulkopuolella esimerkiksi turvallisuus-, tuki- tai väärinkäytösten torjuntatoimintojen yhteydessä.

Mahdollisissa ETA-alueen ulkopuolisissa siirroissa pyritään varmistamaan asianmukaiset suojatoimet GDPR:n mukaisesti.

11. Henkilötietojen säilytysaika

Käyttäjän asiakassuhde Palveluun päättyy, kun käyttäjä poistaa tilinsä.

Tilin voi poistaa:

• sovelluksen asetuksista
• verkkosivulla https://app.mokkimikko.fi/account-delete
• pyytämällä poistamista sähköpostitse osoitteesta support@dynamint.fi

Tilin poistamisen jälkeen tietoja voidaan säilyttää enintään 30 päivän ajan mahdollisten vahinkopoistojen ehkäisemiseksi ja palautustilanteiden tukemiseksi.
Varmuuskopioita säilytetään 30 päivän ajan.

Ryhmään lisätty sisältö voi kuitenkin säilyä ryhmän käytettävissä myös tilin poistamisen jälkeen, ellei sitä poisteta erikseen.

Joissakin tilanteissa tietoja voidaan säilyttää pidempään lakisääteisten velvoitteiden noudattamiseksi, riitojen ratkaisemiseksi tai sopimusten täytäntöönpanemiseksi.

12. Rekisteröidyn oikeudet

Rekisteröidyllä on GDPR:n mukaisesti oikeus:

• saada pääsy omiin henkilötietoihinsa
• pyytää virheellisten tietojen oikaisemista
• pyytää käsittelyn rajoittamista tietyissä tilanteissa
• vastustaa käsittelyä, joka perustuu rekisterinpitäjän oikeutettuun etuun
• saada itse toimittamansa tiedot siirrettävässä muodossa (tietojen siirrettävyys)
• peruuttaa suostumus milloin tahansa, jos käsittely perustuu suostumukseen
• pyytää tietojen poistamista (“oikeus tulla unohdetuksi”), ottaen huomioon mahdolliset lakisääteiset tai tekniset rajoitukset sekä ryhmien toiminnan jatkuvuuteen liittyvät tarpeet

Oikeuksia voi käyttää ottamalla yhteyttä osoitteeseen
support@dynamint.fi.

Pyynnön yhteydessä saatamme pyytää henkilöllisyyden varmistamista tietoturvan takaamiseksi.

13. Valitusoikeus

Jos rekisteröity katsoo, että hänen henkilötietojensa käsittely rikkoo tietosuojalainsäädäntöä, hänellä on oikeus tehdä valitus valvontaviranomaiselle.

Suomessa valvontaviranomainen on:

Tietosuojavaltuutetun toimisto

14. Tietoturva

Rekisterinpitäjä toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi.

Tiedot suojataan:

• siirron aikana salauksella (HTTPS/TLS)
• tallennettuna salattuina palveluntarjoajan tallennusjärjestelmissä

Täydellistä turvallisuutta ei voida taata, mutta pyrimme suojaamaan henkilötiedot asianmukaisin turvatoimin.

15. Alaikäiset käyttäjät

Palvelu on tarkoitettu henkilöille, jotka ovat oikeustoimikelpoisia tekemään sopimuksia.

Sovelluksessa ei tällä hetkellä toteuteta erillistä ikävarmennusta. Jos epäilet, että alaikäinen on antanut meille henkilötietoja, pyydämme ottamaan yhteyttä osoitteeseen
support@dynamint.fi.

16. Muutokset tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan päivittää ajoittain. Merkittävistä muutoksista ilmoitetaan Palvelussa tai muulla kohtuullisella tavalla.

Selosteen alussa oleva “Viimeksi päivitetty” -päivämäärä kertoo, milloin selostetta on viimeksi muutettu.

17. Yhteystiedot

Tietosuojaan, tukeen ja GDPR-pyyntöihin liittyvät yhteydenotot:

support@dynamint.fi