Tietosuojaseloste

Viimeksi päivitetty: 26. toukokuuta 2026

Tämä tietosuojaseloste kuvaa, miten Dynamint Oy (“Dynamint”, “me”, “meidän”) kerää, käyttää, säilyttää ja jakaa henkilötietoja, kun käytät MökkiMikko-sovellusta (englanniksi “Summer Cottage App”) ja siihen liittyviä palveluita (“Palvelu”). Seloste kuvaa myös rekisteröidyn oikeudet Euroopan unionin yleisen tietosuoja-asetuksen (“GDPR”) mukaisesti.

Jos sinulla on kysyttävää tai haluat käyttää tietosuojaoikeuksiasi, voit ottaa yhteyttä osoitteeseen: support@dynamint.fi

1. Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjä: Dynamint Oy
Y-tunnus: 3212175-5 (ALV-tunniste: FI32121755)
Osoite: PL 13, 00561 Helsinki, Suomi
Tietosuojaan ja asiakastukeen liittyvät yhteydenotot:
support@dynamint.fi

Rekisterinpitäjä ei ole tällä hetkellä nimennyt tietosuojavastaavaa (Data Protection Officer). Kaikissa tietosuojaan liittyvissä asioissa voi olla yhteydessä yllä olevaan sähköpostiosoitteeseen.

2. Käsiteltävät henkilötiedot

2.1 Tilin ja tunnistautumisen tiedot

Kun käyttäjä kirjautuu Palveluun Google Sign-In- tai Apple Sign-In -kirjautumisen kautta, käsittelemme seuraavia tietoja:

• nimi
• sähköpostiosoite
• subject identifier (kirjautumispalvelun tarjoajan antama yksilöllinen käyttäjätunniste)

Kun kirjautuminen tapahtuu Googlen tai Applen kautta, varsinainen tunnistautuminen toteutetaan kyseisen palveluntarjoajan toimesta, ja siihen sovelletaan heidän omia tietosuojakäytäntöjään.

2.2 Käyttäjien ja ryhmien tuottama sisältö

Palvelussa käsitellään tietoja, joita käyttäjät tai heidän ryhmiensä jäsenet lisäävät Palveluun, kuten:

• aikatauluja
• varauksia
• muistiinpanoja
• viestejä
• muita sovelluksessa luotuja merkintöjä

Nämä tiedot voivat sisältää henkilötietoja riippuen siitä, mitä käyttäjät itse päättävät Palveluun tallentaa.

2.3 Ladattu media

Käsittelemme käyttäjien Palveluun lataamaa mediaa (esimerkiksi kuvia) sekä tallennuksen ja haun kannalta tarvittavia metatietoja.

2.4 Lokitiedot ja tekninen telemetria

Palvelun toiminnan varmistamiseksi käsittelemme teknisiä lokitietoja ja telemetriaa. Näihin voi sisältyä esimerkiksi:

• sovelluksen diagnostiikka- ja virhelokit
• suorituskykymittarit
• kirjautumistapahtumat
• IP-osoite ja palvelupyyntöihin liittyvät metatiedot

Näitä tietoja käsitellään osana Palvelun normaalia toimintaa.

2.5 Käyttöanalytiikka ja suostumustiedot (valinnainen, opt-in)

Käytämme sovelluksen käyttöanalytiikkaan Google Analytics for Firebase -palvelua vain silloin, kun käyttäjä antaa siihen suostumuksensa erillisellä suostumusnäytöllä silloin, kun suostumus vaaditaan.
Jos käyttäjä ei anna suostumusta, analytiikkaa ei kerätä.

Google Analytics for Firebase -palvelussa analytiikkatapahtumia ja niihin liittyviä analytiikkatietoja säilytetään 2 kuukauden ajan (lyhin säilytysaika, jota Google Analytics tällä hetkellä tukee).

Suostumusvalintojen hallintaa ja osoittamista varten ylläpidämme palvelinpuoleista suostumusrekisteriä käyttäjä- ja/tai sovellusasennuskohtaisesti. Rekisteri voi sisältää esimerkiksi:

• suostumuksen tila (annettu, evätty, peruutettu)
• suostumuksen laajuus (esimerkiksi analytiikka ja/tai mainonnan mittaaminen)
• viimeisimmän valinnan aikaleima
• sovellus- tai alustatietoja, joita tarvitaan valinnan soveltamiseen oikein
• tarvittaessa tilin poistamisen jälkeen sähköpostiosoitteen pseudonymisoitu versio (sähköpostiosoitteen kryptografinen tiiviste), jota säilytetään enintään 30 päivän ajan Google Analytics for Firebase -tietojen poistopyyntöjen tunnistamista ja käsittelyä varten

2.6 Tilaus- ja ostotiedot

Jos käyttäjä ostaa, palauttaa tai käyttää maksullista tilausta, käsittelemme tilaukseen liittyviä tietoja, joita tarvitaan maksullisen palvelun tarjoamiseen. Näitä voivat olla esimerkiksi:

• ostohistoria
• tapahtuma- ja kuittitiedot
• tilauksen tila ja käyttöoikeudet
• tuotetunnisteet
• uusimis-, peruutus- ja päättymistiedot
• sisäiset tunnisteet, joilla ostot yhdistetään käyttäjätiliin
• sovelluksen käyttäjätunnus tai muut tiliin liitetyt tunnisteet, joita käytetään tilausten hallinnassa
• laitetunnisteet ja muut laitetason tunnisteet silloin, kun niitä tarvitaan ostojen validointiin, petosten estämiseen, toiminnallisuuteen, analytiikkaan tai attribuutioon

Tilausten hallinta, kuittien validointi, käyttöoikeuksien seuranta ja muu tilausinfrastruktuuri voidaan toteuttaa RevenueCat-palvelun avulla yhdessä sovelluskaupan tai maksualustan kanssa (esimerkiksi Apple App Store tai Google Play).

3. Tietojen säilytyspaikka ja käsittely

Palvelun infrastruktuuri toimii Google Cloud -palveluiden päällä.

• Firestore-tietokanta: sijainti europe-north1 (Helsinki)
• Google Cloud Storage (median tallennus): sijainti europe-north1 (Helsinki)

Käytämme myös palveluntarjoajia tukemaan tilausten hallintaa ja siihen liittyviä toimintoja.

Tavoitteena on säilyttää ensisijainen tietojen tallennus tällä alueella. Pilvipalveluiden teknisestä toteutuksesta johtuen osa käsittelystä voi kuitenkin tapahtua tämän alueen ulkopuolella tai Euroopan talousalueen ulkopuolella esimerkiksi globaalien pilvipalvelujen toiminnan yhteydessä (kuten tuki-, turvallisuus- ja väärinkäytösten torjuntatoiminnot) tai palveluntarjoajien, kuten RevenueCat-tilausinfrastruktuuripalvelun, tarjoamien palveluiden yhteydessä.

4. Henkilötietojen käsittelyn tarkoitukset

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

1. Palvelun tarjoaminen

• käyttäjätilien luominen ja hallinta
• käyttäjien tunnistaminen
• väärinkäytösten ja petosten estäminen
• ryhmätoimintojen ja sisällön jakamisen mahdollistaminen
• ostojen käsittely ja maksullisten ominaisuuksien käyttöoikeuksien hallinta
• ostojen ja tilausten yhdistäminen oikeaan käyttäjätiliin tai laitteeseen

2. Palvelun ylläpito ja turvallisuus

• palvelun toimivuuden ja suorituskyvyn seuranta
• virheiden diagnosointi ja korjaaminen
• väärinkäytösten estäminen ja käyttöehtojen valvonta
• tilausten validointi ja käyttöoikeuksien hallinta
• ostoihin ja tilauksiin liittyvien petosten ja väärinkäytösten estäminen

3. Turvallisuus ja lakisääteiset velvoitteet

• laittoman tai haitallisen toiminnan havaitseminen ja estäminen
• viranomaisvaatimusten ja lakisääteisten velvoitteiden noudattaminen
• tietosuojapyyntöjen tunnistaminen ja käsittely, mukaan lukien Google Analytics for Firebase -tietojen poistopyynnöt

4. Asiakastuki

• käyttäjien tukipyyntöihin ja ilmoituksiin vastaaminen
• ostoon tai tilaukseen liittyvissä asioissa avustaminen

5. Analytiikka (vain suostumuksella)

• palvelun käytön ymmärtäminen
• palvelun ominaisuuksien ja käyttökokemuksen kehittäminen
• ominaisuuksien käyttöönoton ja palvelun luotettavuuden trendien mittaaminen aggregoidusti

6. Attribuutio ja mittaaminen (soveltuvin osin)

• asennusten, ostojen, kokeilujaksojen ja tilausten konversioiden lähteen ja toimivuuden mittaaminen
• laitetunnisteiden tai alustojen tarjoamien attribuutiotunnisteiden käyttö mittaamiseen vain silloin, kun se on sallittua lain mukaan ja käyttäjän suostumusvalintojen perusteella

5. Henkilötietojen käsittelyn oikeusperusteet

Henkilötietojen käsittely perustuu seuraaviin oikeusperusteisiin:

• Sopimus (GDPR Art. 6(1)(b)): Henkilötietojen käsittely on tarpeen Palvelun tarjoamiseksi, kuten käyttäjätilin hallintaan, ryhmätoimintoihin sekä käyttäjien sisällön tallentamiseen ja synkronointiin, sekä tarvittaessa ostojen käsittelyyn, tilausten validointiin ja maksullisten ominaisuuksien käyttöoikeuksien hallintaan.
• Oikeutettu etu (GDPR Art. 6(1)(f)): Rekisterinpitäjän oikeutettu etu on ylläpitää Palvelun turvallisuutta, luotettavuutta ja teknistä toimivuutta, hallita tilaustoiminnallisuutta, ylläpitää suostumusrekisteriä osoitusvelvollisuutta ja vaatimustenmukaisuutta varten, estää väärinkäytöksiä sekä suojata palvelua ja sen käyttäjiä.
• Suostumus (GDPR Art. 6(1)(a)): Käyttäjän suostumukseen perustuva käsittely koskee valinnaista analytiikkaa (Google Analytics for Firebase) sekä attribuutioon, mainonnan mittaamiseen tai seurantaan liittyvää käsittelyä silloin, kun suostumus vaaditaan sovellettavan lain tai alustasääntöjen mukaan. Suostumuksen voi peruuttaa milloin tahansa.
• Lakisääteinen velvoite (GDPR Art. 6(1)(c)): Henkilötietoja voidaan käsitellä myös lakisääteisten velvoitteiden täyttämiseksi, mukaan lukien tietosuojapyyntöjen käsittely.

6. Ryhmätoiminnot ja tietojen näkyvyys

Palvelu perustuu ryhmäkohtaisiin toimintoihin. Kun käyttäjä liittyy ryhmään:

• muut ryhmän jäsenet voivat nähdä käyttäjän nimen ja sähköpostiosoitteen
• ryhmän jäsenet voivat nähdä käyttäjän ryhmään julkaisemaa sisältöä, kuten viestejä ja ladattua mediaa

Jos käyttäjä poistuu ryhmästä, hänen ryhmään lisäämänsä sisältö voi säilyä ryhmässä yhteisen historian ja aikataulujen jatkuvuuden vuoksi, ellei sitä poisteta ryhmän omistajan, ylläpitäjän tai sovelluksen tarjoamien toimintojen kautta.

7. Kehittäjien pääsy tietoihin ja sisällön tarkastaminen

Palvelun turvallisuuden ja väärinkäytösten estämiseksi voidaan toteuttaa seuraavia toimenpiteitä:

• Kuvat: käyttäjien lataamia kuvia voidaan tarkistaa automaattisesti laittoman sisällön havaitsemiseksi.
• Muu sisältö: tekstiä ja muita tietoja tarkastellaan yleensä vain silloin, kun se on tarpeen tukitilanteessa, epäilyttävän toiminnan selvittämiseksi tai käyttäjän tekemän ilmoituksen perusteella.

Tällä hetkellä käyttäjien tekemät ilmoitukset käsitellään sähköpostitse osoitteessa
support@dynamint.fi.

Tietoihin voi päästä käsiksi vain valtuutettu Dynamintin henkilöstö tehtäviensä edellyttämässä laajuudessa.

8. Evästeet ja tunnisteet

• Mobiilisovellus voi käyttää paikallista tallennusta ja tunnisteita, jotka ovat tarpeen Palvelun toiminnallisuuden ja turvallisuuden kannalta.
• Tilaus- ja ostoinfrastruktuuri, mukaan lukien RevenueCat, voi käsitellä sovelluksen käyttäjätunnuksia, laitetunnisteita ja muita tunnisteita, joita tarvitaan ostojen validointiin, tilausten hallintaan, petosten estämiseen ja toiminnallisuuden ylläpitämiseen.
• Laitetunnisteita tai alustojen tarjoamia attribuutiotunnisteita voidaan lisäksi käyttää attribuutioon, konversiomittaukseen ja analytiikkaan laitteen asetusten, alustasääntöjen ja sovellettavan lain sallimissa rajoissa. Android-laitteissa tämä voi sisältää Advertising ID -tunnisteen vain, jos käyttäjä on antanut suostumuksensa sovelluksen sisäisellä suostumuslomakkeella ja käyttö on sallittua alustan asetuksissa.
• Jos mittaamme mainoskampanjoiden tehokkuutta esimerkiksi Metan tai Google Adsin kautta, laitetunnisteita, sovellustunnisteita, mainontatunnisteita tai vastaavia attribuutiotietoja voidaan kerätä ja jakaa mainonnan attribuutiota, konversiomittausta, kampanjoiden tehokkuuden raportointia ja siihen liittyvää petosten estämistä varten vain, jos käyttäjä on antanut suostumuksensa sovelluksen sisäisellä suostumuslomakkeella (silloin kun suostumus vaaditaan).
• Analytiikkaan liittyviä tunnisteita ja vastaavaa seurantaa käytetään vain käyttäjän suostumuksella silloin, kun suostumus vaaditaan.
• Käyttäjän suostumusvalinnat tallennetaan palvelinpuoleiseen suostumusrekisteriin ja niitä sovelletaan analytiikka- ja mittauskäsittelyyn.
• Käyttäjä voi peruuttaa suostumuksensa milloin tahansa sovelluksen tietosuoja-asetuksista; peruutus estää uuden suostumusperusteisen keruun jatkossa.

Palvelun mahdolliseen verkkoversioon voi liittyä erillinen evästeilmoitus.

9. Henkilötietojen luovutukset

Rekisterinpitäjä ei myy henkilötietoja eikä luovuta niitä kolmansille osapuolille markkinointitarkoituksiin.

Tietoja voidaan kuitenkin luovuttaa:

• palveluntarjoajille ja mittauskumppaneille, jotka tuottavat teknistä infrastruktuuria Palvelulle (esimerkiksi Google Cloud Platform ja Firebase, joita operoi Google Ireland Ltd.) sekä tilausten hallintaan käytettävälle infrastruktuuripalvelulle RevenueCat, joka voi käsitellä tietoja puolestamme tilausten hallintaa, kuittien validointia, käyttöoikeuksien seurantaa, ostojen yhdistämistä oikeaan käyttäjätiliin, petosten estämistä sekä soveltuvin osin attribuutiota tai tilausten analytiikkaa varten. Sovellusanalytiikassa Google Analytics for Firebase voi käsitellä analytiikkatapahtumia ja niihin liittyviä tunnisteita käyttäjän suostumusasetusten mukaisesti. Jos käytämme mainonnan tehokkuuden mittaustyökaluja, myös palveluntarjoajat kuten Meta tai Google Ads voivat vastaanottaa laitetunnisteita, sovellustunnisteita, mainontatunnisteita (mukaan lukien Android Advertising ID soveltuvin osin), konversiotapahtumia ja niihin liittyviä attribuutiotietoja mainonnan attribuutiota, kampanjoiden mittaamista ja petosten estämistä varten vain silloin, kun käyttäjä on antanut suostumuksensa sovelluksen sisäisellä suostumuslomakkeella (silloin kun suostumus vaaditaan), sekä aina laitteen asetusten, käyttäjän suostumusvalintojen ja sovellettavan lain sallimissa rajoissa.
• ryhmän jäsenille, kuten kohdassa 6 on kuvattu
• viranomaisille, mikäli se on lain mukaan välttämätöntä

Rekisterinpitäjä huolehtii tarvittavien henkilötietojen käsittelyä koskevien sopimusten (data processing agreements) tekemisestä henkilötietojen käsittelijöiden kanssa GDPR:n edellyttämällä tavalla.

10. Kansainväliset tietosiirrot

Henkilötietojen ensisijainen tallennus tapahtuu europe-north1 (Helsinki) -alueella.

Pilvipalvelujen teknisestä luonteesta johtuen rajallista tietojen käsittelyä voi kuitenkin tapahtua myös Euroopan talousalueen ulkopuolella esimerkiksi turvallisuus-, tuki- tai väärinkäytösten torjuntatoimintojen yhteydessä.

Mahdollisissa ETA-alueen ulkopuolisissa siirroissa pyritään varmistamaan asianmukaiset suojatoimet GDPR:n mukaisesti.

11. Henkilötietojen säilytysaika

Käyttäjän asiakassuhde Palveluun päättyy, kun käyttäjä poistaa tilinsä.

Tilin voi poistaa:

• sovelluksen asetuksista
• verkkosivulla https://app.mokkimikko.fi/account-delete
• pyytämällä poistamista sähköpostitse osoitteesta support@dynamint.fi

Tilin poistamisen jälkeen tietoja voidaan säilyttää enintään 30 päivän ajan mahdollisten vahinkopoistojen ehkäisemiseksi ja palautustilanteiden tukemiseksi.
Varmuuskopioita säilytetään 30 päivän ajan.

Jos analytiikan keruu on ollut käytössä käyttäjätilillä tai sovellusasennuksessa, Google Analytics for Firebase -tietojen poistopyynnöt käsitellään manuaalisesti. Poistopyynnön voi tehdä ottamalla yhteyttä osoitteeseen support@dynamint.fi.

Jos käyttäjä on antanut analytiikkasuostumuksen, voimme säilyttää 30 päivän poistamisen jälkeisen säilytysajan aikana sähköpostiosoitteen pseudonymisoidun version (sähköpostiosoitteen kryptografinen tiiviste) vain Google Analytics for Firebase -tietojen poistopyyntöjen tunnistamista ja käsittelyä varten. Tämä rajattu tieto poistetaan samassa 30 päivän ajassa kuin muut poistamisen jälkeiset tiedot. Tästä syystä emme voi teknisesti välittää uusia Google Analytics for Firebase -tietoihin kohdistuvia poistopyyntöjä enää sen jälkeen, kun tilin poistamisesta on kulunut yli 30 päivää, koska emme enää säilytä kyseisten analytiikkatietojen tunnistamiseen tarvittavaa tiivistettä. Google Analytics for Firebase -analytiikkatietojen säilytysaika on 2 kuukautta (noin 60 päivää).

Ryhmään lisätty sisältö voi kuitenkin säilyä ryhmän käytettävissä myös tilin poistamisen jälkeen, ellei sitä poisteta erikseen.

Tilaus- tai maksutapahtumiin liittyviä tietoja voidaan säilyttää pidempään, mikäli se on tarpeen esimerkiksi kirjanpitoa, verotusta, petosten torjuntaa, riitatilanteiden ratkaisemista tai sopimusvelvoitteiden täyttämistä varten, mukaan lukien sovelluskauppojen tai palveluntarjoajien toimesta.

Joissakin tilanteissa tietoja voidaan säilyttää pidempään lakisääteisten velvoitteiden noudattamiseksi, riitojen ratkaisemiseksi tai sopimusten täytäntöönpanemiseksi.

12. Rekisteröidyn oikeudet

Rekisteröidyllä on GDPR:n mukaisesti oikeus:

• saada pääsy omiin henkilötietoihinsa
• pyytää virheellisten tietojen oikaisemista
• pyytää käsittelyn rajoittamista tietyissä tilanteissa
• vastustaa käsittelyä, joka perustuu rekisterinpitäjän oikeutettuun etuun
• saada itse toimittamansa tiedot siirrettävässä muodossa (tietojen siirrettävyys)
• peruuttaa suostumus milloin tahansa, jos käsittely perustuu suostumukseen
• pyytää tietojen poistamista (“oikeus tulla unohdetuksi”), ottaen huomioon mahdolliset lakisääteiset tai tekniset rajoitukset sekä ryhmien toiminnan jatkuvuuteen liittyvät tarpeet

Oikeuksia voi käyttää ottamalla yhteyttä osoitteeseen
support@dynamint.fi.

Pyynnön yhteydessä saatamme pyytää henkilöllisyyden varmistamista tietoturvan takaamiseksi. Rekisterinpitäjä ei säilytä tai hanki lisätunnistetietoja pelkästään rekisteröidyn tunnistamiseksi tietosuojaoikeuksien toteuttamista varten, ellei sovellettava laki sitä edellytä (GDPR 11 artikla).

13. Valitusoikeus

Jos rekisteröity katsoo, että hänen henkilötietojensa käsittely rikkoo tietosuojalainsäädäntöä, hänellä on oikeus tehdä valitus valvontaviranomaiselle.

Suomessa valvontaviranomainen on:

Tietosuojavaltuutetun toimisto

14. Tietoturva

Rekisterinpitäjä toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi.

Tiedot suojataan:

• siirron aikana salauksella (HTTPS/TLS)
• tallennettuna salattuina palveluntarjoajan tallennusjärjestelmissä

Täydellistä turvallisuutta ei voida taata, mutta pyrimme suojaamaan henkilötiedot asianmukaisin turvatoimin.

15. Alaikäiset käyttäjät

Palvelu on ensisijaisesti tarkoitettu täysi-ikäisille käyttäjille. Alaikäiset voivat kuitenkin käyttää palvelua huoltajan luvalla ja valvonnassa esimerkiksi osana perheen ryhmää.

Sovelluksessa ei tällä hetkellä toteuteta erillistä ikävarmennusta. Jos epäilet, että alaikäinen on antanut meille henkilötietoja ilman huoltajan lupaa, pyydämme ottamaan yhteyttä osoitteeseen support@dynamint.fi.

16. Muutokset tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan päivittää ajoittain. Merkittävistä muutoksista ilmoitetaan Palvelussa tai muulla kohtuullisella tavalla.

Selosteen alussa oleva “Viimeksi päivitetty” -päivämäärä kertoo, milloin selostetta on viimeksi muutettu.

17. Yhteystiedot

Tietosuojaan, tukeen ja GDPR-pyyntöihin liittyvät yhteydenotot:

support@dynamint.fi