Tietosuojaseloste

Viimeksi päivitetty: 24. huhtikuuta 2026

Tämä tietosuojaseloste kuvaa, miten Dynamint Oy (“Dynamint”, “me”, “meidän”) kerää, käyttää, säilyttää ja jakaa henkilötietoja, kun käytät MökkiMikko-sovellusta (englanniksi “Summer Cottage App”) ja siihen liittyviä palveluita (“Palvelu”). Seloste kuvaa myös rekisteröidyn oikeudet Euroopan unionin yleisen tietosuoja-asetuksen (“GDPR”) mukaisesti.

Jos sinulla on kysyttävää tai haluat käyttää tietosuojaoikeuksiasi, voit ottaa yhteyttä osoitteeseen: support@dynamint.fi

1. Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjä: Dynamint Oy
Y-tunnus: 3212175-5 (ALV-tunniste: FI32121755)
Osoite: PL 13, 00561 Helsinki, Suomi
Tietosuojaan ja asiakastukeen liittyvät yhteydenotot:
support@dynamint.fi

Rekisterinpitäjä ei ole tällä hetkellä nimennyt tietosuojavastaavaa (Data Protection Officer). Kaikissa tietosuojaan liittyvissä asioissa voi olla yhteydessä yllä olevaan sähköpostiosoitteeseen.

2. Käsiteltävät henkilötiedot

2.1 Tilin ja tunnistautumisen tiedot

Kun käyttäjä kirjautuu Palveluun Google Sign-In- tai Apple Sign-In -kirjautumisen kautta, käsittelemme seuraavia tietoja:

• nimi
• sähköpostiosoite
• subject identifier (kirjautumispalvelun tarjoajan antama yksilöllinen käyttäjätunniste)

Kun kirjautuminen tapahtuu Googlen tai Applen kautta, varsinainen tunnistautuminen toteutetaan kyseisen palveluntarjoajan toimesta, ja siihen sovelletaan heidän omia tietosuojakäytäntöjään.

2.2 Käyttäjien ja ryhmien tuottama sisältö

Palvelussa käsitellään tietoja, joita käyttäjät tai heidän ryhmiensä jäsenet lisäävät Palveluun, kuten:

• aikatauluja
• varauksia
• muistiinpanoja
• viestejä
• muita sovelluksessa luotuja merkintöjä

Nämä tiedot voivat sisältää henkilötietoja riippuen siitä, mitä käyttäjät itse päättävät Palveluun tallentaa.

2.3 Ladattu media

Käsittelemme käyttäjien Palveluun lataamaa mediaa (esimerkiksi kuvia) sekä tallennuksen ja haun kannalta tarvittavia metatietoja.

2.4 Lokitiedot ja tekninen telemetria

Palvelun toiminnan varmistamiseksi käsittelemme teknisiä lokitietoja ja telemetriaa. Näihin voi sisältyä esimerkiksi:

• sovelluksen diagnostiikka- ja virhelokit
• suorituskykymittarit
• kirjautumistapahtumat
• IP-osoite ja palvelupyyntöihin liittyvät metatiedot

Näitä tietoja käsitellään osana Palvelun normaalia toimintaa.

2.5 Käyttöanalytiikka (valinnainen)

Palvelun varhaisissa versioissa analytiikkaa ei välttämättä kerätä. Mikäli analytiikka otetaan käyttöön, tarkoituksena on käyttää esimerkiksi Firebase Analytics -palvelua tai vastaavaa analytiikkatyökalua.

Analytiikkaa käytetään ainoastaan käyttäjän suostumuksella, joka pyydetään tarvittaessa erillisellä suostumusnäytöllä sovelluksessa.

2.6 Tilaus- ja ostotiedot

Jos käyttäjä ostaa, palauttaa tai käyttää maksullista tilausta, käsittelemme tilaukseen liittyviä tietoja, joita tarvitaan maksullisen palvelun tarjoamiseen. Näitä voivat olla esimerkiksi:

• ostohistoria
• tapahtuma- ja kuittitiedot
• tilauksen tila ja käyttöoikeudet
• tuotetunnisteet
• uusimis-, peruutus- ja päättymistiedot
• sisäiset tunnisteet, joilla ostot yhdistetään käyttäjätiliin
• sovelluksen käyttäjätunnus tai muut tiliin liitetyt tunnisteet, joita käytetään tilausten hallinnassa
• laitetunnisteet ja muut laitetason tunnisteet silloin, kun niitä tarvitaan ostojen validointiin, petosten estämiseen, toiminnallisuuteen, analytiikkaan tai attribuutioon

Tilausten hallinta, kuittien validointi, käyttöoikeuksien seuranta ja muu tilausinfrastruktuuri voidaan toteuttaa RevenueCat-palvelun avulla yhdessä sovelluskaupan tai maksualustan kanssa (esimerkiksi Apple App Store tai Google Play).

3. Tietojen säilytyspaikka ja käsittely

Palvelun infrastruktuuri toimii Google Cloud -palveluiden päällä.

• Firestore-tietokanta: sijainti europe-north1 (Helsinki)
• Google Cloud Storage (median tallennus): sijainti europe-north1 (Helsinki)

Käytämme myös palveluntarjoajia tukemaan tilausten hallintaa ja siihen liittyviä toimintoja.

Tavoitteena on säilyttää ensisijainen tietojen tallennus tällä alueella. Pilvipalveluiden teknisestä toteutuksesta johtuen osa käsittelystä voi kuitenkin tapahtua tämän alueen ulkopuolella tai Euroopan talousalueen ulkopuolella esimerkiksi globaalien pilvipalvelujen toiminnan yhteydessä (kuten tuki-, turvallisuus- ja väärinkäytösten torjuntatoiminnot) tai palveluntarjoajien, kuten RevenueCat-tilausinfrastruktuuripalvelun, tarjoamien palveluiden yhteydessä.

4. Henkilötietojen käsittelyn tarkoitukset

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

1. Palvelun tarjoaminen

• käyttäjätilien luominen ja hallinta
• käyttäjien tunnistaminen
• väärinkäytösten ja petosten estäminen
• ryhmätoimintojen ja sisällön jakamisen mahdollistaminen
• ostojen käsittely ja maksullisten ominaisuuksien käyttöoikeuksien hallinta
• ostojen ja tilausten yhdistäminen oikeaan käyttäjätiliin tai laitteeseen

2. Palvelun ylläpito ja turvallisuus

• palvelun toimivuuden ja suorituskyvyn seuranta
• virheiden diagnosointi ja korjaaminen
• väärinkäytösten estäminen ja käyttöehtojen valvonta
• tilausten validointi ja käyttöoikeuksien hallinta
• ostoihin ja tilauksiin liittyvien petosten ja väärinkäytösten estäminen

3. Turvallisuus ja lakisääteiset velvoitteet

• laittoman tai haitallisen toiminnan havaitseminen ja estäminen
• viranomaisvaatimusten ja lakisääteisten velvoitteiden noudattaminen

4. Asiakastuki

• käyttäjien tukipyyntöihin ja ilmoituksiin vastaaminen
• ostoon tai tilaukseen liittyvissä asioissa avustaminen

5. Analytiikka (vain suostumuksella)

• palvelun käytön ymmärtäminen
• palvelun ominaisuuksien ja käyttökokemuksen kehittäminen

6. Attribuutio ja mittaaminen (soveltuvin osin)

• asennusten, ostojen, kokeilujaksojen ja tilausten konversioiden lähteen ja toimivuuden mittaaminen
• laitetunnisteiden tai alustojen tarjoamien attribuutiotunnisteiden käyttö vain silloin, kun se on sallittua laitteen asetuksissa ja sovellettavan lain mukaan

5. Henkilötietojen käsittelyn oikeusperusteet

Henkilötietojen käsittely perustuu seuraaviin oikeusperusteisiin:

• Sopimus (GDPR Art. 6(1)(b)): Henkilötietojen käsittely on tarpeen Palvelun tarjoamiseksi, kuten käyttäjätilin hallintaan, ryhmätoimintoihin sekä käyttäjien sisällön tallentamiseen ja synkronointiin, sekä tarvittaessa ostojen käsittelyyn, tilausten validointiin ja maksullisten ominaisuuksien käyttöoikeuksien hallintaan.
• Oikeutettu etu (GDPR Art. 6(1)(f)): Rekisterinpitäjän oikeutettu etu on ylläpitää Palvelun turvallisuutta, luotettavuutta ja teknistä toimivuutta, hallita tilaustoiminnallisuutta, käyttää rajattuja tunnisteita attribuutioon ja mittaamiseen silloin kun se on sallittua, estää väärinkäytöksiä sekä suojata palvelua ja sen käyttäjiä.
• Suostumus (GDPR Art. 6(1)(a)): Käyttäjän suostumukseen perustuva käsittely koskee esimerkiksi valinnaista analytiikkaa sekä attribuutioon, mainonnan mittaamiseen tai seurantaan liittyvää käsittelyä silloin, kun suostumus vaaditaan sovellettavan lain tai alustasääntöjen mukaan. Suostumuksen voi peruuttaa milloin tahansa.
• Lakisääteinen velvoite (GDPR Art. 6(1)(c)): Henkilötietoja voidaan käsitellä myös lakisääteisten velvoitteiden täyttämiseksi.

6. Ryhmätoiminnot ja tietojen näkyvyys

Palvelu perustuu ryhmäkohtaisiin toimintoihin. Kun käyttäjä liittyy ryhmään:

• muut ryhmän jäsenet voivat nähdä käyttäjän nimen ja sähköpostiosoitteen
• ryhmän jäsenet voivat nähdä käyttäjän ryhmään julkaisemaa sisältöä, kuten viestejä ja ladattua mediaa

Jos käyttäjä poistuu ryhmästä, hänen ryhmään lisäämänsä sisältö voi säilyä ryhmässä yhteisen historian ja aikataulujen jatkuvuuden vuoksi, ellei sitä poisteta ryhmän omistajan, ylläpitäjän tai sovelluksen tarjoamien toimintojen kautta.

7. Kehittäjien pääsy tietoihin ja sisällön tarkastaminen

Palvelun turvallisuuden ja väärinkäytösten estämiseksi voidaan toteuttaa seuraavia toimenpiteitä:

• Kuvat: käyttäjien lataamia kuvia voidaan tarkistaa automaattisesti laittoman sisällön havaitsemiseksi.
• Muu sisältö: tekstiä ja muita tietoja tarkastellaan yleensä vain silloin, kun se on tarpeen tukitilanteessa, epäilyttävän toiminnan selvittämiseksi tai käyttäjän tekemän ilmoituksen perusteella.

Tällä hetkellä käyttäjien tekemät ilmoitukset käsitellään sähköpostitse osoitteessa
support@dynamint.fi.

Tietoihin voi päästä käsiksi vain valtuutettu Dynamintin henkilöstö tehtäviensä edellyttämässä laajuudessa.

8. Evästeet ja tunnisteet

• Mobiilisovellus voi käyttää paikallista tallennusta ja tunnisteita, jotka ovat tarpeen Palvelun toiminnallisuuden ja turvallisuuden kannalta.
• Tilaus- ja ostoinfrastruktuuri, mukaan lukien RevenueCat, voi käsitellä sovelluksen käyttäjätunnuksia, laitetunnisteita ja muita tunnisteita, joita tarvitaan ostojen validointiin, tilausten hallintaan, petosten estämiseen ja toiminnallisuuden ylläpitämiseen.
• Laitetunnisteita tai alustojen tarjoamia attribuutiotunnisteita voidaan lisäksi käyttää attribuutioon, konversiomittaukseen ja analytiikkaan laitteen asetusten, alustasääntöjen ja sovellettavan lain sallimissa rajoissa.
• Jos mittaamme mainoskampanjoiden tehokkuutta esimerkiksi Metan tai Google Adsin kautta, laitetunnisteita, sovellustunnisteita, mainontatunnisteita tai vastaavia attribuutiotietoja voidaan kerätä ja jakaa mainonnan attribuutiota, konversiomittausta, kampanjoiden tehokkuuden raportointia ja siihen liittyvää petosten estämistä varten.
• Analytiikkaan liittyviä tunnisteita käytetään vain, jos analytiikka, attribuutio tai mainonnan mittaustoiminnot otetaan käyttöön ja käyttäjä antaa siihen suostumuksensa silloin, kun suostumus vaaditaan.

Palvelun mahdolliseen verkkoversioon voi liittyä erillinen evästeilmoitus.

9. Henkilötietojen luovutukset

Rekisterinpitäjä ei myy henkilötietoja eikä luovuta niitä kolmansille osapuolille markkinointitarkoituksiin.

Tietoja voidaan kuitenkin luovuttaa:

• palveluntarjoajille ja mittauskumppaneille, jotka tuottavat teknistä infrastruktuuria Palvelulle (esimerkiksi Google Cloud Platform ja Firebase, joita operoi Google Ireland Ltd.) sekä tilausten hallintaan käytettävälle infrastruktuuripalvelulle RevenueCat, joka voi käsitellä tietoja puolestamme tilausten hallintaa, kuittien validointia, käyttöoikeuksien seurantaa, ostojen yhdistämistä oikeaan käyttäjätiliin, petosten estämistä sekä soveltuvin osin attribuutiota tai tilausten analytiikkaa varten. Jos käytämme mainonnan tehokkuuden mittaustyökaluja, myös palveluntarjoajat kuten Meta tai Google Ads voivat vastaanottaa laitetunnisteita, sovellustunnisteita, mainontatunnisteita, konversiotapahtumia ja niihin liittyviä attribuutiotietoja mainonnan attribuutiota, kampanjoiden mittaamista ja petosten estämistä varten laitteen asetusten ja sovellettavan lain sallimissa rajoissa.
• ryhmän jäsenille, kuten kohdassa 6 on kuvattu
• viranomaisille, mikäli se on lain mukaan välttämätöntä

Rekisterinpitäjä huolehtii tarvittavien henkilötietojen käsittelyä koskevien sopimusten (data processing agreements) tekemisestä henkilötietojen käsittelijöiden kanssa GDPR:n edellyttämällä tavalla.

10. Kansainväliset tietosiirrot

Henkilötietojen ensisijainen tallennus tapahtuu europe-north1 (Helsinki) -alueella.

Pilvipalvelujen teknisestä luonteesta johtuen rajallista tietojen käsittelyä voi kuitenkin tapahtua myös Euroopan talousalueen ulkopuolella esimerkiksi turvallisuus-, tuki- tai väärinkäytösten torjuntatoimintojen yhteydessä.

Mahdollisissa ETA-alueen ulkopuolisissa siirroissa pyritään varmistamaan asianmukaiset suojatoimet GDPR:n mukaisesti.

11. Henkilötietojen säilytysaika

Käyttäjän asiakassuhde Palveluun päättyy, kun käyttäjä poistaa tilinsä.

Tilin voi poistaa:

• sovelluksen asetuksista
• verkkosivulla https://app.mokkimikko.fi/account-delete
• pyytämällä poistamista sähköpostitse osoitteesta support@dynamint.fi

Tilin poistamisen jälkeen tietoja voidaan säilyttää enintään 30 päivän ajan mahdollisten vahinkopoistojen ehkäisemiseksi ja palautustilanteiden tukemiseksi.
Varmuuskopioita säilytetään 30 päivän ajan.

Ryhmään lisätty sisältö voi kuitenkin säilyä ryhmän käytettävissä myös tilin poistamisen jälkeen, ellei sitä poisteta erikseen.

Tilaus- tai maksutapahtumiin liittyviä tietoja voidaan säilyttää pidempään, mikäli se on tarpeen esimerkiksi kirjanpitoa, verotusta, petosten torjuntaa, riitatilanteiden ratkaisemista tai sopimusvelvoitteiden täyttämistä varten, mukaan lukien sovelluskauppojen tai palveluntarjoajien toimesta.

Joissakin tilanteissa tietoja voidaan säilyttää pidempään lakisääteisten velvoitteiden noudattamiseksi, riitojen ratkaisemiseksi tai sopimusten täytäntöönpanemiseksi.

12. Rekisteröidyn oikeudet

Rekisteröidyllä on GDPR:n mukaisesti oikeus:

• saada pääsy omiin henkilötietoihinsa
• pyytää virheellisten tietojen oikaisemista
• pyytää käsittelyn rajoittamista tietyissä tilanteissa
• vastustaa käsittelyä, joka perustuu rekisterinpitäjän oikeutettuun etuun
• saada itse toimittamansa tiedot siirrettävässä muodossa (tietojen siirrettävyys)
• peruuttaa suostumus milloin tahansa, jos käsittely perustuu suostumukseen
• pyytää tietojen poistamista (“oikeus tulla unohdetuksi”), ottaen huomioon mahdolliset lakisääteiset tai tekniset rajoitukset sekä ryhmien toiminnan jatkuvuuteen liittyvät tarpeet

Oikeuksia voi käyttää ottamalla yhteyttä osoitteeseen
support@dynamint.fi.

Pyynnön yhteydessä saatamme pyytää henkilöllisyyden varmistamista tietoturvan takaamiseksi.

13. Valitusoikeus

Jos rekisteröity katsoo, että hänen henkilötietojensa käsittely rikkoo tietosuojalainsäädäntöä, hänellä on oikeus tehdä valitus valvontaviranomaiselle.

Suomessa valvontaviranomainen on:

Tietosuojavaltuutetun toimisto

14. Tietoturva

Rekisterinpitäjä toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi.

Tiedot suojataan:

• siirron aikana salauksella (HTTPS/TLS)
• tallennettuna salattuina palveluntarjoajan tallennusjärjestelmissä

Täydellistä turvallisuutta ei voida taata, mutta pyrimme suojaamaan henkilötiedot asianmukaisin turvatoimin.

15. Alaikäiset käyttäjät

Palvelu on ensisijaisesti tarkoitettu täysi-ikäisille käyttäjille. Alaikäiset voivat kuitenkin käyttää palvelua huoltajan luvalla ja valvonnassa esimerkiksi osana perheen ryhmää.

Sovelluksessa ei tällä hetkellä toteuteta erillistä ikävarmennusta. Jos epäilet, että alaikäinen on antanut meille henkilötietoja ilman huoltajan lupaa, pyydämme ottamaan yhteyttä osoitteeseen support@dynamint.fi.

16. Muutokset tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan päivittää ajoittain. Merkittävistä muutoksista ilmoitetaan Palvelussa tai muulla kohtuullisella tavalla.

Selosteen alussa oleva “Viimeksi päivitetty” -päivämäärä kertoo, milloin selostetta on viimeksi muutettu.

17. Yhteystiedot

Tietosuojaan, tukeen ja GDPR-pyyntöihin liittyvät yhteydenotot:

support@dynamint.fi