Tietosuojaseloste

1. Rekisterinpitäjä ja tämän selosteen tarkoitus

Tässä tietosuojaselosteessa kerrotaan, miten InSoHo Oy (Y-tunnus 3319423-5, kotipaikka Kuopio, Suomi) käsittelee henkilötietoja Venuet-palvelun tarjoamisen yhteydessä. Tietosuojaan liittyvissä kysymyksissä voi ottaa yhteyttä osoitteeseen privacy@venuet.io.

InSoHo Oy toimii rekisterinpitäjänä niiden henkilötietojen osalta, joita käsittelemme omien asiakassuhteidemme, käyttäjätilien, laskutuksen, tuen, turvallisuuden ja palvelun kehittämisen yhteydessä. Kun operaattori tallentaa Venuetiin omien asiakkaidensa, tarjouspyyntöjen lähettäjien, tapahtumavieraiden tai muiden vastaanottajien tietoja, operaattori toimii yleensä rekisterinpitäjänä ja InSoHo Oy käsittelijänä. Tätä käsittelyä kuvataan tarkemmin tietojenkäsittelysopimuksessa.

2. Mitä tietoja käsittelemme

Käsittelemme palvelun käyttäjistä ja operaattoreista esimerkiksi nimeä, sähköpostiosoitetta, puhelinnumeroa, organisaation nimeä, roolia, kirjautumis- ja käyttöoikeustietoja, asetuksia, laskutustietoja, tukipyyntöjä ja palvelun käyttöön liittyviä tapahtumatietoja.

Palveluun voi tallentua myös operaattorin asiakkaisiin ja tarjouspyyntöihin liittyviä tietoja, kuten vastaanottajan nimi, sähköpostiosoite, puhelinnumero, tapahtuman ajankohta, henkilömäärä, budjetti, tapahtuman luonne, erityisruokavaliot, allergiat, laskutustiedot, kommentit, hyväksyntä- ja allekirjoitustiedot sekä tarjousdokumentin sisältö.

Emme tallenna maksukorttien täydellisiä numeroita. Maksut käsittelee maksupalveluntarjoaja, kuten Stripe.

3. Mihin tarkoituksiin tietoja käytetään

Käytämme henkilötietoja palvelun tuottamiseen, käyttäjätilien hallintaan, tarjousten ja viestien lähettämiseen, hyväksyntöjen todentamiseen, asiakastukeen, laskutukseen, maksujen käsittelyyn, väärinkäytösten ehkäisemiseen, tietoturvan ylläpitoon, palvelun laadun ja toimivuuden seuraamiseen sekä lakisääteisten velvoitteiden täyttämiseen.

Jos operaattori ottaa käyttöön tekoälyavustajan, WhatsApp-integraation tai muun valinnaisen ominaisuuden, käsittelemme kyseisen ominaisuuden tarvitsemia tietoja sen toteuttamiseksi. Tekoälyavustajan käyttö perustuu operaattorin erilliseen valintaan palvelussa.

4. Google Kalenteri -integraatio

Jos operaattori yhdistää Google Kalenterin, Venuet käyttää Google Calendar API:a vain valinnaisen kalenterisynkronoinnin toteuttamiseen. Venuet hakee Googlelta luettelon kalentereista, joihin käyttäjällä on pääsy, jotta käyttäjä voi valita synkronoinnin kohdekalenterin. Tätä tietoa ei käytetä Google-kalenteritapahtumien sisällön tuomiseen Venuetiin.

Venuet voi luoda, päivittää ja poistaa valittuun Google-kalenteriin Venuetissa syntyneitä tilaisuus-, tarjous- ja orderitapahtumia. Googleen lähetettävät tiedot voivat sisältää tapahtuman otsikon, päivämäärän ja kellonajan, tapahtuman tilan, huoneen tai muun sijainnin, vierasmäärän, Venuet-linkin sekä Venuetin lähdetunnisteen, jotta sama tapahtuma voidaan päivittää myöhemmin ilman kaksoiskappaleita. Tarjoustapahtuman kuvauksessa voi näkyä myös vastaanottajan sähköpostiosoite ja vastuuhenkilön nimi, jos ne kuuluvat Venuetissa kyseisen tapahtuman tietoihin.

Synkronointi on yksisuuntainen: Google Kalenterissa tehtyjä muutoksia ei tuoda takaisin Venuetiin. Venuet käyttää Google-käyttäjädataa vain kalenterisynkronoinnin tarjoamiseen ja ylläpitoon, ei mainontaan, markkinointiprofiilien rakentamiseen tai tekoälymallien kouluttamiseen. Google-yhteyden voi katkaista palvelun asetuksista; tämä poistaa Venuetin tallentamat Google OAuth -valtuudet, mutta ei automaattisesti poista Googleen jo luotuja tapahtumia.

5. Käsittelyn oikeusperusteet

Käsittely perustuu tilanteesta riippuen sopimukseen, lakisääteiseen velvoitteeseen, oikeutettuun etuun tai suostumukseen. Sopimusperuste kattaa esimerkiksi palvelun toimittamisen, käyttäjätilit, laskutuksen ja tuen. Lakisääteinen velvoite koskee esimerkiksi kirjanpitoa ja viranomaisvelvoitteita.

Oikeutettu etu kattaa palvelun turvallisuuden, väärinkäytösten ehkäisyn, palvelun teknisen ylläpidon, tuotekehityksen ja asiakassuhteen hoitamisen. Suostumusta tai erillistä valintaa käytetään silloin, kun ominaisuus tai laki sitä edellyttää, esimerkiksi tietyissä valinnaisissa tekoäly- tai viestintäominaisuuksissa.

6. Tietojen vastaanottajat ja palveluntarjoajat

Käytämme palvelun tuottamiseen luotettuja palveluntarjoajia. Näitä voivat olla esimerkiksi maksunkäsittelijät, sähköpostipalvelut, pilvitallennus, tietokanta- ja hosting-palvelut, lokitus- ja tietoturvapalvelut, analytiikka- ja markkinointimittauksen palvelut sekä valinnaisten ominaisuuksien tarjoajat.

Tämänhetkisiä palveluntarjoajia voivat olla esimerkiksi Stripe maksuihin, Resend sähköposteihin, Cloudflare R2 tiedostojen tallennukseen, Neon tietokantaan, Vercel palvelun isännöintiin, Google Analytics analytiikkaan, Google (Google Calendar API) valinnaiseen kalenterisynkronointiin, Meta Conversions API markkinoinnin ja konversioiden mittaamiseen, Anthropic tekoälyavustajaan ja Meta WhatsApp-viestintään. Kaikkia näitä ei käytetä jokaisessa asiakastilissä tai jokaisessa ominaisuudessa. Palveluntarjoajat käsittelevät henkilötietoja sopimusten ja sovellettavan tietosuojalainsäädännön mukaisesti.

7. Kansainväliset tiedonsiirrot

Pyrimme käyttämään EU/ETA-alueella sijaitsevia palveluita silloin, kun se on käytännöllistä ja palvelun kannalta tarkoituksenmukaista. Osa palveluntarjoajista tai niiden konserniyhtiöistä voi kuitenkin käsitellä henkilötietoja EU/ETA-alueen ulkopuolella, esimerkiksi Yhdysvalloissa.

Jos henkilötietoja siirretään EU/ETA-alueen ulkopuolelle, käytämme soveltuvia siirtoperusteita, kuten Euroopan komission hyväksymiä vakiolausekkeita, tietosuojakehyksiä tai muita GDPR:n mukaisia suojatoimia.

8. Tietojen säilytys

Säilytämme henkilötietoja niin kauan kuin se on tarpeen tässä selosteessa kuvattuihin tarkoituksiin. Käyttäjätilin ja operaattorin palveludatan säilytys liittyy yleensä siihen, että asiakkuus on voimassa.

Kun operaattorin tili suljetaan ja poistopyyntö tulee lopulliseksi, aktiivinen palveludata poistetaan tai anonymisoidaan yleensä 30 päivän kuluessa, ellei pidempi säilytys ole tarpeen lain, oikeusvaateen, väärinkäytösselvityksen, turvallisuuden tai kirjanpidon vuoksi. Laskutus- ja kirjanpitotietoja säilytetään sovellettavan lain edellyttämän ajan. Varmuuskopiot poistuvat käytöstä normaalien varmuuskopioiden kiertojen mukaisesti.

9. Evästeet ja vastaavat tekniikat

Venuet käyttää välttämättömiä evästeitä ja vastaavia tekniikoita kirjautumiseen, istunnon ylläpitoon, turvallisuuteen, kielivalintaan ja palvelun toiminnan varmistamiseen. Nämä evästeet ovat tarpeen palvelun käyttämiseksi.

Voimme käyttää Venuetin verkkosivuilla ja palvelussa analytiikka- ja markkinointimittauksen tekniikoita, kuten Google Analyticsia ja Meta Conversions APIa. Niiden avulla mittaamme palvelun käyttöä, kampanjoiden toimivuutta ja konversioita sekä kehitämme tuotetta. Näissä yhteyksissä voidaan käsitellä esimerkiksi eväste- tai tapahtumatunnisteita, selain- ja laitetietoja, sivu- ja tapahtumatietoja sekä IP-osoitteita. Käytämme ei-välttämättömiä evästeitä ja vastaavia tekniikoita vain silloin, kun ne on otettu käyttöön ja kun soveltuva laki sen edellyttäessä antaa siihen perusteen, kuten suostumuksen.

10. Rekisteröidyn oikeudet

Sinulla voi olla GDPR:n mukaisesti oikeus saada pääsy tietoihisi, pyytää virheellisten tietojen oikaisua, pyytää tietojen poistamista, pyytää käsittelyn rajoittamista, vastustaa oikeutettuun etuun perustuvaa käsittelyä, saada tiedot siirrettyä koneluettavassa muodossa sekä peruuttaa suostumus silloin, kun käsittely perustuu suostumukseen.

Pyynnöt voi lähettää osoitteeseen privacy@venuet.io. Jos pyyntö koskee tietoja, joita Venuet käsittelee operaattorin puolesta, ohjaamme pyynnön tarvittaessa kyseiselle operaattorille tai käsittelemme sen operaattorin ohjeiden mukaan.

11. Oikeus tehdä valitus

Jos katsot, että henkilötietojasi on käsitelty tietosuojalainsäädännön vastaisesti, sinulla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto.

12. Tietoturva

Suojaamme henkilötietoja teknisillä ja organisatorisilla toimenpiteillä. Näihin kuuluvat esimerkiksi salattu tiedonsiirto, käyttöoikeuksien hallinta, roolipohjaiset oikeudet, lokitus, varmuuskopiointi, palveluntarjoajien sopimuksellinen valvonta ja pääsyn rajoittaminen tietoihin tehtävän perusteella.

Mikään sähköinen palvelu ei ole täysin riskitön. Jos havaitsemme henkilötietojen tietoturvaloukkauksen, toimimme sovellettavan lain ja sopimusvelvoitteiden mukaisesti.

13. Muutokset tähän selosteeseen

Voimme päivittää tätä tietosuojaselostetta, kun palvelu, käsittelytavat tai lainsäädäntö muuttuvat. Olennaisista muutoksista ilmoitetaan kohtuullisella tavalla esimerkiksi sähköpostilla tai palvelussa.