KIERTUE
Käytämme vain anonyymiä käyttöanalytiikkaa palvelun kehittämiseen. Emme käytä mainosevästeitä.
Asenna KIERTUE
Avaa nopeammin kotivalikosta
Päivitetty: 10.6.2026 · Versio 1.5
Koodisto Digital Y-tunnus: 2829298-1 Sähköposti: info@kiertue.com KIERTUE-sovelluksen ("Palvelu") rekisterinpitäjä on Koodisto Digital (Y-tunnus: 2829298-1). Rekisterinpitäjä vastaa henkilötietojesi käsittelystä tämän tietosuojaselosteen mukaisesti ja EU:n yleisen tietosuoja-asetuksen (GDPR, asetus 2016/679) vaatimusten mukaisesti.
Henkilötietojesi käsittely perustuu seuraaviin oikeusperusteisiin: • Sopimus (GDPR art. 6(1)(b)): Tietojesi käsittely on välttämätöntä palvelun tarjoamiseksi sinulle käyttäjätilin luomisen ja palvelun käytön yhteydessä. • Oikeutettu etu (GDPR art. 6(1)(f)): Palvelun kehittäminen, tietoturvan varmistaminen ja väärinkäytösten estäminen. • Suostumus (GDPR art. 6(1)(a)): Rekisteröityessäsi hyväksyt tämän tietosuojaselosteen. Voit peruuttaa suostumuksesi milloin tahansa poistamalla tilisi.
Keräämme ja käsittelemme seuraavia henkilötietoja: • Tunnistautumistiedot: sähköpostiosoite, salasana (salattu), kirjautumistapa (sähköposti, Google tai Apple). • Profiilitiedot: etunimi, sukunimi ja kielivalinta. • Käyttäjän luoma sisältö: bändit, kiertueet, keikat, aikataulut, matkustustiedot, settilistat, kappaleet, vieraslistat, tuotantotiedot ja paikkatiedot. • Ladatut tiedostot: bändien logot, liitetiedostot (esim. ääni- ja valokartat). • Tilaustiedot: tilaustyyppi, tilauksen tila, tilauskauppa (Stripe). • Tekniset tiedot: laitetiedot ja lokitiedot virheiden selvittämistä varten. • Analytiikkatiedot (suostumuksella): sivunäkymät, käyttötapahtumat ja laitetiedot. Kerätään Firebase Analyticsin kautta vain jos käyttäjä on antanut nimenomaisen suostumuksen. Emme kerää erityisiin henkilötietoryhmiin kuuluvia tietoja (arkaluonteiset tiedot).
Henkilötietoja käytetään ainoastaan seuraaviin tarkoituksiin: • Palveluviestien lähettäminen sähköpostitse: tervetuloviesti, bändikutsut (käyttäjän pyynnöstä) ja tilausta koskevat ilmoitukset, kuten muistutus kokeilujakson päättymisestä. Nämä ovat palvelun toimittamiseen liittyviä viestejä, eivät markkinointia. • Käyttäjätilin luominen, hallinta ja turvallinen kirjautuminen. • Kiertue-, keikka- ja setlistatietojen tallentaminen ja synkronointi bändin jäsenten välillä reaaliajassa. • Tilausten ja käyttöoikeuksien hallinta. • Palvelun tekninen ylläpito ja kehittäminen. • Tietoturvan varmistaminen ja väärinkäytösten estäminen. Emme käytä tietojasi suoramarkkinointiin, profilointiin tai automaattiseen päätöksentekoon.
Sovellus käyttää Google Firebase -palvelua (Firestore Database, Firebase Authentication, Cloud Storage) tietojen tallentamiseen ja käsittelyyn. Palvelun luonteesta johtuen henkilötietoja voidaan käsitellä ja siirtää Euroopan unionin (EU) ja Euroopan talousalueen (ETA) ulkopuolelle, erityisesti Yhdysvaltoihin Googlen palvelimille. Google noudattaa EU-U.S. Data Privacy Framework -kehystä ja tarjoaa EU:n komission hyväksymät vakiosopimuslausekkeet (SCC) tietosuojan riittävyyden varmistamiseksi GDPR:n mukaisesti. Emme myy, vuokraa tai muutoin luovuta henkilötietojasi kolmansille osapuolille markkinointitarkoituksiin. Tiedonkäsittelysopimukset (DPA): • Google Cloud: cloud.google.com/terms/data-processing-addendum • Stripe: stripe.com/legal/dpa • Apple: apple.com/legal/privacy
Palvelu hyödyntää seuraavia henkilötietojen käsittelijöitä (GDPR art. 28): • Google Firebase (Google LLC, USA): Tietokanta, pilvitallennus, tunnistautuminen ja pilvipalvelinfunktiot. Tietosuojakäytäntö: https://firebase.google.com/support/privacy • Google reCAPTCHA v3 (Google LLC, USA): Automaattinen bottisuojaus web-sovelluksessa. reCAPTCHA kerää laite- ja selaintietoja (IP-osoite, selaintyyppi, vuorovaikutusdata) väärinkäytön estämiseksi. Palvelu toimii näkymättömästi eikä vaadi käyttäjän toimenpiteitä. Tietosuojakäytäntö: https://policies.google.com/privacy • Apple App Attest (Apple Inc., USA): Automaattinen sovellusten aitouden varmennus iOS-sovelluksessa. Palvelu lähettää laitetietoja Applelle varmistaakseen, että pyyntö tulee aidosta sovelluksesta. • Stripe Inc. (USA): Verkkomaksujen käsittely ja tilausten hallinta. Stripe säilyttää maksukorttitiedot ja laskuhistorian omissa järjestelmissään. Tilin poiston yhteydessä Stripe-asiakastiedot poistetaan automaattisesti, mutta Stripe säilyttää laskuhistorian kirjanpitovelvoitteen ajan. Tietosuojakäytäntö: https://stripe.com/privacy • Apple Inc. (USA): Kirjautumisvaihtoehto (Sign in with Apple). • Google Analytics for Firebase (Google LLC, USA): Käyttöanalytiikka palvelun kehittämiseen. Tiedot kerätään vain käyttäjän nimenomaisella suostumuksella. Kerätyt tiedot: sivunäkymät, käyttötapahtumat, laitetiedot. Suostumus kysytään erikseen ja sen voi peruuttaa milloin tahansa. Tietosuojakäytäntö: https://firebase.google.com/support/privacy • Resend Inc. (USA): Palvelusähköpostien lähetys (tervetuloviesti, bändikutsut, tilausilmoitukset). Käsiteltävät tiedot: nimi, sähköpostiosoite ja kielivalinta. Lähetys tapahtuu EU-alueen palvelimilta. Kun käyttäjä lähettää bändikutsun sähköpostiin, kutsutun osoitetta käytetään ainoastaan viestin välittämiseen eikä sitä tallenneta palveluun. Tietosuojakäytäntö: https://resend.com/legal/privacy-policy Kaikki käsittelijät noudattavat GDPR:n vaatimuksia ja ovat sitoutuneet asianmukaisiin tietosuojatoimenpiteisiin.
Palvelu ei käytä kolmannen osapuolen seurantaevästeitä ilman suostumusta. Evästeet ja paikallinen tallennus jaetaan kahteen ryhmään: Välttämättömät (eivät vaadi suostumusta): • Firebase Auth -kirjautumistunnisteet — kirjautumistilan ylläpito. • Selaimen paikallinen tallennus (localStorage): kiertue_consent_v2 (evästevalintasi), kiertue_lang ja muut asetukset (kieli, aikamuoto, aikavyöhyke) sekä kiertue_offline_* (offline-välimuisti viikon keikoille). • Google reCAPTCHA v3 -evästeet (esim. _GRECAPTCHA) bottisuojauksen toiminnan varmistamiseksi. Nämä ovat välttämättömiä palvelun toiminnalle ja turvallisuudelle eivätkä vaadi erillistä hyväksyntää. Analytiikka (vain suostumuksella): • Google Analytics 4: _ga-alkuiset evästeet ja analytiikkatunnisteet asetetaan vain, jos hyväksyt analytiikan evästebannerissa tai sovellusasetuksissa. Kerättäviä tietoja ovat sivunäkymät, käyttötapahtumat (esim. kirjautuminen, keikan luominen), laitetiedot ja selaimen perustiedot. Tietoja käytetään palvelun kehittämiseen — emme käytä niitä mainontaan, profilointiin tai automaattiseen päätöksentekoon. Suostumuksen peruuttaminen lopettaa keräämisen välittömästi. Suostumusloki: suostumusvalinnoista pidetään kirjaa GDPR:n osoitusvelvollisuuden (art. 7) täyttämiseksi. Lokiin tallennetaan valinta (hyväksytty/hylätty kategorioittain), aikaleima, suostumusversio ja alusta (web/iOS). IP-osoitetta ei tallenneta — pyynnöstä muodostetaan ainoastaan anonymisoitu tunniste. Lokitietoja säilytetään enintään 24 kuukautta. Voit muuttaa tai peruuttaa valintasi milloin tahansa sovellusasetuksista tai sivuston alalaidan Evästeasetukset-linkistä. iOS-sovellus tallentaa asetukset laitteen paikalliseen tallennustilaan (UserDefaults).
Henkilötietoja säilytetään niin kauan kuin käyttäjätilisi on aktiivinen ja palvelu käytössä. Voit poistaa tilisi ja kaikki siihen liittyvät tiedot milloin tahansa: • Sovelluksen asetuksista valitsemalla "Poista tili". • Ottamalla yhteyttä sähköpostitse: info@kiertue.com Tilin poistamisen yhteydessä: • Kaikki henkilötietosi poistetaan pysyvästi tietokannasta. • Jos omistat bändejä, sinun on ensin siirrettävä omistajuus toiselle jäsenelle tai poistettava bändi. • Aktiivinen Stripe-tilaus peruutetaan automaattisesti. • Stripe-asiakastietosi (korttitiedot, yhteystiedot) poistetaan. Stripe säilyttää laskuhistorian kirjanpitovelvoitteen ajan. • Bändin tiedot säilyvät muiden jäsenten käytettävissä, mikäli bändissä on muita jäseniä. Poistaminen suoritetaan ilman aiheetonta viivytystä ja viimeistään 30 päivän kuluessa pyynnöstä. Säilytysajat: • Keikka- ja kiertuetiedot säilyvät niin kauan kuin bändi on aktiivinen • Arkistoidut kiertueet säilyvät kunnes bändin omistaja poistaa ne • Stripe-laskuhistoria: 6 vuotta (kirjanpitolaki 1336/1997) • Palvelinlokit: ~30 päivää (Google Cloud Logging)
EU:n yleisen tietosuoja-asetuksen mukaisesti sinulla on seuraavat oikeudet: • Oikeus saada pääsy tietoihisi (art. 15): Voit pyytää kopiota kaikista sinua koskevista henkilötiedoista. • Oikeus tietojen oikaisemiseen (art. 16): Voit korjata virheelliset tai puutteelliset tietosi suoraan sovelluksessa tai ottamalla yhteyttä. • Oikeus tietojen poistamiseen (art. 17): Voit pyytää kaikkien tietojesi poistamista ("oikeus tulla unohdetuksi"). • Oikeus käsittelyn rajoittamiseen (art. 18): Voit pyytää tietojesi käsittelyn rajoittamista tietyissä tilanteissa. • Oikeus siirtää tiedot järjestelmästä toiseen (art. 20): Voit pyytää tietojasi koneluettavassa muodossa. • Oikeus vastustaa käsittelyä (art. 21): Voit vastustaa tietojesi käsittelyä oikeutetun edun perusteella. • Oikeus peruuttaa suostumus (art. 7): Voit peruuttaa suostumuksesi milloin tahansa poistamalla tilisi. Kaikki pyynnöt käsitellään ilman aiheetonta viivytystä ja viimeistään kuukauden kuluessa. Ota yhteyttä: info@kiertue.com
Suojaamme henkilötietojasi asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä: • Kaikki tietoliikenne on salattu (TLS/HTTPS). • Salasanat tallennetaan salattuna (Firebase Authentication). • Tietokantaan pääsy on rajoitettu turvasäännöillä (Firestore Security Rules). • Tiedostojen tallennus on suojattu pääsyrajoituksilla (Firebase Storage Rules). Mahdollisista tietoturvaloukkauksista ilmoitetaan valvontaviranomaiselle 72 tunnin kuluessa (GDPR art. 33) ja rekisteröidyille ilman aiheetonta viivytystä, mikäli loukkaus todennäköisesti aiheuttaa korkean riskin oikeuksille ja vapauksille (GDPR art. 34). Palvelun teknisissä lokeissa voi esiintyä käyttäjätunnisteita (käyttäjätunnus, sähköposti) virheenkorjaustarkoituksessa. Lokit poistetaan automaattisesti ~30 päivän kuluessa.
Palvelu on tarkoitettu vähintään 16-vuotiaille käyttäjille. Emme tietoisesti kerää alle 16-vuotiaiden henkilötietoja. Jos huomaamme, että alle 16-vuotiaan tietoja on kerätty ilman huoltajan suostumusta, poistamme tiedot viipymättä.
Pidätämme oikeuden päivittää tätä tietosuojaselostetta. Päivitetty seloste julkaistaan Palvelussa, ja olennaisista muutoksista ilmoitetaan erikseen sovelluksen sisäisellä ilmoituksella tai sähköpostitse. Suosittelemme tarkistamaan tämän selosteen säännöllisesti. Päivitetty seloste astuu voimaan julkaisupäivänä.
Kaikissa henkilötietojen käsittelyä koskevissa kysymyksissä ja pyynnöissä ota yhteyttä: Koodisto Digital Y-tunnus: 2829298-1 Sähköposti: info@kiertue.com Mikäli katsot, että henkilötietojesi käsittely loukkaa tietosuoja-asetusta, sinulla on oikeus tehdä valitus valvontaviranomaiselle: Tietosuojavaltuutetun toimisto Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki Postiosoite: PL 800, 00531 Helsinki Sähköposti: tietosuoja@tietosuoja.fi Puhelin: 029 566 6700 Verkkosivusto: tietosuoja.fi
Kun käytät KIERTUE-palvelua Venue Manager -tilinä, keräämme ja käsittelemme seuraavia lisätietoja: 14.1 Kerättävät tiedot: - Keikkapaikan nimi, osoite ja yhteystiedot (syöttämäsi tiedot) - Virallinen profiili: yhteyshenkilö, puhelinnumero, sähköposti, tekniset tiedot, kuvaus, verkkosivu - Tiimin jäsenten sähköpostiosoitteet ja roolit - Keikkakohtaiset tekniset muistiinpanot ja ajo-ohjeet (syöttämäsi tiedot) - Tilaustieto (Stripe): maksutapahtumat, tilauskausi 14.2 Käyttötarkoitus: - Keikkakalenterin näyttäminen bändien luvalla - Keikkapaikan virallisen profiilin ylläpito - Tilauksen hallinta ja laskutus - Palvelun kehittäminen 14.3 Tietojen jakaminen: - Bändit näkevät virallisen profiilisi jos he ovat hyväksyneet sen käytön - Tiimin jäsenet näkevät paikalle merkityt keikat - Stripe käsittelee maksutiedot (ks. Stripe Privacy Policy: stripe.com/fi/privacy) 14.4 Säilytysaika: - Venue-tiedot säilytetään niin kauan kuin tili on aktiivinen - Tilauksen päättyessä tiedot poistetaan 30 päivän kuluessa pyynnöstä 14.5 Oikeutesi: - Sinulla on oikeus pyytää tietojesi poistamista (GDPR Art. 17) - Voit viedä tietosi GDPR Art. 20 mukaisesti pyytämällä sitä osoitteesta info@kiertue.com