Tietosuojaseloste
Voimassa 1.3.2026 alkaen · GDPR (EU) 2016/679, art. 13–14
1. Rekisterinpitäjä
RK9 (y-tunnus 3612536-6, jäljempänä Ololla)
Rantalankatu 9, 30100 Forssa
Sähköposti: tietosuoja@ololla.fi
2. Käsittelyn tarkoitukset ja oikeusperusteet
| Tarkoitus | Oikeusperuste (GDPR 6 art.) |
|---|---|
| Varauksen tekeminen ja hallinnointi | Sopimuksen täytäntöönpano (6.1.b) |
| Maksujen käsittely (Paytrail) | Sopimuksen täytäntöönpano (6.1.b) |
| Kirjanpito ja talousraportointi | Lakisääteinen velvoite (6.1.c) — kirjanpitolaki 7 v. |
| Asiakasviestintä ja tukipalvelut | Sopimuksen täytäntöönpano (6.1.b) |
| Petostenehkäisy ja tietoturva | Oikeutettu etu (6.1.f) — turvallinen palvelu |
| Palvelun kehittäminen ja analytiikka | Oikeutettu etu (6.1.f) — aggregoitu, ei yksilöprofilointia |
| Sähköpostimarkkinointi | Suostumus (6.1.a) — peruutettavissa koska tahansa |
| Ei-välttämättömät evästeet | Suostumus (6.1.a) |
Erityisiä henkilötietoryhmiä (Art. 9) — kuten terveystiedot tai uskonnolliset vakaumukset — saattaa esiintyä varauksen lisätiedoissa (erityisruokavaliot, esteettömyystarpeet). Näitä käsitellään nimenomaisen suostumuksen perusteella (Art. 9.2.a), salataan AES-256-GCM-salauksella, eikä niitä luovuteta ulkopuolisille ilman lupaa.
3. Käsiteltävät henkilötiedot
- Yhteystiedot: nimi, sähköpostiosoite, puhelinnumero
- Varaukset: majoitusajat, majoitustyyppi, hinta, maksutapa
- Lisätiedot: varauksen erityispyynnöt (salattu)
- Viestintä: mökin isäntien ja asiakkaiden väliset viestit alustalla
- Tekniset tiedot: IP-osoite, selain, evästetunnisteet, istuntoloki
- Maksutiedot: Paytrail käsittelee maksukorttitiedot — Ololla ei tallenna korttinumeroita
4. Tietojen vastaanottajat
Luovutamme henkilötietoja seuraaville tahoille:
- Mökkien isännät — varauksen toteuttamiseksi välitetään vieraan nimi, sähköposti ja varauksen tiedot. Mökin isäntä toimii itsenäisenä rekisterinpitäjänä saamansa aineiston osalta.
- Paytrail Oy (maksupalveluntarjoaja, Suomi) — maksutapahtumien käsittely
- Resend Inc. (sähköpostipalvelu, USA) — sähköpostiviestien lähetys. Siirto EU:n ulkopuolelle EU vakiosopimuslausekkein (SCC, Art. 46.2.c).
- Hetzner Online GmbH (palvelininfrastruktuuri, Saksa/Suomi) — palvelimen ylläpito. Käsittely ETA-alueella.
Emme myy henkilötietoja kolmansille osapuolille emmekä käytä niitä kohdennettuun mainontaan.
5. Tietojen säilytysajat
| Tietoryhmä | Säilytysaika | Peruste |
|---|---|---|
| Varausdata (kirjanpito) | 7 vuotta | Kirjanpitolaki 1336/1997 |
| Salatut lisätiedot (erityispyynnöt) | Uloskirjautuminen + 30 vrk | Tarpeen minimointi |
| Viestit ja kyselyt | 90 vrk (kysely) / 30 vrk uloskirjautumisen jälkeen | Oikeutettu etu |
| Tilin tiedot (aktiivinen käyttäjä) | Tilin poistamiseen asti | Sopimus |
| Suostumustiedot (markkinointi) | 5 vuotta suostumuksen antamisesta | Tietosuojavaltuutetun ohje |
| Evästehyväksynnät | 5 vuotta | Traficomin vaatimus |
6. Rekisteröidyn oikeudet
Sinulla on seuraavat oikeudet henkilötietoihisi:
- Tarkastusoikeus (Art. 15): oikeus saada kopio sinusta tallentamistamme tiedoista. Voit ladata tietosi suoraan profiilisivultasi.
- Oikaisupyyntö (Art. 16): oikeus vaatia virheellisten tietojen korjaamista.
- Poisto-oikeus (Art. 17): oikeus vaatia tietojesi poistamista. Voit poistaa tilisi profiilisivulla. Kirjanpidollisia tietoja ei voida poistaa lakisääteisen säilytysvelvollisuuden vuoksi.
- Käsittelyn rajoittaminen (Art. 18): oikeus vaatia käsittelyn rajoittamista tietyissä tilanteissa.
- Siirto-oikeus (Art. 20): oikeus saada tietosi koneluettavassa muodossa, kun käsittely perustuu sopimukseen tai suostumukseen.
- Vastustamisoikeus (Art. 21): oikeus vastustaa oikeutettuun etuun perustuvaa käsittelyä, ml. suoramarkkinointi.
- Suostumuksen peruuttaminen (Art. 7.3): voit peruuttaa antamasi suostumuksen koska tahansa. Tämä ei vaikuta ennen peruuttamista tapahtuneen käsittelyn lainmukaisuuteen.
Oikeuksien käyttämiseksi ota yhteyttä: tietosuoja@ololla.fi
7. Automaattinen päätöksenteko ja profilointi
Palvelu käyttää tekoälypohjaista hintasuositusmoottoria, joka perustuu mökkikohtaiseen kysyntä- ja saatavuusdataan. Kyseessä on aggregoitu kysynnänanalyysi — hinnoittelu ei perustu yksittäisen käyttäjän profilointiin eikä se aiheuta sinuun kohdistuvia oikeudellisia tai muita merkittäviä vaikutuksia (GDPR Art. 22 ei sovellu). Voit pyytää lisätietoja hinnoitteluperiaatteista ottamalla yhteyttä.
8. Oikeus tehdä valitus viranomaiselle
Sinulla on oikeus tehdä valitus tietosuojavaltuutetulle, jos katsot, että henkilötietojesi käsittely loukkaa GDPR:ää tai Suomen tietosuojalakia.
Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4, 00530 Helsinki
tietosuoja@om.fi · +358 29 566 6700
tietosuoja.fi
9. Evästeet
Käytämme evästeitä palvelun toiminnan mahdollistamiseksi ja käyttökokemuksen parantamiseksi. Katso tarkemmat tiedot evästekäytännöstämme.
10. Muutokset tähän selosteeseen
Pidätämme oikeuden päivittää tätä tietosuojaselostetta. Merkittävistä muutoksista ilmoitamme rekisteröidyille sähköpostitse vähintään 30 päivää ennen muutoksen voimaantuloa. Ajantasainen versio on aina saatavilla tällä sivulla.