Tietosuojaseloste
Voimassa 22.6.2026 alkaen · Päivitetty 22.5.2026 · GDPR (EU) 2016/679, art. 13–14
1. Rekisterinpitäjä
Ololla Oy (y-tunnus 2912745-3, jäljempänä Ololla)
Kalevankatu 12, 00100 Helsinki
Sähköposti: tietosuoja@ololla.fi
2. Käsittelyn tarkoitukset ja oikeusperusteet
| Tarkoitus | Oikeusperuste (GDPR 6 art.) |
|---|---|
| Varauksen tekeminen ja hallinnointi | Sopimuksen täytäntöönpano (6.1.b) |
| Maksujen käsittely (Paytrail) | Sopimuksen täytäntöönpano (6.1.b) |
| Kirjanpito ja talousraportointi | Lakisääteinen velvoite (6.1.c) — kirjanpitolaki 7 v. |
| Asiakasviestintä ja tukipalvelut | Sopimuksen täytäntöönpano (6.1.b) |
| Petostenehkäisy ja tietoturva | Oikeutettu etu (6.1.f) — turvallinen palvelu |
| Palvelun kehittäminen ja analytiikka | Oikeutettu etu (6.1.f) — aggregoitu, ei yksilöprofilointia |
| Sähköpostimarkkinointi | Suostumus (6.1.a) — peruutettavissa koska tahansa |
| Ei-välttämättömät evästeet | Suostumus (6.1.a) |
Erityisiä henkilötietoryhmiä (Art. 9) — kuten terveystiedot tai uskonnolliset vakaumukset — saattaa esiintyä varauksen lisätiedoissa (erityisruokavaliot, esteettömyystarpeet). Näitä käsitellään nimenomaisen suostumuksen perusteella (Art. 9.2.a), salataan AES-256-GCM-salauksella, eikä niitä luovuteta ulkopuolisille ilman lupaa.
3. Käsiteltävät henkilötiedot
- Yhteystiedot: nimi, sähköpostiosoite, puhelinnumero
- Varaukset: majoitusajat, majoitustyyppi, hinta, maksutapa
- Lisätiedot: varauksen erityispyynnöt (salattu)
- Viestintä: mökin isäntien ja asiakkaiden väliset viestit alustalla
- Tekniset tiedot: IP-osoite, selain, evästetunnisteet, istuntoloki
- Maksutiedot: Paytrail käsittelee maksukorttitiedot Olollan SiS (Shop-in-Shop) -aggregaattorimallissa. Paytrail suorittaa komissiojaot kumppanien (sub-merchant) puolesta. Ololla ei tallenna korttinumeroita.
- Hostin tunnistautumistiedot (KYC): henkilötunnus (yksityisisäntä), Y-tunnus (yritys), IBAN, syntymäaika, osoite. Tiedot välitetään suoraan Paytrail/Stripe KYC-rajapintaan rahanpesulain (444/2017) edellyttämää tunnistamista varten. Ololla säilyttää vain tunnistetut viitearvot (esim. tilin tunniste, tunnistuksen aikaleima) — ei raakaa henkilötunnusta selkotekstinä.
4. Tietojen vastaanottajat
Luovutamme henkilötietoja seuraaville tahoille:
- Mökkien isännät — varauksen toteuttamiseksi välitetään vieraan nimi, sähköposti ja varauksen tiedot. Mökin isäntä toimii itsenäisenä rekisterinpitäjänä saamansa aineiston osalta.
- Paytrail Oy (maksupalveluntarjoaja, Suomi) — maksutapahtumien käsittely SiS (Shop-in-Shop) -aggregaattorimallilla yritysisäntien varauksille. Paytrail vastaanottaa kumppanien (majoittajien) tilitystiedot (nimi, Y-tunnus, pankkitili) ja KYC-tunnistautumistiedot komissiojakojen ja tilitysten suorittamiseksi. Paytrail toimii itsenäisenä rekisterinpitäjänä maksujen käsittelyn osalta.
- Stripe Payments Europe Ltd (maksupalveluntarjoaja, Irlanti, EU/ETA) — maksutapahtumien käsittely Stripe Connect Custom -mallilla yksityisisäntienvarauksille. Stripe vastaanottaa hostin KYC-tunnistautumistiedot (nimi, henkilötunnus, syntymäaika, osoite, IBAN) rahanpesulain (444/2017) edellyttämää tunnistamista varten sekä maksukortin tiedot kuluttajavarauksissa. Stripe toimii itsenäisenä rekisterinpitäjänä maksujen käsittelyn osalta. Tietoja voidaan siirtää Stripe-konsernin sisällä USA:han (Stripe Inc.) Stripen sisäisillä EU vakiosopimuslausekkein (SCC, Art. 46.2.c) sekä Stripe Inc.:n EU-US Data Privacy Framework (DPF) -jäsenyydellä (Art. 45 tasovertaisuus).
- Amazon Web Services EMEA SARL (sähköpostipalvelu, EU) — sähköpostiviestien lähetys ja vastaanotto Amazon SES -palvelulla. Käsittely EU-alueella (eu-north-1, Tukholma) — tietoja ei siirretä EU:n ulkopuolelle.
- Hetzner Online GmbH (palvelininfrastruktuuri, Saksa/Suomi) — palvelimen ylläpito. Käsittely ETA-alueella.
- Anthropic PBC (tekoälypalvelu, USA) — hakukoneen luonnollisen kielen käsittely (NLP) ja chatbot-toiminnallisuus. Käsiteltävät tiedot: hakufraasit, chatbot-kyselyt. Siirto EU:n ulkopuolelle EU vakiosopimuslausekkein (SCC, Art. 46.2.c).
- OpenRouter Inc. (tekoälypalvelun reititys, USA) — chatbot-pyyntöjen reititys LLM-palveluntarjoajille. Käsiteltävät tiedot: chatbot-kyselyt. Siirto EU:n ulkopuolelle EU vakiosopimuslausekkein (SCC, Art. 46.2.c).
LLM-palveluntarjoajat (Anthropic, OpenRouter) eivät käsittele maksu- eivätkä KYC-tunnistautumistietoja — nämä virtaavat yksinomaan Paytrail/Stripe-kanavissa eikä niitä lähetetä chatbot- tai hakukyselyjen mukana.
Emme myy henkilötietoja kolmansille osapuolille emmekä käytä niitä kohdennettuun mainontaan.
5. Tietojen säilytysajat
| Tietoryhmä | Säilytysaika | Peruste |
|---|---|---|
| Varausdata (kirjanpito) | 7 vuotta | Kirjanpitolaki 1336/1997 |
| Salatut lisätiedot (erityispyynnöt) | Uloskirjautuminen + 30 vrk | Tarpeen minimointi |
| Viestit ja kyselyt | 90 vrk (kysely) / 30 vrk uloskirjautumisen jälkeen | Oikeutettu etu |
| Tilin tiedot (aktiivinen käyttäjä) | Tilin poistamiseen asti | Sopimus |
| Suostumustiedot (markkinointi) | 5 vuotta suostumuksen antamisesta | Tietosuojavaltuutetun ohje |
| Evästehyväksynnät | 5 vuotta | Traficomin vaatimus |
| DAC7-host-records (kvartaaliaggregaatti Verohallinnolle: nimi, osoite, syntymäaika tai Y-tunnus, TIN, IBAN, ALV-numero, kiinteistön osoite ja vuokratulot) | 10 vuotta raportointivuodesta | DAC7 / EU 2021/514, Suomi 1167/2022 (alustaoperaattorin tiedonantovelvollisuus) |
Salattu henkilötunnus (properties.owner_ssn, KYC-todiste) | Kiinteistön elinkaari + 7 vuotta (poiston jälkeen tombstone-tila, selkoteksti-SSN nullattu; access-log per purku tietosuoja@ololla.fi -tarkastuspolulle) | Rahanpesulaki 444/2017 (RaPiL 3 luku 3 §) + kirjanpitolaki 1336/1997 |
6. Rekisteröidyn oikeudet
Sinulla on seuraavat oikeudet henkilötietoihisi:
- Tarkastusoikeus (Art. 15): oikeus saada kopio sinusta tallentamistamme tiedoista. Voit ladata tietosi suoraan profiilisivultasi.
- Oikaisupyyntö (Art. 16): oikeus vaatia virheellisten tietojen korjaamista.
- Poisto-oikeus (Art. 17): oikeus vaatia tietojesi poistamista. Voit poistaa tilisi profiilisivulla. Kirjanpidollisia tietoja ei voida poistaa lakisääteisen säilytysvelvollisuuden vuoksi.
- Käsittelyn rajoittaminen (Art. 18): oikeus vaatia käsittelyn rajoittamista tietyissä tilanteissa.
- Siirto-oikeus (Art. 20): oikeus saada tietosi koneluettavassa muodossa, kun käsittely perustuu sopimukseen tai suostumukseen.
- Vastustamisoikeus (Art. 21): oikeus vastustaa oikeutettuun etuun perustuvaa käsittelyä, ml. suoramarkkinointi.
- Suostumuksen peruuttaminen (Art. 7.3): voit peruuttaa antamasi suostumuksen koska tahansa. Tämä ei vaikuta ennen peruuttamista tapahtuneen käsittelyn lainmukaisuuteen.
Oikeuksien käyttämiseksi ota yhteyttä: tietosuoja@ololla.fi
7. Automaattinen päätöksenteko ja profilointi
Palvelu käyttää tekoälypohjaista hintasuositusmoottoria, joka perustuu mökkikohtaiseen kysyntä- ja saatavuusdataan. Kyseessä on aggregoitu kysynnänanalyysi — hinnoittelu ei perustu yksittäisen käyttäjän profilointiin eikä se aiheuta sinuun kohdistuvia oikeudellisia tai muita merkittäviä vaikutuksia (GDPR Art. 22 ei sovellu). Voit pyytää lisätietoja hinnoitteluperiaatteista ottamalla yhteyttä.
8. Oikeus tehdä valitus viranomaiselle
Sinulla on oikeus tehdä valitus tietosuojavaltuutetulle, jos katsot, että henkilötietojesi käsittely loukkaa GDPR:ää tai Suomen tietosuojalakia.
Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4, 00530 Helsinki
tietosuoja@om.fi · +358 29 566 6700
tietosuoja.fi
9. Evästeet
Käytämme evästeitä palvelun toiminnan mahdollistamiseksi ja käyttökokemuksen parantamiseksi. Katso tarkemmat tiedot evästekäytännöstämme.
10. Muutokset tähän selosteeseen
Pidätämme oikeuden päivittää tätä tietosuojaselostetta. Merkittävistä muutoksista ilmoitamme rekisteröidyille sähköpostitse vähintään 30 päivää ennen muutoksen voimaantuloa. Ajantasainen versio on aina saatavilla tällä sivulla.