Tietosuojakäytäntö

Tämä Tietosuojakäytäntö kuvaa, miten DailyHero (jäljempänä sovellus, me) käsittelee käyttäjien henkilötietoja ja tietoja, joita sovellukseen lisätään sen toimintoja käytettäessä.

DailyHero on sovellus perheiden ja oman arjen tehtäväsuunnitteluun. Pääasiallinen käyttäjä on tilin omistaja. Tilin omistaja voi käyttää sovellusta omaan tehtävien hallintaansa ja voi myös luoda lisäprofiileja perheen tai kotitalouden sisällä, mukaan lukien lasten profiileja, tehtävien, palkintojen ja niihin liittyvän toiminnan yhteiskäyttöä varten.

Käyttämällä DailyHeroa vahvistat tutustuneesi tähän Tietosuojakäytäntöön.

1. Kuka käsittelee tietoja

DailyHeron yhteydessä käsiteltävien henkilötietojen rekisterinpitäjä on:

Lev Karavanov
Finland, Espoo, 02200
Email: support@dailyhero.ink

Jos sinulla on kysymyksiä tietosuojasta, henkilötietojen käsittelystä tai oikeuksistasi, voit ottaa meihin yhteyttä osoitteessa support@dailyhero.ink.

2. Mitä tämä käytäntö koskee

Tämä käytäntö koskee:

• DailyHero-sovellusta;
• tietoja, joita käsitellään tilin luomisen ja käytön yhteydessä;
• tietoja, joita tilin omistaja lisää lisäprofiileihin, mukaan lukien lasten profiilit;
• tukiyhteydenottoja;
• pyyntöjä, jotka liittyvät tietojen poistamiseen, tilin poistamiseen ja tietokopion saamiseen.

3. Sovelluksen käyttömalli

DailyHero on sovellus perheiden ja henkilökohtaisten tehtävien suunnitteluun. Tilin omistaja voi käyttää sovellusta itsenäisesti ja voi myös luoda lisäprofiileja tilin sisällä, mukaan lukien muiden perheenjäsenten profiileja.

Jos käyttäjä lisää sovellukseen tietoja toisesta henkilöstä, mukaan lukien lapsesta, käyttäjä vahvistaa olevansa oikeutettu antamaan ja käyttämään tällaisia tietoja sovelluksessa sekä vastaa tietojen oikeellisuudesta.

Sovellusta voidaan käyttää eri tavoin käyttäjän tilanteesta riippuen. Joissakin tapauksissa sovellusta käytetään yksilöllisesti, toisissa taas osana perheen yhteistä tehtävien ja profiilien hallintaa.

4. Mitä tietoja käsittelemme

Tilitiedot

• tilin tunnisteet;
• kirjautumis- ja tunnistautumistiedot (Sign in with Apple);
• sähköpostiosoite, jos kirjautumispalvelu sen antaa, mukaan lukien Applen relay-osoite;
• tekniset tunnisteet, joita tarvitaan sovelluksen toimintaan.

Profiilitiedot

• profiilin näyttönimi;
• profiilin syntymäaika;
• profiilin tekninen tunniste;
• tiedot profiilin liittämisestä tiliin tai laitteeseen.

Sovelluksen käyttötiedot

• tehtävät, palkinnot, suoritustilat, hyväksynnät, pisteet ja niihin liittyvä historiatieto;
• käyttäjän asetukset;
• aikaleimat, tekniset tilat ja muut palvelutiedot, joita sovelluksen toiminta edellyttää.

Ilmoitustiedot

• tieto siitä, ovatko ilmoitukset käytössä;
• paikallisen muistutuksen aika ja muut ilmoitusasetukset.

Sovelluksen nykyinen versio käyttää vain paikallisia iOS-ilmoituksia, jotka ajoitetaan ja säilytetään käyttäjän laitteessa. Etäpush-ilmoituksia tai tapahtumapohjaisia ilmoituksia ei nykyisessä versiossa käytetä.

Tuki- ja pyyntötiedot

• tukiviestit;
• tilin poistopyynnöt;
• pyynnöt saada pääsy tietoihin, korjata niitä tai poistaa niitä;
• palvelutiedot, joita tarvitaan tällaisten pyyntöjen käsittelyyn, mukaan lukien käsittelyn tila ja historia.

Tekniset tiedot

• tekniset lokit;
• virhelokit;
• tiedot sovelluksen versiosta ja käyttöjärjestelmästä;
• palvelutiedot, joita tarvitaan sovelluksen suojaamiseen, tukemiseen ja vakaaseen toimintaan.

Profiilin näyttönimi on käyttäjän määrittelemä nimi eikä sen tarvitse vastata henkilön oikeaa nimeä. Sovelluksen nykyisessä versiossa emme käsittele profiilikuvia, avatareja tai biometrisiä tietoja.

5. Miten saamme tietoja

Saamme tietoja:

• suoraan tilin omistajalta rekisteröitymisen, kirjautumisen ja sovelluksen käytön yhteydessä;
• tiedoista, joita tilin omistaja lisää tiliin ja profiileihin, mukaan lukien lasten profiilit;
• tunnistautumis- ja pilvi-infrastruktuuripalvelujen tarjoajilta, joita sovelluksen toiminta edellyttää;
• tukiyhteydenotoista ja pyynnöistä, jotka liittyvät rekisteröidyn oikeuksiin.

6. Käsittelyn tarkoitukset ja oikeusperusteet

Alla olevassa taulukossa on lueteltu käsittelyn tarkoitukset ja niitä vastaavat GDPR:n mukaiset oikeusperusteet.

Tarkoitus	Oikeusperuste
Tilin luominen ja ylläpito, sovelluksen toimintojen tarjoaminen	Sopimuksen täytäntöönpano (GDPR 6(1)(b))
Profiilien luominen ja ylläpito; tehtävät, palkinnot, pisteet, tilat ja toimintohistoria	Sopimuksen täytäntöönpano (GDPR 6(1)(b))
Paikallisten ilmoitusten asetukset ja käyttö	Sopimuksen täytäntöönpano (GDPR 6(1)(b))
Tietojen synkronointi laitteiden välillä ja turvallinen tallennus	Sopimuksen täytäntöönpano (GDPR 6(1)(b))
Tuen ja rekisteröidyn oikeuksiin liittyvien pyyntöjen käsittely	Lakisääteinen velvoite (GDPR 6(1)(c)) ja tarvittaessa oikeutettu etu (GDPR 6(1)(f))
Sovelluksen turvallisuus, väärinkäytösten estäminen ja tekninen diagnostiikka	Oikeutettu etu (GDPR 6(1)(f))
Sovellettavan lainsäädännön noudattaminen	Lakisääteinen velvoite (GDPR 6(1)(c))

Jos jokin erillinen toiminto vaatii tulevaisuudessa suostumuksen, se pyydetään erikseen.

7. Lisäprofiilit ja muiden henkilöiden tiedot

Tilin omistaja voi luoda sovellukseen lisäprofiileja, mukaan lukien lasten profiileja. Näihin profiileihin liittyen käsittelemme näyttönimiä, syntymäaikoja ja sovelluksen toimintoihin liittyviä tietoja, kuten tehtäviä, palkintoja, tiloja ja historiaa.

Lisäämällä tietoja, jotka liittyvät toiseen henkilöön, mukaan lukien lapseen, tilin omistaja vahvistaa olevansa oikeutettu käyttämään tällaisia tietoja sovelluksessa ja vastaa lisättyjen tietojen oikeellisuudesta.

Tilin omistaja vastaa siitä, miten perheenjäsenten tietoja käytetään tilin sisällä.

8. Kenelle jaamme tietoja

Jaamme tietoja vain siinä laajuudessa kuin se on tarpeen sovelluksen toiminnan kannalta seuraaville vastaanottajaryhmille.

Pilvi-infrastruktuurin ja backend-palvelujen tarjoajat

• Google LLC / Google Cloud — backend-infrastruktuurin hosting;
• Firebase, mukaan lukien:
  • Firebase Authentication — tunnistautuminen ja istuntojen hallinta;
  • Cloud Firestore — tili-, profiili-, tehtävä- ja palkintotietojen tallennus;
  • Cloud Functions — palvelinpuolen logiikka, mukaan lukien privacy-pyyntöjen käsittely.

Tunnistautumispalvelujen tarjoajat

• Apple Inc. — Sign in with Apple, mukaan lukien Hide My Email.

Sisäinen operatiivinen kanava privacy-pyyntöjen käsittelyyn

• Telegram — käytetään rekisterinpitäjän sisäiseen ilmoittamiseen, kun privacy-pyyntö luodaan. Tämän kanavan kautta voidaan välittää teknisiä tunnisteita ja pyynnön metatietoja, joita tarvitaan pyynnön käsittelyyn.

Viranomaiset

• tilanteissa, joissa laki sitä edellyttää.

Muut tahot

• tilanteissa, joissa sovellettava laki nimenomaisesti sallii tai edellyttää tätä.

Emme myy henkilötietoja emmekä käytä henkilötietoja mainontaan tai profilointiin.

9. Kansainväliset tiedonsiirrot

Jotkin sovelluksessa käytettävät palveluntarjoajat voivat käsitellä tietoja Euroopan talousalueen (ETA) ulkopuolella. Oletuksena Cloud Firestoreen tallennetut tiedot sijaitsevat alueella europe-west1, mutta tietyt palvelut, mukaan lukien Apple ja Telegram, voivat käsitellä liikennettä ETA:n ulkopuolella.

Tällaisissa tilanteissa tukeudumme lainmukaisiin siirtomekanismeihin, kuten vakiosopimuslausekkeisiin (SCC), Euroopan komission riittävyyspäätöksiin ja muihin GDPR:n V luvun sallimiin mekanismeihin.

10. Tietojen säilytys

Säilytämme tietoja vain niin kauan kuin niitä tarvitaan niihin tarkoituksiin, joita varten ne on kerätty, ellei laki edellytä pidempää säilytysaikaa.

• tilitiedot ja niihin liittyvät tiedot säilytetään niin kauan kuin tilin omistaja käyttää sovellusta;
• kun tili tai profiili poistetaan, tiedot voidaan ensin siirtää pehmeästi poistettuun tilaan, jossa palautusaika on enintään 30 päivää;
• palautusajan jälkeen tiedot poistetaan aktiivisesta tallennuksesta;
• erilliset kopiot voivat säilyä varmuuskopioissa rajoitetun lisäajan automaattiseen kiertoon asti;
• privacy-pyyntöihin liittyvät tiedot ja auditointitiedot säilytetään niin kauan kuin se on tarpeen velvoitteiden noudattamisen ja rekisteröidyn oikeuksien käsittelyn dokumentoimiseksi;
• tietyt turvallisuuteen tai lakisääteisiin velvoitteisiin liittyvät tiedot voidaan säilyttää pidempään, jos se on tarpeen lain noudattamiseksi tai oikeuksien suojaamiseksi.

11. Tilin poistaminen ja tietopyynnöt

Tilin omistaja voi käyttää sovelluksen sisäisiä tilin poistotyökaluja tai ottaa meihin yhteyttä osoitteessa support@dailyhero.ink.

Sovelluksen sisäinen pyyntö on ensisijainen kanava, koska se helpottaa käyttäjän tunnistamista. Ulkoinen sähköposti toimii varakanavana ja voi edellyttää lisävarmennusta.

Käyttäjä voi pyytää:

• pääsyä omiin tietoihinsa;
• virheellisten tietojen korjaamista;
• tietojen poistamista;
• käsittelyn rajoittamista;
• tietojen siirrettävyyttä;
• vastustaa käsittelyä;
• peruuttaa suostumuksen silloin, kun käsittely perustuu suostumukseen.

Pyrimme käsittelemään tällaiset pyynnöt sovellettavan lain mukaisissa määräajoissa, yleensä yhden kuukauden kuluessa silloin kun GDPR soveltuu.

12. Käyttäjän oikeudet

Sovellettavan lainsäädännön mukaan sinulla voi olla oikeus:

• saada tietoa henkilötietojen käsittelystä;
• päästä omiin tietoihisi;
• oikaista tietosi;
• poistaa tietosi;
• rajoittaa käsittelyä;
• saada tietosi siirrettävässä muodossa;
• vastustaa käsittelyä;
• tehdä valitus valvontaviranomaiselle.

Jos GDPR soveltuu sinuun, voit tehdä valituksen toimivaltaiselle valvontaviranomaiselle, mukaan lukien Tietosuojavaltuutetun toimistolle Suomessa: https://tietosuoja.fi/en/home

13. Automatisoidut päätökset

Emme tee automatisoituja päätöksiä, mukaan lukien profilointia, joilla olisi oikeudellisia vaikutuksia tai vastaavanlaisia merkittäviä vaikutuksia käyttäjään GDPR:n 22 artiklan tarkoittamalla tavalla.

14. Turvallisuus

Käytämme käsittelyn riskeihin suhteutettuja teknisiä ja organisatorisia suojatoimia, mukaan lukien:

• tiedonsiirron salaus (TLS);
• backend-infrastruktuurin käyttöoikeuksien hallinta roolien ja projektien tasolla;
• production-, staging- ja development-ympäristöjen erottelu;
• virheiden ja teknisten tapahtumien lokitus poikkeamien havaitsemiseksi;
• hallittujen palvelujen (Firebase, Google Cloud) käyttö niiden omine suojausmekanismeineen.

Mikään internetin kautta tapahtuva tallennus- tai siirtotapa ei voi taata täydellistä turvallisuutta.

15. Kolmannen osapuolen palvelut

Sovellus käyttää kolmannen osapuolen palveluja, jotka ovat välttämättömiä sovelluksen toiminnalle. Nämä palvelut voivat käsitellä tietoja omissa rooleissaan omien ehtojensa ja tietosuojakäytäntöjensä mukaisesti.

Näihin palveluihin kuuluvat:

• Apple (Sign in with Apple, App Store, iOS:n paikallinen infrastruktuuri) — https://www.apple.com/legal/privacy/;
• Google / Firebase / Google Cloud (Authentication, Firestore, Cloud Functions) — https://policies.google.com/privacy, https://firebase.google.com/support/privacy;
• Telegram (rekisterinpitäjän sisäinen ilmoitus privacy-pyynnöistä) — https://telegram.org/privacy.

Sovellus ei käytä mainosverkkoja, attribuutiopalveluja tai sovellusten välisiä seurantoja. IDFA:a ei pyydetä.

16. Muutokset tähän käytäntöön

Voimme päivittää tätä käytäntöä aika ajoin. Jos muutokset ovat olennaisia, pyrimme ilmoittamaan niistä käyttäjille kohtuullisella tavalla, esimerkiksi sovelluksen kautta tai päivittämällä voimaantulopäivän ja version tällä sivulla.

Käytännön ajantasainen versio pidetään saatavilla julkisessa osoitteessa.

17. Yhteystiedot

Jos sinulla on kysymyksiä tietosuojasta, henkilötietojen käsittelystä tai oikeuksistasi:

Lev Karavanov
Finland, Espoo, 02200
Email: support@dailyhero.ink