Mokkahaun rekisterinpitäjä on Suomessa toimiva yksityishenkilö. Palvelu ei ole yhtiömuotoinen toimija, vaan yksityisen henkilön ylläpitämä verkkopalvelu.

Tietosuojaan liittyvissä kysymyksissä voit ottaa yhteyttä osoitteeseen UPDATETHISLATER@mokkahaku.fi. Rekisterinpitäjä arvioi pyynnöt tapauskohtaisesti ja vastaa niihin soveltuvan lainsäädännön edellyttämässä ajassa.

• Palvelu: Mokkahaku
• Toiminta-alue: Suomi
• Yhteyssähköposti: UPDATETHISLATER@mokkahaku.fi

Käsittelemme vain palvelun kannalta tarpeellisia tietoja. Käsiteltävät tiedot riippuvat siitä, käytätkö palvelua anonyymisti, rekisteröityneenä käyttäjänä, kahvilan omistajana vai ylläpitäjän roolissa.

• Perustiedot, kuten sähköpostiosoite ja mahdollinen käyttäjänimi tai profiilin nimi.
• Todennus- ja tilitiedot, kuten kirjautumistapa, käyttäjän yksilöivät tunnisteet ja tilin vahvistamiseen liittyvät tiedot.
• Käyttäjän itse lisäämä sisältö, kuten arvostelut, kuppiarviot, kahvilaehdotukset, kuvat ja omistajuushakemuksiin liittyvät tiedot.
• Tekniset tiedot, kuten IP-osoite, selaintiedot, laitetiedot, lokitiedot ja turvallisuuteen liittyvät tapahtumat.
• Petosten estämiseen liittyvät tunnisteet, kuten selaimen tai laitteen tunniste nimettömien arvioiden väärinkäytön estämiseksi.
• Viestintä- ja tukitiedot, jos otat meihin yhteyttä esimerkiksi tietosuoja- tai tukiasioissa.

Saamme tietoja ensisijaisesti sinulta itseltäsi, kun käytät palvelua tai otat yhteyttä. Osa tiedoista syntyy automaattisesti palvelun käytön yhteydessä tai saadaan kirjautumisen toteuttamiseen käytetyiltä palveluntarjoajilta.

• Sinulta itseltäsi esimerkiksi rekisteröitymisen, kirjautumisen, arvostelun jättämisen tai lomakkeen täyttämisen yhteydessä.
• Automaattisesti laitteeltasi ja selaimeltasi, kun käytät palvelua.
• Todennuspalveluilta, kuten Supabaselta, Googlelta tai Facebookilta, jos käytät sosiaalista kirjautumista.
• Turvallisuus- ja infrastruktuuripalveluilta, jotka välittävät tai tallentavat palvelun toiminnalle tarpeellisia teknisiä tietoja.

Käsittelemme henkilötietoja vain ennalta määriteltyihin tarkoituksiin ja sellaisilla oikeusperusteilla, jotka ovat tietosuojalainsäädännön mukaisia. Oikeusperuste voi olla esimerkiksi sopimuksen täyttäminen, oikeutettu etu, lakisääteinen velvoite tai antamasi suostumus.

• Käyttäjätilin luomiseen, ylläpitoon ja kirjautumisen mahdollistamiseen.
• Palvelun sisällön julkaisemiseen, näyttämiseen ja moderointiin.
• Roskapostin, väärinkäytösten ja muun haitallisen toiminnan estämiseen sekä turvallisuuden valvontaan.
• Palvelun tekniseen ylläpitoon, virheiden selvittämiseen ja suorituskyvyn seurantaan.
• Palvelun kehittämiseen, käyttökokemuksen parantamiseen ja ominaisuuksien arviointiin.
• Lakisääteisten velvoitteiden noudattamiseen ja oikeudellisten vaatimusten käsittelyyn.

Mokkahaku voi käyttää PostHogia palvelun sivunäkyvien mittaamiseen ja palvelun yleisen käytön ymmärtämiseen. Tavoitteena on saada koottua tietoa esimerkiksi siitä, mitä sivuja käytetään ja miten palvelun rakennetta kannattaa kehittää. Mokkahaku ei käytä session replay -toimintoja.

Analytiikka otetaan käyttöön vain soveltuvan lainsäädännön edellyttämällä tavalla. Tarvittaessa analytiikkaa käytetään vasta suostumuksen perusteella. Voimme myös käsitellä teknisiä virhe- ja lokitietoja palvelun turvallisuuden, vianmäärityksen ja vikaraportoinnin tueksi. Tällä hetkellä Sentry voi olla käytössä siirtymävaiheessa, kunnes mahdollinen korvaava ratkaisu on päätetty.

• PostHog: sivunäkymäanalytiikka, jos analytiikka on otettu käyttöön.
• Sentry: virheiden seuranta siirtymävaiheessa, jos palvelussa edelleen aktiivinen.
• Välttämättömät evästeet tai vastaavat teknologiat: kirjautumisen, turvallisuuden ja kieli- tai asetustietojen ylläpitoon.

Käytämme ulkoisia palveluntarjoajia, jotka käsittelevät henkilötietoja puolestamme vain sellaisten tehtävien toteuttamiseksi, joita ilman palvelu ei toimisi tai joita tarvitaan palvelun turvalliseen ja luotettavaan ylläpitoon.

• Supabase: käyttäjätunnistautuminen, tietokanta ja palvelun tekninen taustajärjestelmä.
• Cloudinary: käyttäjien lataamien kuvien tallennus ja toimitus.
• Cloudflare Turnstile: roskapostin ja automatisoidun väärinkäytön estäminen.
• Google OAuth: kirjautuminen Google-tilillä.
• Facebook OAuth: kirjautuminen Facebook-tilillä.
• PostHog ja mahdollisesti Sentry: analytiikkaa ja/tai virheiden seurantaa varten palvelun käyttötilanteesta riippuen.

Osa käyttämistämme palveluntarjoajista voi käsitellä tietoja Euroopan unionin tai Euroopan talousalueen ulkopuolella tai mahdollistaa pääsyn tietoihin näistä maista. Tällaisissa tilanteissa pyrimme varmistamaan asianmukaiset suojatoimet, kuten Euroopan komission mallisopimuslausekkeet tai muut lainsäädännön sallimat siirtomekanismit.

Tietojen siirtoja arvioidaan palvelukohtaisesti, ja rajoitamme siirtoja siihen, mikä on tarpeellista palvelun toteuttamiseksi, turvallisuuden varmistamiseksi ja virheiden selvittämiseksi.

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen tässä selosteessa kuvattuihin tarkoituksiin, ellei laki velvoita pidempään säilytysaikaan. Säilytysaika riippuu tietotyypistä ja käyttösuhteesta.

• Tilitietoja säilytetään pääsääntöisesti niin kauan kuin käyttäjätili on olemassa.
• Arvosteluita, kuvia ja muuta käyttäjän lisäämää sisältöä voidaan säilyttää niin kauan kuin ne ovat osa palvelun toiminnallisuutta, ellei käyttäjä poista niitä tai poistaminen ole muuten aiheellista.
• Turvallisuus-, petostentorjunta- ja lokitietoja säilytetään rajatun ajan riskien hallintaa ja selvityksiä varten.
• Varmuuskopioissa olevia tietoja voidaan säilyttää tilapäisesti poistamisen jälkeen normaaleihin palautusprosesseihin liittyen.
• Poistamme tai anonymisoimme tietoja, kun niiden säilyttäminen ei ole enää tarpeellista.

Sinulla voi olla soveltuvan tietosuojalainsäädännön nojalla oikeus saada pääsy omiin tietoihisi, oikaista virheellisiä tietoja, pyytää tietojen poistamista, rajoittaa käsittelyä tai vastustaa sitä sekä oikeus siirtää tiedot järjestelmästä toiseen silloin, kun oikeusperusteet täyttyvät.

Voit myös peruuttaa suostumuksesi sellaiseen käsittelyyn, joka perustuu suostumukseen. Lisäksi sinulla on oikeus tehdä valitus tietosuojavaltuutetun toimistolle, jos katsot, että henkilötietojasi on käsitelty lainvastaisesti.

• Oikeus saada tieto siitä, käsitelläänkö sinua koskevia henkilötietoja.
• Oikeus pyytää pääsy omiin tietoihin.
• Oikeus pyytää virheellisten tai puutteellisten tietojen oikaisua.
• Oikeus pyytää tietojen poistamista, kun poistamisen edellytykset täyttyvät.
• Oikeus vastustaa käsittelyä tai pyytää sen rajoittamista tietyissä tilanteissa.
• Oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle Suomessa.

Jos haluat käyttää oikeuksiasi tai sinulla on kysyttävää henkilötietojen käsittelystä, ota yhteyttä osoitteeseen UPDATETHISLATER@mokkahaku.fi. Saatamme pyytää lisätietoja henkilöllisyytesi varmistamiseksi ennen pyynnön toteuttamista.

Päivitämme tätä tietosuojaselostetta tarvittaessa esimerkiksi silloin, kun palvelun ominaisuudet, käytettävät palveluntarjoajat tai lakisääteiset vaatimukset muuttuvat. Ajantasainen versio on aina saatavilla Mokkahaku-palvelussa.