Tietosuojaseloste – Grassrisk-sovellus

1. Rekisterinpitäjä

Sovelluksen "Grassrisk" (tunnetaan myös nimellä "Fruktanampel") rekisterinpitäjä on: Florian Geyer, Werastrasse 7, 72555 Metzingen, Saksa, info(at)fruktanampel.de

2. Käsiteltävät tiedot

Palvelua käytettäessä käsitellään teknisiä palvelinlokitietoja (esim. IP-osoite, aikaleima, pyydetty URL, selaintunniste) turvallisen ja vakaan palvelun tarjoamiseksi.

Sijaintihaun ja riskikyselyjen yhteydessä annettuja koordinaatteja käsitellään säätietojen hakemiseksi ja riskin laskemiseksi. Kirjautuneet käyttäjät voivat tallentaa sijainteja pysyvästi tilillään (nimi, koordinaatit).

3. Käyttäjätili ja kirjautuminen

Laajennettujen ominaisuuksien käyttöä varten (esim. sijaintien tallennus, ilmoitukset) voit luoda tilin. Sähköpostiosoitteesi kerätään ja tallennetaan tätä tarkoitusta varten. Kirjautuminen tapahtuu salasanattomasti Magic Linkin tai kertakoodin (OTP) avulla.

Kirjautumissähköpostit lähetetään Resend-palvelun kautta (Resend Inc., USA). Sähköpostiosoitteesi välitetään Resendille tätä tarkoitusta varten. Oikeusperuste: GDPR Art. 6(1)(b) (sopimuksen täyttäminen).

4. Tarkoitus ja oikeusperuste

Käsittely suoritetaan sovelluksen tarjoamiseksi ja suuntaa antavien fruktaaniriskiarvioiden laskemiseksi (GDPR Art. 6(1)(b)). Kun annat suostumuksesi käyttöanalytiikkaan tai push-ilmoituksiin, oikeusperuste on GDPR Art. 6(1)(a) (suostumus). Oikeutetut edut toimintaturvallisuudessa perustuvat GDPR Art. 6(1)(f).

5. Vastaanottajat ja palvelut

Sää- ja paikkatiedot käsitellään Open-Meton kautta (avoin lähdekoodi, tiliä ei tarvita).

Sähköpostin toimitus: Resend Inc. (USA) – kirjautumislinkkien lähettämiseen.

Sovelluksen sisäiset ostot ja tilausten hallinta: RevenueCat Inc. (USA) – tilausten ja ostokuittien hallintaan. Pseudonymisoitu käyttäjätunnus välitetään RevenueCatille.

Push-ilmoitukset: Google Firebase Cloud Messaging (FCM) – riskihälytysten toimittamiseen. Laitteen push-tunnisteet välitetään Googlelle.

Isännöinti ja palvelinoperointi tapahtuu omalla infrastruktuurilla (Hetzner, Saksa).

6. Kansainväliset tiedonsiirrot

Jotkut palveluntarjoajat (Resend, RevenueCat) sijaitsevat USA:ssa. Tiedonsiirrot suoritetaan vakiosopimuslausekkeiden (GDPR Art. 46(2)(c)) tai EU-US Data Privacy Frameworkin (GDPR Art. 45) perusteella, kun vastaavuuspäätös on olemassa. Google (FCM) käsittelee tietoja myös vakiosopimuslausekkeiden perusteella.

7. Push-ilmoitukset

Kun otat push-ilmoitukset käyttöön, laitetunniste kerätään ja tallennetaan tilillesi. Riskihälytykset lähetetään laitteeseesi Google Firebase Cloud Messagingin kautta. Voit poistaa push-ilmoitukset käytöstä milloin tahansa laitteesi asetuksista. Oikeusperuste: GDPR Art. 6(1)(a) (suostumus).

8. Säilytys

Lokitietoja säilytetään vain niin kauan kuin toimintaturvallisuus ja vianetsintä edellyttävät (tyypillisesti 14 päivää).

Tilitiedot (sähköposti, tallennetut sijainnit, push-tunnisteet, hälytysasetukset) säilytetään kunnes poistat tilisi. Voit pyytää poistoa milloin tahansa tilinpoistosivumme kautta tai sähköpostitse.

RevenueCatin ostotiedot noudattavat RevenueCatin säilytyskäytäntöjä ja poistetaan tilin poiston jälkeen, ellei lakisääteisiä säilytysvelvoitteita sovelleta.

9. Evästeet ja seuranta

Tämä sovellus käyttää Matomoa, itse isännöityä analytiikkatyökalua, joka asettaa ensimmäisen osapuolen seurantaevästeitä. Evästeiden asettaminen edellyttää ennakkosuostumustasi – annat tämän vahvistamalla evästeilmoituksen. Lisäksi asetetaan kirjautumisen istuntoeväste (NextAuth), joka on toiminnallisuuden kannalta välttämätön. Yksityiskohdat kohdassa 11 ja evästesivulla.

10. Oikeutesi

GDPR:n nojalla sinulla on oikeus saada pääsy tietoihisi, oikaista, poistaa, rajoittaa käsittelyä, siirtää tietoja ja vastustaa käsittelyä. Tilin poistamista varten on oma sivu osoitteessa /account-deletion. Sinulla on myös oikeus tehdä valitus valvontaviranomaiselle.

11. Verkkoanalytiikka (Matomo)

Tämä sovellus käyttää Matomoa (avoin lähdekoodi, itse isännöity omalla infrastruktuurilla). Evästeilmoituksen hyväksymisen jälkeen käyttötietoja (esim. sivunäkymät, likimääräinen alkuperä, sivustolla vietetty aika, haetut paikkanimet) kerätään anonyymisti palvelun parantamiseksi. Tietoja ei jaeta kolmansille osapuolille. Oikeusperuste on GDPR Art. 6(1)(a) (suostumus). Voit peruuttaa suostumuksesi milloin tahansa poistamalla evästeet tai tyhjentämällä selaimen tallennustilan.