QRpassin tietosuojakäytäntö

Voimaantulopäivä: 15. lokakuuta 2025

1. Johdanto

Tämä tietosuojakäytäntö selittää, kuinka Miltema OÜ ("me", "meitä", "meidän") kerää, käyttää ja suojaa henkilötietoja, kun käytät QRpassia — digitaalista lipunmyynti- ja pääsynhallinta-alustaamme, joka on saatavilla osoitteessa https://qrpass.io ja siihen liittyvillä verkkotunnuksilla.
Sitoudumme noudattamaan EU:n yleistä tietosuoja-asetusta (GDPR) ja muita soveltuvia tietosuojalakeja.

2. Rekisterinpitäjä

Miltema OÜ

Rekisterinumero: 10947918
EU ALV-tunnus: EE100827840
Osoite: Kandle 3, Tänassilma, Harjun maakunta, Viro
Sähköposti: info@qrpass.io

3. Mitä henkilötietoja keräämme

Keräämme ja käsittelemme vain tiedot, jotka ovat tarpeellisia QRpass-palveluiden tarjoamiseksi ja parantamiseksi.

  1. Tili- ja todennustiedot
    • Nimi, sähköpostiosoite, salasana (salattu)
    • Yrityksen nimi tai yritystiedot
  2. Tapahtuma- ja käyttötiedot
    • Lipun osto- ja vahvistustiedot
    • Maksun tila (Maksekeskuksen tai muiden palveluntarjoajien kautta; emme koskaan tallenna korttinumeroita)
    • Tapahtumaan tai palveluun liittyvät ostotiedot
    • Kirjautumis-, uloskirjautumis- ja API-käyttölokit
  3. Evästeet ja vastaavat teknologiat (katso Evästekäytäntö)

    4. Kuinka käytämme tietojasi

    Käytämme henkilötietoja seuraaviin tarkoituksiin:

    • QRpass-alustan toiminnan ylläpitäminen ja kehittäminen
    • Ostojen ja varausten käsittely ja vahvistaminen
    • Asiakastuen tarjoaminen ja yhteydenottoihin vastaaminen
    • Tilitapahtumien ja ilmoitusten lähettäminen
    • Palvelun luotettavuuden ja turvallisuuden parantaminen
    • Lakisääteisten velvoitteiden noudattaminen (esim. laskutus, verotus)
    Emme myy tai vuokraa henkilötietojasi kolmansille osapuolille.

    5. Käsittelyn oikeusperusteet

    Käsittelemme henkilötietojasi seuraavien oikeusperusteiden mukaisesti:

    • Sopimuksen täytäntöönpano: QRpass-palvelujen tarjoamiseksi
    • Lakisääteinen velvoite: verotus- ja kirjanpitovaatimusten noudattamiseksi
    • Oikeutettu etu: palvelun laadun parantamiseksi, väärinkäytösten havaitsemiseksi ja petosten estämiseksi

    6. Tietojen jakaminen ja käsittelijät

    Jaamme tietoja vain luotettujen palveluntarjoajien kanssa, jotka auttavat QRpassin toiminnassa, kuten:

    • Maksekeskus AS – maksujen käsittely
    • Contabo – pilvi-infrastruktuuri
    • Google Analytics / Tag Manager – anonymisoitu käytön analytiikka (vain suostumuksella)
    Kaikki kumppanit ovat sitoutuneet GDPR:n mukaisiin tietojenkäsittelysopimuksiin.

    7. Tietojen säilytys

    Säilytämme tietoja vain niin kauan kuin on tarpeen yllä kuvattujen tarkoitusten toteuttamiseksi:

    • Tili- ja laskutustiedot: enintään 7 vuotta (kirjanpidollinen säilytysvelvoite)
    • Lippu- ja tapahtumatiedot: niin kauan kuin tilisi on aktiivinen
    • Lokit ja varmuuskopiot: tyypillisesti 90–180 päivää
    Voit pyytää tilisi poistamista milloin tahansa.

    8. Oikeutesi (GDPR)

    Sinulla on seuraavat oikeudet henkilötietoihisi liittyen:

    • Tietojen saanti – voit pyytää kopion tiedoistasi
    • Oikaisu – virheellisten tietojen korjaus
    • Poisto (“oikeus tulla unohdetuksi”)
    • Käsittelyn rajoittaminen tai vastustaminen
    • Tietojen siirrettävyys (tietojen vastaanottaminen koneellisesti luettavassa muodossa)
    • Suostumuksen peruuttaminen vapaaehtoiseen käsittelyyn (esim. markkinointi)
    Voit tehdä pyynnön lähettämällä sähköpostia osoitteeseen info@qrpass.io. Vastaamme 30 päivän kuluessa.

    9. Kansainväliset siirrot

    Kaikki tiedot tallennetaan Euroopan unionissa tai EEA-yhteensopivissa datakeskuksissa.

    10. Evästeet ja analytiikka

    QRpass käyttää välttämättömiä evästeitä kirjautumissessioihin. Emme käytä valinnaisia analytiikkaevästeitä. Katso lisätietoja Evästekäytännöstämme.

    11. Tietoturvatoimenpiteet

    Käytämme alan standardien mukaisia suojauskäytäntöjä, kuten:

    • HTTPS-salaus
    • Suolatut ja hajautetut salasanat
    • Roolipohjaiset käyttöoikeudet
    • Säännölliset ohjelmistopäivitykset ja auditoinnit
    Vaikka mikään järjestelmä ei ole täysin suojattu, parannamme jatkuvasti suojaustoimia tietojesi turvaamiseksi.

    12. Valitukset ja yhteystiedot

    Jos sinulla on kysyttävää tästä tietosuojakäytännöstä tai henkilötiedoistasi, ota yhteyttä osoitteeseen: 📧 info@qrpass.io
    Jos epäilet, että oikeuksiasi on rikottu, voit ottaa yhteyttä Viron tietosuojaviranomaiseen (Andmekaitse Inspektsioon) osoitteessa https://www.aki.ee.

    13. Käytännön muutokset

    Voimme päivittää tätä tietosuojakäytäntöä ajoittain. Uusin versio on aina saatavilla osoitteessa https://qrpass.io/fi/yksityisyys/. Merkittävistä muutoksista ilmoitetaan sovelluksessa tai sähköpostitse.