GMsPoneja Oy
Oikeudelliset
EN FI

Tietosuojaseloste

Voimaantulopäivä: 24.7.2025

Tämä tietosuojaseloste selittää, kuinka sPoneja Oy (”sPoneja”, ”me”, ”meitä” tai ”meidän”) kerää ja käsittelee henkilötietoja taksipalveluidemme ja GoMeter-mobiilisovelluksen (ajopäiväkirja & taksamittari) yhteydessä EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 (GDPR) mukaisesti.

1) Rekisterinpitäjä

  • sPoneja Oy
  • Y-tunnus: 3555121-6
  • Osoite: Katumantie 11 C 24, 13250 Hämeenlinna, Suomi
  • Sähköposti: privacy@sponeja.com
  • Puhelin: +358 46 545 7751

2) Mitä tietoja keräämme

  • Tunniste- ja yhteystiedot – nimi, sähköpostiosoite, puhelinnumero, yritys (jos soveltuu).
  • Matka- ja varaustiedot – nouto- ja jättöosoitteet, suunnitellut/toteutuneet ajat, reitti/huomiot, hinta- ja maksutiedot, lisämaksut ja kuitit.
  • Sijaintitiedot – GPS-sijainti, kun matkaa seurataan/suoritetaan sovelluksessa (etu- ja suostumuksellasi myös taustalla).
  • Laite- ja tekniikkatiedot – IP-osoite, laitemalli ja käyttöjärjestelmä, sovellusversio, kieli, kaatumis-/diagnostiikkalokit.
  • Maksutiedot – maksupalveluntarjoajien palauttamat tokenoidut viitteet; emme tallenna korttinumeroita.
  • Tilin ja käytön tiedot – asetukset, roolit (ylläpitäjä/työnantaja/kuljettaja), kirjautumisajankohdat, ominaisuuksien käyttö.
  • Tuki- ja yhteydenottotiedot – viestit, jotka lähetät meille (esim. sähköposti, verkkolomakkeet).

3) Mistä tiedot saadaan

  • Sinulta – kun luot tilin, teet varauksen tai otat yhteyttä tukeen.
  • Laitteestasi/antureista – GPS ja laitteen tekniset tiedot käyttäessäsi GoMeteriä.
  • Palvelukumppaneilta – kartta-, reititys- ja maksupalvelut (vain palvelun tarjoamiseen tarvittava tieto).
  • Yrityksen ylläpitäjältä – jos työnantaja luo yritystilejä kuljettajille.

4) Käsittelyn tarkoitukset ja oikeusperusteet

  • Palvelun tuottaminen – matkan laskenta, hinnoittelu, mittaus, kuitit, ajopäiväkirja, tilinhallinta. Peruste: sopimus (GDPR 6(1)(b)).
  • Turvallisuus ja väärinkäytösten estäminen – tiliturva, petosten ehkäisy, väärinkäyttöön puuttuminen. Peruste: oikeutettu etu (6(1)(f)).
  • Velvoitteiden noudattaminen – vero- ja kirjanpitovelvoitteet, viranomaispyyntöihin vastaaminen. Peruste: lakisääteinen velvoite (6(1)(c)).
  • Kehitys ja analytiikka – palvelun parantaminen, diagnostiikka. Peruste: oikeutettu etu tai suostumus (ei-välttämättömät analytiikkaevästeet).
  • Markkinointi – vain suostumuksellasi (esim. uutiskirjeet). Peruste: suostumus (6(1)(a)).

5) Säilytysajat

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen edellä mainittuihin tarkoituksiin tai lain edellyttämän ajan. Tyypilliset ajat:

  • Varaus-, matka- ja kuittitiedot: enintään 6 vuotta (vero- ja kirjanpito).
  • Tilin perustiedot: tilin voimassaolon ajan, minkä jälkeen tiedot poistetaan tai anonymisoidaan kohtuullisessa ajassa.
  • Diagnostiikka ja analytiikka: lyhin vianjäljitykseen ja trendeihin tarpeellinen aika (yleensä 3–24 kk) tai aiemmin, jos peruutat suostumuksen.

6) Tietojen luovutukset ja siirrot

  • Käsittelijät – pilvipalvelut, analytiikka (suostumuksella), sähköpostin lähetys, maksut. Kaikkien kanssa on tietojenkäsittelysopimus.
  • Viranomaiset – vain lain niin edellyttäessä.
  • Emme myy henkilötietoja.
  • Jos tietoja siirretään ETA-alueen ulkopuolelle, käytämme asianmukaisia suojatoimia, kuten EU:n mallisopimuslausekkeita (SCC) sekä teknisiä ja organisatorisia turvatoimia.

7) Oikeutesi (GDPR)

  • Oikeus saada tietoa – siitä, miten ja miksi käsittelemme tietojasi.
  • Tarkastusoikeus (Art. 15) – voit pyytää kopion henkilötiedoistasi. Vastaamme kuukauden kuluessa (monimutkaisissa tapauksissa enintään +2 kk). Saatamme pyytää henkilöllisyyden varmentamista.
  • Oikeus oikaista (Art. 16) – virheellisten tai puutteellisten tietojen korjaus.
  • Oikeus poistaa (Art. 17) – tietyissä tilanteissa (esim. suostumus peruttu, eikä ole pätevää syytä säilyttää tietoja).
  • Oikeus rajoittaa (Art. 18) – tietyissä tilanteissa (esim. kiistät tietojen paikkansapitävyyden).
  • Oikeus siirtää (Art. 20) – saada toimittamasi tiedot jäsennellyssä, koneellisesti luettavassa muodossa ja/tai siirtää ne toiselle rekisterinpitäjälle, jos teknisesti mahdollista.
  • Vastustamisoikeus (Art. 21) – oikeutettuun etuun perustuva käsittely tai suoramarkkinointi; lopetamme käsittelyn, ellei meillä ole painavia oikeutettuja perusteita jatkaa.
  • Oikeus peruuttaa suostumus – milloin tahansa, siltä osin kuin käsittely perustuu suostumukseen.
  • Automatisoidut päätökset/profilointi (Art. 22) – emme tee pelkästään automaattiseen käsittelyyn perustuvia, oikeusvaikutuksia aiheuttavia päätöksiä. Jos tällaisia otetaan käyttöön, voit pyytää ihmisarviointia.
  • Oikeus valittaa – valvontaviranomaiselle. Suomessa tämä on Tietosuojavaltuutetun toimisto.
  • Ohjeet kuoleman varalle – voit antaa ohjeita tietojesi käsittelystä kuolemasi jälkeen, jos lainsäädäntö sen sallii.

8) Turvallisuus

Käytämme asianmukaisia teknisiä ja organisatorisia suojatoimia, kuten käyttöoikeuksien hallintaa, tiedonsalausta siirron aikana, kovennettua infrastruktuuria ja säännöllisiä tarkistuksia. Mikään järjestelmä ei ole täysin turvallinen; suojaa tunnuksesi ja ilmoita epäillystä väärinkäytöstä viipymättä.

9) Lapset

Palvelumme eivät ole suunnattu lapsille emmekä tietoisesti kerää lasten henkilötietoja. Jos uskot, että lapsi on antanut tietoja, ota yhteyttä, jotta voimme poistaa ne.

10) Evästeet ja vastaavat tekniikat

Mitä evästeet ovat? Evästeet ovat pieniä tekstitiedostoja, jotka verkkosivusto tai sovellus tallentaa laitteellesi. Niiden avulla muistetaan asetuksia, pidetään sinut sisäänkirjautuneena tai mitataan palvelun käyttöä. Vastaavia tekniikoita ovat mm. local storage, SDK-tallennus (sovelluksissa) ja pikselit.

Käyttämämme tyypit:

  • Välttämättömät – sivuston/sovelluksen toiminnan kannalta pakolliset (esim. istunto, kieli, tietoturva). Nämä toimivat ilman suostumusta.
  • Analytiikka – auttavat ymmärtämään käyttöä (esim. mitä ominaisuuksia käytetään) palvelun parantamiseksi. Käytetään vain suostumuksellasi.
  • Markkinointi – kampanjoiden mittaaminen ja viestien kohdentaminen. Käytetään vain suostumuksellasi.

Näet evästebannerin ensikäynnillä. Voit antaa tai peruuttaa suostumuksen kategoriakohtaisesti milloin tahansa kohdasta Evästeasetukset. Voit myös estää/poistaa evästeet selaimen asetuksista (huom: tämä voi haitata välttämättömiä toimintoja).

11) Oikeuksien käyttäminen

Ota yhteyttä osoitteeseen privacy@sponeja.com. Kerro pyynnön laajuus (esim. ajanjaksot, varaus- tai matkatunnus), jotta löydämme tiedot tehokkaasti. Voimme periä kohtuullisen maksun tai kieltäytyä, jos pyyntö on ilmeisen perusteeton, toistuva tai kohtuuton lain sallimissa rajoissa. Saatamme pyytää henkilöllisyytesi varmistamista ennen tietojen luovutusta.

12) Muutokset tähän selosteeseen

Voimme päivittää tätä selostetta ajoittain. Julkaisemme uuden version uudella voimaantulopäivällä. Merkittävistä muutoksista ilmoitamme lisäksi (esim. sovelluksessa tai sähköpostitse).

13) Yhteystiedot

  • Sähköposti: privacy@sponeja.com
  • Posti: sPoneja Oy, GDPR Compliance, Katumantie 11 C 24, 13250 Hämeenlinna, Suomi
  • Valvontaviranomainen: Tietosuojavaltuutetun toimisto