Tietosuojaseloste
Päivitetty 11.4.2026
1. Rekisterinpitäjä ja käsittelijä
JahtiPro
Yhteyshenkilö: Pekka Paunonen
Sähköposti: info@jahtipro.fi
Verkkosivu: jahtipro.fi
Multi-tenant -malli
Jokainen metsästysseura on itsenäinen rekisterinpitäjä omien jäsentensä henkilötietojen osalta. JahtiPro toimii henkilötietojen käsittelijänä (GDPR art. 28) ja tarjoaa teknisen alustan jäsentietojen hallintaan. Seuran hallitus vastaa siitä, että jäsentietojen käsittely on lainmukaista.
2. Kerättävät henkilötiedot
Sovellus kerää seuraavia henkilötietoja:
- Nimi, sähköpostiosoite ja puhelinnumero
- Syntymäaika (jäsenrekisteri)
- Osoitetiedot (katuosoite, postinumero, postitoimipaikka, kotikunta)
- Jäsenyystiedot (seura, rooli, jäsenlaji, jäsennumero, liittymispäivä)
- Saalisilmoitukset (eläin, määrä, paikka, päivämäärä)
- Tilavaraukset (eräkartano, varausajankohta, varaajan nimi)
- Maksutiedot (jäsenmaksut, summat, tilanne — ei korttitietoja)
- Kirjautumis- ja tapahtumaloki (aikaleima, IP-osoite, toiminto)
- Karttapalvelujen kirjautumistiedot
- Laskutusosoite ja laskutustapa
JahtiPro ei kerää eikä tallenna maksukorttitietoja. Maksut käsitellään tilisiirtona.
3. Tietojen käyttötarkoitus
Henkilötietoja käytetään seuraaviin tarkoituksiin:
- Jäsenrekisterin ylläpito ja jäsenhallinta
- Tapahtumien ja kokousten hallinta
- Tilavarausten (eräkartano) hallinta
- Jäsenmaksujen laskutus ja seuranta
- Saalisilmoitusten hallinta ja tilastointi
- Viestintä jäsenille (sähköposti-ilmoitukset, kutsut, muistutukset)
- Dokumenttien hallinta (pöytäkirjat, säännöt)
- Palvelun tietoturvan varmistaminen ja väärinkäytösten estäminen
4. Käsittelyn oikeusperuste (GDPR art. 6)
- Sopimus (art. 6.1.b): Henkilötietojen käsittely on tarpeen jäsenyyteen perustuvan sopimussuhteen täyttämiseksi (jäsenrekisteri, laskutus, viestintä).
- Oikeutettu etu (art. 6.1.f): Tietoturvalokien ylläpito palvelun turvallisuuden varmistamiseksi ja väärinkäytösten estämiseksi.
- Lakisääteinen velvoite (art. 6.1.c): Kirjanpitolain edellyttämien maksutietojen säilyttäminen.
5. Tietojen säilytysajat
| Tietotyyppi | Säilytysaika |
|---|---|
| Jäsentiedot | Jäsenyyden ajan + 5 vuotta |
| Tapahtumaloki | 24 kuukautta |
| Maksutiedot | 10 vuotta (kirjanpitolaki) |
| Saalisilmoitukset | Toistaiseksi (tilastointitarve) |
| Varaukset | 5 vuotta |
6. Tietojen luovutus ja alikäsittelijät
Henkilötietoja ei luovuteta kolmansille osapuolille markkinointitarkoituksiin. Tietojen käsittelyssä käytetään seuraavia teknisiä palveluntarjoajia (alikäsittelijöitä):
| Palvelu | Käyttötarkoitus | Sijainti | Siirtoperuste |
|---|---|---|---|
| Supabase Inc. | Tietokanta ja autentikointi | EU / USA | SCC |
| Vercel Inc. | Sovelluksen hosting | EU / USA | SCC |
| Resend Inc. | Sähköpostien lähetys | USA | SCC |
SCC = EU:n vakiosopimuslausekkeet (Standard Contractual Clauses, GDPR art. 46.2.c)
7. Rekisteröidyn oikeudet
Sinulla on EU:n yleisen tietosuoja-asetuksen mukaisesti oikeus:
- Tarkastusoikeus — Pyytää tiedot siitä, mitä henkilötietoja sinusta on tallennettu
- Oikaisuoikeus — Korjata virheelliset tai puutteelliset tiedot
- Poisto-oikeus — Pyytää tietojesi poistamista ("oikeus tulla unohdetuksi")
- Rajoittamisoikeus — Rajoittaa tietojesi käsittelyä tietyissä tilanteissa
- Siirto-oikeus — Siirtää tietosi toiseen palveluun koneluettavassa muodossa
- Valitusoikeus — Tehdä valitus tietosuojaviranomaiselle
Voit tarkastella ja muokata tietojasi kirjautumalla sovellukseen ja menemällä Profiili-sivulle. Muut pyynnöt: info@jahtipro.fi
Tietosuojavaltuutetun toimisto: tietosuoja.fi — Valitus tulee tehdä kuuden kuukauden kuluessa.
8. Evästeet
JahtiPro käyttää ainoastaan palvelun toiminnalle välttämättömiä istuntoevästeitä (session cookies) sisäänkirjautumisen ylläpitämiseen. Sovellus ei käytä mainosevästeitä, analytiikkaevästeitä eikä kolmannen osapuolen seurantaevästeitä.
9. Tietoturva
- Kaikki tietoliikenne on salattu (HTTPS/TLS)
- Tietokanta on suojattu rivitason suojauksella (Row Level Security)
- Pääsynhallinta perustuu rooleihin (jäsen, hallituksen jäsen, admin)
- Tapahtumaloki kirjaa kaikki kriittiset toiminnot
- Tenant-eristys estää seurojen välisen tietovuodon
- Salasanat tallennetaan hajautettuna (bcrypt)
10. Yhteystiedot
Tietosuojaan liittyvissä kysymyksissä ja oikeuspyynnöissä ota yhteyttä: info@jahtipro.fi
Vastaamme tietosuojapyyntöihin 30 päivän kuluessa GDPR:n mukaisesti.