Jardin tietosuojaseloste

Versio 1.0 · Voimassa alkaen 16.5.2026

Tämä tietosuojaseloste kuvaa, miten Yardscape Oy ("Jard") käsittelee henkilötietoja Jard-alustan ("Alusta") yhteydessä. Seloste on osa Jardin käyttöehtoja.

1. Rekisterinpitäjä

Yardscape Oy (kauppanimellä Jard) Y-tunnus: 3579881-7 Osoite: Mikael Lybeckin tie 4 B, 02700 Kauniainen, Suomi Sähköposti: info@jard.fi Puhelin: +358 44 972 0836

Yardscape Oy on rekisterinpitäjä, joka vastaa henkilötietojesi käsittelystä tässä selosteessa kuvatulla tavalla.

Rekisterinpitäjyyden rajaus. Tämä seloste koskee henkilötietojen käsittelyä Alustalla. Kun Kumppani (palveluntarjoaja) vastaanottaa Asiakkaan tietoja palvelun suorittamista varten omiin järjestelmiinsä, Kumppani toimii niiden osalta itsenäisenä rekisterinpitäjänä omine velvoitteineen.

2. Mitä tietoja käsittelemme

2.1 Kaikki käyttäjät (Asiakkaat ja Kumppanit)

  • Tilitiedot: sähköpostiosoite, salasana (tallennetaan tiivisteenä Firebase Authenticationin kautta), tilin luontiaika, käyttäjärooli
  • Yhteystiedot: nimi, puhelinnumero
  • Tekniset tiedot: laitetunniste, push-ilmoitusten tokenit (Expo Push Token, Apple Push Notification Service -tunnisteet), käyttöjärjestelmä, sovellusversio, IP-osoite, kirjautumislokit
  • Viestintä: chat-viestien sisältö Asiakkaan ja Kumppanin välillä, ilmoitukset ja niiden tilatiedot
  • Tukiviestintä: sähköposti- ja muu yhteydenpito Jardin asiakaspalvelun kanssa

2.2 Asiakkaat

  • Profiilitiedot: profiilikuva (vapaaehtoinen), osoite tai osoitteet, postinumero
  • Tarjouspyyntötiedot: palvelukategoria, palvelun kuvaus, kohteen tiedot, aikataulutoiveet, valokuvat, sijaintikoordinaatit
  • Toimintatiedot: lähetetyt tarjouspyynnöt, hyväksytyt tarjoukset, peruutukset, jätetyt arvostelut
  • Turvallisuustoimet: käyttäjäilmoitukset (toisten käyttäjien raportointi), estolistat, mahdolliset reklamaatiotiedot

2.3 Kumppanit (palveluntarjoajat)

  • Yritystiedot: yrityksen nimi, Y-tunnus, ALV-tunnus (alv-numero), rekisterimerkinnät (kaupparekisteri, ennakkoperintärekisteri, alv-rekisteri)
  • Profiilitiedot: yrityksen kuvaus, tunnuslause, palvelukategoria, kokemusvuodet, profiilikuva
  • Sijaintitiedot: palvelualue, palvelusijainnin koordinaatit
  • Liittymisvaiheen dokumentit: vakuutustodistus, mahdollinen rikosrekisteriote (käsitellään lyhytaikaisesti taustatarkistuksessa, ei säilytetä alkuperäisenä)
  • Toimintatiedot: lähetetyt tarjoukset, hyväksytyt työt, peruutukset, vastausajat, asiakasarviot ja arvosanat
  • Taloustiedot: lead-maksutapahtumien historia, Stripe-asiakas- ja maksutapaviitteet (Jard ei säilytä korttinumeroita tai muita maksuvälinetietoja omissa järjestelmissään)
  • Algoritmiset mittarit: sisäinen tarjousarvio (compute­Bid­Score) ja muut sijoittumiseen vaikuttavat mittarit (ks. kohta 11)

2.4 Mitä emme käsittele

Jard ei käsittele Asiakkaan ja Kumppanin välistä palvelumaksua — Asiakas maksaa palvelusta suoraan Kumppanille Kumppanin ilmoittamalla tavalla. Jardin kautta kulkevat ainoastaan Kumppanien lead-maksut Jardille Stripen kautta.

3. Käsittelyn tarkoitukset

Käsittelemme henkilötietojasi seuraaviin tarkoituksiin:

  • Tilinhallinta: käyttäjätilin luominen, ylläpito ja todentaminen
  • Palvelun toimittaminen: Asiakkaiden tarjouspyyntöjen välittäminen Kumppaneille, tarjousten näyttäminen, sopimuksen syntymisen mahdollistaminen, viestinnän mahdollistaminen Alustan chatissa
  • Marketplace-välitys: relevanttien tarjouspyyntöjen näyttäminen Kumppaneille kategorian, sijainnin ja muiden tekijöiden perusteella; Kumppanien näyttäminen Asiakkaille
  • Lead-maksujen käsittely: Kumppanin maksaminen Jardille Stripen kautta hyväksytystä leadista
  • Push-ilmoitukset ja sähköposti-ilmoitukset: Käyttäjien informointi tarjouksista, viesteistä ja tilin tapahtumista
  • Käyttäjäturvallisuus ja moderointi: käyttäjien raportoinnin ja estotoiminnon käsittely, sisällön (viestit, arvostelut, ilmoitukset) moderointi, sääntörikkomusten käsittely, tilien jäädytys ja sulkeminen
  • Petostentorjunta ja väärinkäytösten estäminen: epäilyttävän toiminnan tunnistaminen, taustatarkistukset, vilpillisten tarjousten ja leadien tunnistaminen
  • Riitojenratkaisu: Asiakkaan ja Kumppanin välisten reklamaatioiden ja erimielisyyksien selvittäminen
  • Palvelun kehittäminen ja laadunvalvonta: Alustan toiminnan, käytettävyyden ja Kumppanien suoritustason seuranta
  • Lakisääteiset velvoitteet: kirjanpito (kirjanpitolaki 1336/1997), verotus, viranomaispyyntöihin vastaaminen
  • Viestintä Jardilta: olennaiset palveluilmoitukset (esim. käyttöehtojen muutokset, tietoturva-asiat) sekä — suostumuksellasi — markkinointi

4. Käsittelyn oikeusperusteet

Käsittelemme tietojasi seuraavilla GDPR:n mukaisilla perusteilla:

  • Sopimuksen täytäntöönpano (GDPR 6 art. 1 kohta b): tilin luominen ja ylläpito, palvelun toimittaminen, lead-maksujen käsittely, Asiakkaan ja Kumppanin yhdistäminen
  • Oikeutettu etu (GDPR 6 art. 1 kohta f): Alustan turvallisuus, petostentorjunta, käyttäjien raportoinnin käsittely, palvelun kehittäminen, sisäinen analytiikka, riitojenratkaisu, off-platform-kiellon valvonta. Voit aina vastustaa oikeutettuun etuun perustuvaa käsittelyä (ks. kohta 9).
  • Lakisääteinen velvoite (GDPR 6 art. 1 kohta c): kirjanpito- ja verovelvoitteet, viranomaispyyntöihin vastaaminen
  • Suostumus (GDPR 6 art. 1 kohta a): markkinointiviestintä ja muut käsittelyt, joihin pyydämme nimenomaisen suostumuksesi. Voit milloin tahansa peruuttaa suostumuksen.

5. Henkilötietojen käsittelijät ja muut vastaanottajat

Käytämme seuraavia kolmannen osapuolen palveluntarjoajia, jotka käsittelevät henkilötietoja puolestamme:

  • Firebase (Google Ireland Limited / Google LLC): käyttäjien todentaminen (Authentication), tietokanta (Firestore), tiedostojen tallennus (Storage), Cloud Functions -taustalogiikka. Tietoja säilytetään pääosin EU:n alueella.
  • Stripe (Stripe Payments Europe Ltd.): Kumppanien lead-maksujen käsittely. Stripe toimii itsenäisenä rekisterinpitäjänä omaa maksupalveluaan koskevien tietojen osalta.
  • Expo (Expo Inc.): push-ilmoitusten reititys, sovelluspäivitykset
  • Apple Push Notification Service (Apple Inc.): push-ilmoitusten toimitus iOS-laitteisiin
  • Google Maps Platform (Google Ireland Limited / Google LLC): sijaintipalvelut palvelualueen ja kohteen sijainnin määrittämiseen
  • Sähköposti- ja tukipalvelut: Jardin käyttämä sähköpostipalvelin Asiakas- ja Kumppaniviestintään
  • Hostingpalvelut: verkkosivuston ja palvelun teknisen alustan ylläpito

Voimme luovuttaa tietoja myös viranomaisille lakiin perustuvan velvoitteen täyttämiseksi sekä asianajajille tai muille neuvonantajille oikeudellisten vaatimusten käsittelyssä.

6. Tiedonsiirrot EU/ETA-alueen ulkopuolelle

Tietoja säilytetään ensisijaisesti EU:n alueella. Tiettyjä tietoja voidaan kuitenkin siirtää EU/ETA-alueen ulkopuolelle, erityisesti Yhdysvaltoihin, seuraavissa tilanteissa:

  • Stripe voi käsitellä maksu- ja tilitietoja Yhdysvalloissa
  • Google (Firebase, Maps) ja Apple (APNs) -konsernien yhtiöt voivat saada teknisen pääsyn tietoihin tukitoimien yhteydessä
  • Expo voi käsitellä push-ilmoitusten reititystietoja Yhdysvalloissa

Tällaiset siirrot tapahtuvat EU:n ja Yhdysvaltojen välisen tietosuojakehyksen (EU–U.S. Data Privacy Framework) ja/tai vakiosopimuslausekkeiden (Standard Contractual Clauses) nojalla GDPR:n V luvun vaatimusten mukaisesti. Voit pyytää kopion sovellettavista suojatoimista ottamalla yhteyttä osoitteeseen info@jard.fi.

7. Säilytysajat

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen tämän selosteen mukaisiin tarkoituksiin tai lain edellyttämällä tavalla:

  • Tilitiedot ja profiili: tilin aktiivisen käytön ajan. Poistetaan 30 päivän kuluessa tilin poistopyynnöstä, ellei jäljempänä mainittu pidempi säilytysaika sovellu
  • Taloustiedot ja lead-maksutapahtumat: 6 vuotta tilikauden päättymisestä kirjanpitolain (1336/1997) mukaisesti
  • Chat-viestit ja tarjoushistoria: sopimuksellisten ja oikeudellisten vaatimusten vanhentumisaika, kuitenkin vähintään kunnes off-platform-kiellon valvonta-aika (12 kk Kumppanisuhteen päättymisestä) on kulunut umpeen
  • Arvostelut: julkaistut arvostelut säilyvät Alustalla muiden Käyttäjien edun vuoksi myös arvostelijan tilin sulkemisen jälkeen, pseudonymisoituina jos mahdollista
  • Reklamaatio- ja riitatiedot: vanhentumisajan loppuun, yleensä 3 vuotta, kuluttaja-asioissa enintään 10 vuotta tarvittaessa
  • Petostentorjunta- ja moderointitiedot, jäädytetyt tai suljetut tilit: enintään 5 vuotta väärinkäytösten estämiseksi ja uudelleenrekisteröitymisten tunnistamiseksi
  • Taustatarkistusten yhteydessä toimitetut alkuperäisdokumentit (esim. rikosrekisteriote): ainoastaan tarkistuksen tekemisen ajan, jonka jälkeen tieto tarkistuksen tuloksesta säilytetään, mutta alkuperäinen dokumentti hävitetään

8. Tietoturva

Suojaamme henkilötietoja kohtuullisin teknisin ja organisatorisin toimenpitein. Käytössä on muun muassa:

  • Salaus tietoliikenteessä: kaikki yhteys Alustaan tapahtuu HTTPS/TLS-salatusti
  • Salaus lepäävässä datassa: Firebase salaa tallennetun datan automaattisesti
  • Pääsynhallinta: Firestore Security Rules rajaavat tietojen luku- ja kirjoitusoikeudet käyttäjäkohtaisesti
  • Todennustietojen suojaus mobiilisovelluksessa: iOS:n SecureStore (Keychain) ja Androidin vastaava turvallinen tallennustila autentikointitokenien säilyttämiseen
  • Salasanojen tiivistäminen: Firebase Authentication, salasanoja ei tallenneta selväkielisinä
  • Käyttöoikeuksien rajaus: vain rajatulla henkilömäärällä Jardilla on pääsy henkilötietoihin tehtäviensä edellyttämässä laajuudessa
  • Lokitus ja valvonta: keskeisistä toimenpiteistä pidetään lokia poikkeamien havaitsemiseksi

Tietoturvaloukkauksesta ilmoitamme tietosuojavaltuutetulle ja tarvittaessa rekisteröidyille GDPR:n edellyttämällä tavalla.

9. Sinun oikeutesi

Sinulla on GDPR:n nojalla seuraavat oikeudet henkilötietojesi käsittelyyn liittyen:

  • Tarkastusoikeus: voit pyytää kopion sinusta tallennetuista henkilötiedoista
  • Oikaisuoikeus: voit pyytää virheellisten tai puutteellisten tietojen korjaamista
  • Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi"): voit pyytää tietojesi poistamista, ellei säilytys ole lain tai oikeutetun edun vuoksi tarpeellista
  • Oikeus käsittelyn rajoittamiseen: voit pyytää käsittelyn rajoittamista tietyissä tilanteissa
  • Oikeus tietojen siirrettävyyteen: voit saada antamasi tiedot koneellisesti luettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle
  • Vastustamisoikeus: voit vastustaa oikeutettuun etuun perustuvaa käsittelyä omaan tilanteeseesi liittyvistä syistä, mukaan lukien suoramarkkinointia
  • Oikeus peruuttaa suostumus: suostumukseen perustuvan käsittelyn osalta voit peruuttaa suostumuksen milloin tahansa ilman, että se vaikuttaa ennen peruuttamista tapahtuneen käsittelyn lainmukaisuuteen
  • Oikeus tehdä valitus valvontaviranomaiselle: sinulla on oikeus tehdä valitus tietosuojavaltuutetun toimistolle, jos koet, että henkilötietojesi käsittely loukkaa GDPR:ää. Yhteystiedot: tietosuoja.fi

Oikeuksien käyttäminen tapahtuu lähettämällä pyyntö osoitteeseen info@jard.fi. Vastaamme pyyntöösi viimeistään kuukauden kuluessa. Saatamme pyytää sinua todentamaan henkilöllisyytesi ennen pyynnön käsittelyä.

10. Käyttäjäturvallisuus ja moderointi

Alustalla on käytössä useita käyttäjien turvallisuutta tukevia ominaisuuksia:

  • Käyttäjän raportointi: voit ilmoittaa toisesta käyttäjästä, jos hänen toimintansa rikkoo käyttöehtoja tai lakia
  • Käyttäjän estäminen: voit estää toisen käyttäjän, jolloin häneltä ei tule sinulle viestejä tai ilmoituksia
  • Tilin poiston kaskadointi: tilin poistamisen yhteydessä siihen liittyvät henkilökohtaiset sisällöt poistetaan tai pseudonymisoidaan tämän selosteen säilytysaikojen mukaisesti
  • Poiston auditointiloki: tilin poistoista pidetään sisäistä lokia väärinkäytösten estämiseksi (esim. saman henkilön toistuva uudelleenrekisteröityminen estoyrityksen jälkeen)

Käytämme näitä tietoja Alustan turvallisuuden ylläpitämiseen sekä viranomaispyyntöjen täyttämiseen, kun siihen on lakisääteinen peruste.

11. Automatisoitu päätöksenteko ja profilointi

Käytämme rajallisesti algoritmista pisteytystä Kumppanien tarjousten näkyvyysjärjestyksen määrittämiseen Asiakkaalle (sisäinen "compute­Bid­Score"-laskenta). Pisteytyksessä huomioidaan muun muassa hinta, vastausaika, etäisyys kohteesta, Kumppanin arvosanat ja aiempien työsuoritusten laatumittarit.

Tämä ei ole GDPR 22 artiklassa tarkoitettua täysin automatisoitua päätöksentekoa, jolla olisi oikeudellisia tai vastaavanlaisia merkittäviä vaikutuksia rekisteröityyn. Lopulliset sopimuspäätökset tekevät Asiakas ja Kumppani itse. Voit ottaa yhteyttä osoitteeseen info@jard.fi, jos haluat lisätietoja pisteytyksen pääperiaatteista.

12. Mobiilisovelluksen luvat (iOS ja Android)

Sovellus voi pyytää seuraavia laitelupia tarpeen mukaan:

  • Kuvakirjasto: profiilikuvan ja tarjouspyynnön kuvien lähettämiseen
  • Kamera: kuvien ottamiseen suoraan tarjouspyyntöä varten
  • Sijainti (käytön aikana): palvelualueen ja kohteen sijainnin määrittämiseen
  • Push-ilmoitukset: uusien tarjousten, viestien ja tilin tapahtumien välittämiseen

Voit milloin tahansa muuttaa lupia laitteesi asetuksista. Lupien epääminen voi rajoittaa tiettyjen ominaisuuksien käyttöä, mutta ei estä Alustan käyttöä kokonaan.

13. Evästeet ja vastaavat teknologiat

Jard käyttää vain välttämättömiä evästeitä ja vastaavia mekanismeja Alustan toiminnan kannalta:

  • Istunnon ja todennuksen ylläpito (mm. Firebase Authentication -tokenit)
  • Tietoturvaominaisuudet ja petostentorjunta (mm. Stripen m-eväste lead-maksujen yhteydessä)
  • Karttapalvelun toiminta (Google Maps -evästeet karttakomponenttien latautuessa)

Emme käytä seuranta-, mainos- tai kolmannen osapuolen analytiikkaevästeitä Alustalla. Käsittelijöidemme (kuten Stripe ja Google) palvelujen yhteydessä voi syntyä palvelun toiminnan kannalta välttämättömiä evästeitä.

14. Alaikäiset

Alusta on tarkoitettu vähintään 18-vuotiaille. Emme tietoisesti kerää tietoja alle 18-vuotiaista. Jos saamme tietää, että alle 18-vuotias on luonut tilin, suljemme tilin ja poistamme häntä koskevat tiedot.

15. Muutokset tähän selosteeseen

Voimme päivittää tätä tietosuojaselostetta käytäntöjemme, palvelun tai lakisääteisten vaatimusten muuttuessa. Olennaisista muutoksista ilmoitamme rekisteröityneille käyttäjille sähköpostitse tai Alustan kautta vähintään 30 päivää ennen muutoksen voimaantuloa. Päivitetty versionumero ja voimaantulopäivä näkyvät aina selosteen alussa.

16. Yhteystiedot

Tietosuojaa koskevissa kysymyksissä ja oikeuksien käyttämistä koskevissa pyynnöissä ota yhteyttä:

Yardscape Oy info@jard.fi +358 44 972 0836 Mikael Lybeckin tie 4 B, 02700 Kauniainen, Suomi

Valvontaviranomainen: Tietosuojavaltuutetun toimisto (tietosuoja.fi)