Tietosuojaseloste
Viimeksi päivitetty: 15.11.2025
Tässä tietosuojaselosteessa kerromme, miten Relif käsittelee henkilötietoja palvelun käytön yhteydessä. Relifissä yksityisyys ja turvallisuus ovat tärkeitä, ja käsittelemme henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) sekä muun soveltuvan lainsäädännön mukaisesti.
1. Rekisterinpitäjä
Rekisterinpitäjä: Relif / Tmi, Joni Ojalehto
Y-tunnus: 3579443-7
Osoite: Kuikkarinnne 4 D 7, 00200 Helsinki
Sähköposti (tietosuoja-asiat): info@relif.fi
Puhelin: +358400771013
2. Mistä henkilötietoja saadaan?
Keräämme henkilötietoja seuraavista lähteistä:
• Käyttäjältä itseltään rekisteröitymisen, profiilin luomisen ja palvelun käytön yhteydessä
• Palvelun käytöstä automaattisesti (esim. tekniset lokitiedot)
• Maksupalveluntarjoajalta (Stripe) maksujen käsittelyyn liittyen (Relif ei säilytä maksukorttitietoja)
3. Mitä henkilötietoja käsittelemme?
Käyttäjätiliin liittyvät tiedot
• Käyttäjätyyppi (asiakas vai palveluntarjoaja)
• Etunimi ja sukunimi
• Sähköpostiosoite
• Puhelinnumero (jos annettu)
• Näyttönimi
• Salasana (säilytetään järjestelmissä suojattuna, ei näkyvissä Relifille)
• Y-tunnus (palveluntarjoaja)
• Todistus ammattipätevyydestä, esimerkiksi julkiterhikkinumero tai tutkintotodistus (palveluntarjoaja)
Profiilitiedot (erityisesti palveluntarjoajat)
• Profiilikuva (jos lisätty)
• Esittelyteksti ja osaamiseen liittyvät tiedot
• Sijainti / palvelualue (esim. kaupunki, osoite, karttasijainti)
• Palvelun kuvat ja muu itse lisätty sisältö
Palveluilmoituksiin liittyvät tiedot
• Palvelun nimi ja kuvaus
• Kategoria ja tägit (esim. “Fysioterapia”, “Urheiluhieronta”)
• Hinnat ja varattavat ajat
• Ilmoitukseen liittyvä viestintä
Varaus- ja maksutapahtumat
• Varaukseen liittyvät tiedot (aika, palvelu, osapuolet)
• Maksun tila ja tapahtumatiedot
• Mahdolliset hyvitykset ja peruutukset
Viestintä ja arvostelut
• Käyttäjien väliset viestit Relifissä
• Arvostelut ja arviot (julkisesti näkyvä sisältö)
Tekniset tiedot
• IP-osoite
• Laitteen ja selaimen tekniset tiedot
• Lokitiedot ja virhetilanteet (tietoturva ja palvelun toiminta)
4. Mihin tarkoituksiin henkilötietoja käytetään?
1. Palvelun tarjoaminen ja käyttäjätilin hallinta
• Rekisteröityminen, sisäänkirjautuminen ja tilin ylläpito
2. Varausten ja maksujen mahdollistaminen
• Varausprosessin hallinta
• Maksujen käsittely Stripe-palvelun avulla
3. Asiakaspalvelu ja yhteydenpito
• Käyttäjän tukipyynnöt ja palvelun käyttöön liittyvä viestintä
4. Palvelun turvallisuus ja väärinkäytösten ehkäisy
• Tietoturvan varmistaminen
• Väärinkäytösten ja petosten estäminen
5. Palvelun kehittäminen
• Toimivuuden parantaminen, virheiden korjaus ja käyttökokemuksen kehittäminen
5. Henkilötietojen käyttöperuste
Käsittelemme henkilötietoja seuraavilla perusteilla:
• Sopimus (GDPR 6.1(b))
Kun käyttäjä luo tilin ja käyttää Relifiä, käsittely on tarpeen palvelun toteuttamiseksi.
• Oikeutettu etu (GDPR 6.1(f))
Käsittelemme tietoja esimerkiksi palvelun turvallisuuden, väärinkäytösten eston ja palvelun kehittämisen perusteella.
• Lakisääteinen velvoite (GDPR 6.1(c))
Esimerkiksi kirjanpitoon liittyvien velvoitteiden täyttäminen.
• Suostumus (GDPR 6.1(a))
Mikäli käytämme tilanteissa, joissa suostumus vaaditaan (esim. markkinointiviestit), käyttäjä voi peruuttaa suostumuksen milloin tahansa.
6. Erityiset henkilötiedot (esim. terveystiedot)
Relif on ajanvaraus- ja markkinointialusta tuki- ja liikuntaelimistön ammattilaisille. Relif ei ole terveydenhuollon potilastietojärjestelmä.
Emme pyydä käyttäjiä toimittamaan Relifin viestien tai profiilien kautta arkaluonteisia tietoja, kuten:
• Henkilötunnus
• Diagnoosit
• Potilastiedot
• Muut terveyttä koskevat yksityiskohtaiset tiedot
Suosittelemme, että asiakkaat ja palveluntarjoajat sopivat hoitoon liittyvien tietojen käsittelystä suoraan keskenään palveluntarjoajan omien käytäntöjen mukaisesti.
7. Palveluntarjoajien ammattipätevyyden tarkistaminen
Relif voi tarkistaa palveluntarjoajan ilmoittamia tietoja palvelun luotettavuuden ja turvallisuuden varmistamiseksi.
Tämä voi sisältää esimerkiksi:
• Ammatin ja pätevyyden tarkistamisen julkisista lähteistä (esim. viranomaisrekistereistä), jos soveltuu
• Palveluntarjoajan toimittamien tietojen tarkistamisen
Relif pidättää oikeuden rajoittaa tai estää palveluntarjoajan pääsyn palveluun, mikäli annetut tiedot ovat olennaisesti virheellisiä tai harhaanjohtavia.
8. Kenelle henkilötietoja luovutetaan?
Henkilötietoja voidaan luovuttaa seuraaville tahoille:
• Palvelun muut käyttäjät (esim. profiilin ja ilmoituksen julkiset tiedot)
• Maksupalveluntarjoaja Stripe maksujen käsittelyä varten
• Tekniset palveluntarjoajat (esim. hosting ja alustan tekninen ylläpito)
• Viranomaiset, jos laki sitä edellyttää
9. Henkilötietojen käsittelijät ja palveluntarjoajat
Relif käyttää palvelun toteuttamiseen ulkopuolisia palveluntarjoajia, jotka voivat käsitellä henkilötietoja Relifin lukuun. Relifin palvelu on rakennettu Sharetribe-alustalle. Sharetribe käyttää välttämättömiä evästeitä palvelun toiminnan, istunnon hallinnan ja turvallisuuden varmistamiseksi. Sharetriben mukaan nämä välttämättömät evästeet eivät edellytä käyttäjän suostumusta.
Palveluntarjoajia:
• Sharetribe (alusta ja tekninen toteutus)
• Stripe (maksujen käsittely)
• Mapbox-karttapalvelu. Karttaa voidaan käyttää esimerkiksi ammattilaisten sijainnin näyttämiseen sekä hakutoimintojen tukemiseen. Mapbox ei käytä evästeitä
• MailerLite. Relif käyttää uutiskirjeiden ja sähköpostiviestinnän hallintaan tietosuojaystävällistä alustaa. MailerLite ilmoittaa noudattavansa GDPR-vaatimuksia ja että sen käyttämät alihankkijat (sub-processors) ovat GDPR-vaatimusten mukaisesti listattavissa MailerLiten tietojenkäsittelysopimuksessa (DPA).
• Plausible Analytics. Plausible on tietosuojaystävällinen analytiikkatyökalu: Kävijäseuranta tapahtuu anonyymisti, evästeitä ei käytetä, henkilötietoja ei kerätä, sivuston kävijöitä ei seurata eri sivustojen välillä eikä eri laitteiden välillä sekä Plausiblen keräämä data käsitellään EU:ssa sijaitsevilla palvelimilla, eikä sitä siirretä EU:n ulkopuolelle.
Palveluntarjoajien kanssa huolehditaan asianmukaisista tietosuojaa koskevista sopimuksista ja suojatoimista.
10. Tietojen siirto EU/ETA-alueen ulkopuolelle
Relif voi käyttää palveluntarjoajia, joiden palvelimet tai alihankkijat sijaitsevat EU/ETA-alueen ulkopuolella.
Tällöin tietojen siirrossa varmistetaan GDPR:n mukaiset suojatoimet, kuten:
• EU:n komission vakiosopimuslausekkeet (SCC)
• Muut asianmukaiset suojamekanismit
11. Tietojen säilytysajat
Säilytämme henkilötietoja vain niin kauan kuin se on tarpeellista:
• Käyttäjätilin tiedot: Niin kauan kuin käyttäjätili on aktiivinen
• Varaus- ja maksutiedot: Soveltuvan lainsäädännön edellyttämän ajan
• Viestit ja arvostelut: Niin kauan kuin käyttäjätili tai palvelun toiminta edellyttää (tai kunnes käyttäjä pyytää poistamista, jos mahdollista).
• Tekniset lokit: Rajattu aika tietoturvan ja toimivuuden varmistamiseksi
12. Rekisteröidyn oikeudet
Käyttäjällä on oikeus:
• Saada pääsy omiin tietoihinsa
• Pyytää virheellisten tietojen oikaisua
• Pyytää tietojen poistamista (tietyin rajoituksin)
• Pyytää käsittelyn rajoittamista
• Vastustaa käsittelyä oikeutetun edun perusteella
• Siirtää tietoja järjestelmästä toiseen, jos soveltuu
• Tehdä valitus valvontaviranomaiselle
Tietosuojaan liittyvät pyynnöt voi lähettää sähköpostilla: [TÄYTÄ]
13. Tietojen suojaaminen
Relif suojaa henkilötietoja asianmukaisin teknisin ja organisatorisin toimenpitein, kuten:
• Käyttöoikeuksien rajoittaminen
• Suojatut yhteydet
• Järjestelmien valvonta ja ylläpito
• Palveluntarjoajien tietoturvakäytännöt
14. Evästeet
Relif voi käyttää palvelun toiminnan kannalta välttämättömiä evästeitä, kuten kirjautumiseen ja palvelun perustoiminnallisuuksiin liittyviä evästeitä.
Relif ei käytä evästeitä käyttäjien mainonnalliseen profilointiin.
15. Muutokset tähän tietosuojaselosteeseen
Voimme päivittää tätä tietosuojaselostetta palvelun kehittyessä tai lainsäädännön muuttuessa. Ajantasainen versio on aina saatavilla Relifin verkkosivuilla.