Tietosuojaseloste

Miten käsittelemme tietojasi — ja miten vähän niitä keräämme.

Päivitetty viimeksi: 18.7.2026

1. Keitä olemme

Faran Services, Suomi, on tässä kuvatun henkilötiedon rekisterinpitäjä. Kaikissa tietosuojakysymyksissä ota yhteyttä: privacy@stamppi.fi.

Kun keräät leimoja Ravintolassa, tietojesi käsittelyyn osallistuvat sekä Stamppi (joka ylläpitää alustaa) että kyseinen Ravintola (joka ylläpitää omaa kanta-asiakasohjelmaansa).

2. Keräämämme tiedot

Rakensimme Stampin keräämään mahdollisimman vähän henkilötietoa. Keräämme:

Henkilöllisyytesi näkyy sovelluksessa henkilökunnalle lyhytikäisenä, vaihtuvana koodina, joka ei itsessään sisällä henkilötietoja. Se on pseudonyymi viite, jonka vain palvelimemme voi yhdistää tiliisi — se ei ole anonyymi, koska voimme yhdistää sen sinuun uudelleen.

Emme kerää salasanoja, maksukorttitietoja (maksat suoraan Ravintolalle), sijaintiseurantaa emmekä erityisiä henkilötietoryhmiä.

3. Miksi käytämme tietoja ja käsittelyperusteemme

TarkoitusKäsittelyperuste (GDPR 6 art.)
Tilisi, leimakorttiesi ja palkintojesi ylläpitoSopimuksen täytäntöönpano — 6(1)(b) art.
Kirjautumisviestien (magic link) lähettäminenSopimuksen täytäntöönpano — 6(1)(b) art.
Petosten ja väärinkäytön esto; tietoturvaOikeutettu etu — 6(1)(f) art.
Mahdolliset markkinointiviestitSuostumus — 6(1)(a) art., erillinen ja peruutettavissa
Valinnainen anonyymi käyttöanalytiikkaSuostumus — 6(1)(a) art., erillinen ja peruutettavissa
Lakisääteisten velvoitteiden noudattaminenLakisääteinen velvoite — 6(1)(c) art.

Pidämme kanta-asiakassuostumuksesi ja markkinointisuostumuksesi erillään. Voit käyttää kanta-asiakaspalvelua suostumatta markkinointiin.

4. Kenelle jaamme tietoja

Emme myy henkilötietojasi. Jaamme niitä vain:

5. Missä tietosi säilytetään

Ensisijainen tietokantamme sijaitsee Euroopan unionissa (Frankfurt, Saksa). Osa palveluntarjoajistamme (esimerkiksi tietyt hosting- ja sähköpostitoiminnot) on EU-/ETA-alueen ulkopuolelle sijoittautuneiden yhtiöiden ylläpitämiä tai voi käsitellä rajattua tietoa EU-/ETA-alueen ulkopuolella; tällöin nojaamme asianmukaisiin suojatoimiin, kuten Euroopan komission vakiosopimuslausekkeisiin ja/tai EU–US Data Privacy Framework -järjestelyyn. Käyttämämme palveluntarjoajat on listattu GDPR-sivullamme.

6. Kuinka kauan säilytämme tietoja

Säilytämme tili- ja kanta-asiakastietosi niin kauan kuin tilisi on aktiivinen. Kun poistat tilisi, anonymisoimme henkilötietosi sen sijaan, että säilyttäisimme ne — tunnistavat tiedot poistetaan, jolloin jäljelle jääviä merkintöjä ei voi enää yhdistää sinuun. Poistopyynnöt toteutetaan 30 päivän odotusajan jälkeen (jonka aikana voit perua pyynnön), minkä jälkeen henkilöllisyytesi poistetaan pysyvästi.

7. Oikeutesi

GDPR:n nojalla sinulla on oikeus saada pääsy tietoihisi sekä oikaista ja poistaa ne; rajoittaa tai vastustaa käsittelyä; siirtää tiedot järjestelmästä toiseen; ja peruuttaa suostumuksesi milloin tahansa, kun käsittely perustuu suostumukseen.

Useita näistä voit käyttää suoraan sovelluksessa — vie tietosi ja pyydä poistoa tilisi asetuksista. Muissa pyynnöissä ota yhteyttä: privacy@stamppi.fi; vastaamme kuukauden kuluessa. Sinulla on myös oikeus tehdä valitus Suomen valvontaviranomaiselle, Tietosuojavaltuutetun toimistolle, tietosuoja.fi.

8. Automaattinen päätöksenteko

Emme tee sinua koskevia, oikeusvaikutuksia tai vastaavia merkittäviä vaikutuksia tuottavia päätöksiä pelkästään automaattisesti. Käytämme automaattisia tarkistuksia petosten estoon ja tietoturvaan.

9. Evästeet ja paikallinen tallennustila

Verkkosovelluksena Stamppi käyttää välttämätöntä selaintallennusta pitääkseen sinut kirjautuneena ja pyörittääkseen sovellusta. Emme käytä mainonta- tai kolmannen osapuolen seurantaevästeitä.

10. Lapset

Stamppi on tarkoitettu yleisölle eikä sitä ole suunnattu pienille lapsille. Emme tietoisesti kerää tietoja lapsilta, jotka ovat maansa digitaalisen suostumuksen ikärajaa nuorempia (13 vuotta Suomessa).

11. Tietoturva

Suojaamme tietojasi muun muassa EU:ssa sijaitsevalla infrastruktuurilla, siirron aikaisella salauksella, tiukoilla palvelinpuolen pääsynhallinnoilla sekä suunnittelulla, jossa arkaluonteiset toimet varmennetaan palvelimillamme sen sijaan, että luotettaisiin laitteeseen. Lisätietoja GDPR-sivullamme.

12. Muutokset tähän selosteeseen

Voimme päivittää tätä selostetta. Kun muutokset ovat olennaisia, ilmoitamme sinulle ja pyydämme tarvittaessa vahvistamaan suostumuksesi uudelleen. Yllä oleva päivämäärä kertoo voimassa olevan version.

13. Yhteystiedot

Kysymykset tiedoistasi: privacy@stamppi.fi, tai Faran Services, Suomi.