Päivitetty 14.3.2026.
Kantispassi-palvelun rekisterinpitäjä on:
Digivoitto Oy
Y-tunnus: 3608714-4
Mannerheimintie 21-23 B 29
00250 Helsinki
Sähköposti: info@kantispassi.fi
Digivoitto Oy toimii rekisterinpitäjänä Kantispassi-palvelun käyttäjätietojen (yrittäjät) osalta. Kun yritysasiakas käyttää Kantispassia omien asiakkaidensa tietojen käsittelyyn (leimapassi, SMS-markkinointi), yritysasiakas on rekisterinpitäjä ja Digivoitto Oy toimii henkilötietojen käsittelijänä (GDPR art. 28). Tietojenkäsittelysopimus (DPA) on saatavilla osoitteessa kantispassi/dpa.
Keräämme henkilötietoja seuraavista lähteistä:
Puhelinnumero, leimahistoria, palkinnon lunastustiedot ja mahdollinen Apple Wallet / Google Wallet -kortin käyttödata.
Rekisteröitymisen yhteydessä annetut tiedot (nimi, sähköposti, yrityksen tiedot), palvelun käytöstä syntyvät tiedot (leimausdata, kampanjahistoria, asiakasrekisteri) sekä maksuihin liittyvät tiedot.
Sivuston kävijätunnisteiden, selaimen tietojen ja kävijäanalyysin tekniset tiedot kerätään evästeiden ja vastaavien teknologioiden avulla.
Kantispassin toiminnallisuus (leimausten seuranta, palkintojen hallinta), Wallet-korttien luonti ja päivitys, SMS-markkinointikampanjoiden lähettäminen, automaattisten muistutusten lähettäminen, Google-arvostelupyyntöjen lähettäminen sekä analytiikan ja tilastojen tuottaminen.
Käytämme tietoja palvelun parantamiseen, vikojen korjaamiseen ja uusien ominaisuuksien kehittämiseen.
Analysoimme sivuston käyttäjien käyttäytymistä parantaaksemme käyttäjäkokemusta. Analytiikkaevästeet käyttöön otetaan vain käyttäjän suostumuksella.
Käsittelemme tietoja myös lainsäädännön vaatimuksien noudattamiseksi.
Henkilötietojen käsittely perustuu seuraaviin oikeusperusteisiin:
Palvelun tuottaminen ja toimittaminen yritysasiakkaille: leimapassin toiminnallisuus, Wallet-korttien luonti, käyttäjätilin hallinta ja maksujen käsittely.
Analytiikkaevästeiden käyttö, SMS-markkinointiviestien lähettäminen loppuasiakkaille (suostumus kerätään puhelinnumeron antamisen yhteydessä) ja Google-arvostelupyyntöjen lähettäminen.
Palvelun kehittäminen, tietoturvan varmistaminen ja väärinkäytösten estäminen.
Kirjanpitolain mukaiset velvoitteet ja viranomaispyyntöihin vastaaminen.
Kantispassin käyttäjien tiedot säilytetään niin kauan kuin yrittäjän tili on aktiivinen. Asiakkaat voivat pyytää tietojensa poistoa, joka käsitellään automaattisesti.
Palvelun käyttäjien tiedot säilytetään aktiivisen asiakassuhteen ajan. Asiakassuhteen päätyttyä tiedot säilytetään vielä 6 kuukautta ja poistetaan sitten.
Evästeet poistetaan evästekäytäntöön merkityn ajan kuluttua. Välttämättömät evästeet säilyvät selaimen istunnon ajan, analytiikkaevästeet säilyvät käyttäjän suostumuksen ajan.
Emme luovuta henkilötietoja markkinointitarkoituksiin ilman nimenomaista suostumusta.
Luovutamme tietoja seuraaville alikäsittelijöille palvelun tuottamiseksi: Twilio Inc. (SMS-viestien lähettäminen), Supabase Inc. / AWS (tietokanta, EU – Frankfurt), Vercel Inc. (hosting), Apple Inc. ja Google LLC (Wallet-korttien luonti) sekä Stripe, Inc. (maksujen käsittely, omien tietosuojakäytäntöjensä mukaisesti).
Kaikki kumppanit käsittelevät tietoja vain palvelun tuottamiseksi ja ovat sitoutuneet noudattamaan tietosuojasäännöksiä.
Kaikki henkilötiedot käsitellään EU/ETA-alueella. Emme siirrä tietoja EU/ETA-alueen ulkopuolelle ilman asianmukaisia takeita.
Käytämme seuraavia teknisiä ja organisatorisia keinoja henkilötietojen suojaamiseen: SSL-salaus tietoliikenteessä, pääsyoikeuksien rajoitus, palvelinten turvallisuus ja säännölliset päivitykset.
Henkilötiedot säilytetään EU/ETA-alueella sijaitsevissa palvelimissa.
Sinulla on seuraavat oikeudet henkilötietojesi käsittelyyn liittyen:
Sinulla on oikeus saada tieto siitä, mitä henkilötietojasi käsittelemme ja miten.
Sinulla on oikeus vaatia epätarkkoja tai virheellisiä tietoja korjattavaksi. Sinulla on myös oikeus vaatia tietojesi poistamista. Poistopyynnöt käsitellään automaattisesti palvelun kautta.
Voit pyytää meitä rajoittamaan henkilötietojesi käsittelyä tietyissä tilanteissa.
Sinulla on oikeus saada henkilötietosi jäsennellyssä, yleisesti käytössä olevassa muodossa ja siirtää ne toiselle rekisterinpitäjälle.
Jos olemme käsitelleet tietoja suostumuksesi perusteella, voit peruuttaa suostumuksen milloin tahansa. Peruutus ei vaikuta ennen peruuttamista tapahtuneiden käsittelyjen lainmukaisuuteen.
Sinulla on oikeus tehdä valitus tietosuojavaltuutetulle, jos katsot, että käsittelemme henkilötietojasi GDPR:n vastaisesti.
Voit käyttää oikeuksia ottamalla yhteyttä osoitteeseen info@kantispassi.fi. Vastaamme pyyntöihin 30 päivän kuluessa.
Nämä evästeet ovat välttämättömiä sivuston toiminnan kannalta. Ne eivät vaadi suostumusta: sivuston toiminnallisuus ja turvallisuus, käyttäjän istunto ja kirjautuminen sekä evästeiden suostumuksen tallennus.
Analytiikkaevästeet keräävät tietoja sivuston käytöstä. Nämä evästeet otetaan käyttöön vain silloin, kun käyttäjä hyväksyy ne evästebannerin kautta.
Voit hallita evästeasetuksiasi selaimen asetuksista. Huomaa, että joidenkin evästeiden poistaminen voi heikentää sivuston toiminnallisuutta.
Pidätämme oikeuden muuttaa tätä tietosuojaselostetta. Merkittävistä muutoksista ilmoitamme käyttäjille sähköpostilla vähintään 30 päivää ennen muutosten voimaantuloa. Jos et hyväksy muutoksia, sinulla on oikeus irtisanoa palvelu ennen muutosten voimaantuloa.
© 2026 Digivoitto Oy. Kaikki oikeudet pidätetään.