040 Parts

Rechtlich maßgeblich ist immer die deutsche Fassung dieser Datenschutzerklärung. This localized translation is provided for convenience only. Deutsche Fassung öffnen.

Tietosuojaseloste – 040 Level App

Päivitetty: kesäkuu 2026 | Versio: 1.2

1. Rekisterinpitäjä

Yleisen tietosuoja-asetuksen (GDPR) mukainen rekisterinpitäjä on:

Mixcover GmbH Neumann-Reichardt-Str. 27-33 22041 Hamburg Saksa

Sähköposti: shop@mixcover.de Puhelin: +49 40 98241564

Toimitusjohtajat: Timo Plogstedt, Philip Bonmann Kaupparekisteri: HRB 173050, Amtsgericht Hamburg ALV-tunniste: DE350528375

Tietosuojavastaavaa ei ole lakisääteisesti nimitetty. Kaikissa tietosuojaan liittyvissä kysymyksissä käänny yllä mainittuihin yhteystietoihin (ks. myös kohta 16).

2. Yleistä tietojenkäsittelystä

Keräämme ja käytämme käyttäjiemme henkilötietoja lähtökohtaisesti vain siinä määrin kuin se on tarpeen toimivan sovelluksen sekä sisältöjemme ja palvelujemme tarjoamiseksi tai kun olet antanut siihen suostumuksesi. Käyttäjiemme henkilötietojen kerääminen ja käyttö tapahtuu säännönmukaisesti vain käyttäjän suostumuksella. Poikkeuksena ovat tilanteet, joissa aiemman suostumuksen hankkiminen ei tosiasiallisista syistä ole mahdollista ja tietojen käsittely on lakisääteisesti sallittua.

040 Level -sovellus on tarkoitettu matkailuautojen, matkailuvaunujen ja campervanien tasaamiseen. Tätä varten sovellus muodostaa Bluetooth Low Energy (BLE) -yhteyden 040 Level -anturiin (KBeacon) tai käyttää vaihtoehtoisesti – mikäli valitset tämän – älypuhelimeen sisäänrakennettuja liikesensoreita (Handy-IMU). Varsinaiset mittaus- ja anturitiedot (kallistuskulmat, kiihtyvyys, lämpötila, akku) käsitellään lähtökohtaisesti yksinomaan paikallisesti laitteellasi eikä niitä siirretä meille tai kolmansille osapuolille.

Siinä määrin kuin tässä tietosuojaselosteessa viitataan tietojen siirtämiseen kolmansiin maihin (erityisesti Yhdysvaltoihin), siirto tapahtuu GDPR:n 46 artiklan mukaisten asianmukaisten suojatoimien nojalla, erityisesti EU:n vakiosopimuslausekkeiden (Standard Contractual Clauses, SCC) perusteella. Voit pyytää kopiota näistä suojatoimista asianomaislta palveluntarjoajilta tai meiltä.

3. Lasten tietojenkäsittely

Tämä sovellus ei ole suunnattu alle 16-vuotiaille lapsille. Emme tietoisesti kerää alle 16-vuotiaiden henkilötietoja. Sovellus ei käytä teknistä ikävarmennusta; vapaaehtoinen ikäryhmän ilmoittaminen (ks. kohta 7.4) on pelkkä mukavuustoiminto eikä muodosta aktiivista alaikäissuojaa. Jos et ole vielä täyttänyt 16 vuotta, hanki huoltajiesi suostumus ennen kuin annat sovellukselle valinnaisia suostumuksia (analytiikka, sijainti, mainonta). Jos saamme tietoon, että olemme käsitelleet lapsen henkilötietoja ilman pätevää suostumusta, poistamme nämä tiedot välittömästi.

4. Paikallinen käsittely laitteellasi (ei siirtoa)

Seuraavat tiedot tallennetaan tai käsitellään yksinomaan paikallisesti laitteesi suojatussa sovellusympäristössä eivätkä ne lähtökohtaisesti poistu laitteeltasi. Tietoja ei siirretä meille tai kolmansille osapuolille; siirtoa kolmansiin maihin ei tapahdu.

4.1 Anturi- ja mittaustiedot

Kun 040 Level -anturi on yhdistetty, sovellus käsittelee reaaliajassa (useita kertoja sekunnissa):

  • signaalinvoimakkuus (RSSI), arvioitu lähetysteho (TX-Power)
  • raakalähettyvyysarvot (ax/ay/az yksikössä m/s²)
  • lasketut kallistuskulmat (Pitch/Roll)
  • akun jännite (mV) ja varaustaso (%)
  • lämpötila (°C/°F)
  • tilabitit/anturiliput, laitteen nimi, anturin MAC-osoite

Näitä tietoja ei tallenneta pysyvästi; ne pidetään keskusmuistissa ja ylikirjoitetaan jatkuvasti uusilla mittausarvoilla.

Oikeusperuste: GDPR 6 artiklan 1 kohdan b alakohta (sovelluksen käyttösopimuksen täyttäminen – perustoiminto tasaaminen).

4.2 Laitteiden tunnistus ja yhteydenhallinta (BLE-skannaus)

Antureiden löytämistä ja yhdistämistä varten sovellus käsittelee: laitetunnuksen (MAC), laitteen nimen (esim. „040_level_XXXXX", „KBPro_XXXXX"), RSSI-historian (rengaspuskuri viimeisistä 20 arvosta), viimeisimmän havainnon aikaleiman sekä mahdollisesti Eddystone-URL:n. Nämä tiedot pidetään lyhytkestoisessa välimuistissa, joka poistetaan sovelluksen sulkemisen yhteydessä; laitteet, joita ei enää havaita, poistetaan automaattisesti lyhyen ajan kuluttua.

Oikeusperuste: GDPR 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen – BLE-yhteys).

4.3 Anturin konfigurointi ja autentikointi (provisiointi)

Turvallista yhteyttä ja KBeacon-anturin konfigurointia varten sovellus käsittelee laitteen salasanan (vain keskusmuistissa, ei koskaan pysyvästi tallennettuna, sovellukseen kiinteästi sisällytetty), MAC-osoitteen autentikoinnin laskemista varten, GATT-UUID:t sekä konfigurointiversion numeron. Salasana ei poistu sovelluksesta missään vaiheessa ja sitä käytetään yksinomaan paritetun anturin kanssa. Ainoastaan konfigurointiversion numero tallennetaan paikallisesti sen tunnistamiseksi, onko päivitys tarpeen.

Oikeusperuste: GDPR 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen – laitteen provisiointi); GDPR 32 artikla (tietoturva).

4.4 Kalibrointisiirrokset

Anturin asennuksen ja suuntauksen korjaamiseksi sovellus tallentaa kalibrointiarvot (Pitch-/Roll-siirros, hienosäätö, Yaw-siirros) – sekä globaalisti että anturiprofiilikohtaisesti.

Oikeusperuste: GDPR 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen – käyttäjäkohtaiset asetustiedot).

4.5 Handy-IMU (älypuhelimen liikeanturit)

Jos et halua käyttää ulkoista anturia, sovellus voi vaihtoehtoisesti käyttää älypuhelimeen sisäänrakennettuja liikesensoreita (kiihtyvyysanturi/gyroskooppi). Tällöin käsitellään kiihtyvyys (x/y/z m/s²), kulmanopeuksia (x/y/z rad/s) sekä niistä laskettuja kallistuskulmia. Nämä tiedot käsitellään yksinomaan paikallisesti, pidetään vain keskusmuistissa ja hylätään toiminnon päättyessä.

Oikeusperuste: GDPR 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen – tasaaminen ilman ulkoista laitteistoa) tai, siinä määrin kuin valitset tämän käyttötavan aktiivisesti, GDPR 6 artiklan 1 kohdan a alakohta (suostumus).

4.6 Anturiprofiilit (moniprofiilin hallinta)

Voit luoda jokaiselle anturille useita konfiguraatioita (esim. „PKW 160 cm", „Womo 305 cm"). Tallennettavia tietoja ovat mm.: profiilitunnus, laitetunnus (MAC), näyttönimi, ajoneuvotyyppi, raideleveys (etuakseli/taka-akseli senttimetreinä), akseliväli, apuvälineiden konfigurointi (kiilat/tyynyt/tunkit), näyttöasetukset, anturin suuntaus ja kalibrointisiirrokset. Nämä profiilit tallennetaan paikallisesti ja säilyvät, kunnes poistat profiilin, poistat sovelluksen tai teet tietosuojaresetin (ks. kohta 13).

Oikeusperuste: GDPR 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen – profiili-/asetustiedot).

4.7 Sovellusasetukset ja -mieltymykset

Paikallisesti tallennetaan asetuksesi, mm.: lämpötilayksikkö (°C/°F), pituusyksikkö (cm/tuuma), ääni/värinä päälle/pois, anturin suuntaus, tasaus-/suodatinparametrit, desimaalit, teema, kieli, sovellustila, seniorimodus/suurennuslasimodus, taustapalvelu päälle/pois, viimeksi yhdistetty anturi, näkymätila, toleranssikulma sekä apuvälineasetukset.

Oikeusperuste: GDPR 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen – asetustiedot).

4.8 Paikallisesti tallennetut viestit („Uutiset")

Push-viestien sisällöt (ks. kohta 8) tallennetaan yksinomaan paikallisesti sovelluksen suojattuun tallennustilaan, jotta voit lukea ne myöhemmin kohdassa „Päivitykset ja uutuudet" (enintään 100 merkintää). Nämä tiedot eivät poistu laitteeltasi. Voit poistaa ne milloin tahansa (tietosuojareset tai sovelluksen poistaminen); lisäksi voimme pyytää yksittäisten viestien poistamista palvelinpuolelta.

Oikeusperuste: GDPR 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen – vastaanotettujen palveluviestien näyttäminen).

4.9 Aloitusnäytön/lukitusnäytön widget

Jos otat käyttöön aloitusnäytön tai lukitusnäytön widgetin, viimeksi tunnetut kallistusarvot sekä päivityksen aikaleima pidetään paikallisesti saatavilla widgetin näyttämistä varten. Ulkoista siirtoa ei tapahdu.

Oikeusperuste: GDPR 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen – mukavuustoiminto).

4.10 Tietosuojasuostumusten tila

Suostumustesi toteuttamiseksi ja osoittamiseksi tallennamme paikallisesti suostumusvalintasi (tekninen/analytiikka/sijainti/mainonta), ilmoituksen tilan sekä suostumuksen aikaleiman. Tämä tila ohjaa valinnaisten toimintojen aktivointia ja toimii suostumuksen todisteena.

Oikeusperuste: GDPR 7 artiklan 1 kohta (suostumuksen osoittaminen); GDPR 6 artiklan 1 kohdan c alakohta yhdessä GDPR 5 artiklan 2 kohdan kanssa (osoitusvelvollisuus).

5. Kaatumis- ja virheraportit (Sentry ja Firebase Crashlytics)

Sovelluksen vakauden, turvallisuuden ja toimintakunnon varmistamiseksi käsittelemme kaatumis- ja virheraportteja. Tämä käsittely perustuu oikeutettuun etuun ja on teknisesti välttämätöntä; se ei ole riippuvainen analytiikkasuostumuksesta.

Käsiteltävät tietotyypit:

  • virheen laji, tyyppi ja kuvaus, pinojälki
  • tapahtumahistoria („Breadcrumbs": esim. avatut näytöt, näppäinpainallukset, BLE-tapahtumat, yhteyden katkeamiset/-aikakatkaisut, signaalinlaatu)
  • anonymisoitu laitetunnus (vain viimeiset 4 merkkiä, esim. „…F2A7")
  • alusta, käyttöjärjestelmäversio, sovellusversio/koontinumero, laitemalli, kieliasetukset
  • suorituskykyindikaattorit (esim. käsittelyaika, kuvataajuus) ja viitteet virheellisiin anturitietoihin (vain ensimmäiset tavut heksadesimaaliarvona, ei sisältöjä)

Täydellisiä laitetunnuksia, IMEI-numeroita, MAC-osoitteita selväkielisenä tai varsinaisia mittaustietojasi (Pitch/Roll-virta) ei siirretä. Virhe- ja kaatumisraportit lähetetään oletuksena kokonaisuudessaan (jokainen tapahtuma) Sentryn kautta; konfiguroitava otantavähennetys on teknisesti mahdollinen. Pelkkiä suorituskykymittauksia (jäljitys) kerätään sitä vastoin vain osittain (otantana).

Oikeusperuste: GDPR 6 artiklan 1 kohdan f alakohta (oikeutettu etu vakaan, turvallisen ja virheettömän sovelluksen ylläpitämiseen); GDPR 32 artikla (tietoturva). Oikeutettu etumme on ensisijainen; käsittely on rajoitettu välttämättömään minimiin ja suojattu pseudonymisoinnilla (laitetunnuksen anonymisointi).

Vastaanottajat / siirto kolmansiin maihin: ks. kohta 9.1 (Sentry) ja 9.2 (Firebase Crashlytics).

Säilytysaika: Sentry ja Firebase Crashlytics kumpikin yleensä 90 päivää; paikalliset debug-lokit vain lyhytkestoisesti keskusmuistissa (poistetaan sovelluksen sulkemisen yhteydessä).

Vastustamisoikeus: Sinulla on oikeus vastustaa tähän GDPR 6 artiklan 1 kohdan f alakohdan nojalla perustuvaa käsittelyä erityiseen tilanteeseesi liittyvistä syistä (GDPR 21 artikla; ks. kohta 14).

6. Käyttöanalytiikka (Firebase Analytics) – vain suostumuksella

Jos hyväksyt käyttöanalytiikan, keräämme sovelluksen parantamiseksi ja toimintojen käytön ymmärtämiseksi seuraavia tietoja:

  • avatut näytöt ja toiminnot, viipymisaika
  • näppäinpainallukset / käytetyt painikkeet ja asetukset (ei mittaustesi sisältöjä)
  • istunnon alku/loppu, istunnon kesto ja käyttötiheys
  • laitetiedot (malli, käyttöjärjestelmä, kieli, maa laiteasetuksista)
  • vapaaehtoinen ikäryhmä (ks. kohta 7)
  • ajoneuvotyyppi ja apuvälinetyyppi (sovellusasetuksista)
  • tapahtumat kuten kalibrointi, anturin yhdistäminen/irrottaminen (anturityyppi, kesto), käyttöönoton suorittaminen, suoritetut tasauslaskelmat (pyöristetyt kallistusarvot, ajoneuvotyyppi, apuvälineet)
  • sijaintisuostumuksella: anonymisoidut (noin 11 km:n tarkkuudelle pyöristetyt) sijaintitiedot (ks. kohta 7.3)
  • Firebasen automaattisesti luoma pseudonyymi asennustunnus (ei nimeä, ei sähköpostia)

Tiedot eivät sisällä mittaustesi sisältöjä. Paikallisesti pidetään lisäksi käyttölaskureita (esim. toiminto- ja istuntolaskureita); nämä poistetaan tietosuojaresetin yhteydessä. Analytiikkatapahtumat välitetään lisäksi Breadcrumb-kontekstina Sentrylle, mutta vain silloin kun analytiikkasuostumus on aktiivinen.

Oikeusperuste: GDPR 6 artiklan 1 kohdan a alakohta (suostumus) yhdessä TDDDG:n 25 §:n 1 momentin kanssa (tietojen tallentaminen päätelaitteelle tai niihin pääsy). Suostumus on vapaaehtoinen ja oletuksena poistettu käytöstä; se annetaan käyttöönoton yhteydessä tai kohdassa Asetukset → Tietosuoja ja analytiikka.

Vastaanottajat / siirto kolmansiin maihin: ks. kohta 9.2 (Google Firebase).

Säilytysaika: Firebasessa enintään 14 kuukautta (Googlen standardi) tai peruutukseen asti; paikalliset laskurit tietosuojaresetin tai sovelluksen poistamisen saakka.

Peruutus: milloin tahansa sovelluksessa kohdassa Asetukset → Tietosuoja ja analytiikka tai sähköpostitse osoitteeseen shop@mixcover.de.

7. Sijaintitiedot, sää ja vapaaehtoinen ikäryhmä

7.1 Sijaintimääritys säänäyttöä varten

Sovellus voi pyynnöstä näyttää nykyiseen sijaintiisi liittyviä paikallisia säätietoja. Tätä varten se määrittää – sijaintisuostumuksen ja tarvittavan käyttöjärjestelmäluvan myöntämisen jälkeen – maantieteelliset koordinaattisi (leveys-/pituusaste) ja lähettää nämä sääpalvelu Open-Meteolle (ks. kohta 9.3) nykyisten säätietojen ja ennusteen hakemiseksi. Tarkkaa sijaintia ei tallenneta pysyvästi; säätiedot tallennetaan väliaikaisesti (keskusmuistissa noin 30 minuuttia, paikallisesti enintään 24 tuntia varakopioksi).

Oikeusperuste: GDPR 6 artiklan 1 kohdan a alakohta (suostumus) yhdessä TDDDG:n 25 §:n 1 momentin kanssa.

7.2 Käytetyt säätiedot

Näyttämistä varten käsitellään mm. lämpötila, tuuli, ilmankosteus, näkyvyys, sääkoodi, käänteisgeokoodauksella määritetty paikannimi sekä 7 päivän ennuste.

7.3 Anonymisoitu sijaintitilasto

Mikäli sekä sijaintisuostumus että analytiikkasuostumus ovat voimassa, sovellus voi lähettää yhden desimaalin tarkkuudelle pyöristetyn sijainnin (noin 11 km:n ruudukko, ei henkilöön viitattava) Firebase Analyticsille anonymisoitujen käyttöalueiden analysoimiseksi. Henkilökohtaista sijaintiseurantaa ei tehdä.

Oikeusperuste: GDPR 6 artiklan 1 kohdan a alakohta (suostumus).

7.4 Vapaaehtoinen ikäryhmä

Käyttöönoton tai uutiskirjeen tilaamisen yhteydessä voit vapaaehtoisesti ilmoittaa ikäryhmäsi (esim. „18–30", „30–40"). Se palvelee relevanttien sisältöjen parempaa valintaa, ja se tallennetaan – jos se on ilmoitettu – paikallisesti sekä (aktiivisen analytiikkasuostumuksen vallitessa) Firebase-käyttäjäominaisuutena ja uutiskirjeen tilaamisen yhteydessä välitettynä Brevolle/Shopifylle. Vähintään viiden vuoden vaihteluvälissä ilmoitetut ikäryhmät eivät sellaisenaan ole suoraan henkilöön viitattavia. Paikallisesti tallennettu ikäryhmä poistetaan tietosuojaresetin yhteydessä (ks. kohta 13.3).

Oikeusperuste: GDPR 6 artiklan 1 kohdan a alakohta (vapaaehtoinen suostumus).

Peruutus/vastustaminen: milloin tahansa asetusten tai tietosuojaresetin kautta; Firebaseen/Brevoon/Shopifyhin liittyen asianmukaisia peruutuskanavia käyttäen (kohdat 6, 11, 12).

8. Push-ilmoitukset (Firebase Cloud Messaging)

Sovellus voi lähettää sinulle push-ilmoituksia. Erottelemme kaksi tyyppiä:

  • Palvelu- ja tuotetiedot (esim. sovellusohjelmistopäivitykset, uudet toiminnot, uudet tuotteet): Saat nämä, kun olet sallinut ilmoitukset käyttöjärjestelmätasolla.
  • Tarjoukset ja mainonta (alennukset, kampanjat, uutiset): Saat nämä vain, jos olet lisäksi nimenomaisesti hyväksynyt kategorian „Tarjoukset/Mainonta".

Toimittamiseen käytämme Firebase Cloud Messagingia (FCM) yritykseltä Google Ireland Limited (ks. kohta 9.2). Laitteellesi luodaan pseudonyymi push-token, joka lähetetään Googlelle; ainoastaan sen kautta viestit voidaan toimittaa. Token ei sisällä nimeä eikä sähköpostiosoitetta. Käsiteltäviä tietoja ovat lisäksi tilatut aiheet (esim. „kaikki", „sovellusohjelmistopäivitykset", „tuotteet", „tarjoukset"), lupalupa sekä napsautus-/lukemistila (paikallisesti). Yksittäisten push-viestien sisällöt tallennetaan yksinomaan paikallisesti (ks. kohta 4.8).

Oikeusperuste: Palvelu-/tuotepush: GDPR 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen – palvelutieto) tai GDPR 6 artiklan 1 kohdan f alakohta yhdessä TDDDG:n 25 §:n 2 momentin kanssa. Mainospush („Tarjoukset"): GDPR 6 artiklan 1 kohdan a alakohta yhdessä TDDDG:n 25 §:n 1 momentin ja UWG:n 7 §:n 2 momentin kanssa. Mainossuostumus on vapaaehtoinen, oletuksena poistettu käytöstä ja peruutettavissa milloin tahansa.

Vastaanottajat / siirto kolmansiin maihin: ks. kohta 9.2 (Google FCM, USA mahdollinen; SCC).

Säilytysaika: FCM-token sovelluksen poistamiseen/luvan peruuttamiseen asti (Googlen kiertämä); paikalliset uutiset tietosuojaresetin saakka.

Peruutus: milloin tahansa käyttöjärjestelmäsi ilmoitusasetuksissa; mainospush lisäksi sovelluksessa kohdassa Asetukset → Tietosuoja ja analytiikka.

9. Käytetyt palveluntarjoajat ja kolmannet osapuolet

9.1 Sentry (kaatumis- ja virheanalyysi)

Palveluntarjoaja: Functional Software, Inc. („Sentry"), 132 Hawthorne Street, San Francisco, CA 94107, USA. Käsittely tapahtuu EU-alueella (de.sentry.io); konfiguraatiosta riippuen käsittelyä Yhdysvalloissa sijaitsevilla palvelimilla ei voida sulkea pois.

  • Tarkoitus: kaatumis-/virheanalyysi, suorituskyky- ja vakausseuranta, sovelluksen sisäisen palautteen käsittely (ks. kohta 10).
  • Oikeusperuste: GDPR 6 artiklan 1 kohdan f alakohta (oikeutettu etu); sähköpostiosoitteen sisältävän palautteen osalta lisäksi GDPR 6 artiklan 1 kohdan a/b alakohta.
  • Kolmansien maiden suojatoimet: EU:n vakiosopimuslausekkeet GDPR 46 artiklan nojalla; tietojenkäsittelysopimus GDPR 28 artiklan nojalla.
  • Säilytysaika: yleensä 90 päivää.
  • Tietosuojaseloste: https://sentry.io/privacy/

9.2 Google Firebase (Analytics, Crashlytics ja Cloud Messaging / FCM)

Palveluntarjoaja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti („Google"); Yhdysvalloissa: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Firebase-projekti: „level-app-ad57e".

  • Palvelut/tarkoitus: Firebase Analytics (käyttöanalytiikka, vain suostumuksella – kohta 6), Firebase Crashlytics (kaatumisraportit, oikeutettu etu – kohta 5), Firebase Cloud Messaging (push – kohta 8).
  • Oikeusperuste: Analytics/FCM-mainonta: GDPR 6 artiklan 1 kohdan a alakohta; Crashlytics/palvelupush: GDPR 6 artiklan 1 kohdan f tai b alakohta.
  • Kolmansien maiden suojatoimet: Käsittely Googlen palvelimilla Yhdysvalloissa on mahdollista. Google on sitoutunut EU:n vakiosopimuslausekkeisiin GDPR 46 artiklan nojalla; tietojenkäsittelysopimus GDPR 28 artiklan nojalla.
  • Säilytysaika: Analytics enintään 14 kuukautta; Crashlytics yleensä 90 päivää; FCM-token peruutukseen/sovelluksen poistamiseen saakka.
  • Tietosuojaseloste: https://policies.google.com/privacy
  • Firebase-tietosuoja: https://firebase.google.com/support/privacy

9.3 Open-Meteo (säätiedot)

Palveluntarjoaja: Open-Meteo, avoimen lähdekoodin, maksuttomasti ja ilman API-avainta käytettävissä oleva säätietopalvelu (open-meteo.com). Parhaan tietomme mukaan palvelun isännöinti tapahtuu EU:n alueella tai Sveitsissä. Siirretään yksinomaan maantieteelliset koordinaatit säätietojen hakemiseksi; nimiä, sähköpostiosoitteita tai laite-/käyttäjätunnisteita ei siirretä eikä käyttäjäprofiileja luoda. Koska kyseessä on maksuton palvelu ilman rekisteröitymistä, Open-Meteon kanssa ei yleensä ole muodollista tietojenkäsittelysopimusta GDPR 28 artiklan nojalla; riski on kuitenkin vähäinen, koska siirretään yksinomaan anonyymejä koordinaatteja ilman yhteyttä henkilöllisyyteesi.

  • Oikeusperuste: GDPR 6 artiklan 1 kohdan a alakohta (sijaintisuostumus) tai GDPR 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen – sääominaisuus).
  • Kolmansien maiden suojatoimet: Parhaan tietomme mukaan käsittely tapahtuu EU:n alueella tai Sveitsissä (Sveitsiä koskee GDPR 45 artiklan mukainen riittävyyttä koskeva päätös). Siirtoa epävarmoihin kolmansiin maihin ei ole suunniteltu.
  • Tietosuojahuomautukset/käyttöehdot: https://open-meteo.com/en/terms

9.4 Brevo (uutiskirje ja transaktiosähköposti)

Palveluntarjoaja: Sendinblue SAS („Brevo"), 106 boulevard Haussmann, 75008 Paris, Ranska. Käsittely EU-palvelimilla (Ranska).

  • Tarkoitus: Double-Opt-In-vahvistuksen ja uutiskirjeen lähettäminen; palauteilmoitukset meille.
  • Oikeusperuste: GDPR 6 artiklan 1 kohdan a alakohta yhdessä UWG:n 7 §:n 2 momentin 3 kohdan kanssa (uutiskirje); GDPR 6 artiklan 1 kohdan f alakohta (sisäinen palauteilmoitus).
  • Kolmansien maiden suojatoimet: käsittely EU:n alueella; tietojenkäsittelysopimus GDPR 28 artiklan nojalla.
  • Tietosuojaseloste: https://www.brevo.com/de/legal/privacypolicy/

9.5 Shopify (tuotenäyttö ja uutiskirjeen asiakastietue)

Palveluntarjoaja: Shopify International Limited, Victoria Buildings, 2. kerros, 1–2 Haddington Road, Dublin 4, D04 XN32, Irlanti; emoyhtiö: Shopify Inc., Kanada.

  • Tarkoitus: julkisten tuotetietojen hakeminen sovelluksen sisäiseen tuotevirtaan (vain tekniset yhteys-/tuotetiedot, ei asiakastietoja); vahvistetun uutiskirjeen tilaamisen jälkeen tallennus asiakastietueena uutiskirjestatuksella.
  • Oikeusperuste: GDPR 6 artiklan 1 kohdan b alakohta (tuotevirta) tai GDPR 6 artiklan 1 kohdan f alakohta (oikeutettu etu tuotetietoon); asiakastietue: GDPR 6 artiklan 1 kohdan a alakohta (suostumus).
  • Kolmansien maiden suojatoimet: Siirto kolmansiin maihin (esim. USA/Kanada) on mahdollista; Shopify on sopinut asianmukaisista GDPR 46 artiklan mukaisista suojatoimista (EU:n vakiosopimuslausekkeet). Kanadaa koskee lisäksi EU:n komission riittävyyttä koskeva päätös (GDPR 45 artikla) PIPEDA:n piiriin kuuluvien organisaatioiden osalta. Tietojenkäsittelysopimus GDPR 28 artiklan nojalla.
  • Tietosuojaseloste: https://www.shopify.com/legal/privacy

9.6 Mixcover GmbH:n oma palvelin (välitys)

Uutiskirjeen tilaukset ja sovelluksen sisäinen palaute lähetetään ensin omalle palvelimellemme (Mixcover GmbH:n ylläpitämä, palvelimen sijainti EU:n alueella) ja tallennetaan sinne. Sieltä toimitetaan – toiminnosta riippuen – edelleen Brevolle, Shopifylle, Sentrylle sekä tiimillemme sisäinen ilmoitus pikaviestipalvelu Telegramin kautta.

Sisäinen tiimeilmoitus Telegramin kautta: Palveluntarjoaja on Telegram FZ-LLC (Dubai, Yhdistyneet arabiemiirikunnat). Telegram palvelee yksinomaan tiimimme sisäistä ilmoittamista (esim. „uusi palaute saapunut") eikä se ole käyttäjän osoittama viestintäkanava. Rajoitamme Telegramille lähetettävien sisältöjen määrän välttämättömään minimiin; selkokielisten henkilötietoja sisältävien sisältöjen (erityisesti vapaaehtoisesti antamasi sähköpostiosoitteen) lähettämistä Telegramille pyrimme välttämään tietojen minimoinnin periaatteen mukaisesti palvelinpuolella mahdollisimman pitkälle. Yhdistyneet arabiemiirikunnat on kolmas maa, jota koskevaa EU:n komission riittävyyttä koskevaa päätöstä ei ole. Siinä määrin kuin Telegramin kautta tapauksittain kuitenkin siirretään henkilötietoja, tukeudumme GDPR 46 artiklan mukaisiin asianmukaisiin suojatoimiin (EU:n vakiosopimuslausekkeet) tai – soveltuvin osin – GDPR 49 artiklan 1 kohdan mukaiseen poikkeukseen; muilta osin siirretään yksinomaan anonymisoituja tai henkilöön viittaamattomia tietoja.

  • Oikeusperuste: GDPR 6 artiklan 1 kohdan a alakohta (uutiskirje), GDPR 6 artiklan 1 kohdan b ja f alakohta (tuki/palaute, sisäinen ilmoitus).
  • Telegramin tietosuojaseloste: https://telegram.org/privacy

9.7 Luovuttaminen muille kolmansille osapuolille

Henkilötietojasi ei luovuteta muille kolmansille osapuolille, paitsi jos: olet nimenomaisesti suostunut; luovuttaminen on tarpeen sopimuksen täyttämiseksi; olemme lakisääteisesti velvollisia luovuttamaan tietoja; tai luovuttaminen on tarpeen oikeuksiemme täytäntöönpanoa varten.

10. Sovelluksen sisäinen palaute (virheilmoitukset ja toimintotoiveet)

Palautetoiminnon kautta voit ilmoittaa meille virheistä tai lähettää toimintotoiveita. Käsittelemme tällöin: palautetekstisi, lajin (vika/toive), valinnaisesti sähköpostiosoitteesi (jatkokysymyksiä varten), sovellusversion/koontonumeron, alustan ja käyttöjärjestelmäversion, kielen, aikaleiman sekä – mikäli olet liittänyt – kuvakaappauksen. Lähetys tapahtuu omalle palvelimellemme (lager.mix-cover.de tai lagerbestands-tool, EU) ja samanaikaisesti Sentrylle; palvelinpuolella tehdään sisäinen Telegram-ilmoitus (ks. kohta 9.6, mukaan lukien kolmansien maiden huomio Telegram FZ-LLC/UAE) ja sähköpostilähetys tiimillemme Brevon kautta.

Sähköpostiosoitteen antaminen on vapaaehtoista ja tarpeen vain, jos haluat vastauksen.

Oikeusperuste: GDPR 6 artiklan 1 kohdan b alakohta (tukipyyntösi käsittely) sekä GDPR 6 artiklan 1 kohdan f alakohta (oikeutettu etu tuotteen parantamiseen); valinnaisen sähköpostiosoitteen osalta GDPR 6 artiklan 1 kohdan a alakohta (suostumus yhteydenottoon).

Vastaanottajat / siirto kolmansiin maihin: oma palvelin (EU), Brevo (EU), Sentry (ks. 9.1, mahdollisesti USA SCC:llä), sisäinen Telegram-ilmoitus (ks. 9.6, UAE = kolmas maa; tietojen minimointi, mahdollisesti SCC/GDPR 49 artikla).

Säilytysaika: palvelimellamme enintään 12 kuukautta (trendi- ja virheanalyysiä varten); Sentry yleensä 90 päivää; liitetty kuvakaappaus vain käsittelyyn asti.

11. Uutiskirjeen tilaaminen

Kun tilaat uutiskirjeen sovelluksessa, käsittelemme sähköpostiosoitteesi, valinnaisesti etu- ja sukunimesi sekä – mikäli ilmoitat – vapaaehtoisen ikäryhmäsi, yksinomaan uutiskirjeen lähettämiseksi (uutiset, uudet tuotteet, 040 Partsin tarjoukset). Lisäksi tallennamme sovelluksessa valitun kielen (uutiskirjettä varten kielelläsi), laitteesi alustan (vain karkeasti: iOS tai Android), sovellusversion, ajankohdan sekä suostumuksesi (markkinointivalintaruutu). Tilaus kulkee oman palvelimemme (EU) kautta; sähköpostin lähettämiseen käytämme Brevoa (kohta 9.4) ja tallennammesinut vahvistuksen jälkeen asiakkaaksi uutiskirjestatuksella Shopify-kauppaamme (kohta 9.5).

Tietojen minimoinnin periaatteen mukaisesti tilapäisen internetyhteyden puuttuessa vain sähköpostiosoitteesi tallennetaan paikallisesti väliaikaisesti (offline-jono) ja tilaus suoritetaan loppuun seuraavan sovelluksen käynnistyksen yhteydessä; etu-/sukunimeä ei tietoisesti tallenneta paikallisesti. Puhelinnumeroa tai tarkkaa laitemalliasi ei kerätä uutiskirjettä varten.

Oikeusperuste: GDPR 6 artiklan 1 kohdan a alakohta yhdessä UWG:n 7 §:n 2 momentin 3 kohdan kanssa. Tilaus tapahtuu Double-Opt-In-menettelyllä: saat vahvistussähköpostin ja sinut lisätään postituslistalle vasta vahvistuksen jälkeen.

Vastaanottajat / siirto kolmansiin maihin: oma palvelin (EU), Brevo (EU), Shopify (ks. 9.5, mahdollisesti USA/Kanada SCC:llä tai riittävyyttä koskevalla päätöksellä).

Säilytysaika: suostumuksen peruuttamiseen tai tilauksen peruuttamiseen asti; offline-jono paikallisesti vain onnistuneen lähetyksen saakka.

Peruutus: milloin tahansa jokaisen sähköpostin peruutuslinkin kautta tai viestillä osoitteeseen shop@040parts.com tai shop@mixcover.de.

12. Shopifyn tuotevirta (uutuudet sovelluksessa)

Uusien tuotteiden näyttämistä varten (merkintä „Uutuus") sovellus hakee julkisia tuotetietoja Shopifyn Storefront-rajapinnan kautta (tuotetunnus, otsikko, lyhennetty kuvaus, hinta, kuva-URL, kauppalinkki). Näytön ohjaamiseksi paikallisesti tallennetaan teknisiä arvoja (esim. haettu tuotevälimuisti, jo nähdyt tuotteet, istuntolaskurit, piilotustila); nämä eivät poistu laitteeltasi. Mahdollinen tuloksen mittaus („nähty"/„piilotettu") tapahtuu vain aktiivisen analytiikkasuostumuksen vallitessa. Paikallisesti tallennetut ohjausarvot mukaan lukien tuotevälimuisti poistetaan tietosuojaresetin yhteydessä (ks. kohta 13.3).

Oikeusperuste: GDPR 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen – tuotenäyttö) tai GDPR 6 artiklan 1 kohdan f alakohta (oikeutettu etu tuotetietoon); paikallinen seuranta tuloksen mittauksella: GDPR 6 artiklan 1 kohdan a alakohta.

Vastaanottajat / siirto kolmansiin maihin: Shopify (ks. 9.5).

Säilytysaika: tuotevälimuisti paikallisesti 24 tuntia; „nähty"/„piilotettu"-arvot tietosuojaresetin saakka.

13. Laitteen luvat, tietoturva ja tietosuojareset

13.1 Laitteen luvat

Sovellus pyytää – vasta tarvittaessa – seuraavia käyttöjärjestelmän lupia: Bluetooth (yhteys anturiin), sijainti (sää/leirintäpaikka), kamera ja valokuvakirjasto (valinnainen kuvakaappaus palautteessa), mikrofoni tai äänentoisto (äänelliset vihjeet/taustatila) sekä ilmoitukset (push). Voit peruuttaa myönnetyt luvat milloin tahansa laiteasetuksissa.

13.2 Tietoturva

Käytämme GDPR 32 artiklan mukaisia teknisiä ja organisatorisia turvatoimia tietojesi suojaamiseksi menetykseltä, manipuloinnilta ja luvattomalta pääsyltä. Palveluntarjoajille tapahtuvat siirrot salataan (HTTPS/TLS). Paikalliset sovellustiedot tallennetaan käyttöjärjestelmän suojattuun sovellustallennustilaan, johon muilla sovelluksilla ei ole pääsyä. Laitetunnukset/MAC-osoitteet pseudonymisoidaan ennen ulkoista siirtoa (vain viimeiset 4 merkkiä).

13.3 Tietosuojareset (oikeus poistamiseen)

Asetusten tietosuojaresetin avulla voit poistaa kaikki paikallisesti tallennetut henkilötiedot – erityisesti anturiprofiilit (mukaan lukien tallennetut MAC-osoitteet), säävälimuistin, analytiikkalaskurit, vapaaehtoisesti ilmoittamasi ikäryhmän, paikallisen Shopifyn tuotevälimuistin ja siihen liittyvät näytön ohjausarvot, tallennetut uutiset, offline-uutiskirjejonon sekä kaikki suostumusasetukset. Täten toteutamme oikeutesi poistamiseen (GDPR 17 artikla) paikallisesti pidettävien tietojen osalta välittömästi. Kaiken paikallisen tiedon täydellisen poistamisen voit saavuttaa myös poistamalla sovelluksen.

14. Oikeutesi rekisteröitynä

Sinulla on GDPR 15–21 artiklojen mukaiset seuraavat oikeudet:

  • Oikeus saada tietoja (GDPR 15 artikla): Vahvistus siitä ja tiedot siitä, käsitelemmekö sinua koskevia tietoja ja mitä tietoja käsittelemme.
  • Oikeus tietojen oikaisemiseen (GDPR 16 artikla): Virheellisten tietojen oikaiseminen tai puutteellisten tietojen täydentäminen.
  • Oikeus tietojen poistamiseen (GDPR 17 artikla): Tietojesi poistaminen („oikeus tulla unohdetuksi"), sikäli kuin lakisääteiset säilytysvelvoitteet eivät estä tätä.
  • Oikeus käsittelyn rajoittamiseen (GDPR 18 artikla).
  • Oikeus tietojen siirrettävyyteen (GDPR 20 artikla): Tietojesi saaminen jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.
  • Vastustamisoikeus (GDPR 21 artikla): Vastustaa käsittelyjä, jotka perustuvat GDPR 6 artiklan 1 kohdan f alakohtaan (oikeutettu etu), erityiseen tilanteeseesi liittyvistä syistä.

Suostumusten peruuttaminen: Voit peruuttaa antamasi suostumukset milloin tahansa tulevaisuuteen vaikuttavalla tavalla (GDPR 7 artiklan 3 kohta). Peruutusta edeltäneen käsittelyn lainmukaisuuteen tämä ei vaikuta.

  • Sovelluksessa: Asetukset → Tietosuoja ja analytiikka → Hallitse suostumuksia
  • Sähköpostitse: shop@mixcover.de

Peruutuksen jälkeen peruutetun suostumuksen perusteella ei enää kerätä uusia tietoja; jo kerätyt tiedot poistetaan, mikäli lakisääteistä säilytysvelvoitetta ei ole.

15. Oikeus tehdä valitus valvontaviranomaiselle

Muista hallinnollisista tai oikeudellisista oikeussuojakeinoista riippumatta sinulla on oikeus tehdä valitus tietosuojavalvontaviranomaiselle, erityisesti tavanomaisen asuinpaikkasi, työpaikkasi tai väitetyn rikkomuksen tapahtumapaikkakunnan jäsenvaltiossa.

Meitä rekisterinpitäjänä koskeva toimivaltainen valvontaviranomainen on:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Hamburg Web: https://datenschutz-hamburg.de

16. Yhteystiedot tietosuoja-asioissa

Tietosuojaa koskevissa kysymyksissä, oikeuksiesi käyttämisessä tai suostumusten peruuttamisessa käänny puoleen:

Mixcover GmbH z. Hd. Timo Plogstedt Neumann-Reichardt-Str. 27-33, 22041 Hamburg Sähköposti: shop@mixcover.de Puhelin: +49 40 98241564

Käsittelemme pyynnöt yleensä lakisääteisessä määräajassa (lähtökohtaisesti yksi kuukausi, GDPR 12 artiklan 3 kohta).

17. Säilytysaikojen yhteenveto

Tietotyyppi Säilytysaika
Anturi-/mittaustiedot, BLE-skannaus, Handy-IMU Vain lyhytkestoisesti keskusmuistissa; poistetaan sovelluksen sulkemisen yhteydessä
Paikalliset asetukset, kalibrointi, anturiprofiilit (mukaan lukien MAC) Profiilin poistamiseen, tietosuojaresetiin tai sovelluksen poistamiseen saakka
Vapaaehtoinen ikäryhmä (paikallisesti) Tietosuojaresetiin tai sovelluksen poistamiseen saakka
Tietosuoja-/suostumustila (paikallisesti) Muuttamiseen, tietosuojaresetiin tai sovelluksen poistamiseen saakka
Paikalliset viestit („Uutiset") Tietosuojaresetiin tai sovelluksen poistamiseen saakka
Kaatumisraportit (Sentry) Yleensä 90 päivää
Kaatumisraportit (Firebase Crashlytics) Yleensä 90 päivää
Käyttöanalytiikka (Firebase Analytics) Enintään 14 kuukautta (Googlen standardi) tai peruutukseen saakka
Analytiikkalaskurit (paikallisesti) Tietosuojaresetin saakka
Sijaintitiedot Ei pysyvää tallennusta; säävälimuisti paikallisesti enintään 24 h
Sovelluksen sisäinen palaute (oma palvelin) Enintään 12 kuukautta; kuvakaappaus vain käsittelyyn saakka
Uutiskirje (oma palvelin / Brevo / Shopify) Tilauksen peruuttamiseen / suostumuksen peruuttamiseen saakka
FCM-push-token Sovelluksen poistamiseen / luvan peruuttamiseen saakka
Shopifyn tuotevälimuisti (paikallisesti) 24 tuntia tai tietosuojaresetin saakka

Kunkin säilytysajan päätyttyä tiedot poistetaan rutiininomaisesti, mikäli lakisääteistä säilytysvelvoitetta ei ole.

18. Muutokset tähän tietosuojaselosteeseen

Pidätämme oikeuden mukauttaa tätä tietosuojaselostetta pitääksemme sen ajan tasalla voimassa olevien oikeudellisten vaatimusten tai palvelujemme muutosten kanssa. Kulloinkin voimassa oleva versio on saatavilla sovelluksessa kohdassa Asetukset → Tietosuoja sekä verkossa osoitteessa app.040parts.com/<kieli>/privacy. Olennaisista muutoksista ilmoitetaan seuraavan sovelluksen käynnistyksen yhteydessä ja – sikäli kuin laki sitä edellyttää – pyydetään uusi suostumus.

19. Sovellettava laki ja oikeuspaikka

Sovelletaan Saksan liittotasavallan lakia YK:n kauppalaki pois lukien, sikäli kuin pakottavat lakisääteiset säännökset – erityisesti kuluttajansuojaa tai tietosuojaoikeutta koskevat – eivät estä tätä. Sikäli kuin laki sallii, kaikkien tästä tietosuojaselosteesta tai siihen liittyvien riitojen yksinomainen oikeuspaikka on Hamburg. Lakisääteiset pakottavat oikeuspaikat – erityisesti kuluttajia koskevat – pysyvät voimassa.

20. Oikeudellisesti sitova kieliversio

Tämä tietosuojaseloste on saatavilla useilla kielillä. Kieliversioiden välisten eroavaisuuksien tai tulkintaerojen sattuessa saksankielinen versio on oikeudellisesti sitova.

Tämä tietosuojaseloste koskee yksinomaan 040 Level -sovellusta. Se ei koske linkitettyjä ulkoisia verkkosivustoja tai kolmansien osapuolten palveluja.

Päivitetty: kesäkuu 2026 | Versio 1.2