Tietosuojaseloste / Privacy Notice
MYNATU on itsenäinen yhteisöprojekti. Tämä seloste kuvaa, miten henkilötietoja käsitellään, kun käytät MYNATUa. Seloste on laadittu nykyisen toteutuksen perusteella ja sitä päivitetään, jos julkaisuympäristö, palveluntarjoajat tai käsittelytoimet muuttuvat.
Viimeksi päivitetty: 2026-06-28. Tämä seloste on laadittu julkaisutavoitetta varten, jossa sivusto julkaistaan Lovable Cloudin Eurooppa-alueelle. Jos suomen- ja englanninkielisen version välillä on ristiriita, suomenkielinen versio on ensisijainen.
Suomi
1. Rekisterinpitäjä ja yhteystiedot
Tuukka Heiskanen
Taivaanpankontie 17 E 41
70200 KUOPIO
Sähköposti:
tuukka.heiskanen@outlook.com
Tietosuojavastaavaa ei ole nimetty.
2. Käsittelyn tarkoitukset, tietoryhmät, lähteet, oikeusperusteet ja säilytys
| Käsittelytoimi | Tietoryhmät | Lähde | Oikeusperuste | Säilytys |
|---|---|---|---|---|
| Sivuston tekninen toimittaminen ja tietoturva | IP-osoite, selain- ja laitetiedot, pyynnön ajankohta, pyydetty sivu ja mahdolliset infrastruktuurin tekniset lokit | Sinulta ja käyttämältäsi laitteelta, kun sivu ladataan | GDPR 6(1)(f): oikeutettu etu toimittaa sivusto, ylläpitää tietoturvaa ja selvittää virhetilanteita | Rekisterinpitäjän tavoite on käyttää teknisiä lokeja vain niin kauan kuin se on tarpeen toimivuuden ja turvallisuuden varmistamiseksi. Lovablen ja sen infrastruktuuripalveluiden tekniset säilytysajat määräytyvät lisäksi niiden omien palvelu- ja tietosuojakäytäntöjen mukaan. |
| Teema-asetuksen muistaminen | Paikallisesti tallennettu teema-asetus avaimella natu-theme |
Sinulta, kun vaihdat teeman | GDPR 6(1)(f): oikeutettu etu muistaa käyttämäsi näkymäasetus omalla laitteellasi | Selainmuistissa, kunnes vaihdat asetuksen tai poistat sivuston tiedot |
| Suunnitteludatan ja käyttöasetusten tallentaminen |
Kielivalinta, suosikkireaktiot, piilotetut kohteet, korttien kenttäjärjestys,
luettujen ilmoitusten tila sekä tervetulo- ja tallennusilmoituksen kuittaus
avaimella natu-user-data
|
Sinulta, kun käytät sovelluksen toimintoja | GDPR 6(1)(f): oikeutettu etu tarjota pyytämäsi personointi- ja suunnittelutoiminnot; sähköisen viestinnän palvelulain 917/2014 205 § siltä osin kuin tallennus on tarpeen nimenomaisesti pyytämäsi toiminnon tarjoamiseksi | Selainmuistissa, kunnes poistat tiedot, korvaat ne uusilla tai tyhjennät selaimen tallennustiedot |
| Datan vienti ja tuonti käyttäjän pyynnöstä | Vietyyn tai tuotuun JSON-varmuuskopioon sisältyvä paikallinen suunnitteludata | Sinulta, kun valitset vienti- tai tuontitoiminnon | GDPR 6(1)(f): oikeutettu etu toteuttaa käyttäjän nimenomaisesti pyytämä toiminto | Tiedosto käsitellään selaimessasi hetkellisesti. Viety tiedosto säilyy vain siinä sijainnissa, johon itse tallennat sen. |
| Ulkoisten linkkien avaaminen käyttäjän pyynnöstä | Siirtymisen yhteydessä välittyvät tavanomaiset selain- ja verkkotiedot | Sinulta, kun päätät avata ulkoisen linkin | GDPR 6(1)(f): oikeutettu etu tarjota pyytämäsi ulkoiset linkit; käsittely tapahtuu tämän jälkeen pääosin ulkoisen palvelun omalla vastuulla | MYNATU ei säilytä näistä siirtymistä erillistä käyttäjäkohtaista historiatietoa |
| Julkaistun sivun käyttöanalytiikka | Kävijämäärät, sivunäytöt, istunnon tai vierailun kesto, bounce rate, liikenteen lähteet, laite- ja selaintiedot, IP-osoite sekä tapahtuma- ja aikaleimatiedot siltä osin kuin julkaisuympäristö niitä mittaa | Sinulta ja käyttämältäsi laitteelta, kun käytät julkaistua sivustoa | Rekisterinpitäjän nykyinen arvio on GDPR 6(1)(f): oikeutettu etu ymmärtää sivuston käyttöä, kehittää palvelua ja selvittää ongelmatilanteita. Jos julkaisuympäristön toteutus myöhemmin edellyttää suostumusta analytiikan tallennukselle tai tunnisteille, suostumusmekanismi otetaan käyttöön ennen kyseisen käsittelyn jatkamista. | Säilytys määräytyy Lovablen analytiikka- ja lokikäytäntöjen mukaan. Tietoja säilytetään vain niin kauan kuin se on kohtuudella tarpeen käytön mittaamiseen, palvelun kehittämiseen ja virhetilanteiden selvittämiseen. Lovable voi käsitellä tällaista käyttö- ja telemetriadataa myös omien ehtojensa ja tietosuojakäytäntönsä mukaisiin tarkoituksiin. |
3. Vastaanottajat, käsittelijät ja muut osapuolet
| Osapuoli | Rooli | Sijainti | Huomio |
|---|---|---|---|
| Lovable Cloud / Lovable | Henkilötietojen käsittelijä / hosting-, julkaisu- ja analytiikkaympäristö | Julkaisun tavoitteena Eurooppa-alue | MYNATU on tarkoitus julkaista Lovable Cloudin Eurooppa-alueelle. Lovable kuvaa julkisessa dokumentaatiossaan, että data säilyy oletusarvoisesti valitulla alueella. Julkisen dokumentaation mukaan Lovable tarjoaa myös julkaistuille projekteille kävijä-, sivunäyttö-, lähde- ja laiteanalytiikkaa, ja Lovable voi käsitellä palvelun käytöstä syntyvää käyttö- ja telemetriadataa myös omiin analytiikka-, turvallisuus- ja palvelunkehitystarkoituksiinsa omien ehtojensa mukaisesti. Rekisterinpitäjä on lisäksi lähettänyt Lovablelle pyynnön, ettei tämän projektin customer dataa käytetä AI-mallien koulutukseen tulevassa käytössä. Tietyissä tukipalvelu-, alihankkija- tai siirtotilanteissa tietoja voidaan käsitellä myös ETA-alueen ulkopuolella soveltuvin suojatoimin. |
| Lovablen infrastruktuuripalvelut | Alikäsittelijät / pilvi-, tietokanta-, toimitus- ja analytiikkainfrastruktuuri | Lovablen ilmoittaman aluevalinnan ja alikäsittelijäjärjestelyn mukaan | Lovable Cloud hyödyntää julkisen dokumentaation mukaan Supabasen perustaa. Lopulliset alikäsittelijät määräytyvät julkaisuympäristön mukaan. |
| Ulkoiset verkkosivut ja palvelut | Erilliset rekisterinpitäjät | Palvelukohtainen | Kun avaat festivaalin, artistien, median tai muiden kolmansien osapuolten linkkejä, kyseiset palvelut käsittelevät tietojasi omien ehtojensa mukaisesti. |
4. Siirrot EU:n tai ETA:n ulkopuolelle
Julkaisun tavoitteena on käyttää Lovable Cloudin Eurooppa-aluetta. Tästä huolimatta jotkin palveluntarjoajat tai niiden tukipalvelut voivat käsitellä teknisiä ja analytiikkaan liittyviä tietoja EU:n tai ETA:n ulkopuolella. Tällaisissa tilanteissa siirtojen tulee perustua soveltuvaan siirtomekanismiin, kuten Euroopan komission riittävyyspäätökseen tai vakiosopimuslausekkeisiin.
Jos lopullinen julkaisuympäristö, domain-palvelu tai muu infrastruktuuri vaihtuu, tämä kohta päivitetään vastaamaan toteutunutta tuotantokokoonpanoa.
5. Onko tietojen antaminen pakollista
| Tilanne | Onko tieto pakollinen | Mitä tapahtuu, jos et anna tietoa |
|---|---|---|
| Sivuston tekninen lataus | Kyllä, perustason tekniset verkkotiedot ovat välttämättömiä | Sivusto ei välttämättä lataudu tai toimi oikein |
| Teema-asetuksen tallennus | Ei, tämä on käyttömukavuustoiminto | Sivusto toimii edelleen, mutta teema ei välttämättä pysy muistissa |
| Suunnitteludatan tallennus | Ei, tallennus on valinnainen mutta tarpeellinen pyytämillesi muistin toiminnoille | Suosikit, piilotukset ja osa asetuksista eivät säily myöhempää käyttöä varten |
| Datan vienti tai tuonti | Ei, toiminto käynnistyy vain omasta pyynnöstäsi | Et voi tehdä tai palauttaa paikallista varmuuskopiota |
| Julkaistun sivun käyttöanalytiikka | Käytön yhteydessä syntyy automaattisesti tiettyjä mittaus- ja lokitietoja | Sivusto voi muuten toimia, mutta rekisterinpitäjän ja palveluntarjoajan mahdollisuus mitata käyttöä, kehittää palvelua ja selvittää ongelmia heikkenee |
6. Evästeet, local storage ja vastaavat tekniikat
MYNATU käyttää selaimen localStorage-tallennusta muistamaan valitsemasi
teeman ja suunnitteludatan omalla laitteellasi. Julkaistu sivusto lataa lisäksi
Lovablen projektianalytiikkaan liittyviä skriptejä, joiden Lovablen julkinen
dokumentaatio kuvaa mittaavan esimerkiksi kävijöitä, sivunäyttöjä, vierailun kestoa,
bounce ratea, liikenteen lähteitä ja laitteiden käyttöä. Rekisterinpitäjä ei ole
tarkoituksellisesti lisännyt sivustolle markkinointi- tai profilointievästeitä.
natu-theme- teema-asetuksen muistaminennatu-user-data- suunnitteludata ja käyttöasetukset
Lovablen julkisesta dokumentaatiosta ei tämän selosteen laatimishetkellä käy yksiselitteisesti ilmi, perustuuko kyseinen analytiikka evästeisiin tai muihin päätelaitteelle tallennettaviin tunnisteisiin. Jos myöhempi varmistus tai julkaisuympäristön muutos osoittaa, että analytiikka edellyttää suostumusta, tätä selostetta ja suostumusmekanismia päivitetään ennen tällaisen käsittelyn jatkamista.
Rekisterinpitäjä on lisäksi pyytänyt Lovablelta, ettei tämän projektin customer dataa käytetä AI-mallien koulutukseen tulevassa käytössä.
7. Automaattinen päätöksenteko ja profilointi
MYNATU ei käytä henkilötietojesi osalta automaattista päätöksentekoa tai profilointia, jolla olisi oikeudellisia tai vastaavan merkittäviä vaikutuksia sinuun.
8. Lasten tiedot
MYNATU on yleinen festivaalin suunnittelutyökalu eikä se ole suunnattu erityisesti lapsille. Sovellus ei pyri tietoisesti keräämään lapsilta henkilötietoja.
9. Oikeus vastustaa käsittelyä (GDPR 21 artikla)
Sinulla on oikeus vastustaa oikeutettuun etuun perustuvaa henkilötietojesi käsittelyä henkilökohtaiseen tilanteeseesi liittyvällä perusteella. Jos esität vastustuksen, arvioin, voiko käsittelyä jatkaa vai onko se lopetettava.
Vastustamisoikeutta koskevat pyynnöt voit lähettää osoitteeseen tuukka.heiskanen@outlook.com.
10. Rekisteröidyn oikeudet
Sinulla on GDPR:n mukaisesti oikeus:
- saada pääsy omiin tietoihisi (Art. 15),
- oikaista virheelliset tiedot (Art. 16),
- pyytää tietojen poistamista laissa sallituissa tilanteissa (Art. 17),
- rajoittaa käsittelyä tietyissä tilanteissa (Art. 18),
- vastustaa käsittelyä (Art. 21),
- saada siirtokelpoinen kopio tiedoistasi silloin, kun oikeus soveltuu (Art. 20).
Koska suurin osa MYNATUn personointidatasta säilyy vain omassa selaimessasi, rekisterinpitäjä ei useimmissa tilanteissa näe tätä dataa ilman, että toimitat sen itse, esimerkiksi vientitiedoston avulla.
11. Oikeus tehdä valitus valvontaviranomaiselle
Sinulla on oikeus tehdä valitus tietosuojavaltuutetulle, jos katsot, että henkilötietojasi on käsitelty tietosuojalainsäädännön vastaisesti.
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
Puh. +358 29 566 6700
Sähköposti: tietosuoja@om.fi
https://tietosuoja.fi
Evästeisiin ja vastaaviin teknologioihin liittyvää valvontaa Suomessa tekee osaltaan myös Traficom sähköisen viestinnän palvelulain nojalla.
12. Yhteydenotot ja tämän selosteen päivitykset
Tietosuojaa, oikeuksiasi tai tätä selostetta koskevat pyynnöt voit lähettää osoitteeseen tuukka.heiskanen@outlook.com.
Tätä selostetta päivitetään, jos sovelluksen käsittelytoimet, palveluntarjoajat, oikeusperusteet, yhteystiedot tai julkaisuympäristö muuttuvat.
English
1. Controller and contact details
Tuukka Heiskanen
Taivaanpankontie 17 E 41
70200 KUOPIO, Finland
Email: tuukka.heiskanen@outlook.com
No data protection officer has been appointed.
2. Processing purposes, data categories, sources, legal bases, and retention
| Processing activity | Data categories | Source | Legal basis | Retention |
|---|---|---|---|---|
| Technical delivery of the website and security | IP address, browser and device details, request time, requested page, and possible infrastructure logs | From you and the device you use when the page loads | GDPR Art. 6(1)(f): legitimate interest in delivering the site, maintaining security, and investigating faults | The controller aims to use technical logs only as long as reasonably needed for operations and security. Lovable and infrastructure-provider technical log retention is additionally governed by their own service terms and privacy practices. |
| Remembering the theme setting | Locally stored theme setting under the key natu-theme |
From you when you switch the theme | GDPR Art. 6(1)(f): legitimate interest in remembering the display preference you selected on your own device | Stored in your browser until you change the setting or clear site data |
| Storing planner data and usage preferences |
Language choice, favorite reactions, hidden items, card field order, notice
read-state, and acknowledgement flags under the key natu-user-data
|
From you when you use the app's planner features | GDPR Art. 6(1)(f): legitimate interest in providing the personalization and planning functions you requested; Finnish Act on Electronic Communications Services 917/2014 section 205 to the extent the storage is necessary for the service you explicitly requested | Stored in your browser until you delete the data, overwrite it, or clear browser storage |
| Exporting or importing local data on your request | Contents of the local JSON backup file | From you when you choose export or import | GDPR Art. 6(1)(f): legitimate interest in carrying out the function you specifically requested | The file is processed only momentarily in your browser. Exported files remain only where you choose to store them. |
| Opening external links on your request | Ordinary browser and network data transmitted during the transfer | From you when you choose to open an external link | GDPR Art. 6(1)(f): legitimate interest in providing the outbound links you requested; after the transfer, the external service acts primarily under its own responsibility | MYNATU does not keep a separate user-specific history of these external transfers |
| Usage analytics for the published website | Visitor counts, pageviews, visit or session duration, bounce rate, traffic sources, device and browser data, IP address, and event or timestamp data to the extent measured by the publishing environment | From you and the device you use when you visit the published site | The controller's current assessment is GDPR Art. 6(1)(f): legitimate interest in understanding site usage, improving the service, and investigating issues. If the publishing environment later requires consent for analytics storage or identifiers, a consent mechanism will be introduced before that processing continues. | Retention depends on Lovable's analytics and log practices. Data is kept only as long as reasonably necessary to measure usage, improve the service, and troubleshoot faults. Lovable may also process this kind of usage and telemetry data for its own purposes under its terms and privacy policy. |
3. Recipients, processors, and other parties
| Party | Role | Location | Note |
|---|---|---|---|
| Lovable Cloud / Lovable | Processor / hosting, publishing, and analytics environment | Europe region is the intended production region | MYNATU is intended to be published to Lovable Cloud in the Europe region. Lovable publicly states that customer data stays in the selected region by default. Lovable's public docs also describe project analytics for published apps, including visitors, pageviews, traffic sources, and device usage, and Lovable may process service-generated usage and telemetry data for its own analytics, security, and service-improvement purposes under its own terms. The controller has also sent Lovable a request not to use this project's customer data for AI model training going forward. Certain support, subprocessor, or transfer situations may still involve processing outside the EEA under applicable safeguards. |
| Lovable infrastructure services | Subprocessors / cloud, database, delivery, and analytics infrastructure | Depends on Lovable's region choice and infrastructure setup | Lovable Cloud publicly states that it uses Supabase's foundation. The final subprocessors depend on the actual production setup. |
| External websites and services | Separate controllers | Service-specific | When you open festival, artist, media, or other third-party links, those services process your data under their own privacy notices. |
4. Transfers outside the EU or EEA
The intended production setup uses the Lovable Cloud Europe region. Even so, some service providers or their support operations may process limited technical and analytics-related data outside the EU or EEA. In such cases, the transfer must rely on an applicable transfer mechanism, such as an adequacy decision or the European Commission's standard contractual clauses.
If the final hosting region, domain setup, or infrastructure changes, this section will be updated to reflect the actual production configuration.
5. Whether providing data is mandatory
| Situation | Is the data mandatory | What happens if you do not provide it |
|---|---|---|
| Technical delivery of the site | Yes, basic technical request data is necessary | The site may fail to load or work correctly |
| Theme preference storage | No, this is a convenience feature | The site still works, but the theme may not remain saved |
| Planner-data storage | No, but it is necessary for the memory features you actively use | Favorites, hidden items, and some settings will not remain available later |
| Data export or import | No, it runs only if you request it | You cannot create or restore a local backup |
| Published-site usage analytics | Some measurement and log data arises automatically when you use the site | The site may otherwise still work, but the controller's and provider's ability to measure usage, improve the service, and investigate issues is reduced |
6. Cookies, local storage, and similar technologies
MYNATU uses browser localStorage to remember the theme and planner data on
your own device. In addition, the published website currently loads Lovable project
analytics scripts. Lovable's public documentation describes these scripts as measuring
visitors, pageviews, visit duration, bounce rate, traffic sources, and device usage. To
the controller's knowledge, no marketing or profiling cookies have been intentionally
added to the site.
natu-theme- remembers the selected themenatu-user-data- stores planner data and usage preferences
Lovable's public documentation does not, at the time of writing, state unambiguously whether this analytics relies on cookies or other identifiers stored on the device. If later verification or a platform change shows that consent is required for the analytics implementation, this notice and any required consent flow will be updated before that processing continues.
The controller has also asked Lovable not to use this project's customer data for AI model training going forward.
7. Automated decision-making and profiling
MYNATU does not use automated decision-making or profiling that would have legal or similarly significant effects on you.
8. Children's data
MYNATU is a general festival planning tool and is not specifically directed at children. The app is not intended to knowingly collect personal data from children.
9. Right to object (GDPR Art. 21)
You have the right to object to processing based on legitimate interests on grounds relating to your particular situation. If you object, the controller will assess whether the processing may continue or must stop.
Requests related to the right to object can be sent to tuukka.heiskanen@outlook.com.
10. Your rights
Under the GDPR, you have the right to:
- access your personal data (Art. 15),
- rectify inaccurate data (Art. 16),
- request erasure where the law allows it (Art. 17),
- request restriction of processing in certain cases (Art. 18),
- object to processing (Art. 21), and
- receive portable data where the right applies (Art. 20).
Because most MYNATU personalization data remains only in your own browser, the controller will usually not hold that data unless you choose to provide it, for example through an exported backup file.
11. Right to lodge a complaint
You have the right to lodge a complaint with the Finnish Data Protection Ombudsman if you believe your personal data has been processed unlawfully.
Office of the Data Protection Ombudsman
PL 800, 00531 Helsinki, Finland
Phone: +358 29 566 6700
Email: tietosuoja@om.fi
https://tietosuoja.fi
12. Contact and updates to this notice
Requests concerning privacy, your rights, or this notice can be sent to tuukka.heiskanen@outlook.com.
This notice will be updated whenever the processing activities, service providers, legal bases, contact details, or publishing environment change.