Tietosuojakäytäntö
Päivitetty viimeksi: huhtikuu 2026
1. Johdanto
Sisu Shift ("me", "meidän") on Suomessa toimiva terveydenhuollon työvuorosuunnittelualusta. Olemme sitoutuneet suojaamaan henkilötietojasi ja noudattamaan EU:n yleistä tietosuoja-asetusta (GDPR) (asetus 2016/679), Suomen tietosuojalakia (1050/2018) sekä lakia yksityisyyden suojasta työelämässä (759/2004).
Tämä sovellus ei käsittele potilastietoja. Valviran/Kantan säännökset eivät sovellu.
2. Rekisterinpitäjä
Sisu Shift toimii tämän sovelluksen kautta kerättyjen henkilötietojen rekisterinpitäjänä. Yhteystiedot: privacy@sisushift.net
Olemme arvioineet, ettei tietosuojavastaavan nimittäminen ole pakollista nykyisessä toimintamme laajuudessa. Mikäli arvio muuttuu, päivitämme tätä käytäntöä ja ilmoitamme käyttäjille asiasta.
3. Keräämämme tiedot
| Kategoria | Esimerkkejä | Oikeusperuste (GDPR 6 art.) |
|---|---|---|
| Tilitiedot | Nimi, sähköpostiosoite, syntymäaika | Sopimuksen täytäntöönpano (6(1)(b)) |
| Vuoro- ja aikataulutiedot | Työaikataulut, vuoroajat, leimausajat, taukoajat, tiimijäsenyydet, henkilökohtaiset muistiinpanot, vapaapäiväpyynnöt | Sopimuksen täytäntöönpano (6(1)(b)) |
| Ansiotiedot | Tuntipalkka, ennakonpidätysprosentti, tuloraja, lasketut ansiot ja lisät | Sopimuksen täytäntöönpano (6(1)(b)) |
| Vuorolistakuvat | Valokuvat paperisista työvuorolistoista, jotka ladataan tekoälypohjaiseen OCR-skannaukseen. Kuvat lähetetään käsittelypalveluun, jäsennetään vuorotiedoiksi, eikä niitä tallenneta käsittelyn jälkeen. | Suostumus (6(1)(a)) — valitset itse skannaustoiminnon käytön |
| Laite- ja käyttötiedot | Laitetyyppi, käyttöjärjestelmäversio, sovelluksen versio, virheraportit, anonyymit käyttöanalytiikkatiedot, push-ilmoitustunnisteet | Oikeutettu etu (6(1)(f)) — palvelun vakaus ja kehittäminen |
| Tunnistautumistiedot | Sähköposti/salasana (tiivistetty), OAuth-palveluntarjoaja (Google tai Apple). Biometrisen kirjautumisen valinta (Face ID tai sormenjälki) — biometrista tietoa käsittelee yksinomaan laitteesi käyttöjärjestelmä, eikä sitä koskaan lähetetä tai tallenneta palvelimillemme. | Sopimuksen täytäntöönpano (6(1)(b)); Suostumus (6(1)(a)) biometriselle valinnalle |
| Suostumustiedot | Rekisteröitymisen yhteydessä hyväksyttyjen käyttöehtojen ja tietosuojakäytännön aikaleima ja versio | Lakisääteinen velvoite (6(1)(c)) — GDPR 7(1) art. edellyttää osoitettavaa suostumusta |
4. Miten käytämme tietojasi
- Aikataulupalvelun tarjoaminen ja ylläpitäminen
- Ansioiden laskeminen Suomen työlainsäädännön mukaisesti (työaikalaki 872/2019)
- Tiimiyhteistyön ja vuoronvaihtojen mahdollistaminen
- Push-ilmoitusten lähettäminen aikataulumuutoksista, vaihtopyynnöistä ja leimausmuistutuksista
- Paperisten työvuorolistojen skannaaminen tekoälyllä vuorotietojen poimimiseksi
- Sovelluksen suorituskyvyn, vakauden ja luotettavuuden parantaminen virheraportoinnin ja analytiikan avulla
- Sovellettavien lakisääteisten velvoitteiden noudattaminen
5. Tietojen tallennus, turvallisuus ja säilytys
Tietosi tallennetaan Supabase-infrastruktuuriin Euroopan unionissa. Kaikki tiedot salataan siirron aikana (TLS 1.3) ja levossa (AES-256). Rivitason suojaus varmistaa, että käyttäjät voivat käyttää vain omia tietojaan. Henkilökohtaiset muistiinpanot ovat näkyvissä vain tekijälle — eivät tiimiläisille, tiiminvetäjille tai ylläpitäjille.
Laitteellasi arkaluonteiset tiedot (ansioasetukset, välimuistissa olevat vuorotiedot) tallennetaan salattuun tallennustilaan (MMKV laitteen salausavaimella). Nämä tiedot poistetaan uloskirjautumisen yhteydessä.
Säilytys: Säilytämme henkilötietojasi niin kauan kuin tilisi on aktiivinen. Tilin poistamisen jälkeen tietosi poistetaan pysyvästi 30 päivän kuluessa, ellei Suomen laki edellytä säilytystä (esim. kirjanpitolain mukaiset tiedot). Vuoromuistiinpanot poistetaan välittömästi pysyvästi (ei pehmeää poistoa).
6. GDPR-oikeutesi
GDPR:n nojalla sinulla on seuraavat oikeudet henkilötietoihisi liittyen:
- Pääsy — pyydä kopio tiedoista, joita meillä on sinusta
- Oikaisu — pyydä virheellisten tietojen korjaamista
- Poistaminen — pyydä tietojesi poistamista ("oikeus tulla unohdetuksi")
- Siirrettävyys — saa tietosi jäsennellyssä, koneluettavassa muodossa
- Rajoittaminen — pyydä tietojesi käsittelyn rajoittamista
- Vastustaminen — vastusta oikeutettuun etuun perustuvaa käsittelyä
- Suostumuksen peruuttaminen — kun käsittely perustuu suostumukseen (esim. biometrinen kirjautuminen, vuorolistojen skannaus), voit peruuttaa sen milloin tahansa vaikuttamatta aiempaan käsittelyyn
Näiden oikeuksien käyttämiseksi ota yhteyttä osoitteeseen privacy@sisushift.net. Vastaamme 30 päivän kuluessa.
Sinulla on myös oikeus tehdä valitus Suomen valvontaviranomaiselle: Tietosuojavaltuutetun toimisto
7. Alikäsittelijät
Käytämme seuraavia kolmannen osapuolen palveluja tietojesi käsittelyyn puolestamme:
| Palveluntarjoaja | Tarkoitus | Tietojen sijainti |
|---|---|---|
| Supabase (EU) | Tietokanta, tunnistautuminen, reaaliaikapalvelut, tiedostojen tallennus | Euroopan unioni |
| Sentry | Virheiden seuranta ja kaatumisraportit | Euroopan unioni |
| PostHog | Anonyymi tuoteanalytiikka (ominaisuuksien käyttö, näkymät) | Euroopan unioni |
| Google Gemini API | Tekoälypohjainen OCR-vuorolistan skannaus (kuvat käsitellään, ei tallenneta) | Yhdysvallat* |
| Expo (EAS) | Push-ilmoitukset, sovelluksen rakentaminen ja päivitykset | Yhdysvallat* |
| Google (OAuth) | Identiteettipalveluntarjoaja "Kirjaudu Google-tilillä" -toiminnolle | Yhdysvallat* |
| Apple (Sign in with Apple) | Identiteettipalveluntarjoaja "Kirjaudu Apple-tilillä" -toiminnolle | Yhdysvallat* |
*Yhdysvalloissa sijaitsevien alikäsittelijöiden osalta tiedonsiirtoja säätelevät EU:n ja Yhdysvaltojen tietosuojakehys tai vakiosopimuslausekkeet (SCC).
8. Lasten tietosuoja
Tämä sovellus ei ole suunnattu alle 16-vuotiaille. Emme tietoisesti kerää henkilötietoja lapsilta. Jos uskot lapsen antaneen meille henkilötietoja, ota yhteyttä osoitteeseen privacy@sisushift.net.
9. Muutokset tähän käytäntöön
Saatamme päivittää tätä tietosuojakäytäntöä ajoittain. Ilmoitamme olennaisista muutoksista sovelluksen kautta tai sähköpostitse. Sovelluksen jatkuva käyttö muutosten voimaantulon jälkeen merkitsee päivitetyn käytännön hyväksymistä.
10. Yhteystiedot
Rekisterinpitäjä: Sisu Shift
Sähköposti: privacy@sisushift.net