Privacy Policy
This Privacy Policy explains how FixNow ("we", "our", "us") collects, uses, and protects your personal data when you use our repair services or visit our website. We are committed to handling your data transparently and in accordance with the EU General Data Protection Regulation (GDPR) and Finnish data protection law.
1. Data controller
2. What we collect
When you request a repair or fill out our intake form, we collect:
- Identification: your name, phone number, and (optionally) email address
- Device details: device type, brand, model, IMEI/serial number, colour, condition
- Repair details: description of the fault, photos of the device, signed acknowledgements
- Repair history: the work performed, parts used, payment, and invoice
We do not collect special-category data (health, religion, etc.) and we never ask for passwords or access to data stored on your device.
3. Why we collect it & legal basis
We process your data only to provide the repair service you requested and to comply with Finnish accounting law.
- Contract performance (GDPR Art. 6(1)(b)): to diagnose, repair, contact you about the work, and issue a warranty.
- Legal obligation (GDPR Art. 6(1)(c)): to keep invoices and accounting records as required by the Finnish Accounting Act (Kirjanpitolaki).
4. How long we keep it
- Operational repair data (intake details, photos, signature, internal notes): kept for the duration of the repair plus the warranty period, then deleted within ~12 months.
- Invoices and accounting records: retained for 6 years from the end of the financial year, as required by Finnish law.
- Marketing communications: we do not send marketing. If we ever do, you'll be asked to opt in explicitly.
5. Who else sees your data
Your personal data is not sold or shared with third parties for marketing. Limited access is granted only to:
- Google Firebase (Ireland / EU): hosts our database. Acts as a data processor only — does not use your data for any other purpose.
- Finnish tax and accounting authorities: only when legally required (e.g. an audit).
6. Your rights under GDPR
You have the right to:
- Request a copy of the personal data we hold about you
- Have inaccurate data corrected
- Request deletion of your data (subject to legal retention requirements above)
- Receive your data in a portable format
- Object to processing or restrict it
- Withdraw consent for any voluntary processing
- Lodge a complaint with the Finnish Data Protection Ombudsman: tietosuoja.fi
To exercise any right, email us using the contact above. We respond within 30 days.
7. Security
Data is stored on Google Firebase infrastructure with industry-standard encryption in transit (HTTPS) and at rest. Access to your records is restricted to the business owner; customer-facing forms use anonymous authentication that never carries identifying information across sessions.
8. Cookies
Our website does not use tracking cookies or third-party analytics. Browser storage is used only to remember your language preference and to keep your session active while filling out the intake form.
9. Changes to this policy
If we update this policy, we'll revise the "Last updated" date at the top. Material changes will be highlighted on the website.
10. Contact
Tämä tietosuojaseloste kertoo, miten FixNow ("me", "meidän") kerää, käyttää ja suojaa henkilötietojasi, kun käytät korjauspalvelujamme tai vierailet verkkosivustollamme. Sitoudumme käsittelemään tietojasi avoimesti ja EU:n yleisen tietosuoja-asetuksen (GDPR) sekä Suomen tietosuojalain mukaisesti.
1. Rekisterinpitäjä
2. Mitä keräämme
Kun pyydät korjausta tai täytät vastaanottolomakkeen, keräämme seuraavat tiedot:
- Tunnistetiedot: nimesi, puhelinnumerosi ja (valinnaisesti) sähköpostiosoitteesi
- Laitetiedot: laitetyyppi, merkki, malli, IMEI/sarjanumero, väri, kunto
- Korjaustiedot: vian kuvaus, kuvat laitteesta, allekirjoitetut vahvistukset
- Korjaushistoria: tehty työ, käytetyt osat, maksu ja lasku
Emme kerää erityisiä henkilötietoryhmiä (terveys, uskonto jne.) emmekä koskaan pyydä salasanoja tai pääsyä laitteellasi olevaan dataan.
3. Miksi keräämme & oikeusperuste
Käsittelemme tietojasi vain pyytämäsi korjauspalvelun toteuttamiseksi ja Suomen kirjanpitolain noudattamiseksi.
- Sopimuksen täyttäminen (GDPR 6 art. 1 b): vian diagnosointi, korjaus, yhteydenpito ja takuun myöntäminen.
- Lakisääteinen velvoite (GDPR 6 art. 1 c): laskujen ja kirjanpitoaineiston säilyttäminen Suomen kirjanpitolain edellyttämällä tavalla.
4. Säilytysaika
- Operatiiviset korjaustiedot (vastaanottolomake, kuvat, allekirjoitus, sisäiset muistiinpanot): säilytetään korjauksen ja takuuajan keston ajan, jonka jälkeen poistetaan noin 12 kuukauden sisällä.
- Laskut ja kirjanpitoaineisto: säilytetään 6 vuotta tilikauden päättymisestä Suomen lain mukaisesti.
- Markkinointiviestintä: emme lähetä markkinointia. Mikäli joskus alamme, kysymme nimenomaisen suostumuksen.
5. Kuka muu näkee tietosi
Henkilötietojasi ei myydä eikä jaeta kolmansille osapuolille markkinointitarkoituksessa. Rajoitettu pääsy annetaan vain seuraaville:
- Google Firebase (Irlanti / EU): tietokantapalveluntarjoaja. Toimii vain tietojen käsittelijänä — ei käytä tietojasi muuhun tarkoitukseen.
- Suomen verottaja ja kirjanpitoviranomaiset: vain laissa edellytettäessä (esim. tarkastus).
6. Oikeutesi GDPR:n mukaan
Sinulla on oikeus:
- Pyytää kopio sinusta tallennetuista henkilötiedoista
- Korjauttaa virheelliset tiedot
- Pyytää tietojesi poistamista (yllä mainitut säilytysvelvoitteet huomioiden)
- Saada tietosi siirrettävässä muodossa
- Vastustaa käsittelyä tai rajoittaa sitä
- Peruuttaa suostumus vapaaehtoiseen käsittelyyn
- Tehdä valitus tietosuojavaltuutetulle: tietosuoja.fi
Voit käyttää oikeuksiasi lähettämällä sähköpostia yllä olevaan osoitteeseen. Vastaamme 30 päivän kuluessa.
7. Tietoturva
Tiedot tallennetaan Google Firebase -infrastruktuuriin, jossa käytetään alalla yleisiä salausstandardeja siirron aikana (HTTPS) ja levossa. Tietoihisi pääsy on rajoitettu yritystoiminnan omistajaan; asiakaslomakkeet käyttävät anonyymiä todennusta, joka ei kuljeta tunnistetietoja istuntojen välillä.
8. Evästeet
Verkkosivustomme ei käytä seurantaevästeitä eikä kolmannen osapuolen analytiikkaa. Selaintallennusta käytetään ainoastaan kielivalinnan muistamiseen ja istunnon ylläpitoon vastaanottolomakkeen täytön aikana.
9. Muutokset tähän selosteeseen
Mikäli päivitämme tätä selostetta, muutamme yllä olevaa "Viimeksi päivitetty" -päivämäärää. Olennaisista muutoksista ilmoitetaan verkkosivustolla.