Tietosuojaseloste

1. Rekisterinpitäjä

Palvelun käytön yhteydessä käsiteltävien henkilötietojen rekisterinpitäjä on Connexa Oy, Y-tunnus 3631365-8, PL 999, 42011 YRITYSLOKERO, Suomi. Rekisterinpitäjään voi olla yhteydessä sähköpostitse osoitteessa support@k50plus.fi.

2. Käsittelyn tarkoitukset

Henkilötietoja käsitellään seuraaviin tarkoituksiin: Palvelun tarjoaminen ja ylläpitäminen, käyttäjätilien hallinta, Palveluntarjoajien ja Asiakkaiden välisen yhteydenpidon mahdollistaminen, Palvelua koskeva viestintä Käyttäjille, väärinkäytösten ja vilpillisen toiminnan ehkäiseminen, lakisääteisten velvoitteiden (mukaan lukien kirjanpito- ja kuluttajansuojavelvoitteet) noudattaminen sekä Palvelun analysointi ja kehittäminen.

3. Käsittelyn oikeusperuste

Käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan mukaisiin oikeusperusteisiin:

• 6 artiklan 1 kohdan b alakohta — sopimuksen täytäntöönpano: Palvelun tarjoaminen Käyttäjille ja tilien hallinta.
• 6 artiklan 1 kohdan c alakohta — lakisääteinen velvoite: kirjanpitoaineiston säilyttäminen kirjanpitolain mukaisesti sekä viranomaispyyntöjen täyttäminen.
• 6 artiklan 1 kohdan f alakohta — oikeutettu etu: Palvelun tietoturvasta huolehtiminen, väärinkäytösten ehkäisy ja Palvelun analysointi sen kehittämiseksi.
• 6 artiklan 1 kohdan a alakohta — suostumus: silloin kun se on edellytetty (esimerkiksi tietyt ei-välttämättömät evästeet); suostumuksen voi peruuttaa milloin tahansa vaikuttamatta aiemman käsittelyn lainmukaisuuteen.

4. Käsiteltävät henkilötietoryhmät

K50Plus käsittelee seuraavia henkilötietoryhmiä:

• Yksilöinti- ja yhteystiedot: nimi, sähköpostiosoite, puhelinnumero, profiilikuva, kielitaito.
• Tilitiedot: salasanan tiiviste (hash), tilin luontiajankohta, kirjautumishistoria, käyttäjärooli.
• Ilmoitus- ja tapahtumatiedot: julkaistut Ilmoitukset, lähetetyt ja vastaanotetut yhteydenotot, annetut ja saadut arviot ja arvostelut.
• Viestintätiedot: Käyttäjien Palvelussa toisilleen lähettämät viestit.
• Tekniset tiedot: IP-osoite, selaintyyppi ja -versio, laitetunnisteet, aikaleimat ja vastaavat metatiedot Palvelua käytettäessä.
• Käyttö- ja analytiikkatiedot: katsotut sivut, tehdyt haut, käytetyt toiminnot.

5. Tietolähteet

Henkilötiedot kerätään pääosin Käyttäjältä itseltään rekisteröitymisen ja Palvelun käytön yhteydessä. Tekniset ja käyttötiedot kerätään automaattisesti Käyttäjän käyttäessä Palvelua.

6. Luovutukset toisille Käyttäjille

Ilmoituksen tai Käyttäjäprofiilin yhteydessä julkaistut tiedot (kuten nimi, profiilikuva, kielitaito, ilmoitukset ja palveluiden tarjoamiskunta tai -alue) ovat näkyvissä muille Käyttäjille ja Palvelun rekisteröitymättömille kävijöille. Kun Asiakas lähettää yhteydenoton Palveluntarjoajalle, yhteydenoton viesti ja sen kautta vaihdetut yhteystiedot ovat näkyvissä asianomaisille osapuolille.

7. Käsittelijät ja alihankkijat

K50Plus käyttää Palvelun toiminnassa seuraavia käsittelijöitä, joiden kanssa on tehty tietosuoja-asetuksen 28 artiklan mukainen tietojenkäsittelysopimus:

• Vercel Inc. — sovelluksen isännöinti, edge-verkko ja serverless-funktiot (Yhdysvallat, käsittely Euroopan unionissa).
• Neon Inc. — hallinnoitu Postgres-tietokanta (Euroopan unionin alue).
• Resend, Inc. — transaktiosähköpostien välitys (Yhdysvallat, EU:ssa sijaitsevat alikäsittelijät).
• Functional Software, Inc. d/b/a Sentry — sovelluksen virhevalvonta ja havainnointi (Yhdysvallat).
• Vercel AI Gateway — luonnollisen kielen hakukyselyiden välitys Claude Haiku 4.5 -mallille (Anthropic PBC, Yhdysvallat); mallille välitetään ainoastaan kyselyn teksti, ei muita henkilötietoja.

8. Tiedonsiirrot EU/ETA:n ulkopuolelle

Mikäli käsittelijä sijaitsee Euroopan talousalueen ulkopuolella, siirrot on suojattu Euroopan komission vakiosopimuslausekkeilla tietosuoja-asetuksen 46 artiklan 2 kohdan c alakohdan mukaisesti, joita täydentävät asianmukaiset tekniset ja organisatoriset suojatoimet. Kopio käytössä olevista suojatoimista on saatavilla rekisterinpitäjältä pyynnöstä.

9. Säilytysajat

Tilitietoja säilytetään niin kauan kuin Käyttäjän tili on aktiivinen. Tilin poistamisen jälkeen henkilötiedot poistetaan kolmenkymmenen (30) päivän kuluessa, lukuun ottamatta: lakisääteisen säilytysvelvoitteen alaisia tietoja (erityisesti kirjanpitoaineisto kirjanpitolain mukaisesti, kuusi vuotta tilikauden päättymisestä); oikeudellisten vaatimusten esittämiseen tai puolustamiseen tarvittavia tietoja (kyseisen vanhentumisajan päättymiseen saakka); sekä anonymisoitua aggregoitua dataa, jota voidaan säilyttää toistaiseksi. Teknisiä lokeja säilytetään enintään kahdentoista (12) kuukauden ajan.

10. Rekisteröidyn oikeudet

Käyttäjällä on tietosuoja-asetuksen mukaisesti seuraavat oikeudet, joita voi käyttää ottamalla yhteyttä rekisterinpitäjään:

• Tarkastusoikeus (15 artikla) — saada vahvistus henkilötietojen käsittelystä ja kopio käsiteltävistä tiedoista.
• Oikeus tietojen oikaisemiseen (16 artikla) — korjata virheelliset tai puutteelliset tiedot.
• Oikeus tietojen poistamiseen (17 artikla) — pyytää tietojen poistamista määritellyissä tilanteissa.
• Oikeus käsittelyn rajoittamiseen (18 artikla) — pyytää käsittelyn rajoittamista määritellyissä tilanteissa.
• Oikeus tietojen siirtämiseen (20 artikla) — saada tiedot jäsennellyssä, yleisesti käytetyssä ja koneluettavassa muodossa.
• Vastustamisoikeus (21 artikla) — vastustaa oikeutettuun etuun perustuvaa käsittelyä, mukaan lukien suoramarkkinointi.
• Oikeus peruuttaa suostumus — silloin kun käsittely perustuu suostumukseen, milloin tahansa.
• Oikeus tehdä kantelu valvontaviranomaiselle (77 artikla) — Suomessa Tietosuojavaltuutetun toimisto (tietosuoja.fi).

11. Käsittelyn turvallisuus

K50Plus toteuttaa käsittelyn riskeihin nähden asianmukaiset tekniset ja organisatoriset toimenpiteet, mukaan lukien liikenteen TLS-salaus, tietokannan salaus levossa, salasanojen bcrypt-tiivistäminen tilikohtaisella suolauksella, henkilöstön rajatut käyttöoikeudet sekä tunnettujen haavoittuvuuksien nopea korjaaminen. Mikään tiedonsiirto- tai tallennusmenetelmä ei ole täysin turvallinen; Käyttäjä vastaa omien tunnistetietojensa luottamuksellisuudesta.

12. Evästeet ja vastaavat tekniikat

Palvelu käyttää evästeitä ja vastaavia tekniikoita, jotka ovat ehdottoman välttämättömiä Palvelun toiminnalle, kuten istunto- ja tunnistautumisevästeitä. K50Plus ei tällä hetkellä käytä kolmansien osapuolten mainontaan tai sivustojen väliseen seurantaan tarkoitettuja evästeitä. Mikäli muita kuin välttämättömiä evästeitä otetaan tulevaisuudessa käyttöön, ne asetetaan vain Käyttäjän etukäteen antamalla suostumuksella sähköisen viestinnän palveluista annetun lain (917/2014) mukaisesti.

13. Tietosuojaselosteen muutokset ja yhteystiedot

K50Plus voi muuttaa tätä tietosuojaselostetta ajoittain. Olennaisista muutoksista ilmoitetaan rekisteröityneille Käyttäjille sähköpostitse ja Palvelussa vähintään kolmekymmentä (30) päivää ennen muutosten voimaantuloa. Kysymyksissä ja oikeuksien käyttämisessä ota yhteyttä rekisterinpitäjään: Connexa Oy, PL 999, 42011 YRITYSLOKERO, Suomi, sähköposti support@k50plus.fi. Kantelun voi tehdä myös Tietosuojavaltuutetun toimistoon (Lintulahdenkuja 4, 00530 Helsinki) tai osoitteessa tietosuoja.fi.