Terms of Service
Tietosuojaseloste
For the English version, please see below.
Rekisterinpitäjä ja yhteystiedot
Yrityksen nimi: Knuut Oy ("Rekisterinpitäjä")
Y-tunnus: 3445233-9
Osoite: Iso Roobertinkatu 35-37 F 121, 00120 Helsinki
Sähköposti: support@knuut.fi
Yrityksen tietosuojavastaavana toimii Joonas Aaltonen, johon voi ottaa yhteyttä ylläolevilla yhteystiedoilla.
Henkilötietojen käsittelyn tarkoitukset sekä oikeusperuste
Henkilötietojen käsittelyn pääasiallinen tarkoitus on tarjota ja ylläpitää palvelua, jonka avulla asiakas voi käyttää Rekisterinpitäjän tarjoamaa palvelua. Rekisterinpitäjä käsittelee henkilötietoja sopimuksen täytäntöönpanon perusteella, koska käsittely on tarpeen asiakkaan kanssa solmitun sopimuksen mukaisten palvelujen tarjoamiseksi. Lisäksi käsittely perustuu oikeutettuun etuun, sillä tietojen käsittely on välttämätöntä palvelun tarjoamiseksi, ylläpitämiseksi, kehittämiseksi sekä turvallisuuden ja asianmukaisen toiminnan varmistamiseksi.
Käsiteltävät henkilötiedot
Rekisterinpitäjä käsittelee käyttäjätunnuksia, salasanoja, PIN-koodeja, lokitietoja ja IP-osoitteita. Rekisterinpitäjä tarvitsee edellä mainittuja henkilötietoja muun muassa käyttäjien tunnistamiseen, palveluun kirjautumiseen, käytön valvontaan, virheiden korjaamiseen sekä palvelun kehittämiseen.
Henkilötietojen säännönmukaiset lähteet
Rekisterinpitäjä kerää henkilötietoja palvelun käytön yhteydessä. Henkilötietojen kerääminen rajoittuu ainoastaan siihen laajuuteen ja määrään, joka on välttämätöntä palvelun tarjoamiseksi, ylläpitämiseksi, kehittämiseksi sekä turvallisuuden ja asianmukaisen toiminnan varmistamiseksi.
Henkilötietojen käsittelijät
Henkilötietoja käsittelevät pääasiassa Rekisterinpitäjän työntekijät, joilla on oikeus käsitellä henkilötietoja. Joissakin tapauksissa henkilötietoja saattavat käsitellä myös alihankkijat. Alihankkijat käsittelevät henkilötietoja Rekisterinpitäjän ja alihankkijan välisen sopimuksen perusteella sekä tietosuoja-asetuksen mukaisesti.
Henkilötietojen sijainti
Henkilötiedot säilytetään ainoastaan Euroopan unionin jäsenvaltioiden tai Euroopan talousalueen alueella. Henkilötietoja ei siirretä näiden ulkopuolelle.
Tietojen säilytysaika
Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeen tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi.
Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus pyytää rekisterinpitäjältä pääsy itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista. Henkilötietojen korjauspyyntö tulee yksilöidä siten, että henkilötiedoissa oleva virhe voidaan havaita ja korjata helposti. Rekisteröidyllä on oikeus pyytää henkilötietojen poistamista sovellettavan tietosuojalainsäädännön rajoissa ja mukaisesti. Rekisteröidyllä on oikeus pyytää henkilötietojen käsittelyn rajoittamista sekä vastustaa henkilötietojen käsittelyä sovellettavan tietosuojalainsäädännön rajoissa ja mukaisesti. Rekisteröidyllä on oikeus siirtää tiedot järjestelmästä toiseen eli saada itseään koskevat henkilötiedot jäsennellyssä ja yleisesti käytetyssä muodossa, ja siirtää ne toiselle rekisterinpitäjälle sovellettavan tietosuojalainsäädännön rajoissa ja mukaisesti. Rekisteröidyllä on oikeus tehdä valitus kansalliselle tietosuojaviranomaiselle (Suomessa tietosuojavaltuutettu) tai muulle Euroopan unionin tai Euroopan talousalueen tietosuojaviranomaiselle, jos rekisteröity katsoo, että hänen henkilötietojensa käsittelyyn liittyviä lakisääteisiä oikeuksia on rikottu. Rekisteröity voi osoittaa pyynnöt edellä mainittujen oikeuksiensa käyttämisestä tietosuojavastaavalle.
Evästeiden kerääminen
Rekisterinpitäjä käyttää evästeitä palvelun tarjoamiseksi ja parantamiseksi. Eväste on Rekisterinpitäjän verkkopalvelimen käyttäjän tietokoneelle tai mobiilisovellukseen tallentama pieni, nimetön ja käyttäjäkohtainen tiedosto. Eväste tallentuu käyttäjän verkkoselaimeen tai mobiilisovelluksen tietoihin, ja rekisterinpitäjän palvelin voi myöhemmin lukea sen tunnistaakseen käyttäjän. Selkeyden vuoksi evästeeseen rinnastetaan myös mobiilisovellukseen tallennettu tieto.
Evästeet helpottavat palvelun käyttöä ja mahdollistavat tiettyjen toiminnallisuuksien, kuten istunnon muistamisen, käyttäjäkohtaisen personoinnin sekä sujuvan tunnistautumisen palveluun. Rekisterinpitäjä käyttää evästeitä tarjoamiseksi, ylläpitämiseksi, kehittämiseksi sekä turvallisuuden ja asianmukaisen toiminnan varmistamiseksi. Evästeiden avulla Rekisterinpitäjä voi myös kerätä tietoa palvelua käyttävien käyttäjien päätelaitteista ja verkkoselaimista. Kerättyä tietoa voidaan käyttää palvelun käytön analysointiin. Evästeet tekevät palvelun käytöstä käyttäjälle helpompaa ja tehokkaampaa.
Rekisterinpitäjä ei luovuta palvelun käyttöön liittyvää tietoa kolmansille osapuolille ilman käyttäjän suostumusta. Käyttämällä palvelua käyttäjä hyväksyy tämän tietojenkäsittelyn ja evästeiden käytön edellä kuvatulla tavalla.
Henkilötietojen suojaaminen
Rekisterinpitäjällä on käytössä asianmukaisia teknisiä ja hallinnollisia tietoturvatoimenpiteitä henkilötietojen suojan varmistamiseksi. Henkilötietoja tallennetaan sähköisesti käsiteltäviin tietokantoihin, jotka on suojattu tietoturvan toimialalla yleisesti hyväksyttävin teknisin keinoin. Henkilötietoihin pääsevät käsiksi ainoastaan ne erikseen määritellyt ja yksilöidyt henkilöt, joiden tehtävien hoitaminen edellyttää rekisteriin tallennettujen henkilötietojen käsittelyä.
Privacy Policy
Data Controller and Contact Information
Company name: Knuut Oy ("Data Controller")
Business ID: 3445233-9
Address: Iso Roobertinkatu 35–37 F 121, 00120 Helsinki
Email: support@knuut.fi
The Data Protection Officer of the Company is Joonas Aaltonen, who can be contacted using the contact information provided above.
Purposes and Legal Basis for the Processing of Personal Data
The primary purpose of processing personal data is to provide and maintain the service that enables the data subject to utilize the services offered by the Data Controller. The processing of personal data is carried out based on the performance of a contract as it is necessary for the provision of services in accordance with the agreement concluded with customers. Furthermore, the processing is conducted based on the legitimate interests. These legitimate interests include the necessity of processing to ensure the provision, maintenance, and development of the service, as well as to uphold its security and proper functioning.
Categories of Personal Data Processed
The Data Controller processes user credentials, including usernames, passwords, PIN codes, log data, and IP addresses. The processing of these is necessary for user authentication, service access, usage monitoring, error resolution, and service enhancement.
Regular Sources of Personal Data
The Data Controller collects personal data in connection with the use of the service. The collection is conducted in accordance with the principles of necessity and data minimization, ensuring that only the data strictly required for the provision, maintenance, and development of the service, as well as to uphold its security and proper functioning, is collected.
Processors of Personal Data
Personal data is primarily processed by authorized employees of the Data Controller who have been granted access rights based on their role and responsibilities. In specific instances, personal data may be processed by third-party data processors engaged by the Data Controller. In such cases, all processing activities are conducted strictly in accordance with the General Data Protection Regulation as well as the agreement between Data Controller and the processor.
Location of Personal Data
Personal data is stored exclusively within the European Union member states or the European Economic Area. The transfer of personal data outside these jurisdictions is not allowed.
Retention Period of Personal Data
Personal data shall be retained only for as long as necessary to fulfill the purposes outlined in this document.
Rights of Data Subject
The data subject has the right to request access to their personal data from the Data Controller and to request the rectification of any inaccurate or incomplete data. Request for rectification must be clearly articulated to ensure that any inaccuracies in the personal data can be promptly identified and rectified. The data subject has the right to request the erasure of personal data in accordance with applicable data protection laws, subject to the limitations set forth under such laws. The data subject has the right to request the restriction of the processing of personal data and to object to the processing of personal data, in accordance with the provisions of applicable data protection legislation. The data subject has the right to data portability, allowing them to request their personal data in a structured, commonly used, and machine-readable format and to transfer it to another data controller, in compliance with applicable data protection laws. The data subject has the right to lodge a complaint with the relevant supervisory authority, such as the national data protection authority (in Finland, the Data Protection Ombudsman), or any other competent supervisory authority within the European Union or the European Economic Area, if they believe that their rights under data protection law have been infringed. Requests related to the exercise of these rights may be directed to the Data Protection Officer.
Use of Cookies
The Data Controller uses cookies to facilitate and enhance the provision of the service. A cookie is a small, anonymous, and user-specific file placed on the user's device (computer or mobile) by the Data Controller's web server. This file is stored in the user's web browser or within the mobile application's data, allowing the Data Controller's web server to subsequently access it for the purpose of user identification. For clarity, any data stored within a mobile application is also regarded as analogous to a cookie.
Cookies serve to improve the user experience by enabling certain functionalities, such as session management, user-specific personalization, and efficient authentication. The Data Controller employs cookies to ensure the provision, maintenance, and development of the service, as well as to uphold its security and proper functioning. Additionally, cookies allow the Data Controller to collect information about the devices and web browsers utilized by users of the service. This information may be processed for the purpose of analyzing service usage patterns. Cookies ultimately aim to streamline and optimize the service for the user.
The Data Controller will not disclose any information related to the use of the service to third parties without obtaining explicit consent from the user. By utilizing the service, the user provides their consent to the processing of personal data and the use of cookies as outlined in this document.
Protection of Personal Data
The Data Controller has implemented appropriate technical and organizational measures to ensure the security of personal data. Personal data is stored in electronically processed databases that are secured using industry-standard technical safeguards. Access to personal data is strictly limited to authorized and identified personnel whose duties necessitate the processing of personal data stored in the register.