Personvernerklæring
Versjonshistorikk
Versjon: 1.1
Dato: 26.2.2026
Hvem: Maija Halme, AskKauko
Kommentarer: Revidert versjon
Introduksjon
Dette er en personvernerklæring i henhold til EUs personvernforordning (GDPR) fra AskKauko Oy.
1. Behandlingsansvarlig for brukerkontoer
AskKauko Oy
2. Kontaktperson
Klaus Matilainen,
klaus@askkauko.com
+358 400 884 732
3. Registerets navn
Brukere av ImpactOS.
4. Rettslig grunnlag og formål for behandling av personopplysninger
Personopplysninger behandles på grunnlag av kontrakt, legitim interesse (inkludert tjenestesikkerhet, analyse og forbedring), samtykke der det er nødvendig, og juridisk forpliktelse i samsvar med EUs personvernforordning (GDPR).
5. Registerets datainnhold
Informasjonen som skal lagres i registeret er: fornavn, etternavn, e-post, organisasjoner, bilde, dato for innmelding, dato for siste innlogging.
IP-adressene til besøkende på nettstedet og nødvendige informasjonskapsler for tjenestens funksjon behandles basert på legitim interesse, blant annet for å sikre datasikkerhet og samle inn statistisk informasjon om besøkende på nettstedet, i tilfeller der de kan anses som personopplysninger. Samtykke innhentes separat, om nødvendig, for tredjeparts informasjonskapsler.
Personopplysninger oppbevares kun så lenge det er nødvendig for å oppfylle formålene beskrevet i denne personvernerklæringen, overholde juridiske forpliktelser, løse tvister og håndheve avtaler.
6. Regelmessige informasjonskilder
Informasjonen som skal lagres i registeret innhentes fra kunden gjennom ulike metoder, for eksempel meldinger sendt via nettskjemaer, e-post, kontrakter, kundemøter og andre situasjoner der kunden oppgir sin informasjon.
Kontaktinformasjon til bedrifter og andre organisasjonsrepresentanter kan også samles inn fra offentlige kilder som nettsteder, katalogtjenester og andre selskaper.
7. Regelmessig utlevering av data og overføring av data utenfor EU eller EØS
Informasjon blir ikke rutinemessig utlevert til andre parter. Informasjon kan publiseres i den grad det er avtalt med kunden.
Personopplysninger behandles hovedsakelig innenfor EU/EØS. Der overføringer utenfor EU/EØS skjer, implementeres passende garantier som standardkontraktsklausuler i samsvar med gjeldende lov.
8. Prinsippene for databeskyttelse for registeret
Vi verdsetter sikkerheten til data som er lagret i våre data; det er imidlertid viktig å merke seg at ingen metode for overføring over Internett eller elektronisk lagring er helt sikker.
Vi implementerer passende tekniske og organisatoriske tiltak, inkludert kryptering, tilgangskontroller og regelmessige sikkerhetsvurderinger for å beskytte personopplysninger.
9. Rett til innsyn og rett til å be om korrigering av data
Enhver person i registeret har rett til å gjennomgå informasjonen som er lagret i registeret og til å be om korrigering av unøyaktige opplysninger eller utfylling av ufullstendige opplysninger. Dersom en person ønsker å gjennomgå informasjonen som er registrert om dem eller be om korrigeringer, skal forespørselen sendes skriftlig til den behandlingsansvarlige. Den behandlingsansvarlige kan be den som ber om å fremlegge bevis på identitet om nødvendig. Den behandlingsansvarlige vil svare kunden innen tidsrammen som er fastsatt i EUs personvernforordning (vanligvis innen én måned).
I tillegg har registrerte rett til sletting, begrensning av behandling, dataportabilitet, innsigelse mot behandling basert på legitim interesse, tilbaketrekking av samtykke der det er aktuelt, og rett til å klage til den kompetente tilsynsmyndigheten.
10. Tjenesteleverandører
Vi kan benytte tredjepartsselskaper og enkeltpersoner til å legge til rette for tjenesten vår («tjenesteleverandører»), levere tjenesten på våre vegne, utføre tjenesterelaterte tjenester eller hjelpe oss med å analysere hvordan tjenesten vår brukes.
Disse tredjepartene har kun tilgang til dine personopplysninger for å utføre disse oppgavene på våre vegne, og er forpliktet til ikke å utlevere eller bruke dem til noe annet formål.
