Dataskyddsbeskrivning

1. Personuppgiftsansvarig

Personuppgiftsansvarig för personuppgifter som behandlas i anslutning till Tjänsten är Connexa Oy, FO-nummer 3631365-8, PL 999, 42011 YRITYSLOKERO, Finland. Den personuppgiftsansvarige nås per e-post på support@k50plus.fi.

2. Behandlingens syften

Personuppgifter behandlas i följande syften: tillhandahållande och drift av Tjänsten, hantering av Användarkonton, möjliggörande av kontakt mellan Tjänsteleverantörer och Kunder, kommunikation om Tjänsten, förebyggande av bedrägeri och missbruk, fullgörande av rättsliga skyldigheter (inklusive bokförings- och konsumentskyddskrav) samt analys och utveckling av Tjänsten.

3. Rättslig grund för behandlingen

Behandlingen baseras på följande rättsliga grunder enligt artikel 6.1 i dataskyddsförordningen:

• Artikel 6.1 b — fullgörande av avtal: tillhandahållande av Tjänsten och hantering av konton.
• Artikel 6.1 c — rättslig förpliktelse: bevarande av bokföringsmaterial enligt bokföringslagen samt myndighetsförfrågningar.
• Artikel 6.1 f — berättigat intresse: säkerställande av Tjänstens informationssäkerhet, förebyggande av missbruk och analys för utveckling.
• Artikel 6.1 a — samtycke: när det krävs (till exempel vissa icke nödvändiga cookies); samtycket kan när som helst återkallas utan att det påverkar laglighet av tidigare behandling.

4. Behandlade kategorier av personuppgifter

K50Plus behandlar följande kategorier av personuppgifter:

• Identifierings- och kontaktuppgifter: namn, e-postadress, telefonnummer, profilbild, språkkunskaper.
• Kontouppgifter: lösenordshash, datum då kontot skapades, inloggningshistorik, användarroll.
• Annons- och transaktionsuppgifter: publicerade Annonser, skickade och mottagna förfrågningar, givna och mottagna betyg och recensioner.
• Kommunikationsuppgifter: meddelanden som Användare skickar varandra via Tjänsten.
• Tekniska uppgifter: IP-adress, webbläsartyp och -version, enhetsidentifierare, tidsstämplar och liknande metadata vid användning av Tjänsten.
• Användnings- och analysdata: visade sidor, gjorda sökningar, använda funktioner.

5. Uppgiftskällor

Personuppgifter samlas in i huvudsak direkt från Användaren vid registrering och i samband med användningen av Tjänsten. Tekniska data och användningsdata samlas in automatiskt när Användaren använder Tjänsten.

6. Utlämnanden till andra Användare

Uppgifter som publicerats som en del av en Annons eller Användarprofil (såsom namn, profilbild, språkkunskaper, annonser samt stad eller område där tjänster erbjuds) är synliga för andra Användare och för icke-registrerade besökare på Tjänsten. När en Kund skickar en förfrågan till en Tjänsteleverantör är förfrågningsmeddelandet och de kontaktuppgifter som utbyts via förfrågan synliga för de berörda parterna.

7. Personuppgiftsbiträden och underbiträden

K50Plus använder följande personuppgiftsbiträden för Tjänstens drift. Med varje biträde har ingåtts ett databehandlingsavtal i enlighet med artikel 28 i dataskyddsförordningen:

• Vercel Inc. — applikationshosting, edge-nätverk och serverlösa funktioner (USA, behandling i Europeiska unionen).
• Neon Inc. — hanterad Postgres-databas (EU-region).
• Resend, Inc. — leverans av transaktionsmejl (USA, underbiträden i EU).
• Functional Software, Inc. d/b/a Sentry — applikationsövervakning och observabilitet (USA).
• Vercel AI Gateway — vidarebefordran av naturligt språk-sökfrågor till Claude Haiku 4.5 (Anthropic PBC, USA); endast frågans text vidarebefordras till modellen, inga andra personuppgifter.

8. Överföringar utanför EU/EES

Om ett personuppgiftsbiträde befinner sig utanför Europeiska ekonomiska samarbetsområdet sker överföringar med stöd av Europeiska kommissionens standardavtalsklausuler enligt artikel 46.2 c i dataskyddsförordningen, kompletterade med lämpliga tekniska och organisatoriska skyddsåtgärder. Kopia av tillämpade skyddsåtgärder lämnas av den personuppgiftsansvarige på begäran.

9. Lagringstider

Kontouppgifter bevaras så länge Användarens konto är aktivt. Efter att kontot raderats raderas personuppgifter inom trettio (30) dagar, med undantag för: uppgifter som omfattas av en lagstadgad bevarandeskyldighet (särskilt bokföringsmaterial enligt bokföringslagen, sex år från räkenskapsperiodens utgång); uppgifter som behövs för att framställa eller försvara rättsliga anspråk (till dess att tillämplig preskriptionsfrist löper ut); samt anonymiserad aggregerad data, som kan bevaras tills vidare. Tekniska loggar bevaras i högst tolv (12) månader.

10. Den registrerades rättigheter

Användaren har enligt dataskyddsförordningen följande rättigheter, som kan utövas genom att kontakta den personuppgiftsansvarige:

• Rätt till tillgång (artikel 15) — få bekräftelse på behandlingen och en kopia av personuppgifterna.
• Rätt till rättelse (artikel 16) — korrigera felaktiga eller ofullständiga uppgifter.
• Rätt till radering (artikel 17) — begära att uppgifter raderas under definierade omständigheter.
• Rätt till begränsning av behandling (artikel 18) — begära att behandlingen begränsas under definierade omständigheter.
• Rätt till dataportabilitet (artikel 20) — få uppgifterna i ett strukturerat, allmänt använt och maskinläsbart format.
• Rätt att invända (artikel 21) — invända mot behandling som grundas på berättigat intresse, inklusive för direktmarknadsföring.
• Rätt att återkalla samtycke — när behandlingen grundas på samtycke, när som helst.
• Rätt att lämna in klagomål till tillsynsmyndigheten (artikel 77) — i Finland Dataombudsmannens byrå (tietosuoja.fi).

11. Behandlingens säkerhet

K50Plus tillämpar lämpliga tekniska och organisatoriska åtgärder med hänsyn till behandlingens risker, inklusive TLS-kryptering av trafik, kryptering av databasen i vila, bcrypt-hashning av lösenord med kontospecifikt salt, begränsade åtkomsträttigheter för personalen samt snabb åtgärd av kända sårbarheter. Ingen metod för överföring eller lagring är helt säker; Användaren ansvarar för att hålla sina inloggningsuppgifter konfidentiella.

12. Cookies och liknande teknik

Tjänsten använder cookies och motsvarande teknik som är strikt nödvändiga för Tjänstens drift, såsom sessions- och autentiseringscookies. K50Plus använder för närvarande inte tredjepartscookies för reklam eller övergripande spårning. Om icke-nödvändiga cookies tas i bruk i framtiden införs de endast med Användarens i förväg lämnade samtycke i enlighet med lagen om tjänster inom elektronisk kommunikation (917/2014).

13. Ändringar av integritetspolicyn och kontaktuppgifter

K50Plus kan ändra denna dataskyddsbeskrivning från tid till annan. Väsentliga ändringar meddelas registrerade Användare per e-post och i Tjänsten minst trettio (30) dagar innan de träder i kraft. Vid frågor och vid utövande av rättigheter kontakta den personuppgiftsansvarige: Connexa Oy, PL 999, 42011 YRITYSLOKERO, Finland, e-post support@k50plus.fi. Klagomål kan också lämnas in till Dataombudsmannens byrå (Lintulahdenkuja 4, 00530 Helsingfors) eller via tietosuoja.fi.