Koll-palvelun käyttöehdot ja tietosuojalinjaukset
1. Johdanto ja soveltamisala
Tämä tietosuojaseloste kuvaa, miten Koll Group Oy (“Koll”, “me”, “meitä” tai “palveluntarjoaja”) käsittelee henkilötietoja, kun käytät Koll-palvelua, mukaan lukien Koll-sovellusta, siihen liittyviä portaaleja, verkkosivustoja ja viestintäkanavia.
Seloste koskee sekä kuluttajakäyttäjiä (B2C) että yritysasiakkaita ja heidän työntekijöitään (B2B).
Henkilötietojen käsittely tapahtuu Euroopan unionin yleisen tietosuoja-asetuksen (EU 2016/679, GDPR) sekä soveltuvin osin Saksan liittovaltion tietosuojalain (Bundesdatenschutzgesetz, BDSG) mukaisesti.
Noudatamme lisäksi Suomen tietosuoja- ja kyberturvallisuuslainsäädäntöä (laki 124/2025).
Koll Group sitoutuu käsittelemään henkilötietoja lainmukaisesti, läpinäkyvästi ja turvallisesti kaikessa toiminnassaan - riippumatta siitä, sijaitseeko käyttäjä Suomessa vai jossakin muussa EU:n jäsenvaltiossa.
2. Rekisterinpitäjä ja yhteystiedot
Koll Group Oy
Y-tunnus: 3410913-5
Joensuunkatu 7, 24100 Salo, Suomi
Sähköposti: email@kollapp.com
Verkkosivusto: www.kollapp.com
Koll Group Oy toimii rekisterinpitäjänä ja vastaa GDPR:n noudattamisesta kaikissa Koll-palveluissa ja ratkaisuissa.
Koll voi toimia useilla markkinoilla joko suoraan tai tytäryhtiöidensä kautta. Tarvittaessa Koll voi nimetä paikallisen tietosuojan edustajan GDPR:n 27 artiklan mukaisesti.
Lisäksi Kollin tytäryhtiöt tai paikalliset edustajat voivat toimia konsernin puolesta tietyillä markkinoilla.
Kaikki tällaiset toimijat sitoutuvat noudattamaan tätä tietosuojaselostetta sekä soveltuvaa kansallista lainsäädäntöä.
Kaikissa tietosuojaan liittyvissä kysymyksissä voit ottaa yhteyttä tietosuojatiimiimme osoitteessa email@kollapp.com.
3. Henkilötietoryhmät
Koll käsittelee vain sellaisia henkilötietoja, jotka ovat tarpeen palvelun tarjoamiseksi ja asiakassuhteen hoitamiseksi.
Tietoja voidaan kerätä suoraan käyttäjältä, palvelun käytön yhteydessä tai automaattisesti teknisten lokien kautta.
Käyttäjäprofiilitiedot:
Nimi, titteli, käyttäjätunnus, sähköposti, puhelinnumero, kaupunki.
Käyttötiedot:
Puheluhistoria (aika, osapuolet, kesto, aihe ja muistiinpanot), puhelujen ja viestien lukumäärä, tukipyynnöt ja viestintähistoria.
Tekniset tiedot:
IP-osoite, laitetyyppi, käyttöjärjestelmä, selaintiedot, evästeet ja muut vastaavat tunnisteet.
Organisaatiotiedot (B2B):
Yrityksen nimi, yhteyshenkilö, tehtävänimike ja yhteystiedot.Koll ei käsittele henkilötietojen erityisiä tietoryhmiä (GDPR 9 artikla) eikä tallenna puhelujen tai viestien sisältöä.Lokitiedot toimivat vastaavalla tavalla kuin teleoperaattorien metadata - niitä käytetään palvelun toiminnallisuuden ja turvallisuuden varmistamiseen, ei viestien sisällön valvontaan.
4. Käsittelyn tarkoitukset ja oikeusperusteet
Koll käsittelee henkilötietoja vain määriteltyihin ja lainmukaisiin tarkoituksiin. Käsittely perustuu aina vähintään yhteen GDPR:n 6 artiklan mukaisista oikeusperusteista.
Palvelun toimittaminen ja käyttäjähallinta:
Art. 6 (1)(b) – sopimuksen täytäntöönpano
Asiakaspalvelu ja viestintä:
Art. 6 (1)(b),(f) – sopimus ja oikeutettu etu
Turvallisuus ja petosten ehkäisy:
Art. 6 (1)(f)
Laskutus ja sopimushallinta (B2B):
Art. 6 (1)(c) – lakisääteinen velvoite
Palvelun kehittäminen ja analytiikka:
Art. 6 (1)(f)
Lainsäädännön noudattaminen:
Art. 6 (1)(c)
5. Tietojen säilytys ja poistaminen
Koll säilyttää henkilötietoja vain niin kauan kuin se on tarpeen tässä selosteessa kuvattujen tarkoitusten toteuttamiseksi tai lainsäädännön edellyttämällä tavalla.
Käyttäjäprofiilitiedot poistetaan, kun käyttäjätili suljetaan. Tukipyynnöt ja viestintähistoria säilytetään enintään 24 kuukautta viimeisen yhteydenoton jälkeen. B2B-laskutustiedot säilytetään kirjanpitolainsäädännön mukaisesti kuuden vuoden ajan.
Puhelulokeja säilytetään teknisinä tietueina palvelun turvallisuuden varmistamiseksi.Kun säilytysajat päättyvät, tiedot poistetaan turvallisesti tai anonymisoidaan.
6. Tietojen siirrot ja tietoturva
Koll suojaa kaikki henkilötiedot huolellisesti ja käsittelee niitä vain turvallisissa ympäristöissä.Kaikki tiedot tallennetaan ensisijaisesti EU:n tai ETA-alueen sisällä.
Mahdolliset siirrot EU:n tai ETA-alueen ulkopuolelle tehdään vain laillisesti hyväksyttyjen suojamekanismien perusteella (SCC, DPF).
Tietoturvamallimme perustuu periaatteeseen “Security by Design & Default”, johon sisältyvät vahva käyttöoikeushallinta, salaus, lokitus, jatkuva valvonta, poikkeamien hallinta sekä varmuuskopiot.
Kaikki tietoturvapoikkeamat käsitellään välittömästi ja tarvittaessa ilmoitetaan valvontaviranomaiselle 72 tunnin kuluessa.
7. Rekisteröidyn oikeudet
Rekisteröidyillä on GDPR:n mukaiset oikeudet:
pääsy tietoihin (Art. 15)
tietojen oikaisu (Art. 16)
tietojen poistaminen (“oikeus tulla unohdetuksi”) (Art. 17)
käsittelyn rajoittaminen (Art. 18)
tietojen siirrettävyys (Art. 20)
vastustamisoikeus (Art. 21)
suostumuksen peruuttaminen (Art. 7)
Pyynnöt voidaan lähettää osoitteeseen email@kollapp.com.
Jos katsot, että henkilötietojasi on käsitelty lainvastaisesti, voit tehdä valituksen valvontaviranomaiselle.
Suomi
Tietosuojavaltuutetun toimisto
PL 800, 00521 Helsinki
Puh. +358 29 566 6700
tietosuoja@om.fi
www.tietosuoja.fi
Saksa
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153, 53117 Bonn, Germany
Puh. +49 (0)228 997799-0
poststelle@bfdi.bund.de
www.bfdi.bund.de
(Käyttäjät voivat myös ottaa yhteyttä oman osavaltionsa tietosuojaviranomaiseen.)
Ruotsi
Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm, Sweden
Puh. +46 (0)8 657 61 00
imy@imy.se
www.imy.se
8. Tietoturvan hallinta
Koll hallinnoi tietoturvaa järjestelmällisesti ja ennakoivasti GDPR:n 32 artiklan sekä Suomen kyberturvallisuuslain (124/2025) mukaisesti.
Riskejä arvioidaan säännöllisesti. Viestintä on salattu (TLS/SSL), ja palvelimet sijaitsevat turvallisissa EU/ETA-datakeskuksissa.
Käyttöoikeudet myönnetään vain tarpeen mukaan ja ne on suojattu monivaiheisella tunnistautumisella.
Kaikki henkilötietoja tai muuta luottamuksellista tietoa käsittelevät työntekijät ovat allekirjoittaneet salassapitosopimuksen.
Tietoturvapoikkeamat tutkitaan välittömästi ja tarvittaessa raportoidaan viranomaisille 72 tunnin kuluessa.
Säännölliset varmuuskopiot ylläpidetään, ja kaikki yhteistyökumppanit arvioidaan Kollin tietoturvakriteerien mukaisesti ennen yhteistyön aloittamista.
9. Evästeet ja analytiikka
Koll käyttää evästeitä ja vastaavia teknologioita palvelun toiminnallisuuden, turvallisuuden ja analytiikan parantamiseksi.
Evästeet jaetaan seuraaviin luokkiin: välttämättömät, toiminnalliset, analyyttiset ja markkinointievästeet.
Välttämättömät evästeet perustuvat sopimuksen täytäntöönpanoon. Muut evästeet edellyttävät käyttäjän suostumusta (Art. 6 (1)(a)).
Käyttäjät voivat hallita evästeitä selaimen asetusten tai palvelun evästetyökalun kautta.
Kolmannen osapuolen analytiikkatyökaluja (esim. Google Analytics, Matomo, Meta Pixel) käytetään vain käyttäjän suostumuksella, anonymisoidussa muodossa ja asianmukaisten henkilötietojen käsittelysopimusten perusteella.
10. Tietojen luovuttaminen kolmansille osapuolille
Koll ei myy eikä vuokraa henkilötietoja.Tietoja voidaan luovuttaa vain tarkasti valvotuissa tilanteissa:
Käsittelijät ja palveluntarjoajat:
Luotettavat kumppanit, jotka tarjoavat pilvipalveluita, viestintätyökaluja, laskutusjärjestelmiä, analytiikkaa ja tietoturvapalveluita henkilötietojen käsittelysopimusten (DPA) mukaisesti.
Viranomaiset ja lakisääteiset luovutukset:
Tietoja voidaan luovuttaa viranomaisille lain sitä edellyttäessä (esim. verotus, lainvalvonta, sääntely).
Konsernin sisäiset siirrot:
Koll Groupin sisällä tietoja voidaan siirtää tytäryhtiöiden välillä palvelun tuottamiseksi tai hallinnollisiin tarkoituksiin - kaikki yksiköt noudattavat samaa tietosuojaselostetta.
Rajat ylittävät siirrot EU/ETA-alueen ulkopuolelle
Koll säilyttää tiedot ensisijaisesti EU/ETA-alueella.
Siirrot EU/ETA-alueen ulkopuolelle tapahtuvat vain hyväksyttyjen suojamekanismien perusteella:
Euroopan komission riittävyyspäätöksetvakiosopimuslausekkeet (SCC)EU–USA Data Privacy Framework (DPF)
Jos tietoja siirretään palveluntarjoajille, joiden emoyhtiö sijaitsee Yhdysvalloissa, Koll arvioi Yhdysvaltain lainsäädäntöön liittyvät riskit (kuten CLOUD Act ja FISA 702), jotka voivat tietyissä tilanteissa mahdollistaa viranomaisille pääsyn EU:ssa tallennettuihin tietoihin.
Koll varmistaa, että tällaisia siirtoja tehdään vain DPF-sertifioitujen tai SCC-yhteensopivien toimijoiden kanssa ja että käytössä on lisäsuojatoimia, kuten salaus ja pseudonymisointi, jotta henkilötietoja ei voida tunnistaa ilman erillistä avainta.
Koll ei siirrä henkilötietoja maihin, joissa tietosuojan taso ei ole riittävä, ellei käyttäjä ole antanut nimenomaista ja tietoon perustuvaa suostumustaan.
11. Alaikäiset
Kollin palvelut on tarkoitettu ensisijaisesti aikuisille ja yrityskäyttäjille.Jos käyttäjä on alle 16-vuotias, palvelun käyttö edellyttää huoltajan suostumusta.
Koll ei tietoisesti kerää tietoja alaikäisiltä ilman asianmukaista suostumusta.
Jos tällaisia tietoja havaitaan, ne poistetaan välittömästi ja käyttäjätili suljetaan.Huoltajat voivat pyytää lapsen tietojen tarkastamista tai poistamista ottamalla yhteyttä osoitteeseen email@kollapp.com.
12. Muutokset tähän tietosuojaselosteeseen
Koll voi päivittää tätä tietosuojaselostetta toimintojen, palveluiden tai lainsäädännön muuttuessa.
Kaikki päivitykset dokumentoidaan ja ovat voimassa olevan lainsäädännön mukaisia.
Merkittävistä muutoksista ilmoitetaan sovelluksessa, sähköpostitse tai julkaisemalla päivitys osoitteessa
www.kollapp.com/privacy.
Uusi versio tulee voimaan julkaisuhetkellä, ellei toisin ilmoiteta.
Viimeksi päivitetty: 9.10.2025
13. Yhteydenotto tietosuojaan liittyvissä asioissa
Kaikissa henkilötietojen käsittelyyn tai tietosuojaan liittyvissä kysymyksissä voit ottaa yhteyttä:
Koll Group Oy
Joensuunkatu 7, 24100 Salo, Suomi
Email: email@kollapp.com
Website: www.kollapp.com
Pyynnöt koskien tietojen tarkastamista, oikaisua, poistamista, siirrettävyyttä tai muita GDPR-oikeuksia voidaan lähettää yllä olevaan osoitteeseen.
Koll vastaa pyyntöihin ilman aiheetonta viivytystä ja lain edellyttämissä määräajoissa.
Jos Koll nimittää tietosuojavastaavan (DPO), hänen yhteystietonsa julkaistaan tällä sivulla ja ilmoitetaan käyttäjille erikseen.