Tietosuojakäytäntö & Käyttöehdot

1. Tietosuojakäytäntö

1.1 Henkilötietojen käsittely

KATTI.NET kunnioittaa yksityisyyttäsi ja sitoutuu suojaamaan henkilötietojasi. Keräämme ja käsittelemme henkilötietoja vain tarpeellisessa laajuudessa palvelun toimittamiseksi ja noudatamme EU:n yleistä tietosuoja-asetusta (GDPR).

Tietosuoja on meille tärkeä arvo, ja pyrimme olemaan mahdollisimman läpinäkyviä siitä, miten käsittelemme henkilötietojasi. Tämä tietosuojakäytäntö selittää yksityiskohtaisesti, mitä tietoja keräämme, miksi keräämme niitä, miten niitä käytämme ja miten ne suojataan. Kaikki henkilötietojen käsittely perustuu laillisiin perusteisiin ja noudattaa tiukkoja tietoturvallisuusstandardeja.

1.1.1 Tietosuojavastaava

Tietosuojavastaava: tuki@katti.net

Voit ottaa yhteyttä tietosuojavastaavaan kaikissa henkilötietojen käsittelyä koskevissa asioissa. Tietosuojavastaava vastaa henkilötietojen käsittelyn valvonnasta ja toimii yhteyshenkilönä kaikissa tietosuoja-asioissa. Vastaava auttaa sinua käyttämään GDPR-oikeuksiasi ja vastaa kysymyksiisi henkilötietojen käsittelystä.

1.1.2 Lailliset perusteet henkilötietojen käsittelylle

Käsittelemme henkilötietoja seuraavien laillisten perusteiden mukaisesti:

• Suostumus (artikla 6(1)(a)): KATTI-ID rekisteröinti ja vapaaehtoiset palvelupyynnöt
• Sopimus (artikla 6(1)(b)): Palvelun toimittaminen käyttäjälle
• Oikeudellinen velvoite (artikla 6(1)(c)): Lain vaatimat velvoitteet
• Oikeutettu etu (artikla 6(1)(f)): Palvelun turvallisuus ja kehittäminen

Jokainen henkilötietojen käsittelyperuste on selkeästi määritelty ja dokumentoitu. Suostumus on aina vapaaehtoista ja voit peruuttaa sen milloin tahansa. Sopimusperuste koskee palvelun toimittamiseen liittyviä tietoja, kun taas oikeudellinen velvoite viittaa lakisääteisiin velvoitteisiin kuten tietoturvaincidenttien ilmoittamiseen. Oikeutettu etu koskee palvelun turvallisuutta ja kehittämistä, mutta aina siten, että se ei loukkaa sinun perusoikeuksiasi.

1.2 Kerättävät tiedot

Keräämme seuraavia tietoja palvelun toimittamiseksi. Tietojen kerääminen perustuu minimointiperiaatteeseen - keräämme vain niitä tietoja, jotka ovat välttämättömiä palvelun toimittamiseksi ja käyttäjien tarpeiden tyydyttämiseksi. Kaikki kerätyt tiedot on kategorisoitu selkeästi ja jokaisen tietotyypin keräämisen syy on dokumentoitu.

1.2.1 Henkilöidentifioivat tiedot

Henkilöidentifioivat tiedot ovat tietoja, joilla voidaan tunnistaa yksittäinen henkilö. Keräämme näitä tietoja vain silloin, kun ne ovat välttämättömiä palvelun toimittamiseksi tai kun olet antanut suostumuksesi niiden keräämiseen.

• KATTI-ID rekisteröinti: Sähköpostiosoite, valinnainen nimi, käyttäjätunnus, rekisteröintipäivämäärä
• Palvelupyynnöt: Nimi, sähköposti, viesti, pyynnön päivämäärä ja käsittelytila
• Yhteydenottotiedot: Nimi, sähköposti, puhelinnumero (jos annettu), viesti

KATTI-ID rekisteröinti edellyttää sähköpostiosoitetta palvelun toimittamiseksi, mutta nimen antaminen on vapaaehtoista. Palvelupyynnöt ja yhteydenottotiedot kerätään vastaamaan kysymyksiisi ja tarpeisiisi. Kaikki henkilöidentifioivat tiedot käsitellään erityisen huolellisesti ja suojataan vahvimmilla turvallisuusmenetelmillä.

1.2.2 Tekniset tiedot

Tekniset tiedot kerätään automaattisesti palvelun käytön yhteydessä. Näitä tietoja käytetään palvelun toiminnan varmistamiseksi, turvallisuuden parantamiseksi ja teknisten ongelmien ratkaisemiseksi. Tekniset tiedot eivät yleensä ole henkilöidentifioivia, mutta ne voidaan yhdistää muihin tietoihin käyttäjien tunnistamiseksi.

• IP-osoite ja sijainti: IP-osoite, maa, kaupunki (karkealla tasolla)
• Laitetiedot: Selaintyyppi, käyttöjärjestelmä, laitteen tyyppi, näyttöresoluutio
• Käyttöaikaleimat: Kirjautumisajat, viimeinen käyttö, palvelun käyttöaikaleimat
• Lokitiedot: Palvelun käyttöä koskevat tekniset lokit (anonymisoitu)

IP-osoitteet anonymisoidaan automaattisesti, ja sijaintitiedot kerätään vain karkealla tasolla (esim. maa ja kaupunki). Laitetiedot auttavat meitä optimoimaan palvelun eri laitteille ja selaimille. Käyttöaikaleimat tallennetaan turvallisuussyistä ja palvelun kehittämiseksi. Lokitiedot ovat anonymisoituja ja sisältävät vain teknistä tietoa palvelun toiminnasta.

1.2.3 Evästeet ja paikallinen tallennus

• Välttämättömät evästeet: Palvelun toiminnallisuuden varmistamiseksi
• Tekniset evästeet: Käyttäjien autentikointiin ja turvallisuuteen
• Paikallinen tallennus: Käyttäjäasetusten tallentamiseen selaimessa
• Matomo Analytics: Tietoturvallinen, itse ylläpidetty käyttöanalytiikka

1.2.4 Matomo Analytics -käyttöanalytiikka

Käytämme Matomo Analytics -palvelua palveluiden toiminnan ja käytön seurantaan. Matomo on valittu tietoturvallisuuden ja yksityisyyden suojan vuoksi, koska se on itse ylläpidetty ratkaisu, joka noudattaa tiukkoja tietosuojaperiaatteita.

Matomo Analytics eroaa perinteisistä analyysipalveluista siinä, että:

• Itse ylläpidetty: Tiedot säilyvät omissa palvelimissamme
• Tietoturvallinen: Ei jaeta kolmansien osapuolten kanssa
• Anonymisoitu: IP-osoitteet anonymisoidaan
• GDPR-yhteensopiva: Noudattaa EU:n tietosuoja-asetusta
• Ei mainosseurantaa: Ei kerätä mainosprofiileja

Matomo kerää seuraavia anonymisoituja tietoja palvelun kehittämiseksi ja optimointiin:

• Palvelun käyttötilastot (sivujen katselut, käyttöaika)
• Tekniset tiedot (selain, käyttöjärjestelmä, laite)
• Viittaavat sivustot (mistä tultiin palveluun)
• Hakukoneet ja hakusanat (jos saatavilla)

Kaikki Matomo-kerätyt tiedot ovat anonymisoituja eikä niitä voida yhdistää yksittäisiin käyttäjiin. Tietoja käytetään vain palvelun kehittämiseen, suorituskyvyn optimointiin ja käyttökokemuksen parantamiseen. Emme käytä näitä tietoja mainontaan tai myy niitä kolmansille osapuolille.

1.2.5 Erityisiä henkilötietoja

Erityisiä henkilötietoja ovat arkaluontoiset tiedot, jotka vaativat erityistä suojaa GDPR:n mukaan. Näitä ovat esimerkiksi terveystiedot, biometriset tiedot, etninen alkuperä, uskonnolliset vakaumukset, poliittiset mielipiteet, ammattiyhdistystoiminta ja seksuaalinen suuntautuminen.

Emme kerää tietoisesti erityisiä henkilötietoja, koska ne eivät ole tarpeen palvelumme toimittamiseksi. Jos tällaisia tietoja vahingossa kerätään (esimerkiksi käyttäjän vapaaehtoisesti antamana), ne poistetaan välittömästi ja tietoturvaincidenttina käsitellään. Emme käytä erityisiä henkilötietoja mihinkään tarkoitukseen, vaikka ne olisivat saatavilla.

1.3 Tietojen käyttötarkoitus

Käytämme kerättyjä tietoja seuraaviin tarkoituksiin. Jokainen tietojen käyttötarkoitus on selkeästi määritelty ja perustuu lailliseen perusteeseen. Tietoja käytetään vain niihin tarkoituksiin, joihin ne on kerätty, ja kaikki käyttö on dokumentoitu ja valvottu.

1.3.1 Palvelun toimittaminen

Palvelun toimittaminen on tietojen käytön ensisijainen tarkoitus. Tiedot ovat välttämättömiä, jotta voimme tarjota sinulle KATTI.NET-palvelut turvallisesti ja tehokkaasti.

• KATTI-ID palvelut: Käyttäjien tunnistaminen ja autentikointi
• Palvelujen tarjoaminen: Hakukone, salasananhallinta, mediaserveri jne.
• Tekninen tuki: Ongelmien ratkaiseminen ja vianetsintä
• Palvelun ylläpito: Säännölliset päivitykset ja huolto

KATTI-ID palvelut edellyttävät käyttäjien tunnistamista turvallisuussyistä. Palvelujen tarjoaminen perustuu sopimukseen käyttäjän kanssa, ja tekniset tiedot ovat välttämättömiä palvelun toiminnan varmistamiseksi. Tekninen tuki ja ylläpito varmistavat palvelun luotettavuuden ja käytettävyyden.

1.3.2 Turvallisuus ja suojaus

Turvallisuus on keskeinen osa palvelumme toimintaa. Käytämme kerättyjä tietoja palvelun ja käyttäjien suojaamiseksi erilaisilta uhkilta ja hyökkäyksiltä.

• Petosten estäminen: Epäilyttävän toiminnan tunnistaminen
• DDoS-suojaus: Palvelun suojaus hyökkäyksiltä
• Käyttäjien turvallisuus: Vahingollisen sisällön estäminen
• Lokien seuranta: Turvallisuusuhkien tunnistaminen

Turvallisuustietojen käsittely perustuu oikeutettuun etuun (GDPR artikla 6(1)(f)), koska se on välttämätöntä palvelun ja käyttäjien suojaamiseksi. Petosten estäminen ja DDoS-suojaus varmistavat palvelun jatkuvan toiminnan. Käyttäjien turvallisuus on prioriteettimme, ja käytämme kaikkia saatavilla olevia keinoja vahingollisen sisällön estämiseksi. Lokien seuranta auttaa meitä tunnistamaan ja torjumaan turvallisuusuhkia ennalta.

1.3.3 Kommunikointi

Kommunikointi on tärkeä osa palvelumme toimintaa. Käytämme henkilötietoja kommunikoidaksemme kanssasi tehokkaasti ja asianmukaisesti.

• Palvelu-ilmoitukset: Tärkeät muutokset palvelussa
• Tekninen tuki: Käyttäjien auttaminen ongelmissa
• Palautteen kerääminen: Palvelun kehittäminen
• Lakisääteiset ilmoitukset: Tietosuojaincidenttien ilmoittaminen

Palvelu-ilmoitukset lähetetään vain tärkeistä muutoksista, jotka vaikuttavat palvelun käyttöön. Tekninen tuki perustuu sähköpostiosoitteeseen, jotta voimme vastata kysymyksiisi ja auttaa ongelmissa. Palautteen kerääminen auttaa meitä ymmärtämään käyttäjien tarpeita ja kehittämään palvelua vastaamaan niitä paremmin. Lakisääteiset ilmoitukset ovat velvoitteellisia ja koskevat esimerkiksi tietoturvaincidenttejä.

1.3.4 Palvelun kehittäminen

Palvelun kehittäminen on jatkuva prosessi, joka perustuu käyttäjien palautteeseen ja käyttötietoihin. Käytämme anonymisoituja tietoja palvelun parantamiseksi ja uusien ominaisuuksien kehittämiseksi.

• Matomo Analytics: Anonymisoidut käyttötilastot palvelun kehittämiseksi
• Suorituskyvyn optimointi: Palvelun nopeuden parantaminen
• Uusien ominaisuuksien kehittäminen: Käyttäjien tarpeiden perusteella
• Käytettävyyden parantaminen: Käyttöliittymän kehittäminen
• Palvelun toiminnan seuranta: Ongelmien tunnistaminen ja korjaaminen

Matomo Analytics tarjoaa meille arvokasta tietoa siitä, miten käyttäjät käyttävät palveluamme, ilman että yksittäisiä käyttäjiä voidaan tunnistaa. Suorituskyvyn optimointi varmistaa, että palvelu toimii nopeasti ja tehokkaasti. Uusien ominaisuuksien kehittäminen perustuu käyttäjien todellisiin tarpeisiin, jotka tunnistamme palautteen ja käyttötietojen perusteella. Käytettävyyden parantaminen tekee palvelusta helpommin käytettävän kaikille käyttäjille.

1.4 Tietojen säilytys

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen palvelun toimittamiseksi tai lakisääteisten velvoitteiden täyttämiseksi. Säilytysajat on määritelty GDPR:n mukaisesti ja perustuvat tietojen käyttötarkoitukseen ja lailliseen perusteeseen.

1.4.1 Säilytysajat

Jokainen tietotyyppi on oma säilytysaikansa, joka perustuu tietojen käyttötarkoitukseen ja lailliseen perusteeseen. Säilytysajat on määritelty siten, että ne ovat mahdollisimman lyhyet, mutta riittävät palvelun toimittamiseen ja lakisääteisten velvoitteiden täyttämiseen.

• KATTI-ID tiedot: Säilytetään käyttäjän poistamiseen asti tai 3 vuotta viimeisimmän käytön jälkeen
• Palvelupyynnöt: Säilytetään 2 vuotta viimeisimmän yhteydenoton jälkeen
• Tekninen data: Säilytetään enintään 12 kuukautta
• Lokitiedot: Säilytetään enintään 6 kuukautta
• Evästeet: Säilytetään enintään 12 kuukautta
• Yhteydenottotiedot: Säilytetään 1 vuosi viimeisimmän yhteydenoton jälkeen

KATTI-ID tiedot säilytetään niin kauan kuin tili on aktiivinen, koska ne ovat välttämättömiä palvelun toimittamiseksi. Palvelupyynnöt säilytetään 2 vuotta, jotta voimme seurata pyyntöjen käsittelyä ja antaa palautetta. Tekniset tiedot ja lokitiedot säilytetään lyhyemmän ajan, koska niitä tarvitaan vain palvelun toiminnan varmistamiseksi ja teknisten ongelmien ratkaisemiseksi.

1.4.2 Säilytysperusteet

Jokainen säilytysaika perustuu selkeään perusteeseen, joka on dokumentoitu ja perustuu GDPR:n vaatimuksiin. Säilytysperusteet varmistavat, että tietoja säilytetään vain niin kauan kuin on tarpeen.

• Palvelun toimittaminen: Tietoja säilytetään palvelun toimittamiseksi
• Lakisääteiset velvoitteet: Lain vaatimat säilytysajat
• Oikeudelliset vaateet: Mahdollisten riitojen ratkaisemiseksi
• Turvallisuus: Palvelun turvallisuuden varmistamiseksi

Palvelun toimittaminen on ensisijainen säilytysperuste, koska tietoja tarvitaan palvelun jatkuvaan toimittamiseen. Lakisääteiset velvoitteet voivat edellyttää pidempiä säilytysaikoja, esimerkiksi tietoturvaincidenttien dokumentoimiseksi. Oikeudelliset vaateet voivat vaatia tietojen säilyttämistä riitojen ratkaisemiseksi. Turvallisuus on tärkeä peruste, koska tietojen säilyttäminen auttaa tunnistamaan ja estämään turvallisuusuhkia.

1.4.3 Tietojen poistaminen

Tietojen poistaminen on tärkeä osa tietosuojaa ja GDPR:n vaatimus. Tiedot poistetaan automaattisesti tai käyttäjän pyynnöstä, kun säilytysaika on umpeutunut tai kun tietoja ei enää tarvita.

• Automaattinen poistaminen: Säilytysajan umpeuduttua
• Käyttäjän pyyntö: Milloin tahansa pyynnöstä
• Suostumuksen peruuttaminen: Suostumuksen peruuttamisen yhteydessä
• Lain vaatima poistaminen: Lain vaatiman poistamisen yhteydessä

Automaattinen poistaminen tapahtuu säännöllisesti, kun säilytysaika on umpeutunut. Käyttäjät voivat pyytää tietojensa poistamista milloin tahansa, ja poistamme tiedot 30 päivän kuluessa pyynnöstä. Suostumuksen peruuttaminen johtaa välittömään tietojen poistamiseen, jos tietojen käsittely perustuu vain suostumukseen. Lain vaatima poistaminen tapahtuu, kun laki velvoittaa poistamaan tietoja.

1.4.4 Varmuuskopiot

Varmuuskopiot ovat tärkeä osa tietoturvallisuutta ja palvelun jatkuvuutta. Varmuuskopioissa olevat tiedot poistetaan säännöllisesti, jotta ne eivät jää säilytysaikojen yli. Varmuuskopioiden säilytysaika on enintään 30 päivää, mikä varmistaa, että voimme palauttaa palvelun tarvittaessa, mutta emme säilytä tietoja pidempään kuin on tarpeen.

1.5 Käyttäjän oikeudet GDPR:n mukaisesti

GDPR takaa sinulle laajan joukon oikeuksia henkilötietojesi suhteen. Nämä oikeudet ovat keskeisiä tietosuojaan ja varmistavat, että sinulla on kontrolli omista tietoistasi. Kaikki oikeutesi ovat ilmaisia käyttää, ja vastaamme pyyntöihisi 30 päivän kuluessa.

• Oikeus tarkastaa omia tietoja - Voit pyytää kopion kaikista sinua koskevista tiedoista
• Oikeus korjata virheellisiä tietoja - Voit pyytää korjaamaan vääriä tietoja
• Oikeus poistaa tietonsa - Voit pyytää tietojesi poistamista
• Oikeus rajoittaa tietojen käsittelyä - Voit rajoittaa tietojesi käyttöä
• Oikeus tietojen siirtoon - Voit pyytää tietojesi siirtämistä toiselle palveluntarjoajalle
• Oikeus vastustaa käsittelyä - Voit vastustaa tietojesi käsittelyä
• Oikeus vetää suostumus takaisin - Voit peruuttaa antamasi suostumuksen

Oikeus tarkastaa omia tietoja on perusoikeus, joka antaa sinulle täyden näkyvyyden siihen, mitä tietoja meistä kerätään. Oikeus korjata virheellisiä tietoja varmistaa, että tiedot ovat ajan tasalla ja oikeita. Oikeus poistaa tietonsa (oikeus tulla unohdetuksi) on erityisen tärkeä yksityisyyden suojaan. Oikeus rajoittaa käsittelyä antaa sinulle kontrollin siihen, miten tietojasi käytetään.

Oikeus tietojen siirtoon helpottaa palveluntarjoajien vaihtamista ja varmistaa, että tietosi eivät jää "lukittuina" yhteen palveluun. Oikeus vastustaa käsittelyä antaa sinulle mahdollisuuden vastustaa tietojesi käsittelyä, jos se perustuu oikeutettuun etuun. Oikeus vetää suostumus takaisin on tärkeä, koska se antaa sinulle täyden kontrollin suostumukseesi perustuvaan tietojen käsittelyyn.

1.6 Tietojen jakaminen kolmansien osapuolten kanssa

Henkilötietojesi suojaaminen on meille tärkeää, ja emme jaa tietojasi kolmansien osapuolten kanssa ilman nimenomaista suostumustasi. Tämä periaate varmistaa, että sinulla on täydellinen kontrolli tietojesi käytöstä ja jakamisesta. Jakaminen tapahtuu vain tiukasti määriteltyjen poikkeusten perusteella, jotka ovat joko laillisesti velvoittavia tai välttämättömiä palvelun toimittamiseksi.

1.6.1 Palveluntarjoajat

Käytämme luotettavia kolmannen osapuolen palveluntarjoajia palvelumme toimittamiseksi. Kaikki palveluntarjoajat ovat valittu tietoturvallisuus- ja tietosuojaperusteiden mukaan, ja he ovat sitoutuneet noudattamaan GDPR-vaatimuksia.

• Cloudflare: CDN ja turvallisuuspalvelut (anonymisoidut tekniset tiedot)
• Markus Media: Yhteydenottolomakkeet ja CRM-järjestelmä
• Matomo Analytics: Itse ylläpidetty käyttöanalytiikka (anonymisoidut tiedot)
• Palvelinpalvelut: Turvalliset palvelinpalvelut

Cloudflare tarjoaa CDN-palveluita ja turvallisuuspalveluita, jotka auttavat suojaamaan palveluamme hyökkäyksiltä. Cloudflare käsittelee vain anonymisoituja teknisitä tietoja, eikä se voi tunnistaa yksittäisiä käyttäjiä. Markus Media käsittelee yhteydenottolomakkeita ja CRM-järjestelmää, ja he ovat sitoutuneet noudattamaan tietosuojaa. Matomo Analytics on itse ylläpidetty järjestelmä, joka kerää anonymisoituja käyttötietoja palvelun kehittämiseksi. Palvelinpalvelut tarjoavat turvallisen infrastruktuurin palvelumme toimittamiseksi.

1.6.2 Lain vaatimat jakaamiset

Joissakin tapauksissa laki voi velvoittaa meitä jakamaan tietoja viranomaisten kanssa. Tällaiset jakaamiset tapahtuvat vain laillisesti velvoittavien perusteiden mukaisesti ja tiukassa yhteistyössä viranomaisten kanssa.

• Viranomaiset: Lain vaatiman ilmoittamisen yhteydessä
• Oikeuslaitos: Tuomioistuimen määräyksen mukaisesti
• Turvallisuusviranomaiset: Turvallisuusuhkien estämiseksi

Viranomaisille tehtävät ilmoitukset perustuvat lakisääteisiin velvoitteisiin, kuten tietoturvaincidenttien ilmoittamiseen. Oikeuslaitoksen määräykset ovat velvoittavia ja noudatamme niitä täysin. Turvallisuusviranomaisille tehtävät ilmoitukset koskevat vakavia turvallisuusuhkia, jotka voivat vaarantaa yleistä turvallisuutta.

1.6.3 Tietojen siirto EU:n ulkopuolelle

Henkilötietojen siirto EU:n ulkopuolelle on tiukasti säänneltyä GDPR:n mukaisesti. Emme siirrä henkilötietoja EU:n ulkopuolelle ilman asianmukaista suojaa ja varmistamme, että kaikki kolmannen osapuolen palvelut noudattavat GDPR-vaatimuksia ja tarjoavat riittävän tietosuojatason.

Jos tietoja siirretään EU:n ulkopuolelle, käytämme ainoastaan sellaisia palveluntarjoajia, jotka ovat saaneet riittävyyspäätöksen Euroopan komissiolta tai käyttävät sopimusperusteisia suojauksia, kuten standardisopimusehtoja (SCC). Kaikki tietojen siirrot dokumentoidaan ja seurataan säännöllisesti.

1.7 Tietojen turvallisuus

Tietoturvallisuus on keskeinen osa palvelumme toimintaa ja henkilötietojesi suojaamista. Olemme toteuttaneet monipuolisen tietoturvallisuusstrategian, joka suojaa tietojasi kaikilta tunnetuilta uhkilta ja hyökkäyksiltä. Turvallisuusmenetelmämme perustuvat teollisuuden parhaisiin käytäntöihin ja GDPR:n vaatimuksiin.

• HTTPS-salaus: TLS 1.3 -salaus kaikessa liikenteessä
• Turvalliset palvelimet: Kryptatut tietokannat ja turvalliset palvelimet
• Käyttöoikeuksien hallinta: Rajoitettu pääsy henkilötietoihin
• Säännölliset päivitykset: Palvelimien ja ohjelmistojen ajantasaiset päivitykset
• Autentikointi: Vahva käyttäjien tunnistaminen
• Lokien seuranta: Epäilyttävän toiminnan tunnistaminen
• Varmuuskopiot: Säännölliset ja turvalliset varmuuskopiot

HTTPS-salaus varmistaa, että kaikki tiedot siirretään turvallisesti selaimen ja palvelimen välillä. TLS 1.3 on uusin ja turvallisin salausprotokolla, joka suojaa tietojasi hyökkäyksiltä. Turvalliset palvelimet käyttävät kryptattuja tietokantoja ja ovat fyysisesti suojattuja. Käyttöoikeuksien hallinta varmistaa, että vain valtuutetut henkilöt pääsevät käsiksi henkilötietoihin.

Säännölliset päivitykset varmistavat, että palvelimemme ja ohjelmistomme ovat ajan tasalla ja eivät sisällä tunnetuja turvallisuusaukkoja. Vahva autentikointi estää luvattomia pääsyjä palveluun. Lokien seuranta auttaa meitä tunnistamaan epäilyttävää toimintaa ja torjumaan hyökkäyksiä. Varmuuskopiot tehdään säännöllisesti ja säilytetään turvallisessa sijainnissa, jotta voimme palauttaa palvelun tarvittaessa.

1.7.1 Tietoturvaincidenttien käsittely

Tietoturvaincidenttien käsittely on kriittinen osa tietoturvallisuutta. Olemme valmistautuneet mahdollisiin tietoturvaincidentteihin ja meillä on selkeät toimintasuunnitelmat, jotka varmistavat nopean ja tehokkaan vastauksen.

Jos tietoturvaincidentti tapahtuu:

• Ilmoitamme asiasta 72 tunnin kuluessa tarvittaessa
• Toimitamme välittömästi vahingon rajoittamiseksi
• Ilmoitamme käyttäjille vaikutuksista
• Raportoidaan viranomaisille tarvittaessa

72 tunnin ilmoitusaika on GDPR:n vaatimus, ja noudatamme sitä tiukasti. Välittömät toimenpiteet vahingon rajoittamiseksi ovat ensisijaisia, jotta vahinko ei leviä. Käyttäjille tehtävä ilmoitus sisältää selkeät ohjeet siitä, mitä heidän tulee tehdä. Viranomaisille tehtävä raportti perustuu lakisääteisiin velvoitteisiin ja tehdään vain tarvittaessa.

1.8 Lasten tietosuoja

Lasten tietosuoja on erityisen tärkeää, ja olemme sitoutuneet suojaamaan lasten yksityisyyttä. KATTI.NET ei ole suunnattu alle 13-vuotiaille lapsille, ja emme kerää tietoisesti henkilötietoja alle 13-vuotiailta lapsilta. Jos huomaamme, että olemme keränneet tietoja alle 13-vuotiaalta lapselta, poistamme tiedot välittömästi.

1.8.1 Ikärajoitukset

Ikärajoitukset perustuvat GDPR:n vaatimuksiin ja Suomen tietosuojalakiin. Noudatamme tiukasti ikärajoituksia ja varmistamme, että lasten tietosuoja kunnioitetaan.

• Alle 13-vuotiaat: Palvelun käyttö kielletty
• 13-15-vuotiaat: Vanhemman suostumus vaaditaan
• Yli 16-vuotiaat: Voivat käyttää palvelua itsenäisesti

Alle 13-vuotiaiden lasten palvelun käyttö on ehdottomasti kielletty, koska he eivät voi antaa laillista suostumusta henkilötietojensa käsittelyyn. 13-15-vuotiaat voivat käyttää palvelua vain vanhemman tai huoltajan suostumuksella. Yli 16-vuotiaat voivat käyttää palvelua itsenäisesti, koska he voivat antaa laillisen suostumuksen henkilötietojensa käsittelyyn.

1.8.2 Lasten tietojen käsittely

Lasten tietojen käsittely noudattaa tiukkoja sääntöjä ja periaatteita. Emme kerää tietoisesti alle 13-vuotiaiden lasten henkilötietoja, ja jos huomaamme keränneemme vahingossa alle 13-vuotiaan lapsen tietoja, poistamme ne välittömästi. Tämä varmistaa, että lasten yksityisyys kunnioitetaan ja heitä suojataan.

Jos olet vanhempi tai huoltaja ja huomaat, että lapsesi on antanut meille henkilötietoja, ota yhteyttä välittömästi tuki@katti.net. Vastaamme pyyntöihisi 24 tunnin kuluessa ja poistamme kaikki lapsen tiedot välittömästi. Tarjoamme myös apua siinä, miten voit suojata lapsesi yksityisyyttä tulevaisuudessa.

1.9 Tietosuojakäytännön muutokset

Tietosuojakäytäntö voi muuttua ajan myötä lainsäädännön muutosten, palvelun kehittämisen tai muiden syiden takia. Pidätämme oikeuden muuttaa tätä tietosuojakäytäntöä, mutta varmistamme, että kaikki muutokset noudattavat GDPR-vaatimuksia ja että käyttäjät saavat riittävän ilmoituksen muutoksista.

• Sähköpostitse: Rekisteröityneille käyttäjille
• Palvelussa: Näkyvällä ilmoituksella
• Etukäteen: Vähintään 30 päivää ennen muutosta

Merkittävistä muutoksista ilmoitamme sähköpostitse kaikille rekisteröityneille käyttäjille. Palvelussa näkyvä ilmoitus varmistaa, että kaikki käyttäjät näkevät muutokset. 30 päivän ilmoitusaika antaa käyttäjille riittävästi aikaa tutustua muutoksiin ja tehdä tarvittavat toimenpiteet. Pienet muutokset, jotka eivät vaikuta käyttäjien oikeuksiin, voidaan tehdä ilman erillistä ilmoitusta.

1.9.1 Muutosten seuranta

Suosittelemme tarkistamaan tätä tietosuojakäytäntöä säännöllisesti. Viimeksi päivitetty: 15. syyskuuta 2025.

2. Käyttöehdot

2.1 Palvelun käyttö

KATTI.NET on ilmainen palvelu yksityiseen käyttöön, joka tarjoaa erilaisia teknisiä palveluita ja työkaluja kotiverkon hallintaan ja kehittämiseen. Palvelun käyttö edellyttää näiden käyttöehtojen noudattamista ja hyväksymistä. Käyttämällä palvelua hyväksyt automaattisesti nämä ehdot ja sitoudut noudattamaan niitä.

2.2 Sallittu käyttö

KATTI.NET on suunniteltu tukemaan yksityisten henkilöiden teknistä kehitystä ja kotiverkon hallintaa. Palvelua saa käyttää seuraaviin tarkoituksiin, jotka ovat yhteensopivia palvelun tarkoituksen kanssa:

• Yksityinen käyttö: Henkilökohtainen kotiverkon hallinta ja kehitys
• Opiskelu ja kokeilu: Teknologioiden oppiminen ja testaaminen
• Projektikehitys: Omaan käyttöön tarkoitetut projektit
• Kotiverkon palvelut: NAS, valokuvat, kameravalvonta, Home Assistant
• Työkalut: PDF-käsittely, piirtotyökalut, tiedostojen jakaminen

Yksityinen käyttö tarkoittaa henkilökohtaista kotiverkon hallintaa ja kehittämistä ilman kaupallisia tarkoituksia. Opiskelu ja kokeilu ovat tärkeitä palvelun tarkoituksia, koska ne edistävät teknologioiden oppimista. Projektikehitys koskee omia henkilökohtaisia projekteja, jotka eivät ole kaupallisia. Kotiverkon palvelut sisältävät erilaisia teknisiä ratkaisuja kotikäyttöön. Työkalut tarjoavat apua erilaisten tehtävien suorittamiseen.

2.3 Kielletty käyttö

Palvelun käyttö on rajoitettu tietyissä tilanteissa, jotta voidaan varmistaa palvelun turvallisuus ja kaikkien käyttäjien hyvä käyttökokemus. Seuraavaa käyttöä ei ole sallittu ja voi johtaa palvelun käyttöoikeuden menettämiseen:

• Kaupallinen käyttö: Palvelun käyttö liiketoimintaan ilman erillistä lupaa
• Haittaohjelmat: Virusten, troijalaisten tai muiden haittaohjelmien levittäminen
• Palvelun väärinkäyttö: Palvelun hyväksikäyttö tai järjestelmän rikkominen
• Häirintä: Toisten käyttäjien häirintä tai häiriköinti
• Lakien rikkominen: Suomen lakien tai kansainvälisten sopimusten rikkominen
• Tekninen hyväksikäyttö: Palvelun teknisten rajoitusten kiertäminen
• Spam: Roskapostin tai muun häiritsevän sisällön levittäminen

Kaupallinen käyttö on kielletty ilman erillistä lupaa, koska palvelu on suunniteltu yksityiseen käyttöön. Haittaohjelmien levittäminen uhkaa kaikkien käyttäjien turvallisuutta ja on ehdottomasti kielletty. Palvelun väärinkäyttö ja tekninen hyväksikäyttö voivat vahingoittaa palvelun toimintaa. Häirintä ja spam häiritsevät muiden käyttäjien kokemusta. Lakien rikkominen on kielletty ja voi johtaa oikeudellisiin seurauksiin.

2.4 Käyttäjän vastuu

Käyttäjällä on tärkeä vastuu palvelun käytöstä ja omasta käyttäytymisestään. Tämä vastuu varmistaa, että palvelu pysyy turvallisena ja käyttökelpoisena kaikille käyttäjille. Käyttäjä vastaa seuraavista asioista:

• Omasta käyttäytymisestään palvelussa
• Palvelun käytöstä aiheutuvista seurauksista
• Käyttäjätunnuksen ja salasanan turvallisesta säilyttämisestä
• Käyttäjätunnuksen kautta tehtävistä toiminnoista
• Lakien ja määräysten noudattamisesta

Käyttäjän vastuu omasta käyttäytymisestään tarkoittaa, että käyttäjä toimii asiallisesti ja kunnioittaa muita käyttäjiä. Palvelun käytöstä aiheutuvat seuraukset ovat käyttäjän vastuulla, koska palvelu on ilmainen ja tarjotaan "sellaisenaan". Käyttäjätunnuksen ja salasanan turvallinen säilyttäminen on tärkeää, jotta tili ei päädy vääriin käsiin. Käyttäjätunnuksen kautta tehdyt toiminnot ovat käyttäjän vastuulla, koska vain käyttäjä tietää tunnukset. Lakien ja määräysten noudattaminen on velvollisuus, joka koskee kaikkia palvelun käyttäjiä.

2.5 Palveluntarjoajan vastuu

KATTI.NET tarjoaa palvelut "sellaisenaan" ilman takuita, koska kyseessä on ilmainen palvelu. Tämä vastuuvapaus on tärkeää, jotta voimme tarjota palvelua ilman liiallisia riskejä. Palveluntarjoajan vastuu on rajoitettu seuraavasti:

• Ei vastaa palvelun käytöstä aiheutuvista vahingoista tai tappioista - Ilmaisten palveluiden käyttö on täysin käyttäjän omalla vastuulla
• Ei takaa palvelun jatkuvaa saatavuutta - Palvelut voivat olla väliaikaisesti poissa käytöstä
• Pidättää oikeuden muuttaa tai lopettaa palvelun - Ilmoitamme muutoksista etukäteen
• Ei vastaa kolmannen osapuolen palveluiden toimivuudesta - Ulkoiset palvelut voivat muuttua tai lakata toimimasta
• Ei vastaa käyttäjien luomasta sisällöstä - Käyttäjät vastaavat omasta sisällöstään
• Ei takaa tietojen turvallisuutta - Käyttäjien tulee varmistaa omien tietojensa varmuuskopiointi
• Ei vastaa palvelun soveltuvuudesta - Palvelut tarjotaan "sellaisenaan" ilman takuita

Vastuuvapaus on välttämätön ilmaisille palveluille, koska emme voi ottaa vastuuta kaikista mahdollisista riskeistä. Palvelun saatavuus voi vaihdella huoltojen, päivitysten tai teknisten ongelmien takia. Muutokset ja päivitykset ovat osa palvelun kehittämistä. Kolmannen osapuolen palvelut voivat muuttua tai lakata toimimasta ilman meidän kontrolliamme. Käyttäjien luoma sisältö on heidän vastuullaan. Tietojen turvallisuus vaatii käyttäjien omaa huolehtimista. Palvelun soveltuvuus voi vaihdella käyttäjien tarpeiden mukaan.

2.6 Palvelun muutokset ja päivitykset

Palvelun kehittäminen on jatkuva prosessi, joka vaatii muutoksia ja päivityksiä. Pidätämme oikeuden tehdä muutoksia palveluun, jotta voimme tarjota parempaa palvelua käyttäjille. Muutokset voivat koskea teknisiä ominaisuuksia, käyttöliittymää tai palvelun sisältöä.

• Muuttaa palvelua ilmoittamalla muutoksista etukäteen
• Päivittää käyttöehtoja ja tietosuojakäytäntöä
• Lisätä uusia palveluita tai poistaa vanhoja
• Muuttaa palvelun teknisiä vaatimuksia
• Lopettaa palvelun kokonaan 30 päivän varoitusajalla

Palvelun muutokset tehdään aina käyttäjien etu mielessä, ja ilmoitamme merkittävistä muutoksista etukäteen. Käyttöehtojen ja tietosuojakäytännön päivitykset voivat olla tarpeen lainsäädännön muutosten takia. Uusien palveluiden lisääminen ja vanhojen poistaminen on osa palvelun kehittämistä. Teknisten vaatimusten muutokset voivat olla tarpeen turvallisuussyistä. Palvelun lopettaminen on viimeinen vaihtoehto, ja siitä ilmoitetaan 30 päivän etukäteen.

2.7 Palvelun pääsyn estäminen ja käyttäjätunnusten poistaminen

Palvelun turvallisuus ja kaikkien käyttäjien hyvä käyttökokemus vaativat, että voimme estää pääsyn palveluihin tai poistaa käyttäjätunnuksia tietyissä tilanteissa. Tämä oikeus on välttämätön palvelun ylläpitämiseksi ja muiden käyttäjien suojaamiseksi. KATTI.NET pidättää oikeuden estää pääsy palveluihin tai poistaa käyttäjätunnuksia seuraavissa tapauksissa:

• Käyttöehtojen rikkominen - Käyttäjän noudattamatta jättäminen
• Palvelun väärinkäyttö - Häiritsevä tai vahingollinen käyttäytyminen
• Tekninen hyväksikäyttö - Palvelun rajoitusten kiertäminen
• Lakien rikkominen - Suomen lakien tai määräysten rikkominen
• Turvallisuusuhka - Palvelun tai muiden käyttäjien turvallisuuden vaarantaminen
• Spam tai häirintä - Muiden käyttäjien häirintä tai roskapostin levittäminen
• Haittaohjelmat - Virusten tai muiden haittaohjelmien levittäminen

Käyttöehtojen rikkominen on vakava asia, joka voi johtaa välittömään pääsyn estämiseen. Palvelun väärinkäyttö ja tekninen hyväksikäyttö uhkaavat palvelun toimintaa ja muiden käyttäjien kokemusta. Lakien rikkominen on ehdottomasti kielletty ja voi johtaa oikeudellisiin seurauksiin. Turvallisuusuhkat vaativat välittömiä toimenpiteitä kaikkien käyttäjien suojaamiseksi. Spam ja häirintä häiritsevät muiden käyttäjien kokemusta ja ovat kiellettyjä. Haittaohjelmien levittäminen on vakava turvallisuusuhka, joka vaatii välittömiä toimenpiteitä.

Estetyn pääsyn palauttaminen: Voit pyytää pääsyn palauttamista ottamalla yhteyttä tuki@katti.net. Päätös tehdään tapauskohtaisesti käyttäjän selityksen ja aikaisemman käyttäytymisen perusteella. Harkitsemme palauttamista, jos käyttäjä osoittaa ymmärtävänsä virheensä ja sitoutuu noudattamaan käyttöehtoja tulevaisuudessa. Vakavista rikkomuksista johtuvat estot voivat olla pysyviä.

2.8 Käyttäjätunnusten ja tietojen poistaminen

Käyttäjillä on oikeus poistaa käyttäjätunnuksensa ja tietonsa milloin tahansa. Tämä oikeus on osa GDPR:n vaatimuksia ja varmistaa, että käyttäjät voivat hallita omia tietojaan. Voit pyytää käyttäjätunnuksesi ja tietojesi poistamista milloin tahansa. Poistamme tiedot 30 päivän kuluessa pyynnöstä, paitsi jos laki velvoittaa säilyttämään tietoja pidempään.

Poistaminen tarkoittaa, että kaikki henkilötiedot, käyttäjätunnus ja siihen liittyvät tiedot poistetaan järjestelmästä. Varmuuskopioissa olevat tiedot poistetaan myös säännöllisesti. Lakisääteiset säilytysvelvoitteet voivat edellyttää tietojen säilyttämistä pidempään, esimerkiksi tietoturvaincidenttien dokumentoimiseksi tai oikeudellisten vaateiden käsittelemiseksi.

3. Tekninen tietoturva

Tekninen tietoturva on keskeinen osa palvelumme toimintaa ja käyttäjien tietojen suojaamista. Olemme toteuttaneet monipuolisen tietoturvallisuusstrategian, joka suojaa palvelua ja käyttäjien tietoja kaikilta tunnetuilta uhkilta ja hyökkäyksiltä.

3.1 Turvallisuusmenetelmät

Suojatamme palvelua ja käyttäjien tietoja monipuolisilla turvallisuusmenetelmillä, jotka perustuvat teollisuuden parhaisiin käytäntöihin ja GDPR:n vaatimuksiin. Turvallisuusmenetelmämme ovat jatkuvassa kehityksessä uusien uhkien ja teknologioiden mukaisesti:

• HTTPS-salaus: Kaikki liikenne salataan TLS 1.3 -salauksella
• Cloudflare Turnstile: Bot-suojaus ja DDoS-suojaus
• Säännölliset päivitykset: Palvelimien ja ohjelmistojen ajantasaiset päivitykset
• Käyttöoikeuksien hallinta: Rajoitettu pääsy henkilötietoihin
• Lokien seuranta: Epäilyttävän toiminnan seuranta ja hälytys
• Varmuuskopiot: Säännölliset varmuuskopiot tietojen suojaamiseksi

HTTPS-salaus varmistaa, että kaikki tiedot siirretään turvallisesti selaimen ja palvelimen välillä. TLS 1.3 on uusin ja turvallisin salausprotokolla. Cloudflare Turnstile suojaa palvelua boteilta ja DDoS-hyökkäyksiltä. Säännölliset päivitykset varmistavat, että palvelimemme ja ohjelmistomme ovat ajan tasalla. Käyttöoikeuksien hallinta rajoittaa pääsyn henkilötietoihin vain valtuutetuille henkilöille. Lokien seuranta auttaa tunnistamaan epäilyttävää toimintaa. Varmuuskopiot suojaavat tietoja vahingoilta.

3.2 Evästeet ja paikallinen tallennus

Evästeet ja paikallinen tallennus ovat tärkeitä palvelun toiminnan kannalta, mutta niiden käyttö on rajoitettu ja läpinäkyvää. Käytämme evästeitä ja paikallista tallennusta vain välttämättömiin tarkoituksiin ja noudatamme GDPR-vaatimuksia:

• Välttämättömät evästeet: Palvelun toiminnallisuuden varmistamiseksi
• Tekniset evästeet: Käyttäjien autentikointiin ja turvallisuuteen
• Paikallinen tallennus: Käyttäjäasetusten tallentamiseen
• Ei seurantaevästeitä: Emme käytä mainosevästeitä tai seurantaevästeitä
• Evästeiden hallinta: Voit hallita evästeitä selaimen asetuksista

Välttämättömät evästeet ovat tarpeen palvelun perustoiminnallisuuden varmistamiseksi ja eivät voida poistaa ilman, että palvelu lakkaa toimimasta. Tekniset evästeet auttavat käyttäjien tunnistamisessa ja turvallisuuden varmistamisessa. Paikallinen tallennus tallentaa käyttäjäasetukset selaimessa, jotta ne säilyvät käyttäjien välillä. Emme käytä seurantaevästeitä, koska kunnioitamme käyttäjien yksityisyyttä. Käyttäjät voivat hallita evästeitä selaimen asetuksista.

3.3 Kolmannen osapuolen palvelut

Käytämme luotettuja kolmannen osapuolen palveluja palvelumme toimittamiseksi ja turvallisuuden varmistamiseksi. Kaikki palveluntarjoajat on valittu tietoturvallisuus- ja tietosuojaperusteiden mukaan, ja he ovat sitoutuneet noudattamaan GDPR-vaatimuksia. Käytämme seuraavia luotettuja kolmannen osapuolen palveluja:

• Cloudflare: CDN, DDoS-suojaus ja turvallisuuspalvelut
• Markus Media: Yhteydenottolomakkeet ja CRM-järjestelmä
• Matomo Analytics: Itse ylläpidetty käyttöanalytiikka
• Palvelinpalvelut: Turvalliset ja luotettavat palvelinpalvelut

Cloudflare tarjoaa CDN-palveluita, DDoS-suojauksen ja muut turvallisuuspalvelut, jotka auttavat suojaamaan palveluamme hyökkäyksiltä. Cloudflare käsittelee vain anonymisoituja teknisitä tietoja. Markus Media käsittelee yhteydenottolomakkeita ja CRM-järjestelmää, ja he ovat sitoutuneet noudattamaan tietosuojaa. Matomo Analytics on itse ylläpidetty järjestelmä, joka kerää anonymisoituja käyttötietoja palvelun kehittämiseksi. Palvelinpalvelut tarjoavat turvallisen infrastruktuurin palvelumme toimittamiseksi.

Kaikki kolmannen osapuolen palvelut noudattavat GDPR-vaatimuksia ja käyttävät turvallisia yhteyksiä. Matomo Analytics on erityisesti valittu tietoturvallisuuden vuoksi, koska se on itse ylläpidetty eikä jaa tietoja kolmansien osapuolten kanssa.

3.4 Tietoturvaincidenttien käsittely

Tietoturvaincidenttien käsittely on kriittinen osa tietoturvallisuutta ja käyttäjien suojaamista. Olemme valmistautuneet mahdollisiin tietoturvaincidentteihin ja meillä on selkeät toimintasuunnitelmat, jotka varmistavat nopean ja tehokkaan vastauksen. Jos tietoturvaincidentti tapahtuu:

• Ilmoitamme asiasta mahdollisimman nopeasti
• Toimitamme välittömästi vahingon rajoittamiseksi
• Ilmoitamme viranomaisille tarvittaessa
• Kerromme käyttäjille vaikutuksista ja toimenpiteistä

Nopea ilmoittaminen on tärkeää, jotta käyttäjät voivat suojautua mahdollisilta vahingoilta. Välittömät toimenpiteet vahingon rajoittamiseksi ovat ensisijaisia, jotta vahinko ei leviä. Viranomaisille tehtävä ilmoitus perustuu lakisääteisiin velvoitteisiin ja tehdään vain tarvittaessa. Käyttäjille tehtävä ilmoitus sisältää selkeät ohjeet siitä, mitä heidän tulee tehdä ja miten he voivat suojautua.

3.5 Käyttäjien turvallisuusohjeet

Käyttäjien turvallisuus on yhteinen vastuu, ja käyttäjät voivat auttaa suojaamaan itseään ja palvelua noudattamalla hyviä turvallisuuskäytäntöjä. Suosittelemme käyttäjille seuraavia turvallisuusohjeita:

• Käyttää vahvoja salasanoja
• Pitää selaimen ja käyttöjärjestelmän ajan tasalla
• Olla varovainen epäilyttävien linkkien kanssa
• Käyttää turvallista internet-yhteyttä
• Poistua palvelusta julkisista tietokoneista

Vahvat salasanat suojaavat tiliä luvattomilta pääsyiltä ja sisältävät vähintään 12 merkkiä, isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Selaimen ja käyttöjärjestelmän pitäminen ajan tasalla varmistaa, että uusimmat turvallisuuspäivitykset ovat käytössä. Epäilyttävien linkkien varovaisuus estää phishing-hyökkäyksiä. Turvallinen internet-yhteys (HTTPS) suojaa tietoja siirron aikana. Julkisista tietokoneista poistuminen estää tietojen päätymisen vääriin käsiin.