top of page

Kiklos Oy


This privacy policy is drafted in accordance with the Data Protection Act and the General Data Protection Regulation (2016/679/EU). This document is an information document and a record of processing activities in accordance with General Data Protection Regulation. This document is effective as of  01.07.2023 and last updated on 05.10.2023.



Kiklos Oy (Y: 3308665-6)
Fredrikinkatu 62
00100 Helsinki

Contact person in Privacy Policy matters:

[Hsin-Yuan Lin]



Kiklos Oy’s (“Kiklos”) register of customer, user and marketing data (”Customer Register”).



Data collecting in general

Personal data is information which can be associated with a specific person. This privacy policy describes how Kiklos collects, processes, and stores personal data. This policy includes information of customers’ rights regarding the collected data. Kiklos complies with the General Data Protection Act (GDPR) and all other effective regulation, including laws, statutes, provisions, or other orders given by authorities relating to collecting and handling of personal data.

Purposes of collecting personal data

a) In order to use Kiklos’ services or to register as a user for services provided by Kiklos

  • The purpose of Customer Register is to maintain data of customers who are buying Kiklos’ services, or customers who have registered as a user in service provided by Kiklos.

  • In addition, register is used for Kiklos’ marketing and communication purposes.

Persons mentioned in section a) will be referred to as a ”Customer” in this privacy policy. 

b) Collecting of personal data based on explicit consent 

In case there is no legitimate ground to collect and process personal data, explicit consent to collect, process and store data will be requested. 

Consequences for not receiving the necessary information

If data controller does not receive information mentioned in sections a) and b) the service cannot be 


provided for the customer or any other actions or agreements with Kiklos cannot be made. 

How personal data is used

Personal data in Customer register may be used for following purposes:

  • Executing and developing services 

  • Producing, offering, improving, and securing services of Kiklos

  • Securing customer transactions 

  • Targeted marketing actions

  • Analyzing and collecting statistics of services

  • Customer communication, marketing, and advertising

  • Protecting the rights & ownership of data controller and other parties related to services or assignments 

  • Observing all applicable rules and regulations

  • Other necessary purposes



Kiklos processes information to maintain services and the Customer Register. 

Kiklos processes or may process data included in the following groups:

  • Customer details: full name, address, email address, phone number

  • Details of the pregnancy and due date, date of birth of the child and size of the child.

  • Information related to devices, language preferences and payment method. Payments and other transactions will be handled by third party. Kiklos will not collect payment information in the customer register. 

  • Information related to billing and debt collection.

  • Details of the customer relationship. Services offered to customer, date of use, order confirmations and other necessary details.

  • Information of consents and prohibitions, for example consent or prohibition to direct marketing.

  • Information and other details given by customers.

  • Other necessary information of the actions occurred with the service.



Personal data collected from the registration process of the customer will be stored for a period of ten (10) years starting from the day of registration. 

Other personal data will be deleted after there is no mandatory purpose to store the data. If collecting and processing of the data was based on consent only the data will be removed if the customer requests so.



Personal data is collected from the customer with forms filled by the customer, by using the services provided by the data controller or directly from the customer, from the contact forms, customer satisfaction surveys or draws. 

Data given based on consent is collected directly from the customer or from authorities or third parties’ registers with the customer’s consent. 



Data controller may transfer data within the range of applicable regulation and to complete agreements made between parties. 

Data may be transferred to (or accessed in), jurisdictions outside the European Economic Area or the User’s domicile. Transfer is done with cloud services, such as OneDrive, iCloud, Google Drive or Dropbox. 


Data is transferred to authorities in situations required by the relevant legislation. 

Data controller may share data with third parties if customer gives explicit consent. 

In case Kiklos’ IT administration becomes outsourced, data may be shared with the subcontractor but only on behalf of the data controller. 



Only employees and subcontractors who must process personal data to carry out their duties have access to the register. Data is collected to database which is secured using firewalls, passwords, and other necessary technical measures. Databases are in locked and guarded facilities. Only persons who have been given access to database may use the data. The user log is recorded electronically. 

When data is processed by third parties on behalf of the data controller, appropriate contractual and organizational measures have been taken to ensure that data is processed exclusively for the purposes specified in this Privacy Policy and in accordance with all applicable laws and regulations and subject to our instructions and appropriate obligations of confidentiality and security measures.



The Customer has the right to check the data collected by the data controller. The Customer must send the request in written and signed form or in corresponding electronic form. 

The Data controller will provide the data within 30 days from the request. The customer is entitled to assign the personal data to a third party in electronical and commonly used format. The Data controller will store the transferred data in accordance with this Privacy Policy. 

The Customer has the right to have incorrect or incomplete personal data corrected or completed. The Customer has the right to prohibit the data controller from using personal data to direct marketing purposes, distance selling, marketing research or development purposes of the data controller’s business activities. Customer has the right to prohibit the processing of personal data and have the data removed from the register.

If the data was collected based on explicit consent it may be withdrawn at any time by notifying the data controller. If the request for withdrawal is presented the data controller will remove all data which is not required to be stored with legitimate grounds. 

The request for correcting or completing the data can be sent in written form or by contacting the data controller using the contact details mentioned in this privacy policy. The customer may bring the case to the data protection ombudsman if the data controller does not comply with the request to correct, complete, or remove data. 



The data controller will not use personal data in profiling or automated decision-making.



We use cookies on our website. By using our website, you agree the usage of cookies. Cookies are small text files sent and saved to computer, mobile phone, tablet, or another similar device. The cookies will not be used if the user has not given consent according to the notification on the website. Cookies are commonly used on most websites. 

We use cookies to:

  • improve the user experiences on our website 

  • save your personal settings and preferences

  • offer relevant content and information

  • secure the safety of our website

  • collect statistics of the use of our website and effectiveness of marketing actions

  • enable an Intercom-platform used on the website

You can delete the cookies in your browser’s settings after which the identifier which is used to collect data of you will be renewed. You can also prohibit the cookies entirely by changing your browser settings. Prohibiting the cookies may affect the functionality of our services. If you decide to prohibit the cookies you may not be able to fully utilize our online services. 



Monitoring program can be used on our website, for example Google Analytics, which gives us insight on your actions on our website. For this purpose, the monitoring program uses cookies and the information collected by using the cookies will be stored in Google or other service provider. We use encryption of the IP-addresses if the monitoring program is active. More information of monitoring programs and terms can be requested from the data controller. 



The data controller improves its business constantly and therefore it may make updates to privacy policies. Updates can also be done due to changes in legislation. 

The data controller will notify customers and users and request their consent, if necessary, in case the updates include new purposes for collecting and processing personal data or other material changes. 

Kiklos Oy


Tämä tietosuojaseloste on laadittu tietosuojalain ja yleisen tietosuoja-asetuksen (2016/679/EU) mukaisesti. Tämä asiakirja on tiedotusasiakirja yleisen tietosuoja-asetuksen mukaisesti. Asiakirja laadittiin 28.6.2023 ja sitä päivitettiin viimeksi 05.10.2023



Kiklos Oy (Y: 3308665-6)
Fredrikinkatu 62
00100 Helsinki

Yhteyshenkilö tietosuoja-asioissa:

[Hsin-Yuan Lin]



Kiklos Oy:n (“Kiklos”) asiakasrekisteri, käyttäjä- ja markkinointirekisteri (”Asiakasrekisteri”).



Tietojen kerääminen yleisesti

Henkilötiedot ovat tietoja, jotka voidaan yhdistää tiettyyn henkilöön. Tämä tietosuojaseloste kuvaa, miten Kiklos kerää, käsittelee ja tallentaa henkilötietoja. Seloste sisältää tietoa asiakkaiden oikeuksista kerättyihin tietoihin liittyen. Kiklos noudattaa yleistä tietosuoja-asetusta (GDPR) ja kaikkia muita voimassa olevia säännöksiä, mukaan lukien lait, asetukset, määräykset tai muut viranomaisten antamat määräykset, jotka liittyvät henkilötietojen keräämiseen ja käsittelyyn.

Henkilötietojen keräämisen tarkoitukset:

a) Kikloksen palveluiden käyttämiseksi tai rekisteröitymiseksi Kikloksen tarjoamiin palveluihin

  • Asiakasrekisterin tarkoitus on ylläpitää tietoja asiakkaista, josta ostavat Kikloksen palveluita, tai asiakkaista, jotka rekisteröityvät Kikloksen tarjoamaan palveluun.

  • Lisäksi rekisteriä käytetään Kiklosin markkinointi- ja viestintätarkoituksiin.

Kohdassa a) mainittuja henkilöitä kutsutaan tässä tietosuojaselosteessa "Asiakkaaksi". 

b) Henkilötietojen kerääminen nimenomaisen suostumuksen perusteella

Jos henkilötietojen keräämiselle ja käsittelylle ei ole laillista perustetta, pyydetään nimenomainen suostumus tietojen keräämiseen, käsittelyyn ja tallentamiseen.  

Mikäli henkilötietojen keräämiselle ja käsittelylle ei ole laillista perustetta, pyydetään nimenomainen suostumus tietojen keräämiseen, käsittelyyn ja tallentamiseen.

Seuraukset tarvittavien tietojen saamatta jäämisestä


Jos rekisterinpitäjä ei saa kohdissa a) ja b) mainittuja tietoja, palvelua ei voida tarjota asiakkaalle, eikä Kikloksen kanssa voida tehdä muita toimenpiteitä tai sopimuksia.

Kuinka henkilötietoja käytetään

Asiakasrekisterin henkilötietoja voidaan käyttää seuraavalla tavalla:

  • Palveluiden toteuttaminen ja kehittäminen 

  • Kikloksen palveluiden tarjoaminen, parantaminen ja turvaaminen

  • Asiakastapahtumien turvaaminen

  • Kohdennetut markkinointitoimenpiteet

  • Palveluiden analysointi ja tilastojen kerääminen

  • Asiakasviestintä, markkinointi ja mainonta

  • Rekisterinpitäjän ja muiden palveluihin tai tehtäviin liittyvien osapuolten oikeuksien ja omistusten suojaaminen 

  • Kaikkien sovellettavien sääntöjen ja määräysten noudattaminen

  • Muut tarpeelliset tarkoitukset 



Kiklos käsittelee tietoja ylläpitääkseen palveluita ja Asiakasrekisteriä.

Kiklos käsittelee tai voi käsitellä seuraaviin ryhmiin kuuluvia tietoja:


  • Asiakkaan tiedot: koko nimi, osoite, sähköpostiosoite, puhelinnumero 

  • Raskauden tiedot ja laskettu aika, lapsen syntymäaika ja koko 

  • Tietoa laitteista, kieliasetuksista ja maksutavasta. Maksut ja muut tapahtumat käsitellään kolmannen osapuolen toimesta. Kiklos ei kerää maksutietoja Asiakasrekisteriin. 

  • Laskutukseen ja perintään liittyvät tiedot. 

  • Asiakassuhteen yksityiskohdat. Asiakkaalle tarjotut palvelut, käyttöpäivämäärät, tilausvahvistukset ja muut tarvittavat tiedot. 

  • Suostumukset ja kiellot koskien esimerkiksi suoramarkkinointia. 

  • Asiakkaiden antamat tiedot ja muut yksityiskohdat. 

  • Muita tarvittavia tietoja palvelun yhteydessä tapahtuneista toimista.



Asiakkaan rekisteröintiprosessista kerättyjä henkilötietoja säilytetään kymmenen (10) vuoden ajan rekisteröinnin päivästä lähtien. 

Muut henkilötiedot poistetaan, kun niiden säilyttämiseen ei ole enää pakottavaa tarvetta. Jos tietojen kerääminen ja käsittely perustui ainoastaan suostumukseen, tiedot poistetaan, jos asiakas niin pyytää.



Henkilötietoja kerätään asiakkaalta tämän täyttämien lomakkeiden, rekisterinpitäjän tarjoamien palvelujen käytön tai suoraan asiakkaalta, yhteydenottolomakkeiden, asiakastyytyväisyyskyselyiden tai arvontojen kautta.

Suostumukseen perustuvat tiedot kerätään suoraan asiakkaalta tai viranomaisilta tai kolmansien osapuolten rekistereistä asiakkaan suostumuksella.



Rekisterinpitäjä voi siirtää tietoja soveltuvien säännösten rajoissa ja osapuolten välillä tehtyjen sopimusten täyttämiseksi.

Tietoja voidaan siirtää (tai päästä käsiksi) alueille Euroopan talousalueen ulkopuolella tai käyttäjän kotipaikan ulkopuolella. Siirto tapahtuu pilvipalveluiden, kuten OneDriven, iCloudin, Google Driven tai Dropboxin, kautta.

Tietoja siirretään viranomaisille tilanteissa, joita soveltuva lainsäädäntö niin edellyttää.

Rekisterinpitäjä voi jakaa tietoja kolmansille osapuolille, jos asiakas antaa nimenomaisen suostumuksen.

Mikäli Kiklosin IT-hallinto ulkoistetaan, tietoja voidaan jakaa alihankkijalle, mutta vain rekisterinpitäjän puolesta.



Vain ne työntekijät ja alihankkijat, joiden on käsiteltävä henkilötietoja tehtäviensä suorittamiseksi, pääsevät käsiksi rekisteriin. Tiedot kerätään tietokantaan, joka on suojattu palomuurein, salasanoin ja muin tarvittavin teknisin toimenpitein. Tietokannat ovat lukituissa ja vartioiduissa tiloissa. Vain henkilöt, joille on annettu pääsy tietokantaan, voivat käyttää tietoja. Käyttäjäloki tallennetaan sähköisesti.

Kun tietoja käsittelevät rekisterinpitäjän puolesta kolmannet osapuolet, on ryhdytty asianmukaisiin sopimuksellisiin ja organisatorisiin toimenpiteisiin varmistamaan, että tietoja käsitellään yksinomaan tässä tietosuojaselosteessa määritellyissä tarkoituksissa ja kaikkien soveltuvien lakien ja määräysten mukaisesti sekä meidän ohjeidemme mukaan ja asianmukaisin luottamuksellisuus- ja turvatoimenpitein.



Asiakkaalla on oikeus tarkistaa rekisterinpitäjän keräämät tiedot. Asiakkaan on lähetettävä pyyntö kirjallisesti ja allekirjoitettuna tai vastaavassa sähköisessä muodossa.

Rekisterinpitäjä toimittaa tiedot 30 päivän kuluessa pyynnöstä. Asiakkaalla on oikeus siirtää henkilötiedot kolmannelle osapuolelle sähköisessä ja yleisesti käytetyssä muodossa. Rekisterinpitäjä säilyttää siirretyt tiedot tämän tietosuojaselosteen mukaisesti.

Asiakkaalla on oikeus saada virheelliset tai puutteelliset henkilötiedot korjatuiksi tai täydennetyiksi. Asiakkaalla on oikeus kieltää rekisterinpitäjää käyttämästä henkilötietoja suoramarkkinointitarkoituksiin, etämyyntiin, markkinatutkimukseen tai rekisterinpitäjän liiketoiminnan kehittämistarkoituksiin. Asiakkaalla on oikeus kieltää henkilötietojen käsittely ja saada tiedot poistettua rekisteristä.

Jos tiedot kerättiin nimenomaisen suostumuksen perusteella, suostumus voidaan peruuttaa milloin tahansa ilmoittamalla rekisterinpitäjälle. Jos peruutuspyyntö esitetään, rekisterinpitäjä poistaa kaikki tiedot, joita ei ole pakko säilyttää laillisin perustein.

Pyyntö tietojen korjaamiseksi tai täydentämiseksi voidaan lähettää kirjallisesti tai ottamalla yhteyttä rekisterinpitäjään tässä tietosuojaselosteessa mainittujen yhteystietojen avulla. Asiakas voi viedä asian tietosuojavaltuutetulle, jos rekisterinpitäjä ei noudata pyyntöä korjata, täydentää tai poistaa tietoja.



Rekisterinpitäjä ei käytä henkilötietoja profilointiin tai automaattiseen päätöksentekoon.




Käytämme evästeitä verkkosivustollamme. Käyttämällä verkkosivustoamme hyväksyt evästeiden käytön. Evästeet ovat pieniä tekstitiedostoja, jotka lähetetään ja tallennetaan tietokoneelle, matkapuhelimelle, tablet-laitteelle tai vastaavalle laitteelle. Evästeitä ei käytetä, jos käyttäjä ei ole antanut suostumustaan verkkosivustolla olevan ilmoituksen mukaisesti. Evästeitä käytetään yleisesti useimmilla verkkosivustoilla.

Käytämme evästeitä:

  • parantaaksemme käyttäjäkokemuksia verkkosivultollamme 

  • tallentaaksemme henkilökohtaiset asetuksesi ja mieltymyksesi

  • tarjotaksemme relevanttia sisältöä ja tietoa 

  • turvaamaan verkkosivustomme turvallisuuden

  • kerätäksemme tilastoja verkkosivustomme käytöstä ja markkinointitoimenpiteidemme tehokkuudesta 

  • mahdollistaaksemme Intercom-alustan käytön verkkosivustolla 


Voit poistaa evästeet selaimen asetuksista, jonka jälkeen sinua varten kerättävää tietoa varten käytetty tunniste uusitaan. Voit myös kieltää evästeet kokonaan muuttamalla selaimen asetuksia. Evästeiden kieltäminen voi vaikuttaa palvelujemme toimivuuteen. Jos päätät kieltää evästeet, et ehkä pysty täysin hyödyntämään online-palvelujamme.

Käyttäjien seuranta 

Verkkosivustollamme voidaan käyttää seurantaohjelmaa, kuten Google Analytics, joka antaa meille käsityksen toimistasi verkkosivustollamme. Tähän tarkoitukseen seurantaohjelma käyttää evästeitä, ja evästeiden avulla kerätty tieto tallennetaan Googlelle tai muulle palveluntarjoajalle. Käytämme IP-osoitteiden salausta, jos seurantaohjelma on aktiivinen. Lisätietoja seurantaohjelmista ja ehdoista voi pyytää rekisterinpitäjältä.



Rekisterinpitäjä kehittää liiketoimintaansa jatkuvasti, ja siksi se voi tehdä päivityksiä tietosuojaselosteeseen. Päivityksiä voidaan tehdä myös lainsäädännön muutosten vuoksi.

Rekisterinpitäjä ilmoittaa asiakkaille ja käyttäjille ja pyytää tarvittaessa heidän suostumuksensa, jos päivitykset sisältävät uusia tarkoituksia henkilötietojen keräämiseen ja käsittelyyn tai muita merkittäviä muutoksia.

bottom of page