Nordic SEO Summit
Tietosuojakäytäntö

 

eCom VIKINGS GmbH
Amalienstraße 68/2
1130 Wien / Itävalta

ALV-tunnus: FI34636613
Y-tunnus: 3463661-3 (Suomi, EU)

 

 

Tiedot ja julkistaminen §5 (1) ECG, § 25 MedienG, § 63 GewO ja § 14 UGB mukaisesti

 

Johtaja: Jan-Peter Ruhso, MSc MSc
Verkkosivuston ylläpitäjä: eCom VIKINGS GmbH

Osoite: Amalienstraße 68/2, 1130 Wien

Yhteystiedot
Puhelin: +436641851323
Sähköposti: hello@nordicseos.fi

Tietosuojakäytäntö

Esipuhe

 

Seuraavalla tietosuojakäytännöllä haluamme tiedottaa sinua siitä, millaisia henkilötietojasi (jäljempänä myös “tiedot”) käsittelemme, mihin tarkoituksiin ja missä laajuudessa. Tietosuojakäytäntö koskee kaikkia henkilötietojen käsittelytoimia, joita suoritamme, sekä palveluidemme tarjoamisen yhteydessä että erityisesti verkkosivuillamme, mobiilisovelluksissamme sekä ulkoisissa verkkopalveluissa, kuten sosiaalisen median profiileissamme (jäljempänä yhdessä “verkkotarjonta”).

Käytetyt termit eivät ole sukupuolisidonnaisia.

Päivämäärä: 3. heinäkuuta 2024

 

 

Sisällysluettelo

Vastuuhenkilö

eCom VIIKINGS GmbH
Amalienstraße 68/2
1130 Wien / Itävalta

Edustuskelpoiset henkilöt: Jan-Peter Ruhso, MSc MSc

Sähköpostiosoite: jan@nordicseos.fi

Impressum: https://nordicseos.fi/legal-notice/

Käsittelyjen yleiskatsaus

Seuraava yleiskatsaus kokoaa yhteen käsiteltävien tietojen tyypit, niiden käsittelyn tarkoitukset ja viittaa rekisteröityihin henkilöihin.

Käsiteltävien tietojen tyypit

  • Perustiedot.
  • Työntekijätiedot.
  • Maksutiedot.
  • Sijaintitiedot.
  • Yhteystiedot.
  • Sisältötiedot.
  • Sopimustiedot.
  • Käyttötiedot.
  • Meta-, viestintä- ja menettelytiedot.
  • Yhteystiedot (Facebook).
  • Tapahtumatiedot (Facebook).
  • Lokitiedot.

Rekisteröityjen henkilöiden kategoriat

  • Palvelujen vastaanottajat ja toimeksiantajat.
  • Työntekijät.
  • Kiinnostuneet osapuolet.
  • Viestintäkumppanit.
  • Käyttäjät.
  • Arvonta- ja kilpailuosallistujat.
  • Liike- ja sopimuskumppanit.
  • Osallistujat.

Käsittelyn tarkoitukset

  • Sopimusvelvoitteiden täyttäminen.
  • Viestintä.
  • Turvatoimet.
  • Suoramarkkinointi.
  • Kattavuuden mittaus.
  • Seuranta.
  • Toimisto- ja organisointimenettelyt.
  • Uudelleenmarkkinointi.
  • Konversiomittaus.
  • Kohderyhmän muodostaminen.
  • Organisointi- ja hallintomenettelyt.
  • Arvontojen ja kilpailujen järjestäminen.
  • Palomuuri.
  • Palaute.
  • Kyselyt ja tutkimukset.
  • Markkinointi.
  • Käyttäjäprofiilit.
  • Verkkotarjonnan ja käyttäjäystävällisyyden tarjoaminen.
  • Työsuhteiden perustaminen ja toteuttaminen.
  • IT-infrastruktuuri.
  • Julkiset suhteet.
  • Myynninedistäminen.
  • Liiketoimintaprosessit ja taloudelliset menettelyt.

Merkitykselliset oikeusperustat

Merkitykselliset oikeusperustat GDPR:n mukaan: Seuraavassa on yleiskatsaus GDPR:n oikeusperustoista, joiden perusteella käsittelemme henkilötietoja. Huomioithan, että GDPR:n säädösten lisäksi kansalliset tietosuojasäännökset kotimaassasi tai asuinmaassamme voivat päteä. Mikäli yksittäistapauksissa sovelletaan erityisiä oikeusperustoja, ilmoitamme niistä tässä tietosuojakäytännössä.

  • Suostumus (Art. 6 Abs. 1 S. 1 lit. a) GDPR) – Rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten.
  • Sopimuksen täytäntöönpano ja ennakkotiedustelut (Art. 6 Abs. 1 S. 1 lit. b) GDPR) – Käsittely on tarpeen sellaisen sopimuksen täyttämiseksi, jonka osapuolena rekisteröity on, tai ennakkotoimenpiteiden toteuttamiseksi, jotka tehdään rekisteröidyn pyynnöstä.
  • Oikeudellinen velvoite (Art. 6 Abs. 1 S. 1 lit. c) GDPR) – Käsittely on tarpeen sellaisen oikeudellisen velvoitteen täyttämiseksi, johon rekisterinpitäjä on sidottu.
  • Oikeutettu etu (Art. 6 Abs. 1 S. 1 lit. f) GDPR) – Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen turvaamiseksi, edellyttäen, että rekisteröidyn tietosuojan vaatimukset eivät ole etusijalla.
  • Erityisten henkilötietoryhmien käsittely terveydenhuollossa, ammatissa ja sosiaaliturvassa (Art. 9 Abs. 2 lit. h) GDPR) – Käsittely on tarpeen terveydenhuollon tai työterveyshuollon tarkoituksiin, työntekijän työkyvyn arvioimiseksi, lääketieteellistä diagnostiikkaa, terveydenhuoltoa tai sosiaalihuoltoa varten tai terveydenhuollon tai sosiaalihuollon järjestelmien ja palvelujen hallintaa varten unionin tai jäsenvaltion lainsäädännön mukaisesti tai sopimuksen perusteella terveydenhuollon ammattilaisen kanssa.

Kansalliset tietosuojasäännökset Itävallassa: GDPR:n tietosuojasäännösten lisäksi Itävallassa sovelletaan kansallisia tietosuojasäännöksiä. Näihin kuuluu erityisesti luonnollisten henkilöiden suojaamista henkilötietojen käsittelyssä koskeva liittovaltion laki (Datenschutzgesetz – DSG). Tietosuojalaki sisältää erityisiä sääntöjä oikeudesta saada tietoa, oikeudesta oikaista tai poistaa tietoja, erityisten henkilötietoryhmien käsittelystä, käsittelystä muihin tarkoituksiin sekä automaattisesta päätöksenteosta yksittäistapauksissa.

Huomautus GDPR:n ja Sveitsin DSG:n soveltamisesta: Nämä tietosuojailmoitukset palvelevat sekä Sveitsin DSG:n että yleisen tietosuoja-asetuksen (GDPR) mukaisen tiedottamisvelvoitteen täyttämistä. Tästä syystä pyydämme huomioimaan, että laajemman alueellisen soveltamisen ja ymmärrettävyyden vuoksi käytetään GDPR:n termejä. Erityisesti Sveitsin DSG:ssä käytettyjen “henkilötietojen käsittelyn”, “painavan edun” ja “erityisten henkilötietojen” sijaan käytetään GDPR:n termejä “henkilötietojen käsittely”, “oikeutettu etu” ja “erityiset tietoryhmät”. Termien oikeudellinen merkitys määräytyy kuitenkin Sveitsin DSG:n mukaisesti.

Turvatoimet

Noudatamme lakisääteisiä vaatimuksia ottaen huomioon tekniikan tason, toteutuskustannukset, käsittelyn luonteen, laajuuden, olosuhteet ja tarkoitukset sekä luonnollisten henkilöiden oikeuksien ja vapauksien uhkien erilaiset todennäköisyydet ja vakavuuden.

Toimenpiteisiin kuuluvat erityisesti tietojen luottamuksellisuuden, eheyden ja saatavuuden varmistaminen valvomalla tietojen fyysistä ja sähköistä pääsyä, niiden käsittelyyn liittyviä käyttöoikeuksia, tietojen syöttämistä, siirtoa, saatavuutta ja erottelua. Lisäksi olemme luoneet menettelyt, jotka takaavat rekisteröityjen oikeuksien toteuttamisen, tietojen poistamisen ja reagoinnin tietojen vaarantumiseen. Otamme myös huomioon henkilötietojen suojan jo laitteiston, ohjelmiston ja menettelyjen kehittämisessä ja valinnassa tietosuojan periaatteen mukaisesti sekä tietosuojaystävällisten oletusasetusten avulla.

Verkkoyhteyksien suojaaminen TLS-/SSL-salausteknologialla (HTTPS): Suojaamme käyttäjien verkkopalveluidemme kautta välittämiä tietoja luvattomalta pääsyltä käyttämällä TLS-/SSL-salausteknologiaa. Secure Sockets Layer (SSL) ja Transport Layer Security (TLS) ovat turvallisen tiedonsiirron kulmakiviä internetissä. Nämä teknologiat salaavat verkkosivuston tai sovelluksen ja käyttäjän selaimen (tai kahden palvelimen) välillä välitettävät tiedot, mikä suojaa tiedot luvattomalta pääsyltä. TLS, joka on kehittyneempi ja turvallisempi versio SSL:stä, varmistaa, että kaikki tiedonsiirrot noudattavat korkeimpia turvallisuusstandardeja. Kun verkkosivusto on suojattu SSL-/TLS-sertifikaatilla, tämä ilmoitetaan URL-osoitteessa näkyvällä HTTPS-merkinnällä. Tämä toimii käyttäjille indikaattorina, että heidän tietonsa siirretään turvallisesti ja salattuna.

Henkilötietojen siirto

Henkilötietojen käsittelyn yhteydessä voi käydä niin, että tietoja siirretään muille osapuolille, yrityksille, oikeudellisesti itsenäisille organisaatioyksiköille tai henkilöille tai niitä luovutetaan heille. Tietojen vastaanottajia voivat olla esimerkiksi IT-tehtäviin nimetyt palveluntarjoajat tai verkkosivustolle sisällytettyjen palvelujen ja sisältöjen tarjoajat. Näissä tapauksissa noudatamme lakisääteisiä vaatimuksia ja teemme erityisesti asianmukaisia sopimuksia tai sopimuksia, jotka suojaavat tietojasi.

Kansainväliset tietosiirrot

Tietojen käsittely kolmansissa maissa: Jos käsittelemme tietoja kolmannessa maassa (eli Euroopan unionin (EU), Euroopan talousalueen (ETA) ulkopuolella) tai tietojen käsittely tapahtuu kolmannen osapuolen palvelujen käytön yhteydessä tai tietojen paljastamisen tai siirron yhteydessä muille henkilöille, osapuolille tai yrityksille, tämä tapahtuu vain lakisääteisten vaatimusten mukaisesti. Jos kolmannen maan tietosuojan taso on tunnustettu riittäväksi päätöksellä (Art. 45 GDPR), tämä toimii tietojen siirron perusteena. Muutoin tietosiirrot tapahtuvat vain, jos tietosuojan taso on muuten turvattu, erityisesti vakiosopimuslausekkeiden (Art. 46 Abs. 2 lit. c) GDPR), nimenomaisen suostumuksen tai sopimuksen tai lakisääteisen siirron (Art. 49 Abs. 1 GDPR) tapauksessa. Lisäksi ilmoitamme sinulle kolmansien maiden siirron perusteista yksittäisten kolmannen maan tarjoajien osalta, jolloin ensisijaisesti sovelletaan riittävyyspäätöksiä. EU-komission tietotarjonnasta löytyy lisätietoja kolmansien maiden siirroista ja voimassa olevista riittävyyspäätöksistä: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

EU-US Trans-Atlantic Data Privacy Framework: Data Privacy Framework -järjestelmän (DPF) puitteissa EU-komissio on myös tunnustanut tietosuojan tason tietyille yhdysvaltalaisille yrityksille riittäväksi 10.07.2023 tehdyn riittävyysasetuksen perusteella. Sertifioitujen yritysten luettelo ja lisätietoja DPF:stä löytyy Yhdysvaltain kauppaministeriön verkkosivustolta osoitteessa https://www.dataprivacyframework.gov/ (englanniksi). Tiedotamme sinulle tietosuojakäytännössä, mitkä käyttämistämme palveluntarjoajista ovat sertifioituja Data Privacy Framework -järjestelmän

mukaisesti.

Yleiset tiedot tietojen säilyttämisestä ja poistamisesta

Poistamme käsittelemämme henkilötiedot lakisääteisten vaatimusten mukaisesti heti, kun niihin liittyvät suostumukset peruutetaan tai kun muita käsittelyperusteita ei enää ole. Tämä koskee tilanteita, joissa alkuperäinen käsittelyn tarkoitus ei enää päde tai tietoja ei enää tarvita. Poikkeuksia tästä säännöstä ovat tapaukset, joissa lainsäädännölliset velvoitteet tai erityiset intressit vaativat pidempää säilyttämistä tai arkistointia.

Erityisesti tiedot, jotka on säilytettävä kaupallisista tai verotuksellisista syistä tai joita on säilytettävä oikeudellisten vaatimusten tai muiden luonnollisten tai oikeushenkilöiden oikeuksien suojaamiseksi, on arkistoitava vastaavasti.

Tietosuojailmoituksemme sisältävät lisätietoja tietojen säilyttämisestä ja poistamisesta, jotka koskevat erityisesti tiettyjä käsittelyprosesseja.

Kun useita tietojen säilytysaikoja tai poistamisrajoja koskevia mainintoja on, pidempi ajanjakso on aina ratkaiseva.

Jos määräaika ei ala nimenomaisesti tiettynä päivänä ja se on vähintään yksi vuosi, se alkaa automaattisesti kalenterivuoden lopussa, jolloin määräajan alkusyy on tapahtunut. Jos kyseessä on jatkuva sopimussuhde, jossa tietoja säilytetään, määräajan alkusyy on irtisanomisen tai muun oikeussuhteen päättymisen ajankohta.

Tietoja, joita ei enää tarvita alkuperäiseen tarkoitukseen, mutta joita säilytetään lakisääteisten vaatimusten tai muiden syiden vuoksi, käsittelemme vain niiden säilyttämisen oikeuttavien syiden vuoksi.

Lisätietoja käsittelyprosesseista, menettelyistä ja palveluista:

  • Tietojen säilyttäminen ja poistaminen: Seuraavat yleiset säilytysajat koskevat Itävallan lainsäädännön mukaan säilyttämistä ja arkistointia:
    • 10 vuotta – Kirjojen ja kirjanpitojen, tilinpäätösten, inventaarien, toimintakertomusten, avausbalanssien, kirjausasiakirjojen ja laskujen sekä kaikkien tarvittavien työohjeiden ja muiden organisaatioasiakirjojen säilytysaika (liittovaltion veroasetuksen (BAO §132), yrityslain (UGB §§190-212)).
    • 6 vuotta – Muut liiketoiminta-asiakirjat: vastaanotetut kauppa- tai liikekirjeet, lähetettyjen kauppa- tai liikekirjeiden kopiot ja muut asiakirjat, jos ne ovat verotuksen kannalta merkityksellisiä. Näihin kuuluvat esimerkiksi tuntipalkkalomakkeet, yrityksen laskentataulukot, laskentamateriaalit, hintaluettelot ja palkkalaskelmat, jos ne eivät ole jo kirjanpitoasiakirjoja ja kassakuittien yhteydessä (liittovaltion veroasetuksen (BAO §132), yrityslain (UGB §§190-212)).
    • 3 vuotta – Tiedot, jotka ovat tarpeen mahdollisten takuu- ja vahingonkorvausvaatimusten tai muiden vastaavien sopimusperusteisten vaatimusten ja oikeuksien huomioon ottamiseksi sekä siihen liittyvien kyselyjen käsittelemiseksi, tallennetaan kolmen vuoden säännönmukaisen laillisen vanhentumisajan mukaisesti (§§ 1478, 1480 ABGB).

Rekisteröidyn oikeudet

Rekisteröidyn oikeudet GDPR:n mukaan: GDPR:n mukaan sinulla on rekisteröitynä erilaisia oikeuksia, jotka perustuvat erityisesti GDPR:n artikloihin 15–21:

  • Vastustamisoikeus: Sinulla on oikeus milloin tahansa vastustaa henkilötietojesi käsittelyä, joka perustuu Art. 6 Abs. 1 lit. e tai f GDPR:ään, johtuen omasta erityisestä tilanteestasi; tämä koskee myös näihin säännöksiin perustuvaa profilointia. Jos henkilötietojasi käsitellään suoramarkkinointia varten, sinulla on oikeus milloin tahansa vastustaa henkilötietojesi käsittelyä tällaista markkinointia varten; tämä koskee myös profilointia, sikäli kuin se liittyy tällaiseen suoramarkkinointiin.
  • Peruutusoikeus suostumuksissa: Sinulla on oikeus peruuttaa annettu suostumus milloin tahansa.
  • Oikeus saada tietoa: Sinulla on oikeus saada vahvistus siitä, käsitelläänkö sinua koskevia tietoja ja saada pääsy näihin tietoihin sekä lisätietoja ja kopio tiedoista lakisääteisten määräysten mukaisesti.
  • Oikaisuoikeus: Sinulla on oikeus lakisääteisten määräysten mukaisesti vaatia sinua koskevien tietojen täydentämistä tai sinua koskevien virheellisten tietojen oikaisemista.
  • Poisto- ja käsittelyn rajoittamisoikeus: Sinulla on lakisääteisten määräysten mukaisesti oikeus vaatia, että sinua koskevat tiedot poistetaan viipymättä tai vaihtoehtoisesti vaatia tietojen käsittelyn rajoittamista lakisääteisten määräysten mukaisesti.
  • Oikeus tietojen siirrettävyyteen: Sinulla on oikeus saada sinua koskevat tiedot, jotka olet meille toimittanut, lakisääteisten määräysten mukaisesti jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa tai vaatia tietojen siirtoa toiselle rekisterinpitäjälle.
  • Valitus oikeusvalvontaviranomaiselle: Lakisääteisten määräysten mukaisesti ja muut oikeudelliset tai oikeudelliset oikeussuojakeinot huomioon ottaen, sinulla on myös oikeus tehdä valitus tietosuojavalvontaviranomaiselle, erityisesti jäsenvaltiossa, jossa sinulla on vakituinen asuinpaikka, työpaikka tai mahdollisen rikkomuksen paikka, jos olet sitä mieltä, että henkilötietojesi käsittely rikkoo GDPR:ää.

Liiketoimintapalvelut

Käsittelemme sopimus- ja liikekumppaneidemme, kuten asiakkaiden ja kiinnostuneiden osapuolten (yhteisesti “sopimuskumppanit”) tietoja sopimuksellisten ja vastaavien oikeudellisten suhteiden sekä niihin liittyvien toimenpiteiden puitteissa ja viestinnässä sopimuskumppaneiden kanssa (tai ennakkoon), esimerkiksi kyselyihin vastaamiseksi.

Käytämme näitä tietoja täyttääksemme sopimusvelvoitteemme. Näihin kuuluvat erityisesti velvoitteet tarjottujen palvelujen suorittamisesta, mahdolliset päivitysvelvoitteet ja hyvitys takuu- ja muiden suoritusongelmien yhteydessä. Lisäksi käytämme tietoja oikeuksiemme suojaamiseksi ja näihin velvoitteisiin liittyvien hallinnollisten tehtävien sekä yrityksen organisoinnin tarkoituksiin. Lisäksi käsittelemme tietoja oikeutettujen etujemme perusteella sekä asianmukaisen ja taloudellisen liiketoiminnan johdon että turvatoimien suojaamiseksi sopimuskumppaneiden ja liiketoimintamme väärinkäytöksiltä, tietojen, salaisuuksien, tietojen ja oikeuksien vaaroilta (esim. viestintä-, kuljetus- ja muiden avustavien palveluiden sekä alihankkijoiden, pankkien, vero- ja oikeudellisten neuvonantajien, maksupalveluntarjoajien tai veroviranomaisten osallistuminen). Sovellettavan lainsäädännön mukaisesti luovutamme sopimuskumppaneiden tietoja vain siinä määrin, kuin se on tarpeen edellä mainittuihin tarkoituksiin tai lakisääteisten velvoitteiden täyttämiseksi. Muista käsittelymuodoista, kuten markkinointitarkoituksista, tiedotetaan sopimuskumppaneille tämän tietosuojakäyt

ännön mukaisesti.

Ilmoitamme sopimuskumppaneille ennen tietojen keräämistä tai sen yhteydessä, mitkä tiedot ovat tarpeen edellä mainittuihin tarkoituksiin, esimerkiksi verkkolomakkeissa, erityisillä merkinnöillä (esim. väreillä) tai symboleilla (esim. tähdillä) tai henkilökohtaisesti.

Poistamme tiedot lakisääteisten takuuaikojen ja vastaavien velvoitteiden päätyttyä, eli pääsääntöisesti neljän vuoden kuluttua, ellei tietoja tallenneta asiakastiliin, esimerkiksi niin kauan kuin ne on säilytettävä lakisääteisten arkistointivaatimusten vuoksi (esim. verotustarkoituksiin yleensä kymmenen vuotta). Tiedot, jotka meille on paljastettu toimeksiannon yhteydessä sopimuskumppanin toimesta, poistamme vastaavasti toimeksiannon päättyessä.

  • Käsiteltävät tietotyypit: Perustiedot (esim. koko nimi, kotiosoite, yhteystiedot, asiakasnumero jne.); Maksutiedot (esim. pankkitiedot, laskut, maksuhistoria); Yhteystiedot (esim. postitus- ja sähköpostiosoitteet tai puhelinnumerot); Sopimustiedot (esim. sopimuksen kohde, kesto, asiakaskategoria); Käyttötiedot (esim. sivun katselut ja viipymisaika, klikkauspolut, käyttökertojen ja -tiheyden käyttö, käytetyt laite- ja käyttöjärjestelmät, sisältöjen ja toimintojen kanssa vuorovaikutukset). Meta-, viestintä- ja menettelytiedot (esim. IP-osoitteet, aikaleimat, tunnistenumerot, osallistujat).
  • Rekisteröidyt henkilöt: Palvelujen vastaanottajat ja toimeksiantajat; Kiinnostuneet osapuolet. Liike- ja sopimuskumppanit.
  • Käsittelyn tarkoitukset: Sopimusvelvoitteiden täyttäminen; Turvatoimet; Viestintä; Toimisto- ja organisointimenettelyt; Organisointi- ja hallintomenettelyt. Liiketoimintaprosessit ja taloudelliset menettelyt.
  • Säilyttäminen ja poistaminen: Poistaminen kohdassa “Yleiset tiedot tietojen säilyttämisestä ja poistamisesta” annettujen tietojen mukaisesti.
  • Oikeusperustat: Sopimuksen täytäntöönpano ja ennakkotiedustelut (Art. 6 Abs. 1 S. 1 lit. b) GDPR); Oikeudellinen velvoite (Art. 6 Abs. 1 S. 1 lit. c) GDPR). Oikeutettu etu (Art. 6 Abs. 1 S. 1 lit. f) GDPR).

Lisätietoja käsittelyprosesseista, menettelyistä ja palveluista:

  • Verkkokauppa, tilauslomakkeet, verkkokauppa ja toimitus: Käsittelemme asiakkaidemme tietoja, jotta he voivat valita, ostaa tai tilata valitsemiaan tuotteita, tavaroita ja niihin liittyviä palveluja sekä maksaa ja toimittaa ne. Jos tilauksen täyttäminen edellyttää, käytämme palveluntarjoajia, erityisesti postitus-, rahti- ja lähetysyhtiöitä, asiakkaidemme tilausten toimittamiseen tai täyttämiseen. Maksutapahtumien käsittelyssä käytämme pankkien ja maksupalveluntarjoajien palveluja. Tarvittavat tiedot merkitään tilaus- tai vastaavan hankintaprosessin yhteydessä, ja ne sisältävät tiedot, jotka tarvitaan toimitukseen tai saataville asettamiseen ja laskutukseen sekä yhteystiedot mahdollisten kyselyjen tekemiseksi; Oikeusperustat: Sopimuksen täytäntöönpano ja ennakkotiedustelut (Art. 6 Abs. 1 S. 1 lit. b) GDPR).
  • Tapahtumien hallinta: Käsittelemme osallistujien tietoja tarjoamiemme tai järjestämien tapahtumien, tapahtumien ja vastaavien toimintojen (jäljempänä “osallistujat” ja “tapahtumat”) yhteydessä, jotta he voivat osallistua tapahtumiin ja hyödyntää osallistumiseen liittyviä palveluja tai toimintoja. Jos käsittelemme tässä yhteydessä terveyteen liittyviä tietoja, uskonnollisia, poliittisia tai muita erityisiä tietoryhmiä, tämä tapahtuu julkisuuden perusteella (esim. aiheeseen liittyvissä tapahtumissa tai terveydenhuollon varmistamiseksi, turvallisuuden vuoksi tai rekisteröityjen suostumuksella). Tarvittavat tiedot merkitään sopimuksen, tilauksen tai vastaavan sopimuksen tekemisen yhteydessä, ja ne sisältävät tiedot, jotka tarvitaan palvelun tarjoamiseen ja laskutukseen sekä yhteystiedot mahdollisten kyselyjen tekemiseksi. Siltä osin kuin saamme pääsyn loppuasiakkaiden, työntekijöiden tai muiden henkilöiden tietoihin, käsittelemme niitä lakisääteisten ja sopimuksellisten vaatimusten mukaisesti; Oikeusperustat: Sopimuksen täytäntöönpano ja ennakkotiedustelut (Art. 6 Abs. 1 S. 1 lit. b) GDPR).

 

Maksumenettelyt

Sopimus- ja muiden oikeussuhteiden, lakisääteisten velvoitteiden tai muiden oikeutettujen etujemme perusteella tarjoamme osapuolille tehokkaita ja turvallisia maksuvaihtoehtoja, joihin käytämme pankkien ja luottolaitosten lisäksi myös muita palveluntarjoajia (yhteisesti “maksupalveluntarjoajat”).

Maksupalveluntarjoajien käsittelemiin tietoihin kuuluvat perustiedot, kuten nimi ja osoite, pankkitiedot, kuten tilinumero tai luottokortin numero, salasanat, TAN-koodit ja tarkistussummat sekä sopimukseen, summiin ja vastaanottajaan liittyvät tiedot. Näitä tietoja tarvitaan transaktioiden suorittamiseksi. Syötetyt tiedot käsitellään ja tallennetaan vain maksupalveluntarjoajien toimesta. Toisin sanoen emme saa tileihin tai luottokortteihin liittyviä tietoja, vaan ainoastaan maksun vahvistuksen tai hylkäämisen. Maksupalveluntarjoajat voivat tarvittaessa lähettää tietoja taloustietoyhtiöille. Tämä tiedonsiirto on tarkoitettu henkilöllisyyden ja luottokelpoisuuden tarkistamiseen. Viittaamme tässä maksupalveluntarjoajien yleisiin sopimusehtoihin ja tietosuojailmoituksiin.

Maksutapahtumien osalta sovelletaan kyseisten maksupalveluntarjoajien ehtoja ja tietosuojailmoituksia, jotka ovat saatavilla kunkin verkkosivuston tai transaktiosovelluksen kautta. Viittaamme myös näihin lisätietoja ja peruutus-, tiedonsaanti- ja muiden rekisteröidyn oikeuksien käyttämistä varten.

  • Käsiteltävät tietotyypit: Perustiedot (esim. koko nimi, kotiosoite, yhteystiedot, asiakasnumero jne.); Maksutiedot (esim. pankkitiedot, laskut, maksuhistoria); Sopimustiedot (esim. sopimuksen kohde, kesto, asiakaskategoria); Käyttötiedot (esim. sivun katselut ja viipymisaika, klikkauspolut, käyttökertojen ja -tiheyden käyttö, käytetyt laite- ja käyttöjärjestelmät, sisältöjen ja toimintojen kanssa vuorovaikutukset). Meta-, viestintä- ja menettelytiedot (esim. IP-osoitteet, aikaleimat, tunnistenumerot, osallistujat).
  • Rekisteröidyt henkilöt: Palvelujen vastaanottajat ja toimeksiantajat. Liike- ja sopimuskumppanit.
  • Käsittelyn tarkoitukset: Sopimusvelvoitteiden täyttäminen. Liiketoimintaprosessit ja taloudelliset menettelyt.
  • Säilyttäminen ja poistaminen: Poistaminen kohdassa “Yleiset tiedot tietojen säilyttämisestä ja poistamisesta” annettujen tietojen mukaisesti.
  • Oikeusperustat: Sopimuksen täytäntöönpano ja ennakkotiedustelut (Art. 6 Abs. 1 S. 1 lit. b) GDPR). Oikeutettu etu (Art. 6 Abs. 1 S. 1 lit. f) GDPR).

Lisätietoja käsittelyprosesseista, menettelyistä ja palveluista:

  • Stripe: Maksupalveluntarjoaja (verkkopankkimaksujen tekninen integrointi); Palveluntarjoaja: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Oikeusperusta: Sopimuksen täytäntöönpano ja aiemmat pyynnöt (GDPR 6 artikla 1 kohta b); Verkkosivusto: https://stripe.com/de; Tietosuojakäytäntö: https://stripe.com/en-de/privacy; Kolmansiin maihin siirron perusta: Tietosuojakehys (DPF).

Verkkotarjonnan ja verkkopalvelujen tarjoaminen

Käsittelemme käyttäjien tietoja, jotta voimme tarjota heille verkkopalvelujamme. Tätä varten käsittelemme käyttäjän IP-osoitetta, joka on tarpeen verkkopalvelujemme sisältöjen ja toimintojen välittämiseksi käyttäjän selaimeen tai päätelaitteeseen.

  • Käsiteltävät tietotyypit: Käyttötiedot (esim. sivun katselut ja viipymisaika, klikkauspolut, käyttökertojen ja -tiheyden käyttö, käytetyt laite- ja käyttöjärjestelmät, sisältöjen ja toimintojen kanssa vuorovaikutukset); Meta-, viestintä- ja menettelytiedot (esim. IP-osoitteet, aikaleimat, tunnistenumerot, osallistujat); Lokitiedot (esim. kirjautumisia tai tietojen hakua tai käyttöaikoja koskevat lokitiedostot). Sisältötiedot (esim. tekstiviestit tai kuvaviestit ja niihin liittyvät tiedot, kuten tekijän tiedot tai luontiaika).
  • Rekisteröidyt henkilöt: Käyttäjät (esim. verkkosivuston vierailijat, verkkopalveluiden käyttäjät).
  • Käsittelyn tarkoitukset: Verkkotarjontamme ja käyttäjäystävällisyyden tarjoaminen; Tietotekninen infrastruktuuri (tietojärjestelmien ja teknisten laitteiden (tietokoneet, palvelimet jne.) käyttö ja tarjoaminen.); Turvatoimet. Palomuuri.
  • Säilyttäminen ja poistaminen: Poistaminen kohdassa “Yleiset tiedot tietojen säilyttämisestä ja poistamisesta” annettujen tietojen mukaisesti.
  • Oikeusperustat: Oikeutettu etu (Art. 6 Abs. 1 S. 1 lit. f) GDPR).

Lisätietoja käsittelyprosesseista, menettelyistä ja palveluista:

  • Verkkotarjonnan tarjoaminen vuokratulla tallennustilalla: Verkkotarjontamme tarjoamiseksi käytämme tallennustilaa, laskentakapasiteettia ja ohjelmistoja, jotka hankimme vastaavalta palveluntarjoajalta (myös “webhotelli”); Oikeusperustat: Oikeutettu etu (Art. 6 Abs. 1 S. 1 lit. f) GDPR).
  • Henkilötietojen kerääminen ja lokitiedostot: Verkkotarjontaamme koskevia pääsyjä kirjataan ns. “palvelinlokitiedostoina”. Palvelinlokitiedostot voivat sisältää osoitteen ja nimen ladatuista verkkosivuista ja tiedostoista, hakupäivämäärän ja -ajan, siirretyn tietomäärän, ilmoituksen onnistuneesta hausta, selainversion tyypin, käyttäjän käyttöjärjestelmän, viite-URL-osoitteen (aiemmin vierailtu sivu) ja yleensä IP-osoitteet ja pyynnön lähettäjän palveluntarjoajan. Palvelinlokitiedostoja voidaan käyttää turvallisuustarkoituksiin, kuten palvelinten ylikuormituksen estämiseen (erityisesti väärinkäytösten, ns. DDoS-hyökkäysten tapauksessa) ja palvelinten kuormituksen ja vakauden varmistamiseen; Oikeusperustat: Oikeutettu etu (Art. 6 Abs. 1 S. 1 lit. f) GDPR). Tietojen poistaminen: Lokitiedostojen tiedot tallennetaan enintään 30 päivän ajaksi ja poistetaan sen jälkeen tai anonymisoidaan. Tiedot, joiden säilyttäminen todisteiden vuoksi on välttämätöntä, jätetään poistamatta, kunnes kyseinen tapaus on lopullisesti selvitetty.
  • Wordfence: Palomuuri- ja turvallisuus- sekä virheiden tunnistamistoiminnot luvattomien käyttöyritysten sekä teknisten heikkouksien, jotka mahdollistavat tällaisen käytön, tunnistamiseksi ja estämiseksi. Näitä tarkoituksia varten voidaan käyttää evästeitä ja vastaavia tarvittavia tallennusmenetelmiä ja luoda turvalokeja tarkistuksen aikana ja erityisesti luvattoman käytön tapauksessa. Tässä yhteydessä käyttäjien IP-osoitteet, käyttäjän tunnistenumero ja niiden käyttöaika ja käyttöhetket käsitellään ja tallennetaan sekä verrataan palomuuri- ja turvallisuustoiminnon tarjoajan toimittamiin tietoihin ja siirretään tälle; Palveluntarjoaja: Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA; Oikeusperustat: Oikeutettu etu (Art. 6 Abs. 1 S. 1 lit. f) GDPR); Verkkosivusto: https://www.wordfence.com; Tietosuojailmoitus: https://www.wordfence.com/privacy-policy/; Perusta kolmansien maiden siirroille: Vakiosopimuslausekkeet (https://www.wordfence.com/standard-contractual-clauses/). Lisätietoja: https://www.wordfence.com/help/general-data-protection-regulation/.
  • gstatic.com: Content-Delivery-Network (CDN) -palvelu, jonka avulla verkkotarjonnan sisältöjä, erityisesti suuria mediatiedostoja, kuten grafiikkaa tai ohjelmointiskriptejä, voidaan toimittaa nopeammin ja turvallisemmin käyttämällä alueellisesti jaetun ja Internetin kautta yhdistetyn palvelinverkon avulla; Palveluntarjoaja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti; Oikeusperustat: Oikeutettu etu (Art. 6 Abs. 1 S. 1 lit. f) GDPR); Verkkosivusto: https://www.google.de/. Tietosuojailmoitus: https://policies.google.com/privacy.
  • Lightspeed Cache: Välimuistin ja latausoptimoinnin toiminnot, jotka on tarkoitettu tallentamaan tiettyjä verkkosivujen sisältöjä, jotta ne voidaan ladata nopeammin toistuvissa käyttökerroissa. Tämä vähentää latausaikoja ja parantaa käyttäjäkokemusta; Palveluntarjoaja: Käyttö omien tietosuojavastuullisten palvelimien ja/tai tietokoneiden kautta; Oikeusperustat: Oikeutettu etu (Art. 6 Abs. 1 S. 1 lit. f) GDPR). Verkkosivusto: https://wordpress.org/plugins/litespeed-cache/.

Evästeiden käyttö

Evästeet ovat pieniä tekstitiedostoja tai muita tallennusmerkintöjä, jotka tallentavat tietoja päätelaitteisiin ja lukevat niistä. Esimerkiksi käyttäjätilin kirjautumistilan, ostoskorin sisällön verkkokaupassa, katsottujen sisältöjen tai verkkotarjonnan käytettyjen toimintojen tallentamiseksi. Evästeitä voidaan käyttää myös eri tarkoituksiin, kuten verkkotarjonnan toimivuuden, turvallisuuden ja mukavuuden parantamiseksi sekä kävijävirtojen analysoimiseksi.

Huomautukset suostumuksesta: Käytämme evästeitä lakisääteisten määräysten mukaisesti. Siksi pyydämme käyttäjiltä ennakkosuostumuksen, ellei sitä lain mukaan vaadita. Suostumusta ei erityisesti tarvita, jos tietojen tallentaminen ja lukeminen, myös evästeiden, on ehdottoman välttämätöntä, jotta käyttäjille voidaan tarjota nimenomaan toivottu telemediapalvelu (eli verkkotarjontamme). Peruutettavissa oleva suostumus ilmoitetaan käyttäjille selkeästi ja sisältää tiedot evästeiden käytöstä.

Huomautukset tietosuojan oikeusperustoista: Henkilötietojen käsittelyn oikeusperusta evästeiden avulla riippuu siitä, pyydämmekö käyttäjiltä suostumusta. Jos käyttäjät hyväksyvät, käsittelyn oikeusperusta on heidän antamansa suostumus. Muutoin evästeiden avulla kerätyt tiedot käsitellään oikeutettujen etujemme perusteella (esim. verkkotarjontamme taloudellisesti kannattavan toiminnan ja sen käytettävyyden parantamisen vuoksi) tai jos evästeiden käyttö on tarpeen sopimusvelvoitteidemme täyttämiseksi. Tiedotamme käyttäjille, mihin tarkoituksiin evästeitä käytämme tässä tietosuojakäytännössä tai suostumus- ja käsittelyprosessiimme liittyen.

Säilytysaika: Evästeiden säilytysajan suhteen erotetaan seuraavat evästeet:

  • Väliaikaiset evästeet (myös: istuntoevästeet): Väliaikaiset evästeet poistetaan viimeistään, kun käyttäjä poistuu verkkotarjonnasta ja sulkee päätelaitteensa (esim. selain tai mobiilisovellus).
  • Pysyvät evästeet: Pysyvät evästeet säilyvät päätelaitteen sulkemisen jälkeenkin. Esimerkiksi kirjautumistila voidaan tallentaa ja suosikkisisällöt voidaan näyttää suoraan, kun käyttäjä vierailee sivustolla uudelleen. Evästeiden avulla kerättyjä käyttäjätietoja voidaan myös käyttää kattavuuden mittaamiseen. Jos emme anna käyttäjille erityisiä tietoja evästeiden tyypistä ja säilytysajasta (esim. suostumuksen pyytämisen yhteydessä), oletetaan, että ne ovat pysyviä ja niiden säilytysaika voi olla enintään kaksi vuotta.

Yleiset huomautukset peruutuksesta ja vastustamisesta (Opt-out): Käyttäjät voivat peruuttaa antamansa suostumuksen milloin tahansa ja lisäksi vastustaa tietojensa käsittelyä lakisääteisten määräysten mukaisesti, myös selaimensa yksityisyysasetusten avulla.

  • Käsiteltävät tietotyypit: Meta-, viestintä- ja menettelytiedot (esim. IP-osoitteet, aikaleimat, tunnistenumerot, osallistujat).
  • Rekisteröidyt henkilöt: Käyttäjät (esim. verkkosivuston vierailijat, verkkopalveluiden käyttäjät).
  • Oikeusperustat: Oikeutettu etu (Art. 6 Abs. 1 S. 1 lit. f) GDPR). Suostumus (Art. 6 Abs. 1 S. 1 lit. a) GDPR).

Lisätietoja käsittelyprosesseista, menettelyistä ja palveluista:

  • Eväsdatan käsittely suostumuksen perusteella: Käytämme suostumuksenhallintaratkaisua, jossa käyttäjiltä pyydetään suostumus evästeiden käyttöön tai suostumuksenhallintaratkaisun yhteydessä mainittuihin menettelyihin ja palveluntarjoajiin. Tämä menettely palvelee suostumusten keräämistä, kirjaamista, hallintaa ja peruuttamista, erityisesti evästeiden ja vastaavien teknologioiden käyttöön liittyen, jotka on tarkoitettu tietojen tallentamiseen, lukemiseen ja käsittelyyn käyttäjien päätelaitteilla. Tämän menettelyn puitteissa käyttäjiltä pyydetään suostumukset evästeiden käyttöön ja niihin liittyviin tietojen käsittelyihin, mukaan lukien suostumuksenhallintaratkaisussa mainitut erityiset käsittelyt ja palveluntarjoajat. Käyttäjillä on myös mahdollisuus hallita ja peruuttaa suostumuksiaan. Suostumusilmoitukset tallennetaan uudelleen pyytämisen välttämiseksi ja suostumuksen todisteena lakisääteisten vaatimusten mukaisesti. Tallennus tapahtuu palvelinpuolella ja/tai evästeessä (ns. Opt-In-eväste) tai vastaavilla teknologioilla, jotta suostumus voidaan yhdistää tiettyyn käyttäjään tai hänen laitteeseensa. Jos suostumuksenhallintapalveluiden tarjoajista ei ole erillisiä tietoja, sovelletaan seuraavia yleisiä huomautuksia: Suostumuksen säilytysaika on enintään kaksi vuotta. Pseudonyymi käyttäjätunnus luodaan, joka tallennetaan yhdessä suostumuksen ajankohdan, suostumuksen laajuuden (esim. koskien evästeiden ja/tai palveluntarjoajien kategorioita) sekä tiedot selaimesta, järjestelmästä ja käytetystä laitteesta; Oikeusperustat: Suostumus (Art. 6 Abs. 1 S. 1 lit. a) GDPR).
  • BorlabsCookie: Suostumuksen hallinta: Menettely suostumusten keräämiseen, kirjaamiseen, hallintaan ja peruuttamiseen, erityisesti evästeiden ja vastaavien teknologioiden käyttöön liittyen tietojen tallentamiseen, lukemiseen ja käsittelyyn käyttäjien päätelaitteilla sekä niiden käsittelyyn; Palveluntarjoaja: Käyttö omien tietosuojavastuullisten palvelimien ja/tai tietokoneiden kautta; Verkkosivusto: https://de.borlabs.io/borlabs-cookie/. Lisätietoja: Yksilöllinen käyttäjätunnus, kieli sekä suostumuksen tyypit ja ajankohta tallennetaan palvelinpuolella ja evästeessä käyttäjän laitteella.

Blogit ja julkaisumediat

Käytämme blogeja tai vastaavia verkkoviestinnän ja julkaisun keinoja (jäljempänä “julkaisuväline”). Lukijoiden tietoja käsitellään julkaisuvälineen tarkoituksiin vain siinä määrin kuin se on tarpeen sen esittämiseksi ja viestinnän mahdollistamiseksi kirjoittajien ja lukijoiden välillä tai turvallisuussyistä. Muutoin viittaamme kävijöidemme tietojen käsittelyä koskeviin tietoihin tässä tietosuojailmoituksessa.

  • Käsiteltävät tietotyypit: Perustiedot (esim. koko nimi, kotiosoite, yhteystiedot, asiakasnumero jne.); Yhteystiedot (esim. postitus- ja sähköpostiosoitteet tai puhelinnumerot); Sisältötiedot (esim. tekstiviestit tai kuvaviestit ja niihin liittyvät tiedot, kuten tekijän tiedot tai luontiaika); Käyttötiedot (esim. sivun katselut ja viipymisaika, klikkauspolut, käyttökertojen ja -tiheyden käyttö, käytetyt laite- ja käyttöjärjestelmät, sisältöjen ja toimintojen kanssa vuorovaikutukset). Meta-, viestintä- ja menettelytiedot (esim. IP-osoitteet, aikaleimat, tunnistenumerot, osallistujat).
  • Rekisteröidyt henkilöt: Käyttäjät (esim. verkkosivuston vierailijat, verkkopalveluiden käyttäjät).
  • Käsittelyn tarkoitukset: Palaute (esim. palautteen kerääminen verkkolomakkeen kautta). Verkkotarjontamme ja käyttäjäystävällisyyden tarjoaminen.
  • Säilyttäminen ja poistaminen: Poistaminen kohdassa “Yleiset tiedot tietojen säilyttämisestä ja poistamisesta” annettujen tietojen mukaisesti.
  • Oikeusperustat: Oikeutettu etu (Art. 6 Abs. 1 S. 1 lit. f) GDPR).

Yhteydenotto- ja kyselyhallinta

Kun otat meihin yhteyttä (esim. postitse, yhteydenottolomakkeella, sähköpostitse, puhelimitse tai sosiaalisen median kautta) sekä olemassa olevien käyttäjä- ja liiketoimintasuhteiden yhteydessä, käsittelemme kyselyä tekevän henkilön tietoja, mikäli se on tarpeen yhteydenottopyyntöjen ja mahdollisten pyydettyjen toimenpiteiden vastaamiseksi.

  • Käsiteltävät tietotyypit: Perustiedot (esim. koko nimi, kotiosoite, yhteystiedot, asiakasnumero jne.); Yhteystiedot (esim. postitus- ja sähköpostiosoitteet tai puhelinnumerot); Sisältötiedot (esim. tekstiviestit tai kuvaviestit ja niihin liittyvät tiedot, kuten tekijän tiedot tai luontiaika); Käyttötiedot (esim. sivun katselut ja viipymisaika, klikkauspolut, käyttökertojen ja -tiheyden käyttö, käytetyt laite- ja käyttöjärjestelmät, sisältöjen ja toimintojen kanssa vuorovaikutukset). Meta-, viestintä- ja menettelytiedot (esim. IP-osoitteet, aikaleimat, tunnistenumerot, osallistujat).
  • Rekisteröidyt henkilöt: Viestintäkumppanit.
  • Käsittelyn tarkoitukset: Viestintä; Organisointi- ja hallintomenettelyt; Palaute (esim. palautteen kerääminen verkkolomakkeen kautta); Verkkotarjontamme ja käyttäjäystävällisyyden tarjoaminen; Suoramarkkinointi (esim. sähköpostitse tai postitse). Kattavuuden mittaus (esim. pääsystatistiikat, toistuvien vierailijoiden tunnistaminen).
  • Säilyttäminen ja poistaminen: Poistaminen kohdassa “Yleiset tiedot tietojen säilyttämisestä ja poistamisesta” annettujen tietojen mukaisesti.
  • Oikeusperustat: Oikeutettu etu (Art. 6 Abs. 1 S. 1 lit. f) GDPR). Sopimuksen täytäntöönpano ja ennakkotiedustelut (Art. 6 Abs. 1 S. 1 lit. b) GDPR).

Lisätietoja käsittelyprosesseista, menettelyistä ja palveluista:

  • Yhteydenottolomake: Kun otat meihin yhteyttä yhteydenottolomakkeen, sähköpostin tai muiden viestintätapojen kautta, käsittelemme meille lähetettyjä henkilötietoja vastausta ja pyyntöä käsitellessä. Tämä sisältää yleensä tietoja, kuten nimi, yhteystiedot ja mahdolliset muut meille ilmoitetut tiedot, jotka ovat tarpeen pyynnön asianmukaiseksi käsittelemiseksi. Käytämme näitä tietoja yksinomaan yhteydenoton ja viestinnän tarkoitukseen; Oikeusperustat: Sopimuksen täytäntöönpano ja ennakkotiedustelut (Art. 6 Abs. 1 S. 1 lit. b) GDPR), Oikeutettu etu (Art. 6 Abs. 1 S. 1 lit. f) GDPR).
  • Contact Form 7: Yhteydenottojen hallinta ja viestintä; Palveluntarjoaja: RockLobster, LLC; Oikeusperustat: Oikeutettu etu (Art. 6 Abs. 1 S. 1 lit. f) GDPR); Verkkosivusto: https://contactform7.com/. Lisätietoja: Käyttö omassa hosting-ympäristössä.
  • Brevo: Sähköpostiviestien lähetys- ja automatisointipalvelut; Palveluntarjoaja: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Saksa; Oikeusperustat: Oikeutettu etu (Art. 6 Abs. 1 S. 1 lit. f) GDPR); Verkkosivusto: https://www.brevo.com/; Tietosuojailmoitus: https://www.brevo.com/legal/privacypolicy/. Allekirjoitussopimus: Tarjoajan toimittama.

Viestintä Messengerin kautta

Käytämme viestintätarkoituksiin Messenger-sovelluksia ja pyydämme siksi huomioimaan seuraavat ohjeet Messenger-sovellusten toiminnasta, salauksesta, viestinnän metatietojen käytöstä ja vastustamismahdollisuuksista.

Voit myös ottaa meihin yhteyttä muilla tavoilla, esimerkiksi puhelimitse tai sähköpostitse. Käytä annettuja yhteystietoja tai verkkotarjonnassamme ilmoitettuja yhteystietoja.

Sisällön päästä päähän -salauksen (eli viestin ja liitteiden sisältö) tapauksessa huomautamme, että viestinnän sisältö (eli viestin sisältö ja liitetyt kuvat) on salattu päästä päähän. Tämä tarkoittaa, että viestien sisältöä ei voida lukea, ei edes Messenger-palveluntarjoajien toimesta. Sinun tulisi aina käyttää Messenger-sovellusten uusinta versiota, jossa salaus on aktivoitu, jotta viestien sisällön salaus on varmistettu.

Lisäksi ilmoitamme viestintäkumppaneillemme, että vaikka Messenger-palveluntarjoajat eivät näe viestin sisältöä, he voivat kuitenkin saada tietoa siitä, että ja milloin viestintäkumppanit kommunikoivat kanssamme, sekä teknisiä tietoja viestintäkumppanin käyttämästä laitteesta ja viestintäkumppanin asetuksista riippuen myös sijaintitietoja (ns. metatiedot).

Huomautukset oikeusperustoista: Jos pyydämme viestintäkumppaneiltamme lupaa ennen heidän kanssaan tapahtuvaa viestintää Messengerin kautta, käsittelyperusteena on heidän antamansa suostumus. Muussa tapauksessa, jos emme pyydä suostumusta ja he esimerkiksi ottavat meihin yhteyttä itse, käytämme Messengeriä sopimuskumppaneiden kanssa sopimusvelvoitteiden puitteissa ja muiden kiinnostuneiden ja viestintäkumppaneiden osalta oikeutettujen etujemme perusteella nopeaan ja tehokkaaseen viestintään ja viestintäkumppaneidemme tarpeiden täyttämiseen Messengerin kautta. Lisäksi ilmoitamme, että emme siirrä meille ilmoitettuja yhteystietoja ensimmäistä kertaa Messenger-palveluun ilman suostumustanne.

Peruutus, vastustus ja poistaminen: Voit peruuttaa antamasi suostumuksen milloin tahansa ja vastustaa viestintäämme Messengerin kautta milloin tahansa. Messengerin kautta tapahtuvan viestinnän tapauksessa poistamme viestit yleisten poistokäytäntöjemme mukaisesti (esim. sopimussuhteiden päättymisen jälkeen, arkistointivelvoitteiden yhteydessä jne.) ja muutoin, kun voimme olettaa, että viestintäkumppanin tiedustelut on vastattu, jos aikaisempaan keskusteluun ei ole odotettavissa viittausta ja jos lainsäädännölliset säilytysvelvoitteet eivät estä poistamista.

Viittaus muihin viestintätapoihin: Turvallisuuden varmistamiseksi pyydämme ymmärtämään, että emme ehkä pysty vastaamaan Messengerin kautta tietyissä tapauksissa. Tämä koskee tilanteita, joissa esimerkiksi sopimuksen yksityiskohdat on käsiteltävä erityisen luottamuksellisesti tai vastaaminen Messengerin kautta ei täytä muodollisia vaatimuksia. Näissä tapauksissa suosittelemme käyttämään sopivampia viestintäkanavia.

  • Käsiteltävät tietotyypit: Yhteystiedot (esim. postitus- ja sähköpostiosoitteet tai puhelinnumerot); Sisältötiedot (esim. tekstiviestit tai kuvaviestit ja niihin liittyvät tiedot, kuten tekijän tiedot tai luontiaika); Käyttötiedot (esim. sivun katselut ja viipymisaika, klikkauspolut, käyttökertojen ja -tiheyden käyttö, käytetyt laite- ja käyttöjärjestelmät, sisältöjen ja toimintojen kanssa vuorovaikutukset). Meta-, viestintä- ja menettelytiedot (esim. IP-osoitteet, aikaleimat, tunnistenumerot, osallistujat).
  • Rekisteröidyt henkilöt: Viestintäkumppanit.
  • Käsittelyn tarkoitukset: Viestintä. Suoramarkkinointi (esim. sähköpostitse tai postitse).
  • Säilyttäminen ja poistaminen: Poistaminen kohdassa “Yleiset tiedot tietojen säilyttämisestä ja poistamisesta” annettujen tietojen mukaisesti.
  • Oikeusperustat: Suostumus (Art. 6 Abs. 1 S. 1 lit. a) GDPR); Sopimuksen täytäntöönpano ja ennakkotiedustelut (Art. 6 Abs. 1 S. 1 lit. b) GDPR). Oikeutettu etu (Art. 6 Abs. 1 S. 1 lit. f) GDPR).

Lisätietoja käsittelyprosesseista, menettelyistä ja palveluista:

  • WhatsApp: Tekstiviestit, ääni- ja videopuhelut, kuvien, videoiden ja asiakirjojen lähettäminen, ryhmäkeskustelutoiminto, päästä päähän -salaus turvallisuuden lisäämiseksi; Palveluntarjoaja: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanti.; Oikeusperustat: Oikeutettu etu (Art. 6 Abs. 1 S. 1 lit. f) GDPR); Verkkosivusto: https://www.whatsapp.com/; Tietosuojailmoitus: https://www.whatsapp.com/legal. Perusta kolmansien maiden siirroille: Data Privacy Framework (DPF).

Uutiskirjeet ja sähköiset ilmoitukset

Lähetämme uutiskirjeitä, sähköposteja ja muita sähköisiä ilmoituksia (jäljempänä “uutiskirjeet”) ainoastaan vastaanottajien suostumuksella tai lakisääteisen perusteen nojalla. Jos uutiskirjeen sisällöistä mainitaan rekisteröitymisen yhteydessä, nämä sisällöt ovat käyttäjän suostumuksen kannalta merkityksellisiä. Uutiskirjeemme tilaamiseen riittää yleensä sähköpostiosoitteen antaminen. Henkilökohtaisen palvelun tarjoamiseksi pyydämme kuitenkin mahdollisesti antamaan nimen henkilökohtaista puhuttelua varten uutiskirjeessä tai muita tietoja, jos ne ovat uutiskirjeen tarkoituksen kannalta tarpeellisia.

Poist

aminen ja käsittelyn rajoittaminen: Voimme säilyttää peruutettuja sähköpostiosoitteita enintään kolmen vuoden ajan oikeutettujen etujemme perusteella, ennen kuin poistamme ne, voidaksemme todistaa aiemmin annetun suostumuksen. Näiden tietojen käsittely on rajoitettu mahdollisten vaatimusten torjuntaan. Yksilöllinen poistopyyntö on mahdollista milloin tahansa, mikäli samalla vahvistetaan suostumuksen aikaisempi olemassaolo. Mikäli meidän on pysyvästi huomioitava vastustukset, varaamme oikeuden tallentaa sähköpostiosoite yksinomaan tähän tarkoitukseen ns. estolistalle (“Blocklist”).

Rekisteröintiprosessin kirjaaminen tapahtuu oikeutettujen etujemme perusteella, jotta voimme todistaa sen asianmukaisen kulun. Jos käytämme sähköpostien lähettämiseen palveluntarjoajaa, tämä tapahtuu oikeutettujen etujemme perusteella tehokkaan ja turvallisen lähetysjärjestelmän varmistamiseksi.

Sisällöt:

Tietoja meistä, palveluistamme, kampanjoistamme ja tarjouksistamme.

  • Käsiteltävät tietotyypit: Perustiedot (esim. koko nimi, kotiosoite, yhteystiedot, asiakasnumero jne.); Yhteystiedot (esim. postitus- ja sähköpostiosoitteet tai puhelinnumerot); Meta-, viestintä- ja menettelytiedot (esim. IP-osoitteet, aikaleimat, tunnistenumerot, osallistujat). Käyttötiedot (esim. sivun katselut ja viipymisaika, klikkauspolut, käyttökertojen ja -tiheyden käyttö, käytetyt laite- ja käyttöjärjestelmät, sisältöjen ja toimintojen kanssa vuorovaikutukset).
  • Rekisteröidyt henkilöt: Viestintäkumppanit.
  • Käsittelyn tarkoitukset: Suoramarkkinointi (esim. sähköpostitse tai postitse). Kattavuuden mittaus (esim. pääsystatistiikat, toistuvien vierailijoiden tunnistaminen).
  • Säilyttäminen ja poistaminen: 3 vuotta – Sopimusperusteiset vaatimukset (AT) (Tiedot, joita tarvitaan mahdollisten takuuseen ja vahingonkorvaukseen liittyvien vaatimusten tai vastaavien sopimusperusteisten vaatimusten ja oikeuksien huomioon ottamiseksi sekä siihen liittyvien kyselyjen käsittelemiseksi, säilytetään kolmen vuoden säännönmukaisen laillisen vanhentumisajan mukaisesti (§§ 1478, 1480 ABGB).). 10 vuotta – Sopimusperusteiset vaatimukset (CH) (Tiedot, joita tarvitaan mahdollisten vahingonkorvausvaatimusten tai vastaavien sopimusperusteisten vaatimusten ja oikeuksien huomioon ottamiseksi sekä siihen liittyvien kyselyjen käsittelemiseksi, säilytetään kymmenen vuoden ajan laillisen vanhentumisajan mukaisesti, ellei viiden vuoden lyhyempi määräaika ole merkityksellinen, joka on tietyissä tapauksissa sovellettavissa (Art. 127, 130 OR)).
  • Oikeusperustat: Suostumus (Art. 6 Abs. 1 S. 1 lit. a) GDPR). Oikeutettu etu (Art. 6 Abs. 1 S. 1 lit. f) GDPR).
  • Vastustusmahdollisuus (Opt-Out): Voit peruuttaa uutiskirjeemme vastaanottamisen milloin tahansa, eli peruuttaa suostumuksesi tai vastustaa uutiskirjeiden vastaanottamista. Linkki uutiskirjeen peruuttamiseen löytyy joko jokaisen uutiskirjeen lopusta tai voit käyttää yllä annettuja yhteystietoja, mieluiten sähköpostia, tähän tarkoitukseen.

Lisätietoja käsittelyprosesseista, menettelyistä ja palveluista:

  • Avaus- ja klikkausprosenttien mittaus: Uutiskirjeet sisältävät ns. “web beaconeja”, eli pikselikokoisia tiedostoja, jotka ladataan uutiskirjeen avaamisen yhteydessä palvelimelta, mikäli käytämme palveluntarjoajaa sähköpostien lähettämiseen. Tämän latauksen yhteydessä kerätään ensin teknisiä tietoja, kuten selain- ja järjestelmätietoja, IP-osoite ja latausajankohta. Näitä tietoja käytetään uutiskirjeemme tekniseen parantamiseen teknisten tietojen tai kohderyhmien ja niiden lukutottumusten perusteella sijaintien mukaan (joita voidaan määrittää IP-osoitteen avulla) tai käyttöajankohtien perusteella. Tämä analyysi sisältää myös sen määrittämisen, onko uutiskirjeitä avattu ja mitkä linkit on klikattu. Tiedot liitetään yksittäisiin uutiskirjeen vastaanottajiin ja tallennetaan heidän profiileihinsa poistamiseen asti. Arviot auttavat meitä tunnistamaan käyttäjiemme lukutottumukset ja mukauttamaan sisältöämme heidän tarpeisiinsa tai lähettämään eri sisältöjä heidän kiinnostuksen kohteidensa mukaisesti. Avaus- ja klikkausprosenttien mittaus sekä mittaustulosten tallentaminen käyttäjäprofiileihin ja niiden jatkokäsittely perustuvat käyttäjien suostumukseen. Mittauksen peruuttaminen erikseen ei valitettavasti ole mahdollista, jolloin koko uutiskirjetilaus on peruutettava tai sitä on vastustettava. Tässä tapauksessa tallennetut profiilitiedot poistetaan; Oikeusperustat: Suostumus (Art. 6 Abs. 1 S. 1 lit. a) GDPR).
  • Muistutusviestit tilausprosessista: Jos käyttäjät eivät suorita tilausprosessia loppuun, voimme muistuttaa heitä sähköpostitse tilausprosessin jatkamisesta ja lähettää heille linkin sen jatkamiseksi. Tämä toiminto voi olla hyödyllinen esimerkiksi silloin, jos ostoprosessi keskeytyi selaimen kaatumisen, virheen tai unohduksen vuoksi. Lähetys perustuu suostumukseen, jonka käyttäjät voivat peruuttaa milloin tahansa; Oikeusperustat: Suostumus (Art. 6 Abs. 1 S. 1 lit. a) GDPR).
  • Lähetys tekstiviestinä: Sähköiset ilmoitukset voidaan lähettää myös tekstiviesteinä (tai ne lähetetään yksinomaan tekstiviesteinä, jos lähetysoikeus, esim. suostumus, kattaa vain lähetyksen tekstiviestinä); Oikeusperusteet: Suostumus (GDPR
    6 artikla 1 kohdan 1 alakohta a).
  • Brevo: Sähköpostiviestien lähetys- ja automatisointipalvelut; Palveluntarjoaja: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Saksa; Oikeusperustat: Oikeutettu etu (Art. 6 Abs. 1 S. 1 lit. f) GDPR); Verkkosivusto: https://www.brevo.com/; Tietosuojailmoitus: https://www.brevo.com/legal/privacypolicy/. Allekirjoitussopimus: Tarjoajan toimittama.

Mainonnallinen viestintä sähköpostitse, postitse, faksilla tai puhelimitse

Käsittelemme henkilötietoja mainonnallisen viestinnän tarkoituksiin, jotka voivat tapahtua eri kanavien, kuten sähköpostin, puhelimen, postin tai faksin kautta, lakisääteisten vaatimusten mukaisesti.

Vastaanottajilla on oikeus peruuttaa annettu suostumus milloin tahansa tai vastustaa mainonnallista viestintää milloin tahansa.

Peruutuksen tai vastustamisen jälkeen säilytämme aiemman oikeutuksen todistamiseen tarvittavat tiedot yhteydenottoa tai lähettämistä varten enintään kolmen vuoden ajan peruuttamisen tai vastustamisen vuoden päättymisestä oikeutettujen etujemme perusteella. Näiden tietojen käsittely on rajoitettu mahdollisten vaatimusten torjuntaan. Oikeutettujen etujen perusteella säilytämme lisäksi tiedot, joita tarvitaan uusien yhteydenotto

jen välttämiseksi (esim. viestintäkanavasta riippuen sähköpostiosoite, puhelinnumero, nimi).

  • Käsiteltävät tietotyypit: Perustiedot (esim. koko nimi, kotiosoite, yhteystiedot, asiakasnumero jne.); Yhteystiedot (esim. postitus- ja sähköpostiosoitteet tai puhelinnumerot). Sisältötiedot (esim. tekstiviestit tai kuvaviestit ja niihin liittyvät tiedot, kuten tekijän tiedot tai luontiaika).
  • Rekisteröidyt henkilöt: Viestintäkumppanit.
  • Käsittelyn tarkoitukset: Suoramarkkinointi (esim. sähköpostitse tai postitse); Markkinointi. Myynnin edistäminen.
  • Säilyttäminen ja poistaminen: Poistaminen kohdassa “Yleiset tiedot tietojen säilyttämisestä ja poistamisesta” annettujen tietojen mukaisesti.
  • Oikeusperustat: Suostumus (Art. 6 Abs. 1 S. 1 lit. a) GDPR). Oikeutettu etu (Art. 6 Abs. 1 S. 1 lit. f) GDPR).

 

Arpajaiset ja kilpailut

Käsittelemme arpajaisten ja kilpailujen osallistujien henkilötietoja vain sovellettavien tietosuojasäännösten mukaisesti, siltä osin kuin käsittely on tarpeen arpajaisten tarjoamiseksi, suorittamiseksi ja hallinnoimiseksi sopimuksen mukaisesti, osallistujat ovat suostuneet käsittelyyn tai käsittely palvelee oikeutettuja etujamme (esim. arpajaisten turvallisuus tai etujemme suojaaminen väärinkäytöksiltä, kuten IP-osoitteiden keräämiseltä arpajaispanosten yhteydessä).

Jos osallistujien panokset julkaistaan arpajaisten yhteydessä (esim. äänestyksen tai arpajaisten panosten tai voittajien esittelyn yhteydessä tai arpajaisten raportoinnissa), ilmoitamme, että osallistujien nimet voidaan myös julkaista tässä yhteydessä. Osallistujat voivat vastustaa tätä milloin tahansa.

Jos arpajaiset järjestetään online-alustalla tai sosiaalisessa verkostossa (esim. Facebook tai Instagram, jäljempänä “Online-alusta”), sovelletaan myös kyseisten alustojen käyttö- ja tietosuojamääräyksiä. Näissä tapauksissa ilmoitamme, että olemme vastuussa osallistujien arpajaisten yhteydessä antamista tiedoista ja kyselyt tulee osoittaa meille.

Osallistujien tiedot poistetaan, kun arpajaiset tai kilpailu on päättynyt eikä tietoja enää tarvita voittajien tiedottamiseen tai koska arpajaisiin liittyviä kysymyksiä ei enää odoteta. Yleensä osallistujien tiedot poistetaan viimeistään 6 kuukauden kuluttua arpajaisten päättymisestä. Voittajien tiedot voidaan säilyttää pidempään, esim. kyselyihin vastaamiseksi tai voittojen täyttämiseksi; tässä tapauksessa säilytysaika määräytyy palkinnon tyypin mukaan ja on esim. tavaroiden tai palveluiden osalta enintään kolme vuotta, jotta voidaan käsitellä esim. takuuasioita. Lisäksi osallistujien tietoja voidaan säilyttää pidempään, esim. arpajaisten raportoinnissa online- ja offline-medioissa.

Jos tietoja kerätään arpajaisten yhteydessä myös muihin tarkoituksiin, niiden käsittely ja säilytysaika määräytyvät kyseistä käyttöä koskevien tietosuojailmoitusten mukaisesti (esim. uutiskirjeen tilaaminen arpajaisten yhteydessä).

  • Käsiteltyjen tietojen tyypit: Perustiedot (esim. koko nimi, kotiosoite, yhteystiedot, asiakasnumero jne.); Yhteystiedot (esim. postiosoite, sähköpostiosoite tai puhelinnumerot). Sisältötiedot (esim. tekstiviestit tai kuvaviestit ja niihin liittyvät tiedot, kuten kirjoittajan tiedot tai luomisajankohta).
  • Osallistujat: Arpajaisten ja kilpailujen osallistujat.
  • Käsittelyn tarkoitukset: Arpajaisten ja kilpailujen toteuttaminen.
  • Säilytys ja poistaminen: Poistaminen “Yleiset tiedot tietojen säilyttämisestä ja poistamisesta” -kohdan mukaisesti.
  • Oikeusperusteet: Sopimuksen täyttäminen ja esisopimukselliset tiedustelut (Art. 6 kohta 1 lause 1 lit. b) DSGVO). Oikeutetut edut (Art. 6 kohta 1 lause 1 lit. f) DSGVO).

Kyselyt ja tutkimukset

Suoritamme kyselyjä ja tutkimuksia kerätäksemme tietoa kuhunkin kysely- tai tutkimustarkoitukseen. Suorittamamme kyselyt ja tutkimukset (jäljempänä “tutkimukset”) arvioidaan anonyymisti. Henkilötietojen käsittely tapahtuu vain siinä määrin kuin se on tarpeen kyselyjen tarjoamiseksi ja tekniseksi toteuttamiseksi (esim. IP-osoitteen käsittely, jotta kysely voidaan näyttää käyttäjän selaimessa tai evästeen avulla mahdollistaa kyselyn jatkaminen).

  • Käsiteltyjen tietojen tyypit: Perustiedot (esim. koko nimi, kotiosoite, yhteystiedot, asiakasnumero jne.); Yhteystiedot (esim. postiosoite, sähköpostiosoite tai puhelinnumerot); Sisältötiedot (esim. tekstiviestit tai kuvaviestit ja niihin liittyvät tiedot, kuten kirjoittajan tiedot tai luomisajankohta). Käyttötiedot (esim. sivulataukset ja vierailuaika, klikkipolut, käyttöintensiteetti ja -frekvenssi, käytetyt laitetyypit ja käyttöjärjestelmät, vuorovaikutukset sisältöjen ja toimintojen kanssa).
  • Osallistujat: Osallistujat.
  • Käsittelyn tarkoitukset: Palaute (esim. palautteen kerääminen online-lomakkeella). Kyselyt ja lomakkeet (esim. kyselyt, joissa on syöttömahdollisuuksia, monivalintakysymyksiä).
  • Säilytys ja poistaminen: Poistaminen “Yleiset tiedot tietojen säilyttämisestä ja poistamisesta” -kohdan mukaisesti.
  • Oikeusperusteet: Oikeutetut edut (Art. 6 kohta 1 lause 1 lit. f) DSGVO).

Verkkoanalyysi, seuranta ja optimointi

Verkkoanalyysin (tunnetaan myös nimellä “kävijämäärien mittaus”) tarkoituksena on arvioida online-tarjouksemme kävijävirtoja ja se voi sisältää vierailijoiden käyttäytymiseen, kiinnostuksen kohteisiin tai demografisiin tietoihin, kuten ikään tai sukupuoleen liittyviä pseudonyymejä arvoja. Kävijämäärien analyysin avulla voimme esimerkiksi tunnistaa, milloin online-tarjoustamme tai sen toimintoja tai sisältöjä käytetään useimmiten tai mihin toiminnot kutsuvat uudelleen käyttöön. Samoin voimme tunnistaa, mitkä alueet tarvitsevat parannusta.

Verkkoanalyysin lisäksi voimme käyttää testimenetelmiä testataksemme ja optimoidaksemme eri versioita online-tarjouksestamme tai sen osista.

Ellei toisin mainita, näihin tarkoituksiin voidaan luoda profiileja, eli yhteen käyttötoimintoon liittyviä tietoja, ja tallentaa ja lukea tietoja selaimessa tai laitteessa. Kerättyihin tietoihin kuuluvat erityisesti vieraillut verkkosivut ja siellä käytetyt elementit sekä tekniset tiedot, kuten käytetty selain, käytetty tietokonejärjestelmä ja käyttöajat. Jos käyttäjät ovat suostuneet sijaintitietojensa keräämiseen meille tai käyttämiemme palveluntarjoajien kautta, myös sijaintitietojen käsittely on mahdollista.

Lisäksi käyttäjien IP-osoitteet tallennetaan. Käytämme kuitenkin IP-masking-menetelmää (eli pseudonymisointia IP-osoitteen lyhentämisen kautta) käyttäjien suojaamiseksi. Yleisesti ottaen verkkoanalyysin, A/B-testien ja optimoinnin yhteydessä käyttäjien selkeitä tietoja (kuten sähköpostiosoitteita tai nimiä) ei tallenneta, vaan käytetään pseudonyymejä. Tämä tarkoittaa, että sekä me että käytettyjen ohjelmistojen tarjoajat emme tunne käyttäjien todellista henkilöllisyyttä, vaan ainoastaan profiileihin tallennetut tiedot kunkin menetelmän tarkoituksen mukaisesti.

Oikeusperusteet: Jos pyydämme käyttäjiä suostumaan kolmannen osapuolen palvelujen käyttöön, tietojen käsittelyn oikeusperuste on suostumus. Muussa tapauksessa käyttäjätietoja käsitellään oikeutettujen etujemme perusteella (eli kiinnostus tehokkaisiin, taloudellisiin ja vastaanottajaystävällisiin palveluihin). Tässä yhteydessä haluamme myös huomauttaa evästeiden käyttöä koskevista tiedoista tässä tietosuojailmoituksessa.

  • Käsiteltyjen tietojen tyypit: Käyttötiedot (esim. sivulataukset ja vierailuaika, klikkipolut, käyttöintensiteetti ja -frekvenssi, käytetyt laitetyypit ja käyttöjärjestelmät, vuorovaikutukset sisältöjen ja toimintojen kanssa). Meta-, viestintä- ja prosessitiedot (esim. IP-osoitteet, aikaleimat, tunnistenumerot, osallistuvat henkilöt).
  • Osallistujat: Käyttäjät (esim. verkkosivuston vierailijat, online-palvelujen käyttäjät).
  • Käsittelyn tarkoitukset: Kävijämäärien mittaus (esim. pääsystatistiikat, toistuvien vierailijoiden tunnistaminen); Profiilit käyttäjäkohtaisilla tiedoilla (käyttäjäprofiilien luominen). Online-tarjouksemme tarjoaminen ja käyttäjäystävällisyys.
  • Säilytys ja poistaminen: Poistaminen “Yleiset tiedot tietojen säilyttämisestä ja poistamisesta” -kohdan mukaisesti. Evästeiden säilyttäminen enintään 2 vuotta (ellei toisin mainita, evästeet ja vastaavat tallennusmenetelmät voidaan tallentaa käyttäjien laitteisiin enintään kahdeksi vuodeksi).
  • Turvatoimet: IP-masking (IP-osoitteen pseudonymisointi).
  • Oikeusperusteet: Suostumus (Art. 6 kohta 1 lause 1 lit. a) DSGVO). Oikeutetut edut (Art. 6 kohta 1 lause 1 lit. f) DSGVO).

Lisätietoja käsittelyprosesseista, menettelyistä ja palveluista:

  • Google Analytics: Käytämme Google Analyticsia online-tarjouksemme käytön mittaamiseen ja analysointiin pseudonyymin käyttäjäidentifikaation perusteella. Tämä tunnistenumero ei sisällä yksiselitteisiä tietoja, kuten nimiä tai sähköpostiosoitteita. Se toimii analyysitietojen yhdistämiseksi laitteeseen, jotta voidaan tunnistaa, mitä sisältöjä käyttäjät ovat tarkastelleet yhden tai useamman käyttökerran aikana, mitä hakusanoja he ovat käyttäneet, ovatko he tarkastelleet niitä uudelleen tai ovatko he olleet vuorovaikutuksessa online-tarjouksemme kanssa. Lisäksi tallennetaan käyttöaika ja kesto sekä käyttäjien lähteet, jotka viittaavat online-tarjoukseemme ja heidän laitteidensa ja selaimiensa tekniset näkökohdat.
    Käyttäjien pseudonyymejä profiileja voidaan luoda laitteiden käytön tiedoilla, jolloin voidaan käyttää evästeitä. Google Analytics ei kirjaa eikä tallenna yksittäisiä IP-osoitteita EU-käyttäjille. Analytics kuitenkin tarjoaa karkeita maantieteellisiä sijaintitietoja, jotka johdetaan seuraavista IP-osoitteiden metatiedoista: kaupunki (ja johdetut leveys- ja pituusasteet), maanosa, maa, alue, osa-alue (ja ID-pohjaiset vastineet). EU:n tietoliikenteen osalta IP-osoitetiedot käytetään vain näiden maantieteellisten sijaintitietojen johdattamiseen ennen niiden välitöntä poistamista. IP-osoitteita ei kirjata, ne eivät ole saatavilla eikä niitä käytetä muihin tarkoituksiin. Kun Google Analytics kerää mittaustietoja, kaikki IP-pyynnöt suoritetaan EU-pohjaisilla palvelimilla ennen liikenteen siirtämistä Analytics-palvelimille käsittelyä varten; Palveluntarjoaja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti; Oikeusperusteet: Suostumus (Art. 6 kohta 1 lause 1 lit. a) DSGVO); Verkkosivusto: https://marketingplatform.google.com/intl/de/about/analytics/; Turvatoimet: IP-masking (IP-osoitteen pseudonymisointi); Tietosuojakäytäntö: https://policies.google.com/privacy; Tilausten käsittelysopimus: https://business.safety.google/adsprocessorterms/; Kolmannen maan siirron perusta: Data Privacy Framework (DPF); Vastalausemahdollisuus (Opt-Out): Opt-Out-lisäosa: https://tools.google.com/dlpage/gaoptout?hl=de, mainosten esitysten asetukset: https://myadcenter.google.com/personalizationoff. Lisätietoja: https://business.safety.google/adsservices/ (käsittelytyypit ja käsitellyt tiedot).
  • Google Tag Manager: Käytämme Google Tag Manageria, Googlen ohjelmistoa, jonka avulla voimme hallita verkkosivustomme tageja keskeisesti käyttöliittymän kautta. Tagit ovat pieniä koodielementtejä verkkosivustollamme, jotka auttavat seuraamaan ja analysoimaan kävijätoimintaa. Tämä teknologia tukee verkkosivustomme ja sen sisältöjen parantamista. Google Tag Manager ei itse luo käyttäjäprofiileja, tallenna evästeitä käyttäjäprofiilien kanssa eikä suorita itsenäisiä analyysejä. Sen toiminta rajoittuu käytettyjen työkalujen ja palveluiden integroinnin ja hallinnan helpottamiseen ja tehostamiseen verkkosivustollamme. Silti Google Tag Manageria käytettäessä käyttäjien IP-osoite välitetään Googlelle, mikä on teknisistä syistä tarpeen käyttämiemme palvelujen toteuttamiseksi. Evästeitä voidaan myös asettaa. Tämä tietojen käsittely tapahtuu kuitenkin vain, jos Tag Managerin kautta integroidaan palveluja. Tarkempia tietoja näistä palveluista ja niiden tietojen käsittelystä viittaamme tämän tietosuojailmoituksen muihin osioihin; Palveluntarjoaja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti; Oikeusperusteet: Suostumus (Art. 6 kohta 1 lause 1 lit. a) DSGVO); Verkkosivusto: https://marketingplatform.google.com; Tietosuojakäytäntö: https://policies.google.com/privacy; Tilausten käsittelysopimus:
    https://business.safety.google/adsprocessorterms. Kolmannen maan siirron perusta: Data Privacy Framework (DPF).

Verkkomainonta

Käsittelemme henkilötietoja verkkomainontatarkoituksiin, mikä voi sisältää erityisesti mainostilan markkinoinnin tai mainos- ja muun sisällön esittämisen (yhteisesti “sisällöt”) käyttäjien mahdollisten kiinnostuksen kohteiden perusteella sekä niiden tehokkuuden mittaamisen.

Näihin tarkoituksiin luodaan ns. käyttäjäprofiileja ja tallennetaan tiedot (ns. “eväste”) tai käytetään vastaavia menetelmiä, joiden avulla tallennetaan käyttäjän tiedot, jotka ovat merkityksellisiä edellä mainittujen sisältöjen näyttämiselle. Näihin voivat kuulua esimerkiksi tarkastellut sisällöt, vieraillut verkkosivustot, käytetyt online-verkostot, mutta myös viestintäkumppanit ja tekniset tiedot, kuten käytetty selain, tietokonejärjest

elmä sekä käyttöajat ja käytetyt toiminnot. Jos käyttäjät ovat suostuneet sijaintitietojensa keräämiseen, myös nämä tiedot voidaan käsitellä.

Lisäksi käyttäjien IP-osoitteet tallennetaan. Käytämme kuitenkin käytettävissä olevia IP-masking-menetelmiä (eli IP-osoitteen lyhentämistä pseudonymisointia varten) käyttäjien suojaamiseksi. Yleisesti ottaen verkkomainontamenetelmien yhteydessä käyttäjien selkeitä tietoja (kuten sähköpostiosoitteita tai nimiä) ei tallenneta, vaan käytetään pseudonyymejä. Tämä tarkoittaa, että sekä me että verkkomainontamenetelmien tarjoajat emme tunne käyttäjien todellista henkilöllisyyttä, vaan ainoastaan profiileihin tallennetut tiedot.

Profiileihin tallennetut tiedot tallennetaan yleensä evästeisiin tai vastaavien menetelmien avulla. Näitä evästeitä voidaan myöhemmin lukea ja analysoida muilla verkkosivustoilla, jotka käyttävät samaa verkkomainontamenetelmää, ja niitä voidaan täydentää muilla tiedoilla sekä tallentaa verkkomainontamenetelmien tarjoajan palvelimelle.

Poikkeustapauksissa selkeitä tietoja voidaan yhdistää profiileihin, erityisesti silloin, kun käyttäjät ovat esimerkiksi sosiaalisen verkoston jäseniä, jonka verkkomainontamenetelmää käytämme ja verkosto yhdistää käyttäjäprofiilit edellä mainittuihin tietoihin. Pyydämme huomioimaan, että käyttäjät voivat tehdä lisäsopimuksia palveluntarjoajien kanssa, esimerkiksi suostumalla rekisteröinnin yhteydessä.

Me saamme yleensä vain yhteenvedettyjä tietoja mainostemme onnistumisesta. Voimme kuitenkin ns. konversiomittauksen yhteydessä tarkistaa, mitkä verkkomainontamenetelmämme ovat johtaneet ns. konversioon, eli esimerkiksi sopimuksen tekemiseen kanssamme. Konversiomittausta käytetään yksinomaan markkinointitoimiemme onnistumisen analysointiin.

Ellei toisin mainita, pyydämme olettamaan, että käytetyt evästeet tallennetaan enintään kahdeksi vuodeksi.

Oikeusperusteet: Jos pyydämme käyttäjiä suostumaan kolmannen osapuolen palvelujen käyttöön, tietojen käsittelyn oikeusperuste on suostumus. Muussa tapauksessa käyttäjätietoja käsitellään oikeutettujen etujemme perusteella (eli kiinnostus tehokkaisiin, taloudellisiin ja vastaanottajaystävällisiin palveluihin). Tässä yhteydessä haluamme myös huomauttaa evästeiden käyttöä koskevista tiedoista tässä tietosuojailmoituksessa.

Vastalause- ja peruutusohjeet:

Viittaamme kunkin palveluntarjoajan tietosuojailmoituksiin ja niissä ilmoitettuihin vastalausemahdollisuuksiin (ns. “opt-out”). Jos eksplisiittistä opt-out-mahdollisuutta ei ole annettu, on mahdollista, että voit poistaa evästeet selaimesi asetuksissa. Tämä voi kuitenkin rajoittaa online-tarjouksemme toimintoja. Suosittelemme lisäksi seuraavia opt-out-mahdollisuuksia, jotka tarjotaan koottuna kullekin alueelle:

a) Eurooppa: https://www.youronlinechoices.eu.

b) Kanada: https://www.youradchoices.ca/choices.

c) Yhdysvallat: https://www.aboutads.info/choices.

d) Alueiden välinen: https://optout.aboutads.info.

  • Käsiteltyjen tietojen tyypit: Sisältötiedot (esim. tekstiviestit tai kuvaviestit ja niihin liittyvät tiedot, kuten kirjoittajan tiedot tai luomisajankohta); Käyttötiedot (esim. sivulataukset ja vierailuaika, klikkipolut, käyttöintensiteetti ja -frekvenssi, käytetyt laitetyypit ja käyttöjärjestelmät, vuorovaikutukset sisältöjen ja toimintojen kanssa); Meta-, viestintä- ja prosessitiedot (esim. IP-osoitteet, aikaleimat, tunnistenumerot, osallistuvat henkilöt); Tapahtumatiedot (Facebook) (“Tapahtumatiedot” ovat tietoja, jotka lähetetään esimerkiksi Meta-pikselin (oli se sitten sovellusten tai muiden kanavien kautta) kautta palveluntarjoajalle Meta ja jotka liittyvät henkilöihin tai heidän toimintoihinsa. Näihin tietoihin kuuluvat esimerkiksi yksityiskohdat verkkosivustovierailuista, vuorovaikutuksista sisältöjen ja toimintojen kanssa, sovellusten asennukset sekä tuoteostot. Tapahtumatietojen käsittelyn tavoitteena on luoda kohdeyleisöjä sisällöille ja mainosviesteille (Custom Audiences). On tärkeää huomata, että tapahtumatiedot eivät sisällä varsinaisia sisältöjä, kuten kirjoitettuja kommentteja, kirjautumistietoja eikä yhteystietoja, kuten nimiä, sähköpostiosoitteita tai puhelinnumeroita. “Tapahtumatiedot” poistetaan Metan toimesta enintään kahden vuoden kuluttua, ja niistä muodostetut kohdeyleisöt katoavat Metan käyttäjätilien poistamisen myötä.); Yhteystiedot (Facebook) (“Yhteystiedot” ovat tietoja, jotka tunnistavat henkilöt (selkeästi), kuten nimet, sähköpostiosoitteet ja puhelinnumerot, jotka voidaan toimittaa Facebookille esimerkiksi Facebook-pikselin tai latauksen kautta kohdeyleisöjen muodostamiseksi vertailutarkoituksessa. Vertailutarkoituksessa muodostamisen jälkeen yhteystiedot poistetaan).
  • Osallistujat: Käyttäjät (esim. verkkosivuston vierailijat, online-palvelujen käyttäjät).
  • Käsittelyn tarkoitukset: Kävijämäärien mittaus (esim. pääsystatistiikat, toistuvien vierailijoiden tunnistaminen); Seuranta (esim. kiinnostukseen/perusteella tehtävä profilointi, evästeiden käyttö); Konversiomittaus (markkinointitoimenpiteiden tehokkuuden mittaus); Kohdeyleisön muodostaminen; Markkinointi; Profiilit käyttäjäkohtaisilla tiedoilla (käyttäjäprofiilien luominen); Online-tarjouksemme tarjoaminen ja käyttäjäystävällisyys. Uudelleenmarkkinointi.
  • Säilytys ja poistaminen: Poistaminen “Yleiset tiedot tietojen säilyttämisestä ja poistamisesta” -kohdan mukaisesti. Evästeiden säilyttäminen enintään 2 vuotta (ellei toisin mainita, evästeet ja vastaavat tallennusmenetelmät voidaan tallentaa käyttäjien laitteisiin enintään kahdeksi vuodeksi).
  • Turvatoimet: IP-masking (IP-osoitteen pseudonymisointi).
  • Oikeusperusteet: Suostumus (Art. 6 kohta 1 lause 1 lit. a) DSGVO). Oikeutetut edut (Art. 6 kohta 1 lause 1 lit. f) DSGVO).

Lisätietoja käsittelyprosesseista, menettelyistä ja palveluista:

  • Meta-pikseli ja kohdeyleisön muodostaminen (Custom Audiences): Meta-pikselin (tai vastaavien toimintojen, tapahtumatietojen tai yhteystietojen lähettämiseen liittyvien sovellusten rajapintojen kautta) avulla Metalla on mahdollisuus määrittää online-tarjouksemme vierailijat mainosten (“Meta-Ads”) kohdeyleisöiksi. Käytämme Meta-pikseliä, jotta voimme esittää Meta-Adseja vain niille käyttäjille Meta-alustoilla ja Metan yhteistyökumppaneiden palveluissa (ns. “Audience Network” https://www.facebook.com/audiencenetwork/), jotka ovat osoittaneet kiinnostusta online-tarjontaammekohtaan tai joilla on tiettyjä ominaisuuksia (esim. kiinnostusta tiettyihin aiheisiin tai tuotteisiin, jotka ilmenevät vierailtuja verkkosivustoja perusteella), jotka ilmoitamme Metalle (ns. “Custom Audiences”). Meta-pikselin avulla haluamme myös varmistaa, että Meta-Adsit vastaavat käyttäjien mahdollisia kiinnostuksen kohteita eivätkä ole häiritseviä. Meta-pikselin avulla voimme myös seurata Meta-Adsiemme tehokkuutta tilastollisiin ja markkinatutkimustarkoituksiin, näkemällä, onko käyttäjiä ohjattu Meta-Adsin klikkaamisen jälkeen verkkosivustollemme (ns. “konversiomittaus”); Palveluntarjoaja: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanti; Oikeusperusteet: Suostumus (Art. 6 kohta 1 lause 1 lit. a) DSGVO); Verkkosivusto: https://www.facebook.com; Tietosuojakäytäntö: https://www.facebook.com/privacy/policy/; Tilausten käsittelysopimus: https://www.facebook.com/legal/terms/dataprocessing; Kolmannen maan siirron perusta: Data Privacy Framework (DPF); Lisätietoja: Käyttäjien tapahtumatietoja, eli käyttäytymis- ja kiinnostustietoja, käsitellään kohdennetun mainonnan ja kohdeyleisön muodostamisen tarkoituksiin yhteisvastuullisuutta koskevan sopimuksen (“Vastuun lisäosa”, https://www.facebook.com/legal/controller_addendum) perusteella. Yhteisvastuullisuus rajoittuu tietojen keräämiseen ja niiden toimittamiseen Meta Platforms Ireland Limitedille, EU:ssa sijaitsevalle yritykselle. Tietojen jatkokäsittely kuuluu yksinomaan Meta Platforms Ireland Limitedin vastuulle, mikä koskee erityisesti tietojen siirtoa emoyhtiö Meta Platforms, Inc:lle Yhdysvalloissa (Meta Platforms Ireland Limitedin ja Meta Platforms, Inc:n välisten vakiosopimuslausekkeiden perusteella).
  • Laajennettu vertailu Meta-pikselille: Lisäksi Meta-pikselin (tai vastaavien toimintojen, esim. sovelluksissa) käytön yhteydessä käsitellään myös yhteystietoja (yksittäisiä henkilöitä tunnistavia tietoja, kuten nimiä, sähköpostiosoitteita ja puhelinnumeroita) Metan toimesta online-tarjouksemme yhteydessä tai ne lähetetään Metalle. Yhteystietojen käsittelyn tarkoituksena on kohdeyleisöjen muodostaminen (“Custom Audiences”) sisällön ja mainosviestien esittämiseksi, jotka perustuvat käyttäjien mahdollisiin kiinnostuksen kohteisiin. Yhteystietojen kerääminen, lähettäminen ja vertailu Metan kanssa ei tapahdu selkeänä tekstinä, vaan ns. “hash-arvoina”, eli tietojen matemaattisina kuvauksina (tätä menetelmää käytetään esimerkiksi salasanojen tallentamisessa). Vertailun jälkeen kohdeyleisöjen muodostamiseksi yhteystiedot poistetaan; Oikeusperusteet: Suostumus (Art. 6 kohta 1 lause 1 lit. a) DSGVO); Tietosuojakäytäntö: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanti; Tilausten käsittelysopimus: https://www.facebook.com/legal/terms/dataprocessing; Kolmannen maan siirron perusta: Data Privacy Framework (DPF). Lisätietoja: https://www.facebook.com/legal/terms/data_security_terms.
  • Meta – Kohdeyleisön muodostaminen tietojen latauksen kautta: Kohdeyleisöjen muodostaminen markkinointitarkoituksiin – Toimitamme yhteystietoja (nimiä, sähköpostiosoitteita ja puhelinnumeroita) listamuodossa Metalle kohdeyleisöjen (“Custom Audiences”) muodostamiseksi sisällön ja mainosviestien esittämiseksi, jotka perustuvat käyttäjien mahdollisiin kiinnostuksen kohteisiin. Tietojen lähettäminen ja vertailu Metan olemassa olevien tietojen kanssa ei tapahdu selkeänä tekstinä, vaan ns. “hash-arvoina”, eli tietojen matemaattisina kuvauksina (tätä menetelmää käytetään esimerkiksi salasanojen tallentamisessa). Vertailun jälkeen kohdeyleisöjen muodostamiseksi yhteystiedot poistetaan; Palveluntarjoaja: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanti; Oikeusperusteet: Suostumus (Art. 6 kohta 1 lause 1 lit. a) DSGVO); Verkkosivusto: https://www.facebook.com; Tietosuojakäytäntö: https://www.facebook.com/privacy/policy/; Tilausten käsittelysopimus: https://www.facebook.com/legal/terms/dataprocessing. Kolmannen maan siirron perusta: Data Privacy Framework (DPF).
  • Facebook-mainokset: Mainosten näyttäminen Facebook-alustalla ja mainostulosten arviointi; Palveluntarjoaja: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanti; Oikeusperusteet: Suostumus (Art. 6 kohta 1 lause 1 lit. a) DSGVO); Verkkosivusto: https://www.facebook.com; Tietosuojakäytäntö: https://www.facebook.com/privacy/policy/; Kolmannen maan siirron perusta: Data Privacy Framework (DPF); Vastalausemahdollisuus (Opt-Out): Viittaamme käyttäjien profiilien tietosuoja- ja mainosasetuksiin Facebook-alustoilla sekä Facebookin suostumusmenettelyihin ja yhteydenottomahdollisuuksiin tiedonsaantioikeuksien ja muiden oikeuksien käyttämiseksi, kuten Facebookin tietosuojakäytännössä on kuvattu; Lisätietoja: Käyttäjien tapahtumatietoja, eli käyttäytymis- ja kiinnostustietoja, käsitellään kohdennetun mainonnan ja kohdeyleisön muodostamisen tarkoituksiin yhteisvastuullisuutta koskevan sopimuksen (“Vastuun lisäosa”, https://www.facebook.com/legal/controller_addendum) perusteella. Yhteisvastuullisuus rajoittuu tietojen keräämiseen ja niiden toimittamiseen Meta Platforms Ireland Limitedille, EU:ssa sijaitsevalle yritykselle. Tietojen jatkokäsittely kuuluu yksinomaan Meta Platforms Ireland Limitedin vastuulle, mikä koskee erityisesti tietojen siirtoa emoyhtiö Meta Platforms, Inc:lle Yhdysvalloissa (Meta Platforms Ireland Limitedin ja Meta Platforms, Inc:n välisten vakiosopimuslausekkeiden perusteella).
  • Google Ad Manager: Käytämme “Google Ad Manager” -palvelua, jotta voimme sijoittaa mainoksia Google-mainosverkostoon (esim. hakutuloksissa, videoissa, verkkosivustoilla jne.). Google Ad Managerin etuna on, että mainokset näytetään reaaliajassa käyttäjien mahdollisten kiinnostuksen kohteiden perusteella. Tämä mahdollistaa mainosten näyttämisen online-tarjouksistamme käyttäjille, jotka saattavat olla kiinnostuneita tarjonnastamme tai jotka ovat aiemmin olleet kiinnostuneita siitä, sekä mainosten menestyksen mittaamisen; Palveluntarjoaja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti; Oikeusperusteet: Oikeutetut edut (Art. 6 kohta 1 lause 1 lit. f) DSGVO); Verkkosivusto: https://marketingplatform.google.com; Tietosuojakäytäntö: https://policies.google.com/privacy; Kolmannen maan siirron perusta: Data Privacy Framework (DPF); Lisätietoja: Käsittelytyypit ja käsitellyt tiedot: https://business.safety.google/adsservices/; Google-mainostuotteiden tietojen käsittelyehdot: Tietoa palveluista tietojen käsittelyehdot ja vakiosopimuslausekkeet kolmannen maan tietojen siirtoon: https://business.safety.google/adscontrollerterms. jos Google toimii tietojenkäsittelijänä, Google-mainostuotteiden tietojen käsittelyehdot ja vakiosopimuslausekkeet kolmannen maan tietojen siirtoon: https://business.safety.google/adsprocessorterms.
  • Google Ads ja konversiomittaus: Online-markkinointimenetelmä, jonka tarkoituksena on sijoittaa sisältöjä ja mainoksia palveluntarjoajan mainosverkostoon (esim. hakutuloksissa, videoissa, verkkosivustoilla jne.), jotta niitä näytetään käyttäjille, jotka ovat kiinnostuneita mainoksista. Lisäksi mittaamme mainosten konversiota, eli onko käyttäjät käyttäneet mainoksia ja hyödyntäneet mainostettuja tarjouksia (ns. konversiot). Saamme kuitenkin vain anonyymejä tietoja eikä henkilökohtaisia tietoja yksittäisistä käyttäjistä; Palveluntarjoaja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti; Oikeusperusteet: Suostumus (Art. 6 kohta 1 lause 1 lit. a) DSGVO), oikeutetut edut (Art. 6 kohta 1 lause 1 lit. f) DSGVO); Verkkosivusto: https://marketingplatform.google.com; Tietosuojakäytäntö: https://policies.google.com/privacy; Kolmannen maan siirron perusta: Data Privacy Framework (DPF); Lisätietoja: Käsittelytyypit ja käsitellyt tiedot: https://business.safety.google/adsservices/. Tietojen käsittelyehdot vastuullisten välillä ja vakiosopimuslausekkeet kolmannen maan tietojen siirtoon: https://business.safety.google/adscontrollerterms.
  • Google Ads Remarketing: Google Remarketing, myös Retargeting, on teknologia, jonka avulla online-palvelua käyttävät käyttäjät voidaan lisätä pseudonyymiin Remarketing-listaan, jotta käyttäjille voidaan näyttää mainoksia muilla online-tarjouksilla heidän käyntinsä perusteella; Palveluntarjoaja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti; Oikeusperusteet: Suostumus (Art. 6 kohta 1 lause 1 lit. a) DSGVO); Verkkosivusto: https://marketingplatform.google.com; Tietosuojakäytäntö: https://policies.google.com/privacy; Kolmannen maan siirron perusta: Data Privacy Framework (DPF); Lisätietoja: Käsittelytyypit ja käsitellyt tiedot: https://business.safety.google/adsservices/. Tietojen käsittelyehdot vastuullisten välillä ja vakiosopimuslausekkeet kolmannen maan tietojen siirtoon: https://business.safety.google/adscontrollerterms.
  • Laajennetut konversiot Google Adsille: Kun käyttäjät klikkaavat Google-mainoksiamme ja käyttävät sen jälkeen mainostettua palvelua (ns. “konversio”), käyttäjän antamat tiedot, kuten sähköpostiosoite, nimi, kotiosoite tai puhelinnumero, voidaan lähettää Googlelle. Hash-arvot vertautuvat sitten olemassa oleviin Google-tileihin käyttäjien kanssa, jotta voidaan paremmin arvioida ja parantaa käyttäjien vuorovaikutusta mainosten kanssa (esim. klikkauksia tai näyttökertoja) ja siten niiden suorituskykyä; Oikeusperusteet: Suostumus (Art. 6 kohta 1 lause 1 lit. a) DSGVO). Verkkosivusto: https://support.google.com/google-ads/answer/9888656.
  • Instagram-mainokset: Mainosten näyttäminen Instagram-alustalla ja mainostulosten arviointi; Palveluntarjoaja: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanti; Oikeusperusteet: Suostumus (Art. 6 kohta 1 lause 1 lit. a) DSGVO); Verkkosivusto: https://www.instagram.com; Tietosuojakäytäntö: https://privacycenter.instagram.com/policy/; Kolmannen maan siirron perusta: Data Privacy Framework (DPF); Vastalausemahdollisuus (Opt-Out): Viittaamme käyttäjien tietosuoja- ja mainosasetuksiin Instagram-alustalla sekä Instagramin suostumusmenettelyihin ja yhteydenottomahdollisuuksiin tiedonsaantioikeuksien ja muiden oikeuksien käyttämiseksi, kuten Instagramin tietosuojakäytännössä on kuvattu; Lisätietoja: Käyttäjien tapahtumatietoja, eli käyttäytymis- ja kiinnostustietoja, käsitellään kohdennetun mainonnan ja kohdeyleisön muodostamisen tarkoituksiin yhteisvastuullisuutta koskevan sopimuksen (“Vastuun lisäosa”, https://www.facebook.com/legal/controller_addendum) perusteella. Yhteisvastuullisuus rajoittuu tietojen keräämiseen ja niiden toimittamiseen Meta Platforms Ireland Limitedille, EU:ssa sijaitsevalle yritykselle. Tietojen jatkokäsittely kuuluu yksinomaan Meta Platforms Ireland Limitedin vastuulle, mikä koskee erityisesti tietojen siirtoa emoyhtiö Meta Platforms, Inc:lle Yhdysvalloissa (Meta Platforms Ireland Limitedin ja Meta Platforms, Inc:n välisten vakiosopimuslausekkeiden perusteella).
  • LinkedIn Insight Tag: Koodi, joka ladataan, kun käyttäjä vierailee online-tarjouksessamme ja seuraa käyttäjän käyttäytymistä ja konversioita sekä tallentaa ne profiiliin (mahdolliset käyttötarkoitukset: kampanjoiden suorituskyvyn mittaaminen, mainosten toimituksen optimointi, mukautettujen ja vastaavien kohdeyleisöjen luominen); Palveluntarjoaja: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanti; Oikeusperusteet: Suostumus (Art. 6 kohta 1 lause 1 lit. a) DSGVO); Verkkosivusto: https://www.linkedin.com; Tietosuojakäytäntö: https://www.linkedin.com/legal/privacy-policy, evästekäytäntö: https://www.linkedin.com/legal/cookie_policy; Tilausten käsittelysopimus: https://www.linkedin.com/legal/l/dpa; Kolmannen maan siirron perusta: Data Privacy Framework (DPF). Vastalausemahdollisuus (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Sosiaalisen median läsnäolot

Meillä on online-läsnäoloja sosiaalisissa verkostoissa, ja käsittelemme käyttäjätietoja viestiäksemme siellä aktiivisten käyttäjien kanssa tai tarjotaksemme tietoja itsestämme.

Huomautamme, että käyttäjätietoja voidaan käsitellä Euroopan unionin ulkopuolella. Tämä voi aiheuttaa riskejä käyttäjille, koska käyttäjien oikeuksien toteuttaminen voi olla vaikeampaa.

Lisäksi käyttäjien tietoja käsitellään yleensä markkinointi- ja mainostarkoituksiin sosiaalisissa verkostoissa. Käyttäjäprofiileja voidaan luoda käyttäytymisen ja kiinnostuksen kohteiden perusteella. Näitä profiileja voidaan käyttää esimerkiksi mainosten näyttämiseen sisällä ja ulkopuolella verkostoista, jotka todennäköisesti vastaavat käyttäjien kiinnostuksen kohteita. Siksi käyttäjien laitteisiin tallennetaan yleensä evästeitä, jotka tallentavat käyttäytymistietoja ja kiinnostuksen kohteita. Käyttäjäprofiileihin voidaan tallentaa tietoja myös riippumatta käytetyistä laitteista (erityisesti, jos he ovat kyseisten alustojen jäseniä ja kirjautuneena sisään).

Yksityiskohtainen kuvaus käsittelymuodoista ja vastalausemahdollisuuksista (opt-out) löytyy kyseisten verkostojen tietosuojailmoituksista ja operaattoreiden antamista tiedoista.

Tietojen kyselyiden ja rekisteröityneiden oikeuksien käyttöön liittyvissä pyynnöissä huomautamme, että nämä oikeudet ovat tehokkaimmin toteutettavissa palveluntarjoajien kautta. Vain palveluntarjoajat voivat käsitellä käyttäjätietoja ja voivat suoraan toteuttaa toimenpiteitä ja antaa tietoja. Jos kuitenkin tarvitset apua, voit ottaa yhteyttä meihin.

  • Käsiteltyjen tietojen tyypit: Yhteystiedot (esim. posti- ja sähköpostiosoitteet tai puhelinnumerot); Sisältötiedot (esim. tekstiviestit tai kuvaviestit ja niihin liittyvät tiedot, kuten kirjoittajan tiedot tai luomisajankohta). Käyttötiedot (esim. sivulataukset ja vierailuaika, klikkipolut, käyttöintensiteetti ja -frekvenssi, käytetyt laitetyypit ja käyttöjärjestelmät, vuorovaikutukset sisältöjen ja toimintojen kanssa).
  • Osallistujat: Käyttäjät (esim. verkkosivuston vierailijat, online-palvelujen käyttäjät).
  • Käsittelyn tarkoitukset: Viestintä; Palaute (esim. palautteen kerääminen online-lomakkeella). Suhdetoiminta.
  • Säilytys ja poistaminen: Poistaminen “Yleiset tiedot tietojen säilyttämisestä ja poistamisesta” -kohdan mukaisesti.
  • Oikeusperusteet: Oikeutetut edut (Art. 6 kohta 1 lause 1 lit. f) DSGVO).

Lisätietoja käsittelyprosesseista, menettelyistä ja palveluista:

  • Instagram: Sosiaalinen verkosto, mahdollistaa valokuvien ja videoiden jakamisen, viestien kommentoinnin ja suosittelun, viestien lähettämisen, profiilien ja sivujen tilaamisen; Palveluntarjoaja: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanti; Oikeusperusteet: Oikeutetut edut (Art. 6 kohta 1 lause 1 lit. f) DSGVO); Verkkosivusto: https://www.instagram.com; Tietosuojakäytäntö: https://privacycenter.instagram.com/policy/. Kolmannen maan siirron perusta: Data Privacy Framework (DPF).
  • Facebook-sivut: Profiilit Facebookin sosiaalisessa verkostossa – Olemme yhteisvastuullisia Meta Platforms Ireland Limitedin kanssa sivujemme (ns. “fanisivujen”) kävijätietojen keräämisestä (ei kuitenkaan jatkokäsittelystä). Näihin tietoihin kuuluvat tiedot sisällön tyypeistä, joita käyttäjät tarkastelevat tai joihin he osallistuvat, tai heidän suorittamansa toimet (katso “sinun ja muiden suorittamat ja tarjoamat asiat” Facebookin tietosuojakäytännöstä: https://www.facebook.com/privacy/policy/), sekä tiedot käyttäjien käyttämistä laitteista (esim. IP-osoitteet, käyttöjärjestelmä, selaintyyppi, kieliasetukset, evästedata; katso “laitetiedot” Facebookin tietosuojakäytännöstä: https://www.facebook.com/privacy/policy/). Kuten Facebookin tietosuojakäytännössä kohdassa “kuinka käytämme näitä tietoja?” selitetään, Facebook kerää ja käyttää tietoja tarjotakseen analyysipalveluja, ns. “sivuinsightseja”, sivujen ylläpitäjille, jotta he voivat saada tietoa siitä, kuinka ihmiset ovat vuorovaikutuksessa heidän sivujensa ja niihin liittyvien sisältöjen kanssa. Olemme tehneet erityissopimuksen Facebookin kanssa (“sivuinsightseihin liittyvät tiedot”, https://www.facebook.com/legal/terms/page_controller_addendum), jossa on erityisesti sovittu, mitkä turvallisuustoimenpiteet Facebookin on noudatettava ja jossa Facebook on sitoutunut täyttämään rekisteröityjen oikeudet (eli käyttäjät voivat esimerkiksi tehdä tietopyyntöjä tai poistopyyntöjä suoraan Facebookille). Käyttäjien oikeudet (erityisesti oikeus tietojen saamiseen, poistamiseen, vastalauseeseen ja valitukseen toimivaltaiselle valvontaviranomaiselle) eivät rajoitu sopimuksilla Facebookin kanssa. Lisätietoja löytyy kohdasta “sivuinsightseihin liittyvät tiedot” (https://www.facebook.com/legal/terms/information_about_page_insights_data). Yhteisvastuullisuus rajoittuu tietojen keräämiseen ja niiden toimittamiseen Meta Platforms Ireland Limitedille, EU:ssa sijaitsevalle yritykselle. Tietojen jatkokäsittely kuuluu yksinomaan Meta Platforms Ireland Limitedin vastuulle, mikä koskee erityisesti tietojen siirtoa emoyhtiö Meta Platforms, Inc:lle Yhdysvalloissa; Palveluntarjoaja: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanti; Oikeusperusteet: Oikeutetut edut (Art. 6 kohta 1 lause 1 lit. f) DSGVO); Verkkosivusto: https://www.facebook.com; Tietosuojakäytäntö: https://www.facebook.com/privacy/policy/. Kolmannen maan siirron perusta: Data Privacy Framework (DPF).
  • Facebook-ryhmät: Käytämme Facebook-alustan “ryhmät” -toimintoa luodaksemme kiinnostuksen kohteiden ryhmiä, joiden sisällä Facebook-käyttäjät voivat olla vuorovaikutuksessa keskenään tai meidän kanssamme ja vaihtaa tietoja. Käsittelemme ryhmiemme käyttäjien henkilötietoja siltä osin kuin se on tarpeen ryhmän käyttötarkoituksen ja sen moderoinnin kannalta. Ryhmiemme säännöt voivat sisältää lisäohjeita ja tietoja ryhmän käytöstä. Näihin tietoihin kuuluvat etu- ja sukunimet sekä julkaistut tai yksityisesti ilmoitetut sisällöt, samoin kuin ryhmäjäsenyyden tila tai ryhmään liittyvät aktiviteetit, kuten liittymiset tai eroamiset ja aikaleimat. Lisäksi viittaamme Facebookin itsensä käsittelemiin käyttäjien tietoihin. Näihin tietoihin kuuluvat tiedot sisällön tyypeistä, joita käyttäjät tarkastelevat tai joihin he osallistuvat, tai heidän suorittamansa toimet (katso “sinun ja muiden suorittamat ja tarjoamat asiat” Facebookin tietosuojakäytännöstä: https://www.facebook.com/privacy/policy/), sekä tiedot käyttäjien käyttämistä laitteista (esim. IP-osoitteet, käyttöjärjestelmä, selaintyyppi, kieliasetukset, evästedata; katso “laitetiedot” Facebookin tietosuojakäytännöstä: https://www.facebook.com/privacy/policy/). Kuten Facebookin tietosuojakäytännössä kohdassa “kuinka käytämme näitä tietoja?” selitetään, Facebook kerää ja käyttää tietoja tarjotakseen analyysipalveluja, ns. “insightseja”, ryhmien ylläpitäjille, jotta he voivat saada tietoa siitä, kuinka ihmiset ovat vuorovaikutuksessa ryhmiensä ja niihin liittyvien sisältöjen kanssa; Palveluntarjoaja: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanti; Oikeusperusteet: Oikeutetut edut (Art. 6 kohta 1 lause 1 lit. f) DSGVO); Verkkosivusto: https://www.facebook.com; Tietosuojakäytäntö: https://www.facebook.com/privacy/policy/. Kolmannen maan siirron perusta: Data Privacy Framework (DPF).
  • Facebook-tapahtumat: Facebook-alustan tapahtumaprofiilit – Käytämme Facebook-alustan “tapahtumat” -toimintoa ilmoittaaksemme tapahtumista ja aikatauluista sekä ollaksemme vuorovaikutuksessa käyttäjien (osallistujien ja kiinnostuneiden) kanssa ja vaihtaaksemme tietoja. Käsittelemme tapahtumasivujemme käyttäjien henkilötietoja siltä osin kuin se on tarpeen tapahtumasivun käyttötarkoituksen ja sen moderoinnin kannalta. Näihin tietoihin kuuluvat etu- ja sukunimet sekä julkaistut tai yksityisesti ilmoitetut sisällöt, samoin kuin osallistumisen tila ja aikaleimat. Lisäksi viittaamme Facebookin itsensä käsittelemiin käyttäjien tietoihin. Näihin tietoihin kuuluvat tiedot sisällön tyypeistä, joita käyttäjät tarkastelevat tai joihin he osallistuvat, tai heidän suorittamansa toimet (katso “sinun ja muiden suorittamat ja tarjoamat asiat” Facebookin tietosuojakäytännöstä: https://www.facebook.com/privacy/policy/), sekä tiedot käyttäjien käyttämistä laitteista (esim. IP-osoitteet, käyttöjärjestelmä, selaintyyppi, kieliasetukset, evästedata; katso “laitetiedot” Facebookin tietosuojakäytännöstä: https://www.facebook.com/privacy/policy/). Kuten Facebookin tietosuojakäytännössä kohdassa “kuinka käytämme näitä tietoja?” selitetään, Facebook kerää ja käyttää tietoja tarjotakseen analyysipalveluja, ns. “insightseja”, tapahtumasivujen ylläpitäjille, jotta he voivat saada tietoa siitä, kuinka ihmiset ovat vuorovaikutuksessa tapahtumasivujensa ja niihin liittyvien sisältöjen kanssa; Palveluntarjoaja: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanti; Oikeusperusteet: Oikeutetut edut (Art. 6 kohta 1 lause 1 lit. f) DSGVO); Verkkosivusto: https://www.facebook.com; Tietosuojakäytäntö: https://www.facebook.com/privacy/policy/. Kolmannen maan siirron perusta: Data Privacy Framework (DPF).
  • LinkedIn: Sosiaalinen verkosto – Olemme yhteisvastuullisia LinkedIn Ireland Unlimited Companyn kanssa vierailijoiden tietojen keräämisestä, jotka luodaan “Page-Insights” (tilastot) -tarkoituksiin LinkedIn-profiileillamme.
    Näihin tietoihin kuuluvat tiedot sisällön tyypeistä, joita käyttäjät tarkastelevat tai joihin he osallistuvat, tai heidän suorittamansa toimet sekä tiedot käyttäjien käyttämistä laitteista (esim. IP-osoitteet, käyttöjärjestelmä, selaintyyppi, kieliasetukset, evästedata) ja käyttäjien profiilitiedot, kuten ammattitoiminto, maa, toimiala, hierarkiataso, yrityksen koko ja työllisyystilanne. LinkedInin tietojen käsittelyyn liittyvät tietosuojailmoitukset löytyvät LinkedInin tietosuojailmoituksista: https://www.linkedin.com/legal/privacy-policy
    Olemme tehneet erityissopimuksen LinkedIn Irelandin kanssa (“Page Insights Joint Controller Addendum (the ‘Addendum’)”, https://legal.linkedin.com/pages-joint-controller-addendum), jossaon erityisesti sovittu, mitkä turvallisuustoimenpiteet LinkedInin on noudatettava ja jossa LinkedIn on sitoutunut täyttämään rekisteröityjen oikeudet (eli käyttäjät voivat esimerkiksi tehdä tietopyyntöjä tai poistopyyntöjä suoraan LinkedInille). Käyttäjien oikeudet (erityisesti oikeus tietojen saamiseen, poistamiseen, vastalauseeseen ja valitukseen toimivaltaiselle valvontaviranomaiselle) eivät rajoitu sopimuksilla LinkedInin kanssa. Yhteisvastuullisuus rajoittuu tietojen keräämiseen ja niiden toimittamiseen Ireland Unlimited Companylle, EU:ssa sijaitsevalle yritykselle. Tietojen jatkokäsittely kuuluu yksinomaan Ireland Unlimited Companyn vastuulle, mikä koskee erityisesti tietojen siirtoa emoyhtiö LinkedIn Corporationille Yhdysvalloissa; Palveluntarjoaja: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanti; Oikeusperusteet: Oikeutetut edut (Art. 6 kohta 1 lause 1 lit. f) DSGVO); Verkkosivusto: https://www.linkedin.com; Tietosuojakäytäntö: https://www.linkedin.com/legal/privacy-policy; Kolmannen maan siirron perusta: Data Privacy Framework (DPF). Vastalausemahdollisuus (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Laajennukset ja upotetut toiminnot sekä sisällöt

Sisällytämme online-tarjoukseemme toiminnallisia ja sisällöllisiä elementtejä, jotka hankitaan niiden tarjoajien palvelimilta (jäljempänä “kolmannen osapuolen tarjoajat”). Näihin elementteihin voivat kuulua esimerkiksi grafiikat, videot tai kartat (jäljempänä yhtenäisesti “sisällöt”).

Sisällyttäminen edellyttää aina, että näiden sisältöjen kolmannen osapuolen tarjoajat käsittelevät käyttäjien IP-osoitteita, koska ilman IP-osoitetta he eivät voisi lähettää sisältöjä käyttäjien selaimeen. IP-osoite on siten tarpeen näiden sisältöjen tai toimintojen näyttämiseksi. Pyrimme käyttämään vain sellaisia sisältöjä, joiden tarjoajat käyttävät IP-osoitteita ainoastaan sisältöjen toimittamiseen. Kolmannen osapuolen tarjoajat voivat myös käyttää ns. pikselitunnisteita (näkymättömiä grafiikoita, myös “web-majakoina” tunnettuja) tilasto- tai markkinointitarkoituksiin. “Pikselitunnisteiden” avulla voidaan arvioida esimerkiksi verkkosivuston kävijäliikennettä. Pseudonyymit tiedot voidaan lisäksi tallentaa evästeisiin käyttäjän laitteelle ja sisältää muun muassa teknisiä tietoja selaimesta ja käyttöjärjestelmästä, viittaavista verkkosivustoista, vierailuajasta sekä muita tietoja online-tarjouksemme käytöstä, mutta myös yhdistää sellaisiin tietoihin muista lähteistä.

Oikeusperusteita koskevat huomautukset: Jos pyydämme käyttäjiltä suostumusta kolmannen osapuolen tarjoajien käyttöön, tietojen käsittelyn oikeusperusteena on suostumus. Muussa tapauksessa käyttäjätietoja käsitellään oikeutettujen etujemme perusteella (eli tehokkaiden, taloudellisten ja käyttäjäystävällisten palvelujen tarjoaminen). Tässä yhteydessä haluamme myös huomauttaa evästeiden käytöstä tässä tietosuojailmoituksessa.

  • Käsiteltyjen tietojen tyypit: Käyttötiedot (esim. sivulataukset ja vierailuaika, klikkipolut, käyttöintensiteetti ja -frekvenssi, käytetyt laitetyypit ja käyttöjärjestelmät, vuorovaikutukset sisältöjen ja toimintojen kanssa); Meta-, viestintä- ja menettelytiedot (esim. IP-osoitteet, aikaleimat, tunnistenumerot, osallistuvat henkilöt); Pääsytiedot (esim. täydellinen nimi, kotiosoite, yhteystiedot, asiakasnumero jne.); Yhteystiedot (esim. posti- ja sähköpostiosoitteet tai puhelinnumerot); Sisältötiedot (esim. tekstiviestit tai kuvaviestit ja niihin liittyvät tiedot, kuten kirjoittajan tiedot tai luomisajankohta); Sijaintitiedot (tiedot laitteen tai henkilön maantieteellisestä sijainnista). Tapahtumatiedot (Facebook) (“Tapahtumatiedot” ovat tietoja, jotka esimerkiksi Meta-pikselin (sovelluksista tai muista kanavista) kautta lähetetään Metalle ja liittyvät henkilöihin tai heidän toimintoihinsa. Näihin tietoihin kuuluvat esimerkiksi tiedot verkkosivustovierailuista, vuorovaikutuksista sisältöjen ja toimintojen kanssa, sovellusten asennuksista sekä tuoteostoista. Tapahtumatietojen käsittelyn tarkoituksena on kohdeyleisöjen muodostaminen sisältöjen ja mainosviestien (Custom Audiences) esittämiseksi. On tärkeää huomata, että tapahtumatiedot eivät sisällä todellisia sisältöjä, kuten kirjoitettuja kommentteja, kirjautumistietoja tai yhteystietoja, kuten nimiä, sähköpostiosoitteita tai puhelinnumeroita. “Tapahtumatiedot” poistetaan Metan toimesta enintään kahden vuoden kuluttua, ja niistä muodostetut kohdeyleisöt katoavat Metan käyttäjätilien poistamisen yhteydessä).
  • Osallistujat: Käyttäjät (esim. verkkosivuston vierailijat, online-palvelujen käyttäjät).
  • Käsittelyn tarkoitukset: Online-tarjouksemme tarjoaminen ja käyttäjäystävällisyys; Sopimusvelvoitteiden tarjoaminen ja sopimusvelvoitteiden täyttäminen; Markkinointi. Profiilien luominen käyttäjätiedoilla.
  • Säilytys ja poistaminen: Poistaminen “Yleiset tiedot tietojen säilyttämisestä ja poistamisesta” -kohdan mukaisesti. Evästeiden säilyttäminen enintään 2 vuotta (ellei toisin ilmoiteta, evästeet ja vastaavat tallennusmenetelmät voivat säilyä käyttäjien laitteissa enintään kahden vuoden ajan).
  • Oikeusperusteet: Suostumus (Art. 6 kohta 1 lause 1 lit. a) DSGVO). Oikeutetut edut (Art. 6 kohta 1 lause 1 lit. f) DSGVO).

Lisätietoja käsittelyprosesseista, menettelyistä ja palveluista:

  • Kolmannen osapuolen ohjelmistojen, skriptien tai kehysten upottaminen (esim. jQuery): Integroidamme online-tarjoukseemme ohjelmistoja, jotka hankimme muiden tarjoajien palvelimilta (esim. toiminnalliset kirjastot, joita käytämme online-tarjouksemme näyttämiseksi tai käyttäjäystävällisyyden parantamiseksi). Näiden tarjoajien on kerättävä käyttäjien IP-osoitteet ja he voivat käsitellä niitä ohjelmiston siirtämiseksi käyttäjän selaimeen sekä turvallisuuden, tarjouksensa arvioinnin ja optimoinnin tarkoituksiin. – Integroidamme online-tarjoukseemme ohjelmistoja, jotka hankimme muiden tarjoajien palvelimilta (esim. toiminnalliset kirjastot, joita käytämme online-tarjouksemme näyttämiseksi tai käyttäjäystävällisyyden parantamiseksi). Näiden tarjoajien on kerättävä käyttäjien IP-osoitteet ja he voivat käsitellä niitä ohjelmiston siirtämiseksi käyttäjän selaimeen sekä turvallisuuden, tarjouksensa arvioinnin ja optimoinnin tarkoituksiin; Oikeusperusteet: Oikeutetut edut (Art. 6 kohta1 lause 1 lit. f) DSGVO).
  • Facebook-laajennukset ja -sisällöt: Facebookin sosiaaliset laajennukset ja sisällöt – Näihin voivat kuulua esimerkiksi sisällöt, kuten kuvat, videot tai tekstit ja painikkeet, joilla käyttäjät voivat jakaa tämän online-tarjouksen sisältöä Facebookissa. Lista ja ulkoasu Facebookin sosiaalisista laajennuksista on nähtävissä täällä: https://developers.facebook.com/docs/plugins/ – Olemme yhteisvastuullisia Meta Platforms Ireland Limitedin kanssa “Tapahtumatietojen” keräämisestä tai vastaanottamisesta Facebookin sosiaalisten laajennusten (ja upotettujen sisältöjen) kautta, jotka suoritetaan online-tarjouksessamme tai vastaanotetaan seuraaviin tarkoituksiin: a) sisällön ja mainostietojen näyttäminen, jotka vastaavat käyttäjien oletettuja kiinnostuksen kohteita; b) kaupallisten ja transaktioihin liittyvien viestien toimittaminen (esim. käyttäjien kontaktointi Facebook Messengerin kautta); c) mainosten toimituksen ja toimintojen personoinnin parantaminen (esim. parantaminen tunnistamisessa, mitkä sisällöt tai mainostiedot todennäköisesti vastaavat käyttäjien kiinnostuksen kohteita). Olemme tehneet erityissopimuksen Facebookin kanssa (“Vastuun lisäosa”, https://www.facebook.com/legal/controller_addendum), jossa on erityisesti sovittu, mitkä turvallisuustoimenpiteet Facebookin on noudatettava (https://www.facebook.com/legal/terms/data_security_terms) ja jossa Facebook on sitoutunut täyttämään rekisteröityjen oikeudet (eli käyttäjät voivat esimerkiksi tehdä tietopyyntöjä tai poistopyyntöjä suoraan Facebookille). Huomautus: Kun Facebook toimittaa meille mittaustuloksia, analyysejä ja raportteja (jotka ovat koottuja, eivät sisällä yksittäisten käyttäjien tietoja ja ovat meille nimettömiä), tämä käsittely ei tapahdu yhteisvastuullisuuden puitteissa, vaan toimeksiantosopimuksen (“Tietojenkäsittelyehdot”, https://www.facebook.com/legal/terms/dataprocessing) perusteella, “Tietoturvaehdot” (https://www.facebook.com/legal/terms/data_security_terms) sekä Yhdysvalloissa suoritettavan käsittelyn osalta vakiosopimuslausekkeiden (“Facebook-EU-tietojen siirtolisäosa”, https://www.facebook.com/legal/EU_data_transfer_addendum) perusteella. Käyttäjien oikeudet (erityisesti oikeus tietojen saamiseen, poistamiseen, vastalauseeseen ja valitukseen toimivaltaiselle valvontaviranomaiselle) eivät rajoitu sopimuksilla Facebookin kanssa; Palveluntarjoaja: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanti; Oikeusperusteet: Suostumus (Art. 6 kohta 1 lause 1 lit. a) DSGVO); Verkkosivusto: https://www.facebook.com; Tietosuojakäytäntö: https://www.facebook.com/privacy/policy/. Kolmannen maan siirron perusta: Data Privacy Framework (DPF).
  • Google Fonts (Google Serveriltä haetut): Fonttien (ja symbolien) hakeminen teknisesti turvallisen, huoltovapaan ja tehokkaan fonttien ja symbolien käytön takaamiseksi ajankohtaisuuden ja latausaikojen, niiden yhdenmukaisen näyttämisen ja mahdollisten lisenssirajoitusten huomioimiseksi. Fonttien tarjoaja saa käyttäjän IP-osoitteen, jotta fontit voidaan näyttää käyttäjän selaimessa. Lisäksi lähetetään teknisiä tietoja (kieliasetukset, näyttöresoluutio, käyttöjärjestelmä, käytetty laitteisto), jotka ovat tarpeen fonttien tarjoamiseksi käytettyjen laitteiden ja teknisen ympäristön mukaan. Näitä tietoja voidaan käsitellä tarjoajan palvelimella Yhdysvalloissa – Käyttäjien vieraillessa online-tarjouksessamme heidän selaimensa lähettävät HTTP-pyyntöjä Google Fonts Web API:lle (eli ohjelmointirajapinnalle fonttien hakemiseksi). Google Fonts Web API tarjoaa käyttäjille Google Fontsin Cascading Style Sheets (CSS) -tyylitiedostot ja sitten CSS:ssä määritetyt fontit. Näihin HTTP-pyyntöihin sisältyy (1) käyttäjän IP-osoite, jota käytetään Internet-yhteyden muodostamiseen, (2) pyydetty URL-osoite Google-palvelimella ja (3) HTTP-otsikot, mukaan lukien User-Agent, joka kuvaa verkkosivuston vierailijoiden selaimen ja käyttöjärjestelmän versiot sekä viittaus-URL (eli verkkosivusto, jolla Google-fontti halutaan näyttää). IP-osoitteita ei kirjata eikä tallenneta Google-palvelimille, eikä niitä analysoida. Google Fonts Web API kirjaa HTTP-pyyntöjen yksityiskohdat (pyydetty URL-osoite, User-Agent ja viittaus-URL). Pääsy näihin tietoihin on rajoitettu ja tiukasti valvottu. Pyydetty URL-osoite tunnistaa fonttiperheet, joita käyttäjä haluaa ladata. Näitä tietoja kirjataan, jotta Google voi määrittää, kuinka usein tiettyä fonttiperhettä pyydetään. Google Fonts Web API:n on mukautettava ladattu fontti vastaamaan käyttäjän selaintyyppiä. User-Agent kirjataan ensisijaisesti virheenkorjaukseen ja käytetään koottujen käyttötilastojen luomiseen, joiden avulla mitataan fonttiperheiden suosiota. Näitä koottuja käyttötilastoja julkaistaan Google Fonts -sivuston “Analyysit”-osiossa. Lopuksi viittaus-URL-osoite kirjataan, jotta tietoja voidaan käyttää tuotannon ylläpitoon ja koottujen raporttien luomiseen fonttipyyntöjen määrän perusteella. Googlen mukaan Google Fonts ei käytä mitään kerättyjä tietoja profiilien luomiseen loppukäyttäjille tai kohdennettujen mainosten näyttämiseen; Palveluntarjoaja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti; Oikeusperusteet: Oikeutetut edut (Art. 6 kohta 1 lause 1 lit. f) DSGVO); Verkkosivusto: https://fonts.google.com/; Tietosuojakäytäntö: https://policies.google.com/privacy; Kolmannen maan siirron perusta: Data Privacy Framework (DPF). Lisätietoja: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Google Maps: Integroidumme “Google Maps” -palvelun kartat tarjoajan Google toimesta. Käsiteltyihin tietoihin voivat kuulua erityisesti käyttäjien IP-osoitteet ja sijaintitiedot; Palveluntarjoaja: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlanti; Oikeusperusteet: Suostumus (Art. 6 kohta 1 lause 1 lit. a) DSGVO); Verkkosivusto: https://mapsplatform.google.com/; Tietosuojakäytäntö: https://policies.google.com/privacy. Kolmannen maan siirron perusta: Data Privacy Framework (DPF).
  • Instagram-laajennukset ja -sisällöt: Instagramin laajennukset ja sisällöt – Näihin voivat kuulua esimerkiksi sisällöt, kuten kuvat, videot tai tekstit ja painikkeet, joilla käyttäjät voivat jakaa tämän online-tarjouksen sisältöä Instagramissa. – Olemme yhteisvastuullisia Meta Platforms Ireland Limitedin kanssa “Tapahtumatietojen” keräämisestä tai vastaanottamisesta Instagramin toimintojen (esim. sisällön upotustoimintojen) kautta, jotka suoritetaan online-tarjouksessamme tai vastaanotetaan seuraaviin tarkoituksiin: a) sisällön ja mainostietojen näyttäminen, jotka vastaavat käyttäjien oletettuja kiinnostuksen kohteita; b) kaupallisten ja transaktioihin liittyvien viestien toimittaminen (esim. käyttäjien kontaktointi Facebook Messengerin kautta); c) mainosten toimituksen ja toimintojen personoinnin parantaminen (esim. parantaminen tunnistamisessa, mitkä sisällöt tai mainostiedot todennäköisesti vastaavat käyttäjien kiinnostuksen kohteita). Olemme tehneet erityissopimuksen Facebookin kanssa (“Vastuun lisäosa”, https://www.facebook.com/legal/controller_addendum), jossa on erityisesti sovittu, mitkä turvallisuustoimenpiteet Facebookin on noudatettava (https://www.facebook.com/legal/terms/data_security_terms) ja jossa Facebook on sitoutunut täyttämään rekisteröityjen oikeudet (eli käyttäjät voivat esimerkiksi tehdä tietopyyntöjä tai poistopyyntöjä suoraan Facebookille). Huomautus: Kun Facebook toimittaa meille mittaustuloksia, analyysejä ja raportteja (jotka ovat koottuja, eivät sisällä yksittäisten käyttäjien tietoja ja ovat meille nimettömiä), tämä käsittely ei tapahdu yhteisvastuullisuuden puitteissa, vaan toimeksiantosopimuksen (“Tietojenkäsittelyehdot”, https://www.facebook.com/legal/terms/dataprocessing) perusteella, “Tietoturvaehdot” (https://www.facebook.com/legal/terms/data_security_terms) sekä Yhdysvalloissa suoritettavan käsittelyn osalta vakiosopimuslausekkeiden (“Facebook-EU-tietojen siirtolisäosa”, https://www.facebook.com/legal/EU_data_transfer_addendum) perusteella. Käyttäjien oikeudet (erityisesti oikeus tietojen saamiseen, poistamiseen, vastalauseeseen ja valitukseen toimivaltaiselle valvontaviranomaiselle) eivät rajoitu sopimuksilla Facebookin kanssa; Palveluntarjoaja: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanti; Oikeusperusteet: Oikeutetut edut (Art. 6 kohta 1 lause 1 lit. f) DSGVO); Verkkosivusto: https://www.instagram.com. Tietosuojakäytäntö: https://privacycenter.instagram.com/policy/.
  • LinkedIn-laajennukset ja -sisällöt: LinkedInin laajennukset ja sisällöt – Näihin voivat kuulua esimerkiksi sisällöt, kuten kuvat, videot tai tekstit ja painikkeet, joilla käyttäjät voivat jakaa tämän online-tarjouksen sisältöä LinkedInissä; Palveluntarjoaja: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanti; Oikeusperusteet: Oikeutetut edut (Art. 6 kohta 1 lause 1 lit. f) DSGVO); Verkkosivusto: https://www.linkedin.com; Tietosuojakäytäntö: https://www.linkedin.com/legal/privacy-policy; Tilausten käsittelysopimus: https://legal.linkedin.com/dpa; Kolmannen maan siirron perusta: Data Privacy Framework (DPF). Vastalausemahdollisuus (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • reCAPTCHA: Integroidumme “reCAPTCHA” -toiminnon tunnistaaksemme, ovatko syötteet (esim. online-lomakkeissa) ihmisten ja eivät automaattisten koneiden (ns. “botit”) tekemiä. Käsiteltyihin tietoihin voivat kuulua IP-osoitteet, tiedot käyttöjärjestelmistä, laitteista tai käytetyistä selaimista, kieliasetukset, sijainti, hiiren liikkeet, näppäinpainallukset, vierailuaika verkkosivustoilla, aiemmin vierailtu verkkosivustot, vuorovaikutukset reCaptcha:n kanssa muilla verkkosivustoilla, mahdollisesti evästeet sekä manuaalisten tunnistusprosessien tulokset (esim. esitettyjen kysymysten vastaaminen tai kohteiden valinta kuvista). Tietojen käsittely perustuu oikeutettuihin etuihimme suojata online-tarjoustamme väärinkäytöksiltä automatisoidun indeksoinnin ja roskapostin estämiseksi; Palveluntarjoaja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti; Oikeusperusteet: Oikeutetut edut (Art. 6 kohta 1 lause 1 lit. f) DSGVO); Verkkosivusto: https://www.google.com/recaptcha/; Tietosuojakäytäntö: https://policies.google.com/privacy; Kolmannen maan siirron perusta: Data Privacy Framework (DPF). Vastalausemahdollisuus (Opt-Out): Opt-Out-laajennus: https://tools.google.com/dlpage/gaoptout?hl=de, mainosasetusten hallinta: https://myadcenter.google.com/personalizationoff.
  • YouTube-videot: Videosisällöt; Palveluntarjoaja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti; Oikeusperusteet: Suostumus (Art. 6 kohta 1 lause 1 lit. a) DSGVO); Verkkosivusto: https://www.youtube.com; Tietosuojakäytäntö: https://policies.google.com/privacy; Kolmannen maan siirron perusta: Data Privacy Framework (DPF). Vastalausemahdollisuus (Opt-Out): Opt-Out-laajennus: https://tools.google.com/dlpage/gaoptout?hl=de, mainosasetusten hallinta: https://myadcenter.google.com/personalizationoff.
  • YouTube-videot: Videosisällöt; YouTube-videot integroidaan erityisen verkkotunnuksen kautta (tunnistettavissa “youtube-nocookie” -osuudesta) ns. “laajennetussa tietosuojatilassa”, jolloin käyttäjätoiminnasta ei kerätä evästeitä videon toiston mukauttamiseksi. Käyttäjän vuorovaikutustiedot videon kanssa (esim. viimeisen toistokohdan muistaminen) voidaan kuitenkin tallentaa; Palveluntarjoaja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti; Oikeusperusteet: Suostumus (Art. 6 kohta 1 lause 1 lit. a) DSGVO); Verkkosivusto: https://www.youtube.com; Tietosuojakäytäntö: https://policies.google.com/privacy. Kolmannen maan siirron perusta: Data Privacy Framework (DPF).

Tietojen käsittely työsuhteissa

Työsuhteissa tapahtuva henkilötietojen käsittely tapahtuu tavoitteenaan tehokkaasti luoda, toteuttaa ja päättää tällaiset suhteet. Tämä tietojen käsittely tukee erilaisia operatiivisia ja hallinnollisia toimintoja, jotka ovat välttämättömiä työntekijäsuhteiden hallinnoinnin kannalta.

Tämä käsittely kattaa useita näkökohtia, jotka ulottuvat sopimuksen solmimisesta sen päättämiseen. Mukaan lukien päivittäisten työaikojen organisointi ja hallinta, pääsy- ja oikeuksien hallinta sekä henkilöstön kehittämistoimenpiteiden ja työntekijäarviointien käsittely. Käsittely palvelee myös palkanlaskennan ja palkanmaksujen hallintaa, jotka ovat kriittisiä sopimuksen toteuttamisen kannalta.

Lisäksi tietojen käsittely ottaa huomioon vastuullisen työnantajan oikeutetut edut, kuten työpaikan turvallisuuden varmistamisen tai suorituskykytietojen keräämisen liiketoimintaprosessien arvioimiseksi ja optimoinniksi. Lisäksi tietojen käsittelyyn kuuluu työntekijätietojen julkaiseminen ulkoisissa viestintä- ja julkaisuprosesseissa, mikäli se on tarpeen liiketoiminnallisista tai oikeudellisista syistä.

Näiden tietojen käsittely tapahtuu aina voimassa olevien oikeudellisten puitteiden mukaisesti, tavoitteena on aina luoda ja ylläpitää reilua ja tehokasta työympäristöä. Tämä sisältää myös käsiteltävien työntekijöiden tietosuojan huomioimisen, tietojen anonymisoinnin tai poistamisen käsittelytarkoituksen täyttämisen jälkeen tai lakisääteisten säilytysaikojen mukaisesti.

  • Käsiteltyjen tietojen tyypit: Työntekijätiedot (tiedot työntekijöistä ja muista henkilöistä työsuhteessa).
  • Osallistujat: Työntekijät (esim. työntekijät, hakijat, tilapäistyöntekijät ja muut työntekijät).
  • Käsittelyn tarkoitukset: Työsuhteiden luominen ja toteuttaminen (työntekijätietojen käsittely työsuhteiden luomisessa ja toteuttamisessa). Liiketoimintaprosessit ja taloudelliset menettelyt.
  • Oikeusperusteet: Sopimuksen täyttäminen ja sopimusta edeltävät pyynnöt (Art. 6 kohta 1 lause 1 lit. b) DSGVO); Lakisääteinen velvoite (Art. 6 kohta 1 lause 1 lit. c) DSGVO); Oikeutetut edut (Art. 6 kohta 1 lause 1 lit. f) DSGVO). Erityisten henkilötietojen käsittely terveydenhuollon, ammatin ja sosiaaliturvan osalta (Art. 9 kohta 2 lit. h) DSGVO).

Lisätietoja käsittelyprosesseista, menettelyistä ja palveluista:

  • Työntekijätietojen poistaminen: Työntekijätiedot poistetaan Itävallan lain mukaisesti, kun niitä ei enää tarvita siihen tarkoitukseen, johon ne on kerätty, ellei niitä ole säilytettävä tai arkistoitava lakisääteisten velvoitteiden tai työnantajan etujen vuoksi. Seuraavat säilytys- ja arkistointivelvoitteet on huomioitava:
    • Verotietojen ja maksujen osalta § 132 kohta 1 BAO – 7 vuotta. Määräaika alkaa kunkin vuoden loppuun mennessä.
    • Velvoite sosiaaliturvamaksujen maksamisesta § 68 ASVG (vanhentumisajan asettaminen) – 3 tai 5 vuotta. Määräaika alkaa yleensä maksujen eräpäivästä, ilmoituksen laiminlyönnin tapauksessa ilmoituksen päivästä.
    • Sosiaalivakuutuksen säilytysajat – 7 vuotta UGB:n mukaan.
    • Oikeus lomaan § 4 kohta 5 UrlG – 2 vuotta lomavuoden päättymisestä, jona loma syntyi. Määräaika alkaa 2 vuotta lomavuoden päättymisestä, jona loma syntyi.
    • Oikeus lomakorvaukseen § 1486 kohta 5 ABGB – 3 vuotta. Määräaika alkaa lopputilityksen eräpäivästä, eli viimeisestä työpäivästä.
    • Työtapaturmista tehdyt raportit ja kirjaukset § 16 ASchG – vähintään 5 vuotta. Määräaika alkaa työtapaturman päivästä.
    • Työvoiman vuokrausta koskevat kirjaukset § 13 kohta 3 AÜG – 5 vuotta. Määräaika alkaa viimeisen palkkavaatimuksen eräpäivästä.
    • Nuorten rekisteri § 26 kohta 2 KJBG – 2 vuotta. Määräaika alkaa rekisterin uudesta kirjauksesta kaksi vuotta viimeisestä kirjauksesta.
    • Vaatimukset korvauksesta syrjivän työsuhteen päättymisen vuoksi §§ 15 kohta 1a ja 29 kohta 1a GlBG sekä § 7k kohta 1 iVm kohta 2 Z 3 BEinstG – 6 kuukautta. Määräaika alkaa päättymisen ilmoituksen vastaanottamisesta.
    • Korvausvaatimukset työnantajalle tai työntekijälle ennenaikaisen työsuhteen päättymisestä § 34 AngG tai § 1162d ABGB – 6 kuukautta. Määräaika alkaa vaatimusten eräpäivästä, yleensä purkuilmoituksen vastaanottamisesta.
    • Oikeus työtodistuksen antamiseen § 1478 ABGB – 30 vuotta. Määräaika alkaa työsuhteen päättymisestä.
    • Vaatimukset korvauksesta syrjivän työhakemuksen hylkäämisen vuoksi §§ 15 kohta 1 ja 29 kohta 1 GlbG sekä § 7k kohta 1 iVm kohta 2 Z 1 BEinstG – 6 kuukautta. Määräaika alkaa hylkäyksen vastaanottamisesta tai 7 kuukautta hakemuksen vastaanottamisesta.
    • Korvausvaatimukset mahdollisista haastattelukuluista § 1486 kohta 5 ABGB – 3 vuotta. Määräaika alkaa kustannusten syntymispäivästä.
    • Vastuu irtisanomisvaatimuksista ja yrityksen eläkkeistä liiketoiminnan siirron jälkeen § 6 kohta 2 AVRAG – 5 vuotta. Määräaika alkaa liiketoiminnan siirron ajankohdasta.
    • Vaatimukset korvauksesta syrjivän ylennyksen hylkäämisen vuoksi §§ 15 kohta 1 ja 29 kohta 1 GlbG sekä § 7k kohta 1 iVm kohta 2 Z 1 BEinstG – 6 kuukautta. Määräaika alkaa ylennyksen hylkäämisen vastaanottamisesta.
    • Vaatimukset korvauksesta syrjivästä alennuksesta palkassa, vapaaehtoisissa sosiaalieduissa, koulutus- ja jatkokoulutusmahdollisuuksissa tai muissa työolosuhteissa §§ 15 kohta 1 ja 29 kohta 1 GlbG sekä § 7k kohta 1 iVm kohta 2 Z 5 BEinstG – 3 vuotta. Määräaika alkaa siitä, kun oikeutta olisi voitu ensimmäisen kerran käyttää ja objektiivinen mahdollisuus kanteen nostamiseen on olemassa.
    • Vaatimukset korvauksesta syrjivästä häirinnästä §§ 15 kohta 1 ja 29 kohta 1 GlbG sekä § 7k kohta 1 iVm kohta 2 Z 4 BEinstG – 1 vuosi. Määräaika alkaa syrjinnästä tiedon saamisesta.
    • Vaatimukset korvauksesta syrjivän työhakemuksen hylkäämisen vuoksi §§ 15 kohta 1 ja 29 kohta 1 GlbG sekä § 7k kohta 1 iVm kohta 2 Z 1 BEinstG – 6 kuukautta. Määräaika alkaa hylkäyksen vastaanottamisesta tai 7 kuukautta hakemuksen vastaanottamisesta.
    • Vaatimukset korvauksesta seksuaalisesta häirinnästä § 15 kohta 1 GlbG – 3 vuotta. Määräaika alkaa syrjinnästä tiedon saamisesta.
    • Korvausvaatimukset mahdollisista haastattelukuluista § 1486 kohta 5 ABGB – 3 vuotta. Määräaika alkaa kustannusten syntymispäivästä.
    • Työntekijän palkka- tai kulukorvausvaatimukset sekä työnantajan ennakkojen palautusvaatimukset § 1486 kohta 5 ABGB – 3 vuotta. Määräaika alkaa vaatimusten eräpäivästä.
    • Alimman palkan maksamatta jättämistä koskevien rangaistusvaatimusten vanhentuminen § 31 kohta 1 VStG iVm § 29 kohta 4 LSD-BG – 3 vuotta. Määräaika alkaa palkan eräpäivästä.
    • Työnantajan vahingonkorvausvaatimukset työntekijän palvelussuhdevastuusta lievässä huolimattomuudessa § 6 DHG – 6 kuukautta. Määräaika alkaa siitä päivästä, kun ne voidaan esittää.
    • Työnantajan vahingonkorvausvaatimukset työntekijän palvelussuhdevastuusta vakavassa huolimattomuudessa tai tahallisuudessa sekä muut työnantajan vahingonkorvausvaatimukset § 1489 ABGB – 3 vuotta tai 30 vuotta. Määräaika alkaa lyhyessä määräajassa vahingon ja vahingonaiheuttajan tiedonsaannista, pitkässä määräajassa vahingon tapahtumisesta.