Tietosuoja

Muokkaa evästeasetuksia

Tässä tietosuojaselosteessa selvitetään henkilötietojen (jäljempänä ”tiedot”) käsittelyn tyyppi, laajuus ja tarkoitus verkkotarjonnassamme ja siihen liittyvillä verkkosivustoilla, toiminnoissa ja sisällössä sekä ulkoisissa verkkoesityksissä, kuten GoogleMapsissa (jäljempänä yhdessä ”verkkotarjous”). Käytettyjen termien, kuten ”käsittely” tai ”rekisterinpitäjä”, osalta viittaamme yleisen tietosuoja-asetuksen (GDPR) 4 artiklan määritelmiin.

Vastuuhenkilö

katso jäljennös

Tietosuoja: Käsiteltävät tietotyypit

Asianomaisten henkilöiden ryhmät

Verkkotarjonnan kävijät ja käyttäjät (jäljempänä viittaamme rekisteröityihin myös yhteisnimityksellä ”käyttäjät”).

Tietosuoja: Käsittelyn tarkoitus

Käytetty terminologia

’Henkilötiedoilla’ tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (jäljempänä ’rekisteröity’) liittyviä tietoja; tunnistettavissa olevalla luonnollisella henkilöllä tarkoitetaan luonnollista henkilöä, joka voidaan suoraan tai välillisesti tunnistaa erityisesti tunnistetiedon, kuten nimen, tunnistenumeron, sijaintitietojen, verkkotunnisteen (esim. evästeen) tai yhden tai useamman kyseisen luonnollisen henkilön fyysiseen, fysiologiseen, geneettiseen, psyykkiseen, taloudelliseen, kulttuurilliseen tai sosiaaliseen henkilöllisyyteen liittyvän erityisen tekijän perusteella.

’Käsittelyllä’ tarkoitetaan mitä tahansa toimintoa tai toimintojen sarjaa, joka suoritetaan henkilötiedoille, riippumatta siitä, onko se automatisoitu vai ei. Termi on laaja ja kattaa käytännössä kaikenlaisen tietojen käsittelyn.

’Pseudonymisoinnilla’ tarkoitetaan henkilötietojen käsittelyä siten, että henkilötietoja ei voida enää yhdistää tiettyyn rekisteröityyn ilman lisätietojen käyttöä edellyttäen, että tällaiset lisätiedot säilytetään erillään ja että niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä sen varmistamiseksi, että henkilötietoja ei voida yhdistää tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.
henkilö.

’profiloinnilla’ tarkoitetaan kaikenlaista henkilötietojen automaattista käsittelyä, jossa henkilötietoja käytetään tiettyjen luonnolliseen henkilöön liittyvien henkilökohtaisten näkökohtien arvioimiseksi, erityisesti luonnollisen henkilön työsuoritukseen, taloudelliseen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin, luotettavuuteen, käyttäytymiseen, sijaintiin tai liikkumiseen liittyvien näkökohtien analysoimiseksi tai ennustamiseksi.

’Rekisterinpitäjä’ on luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka yksin tai yhdessä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.

’henkilötietojen käsittelijällä’ tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.

Tietosuoja: asiaankuuluvat oikeusperustat

Yleisen tietosuoja-asetuksen 13 artiklan mukaisesti ilmoitamme sinulle tietojenkäsittelyn oikeusperustan. Jos oikeusperustaa ei ole mainittu tietosuojaselosteessa, sovelletaan seuraavaa: Suostumuksen hankkimisen oikeusperusta on yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta ja 7 artikla, käsittelyn oikeusperusta palveluidemme täyttämiseksi ja sopimustoimenpiteiden toteuttamiseksi sekä tiedusteluihin vastaamiseksi on yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta, käsittelyn oikeusperusta lakisääteisten velvoitteidemme täyttämiseksi on yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta ja käsittelyn oikeusperusta oikeutettujen etujemme suojaamiseksi on yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta. Jos rekisteröidyn tai muun luonnollisen henkilön elintärkeät edut edellyttävät henkilötietojen käsittelyä, oikeusperustana on yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan d alakohta.

Turvatoimet

Tietosuoja: Toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet yleisen tietosuoja-asetuksen 32 artiklan mukaisesti ottaen huomioon tekniikan tason, toteutuskustannukset ja käsittelyn luonteen, laajuuden, asiayhteyden ja tarkoituksen sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvan riskin, jonka todennäköisyys ja vakavuus vaihtelevat, varmistaaksemme riskiin nähden asianmukaisen turvallisuustason.

Toimenpiteisiin kuuluu erityisesti tietojen luottamuksellisuuden, eheyden ja saatavuuden turvaaminen valvomalla fyysistä pääsyä tietoihin sekä tietojen käyttöä, syöttämistä, siirtämistä, saatavuuden turvaamista ja niiden erottelua. Olemme myös ottaneet käyttöön menettelyjä, joilla varmistetaan, että rekisteröityjen oikeudet toteutuvat, tiedot poistetaan ja että reagoimme tietoihin kohdistuviin uhkiin. Lisäksi otamme henkilötietojen suojan huomioon jo laitteistojen, ohjelmistojen ja menettelyjen kehittämisessä ja valinnassa tietosuojaperiaatteen mukaisesti,
ohjelmistot ja menettelyt tietosuojaperiaatteen mukaisesti tekniikan suunnittelun ja tietosuojaystävällisten oletusasetusten avulla (tietosuoja-asetuksen 25 artikla).

Yhteistyö käsittelijöiden ja kolmansien osapuolten kanssa

Jos luovutamme tietoja muille henkilöille ja yrityksille (henkilötietojen käsittelijöille tai kolmansille osapuolille) osana käsittelyä, siirrämme niitä heille tai muutoin annamme heille pääsyn tietoihin, tämä tapahtuu vain lakisääteisen luvan perusteella (esim. jos tietojen siirto kolmansille osapuolille, kuten maksupalveluntarjoajille, on tarpeen sopimuksen täyttämiseksi yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukaisesti), olet antanut siihen suostumuksesi, lakisääteinen velvoite edellyttää sitä tai oikeutettujen etujemme perusteella (esim. käytettäessä asiamiehiä, web-isäntiä jne.).

Jos annamme kolmansille osapuolille toimeksiannon tietojen käsittelystä niin sanotun ”tilauksen käsittelysopimuksen” perusteella, tämä tapahtuu yleisen tietosuoja-asetuksen 28 artiklan perusteella.

Tietosuoja: Siirrot kolmansiin maihin

Tietosuoja: Jos käsittelemme tietoja kolmannessa maassa (eli Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolella) tai jos tämä tapahtuu kolmannen osapuolen palveluiden käytön tai tietojen luovuttamisen tai siirtämisen yhteydessä kolmansille osapuolille, tämä tapahtuu vain, jos se tapahtuu (esi)sopimusvelvoitteidemme täyttämiseksi, suostumuksesi perusteella, lakisääteisen velvoitteen perusteella tai oikeutettujen etujemme perusteella. Jollei lakisääteisistä tai sopimusperusteisista luvista muuta johdu, käsittelemme tai annamme käsitellä tietoja kolmannessa maassa vain, jos 44 artiklan ja sitä seuraavien artiklojen mukaiset erityisvaatimukset täyttyvät. GDPR:n erityiset edellytykset täyttyvät. Tämä tarkoittaa esimerkiksi sitä, että käsittely tapahtuu erityisten takuiden perusteella, kuten EU:ta vastaavan tietosuojan tason virallisesti tunnustettu määrittäminen (esim. Yhdysvalloissa Privacy Shield -järjestelmän kautta) tai virallisesti tunnustettujen erityisten sopimusvelvoitteiden (ns. vakiosopimuslausekkeiden) noudattaminen.

Rekisteröityjen oikeudet

Sinulla on oikeus pyytää vahvistusta siitä, käsitelläänkö kyseisiä tietoja, ja pyytää tietoja näistä tiedoista sekä lisätietoja ja kopio tiedoista yleisen tietosuoja-asetuksen 15 artiklan mukaisesti.

Teillä on vastaavasti. GDPR 16 artiklan mukaisesti sinulla on oikeus pyytää sinua koskevien tietojen täydentämistä tai sinua koskevien virheellisten tietojen oikaisemista.

Yleisen tietosuoja-asetuksen 17 artiklan mukaisesti sinulla on oikeus vaatia, että kyseiset tiedot poistetaan välittömästi, tai vaihtoehtoisesti vaatia, että tietojen käsittelyä rajoitetaan yleisen tietosuoja-asetuksen 18 artiklan mukaisesti.

Sinulla on oikeus pyytää saada sinua koskevat tiedot, jotka olet toimittanut meille yleisen tietosuoja-asetuksen 20 artiklan mukaisesti, ja pyytää niiden siirtämistä muille rekisterinpitäjille.

Yleisen tietosuoja-asetuksen 77 artiklan mukaisesti sinulla on myös oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle.

Peruuttamisoikeus

Sinulla on oikeus peruuttaa suostumuksesi yleisen tietosuoja-asetuksen 7 artiklan 3 kohdan mukaisesti tulevaisuutta varten.

Vastustamisoikeus

Voit milloin tahansa vastustaa sinua koskevien tietojen tulevaa käsittelyä yleisen tietosuoja-asetuksen 21 artiklan mukaisesti. Voit erityisesti vastustaa käsittelyä suoramarkkinointitarkoituksiin.

Tietosuoja: Evästeet ja oikeus vastustaa suoramainontaa

Käyttäjien tietokoneisiin tallennettuja pieniä tiedostoja kutsutaan ”evästeiksi”. Näihin tiedostoihin tallennetaan tietoja käyttäjästä tai käytetystä laitteesta, ja tämä voi tapahtua sekä verkkopalvelussa käynnin aikana että sen jälkeen.

Käytämme evästeitä pääasiassa käyttäjän (tai kyseisen laitteen) tunnistamiseen. Jotkin evästeet säilyvät vain istunnon ajan ja häviävät heti, kun käyttäjä poistuu verkkotarjouksesta ja sulkee selaimensa. Tällaisia väliaikaisia evästeitä kutsutaan ”istuntoevästeiksi” tai ”ohimeneviksi evästeiksi”. Niitä voidaan käyttää esimerkiksi ostoskorin sisällön tai kirjautumistilan tallentamiseen siten, että ne häviävät, kun kirjaudutaan ulos tai suljetaan selain.

Käytämme myös ”pysyviä” tai ”pysyviä” evästeitä, jotka säilyvät selaimen sulkemisen jälkeen. Nämä evästeet voivat tallentaa kiinnostuksen kohteesi, kirjautumistilanteesi tai muita tietoja, joita voidaan käyttää tavoittavuuden mittaamiseen tai markkinointitarkoituksiin. Jos muu palveluntarjoaja kuin rekisterinpitäjä (joka ylläpitää verkkopalvelua) käyttää evästettä, kutsumme sitä ”kolmannen osapuolen evästeeksi”. Jos käytämme vain omia evästeitämme, kutsumme niitä ”ensimmäisen osapuolen evästeiksi”.

Evästeet ja oikeus vastustaa suoramainontaa

Saatamme käyttää tilapäisiä ja pysyviä evästeitä, ja selitämme yksityiskohdat tietosuojakäytännössämme. Jos et halua, että evästeet tallennetaan tietokoneellesi, voit poistaa vastaavan vaihtoehdon käytöstä selaimesi asetuksista. Voit myös poistaa jo tallennetut evästeet. Tämä esto saattaa kuitenkin rajoittaa tämän verkkosivuston toimintaa.

Voit myös yleisesti ottaen vastustaa verkkomarkkinoinnin evästeiden käyttöä. Voit käyttää palveluja, kuten yhdysvaltalaista sivustoa https://www.aboutads.info/choices/ tai EU:n sivustoa https://www.youronlinechoices.com/, erityisesti kun on kyse seurannasta. Evästeiden poistaminen käytöstä selaimen asetuksista estää usein myös evästeiden käytön, mutta ota huomioon, että jotkin toiminnot saattavat jäädä silloin rajoitetuiksi.

Päivitämme tätä ilmoitusta säännöllisesti, jotta tiedät aina, miksi asetamme evästeitä ja miten voit hallita niitä. Jos sinulla on lisäkysymyksiä, voit ottaa meihin yhteyttä. Olemme käytettävissäsi selventämään tietosuojaan liittyviä huolenaiheita. Muistathan, että evästeiden puuttuminen voi rajoittaa verkkotarjontamme käyttökokemusta, sillä tietyt toiminnot toimivat sujuvasti vain niiden avulla.

Tietojen poistaminen

Käsittelemämme tiedot poistetaan tai niiden käsittelyä rajoitetaan yleisen tietosuoja-asetuksen 17 ja 18 artiklan mukaisesti. Ellei tässä tietosuojakäytännössä nimenomaisesti mainita, tallentamamme tiedot poistetaan heti, kun niitä ei enää tarvita käyttötarkoitukseensa ja kun poistaminen ei ole ristiriidassa lakisääteisten säilyttämisvelvoitteiden kanssa.
Jos tietoja ei poisteta, koska niitä tarvitaan muihin laillisesti sallittuihin tarkoituksiin, niiden käsittelyä rajoitetaan.
Tämä tarkoittaa, että tiedot suojataan eikä niitä käsitellä muihin tarkoituksiin. Tämä koskee esimerkiksi tietoja, jotka on
kaupallisista tai verolainsäädännöllisistä syistä.

Saksan lainsäädännön mukaan säilytysaika on 10 vuotta HGB:n 147 §:n 1 momentin AO, 257 §:n 1 momentin 1 kohdan ja 4 §:n 4 momentin mukaisesti (kirjat, asiakirjat, toimintakertomukset, kirjanpitotositteet, kaupparekisterit, verotuksen kannalta merkitykselliset asiakirjat jne.) ja 6 vuotta HGB:n 257 §:n 1 momentin 2 kohdan ja 3 §:n 4 momentin mukaisesti (kauppakirjat).

Itävallan lainsäädännön mukaan säilytysaika on 7 vuotta BAO:n 132 §:n 1 momentin mukaisesti (kirjanpitoasiakirjat, kuitit/laskut, tilit, kuitit, liikepaperit, tulo- ja menoilmoitukset jne.), 22 vuotta kiinteistöjen osalta ja 10 vuotta asiakirjojen osalta, jotka liittyvät EU:n jäsenvaltioissa muille kuin yrittäjille tarjottuihin sähköisesti tarjottuihin palveluihin, televiestintä-, radio- ja televisiopalveluihin, joita varten käytetään MOSS-palvelua (Mini-One-Stop-Shop).

Ota yhteyttä

Kun otat meihin yhteyttä (esim. yhteydenottolomakkeella, sähköpostitse, puhelimitse tai sosiaalisen median kautta), käyttäjän tietoja käsitellään yhteydenottopyynnön käsittelyä ja sen käsittelyä varten yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukaisesti. Käyttäjän tiedot voidaan tallentaa asiakassuhteiden hallintajärjestelmään (”CRM-järjestelmä”) tai vastaavaan kyselyorganisaatioon.

Poistamme tiedustelut, jos niitä ei enää tarvita. Tarkistamme tarpeellisuuden kahden vuoden välein; lisäksi sovelletaan lakisääteisiä arkistointivelvoitteita.

Hosting ja sähköpostilähetys

Käyttämämme hosting-palvelut tarjoavat seuraavia palveluja: Infrastruktuuri- ja alustapalvelut, laskentakapasiteetti, tallennustila ja tietokantapalvelut, sähköpostin lähettäminen, turvallisuuspalvelut ja tekniset ylläpitopalvelut, joita käytämme tämän verkkotarjonnan ylläpitämiseen.

Me tai hosting-palveluntarjoajamme käsittelemme asiakkaiden, kiinnostuneiden osapuolten ja tämän verkkotarjouksen kävijöiden inventaariotietoja, yhteystietoja, sisältötietoja, sopimustietoja, käyttötietoja, meta- ja viestintätietoja oikeutettujen etujemme perusteella, jotka liittyvät tämän verkkotarjouksen tehokkaaseen ja turvalliseen tarjoamiseen yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan mukaisesti yhdessä seuraavien kanssa. GDPR:n 28 artikla (tilausten käsittelyä koskevan sopimuksen tekeminen).

Tietosuoja: käyttötietojen ja lokitiedostojen kerääminen

Me tai hosting-palveluntarjoajamme keräämme tietoja yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdassa tarkoitettujen oikeutettujen etujemme perusteella. GDPR:n nojalla keräämme tietoja jokaisesta pääsystä palvelimelle, jolla tämä palvelu sijaitsee (ns. palvelinlokitiedostot). Käyttäjätiedot sisältävät käytetyn verkkosivuston nimen, tiedoston, päivämäärän ja kellonajan, siirretyn tiedon määrän, ilmoituksen onnistuneesta käytöstä, selaimen tyypin ja version, käyttäjän käyttöjärjestelmän, viittaus-URL-osoitteen (aiemmin vierailtu sivu), IP-osoitteen ja pyynnön esittäneen palveluntarjoajan.

Lokitiedostojen tietoja säilytetään turvallisuussyistä (esim. väärinkäytösten tai petosten tutkimiseksi) enintään 7 päivän ajan, minkä jälkeen ne poistetaan. Tietoja, joiden jatkosäilytys on tarpeen todistelutarkoituksessa, ei poisteta, kunnes kyseinen tapaus on lopullisesti selvitetty.

Google Analytics

Tietosuojan ja oikeutettujen etujemme (eli verkkotarjontamme analysointiin, optimointiin ja taloudelliseen toimintaan liittyvien etujemme, joita tarkoitetaan yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdassa) perusteella käytämme Google LLC:n (”Google”) tarjoamaa Google Analytics -verkkosanalyysipalvelua. GDPR), käytämme Google Analyticsia, Google LLC:n (”Google”) tarjoamaa web-analyysipalvelua. Google käyttää evästeitä. Evästeen tuottamat tiedot verkkotarjouksen käytöstä
käyttäjän toimesta lähetetään yleensä Googlen palvelimelle Yhdysvaltoihin ja tallennetaan sinne.

Google on sertifioitu Privacy Shield -sopimuksen mukaisesti ja tarjoaa siten takuun siitä, että se noudattaa Euroopan tietosuojalainsäädäntöä(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google käyttää näitä tietoja puolestamme analysoidakseen käyttäjien verkkotarjontamme käyttöä, laatiakseen raportteja verkkotarjontamme toiminnasta ja tarjotakseen meille muita verkkotarjonnan käyttöön ja Internetin käyttöön liittyviä palveluja. Käsitellyistä tiedoista voidaan luoda pseudonymisoituja käyttäjäprofiileja.

Google Analytics ja IP:n anonymisointi

Käytämme Google Analyticsia vain aktivoidulla IP-anonymisoinnilla. Tämä tarkoittaa, että Google typistää käyttäjien IP-osoitteen Euroopan unionin jäsenvaltioissa tai muissa Euroopan talousalueesta tehdyn sopimuksen allekirjoittajavaltioissa. Vain poikkeustapauksissa koko IP-osoite siirretään Googlen palvelimelle Yhdysvaltoihin ja typistetään siellä.

Käyttäjän selaimen lähettämää IP-osoitetta ei yhdistetä muihin Googlen tietoihin. Käyttäjät voivat estää evästeiden tallentamisen asettamalla selainohjelmistonsa sen mukaisesti; käyttäjät voivat myös estää Googlea keräämästä evästeen tuottamia tietoja, jotka liittyvät verkkotarjouksen käyttöön, ja estää Googlea käsittelemästä näitä tietoja lataamalla ja asentamalla seuraavasta linkistä saatavan selainliitännäisen: http://tools.google.com/dlpage/gaoptout?hl=de.

Lisätietoja Googlen tietojen käytöstä, asetuksista ja vastustamismahdollisuuksista on Googlen tietosuojakäytännössä(https://policies.google.com/technologies/ads) ja Googlen mainosten näyttämistä koskevissa asetuksissa.
(https://adssettings.google.com/authenticated).

Käyttäjien henkilötiedot poistetaan tai anonymisoidaan 14 kuukauden kuluttua.

Google Maps

Integroimme palveluntarjoajan Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ”Google Maps” -palvelun karttoja. Käsiteltyihin tietoihin voi sisältyä erityisesti IP-osoitteita ja käyttäjien sijaintitietoja, joita ei kuitenkaan kerätä ilman käyttäjien suostumusta (yleensä osana heidän mobiililaitteidensa asetuksia). Tietoja voidaan käsitellä Yhdysvalloissa.

Googlen tietosuojakäytännössä on lisätietoja: https://www.google.com/policies/privacy/.
Tietoja opt-out-mahdollisuudesta: https://adssettings.google.com/authenticated.