Tietosuojakäytäntö

Tietosuojakäytäntö

Tässä tietosuojaselosteessa kerrotaan henkilötietojen (jäljempänä „tiedot“) käsittelyn tyypistä, laajuudesta ja tarkoituksesta palveluidemme tarjoamisen yhteydessä sekä verkkotarjontamme ja siihen liittyvien verkkosivustojen, toimintojen ja sisältöjen sekä ulkoisten verkkopalvelujemme, kuten sosiaalisen median profiiliemme (jäljempänä yhdessä „verkkotarjontamme“) yhteydessä. Käytettyjen termien, kuten „käsittely“ tai „rekisterinpitäjä“, osalta viittaamme yleisen tietosuoja-asetuksen (DSGVO) 4 artiklan määritelmiin.

Käsiteltävät tietotyypit

  • Varastotiedot (esim. henkilökohtaiset kantatiedot, nimet tai osoitteet).
  • Yhteystiedot (esim. sähköposti, puhelinnumerot).
  • Sisältötiedot (esim. tekstinsyöttö, valokuvat, videot).
  • Käyttötiedot (esim. vierailtu verkkosivu, kiinnostus sisältöä kohtaan, käyttöajat).
  • Meta-/yhteystiedot (esim. laitetiedot, IP-osoitteet).

Rekisteröityjen ryhmät

Verkkotarjonnan kävijät ja käyttäjät (jäljempänä viittaamme rekisteröityihin myös yhteisnimityksellä „käyttäjät“).

Käsittelyn tarkoitus

  • Verkkotarjouksen, sen toimintojen ja sisällön tarjoaminen.
  • Yhteydenottopyyntöihin vastaaminen ja yhteydenpito käyttäjien kanssa.
  • Turvatoimet.
  • Tavoittavuuden mittaaminen/markkinointi.

Käytetty terminologia

„‚Henkilötiedoilla‘ tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (jäljempänä ‚rekisteröity‘) liittyviä tietoja; tunnistettavissa olevalla luonnollisella henkilöllä tarkoitetaan luonnollista henkilöä, joka voidaan suoraan tai välillisesti tunnistaa erityisesti tunnistetiedon, kuten nimen, tunnistenumeron, sijaintitietojen, verkkotunnisteen (esimerkiksi evästeen) tai yhden tai useamman kyseisen luonnollisen henkilön fyysiseen, fysiologiseen, geneettiseen, psyykkiseen, taloudelliseen, kulttuurilliseen tai sosiaaliseen henkilöllisyyteen liittyvän tekijän perusteella.

„‚Käsittelyllä‘ tarkoitetaan mitä tahansa toimintoa tai toimintojen sarjaa, joka suoritetaan henkilötietojen osalta, riippumatta siitä, onko se automaattinen vai ei. Termi on laaja ja kattaa käytännössä kaikenlaisen tietojenkäsittelyn.

„‚Pseudonymisoinnilla‘ tarkoitetaan henkilötietojen käsittelyä siten, että henkilötietoja ei voida enää yhdistää tiettyyn rekisteröityyn ilman lisätietoja edellyttäen, että nämä lisätiedot säilytetään erillään ja että niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan, että henkilötietoja ei voida yhdistää tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.

„‚profiloinnilla‘ tarkoitetaan henkilötietojen automaattista käsittelyä, jossa henkilötietoja käytetään tiettyjen luonnolliseen henkilöön liittyvien henkilökohtaisten seikkojen arvioimiseen, erityisesti analysoimaan tai ennustamaan luonnollisen henkilön työsuoritukseen, taloudelliseen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin, luotettavuuteen, käyttäytymiseen, sijaintiin tai sijainnin muutokseen liittyviä seikkoja.

„‚Rekisterinpitäjällä‘ tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä muiden kanssa määrittää henkilötietojen käsittelyn tarkoitukset ja keinot.

„‚henkilötietojen käsittelijällä‘ tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.

Asianomainen oikeusperusta

DSGVO:n 13 artiklan mukaisesti ilmoitamme sinulle tietojenkäsittelytoimiemme oikeusperustat. Tietosuoja-asetuksen (DSGVO) soveltamisalueella eli EU:ssa ja ETY:ssä asuviin käyttäjiin sovelletaan seuraavaa, jos oikeusperustaa ei ole mainittu tietosuojaselosteessa:

Suostumuksen hankkimisen oikeusperusta on DSGVO:n 6 artiklan 1 kohdan a alakohta ja 7 artikla;

Oikeusperuste tietojen käsittelylle palveluidemme täyttämiseksi ja sopimustoimenpiteiden toteuttamiseksi sekä kyselyihin vastaamiseksi on DSGVO:n 6 artiklan 1 kohdan b alakohta;

Oikeudellinen peruste tietojen käsittelylle oikeudellisten velvoitteidemme täyttämiseksi on DSGVO:n 6 artiklan 1 kohdan c alakohta;

Jos rekisteröidyn tai muun luonnollisen henkilön elintärkeät edut edellyttävät henkilötietojen käsittelyä, oikeusperustana on DSGVO:n 6 artiklan 1 kohdan d alakohta.

Oikeusperuste käsittelylle, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi, on DSGVO:n 6 artiklan 1 kohdan e alakohta.

Oikeudellinen peruste käsittelylle oikeutettujen etujemme suojaamiseksi on DSGVO:n 6 artiklan 1 kohdan f alakohta.

Tietojen käsittelyyn muihin tarkoituksiin kuin niihin, joita varten ne on kerätty, sovelletaan DSGVO:n 6 artiklan 4 kohdan säännöksiä.

Erityisten tietoryhmien käsittelyyn (DSGVO:n 9 artiklan 1 kohdan mukaisesti) sovelletaan DSGVO:n 9 artiklan 2 kohdan säännöksiä.

Turvatoimet

Toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaaksemme riskiin nähden asianmukaisen tietosuojan tason oikeudellisten vaatimusten mukaisesti ottaen huomioon tekniikan tason, toteutuskustannukset ja käsittelyn luonteen, laajuuden, olosuhteet ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvan riskin vaihtelevan todennäköisyyden ja vakavuuden.

Toimenpiteisiin kuuluu erityisesti tietojen luottamuksellisuuden, eheyden ja saatavuuden varmistaminen valvomalla fyysistä pääsyä tietoihin sekä pääsyä tietoihin, niiden syöttämistä, luovuttamista, saatavuuden varmistamista ja erottelua. Käytössämme on myös menettelyt, joilla varmistamme rekisteröidyn oikeuksien käyttämisen, tietojen poistamisen ja tietojen vaarantumiseen reagoimisen. Lisäksi otamme henkilötietojen suojan huomioon jo laitteistojen, ohjelmistojen ja menettelyjen kehittämisen tai valinnan aikana noudattaen periaatetta, jonka mukaan tietosuojaa toteutetaan tekniikan suunnittelun ja tietosuojaa edistävien oletusasetusten avulla.

Yhteistyö henkilötietojen käsittelijöiden, yhteisten rekisterinpitäjien ja kolmansien osapuolten kanssa

Jos luovutamme tietoja käsittelyn aikana muille henkilöille ja yrityksille (henkilötietojen käsittelijöille, yhteisille rekisterinpitäjille tai kolmansille osapuolille), siirrämme niitä heille tai muutoin annamme heille pääsyn tietoihin, tämä tapahtuu vain laillisen luvan perusteella (esim. jos tietojen siirto kolmansille osapuolille, kuten maksupalveluntarjoajille, on tarpeen sopimuksen täyttämiseksi), käyttäjät ovat antaneet siihen suostumuksensa, lakisääteinen velvoite edellyttää sitä tai oikeutettujen etujemme perusteella (esim. käytettäessä edustajia, web-isäntiä jne.).

Jos luovutamme tai siirrämme tietoja muille konserniimme kuuluville yrityksille tai muutoin annamme niille käyttöoikeuden, tämä tapahtuu erityisesti hallinnollisiin tarkoituksiin oikeutettuna etuna ja sen lisäksi lakisääteisten vaatimusten mukaisella perusteella.

Siirrot kolmansiin maihin

Jos käsittelemme tietoja kolmannessa maassa (eli Euroopan unionin (EU), Euroopan talousalueen (ETA) tai Sveitsin valaliiton ulkopuolella) tai jos tämä tapahtuu kolmannen osapuolen palvelujen käytön tai tietojen luovuttamisen tai siirtämisen yhteydessä muille henkilöille tai yrityksille, tämä tapahtuu vain, jos se tapahtuu (esi)sopimusvelvoitteidemme täyttämiseksi, suostumuksesi perusteella, lakisääteisen velvoitteen perusteella tai oikeutettujen etujemme perusteella. Jollei lakisääteisistä tai sopimusperusteisista luvista muuta johdu, käsittelemme tai sallimme tietojen käsittelyn kolmannessa maassa vain, jos lakisääteiset vaatimukset täyttyvät. Käsittely tapahtuu esimerkiksi erityisten takuiden perusteella, kuten virallisesti tunnustetun, EU:ta vastaavan tietosuojan tason määrittelyn perusteella (esim. Yhdysvalloissa Privacy Shield) tai virallisesti tunnustettujen erityisten sopimusvelvoitteiden noudattamisen perusteella.

Rekisteröityjen oikeudet

Sinulla on oikeus pyytää vahvistusta siitä, käsitelläänkö kyseisiä tietoja, ja saada tietoja näistä tiedoista sekä lisätietoja ja kopio tiedoista lakisääteisten vaatimusten mukaisesti.

Sinulla on lain mukaisesti oikeus pyytää, että sinua koskevia tietoja täydennetään tai että sinua koskevat virheelliset tiedot korjataan.

Sinulla on oikeus pyytää lain mukaisesti, että sinua koskevat tiedot poistetaan välittömästi, tai vaihtoehtoisesti pyytää lain mukaisesti, että tietojen käsittelyä rajoitetaan.

Sinulla on oikeus vaatia, että sinua koskevat tiedot, jotka olet antanut meille, vastaanotetaan lakisääteisten vaatimusten mukaisesti, ja vaatia, että ne siirretään muille vastuuhenkilöille.

Sinulla on myös oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle lain mukaisesti.