Tietosuojakäytäntö
Johdanto
Seuraavalla tietosuojaselosteella haluamme kertoa sinulle, minkälaisia henkilötietojasi (jäljempänä myös ”tiedot”) käsittelemme, mihin tarkoituksiin ja missä laajuudessa. Tietosuojaselostetta sovelletaan kaikkeen henkilötietojen käsittelyyn, jonka suoritamme sekä palveluidemme tarjoamisen yhteydessä että erityisesti verkkosivustoillamme, mobiilisovelluksissa ja ulkoisissa verkkopalvelimissa, kuten sosiaalisen median profiileissamme (jäljempänä yhdessä ”verkkotarjous”).
Käytetyt termit eivät ole sukupuolisidonnaisia.
Tilanne: 15. helmikuuta 2022
Sisällön yleiskatsaus
- Johdanto
- Vastuuhenkilö
- Yleiskatsaus käsittelytoimiin
- Asianomainen oikeusperusta
- Turvatoimet
- Henkilötietojen siirto
- Tietojen käsittely kolmansissa maissa
- Tietojen poistaminen
- Evästeiden käyttö
- Verkkopalvelun ja web-hostingin tarjoaminen
- Blogit ja julkaisumedia
- Yhteydenotot ja tiedustelujen hallinta
- Verkkosivujen analysointi, seuranta ja optimointi
- Verkkomarkkinointi
- Kumppanuusohjelmat ja kumppanuuslinkit
- Läsnäolo sosiaalisissa verkostoissa (sosiaalinen media)
- Liitännäiset ja upotetut toiminnot ja sisältö
- Tietosuojaselosteen muuttaminen ja päivittäminen
- Rekisteröityjen oikeudet
- Määritelmät
Vastuullinen
U&M Online Marketing GbR
Burgerstr. 50
90478 Nürnberg
Sähköpostiosoite:
hey@weather-radar-live.com
Yleiskatsaus käsittelyyn
Seuraavassa yleiskatsauksessa esitetään yhteenveto käsiteltävistä tietotyypeistä ja niiden käsittelyn tarkoituksista sekä viitataan rekisteröityihin henkilöihin.
Käsiteltävät tietotyypit
- Varastotiedot.
- Yhteystiedot.
- Sisältötiedot.
- Sopimustiedot.
- Käyttötiedot.
- Meta-/viestintätiedot.
Rekisteröityjen ryhmät
- Viestintäkumppanit.
- Käyttäjät.
Käsittelyn tarkoitukset
- Sopimuspalvelujen ja asiakaspalvelun tarjoaminen.
- Yhteydenottopyynnöt ja viestintä.
- Turvatoimet.
- Reach-mittaus.
- Affiliate-seuranta.
- Tiedustelujen hallinnointi ja niihin vastaaminen.
- Palaute.
- Markkinointi.
- Profiilit, joissa on käyttäjään liittyviä tietoja.
- Verkkopalvelun ja käyttäjäkokemuksen tarjoaminen.
Asianomainen oikeusperusta
Alla on yleiskatsaus GDPR:n oikeusperustaan, jonka perusteella käsittelemme henkilötietoja. Huomaa, että yleisen tietosuoja-asetuksen säännösten lisäksi sinun tai meidän asuin- tai kotimaassamme voidaan soveltaa kansallisia tietosuojasäännöksiä. Jos yksittäistapauksissa on tarpeen soveltaa tarkempia oikeusperustoja, ilmoitamme niistä tietosuojaselosteessa.
- Suostumus (DSGVO 6 artiklan 1 kohdan 1 alakohdan a alakohta) – Rekisteröity on antanut suostumuksensa häntä koskevien henkilötietojen käsittelyyn tiettyä tarkoitusta tai tiettyjä tarkoituksia varten.
- Sopimuksen täyttäminen ja sopimusta edeltävät tiedustelut (DSGVO 6 artiklan 1 kohdan 1 alakohdan b alakohta) – Käsittely on tarpeen sellaisen sopimuksen täyttämiseksi, jossa rekisteröity on osapuolena, tai rekisteröidyn pyynnöstä toteutettujen sopimusta edeltävien toimenpiteiden toteuttamiseksi.
- Lakisääteinen velvoite (DSGVO:n 6 artiklan 1 kohdan 1 alakohdan c alakohta) – Käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.
- Oikeutetut edut (DSGVO 6 artiklan 1 kohdan 1 alakohdan f alakohta) – Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen suojaamiseksi, paitsi jos rekisteröidyn edut tai perusoikeudet ja -vapaudet, jotka edellyttävät henkilötietojen suojaamista, syrjäyttävät nämä edut.
Yleisen tietosuoja-asetuksen tietosuojasäännösten lisäksi Saksassa sovelletaan kansallisia tietosuojasäännöksiä. Näitä ovat erityisesti laki henkilötietojen väärinkäytön estämisestä tietojenkäsittelyssä (BDSG). BDSG sisältää erityisesti erityissäännöksiä oikeudesta saada tietoja, oikeudesta tietojen poistamiseen, oikeudesta vastustaa tietojen käsittelyä, erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä, käsittelystä muihin tarkoituksiin, tietojen toimittamisesta ja automaattisesta päätöksenteosta yksittäistapauksissa, mukaan lukien profilointi. Lisäksi siinä säännellään tietojenkäsittelyä työsuhteen tarkoituksiin (BDSG:n 26 §), erityisesti työsuhteen perustamisen, toteuttamisen tai päättämisen sekä työntekijöiden suostumuksen osalta. Lisäksi voidaan soveltaa yksittäisten osavaltioiden tietosuojalakeja.
Turvatoimet
Toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet oikeudellisten vaatimusten mukaisesti ottaen huomioon tekniikan tason, toteutuskustannukset ja käsittelyn luonteen, laajuuden, olosuhteet ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvan uhan erilaiset esiintymistodennäköisyydet ja laajuuden varmistaaksemme riskiin nähden asianmukaisen suojan tason.
Toimenpiteisiin kuuluu erityisesti tietojen luottamuksellisuuden, eheyden ja saatavuuden varmistaminen valvomalla fyysistä ja sähköistä pääsyä tietoihin sekä pääsyä tietoihin, niiden syöttämistä, luovuttamista, saatavuuden varmistamista ja erottelua. Käytössämme on myös menettelyt, joilla varmistetaan rekisteröityjen oikeuksien käyttäminen, tietojen poistaminen ja vastaaminen tietoihin kohdistuviin vaaratilanteisiin. Lisäksi otamme henkilötietojen suojan huomioon jo nyt kehitettäessä tai valittaessa laitteistoja, ohjelmistoja ja menettelyjä tietosuojaperiaatteen mukaisesti, tekniikan suunnittelussa ja tietosuojaystävällisissä oletusasetuksissa.
SSL-salaus (https): Käytämme SSL-salausta suojellaksemme verkkotarjouksemme kautta siirrettyjä tietojasi. Tunnistat tällaiset salatut yhteydet selaimesi osoiterivillä olevasta etuliitteestä https://.
Henkilötietojen toimittaminen
Henkilötietoja käsitellessämme voi käydä niin, että tiedot siirretään muille elimille, yrityksille, oikeudellisesti itsenäisille organisaatioyksiköille tai henkilöille tai että ne luovutetaan näille. Näiden tietojen vastaanottajia voivat olla esimerkiksi tietotekniikkatehtäviä hoitavat palveluntarjoajat tai verkkosivustoon integroitujen palvelujen ja sisällön tarjoajat. Tällaisissa tapauksissa noudatamme lakisääteisiä vaatimuksia ja teemme erityisesti asianmukaisia sopimuksia, jotka suojaavat tietojasi, tietojesi vastaanottajien kanssa.
Tietojen käsittely kolmansissa maissa
Jos käsittelemme tietoja kolmannessa maassa (eli Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolella) tai jos käsittely tapahtuu kolmannen osapuolen palvelujen käytön yhteydessä tai tietojen luovuttamisen tai siirtämisen yhteydessä muille henkilöille, elimille tai yrityksille, tämä tapahtuu vain lakisääteisten vaatimusten mukaisesti.
Jollei nimenomaisesta suostumuksesta tai sopimuksen tai lain edellyttämästä siirrosta muuta johdu, käsittelemme tai käsittelemme tietoja vain sellaisissa kolmansissa maissa, joissa on tunnustettu tietosuojan taso, sopimusvelvoite EU:n komission niin kutsuttujen vakiosuojalausekkeiden avulla, sertifioinnit tai sitovat sisäiset tietosuojasäännökset (DSGVO 44-49 artikla, EU:n komission tietosivu: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Tietojen poistaminen
Käsittelemämme tiedot poistetaan lakisääteisten vaatimusten mukaisesti heti, kun niiden käsittelyyn annetut suostumukset peruutetaan tai muut luvat lakkaavat olemasta voimassa (esim. jos näiden tietojen käsittelyn tarkoitus on lakannut olemasta voimassa tai ne eivät ole enää tarpeellisia tarkoitukseen).
Jos tietoja ei poisteta, koska niitä tarvitaan muihin laillisesti sallittuihin tarkoituksiin, niiden käsittely rajoittuu näihin tarkoituksiin. Toisin sanoen tiedot estetään eikä niitä käsitellä muihin tarkoituksiin. Tämä koskee esimerkiksi tietoja, jotka on säilytettävä kauppa- tai verolainsäädännön vuoksi tai joiden säilyttäminen on tarpeen oikeudellisten vaatimusten esittämiseksi, esittämiseksi tai puolustamiseksi tai toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojelemiseksi.
Tietosuojailmoituksissamme voi myös olla lisätietoja sellaisten tietojen säilyttämisestä ja poistamisesta, jotka ovat ensisijaisia asianomaisten käsittelytoimien kannalta.
Evästeiden käyttö
Evästeet ovat pieniä tekstitiedostoja tai muita tallennuslaitteita, jotka tallentavat tietoja päätelaitteisiin ja lukevat tietoja päätelaitteista. Esimerkiksi käyttäjätilin kirjautumistilan, verkkokaupan ostoskorin sisällön, sisällön tai verkkotarjouksessa käytettyjen toimintojen tallentaminen. Evästeitä voidaan käyttää myös erilaisiin tarkoituksiin, esimerkiksi verkkotarjonnan toimivuuden, turvallisuuden ja mukavuuden parantamiseen sekä kävijävirtoja koskevien analyysien laatimiseen.
Suostumusta koskevat huomautukset: Käytämme evästeitä lakisääteisten vaatimusten mukaisesti. Sen vuoksi hankimme käyttäjiltä ennakkosuostumuksen, paitsi jos laki ei sitä edellytä. Suostumusta ei tarvita erityisesti silloin, kun tietojen tallentaminen ja lukeminen, evästeet mukaan lukien, on ehdottoman välttämätöntä käyttäjän nimenomaisesti pyytämän telemediapalvelun (eli verkkotarjontamme) tarjoamiseksi. Peruutettavissa oleva suostumus ilmoitetaan käyttäjille selkeästi, ja se sisältää tiedot evästeiden käytöstä.
Huomautuksia tietosuojalainsäädännön mukaisista oikeusperustoista : Tietosuojalainsäädännön mukainen oikeusperusta, jonka perusteella käsittelemme käyttäjien henkilötietoja evästeiden avulla, riippuu siitä, pyydämmekö käyttäjiltä suostumusta. Jos käyttäjät antavat suostumuksensa, heidän tietojensa käsittelyn oikeusperusteena on heidän ilmoittamansa suostumus. Muussa tapauksessa evästeiden avulla käsiteltyjä tietoja käsitellään oikeutettujen etujemme perusteella (esim. verkkotarjontamme liiketoiminnassa ja sen käytettävyyden parantamisessa) tai, jos tämä tapahtuu sopimusvelvoitteidemme täyttämisen yhteydessä, jos evästeiden käyttö on tarpeen sopimusvelvoitteiden täyttämiseksi. Tarkoitukset, joita varten evästeitä käsitellään, selitetään tämän tietosuojakäytännön yhteydessä tai osana suostumus- ja käsittelymenettelyjämme.
Tallennuksen kesto : Tallennuksen keston osalta voidaan erottaa seuraavat evästetyypit:
- Väliaikaiset evästeet (myös istuntoevästeet): Väliaikaiset evästeet poistetaan viimeistään sen jälkeen, kun käyttäjä on poistunut verkkotarjouksesta ja sulkenut päätelaitteensa (esim. selaimen tai mobiilisovelluksen).
- Pysyvät evästeet: Pysyvät evästeet säilyvät tallessa myös sen jälkeen, kun päätelaite on suljettu. Esimerkiksi kirjautumistila voidaan tallentaa tai haluttu sisältö voidaan näyttää suoraan, kun käyttäjä vierailee verkkosivustolla uudelleen. Samoin evästeiden avulla kerättyjä käyttäjätietoja voidaan käyttää tavoittavuuden mittaamiseen. Ellemme anna käyttäjille nimenomaista tietoa evästeiden tyypistä ja säilytysajasta (esim. suostumusta pyydettäessä), käyttäjien tulisi olettaa, että evästeet ovat pysyviä ja että niitä voidaan säilyttää enintään kaksi vuotta.
Yleistä tietoa peruuttamisesta ja vastustamisesta (opt-out): Käyttäjät voivat milloin tahansa peruuttaa antamansa suostumuksen ja myös vastustaa käsittelyä DSGVO:n 21 artiklan mukaisten oikeudellisten vaatimusten mukaisesti (lisätietoja vastustamisesta annetaan tämän tietosuojakäytännön yhteydessä). Käyttäjät voivat myös ilmoittaa vastustavansa sitä selaimensa asetusten avulla.
Lisätietoja käsittelyprosesseista, -menettelyistä ja -palveluista:
- Evästetietojen käsittely suostumuksen perusteella: Käytämme evästeiden suostumuksenhallintamenettelyä, jonka avulla käyttäjät voivat hankkia ja hallita evästeiden käyttöä tai evästeiden suostumuksenhallintamenettelyssä mainittua käsittelyä ja palveluntarjoajia koskevia suostumuksia ja peruuttaa ne. Suostumusilmoitus tallennetaan, jotta pyyntöä ei tarvitse toistaa ja jotta suostumus voidaan todistaa oikeudellisen velvoitteen mukaisesti. Tallennus voi tapahtua palvelimen puolella ja/tai evästeeseen (niin sanottu opt-in-eväste tai vastaavien tekniikoiden avulla), jotta suostumus voidaan määrittää käyttäjälle tai hänen laitteelleen. Jollei evästeiden hallintapalvelujen tarjoajia koskevista yksittäisistä tiedoista muuta johdu, sovelletaan seuraavia tietoja: Suostumuksen säilytysaika voi olla enintään kaksi vuotta. Pseudonyymi käyttäjätunnus luodaan ja tallennetaan yhdessä suostumuksen antamisajankohdan, suostumuksen laajuutta koskevien tietojen (esim. evästeluokat ja/tai palveluntarjoajat) sekä käytetyn selaimen, järjestelmän ja päätelaitteen kanssa.
Evästeiden suostumus Complianzin kanssa
Verkkosivustomme käyttää ”Complianz GDPR/CCPA Cookie Consent”-evästeiden suostumustekniikkaa saadaksemme suostumuksesi tiettyjen evästeiden tallentamiseen selaimeesi ja dokumentoidaksemme tämän tietosuojan mukaisella tavalla. Tämän tekniikan toimittaja on Complianz B.V., Atoomweg 6b, 9743 AK Groningen, Alankomaat (jäljempänä ”Complianz”).
Kun siirryt verkkosivustollemme, selaimeesi tallennetaan Complianz-eväste, johon tallennetaan antamasi suostumukset tai niiden peruuttaminen.
Kerättyjä tietoja säilytetään, kunnes pyydät meitä poistamaan ne tai poistat Complianz-evästeen itse tai kunnes tietojen säilyttämisen tarkoitus ei enää täyty. Pakolliset lakisääteiset säilytysajat pysyvät ennallaan. Yksityiskohtaiset tiedot Complianzin suorittamasta tietojenkäsittelystä löytyvät osoitteesta https://complianz.io/privacy-statement.
Complianzin evästesuostumustekniikkaa käytetään lakisääteisen suostumuksen saamiseksi evästeiden käyttöön. Tämän oikeusperusta on DSGVO:n 6 artiklan 1 kohdan 1 alakohdan c alakohta.
[cmplz-document type=”cookie-statement” region=”eu”]
Verkkopalvelun ja web-hostingin tarjoaminen
Jotta voimme tarjota verkkotarjouksemme turvallisesti ja tehokkaasti, käytämme yhden tai useamman web-hosting-palveluntarjoajan palveluja, joiden palvelimilta (tai niiden hallinnoimilta palvelimilta) verkkotarjousta voidaan käyttää. Näihin tarkoituksiin saatamme käyttää infrastruktuuri- ja alustapalveluja, laskentakapasiteettia, tallennustilaa ja tietokantapalveluja sekä tietoturvapalveluja ja teknisiä ylläpitopalveluja.
Isännöintipalvelun tarjoamisen yhteydessä käsiteltäviin tietoihin voivat sisältyä kaikki verkkopalvelumme käyttäjiin liittyvät tiedot, jotka syntyvät käytön ja viestinnän aikana. Tämä sisältää säännöllisesti IP-osoitteen, joka on välttämätön, jotta verkkotarjousten sisältö voidaan toimittaa selaimille, sekä kaikki verkkotarjouksemme sisällä tai verkkosivustoilta tehdyt merkinnät.
- Käsiteltävät tietotyypit: Sisältötiedot (esim. verkkolomakkeisiin tehdyt merkinnät); Käyttötiedot (esim. vierailtu verkkosivusto, kiinnostus sisältöön, käyttöajat); Meta-/viestintätiedot (esim. laitetiedot, IP-osoitteet).
- Rekisteröidyt: Käyttäjät (esim. verkkosivuston kävijät, verkkopalvelujen käyttäjät).
- Käsittelytarkoitukset: verkkotarjontamme ja käyttäjäystävällisyytemme tarjoaminen; sopimusperusteisten palvelujen tarjoaminen ja asiakaspalvelu.
- Oikeusperusta: oikeutetut edut (DSGVO:n 6 artiklan 1 kohdan 1 alakohdan f alakohta).
Lisätietoja käsittelyprosesseista, menettelyistä ja palveluista:
- Käyttötietojen ja lokitiedostojen kerääminen: Me itse (tai web-hosting-palveluntarjoajamme) keräämme tietoja jokaisesta palvelimen käytöstä (ns. palvelinlokitiedostot). Palvelimen lokitiedostot voivat sisältää käytettyjen verkkosivujen ja tiedostojen osoitteen ja nimen, käyttöpäivän ja -ajan, siirretyn datan määrän, ilmoituksen onnistuneesta käytöstä, selaimen tyypin ja version, käyttäjän käyttöjärjestelmän, viittaus-URL-osoitteen (aiemmin vierailtu sivu) sekä yleensä IP-osoitteet ja pyynnön esittäneen palveluntarjoajan. Palvelimen lokitiedostoja voidaan käyttää toisaalta turvallisuustarkoituksiin, esimerkiksi palvelimien ylikuormituksen välttämiseksi (erityisesti väärinkäytösten, niin sanottujen DDoS-hyökkäysten, yhteydessä) ja toisaalta palvelimien käytön ja vakauden varmistamiseksi; tietojen poistaminen: Lokitiedostojen tietoja säilytetään enintään 30 päivän ajan, minkä jälkeen ne poistetaan tai nimettömiksi muutetaan. Tietoja, joiden säilyttämistä jatkossa tarvitaan todistelutarkoituksiin, ei saa poistaa, kunnes asianomainen tapaus on lopullisesti selvitetty.
- WordPress.com: Hosting-alusta blogeille / verkkosivustoille; Palveluntarjoaja: Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA; Verkkosivusto: https://wordpress.com; Tietosuojakäytäntö:https: //automattic.com/de/privacy/; Tilausten käsittelysopimus: tehty palveluntarjoajan kanssa: https: //wordpress.com/support/data-processing-agreements/.
- ALL-INKL: Palvelut tietotekniikan infrastruktuurin ja siihen liittyvien palvelujen (esim. tallennustilan ja/tai laskentakapasiteetin) tarjoamisen alalla; palveluntarjoaja: ALL-INKL.COM – Neue Medien Münnich, Omistaja: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Saksa; Verkkosivusto: https://all-inkl.com/; Tietosuojakäytäntö:https: //all-inkl.com/datenschutzinformationen/; Tilausten käsittelysopimus: tehty palveluntarjoajan kanssa .
Blogit ja julkaisumedia
Käytämme blogeja tai vastaavia verkkoviestintä- ja julkaisuvälineitä (jäljempänä ”julkaisuväline”). Lukijatietoja käsitellään julkaisuvälineen tarkoituksiin vain siinä määrin kuin se on tarpeen sen esittämiseksi sekä tekijöiden ja lukijoiden väliseksi viestinnäksi tai turvallisuussyistä. Muilta osin viittaamme tämän tietosuojaselosteen piiriin kuuluviin tietoihin, jotka koskevat julkaisuvälineemme kävijöiden käsittelyä.
- Käsiteltävät tietotyypit: inventaariotiedot (esim. nimet, osoitteet); yhteystiedot (esim. sähköpostiosoite, puhelinnumero); sisältötiedot (esim. verkkolomakkeisiin tehdyt merkinnät); käyttötiedot (esim. käytetyt verkkosivustot, kiinnostus sisältöön, käyttöajat); meta-/tietoliikennetiedot (esim. laitetiedot, IP-osoitteet).
- Rekisteröidyt: Käyttäjät (esim. verkkosivuston kävijät, verkkopalvelujen käyttäjät).
- Käsittelytarkoitukset: sopimusperusteisten palvelujen ja asiakaspalvelun tarjoaminen; palaute (esim. palautteen kerääminen verkkolomakkeella); turvatoimet; verkkotarjontamme ja käyttäjäystävällisyytemme tarjoaminen; hallinto ja kyselyihin vastaaminen.
- Oikeusperusta: Sopimuksen täyttäminen ja sopimusta edeltävät tiedustelut (DSGVO:n 6 artiklan 1 kohdan 1 alakohdan b alakohta); oikeutetut edut (DSGVO:n 6 artiklan 1 kohdan 1 alakohdan f alakohta).
Lisätietoja käsittelytoimista, -menettelyistä ja -palveluista:
- Kommentit ja panokset: Kun käyttäjät jättävät kommentteja tai muita kommentteja, heidän IP-osoitteensa voidaan tallentaa oikeutettujen etujemme perusteella. Tämä tehdään turvallisuutemme vuoksi siltä varalta, että joku jättää kommentteihin ja viesteihin lainvastaista sisältöä (loukkauksia, kiellettyä poliittista propagandaa jne.). Tässä tapauksessa meitä itseämme voidaan asettaa syytteeseen kommentista tai viestistä, ja siksi olemme kiinnostuneita kirjoittajan henkilöllisyydestä. Lisäksi pidätämme oikeuden käsitellä käyttäjien tietoja oikeutettujen etujemme perusteella roskapostin havaitsemiseksi. Saman oikeusperustan nojalla pidätämme oikeuden tallentaa käyttäjien IP-osoitteet tutkimusten ajaksi ja käyttää evästeitä moninkertaisen äänestyksen välttämiseksi. Tallennamme kommenttien ja kannanottojen yhteydessä annetut henkilötiedot, mahdolliset yhteystiedot ja verkkosivuston tiedot sekä sisältöön liittyvät tiedot pysyvästi, kunnes käyttäjä vastustaa niitä.
- Akismet anti-spam check: Akismet anti-spam check – Käytämme Akismet-palvelua oikeutettujen etujemme perusteella. Akismetin avulla oikeiden ihmisten kommentit erotetaan roskapostikommenteista. Tätä tarkoitusta varten kaikki kommenttitiedot lähetetään Yhdysvalloissa sijaitsevalle palvelimelle, jossa ne analysoidaan ja säilytetään neljä päivää vertailua varten. Jos kommentti on luokiteltu roskapostiksi, tiedot tallennetaan tämän jälkeen. Näihin tietoihin kuuluvat syötetty nimi, sähköpostiosoite, IP-osoite, kommentin sisältö, lähettäjä, tiedot käytetystä selaimesta sekä tietokonejärjestelmästä ja syötön ajankohdasta. Käyttäjät voivat käyttää salanimiä tai olla antamatta nimeään tai sähköpostiosoitettaan. He voivat estää tietojen siirtämisen kokonaan olemalla käyttämättä kommenttijärjestelmäämme. Se olisi sääli, mutta valitettavasti emme näe vaihtoehtoja, jotka toimisivat yhtä tehokkaasti : Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA; Verkkosivusto: https://automattic.com; Tietosuojakäytäntö:https: //automattic.com/privacy.
- Profiilikuvat Gravatarista: Profiilikuvat – Käytämme Gravatar-palvelua verkkopalvelussamme ja erityisesti blogissa. Gravatar on palvelu, jossa käyttäjät voivat rekisteröityä ja tallentaa profiilikuvansa ja sähköpostiosoitteensa. Jos käyttäjät jättävät viestejä tai kommentteja muihin verkkojulkaisuihin (erityisesti blogeihin) sähköpostiosoitteella, heidän profiilikuvansa voidaan näyttää viestien tai kommenttien vieressä. Tätä tarkoitusta varten käyttäjien antama sähköpostiosoite lähetetään Gravatarille salatussa muodossa, jotta voidaan tarkistaa, onko käyttäjälle tallennettu profiili. Tämä on sähköpostiosoitteen lähettämisen ainoa tarkoitus. Sitä ei käytetä muihin tarkoituksiin, vaan se poistetaan jälkikäteen. Gravatarin käyttö perustuu oikeutettuihin etuihimme, sillä käytämme Gravataria tarjotaksemme viestien ja kommenttien kirjoittajille mahdollisuuden personoida viestinsä profiilikuvalla. Kuvia näyttämällä Gravatar saa käyttäjien IP-osoitteen, sillä se on tarpeen selaimen ja verkkopalvelun välisessä viestinnässä. Jos käyttäjät eivät halua, että heidän Gravatar-sähköpostiosoitteeseensa linkitetty käyttäjäkuva näkyy kommenteissa, heidän on käytettävä kommentointiin sähköpostiosoitetta, joka ei ole tallennettu Gravatariin. Huomautamme myös, että on myös mahdollista käyttää anonyymiä sähköpostiosoitetta tai ei lainkaan sähköpostiosoitetta, jos käyttäjät eivät halua, että heidän sähköpostiosoitteensa lähetetään Gravatarille. Käyttäjät voivat estää tietojen siirtämisen kokonaan jättämällä kommentointijärjestelmämme käyttämättä; palveluntarjoajan: Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA; Verkkosivusto: https://automattic.com; Tietosuojakäytäntö:https: //automattic.com/privacy.
- UpdraftPlus: varmuuskopiointiohjelmisto ja varmuuskopiotallennus; palveluntarjoaja: Simba Hosting Ltd, 11, Barringer Way, St Neots, Cambs., PE19 1LW, UK; verkkosivusto: https://updraftplus.com/; tietosuojakäytäntö:https: //updraftplus.com/data-protection-and-privacy-centre/.
- Wordfence: palomuuri sekä turvallisuus- ja virheentunnistusominaisuudet; palveluntarjoaja: Defiant, Inc, 800 5th Ave Ste 4100, Seattle, WA 98104, USA; verkkosivusto: https://www.wordfence.com; tietosuojakäytäntö:https: //www.wordfence.com/privacy-policy/; vakiosopimuslausekkeet (jotka takaavat tietosuojan tason käsittelyssä kolmansissa maissa): https://www.wordfence.com/standard-contractual-clauses/.
Yhteydenotot ja tiedustelujen hallinta
Kun meihin otetaan yhteyttä (esim. yhteydenottolomakkeella, sähköpostitse, puhelimitse tai sosiaalisen median välityksellä) sekä olemassa olevien käyttäjä- ja liikesuhteiden yhteydessä, tiedustelijoiden tietoja käsitellään siinä määrin kuin se on tarpeen yhteydenottopyyntöihin vastaamiseksi ja pyydettyihin toimenpiteisiin vastaamiseksi.
Yhteydenottopyyntöihin vastaaminen sekä yhteydenotto- ja kyselytietojen hallinnointi sopimussuhteiden tai sopimusta edeltävien suhteiden yhteydessä tapahtuu sopimusvelvoitteiden täyttämiseksi tai (esi)sopimusperusteisiin kyselyihin vastaamiseksi ja lisäksi kyselyihin vastaamiseen ja käyttäjä- tai liikesuhteiden ylläpitämiseen liittyvien oikeutettujen etujen perusteella.
- Käsiteltävät tietotyypit: inventaariotiedot (esim. nimet, osoitteet); yhteystiedot (esim. sähköpostiosoite, puhelinnumerot); sisältötiedot (esim. merkinnät verkkolomakkeisiin).
- Rekisteröidyt: Viestintäkumppanit.
- Käsittelytarkoitukset: yhteydenottopyynnöt ja viestintä; sopimuspalvelujen ja asiakaspalvelun tarjoaminen.
- Oikeusperusta: Sopimuksen täyttäminen ja sopimusta edeltävät tiedustelut (DSGVO:n 6 artiklan 1 kohdan 1 alakohdan b alakohta); oikeutetut edut (DSGVO:n 6 artiklan 1 kohdan 1 alakohdan f alakohta); lakisääteinen velvoite (DSGVO:n 6 artiklan 1 kohdan 1 alakohdan c alakohta).
Lisätietoja käsittelytoimista, -menettelyistä ja -palveluista:
- Yhteydenottolomake: Jos käyttäjät ottavat meihin yhteyttä yhteydenottolomakkeemme, sähköpostin tai muiden viestintäkanavien kautta, käsittelemme tässä yhteydessä meille toimitettuja tietoja, jotta voimme käsitellä toimitetun pyynnön. Tätä tarkoitusta varten käsittelemme henkilötietoja sopimusta edeltävien ja sopimusperusteisten liikesuhteiden yhteydessä, sikäli kuin se on tarpeen niiden täyttämiseksi, ja muutoin oikeutettujen etujemme perusteella sekä viestintäkumppaneiden etujen perusteella, jotka liittyvät huolenaiheisiin vastaamiseen, ja lakisääteisten säilyttämisvelvoitteidemme perusteella.
Verkkosivujen analysointi, seuranta ja optimointi
Verkkosanalyysia (jota kutsutaan myös ”tavoittavuuden mittaamiseksi”) käytetään verkkotarjontamme kävijävirtojen arvioimiseen, ja se voi sisältää kävijöiden käyttäytymistä, kiinnostuksen kohteita tai demografisia tietoja, kuten ikää tai sukupuolta, pseudonyyminä arvona. Saavutettavuusanalyysin avulla voimme esimerkiksi tunnistaa, mihin aikaan verkkotarjoustamme tai sen toimintoja tai sisältöä käytetään eniten tai käytetään uudelleen. Samoin voimme ymmärtää, mitkä alueet tarvitsevat optimointia.
Verkkoanalyysin lisäksi voimme käyttää myös testimenettelyjä, esimerkiksi testataksemme ja optimoidaksemme verkkotarjontamme tai sen osien eri versioita.
Jollei jäljempänä toisin mainita, näitä tarkoituksia varten voidaan luoda profiileja eli käyttöprosessia koskevia yhteenvetotietoja, ja tietoja voidaan tallentaa selaimeen tai päätelaitteeseen ja lukea niistä. Kerättyihin tietoihin kuuluvat erityisesti vierailtu verkkosivusto ja siellä käytetyt elementit sekä tekniset tiedot, kuten käytetty selain, käytetty tietokonejärjestelmä ja käyttöaikoja koskevat tiedot. Jos käyttäjät ovat hyväksyneet sijaintitietojensa keräämisen meiltä tai käyttämiemme palvelujen tarjoajilta, myös sijaintitietoja voidaan käsitellä.
Myös käyttäjien IP-osoitteet tallennetaan. Käytämme kuitenkin IP-peittämismenettelyä (eli pseudonymisointia lyhentämällä IP-osoitetta) käyttäjien suojaamiseksi. Yleensä verkkoanalyysin, A/B-testauksen ja optimoinnin yhteydessä ei tallenneta selkeitä käyttäjätietoja (kuten sähköpostiosoitteita tai nimiä), vaan salanimiä. Tämä tarkoittaa sitä, että me ja käytettävien ohjelmistojen tarjoajat emme tiedä käyttäjien todellista henkilöllisyyttä, vaan ainoastaan heidän profiileihinsa tallennetut tiedot, joita käytetään kyseisiä menettelyjä varten.
Huomautuksia oikeusperustasta: Jos pyydämme käyttäjiltä suostumusta kolmannen osapuolen palveluntarjoajien käyttöön, tietojen käsittelyn oikeusperuste on suostumus. Muussa tapauksessa käyttäjien tietoja käsitellään oikeutettujen etujemme perusteella (eli tehokkaiden, taloudellisten ja vastaanottajaystävällisten palvelujen tarjoaminen). Tässä yhteydessä haluamme myös viitata tässä tietosuojakäytännössä oleviin evästeiden käyttöä koskeviin tietoihin.
- Käsiteltävät tietotyypit: Käyttötiedot (esim. vierailtu verkkosivusto, kiinnostus sisältöön, käyttöajat); meta-/viestintätiedot (esim. laitetiedot, IP-osoitteet).
- Rekisteröidyt: Käyttäjät (esim. verkkosivuston kävijät, verkkopalvelujen käyttäjät).
- Käsittelytarkoitukset: tavoittavuuden mittaaminen (esim. kävijätilastot, palaavien kävijöiden tunnistaminen); profiilit, joissa on käyttäjään liittyviä tietoja (käyttäjäprofiilien luominen).
- Turvatoimet: IP-peittäminen (IP-osoitteen pseudonymisointi).
- Oikeusperusta: Suostumus (DSGVO:n 6 artiklan 1 kohdan 1 alakohdan a alakohta); oikeutetut edut (DSGVO:n 6 artiklan 1 kohdan 1 alakohdan f alakohta).
Lisätietoja käsittelystä, menettelyistä ja palveluista:Google Analytics: verkkoanalyysi, tavoittavuuden ja käyttäjävirtojen mittaaminen; palveluntarjoaja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti, emoyhtiö: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Verkkosivusto: https://marketingplatform.google.com/intl/de/about/analytics/; Tietosuojakäytäntö:https: //policies.google.com/privacy; Lisätietoja: Käsittelytyypit ja käsiteltävät tiedot: https://privacy.google.com/businesses/adsservices; Googlen mainostuotteita koskevat tietojenkäsittelyehdot ja vakiosopimuslausekkeet tietojen siirtämiseksi kolmansiin maihin: https://business.safety.google/adsprocessorterms.
Verkkomarkkinointi
Käsittelemme henkilötietoja verkkomarkkinointitarkoituksiin, joihin voi kuulua erityisesti mainostilan markkinointi tai mainos- ja muun sisällön (yhdessä ”sisältö”) näyttäminen käyttäjien mahdollisten kiinnostuksen kohteiden perusteella ja sen tehokkuuden mittaaminen.
Näitä tarkoituksia varten luodaan niin sanottuja käyttäjäprofiileja, jotka tallennetaan tiedostoon (niin sanottu ”eväste”), tai käytetään vastaavia menettelyjä, joiden avulla tallennetaan edellä mainitun sisällön esittämisen kannalta olennaiset tiedot käyttäjästä. Näitä tietoja voivat olla esimerkiksi katsottu sisältö, vierailtu verkkosivusto, käytetyt verkkoverkot, mutta myös viestintäkumppanit ja tekniset tiedot, kuten käytetty selain, käytetty tietokonejärjestelmä sekä tiedot käyttöajoista ja käytetyistä toiminnoista. Jos käyttäjät ovat antaneet suostumuksensa sijaintitietojensa keräämiseen, myös näitä tietoja voidaan käsitellä.
Myös käyttäjien IP-osoitteet tallennetaan. Käytämme kuitenkin käytettävissä olevia IP-peittomenetelmiä (eli pseudonymisointia lyhentämällä IP-osoitetta) käyttäjien suojaamiseksi. Verkkomarkkinoinnin yhteydessä ei yleensä tallenneta selkeitä käyttäjätietoja (kuten sähköpostiosoitteita tai nimiä), vaan salanimiä. Tämä tarkoittaa, että me ja verkkomarkkinointimenettelyjen tarjoajat emme tiedä käyttäjien todellista henkilöllisyyttä, vaan ainoastaan heidän profiileihinsa tallennetut tiedot.
Profiilien tiedot tallennetaan yleensä evästeisiin tai vastaavilla menettelyillä. Nämä evästeet voidaan yleensä lukea myöhemmin myös muilla verkkosivustoilla, jotka käyttävät samaa verkkomarkkinointimenettelyä, ja niitä voidaan analysoida sisällön näyttämistä varten sekä täydentää muilla tiedoilla ja tallentaa verkkomarkkinointimenettelyn tarjoajan palvelimelle.
Poikkeuksellisesti profiileille voidaan määrittää selkeitä tietoja. Näin on esimerkiksi silloin, jos käyttäjät ovat sellaisen sosiaalisen verkoston jäseniä, jonka verkkomarkkinointimenettelyä käytämme, ja verkosto yhdistää käyttäjien profiilit edellä mainittuihin tietoihin. Pyydämme huomioimaan, että käyttäjät voivat tehdä lisäsopimuksia palveluntarjoajien kanssa esimerkiksi antamalla suostumuksensa osana rekisteröintiprosessia.
Periaatteessa saamme vain tiivistettyjä tietoja mainostemme onnistumisesta. Niin sanottujen konversiomittausten puitteissa voimme kuitenkin tarkistaa, mitkä verkkomarkkinointitoimenpiteistämme ovat johtaneet niin sanottuun konversioon eli esimerkiksi sopimuksen tekemiseen kanssamme. Konversiomittausta käytetään ainoastaan markkinointitoimenpiteidemme onnistumisen analysointiin.
Ellei toisin mainita, pyydämme sinua olettamaan, että käytetyt evästeet säilytetään kahden vuoden ajan.
Huomautuksia oikeusperustasta: Jos pyydämme käyttäjiltä suostumusta kolmannen osapuolen palveluntarjoajien käyttämiseen, tietojen käsittelyn oikeusperusta on suostumus. Muussa tapauksessa käyttäjien tietoja käsitellään oikeutettujen etujemme perusteella (eli tehokkaiden, taloudellisten ja vastaanottajaystävällisten palveluiden tarjoaminen). Tässä yhteydessä haluamme myös viitata tässä tietosuojakäytännössä oleviin evästeiden käyttöä koskeviin tietoihin.
- Käsiteltävät tietotyypit: Käyttötiedot (esim. vierailtu verkkosivusto, kiinnostus sisältöön, käyttöajat); meta-/viestintätiedot (esim. laitetiedot, IP-osoitteet).
- Rekisteröidyt: Käyttäjät (esim. verkkosivuston kävijät, verkkopalvelujen käyttäjät).
- Käsittelytarkoitukset: markkinointi; profilointi käyttäjään liittyvien tietojen avulla (käyttäjäprofiilien luominen).
- Turvatoimet: IP-peittäminen (IP-osoitteen pseudonymisointi).
- Oikeusperusta: Suostumus (DSGVO:n 6 artiklan 1 kohdan 1 alakohdan a alakohta); oikeutetut edut (DSGVO:n 6 artiklan 1 kohdan 1 alakohdan f alakohta).
- Vastustamismahdollisuus (opt-out ): Viittaamme asianomaisten palveluntarjoajien tietosuojailmoituksiin ja palveluntarjoajille annettuihin vastustamismahdollisuuksiin (ns. opt-out). Jos mitään nimenomaista opt-out-vaihtoehtoa ei ole määritetty, sinulla on mahdollisuus kytkeä evästeet pois päältä selaimesi asetuksista. Tämä saattaa kuitenkin rajoittaa verkkotarjouksemme toimintoja. Siksi suosittelemme seuraavia opt-out-vaihtoehtoja, jotka on esitetty tiivistettynä kunkin alueen osalta: a) Eurooppa: https: //www.youronlinechoices.eu. b) Kanada: https: //www.youradchoices.ca/choices. c) Yhdysvallat: https://www.aboutads.info/choices. d) Alueidenväliset: https://optout.aboutads.info.
Lisätietoja käsittelystä, menettelyistä ja palveluista:
- Google Adsense ja yksilölliset mainokset: Käytämme Google Adsense -palvelua henkilökohtaisten mainosten kanssa, joiden avulla mainoksia näytetään verkkotarjonnassamme ja saamme korvauksen niiden näyttämisestä tai muusta käytöstä; palveluntarjoaja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti, emoyhtiö: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Verkkosivusto: https://marketingplatform.google.com; Tietosuojakäytäntö:https: //policies.google.com/privacy; Lisätietoja: Käsittelytyypit ja käsiteltävät tiedot: https://privacy.google.com/businesses/adsservices; Google Advertising Products -tietojenkäsittelyehdot: Tietoja palveluista Rekisterinpitäjien väliset tietojenkäsittelyehdot ja vakiosopimuslausekkeet tietojen siirtoa kolmansiin maihin varten: https://business.safety.google/adscontrollerterms.
- Google Adsense ei-henkilökohtaisilla mainoksilla: Käytämme Google Adsense -palvelua, jossa on ei-henkilökohtaisia mainoksia, joiden avulla mainoksia näytetään verkkotarjonnassamme ja saamme korvauksen niiden näyttämisestä tai muusta käytöstä; palveluntarjoaja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti, emoyhtiö: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Yhdysvallat; verkkosivusto: https://marketingplatform.google.com; tietosuojaselosteet:https: //policies.google.com/privacy; lisätietoja: Käsittelytyypit ja käsiteltävät tiedot: https://privacy.google.com/businesses/adsservices; Google Ads Controller-Controller -tietosuojaehdot ja vakiosopimuslausekkeet kolmansiin maihin tapahtuvia tiedonsiirtoja varten: https://business.safety.google/adscontrollerterms.
Kumppanuusohjelmat ja kumppanuuslinkit
Sisällytämme verkkotarjouksessamme niin sanottuja affiliate-linkkejä tai muita viittauksia (joihin voi sisältyä esimerkiksi hakumaskit, widgetit tai alennuskoodit) kolmansien osapuolten tarjouksiin ja palveluihin (yhteisesti ”affiliate-linkit”). Jos käyttäjät seuraavat Kumppanilinkkejä tai käyttävät tarjouksia, saatamme saada provisiota tai muita etuja kyseisiltä kolmansilta osapuolilta (yhdessä ”provisiot”).
Jotta voimme seurata, ovatko käyttäjät hyödyntäneet käyttämämme kumppanilinkin tarjouksia, on välttämätöntä, että asianomaiset kolmannen osapuolen palveluntarjoajat saavat tietää, että käyttäjät ovat seuranneet verkkotarjouksessamme käytettyä kumppanilinkkiä. Affiliate-linkkien liittäminen vastaaviin liiketoimiin tai muihin toimiin (esim. ostoihin) on ainoastaan provisiokirjanpitoa varten, ja se peruutetaan heti, kun se ei ole enää tarpeen kyseiseen tarkoitukseen.
Edellä mainittua affiliate-linkkien jakamista varten affiliate-linkkejä voidaan täydentää tietyillä arvoilla, jotka ovat osa linkkiä tai jotka voidaan tallentaa muualle, esimerkiksi evästeeseen. Arvoja voivat olla erityisesti lähdesivusto (lähettäjä), kellonaika, sen verkkosivuston ylläpitäjän verkkotunniste, jolla affiliate-linkki sijaitsi, vastaavan tarjouksen verkkotunniste, käytetyn linkin tyyppi, tarjouksen tyyppi ja käyttäjän verkkotunniste.
Huomautuksia oikeusperustasta: Jos pyydämme käyttäjiltä suostumusta kolmannen osapuolen palveluntarjoajien käyttöön, tietojen käsittelyn oikeusperusta on suostumus. Lisäksi niiden käyttö voi olla osa (esi)sopimusperusteisia palveluitamme edellyttäen, että kolmannen osapuolen palveluntarjoajien käytöstä on sovittu näissä puitteissa. Muussa tapauksessa käyttäjätietoja käsitellään oikeutettujen etujemme perusteella (eli tehokkaiden, taloudellisten ja vastaanottajaystävällisten palvelujen tarjoaminen). Tässä yhteydessä haluamme myös viitata tässä tietosuojakäytännössä oleviin evästeiden käyttöä koskeviin tietoihin.
- Käsiteltävät tietotyypit: sopimustiedot (esim. sopimuksen kohde, voimassaoloaika, asiakasryhmä); käyttötiedot (esim. vierailtu verkkosivusto, kiinnostus sisältöön, käyttöajat); meta-/viestintätiedot (esim. laitetiedot, IP-osoitteet).
- Rekisteröidyt: Käyttäjät (esim. verkkosivuston kävijät, verkkopalvelujen käyttäjät).
- Käsittelytarkoitukset: kumppanien seuranta.
- Oikeudelliset perusteet: suostumus (DSGVO:n 6 artiklan 1 kohdan 1 alakohdan a alakohta); sopimuksen täyttäminen ja sopimusta edeltävät tiedustelut (DSGVO:n 6 artiklan 1 kohdan 1 alakohdan b alakohta); oikeutetut edut (DSGVO:n 6 artiklan 1 kohdan 1 alakohdan f alakohta).
Lisätietoja käsittelyprosesseista, menettelyistä ja palveluista:
- Amazonin kumppanuusohjelma: Kumppanuusohjelma (Amazon ja Amazon-logo ovat Amazon.com, Inc:n tai jonkin sen tytäryhtiön tavaramerkkejä); Palveluntarjoaja: Amazon Europe Core S.à.r.l., Amazon EU S.à.r.l., Amazon Services Europe S.à.r.l. ja Amazon Media EU S.à.r.l., jotka kaikki neljä sijaitsevat osoitteessa 38, avenue John F. Kennedy, L-1855 Luxemburg, ja Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 München, Saksa (yhdessä ”Amazon Europe”), emoyhtiö: Amazon.com, Inc, 2021 Seventh Ave, Seattle, Washington 98121, USA; Verkkosivusto: https://www.amazon.de; Tietosuojakäytäntö:https: //www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
- Digistore24-kumppanuusohjelma: Kumppanuusmarkkinoinnin kumppanuusohjelma; Palveluntarjoaja: Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Saksa; Verkkosivusto: https://www.digistore24.com; Tietosuojaseloste:https: //www.digistore24.com/page/privacy.
Läsnäolo sosiaalisissa verkostoissa (sosiaalinen media)
Ylläpidämme verkkoedustuksia sosiaalisissa verkostoissa ja käsittelemme käyttäjätietoja tässä yhteydessä, jotta voimme viestiä siellä aktiivisten käyttäjien kanssa tai tarjota tietoa meistä.
Haluamme huomauttaa, että käyttäjätietoja voidaan käsitellä Euroopan unionin ulkopuolella. Tämä voi aiheuttaa riskejä käyttäjille, koska esimerkiksi käyttäjien oikeuksien noudattamisen valvominen voi vaikeutua.
Lisäksi käyttäjätietoja käsitellään yleensä sosiaalisissa verkostoissa markkinatutkimus- ja mainostarkoituksiin. Käyttöprofiileja voidaan luoda esimerkiksi käyttäjien käyttökäyttäytymisen ja siitä johtuvien kiinnostuksen kohteiden perusteella. Käyttöprofiileja voidaan puolestaan käyttää esimerkiksi sellaisten mainosten sijoittamiseen verkkojen sisällä ja ulkopuolella, jotka oletettavasti vastaavat käyttäjien kiinnostuksen kohteita. Näitä tarkoituksia varten käyttäjien tietokoneisiin tallennetaan yleensä evästeitä, joihin tallennetaan käyttäjien käyttökäyttäytyminen ja kiinnostuksen kohteet. Lisäksi käyttöprofiileihin voidaan tallentaa käyttäjien käyttämistä laitteista riippumattomia tietoja (erityisesti jos käyttäjät ovat jäseniä kyseisillä alustoilla ja kirjautuneet niihin).
Yksityiskohtainen esitys käsittelymuodoista ja vastustamismahdollisuuksista (opt-out) löytyy tietosuojaselosteista ja -tiedoista, jotka kyseisten verkkojen ylläpitäjät ovat toimittaneet.
Tietopyyntöjen ja rekisteröidyn oikeuksien puolustamisen osalta haluamme myös huomauttaa, että niitä voidaan puolustautua tehokkaimmin palveluntarjoajien kanssa. Ainoastaan palveluntarjoajilla on pääsy käyttäjien tietoihin, ja ne voivat ryhtyä asianmukaisiin toimenpiteisiin ja antaa tietoja suoraan. Jos tarvitset vielä apua, voit ottaa meihin yhteyttä.
- Käsiteltävät tietotyypit: yhteystiedot (esim. sähköpostiosoite, puhelinnumerot); sisältötiedot (esim. verkkolomakkeisiin tehdyt merkinnät); käyttötiedot (esim. vieraillut verkkosivut, kiinnostus sisältöön, käyttöajat); meta-/viestintätiedot (esim. laitetiedot, IP-osoitteet).
- Rekisteröidyt: Käyttäjät (esim. verkkosivuston kävijät, verkkopalvelujen käyttäjät).
- Käsittelytarkoitukset: yhteydenottopyynnöt ja viestintä; palaute (esim. palautteen kerääminen verkkolomakkeella); markkinointi.
- Oikeusperusta: oikeutetut edut (DSGVO:n 6 artiklan 1 kohdan 1 alakohdan f alakohta).
Lisätietoja käsittelyprosesseista, menettelyistä ja palveluista:
- Instagram: Sosiaalinen verkosto; Palveluntarjoaja: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA; Verkkosivusto: https://www.instagram.com; Tietosuojakäytäntö:https: //instagram.com/about/legal/privacy.
- Facebook-sivut: Profiilit sosiaalisessa verkostossa Facebook – Olemme yhdessä Meta Platforms Ireland Limitedin kanssa vastuussa Facebook-sivumme (ns. ”fanisivun”) kävijöiden tietojen keräämisestä (mutta ei jatkokäsittelystä). Näihin tietoihin sisältyy tietoja siitä, minkä tyyppistä sisältöä käyttäjät katsovat tai ovat vuorovaikutuksessa sen kanssa tai mitä toimia he suorittavat (katso Facebookin tietosuojakäytännön kohta ”Asiat, joita sinä ja muut teette ja annatte”: https://www.facebook.com/policy), sekä tietoja käyttäjien käyttämistä laitteista (esim. IP-osoitteet, käyttöjärjestelmä, selaimen tyyppi, kieliasetukset, evästetiedot; katso Facebookin tietosuojakäytännön kohta ”Laitetiedot”: https: //www.facebook.com/policy). Kuten Facebookin tietosuojakäytännön kohdassa ”Miten käytämme näitä tietoja?” selitetään, Facebook kerää ja käyttää tietoja myös tarjotakseen sivujen ylläpitäjille analytiikkapalveluja, joita kutsutaan ”Page Insightsiksi”, jotta nämä saisivat tietoa siitä, miten ihmiset ovat vuorovaikutuksessa sivujensa ja niihin liittyvän sisällön kanssa. Olemme tehneet Facebookin kanssa erityisen sopimuksen (”Page Insights Information”, https://www.facebook.com/legal/terms/page_controller_addendum), jossa määrätään erityisesti siitä, mitä turvatoimia Facebookin on noudatettava ja missä Facebook on sitoutunut täyttämään rekisteröidyn oikeudet (eli käyttäjät voivat esimerkiksi lähettää tietoja tai poistopyyntöjä suoraan Facebookille). Facebookin kanssa tehdyt sopimukset eivät rajoita käyttäjien oikeuksia (erityisesti tiedonsaantia, tietojen poistamista, vastustamista ja valitusta toimivaltaiselle valvontaviranomaiselle). Lisätietoja on kohdassa ”Tietoja Page Insightsista”(https://www.facebook.com/legal/terms/information_about_page_insights_data); palveluntarjoaja: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanti; Verkkosivusto: https://www.facebook.com; Tietosuojakäytäntö: https://www.facebook.com/about/privacy; Vakiosopimuslausekkeet (jotka takaavat tietosuojan tason käsittelyssä kolmansissa maissa): https://www.facebook.com/legal/EU_data_transfer_addendum; Lisätietoja: Yhteistä vastuuta koskeva sopimus: https: //www.facebook.com/legal/terms/information_about_page_insights_data.
Liitännäiset ja upotetut toiminnot ja sisältö
Sisällytämme verkkotarjontaamme toiminnallisia ja sisällöllisiä elementtejä, jotka on saatu vastaavien palveluntarjoajien palvelimilta (jäljempänä ”kolmannen osapuolen palveluntarjoajat”). Nämä voivat olla esimerkiksi grafiikkaa, videoita tai kaupunkikarttoja (jäljempänä yhtenäisesti ’sisältö’).
Integrointi edellyttää aina, että kolmannen osapuolen tarjoajat käsittelevät käyttäjän IP-osoitteen, sillä ilman IP-osoitetta he eivät pystyisi lähettämään sisältöä käyttäjän selaimelle. IP-osoite on siis välttämätön näiden sisältöjen tai toimintojen esittämiseksi. Pyrimme käyttämään vain sellaista sisältöä, jonka palveluntarjoajat käyttävät IP-osoitetta vain sisällön toimittamiseen. Kolmannen osapuolen palveluntarjoajat voivat myös käyttää niin sanottuja pikselitunnisteita (näkymätöntä grafiikkaa, joka tunnetaan myös nimellä ”web beacons”) tilasto- tai markkinointitarkoituksiin. Pikselitunnisteiden avulla voidaan analysoida tietoja, kuten kävijäliikennettä tämän verkkosivuston sivuilla. Pseudonyymit tiedot voidaan tallentaa myös evästeisiin käyttäjän laitteeseen, ja ne voivat sisältää muun muassa teknisiä tietoja selaimesta ja käyttöjärjestelmästä, viittaavista verkkosivustoista, vierailun ajankohdasta ja muita tietoja verkkotarjontamme käytöstä sekä olla yhteydessä muista lähteistä saatuihin vastaaviin tietoihin.
Huomautuksia oikeusperustasta: Jos pyydämme käyttäjiltä suostumusta kolmannen osapuolen palveluntarjoajien käyttöön, tietojen käsittelyn oikeusperusta on suostumus. Muussa tapauksessa käyttäjien tietoja käsitellään oikeutettujen etujemme perusteella (eli tehokkaiden, taloudellisten ja vastaanottajaystävällisten palvelujen tarjoaminen). Tässä yhteydessä haluamme myös viitata tässä tietosuojakäytännössä oleviin evästeiden käyttöä koskeviin tietoihin.
- Käsiteltävät tietotyypit: Käyttötiedot (esim. vierailtu verkkosivusto, kiinnostus sisältöön, käyttöajat); meta-/viestintätiedot (esim. laitetiedot, IP-osoitteet); inventaariotiedot (esim. nimet, osoitteet); yhteystiedot (esim. sähköpostiosoite, puhelinnumero); sisältötiedot (esim. merkinnät verkkolomakkeisiin).
- Rekisteröidyt: Käyttäjät (esim. verkkosivuston kävijät, verkkopalvelujen käyttäjät).
- Käsittelytarkoitukset: verkkotarjontamme ja käyttäjäystävällisyyden tarjoaminen; sopimusperusteisten palvelujen ja asiakaspalvelun tarjoaminen; markkinointi; käyttäjään liittyviä tietoja sisältävät profiilit (käyttäjäprofiilien luominen).
- Oikeudelliset perusteet: Suostumus (DSGVO:n 6 artiklan 1 kohdan 1 alakohdan a alakohta); Sopimuksen täyttäminen ja sopimusta edeltävät tiedustelut (DSGVO:n 6 artiklan 1 kohdan 1 alakohdan b alakohta); Oikeutettu etu (DSGVO:n 6 artiklan 1 kohdan 1 alakohdan f alakohta).
Lisätietoja käsittelyprosesseista, -menettelyistä ja -palveluista:
- Google Fonts: Integroimme Googlen fontit (”Google Fonts”), jolloin käyttäjien tietoja käytetään ainoastaan fonttien näyttämiseen käyttäjien selaimessa. Integrointi perustuu oikeutettuihin etuihimme, jotka koskevat teknisesti turvallista, huoltovapaata ja tehokasta fonttien käyttöä, niiden yhdenmukaista esittämistä ja niiden integrointia koskevien mahdollisten lisenssirajoitusten huomioon ottamista; palveluntarjoaja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti, emoyhtiö: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; verkkosivusto: https://fonts.google.com/; tietosuojakäytäntö:https: //policies.google.com/privacy.
- Google Maps: Integroimme Googlen ”Google Maps” -palvelun kartat. Käsiteltäviin tietoihin voivat kuulua erityisesti käyttäjien IP-osoitteet ja sijaintitiedot, joita ei kuitenkaan kerätä ilman heidän suostumustaan (yleensä mobiililaitteidensa asetusten puitteissa); palveluntarjoaja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti, emoyhtiö: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; verkkosivusto: https://cloud.google.com/maps-platform; tietosuojakäytäntö:https: //policies.google.com/privacy; opt-out: opt-out-liitännäinen: https: //tools.google.com/dlpage/gaoptout?hl=de, mainosten näyttämisen asetukset: https: //adssettings.google.com/authenticated.
- Instagram-liitännäiset ja sisältö: Instagram-liitännäiset ja -sisältö – Tähän voi sisältyä esimerkiksi sisältöä, kuten kuvia, videoita tai tekstejä, sekä painikkeita, joiden avulla käyttäjät voivat jakaa tämän verkkotarjonnan sisältöä Instagramissa. – Olemme yhdessä Meta Platforms Ireland Limitedin kanssa vastuussa sellaisten ”Tapahtumatietojen” keräämisestä tai vastaanottamisesta lähetyksen yhteydessä (mutta ei jatkokäsittelystä), jotka Facebook kerää tai vastaanottaa lähetyksen yhteydessä Instagram-ominaisuuksien (esim. sisällön upotusominaisuuksien) kautta, jotka toimivat verkkotarjonnassamme seuraavia tarkoituksia varten: a) käyttäjien havaittujen kiinnostuksen kohteiden kannalta merkityksellisen sisällön ja myynninedistämistiedon näyttäminen; b) kaupallisten ja transaktioviestien toimittaminen (esim. käyttäjien kohdentaminen Instagramin kautta); c) kaupallisten ja transaktioviestien toimittaminen (esim. käyttäjien kohdentaminen Instagramin kautta). (c) mainosten jakelun parantaminen sekä ominaisuuksien ja sisällön personointi (esim. parantamalla kykyä tunnistaa, mikä sisältö tai mainostiedot todennäköisesti kiinnostavat käyttäjiä). Olemme tehneet Facebookin kanssa erityisen sopimuksen (”Rekisterinpitäjän lisäys”, https://www.facebook.com/legal/controller_addendum), jossa määrätään erityisesti siitä, mitä turvatoimia Facebookin on noudatettava(https://www.facebook.com/legal/terms/data_security_terms) ja jossa Facebook on sitoutunut täyttämään rekisteröidyn oikeudet (eli käyttäjät voivat esimerkiksi lähettää tietoja tai poistopyyntöjä suoraan Facebookille). Huomautus: Kun Facebook toimittaa meille mittareita, analyysejä ja raportteja (jotka ovat aggregoituja eli eivät sisällä yksittäisten käyttäjien tietoja ja ovat meille anonyymejä), tätä käsittelyä ei suoriteta jaetulla vastuulla vaan toimeksiantosopimuksen perusteella (”Tietojenkäsittelyehdot”, https://www.facebook.com/legal/terms/dataprocessing) ”Tietoturvaehdot”(https://www.facebook.com/legal/terms/data_security_terms) ja Yhdysvalloissa tapahtuvan käsittelyn osalta vakiosopimuslausekkeiden perusteella (”Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). Facebookin kanssa tehdyt sopimukset eivät rajoita käyttäjien oikeuksia (erityisesti tiedonsaantia, tietojen poistamista, vastustamista ja valitusta toimivaltaiselle valvontaviranomaiselle) : Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA; verkkosivusto: https://www.instagram.com; tietosuojakäytäntö:https: //instagram.com/about/legal/privacy.
- YouTube-videot: Videosisältö; Palveluntarjoaja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti; emoyhtiö: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Verkkosivusto: https://www.youtube.com; Tietosuojakäytäntö:https: //policies.google.com/privacy; Opt-out: Opt-out-lisäosa: https: //tools.google.com/dlpage/gaoptout?hl=de, Mainosten näyttöasetukset: https: //adssettings.google.com/authenticated.
Tietosuojaselosteen muuttaminen ja päivittäminen
Pyydämme sinua tiedottamaan säännöllisesti tietosuojaselosteemme sisällöstä. Mukautamme tietosuojaselostetta heti, kun muutokset suorittamassamme tietojenkäsittelyssä tekevät sen tarpeelliseksi. Ilmoitamme sinulle heti, kun muutokset edellyttävät sinulta yhteistyötä (esim. suostumusta) tai muuta yksilöllistä ilmoitusta.
Jos annamme tässä tietosuojaselosteessa yritysten ja organisaatioiden osoitteita ja yhteystietoja, ota huomioon, että osoitteet saattavat muuttua ajan myötä, ja tarkista tiedot ennen yhteydenottoa.
Rekisteröityjen oikeudet
Rekisteröitynä sinulla on tietosuoja-asetuksen nojalla useita oikeuksia, erityisesti tietosuoja-asetuksen 15-21 artiklassa säädetyt oikeudet:
- Vastustamisoikeus: Sinulla on oikeus milloin tahansa vastustaa erityiseen tilanteeseesi liittyvin perustein sinua koskevien henkilötietojen käsittelyä, joka suoritetaan DSGVO:n 6 artiklan 1 kohdan e tai f alakohdan perusteella; tämä koskee myös näihin säännöksiin perustuvaa profilointia. Jos sinua koskevia henkilötietoja käsitellään suoramarkkinointia varten, sinulla on oikeus milloin tahansa vastustaa sinua koskevien henkilötietojen käsittelyä tällaista markkinointia varten; tämä koskee myös profilointia siltä osin kuin se liittyy tällaiseen suoramarkkinointiin.
- Oikeus peruuttaa suostumus: Sinulla on oikeus peruuttaa antamasi suostumus milloin tahansa.
- Oikeus saada tietoja: Sinulla on oikeus pyytää vahvistusta siitä, käsitelläänkö kyseisiä tietoja, ja saada tietoja näistä tiedoista sekä lisätietoja ja kopio tiedoista lakisääteisten vaatimusten mukaisesti.
- Oikaisuoikeus: Sinulla on oikeus pyytää lain mukaisesti, että sinua koskevia tietoja täydennetään tai että sinua koskevat virheelliset tiedot oikaistaan.
- Oikeus tietojen poistamiseen ja käsittelyn rajoittamiseen: Sinulla on oikeus pyytää lain mukaisesti, että sinua koskevat tiedot poistetaan viipymättä, tai vaihtoehtoisesti pyytää tietojen käsittelyn rajoittamista lain mukaisesti.
- Oikeus tietojen siirrettävyyteen: Sinulla on oikeus saada sinua koskevat tiedot, jotka olet antanut meille, jäsennellyssä, yleisessä ja koneellisesti luettavassa muodossa lakisääteisten vaatimusten mukaisesti tai vaatia, että ne siirretään toiselle vastuuhenkilölle.
- Valitus valvontaviranomaiselle: sinulla on oikeus tehdä valitus valvontaviranomaiselle erityisesti siinä jäsenvaltiossa, jossa sinulla on vakinainen asuinpaikka, työpaikka tai paikka, jossa väitetty rikkominen tapahtuu, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan yleisen tietosuoja-asetuksen vaatimuksia, sanotun kuitenkaan rajoittamatta muita hallinnollisia tai oikeudellisia muutoksenhakukeinoja.
Määritelmät
Tässä osiossa annetaan yleiskatsaus tässä tietosuojailmoituksessa käytettyihin termeihin. Monet termeistä on otettu lainsäädännöstä ja määritelty ensisijaisesti tietosuoja-asetuksen 4 artiklassa. Oikeudelliset määritelmät ovat sitovia. Seuraavien selitysten tarkoituksena on kuitenkin ensisijaisesti auttaa sinua ymmärtämään niitä. Termit on lajiteltu aakkosjärjestykseen.
- Affiliate-seuranta: Kumppanuusseurannan yhteydessä kirjataan linkit, joiden avulla linkittävät verkkosivustot ohjaavat käyttäjiä verkkosivustoille, joilla on tuote- tai muita tarjouksia. Linkkejä sisältävien verkkosivustojen ylläpitäjät voivat saada palkkion, jos käyttäjät seuraavat näitä niin sanottuja affiliate-linkkejä ja käyttävät tarjouksia (esim. ostavat tavaroita tai käyttävät palveluja). Tätä varten palveluntarjoajien on voitava seurata, käyttävätkö tietyistä tarjouksista kiinnostuneet käyttäjät niitä myöhemmin affiliate-linkkien kautta. Sen vuoksi affiliate-linkkien toimivuuden kannalta on välttämätöntä, että niitä täydennetään tietyillä arvoilla, joista tulee osa linkkiä tai jotka tallennetaan muualle, esimerkiksi evästeeseen. Arvoja ovat erityisesti lähdesivusto (lähettäjä), kellonaika, sen verkkosivuston ylläpitäjän verkkotunniste, jolla affiliate-linkki sijaitsi, vastaavan tarjouksen verkkotunniste, käyttäjän verkkotunniste sekä seurantakohtaiset arvot, kuten esimerkiksi mainosmateriaalin tunnus, kumppanin tunnus ja luokittelut
- Henkilötiedot: ’Henkilötiedoilla’ tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (jäljempänä ’rekisteröity’) liittyviä tietoja; tunnistettavissa olevalla luonnollisella henkilöllä tarkoitetaan luonnollista henkilöä, joka voidaan suoraan tai välillisesti tunnistaa erityisesti tunnisteen, kuten nimen, tunnistenumeron, sijaintitietojen, verkkotunnisteen (esim. evästeen) tai yhden tai useamman kyseisen luonnollisen henkilön fyysiseen, fysiologiseen, geneettiseen, psyykkiseen, taloudelliseen, kulttuurilliseen tai sosiaaliseen henkilöllisyyteen liittyvän erityisen tekijän perusteella.
- Profiilit, joissa on käyttäjään liittyviä tietoja: Käyttäjiin liittyviä tietoja sisältävien profiilien”, lyhyesti ’profiilit’, käsittelyyn sisältyy kaikenlainen henkilötietojen automaattinen käsittely, jossa henkilötietoja käytetään luonnolliseen henkilöön liittyvien tiettyjen henkilökohtaisten näkökohtien analysointiin, arviointiin tai ennustamiseen (profiloinnin tyypistä riippuen tähän voi sisältyä erilaisia tietoja demografisista tiedoista, käyttäytymisestä ja kiinnostuksen kohteista, kuten vuorovaikutuksesta verkkosivustojen ja niiden sisällön kanssa jne. Evästeitä ja verkkomajakoita käytetään usein profilointitarkoituksiin.
- Saavutettavuudenmittaaminen: Saavutettavuuden mittaamista (tunnetaan myös nimellä web-analytiikka) käytetään verkkotarjonnan kävijävirtojen arviointiin, ja se voi sisältää kävijöiden käyttäytymisen tai kiinnostuksen tiettyihin tietoihin, kuten verkkosivuston sisältöön. Saavutettavuusanalyysin avulla verkkosivujen omistajat näkevät esimerkiksi, mihin aikaan kävijät vierailevat heidän verkkosivuillaan ja mistä sisällöstä he ovat kiinnostuneita. Näin ne voivat esimerkiksi mukauttaa verkkosivuston sisällön paremmin kävijöiden tarpeisiin. Saavutettavuusanalyysitarkoituksiin käytetään usein pseudonyymejä evästeitä ja verkkomajakoita, jotta voidaan tunnistaa palaavat kävijät ja saada siten tarkempia analyysejä verkkotarjonnan käytöstä.
- Rekisterinpitäjä: ’Rekisterinpitäjä’ on luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka yksin tai yhdessä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.
- Käsittely: ’Käsittelyllä’ tarkoitetaan mitä tahansa toimintoa tai toimintojen sarjaa, joka suoritetaan henkilötietojen osalta joko automaattisin keinoin tai muutoin. Termi on laaja ja kattaa käytännössä kaikenlaisen tietojen käsittelyn, olipa kyse sitten tietojen keräämisestä, analysoinnista, tallentamisesta, siirtämisestä tai poistamisesta.