Tietosuojakäytäntö

Johdanto ja yleiskatsaus

Tämän tietosuojakäytännön (versio päivämäärällä 03/02/2024) tarkoituksena on tiedottaa sinulle, EU:n yleisen tietosuoja-asetuksen (GDPR) 2016/679 ja sovellettavien kansallisten lakien vaatimusten mukaisesti, millaisia henkilötietoja (jäljempänä käytettynä yksinkertaisesti ”tiedot”) keräämme tietojenkäsittelijänä, mukaan lukien nimittämämme palveluntarjoajat (esim. hosting-palveluntarjoajat), keräämme ja tulemme jatkuvasti keräämään tulevaisuudessa, sekä selittää oikeudelliset oikeutesi tässä suhteessa. Tässä asiakirjassa käytetyt termit ovat tarkoitettu sukupuolineutraaliksi.

Yksinkertaisesti: Tarjoamme täyden läpinäkyvyyden sinua koskevista tiedoista, joita käsittelemme.

Soveltamisala

Tämä tietosuojakäytäntö koskee kaikkia yrityksemme käsittelemia henkilötietoja sekä kolmansien osapuolien, joita olemme tilanneet käsittelemään tietoja (tietojenkäsittelijät). Henkilötietoina tarkoitetaan GDPR:n artikla 4 kohdan 1 määritelmän mukaisia tietoja, kuten henkilön nimi, sähköpostiosoite ja postiosoite. Näiden tietojen käsittely mahdollistaa palvelujemme ja tuotteidemme tarjoamisen sekä laskuttamisen sekä verkossa että offline-tilanteissa. Tämän tietosuojakäytännön soveltamisala sisältää:

  • Kaikki online-läsnäolomme (verkkosivustot, verkkosovellukset), joita ylläpidämme
  • Sosiaalisen median profiilimme ja sähköpostiviestintämme
  • Mobiilisovellukset älypuhelimille ja muille laitteil

Oikeusperusta

Tietosuojakäytännössämme tavoitteena on antaa sinulle selkeää tietoa GDPR:n oikeudellisista kehyksistä ja perusteista, jotka mahdollistavat henkilötietojen käsittelyn. EU-lainsäädäntöön viitataan GDPR:n 27. huhtikuuta 2016 voimaan tulleeseen GDPR:iin, jonka voit löytää osoitteesta https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=celex%3A32016R0679.>

Henkilötietojesi käsittely tapahtuu ainoastaan seuraavien ehtojen alaisena:

  • Suostumus (Art. 6 (1)(a) GDPR): Olet antanut nimenomaisen suostumuksesi tietojesi käsittelyyn tiettyä tarkoitusta varten.
  • Sopimuksellinen välttämättömyys (Art. 6 (1)(b) GDPR): Tietojesi käsittely on välttämätöntä sopimuksen tai sopimukseksi kelpaavien toimien kanssa.
  • Laillinen velvoite (Art. 6 (1)(c) GDPR): Käsittely on välttämätöntä laillisen velvoitteen noudattamiseksi, kuten laskujen säilyttäminen kirjanpitotarkoituksiin.
  • Oikeutetut edut (Art. 6 (1)(f) GDPR): Varmistamme oikeutetun edun, jonka ei ohita perusoikeuksiasi ja vapauksiasi.

GDPR:n lisäksi sovelletaan myös kansallisia lakeja:

  • Itävallassa Data Protection Act (DSG).
  • Saksassa Bundesdatenschutzgesetz (BDSG).

Tietojen soveltamisesta alueellisten tai kansallisten lakien mukaan annetaan lisätietoja vastaavissa osioissa.

Tietosuojakysymysten yhteystiedot

Jos sinulla on kysyttävää tietosuojasta tai henkilötietojesi käsittelystä, ole hyvä ja ota yhteyttä:

Säilytysaika

Käytäntömme on tallentaa henkilötietoja vain niin kauan kuin se on välttämätöntä palveluidemme ja tuotteidemme toimittamiseksi. Tämä tarkoittaa, että tiedot poistetaan, kun käsittelyn tarkoitus ei enää ole sovellettavissa. Kuitenkin lailliset velvoitteet voivat edellyttää joidenkin tietojen säilyttämistä alkuperäisen käsittelyn tarkoituksen ohi, esimerkiksi kirjanpitotarkoituksiin.

Jos pyydät tietojesi poistamista tai peruutat käsittelyn suostumuksen, tiedot poistetaan mahdollisimman nopeasti, ellei laillinen velvoite vaadi säilyttämistä.

Lisätietoja tietojen käsittelyn tarkasta kestosta annetaan seuraavissa osioissa, mikäli niitä on saatavilla.

Oikeutesi GDPR:n mukaan

GDPR:n artiklojen 13 ja 14 mukaan tiedotamme sinulle oikeuksistasi, jotka varmistavat oikeudenmukaisen ja läpinäkyvän käsittelyn.

  • Artikla 15 GDPR:lla sinulla on oikeus tietää, käsitelläänkö sinusta tietoja. Jos näin on, sinulla on oikeus:
    • Saada kopio tiedoista.
    • Olla tietoinen käsittelyn tarkoituksesta.
    • Oppia käsiteltävien tietojen luokat.
    • Tietää, kenelle tiedot luovutetaan ja miten turvallisuus varmistetaan siirroissa kolmansiin maihin.
    • Tietää tietojen säilytysajan.
    • Ymmärtää oikeutesi oikaista, poistaa tai rajoittaa käsittelyä sekä oikeutesi vastustaa käsittelyä.
    • Tietää, että voit tehdä valituksen valvontaviranomaiselle.
    • Oppia tiedonlähde, jos tieto ei ole kerätty suoraan sinulta.
    • Tietää, suoritetaanko profilointia.
  • Artikla 16 GDPR oikeuttaa korjaamaan virheelliset tiedot.
  • Artikla 17 GDPR oikeuttaa poistamaan tiedot.
  • Artikla 18 GDPR mahdollistaa käsittelyn rajoittamisen.
  • Artikla 20 GDPR takaa oikeuden siirtää tiedot.
  • Artikla 21 GDPR oikeuttaa vastustamaan käsittelyä.
  • Jos käsittely perustuu yleiseen etuun tai oikeutettuun etuun, voit vastustaa sitä.
  • Voit milloin tahansa vastustaa tietojesi käyttöä suoramarkkinointiin.
  • Voit myös vastustaa profilointia koskevaa käsittelyä.
  • Artikla 22 GDPR antaa oikeuden olla alistumatta pelkkään automaattiseen päätöksentekoon, mukaan lukien profilointi.
  • Artikla 77 GDPR antaa oikeuden tehdä valitus tietosuojaviranomaiselle, jos uskot henkilötietojesi käsittelyn rikkovan GDPR:ää.

Jos uskot henkilötietojesi käsittelyn rikkovan tietosuojalakeja tai jos oikeuksiasi on muuten loukattu, sinulla on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle. Itävallassa tämän viranomaisen nimi on Datenschutzbehörde (https://www.dsb.gv.at/>). Saksassa jokaisella liittovaltiolla on oma tietosuojavastaavansa; yleiskatsauksen saat osoitteesta BfDI (https://www.bfdi.bund.de>).

Tietojenkäsittelyn turvallisuus

Tässä suojataksemme henkilötietoja olemme ottaneet käyttöön useita teknisiä ja organisatorisia toimenpiteitä. Sillä tavoin kuin mahdollista, salakirjoitamme tai pseudonymisoimme henkilötiedot, jotta luvattomien kolmansien osapuolien olisi mahdollisimman vaikea päätellä tietojamme.

GDPR:n artikla 25 viittaa ”tietosuojaan suunnittelussa ja oletuksena” tarkoittaen, että turvallisuuskäytännöt tulisi integroida sekä ohjelmistoihin (esim. lomakkeet) että laitteistoon (esim. palvelinhuoneen turvaaminen) suoraan alusta alkaen. Tarvittaessa käsitämme tarkemmat toimenpiteet myöhemmin.

Viestintä

Kun otat meihin yhteyttä puhelimitse, sähköpostitse tai verkkolomakkeella, kyseessä voi olla henkilötietojen käsittely.

Käytämme näitä tietoja yksinomaan vastataksemme tiedusteluihisi ja niihin liittyviin liiketoimintaprosesseihin. Tiedot säilytetään niin kauan kuin liiketoimintakysymyksen kannalta on tarpeen ja lain mukaan sallitaan.

Vaikuttuneet osapuolet

Kaikki, jotka ottavat meihin yhteyttä tarjoamiemme viestintäkanavien kautta, ovat tämän käytännön alaisia.

Puhelin

Puheluista kerättyjä tietoja tallennetaan epätiukasti nimettöminä laitteen ja teleoperaattorin toimesta. Nimiä ja puhelinnumeroita voidaan tallentaa sähköposteihin tiedustelujen käsittelyä varten. Nämä tiedot poistetaan, kun asian hoito on päättynyt, mikäli laki sen sallii.

Sähköposti

Sähköpostitse tapahtuva viestintä johtaa tietojen tallentamiseen käytetyillä laitteilla ja sähköpostipalvelimilla, poistetaan liiketoimintatapauksen päättyessä lain sallimalla tavalla.

Verkkolomakkeet

Verkkolomakkeiden kautta lähetetty data tallennetaan verkkopalvelimellemme ja voidaan välittää sähköpostitse. Nämä tiedot poistetaan myös liiketoimintatapauksen päättyessä, jos laki sen sallii.

Datan käsittelyn oikeusperusta

  • Art. 6 (1)(a) GDPR (Suostumus): Olet antanut meille suostumuksesi tallentaa ja käyttää tietojasi liiketoiminnan tarkoituksiin.
  • Art. 6 (1)(b) GDPR (Sopimukselliset tarpeet): Käsittely on välttämätöntä sopimuksen täytäntöönpanon tai ennakko-toimien suorittamiseksi.
  • Art. 6 (1)(f) GDPR (Oikeutetut edut): Käsittely on tarkoitettu asiakkaiden tiedusteluihin ja liiketoimintaviestintään teknisin välinein hoitamiseen.

Webhosting ja tietojenkäsittely

Käydessäsi verkkosivustoilla, mukaan lukien tämä sivusto, tietoja kerätään ja tallennetaan automaattisesti, mukaan lukien henkilötietoja. Tavoitteena on käsitellä näitä tietoja säästeliäästi ja vain pätevistä syistä.

Tietojenkäsittelyn tarkoitus

  • Sivuston isännöinnin tarjoaminen ja turvallisuus
  • Toiminnallisuuden ja IT-turvallisuuden ylläpito
  • Käyttäjäkäyttäytymisen anonyymi analysointi tarjonnan parantamiseksi ja tarvittaessa oikeudellisten toimien varalle

Mitä dataa käsitellään?

Käynti verkkosivustollamme Tallennamme palvelimen lokitietoja, kuten:

  • Käytetyn verkkosivuston täydellinen URL
  • Selaimen ja selaimen versio
  • Käyttöjärjestelmä
  • Lähde-URL
  • Käyttölaite ja IP-osoite
  • Päivä ja aika
  • Nämä tiedot tallennetaan web-palvelimen lokitiedostoihin

Tallennuksen kesto

Edellä mainitut tiedot tallennetaan yleensä kahdeksi viikoksi ja poistetaan sen jälkeen automaattisesti. Näitä tietoja ei jaeta eteenpäin, mutta viranomaiset voivat päästä niihin lainvastaisen toiminnan tapauksissa.

Legal Basis

Henkilötietojen käsittely verkkopalvelujen yhteydessä perustuu Art. 6 (1)(f) GDPR (oikeutetut edut) sekä oikeutetun etun vuoksi turvallisen ja käyttäjäystävällisen verkkoläsnäolon ylläpitoon. Verkkopalveluntarjoajan kanssa tehty tietojenkäsittelysopimus varmistaa tietosuoja-asetuksen noudattamisen ja varmistaa tietoturvan GDPR:n artiklojen 28 ja siitä eteenpäin mukaisesti.

Hetzner

Käytämme Hetzner - muun muassa verkkopalveluntarjoajana sivustollemme. Palveluntarjoaja on Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Saksa.

Voit saada lisätietoja Hetznerin kautta käsitellyistä tiedoista heidän tietosuojakäytäntönsä kautta osoitteessa https://www.hetzner.com/de/legal/legal-notice/.>

Verkkosivuanalytiikka

Käytämme verkkosivuanalytiikkasovelluksia vierailevien käyttäjien käyttäytymisen arviointiin verkkosivustollamme. Tietoja kerätään ja analysoidaan tarjooman parantamiseksi sekä räätälöimiseksi käyttäjien tarpeisiin. Tällaisia analyysejä voivat olla A/B-testaus sekä käyttäjäprofiilien luominen tälle analytiikalle, ja tiedot voidaan tallentaa evästeisiin.

Verkkosivuanalytiikan tarkoitus

Tavoitteenamme on tarjota paras mahdollinen verkkotarjonta ja parantaa käyttökokemustasi. Käyttäjäkäyttäytymisen analysoimalla voimme hienosäätää sivustoa ja sopeuttaa sen mieltymyksiisi, esimerkiksi tunnistamalla, mitä sisältöä kysytään eniten.

Mitä dataa käsitellään?

Käytetyn analytiikkatyökalun mukaan kerätyt tiedot voivat olla seuraavat:

  • Näytetty sisältö, napautetut napit/linkit
  • Sivun avaamisen aika
  • Käytetty selain ja laitteen tyyppi
  • Sijaintitiedot, jos suostumus annettu
  • IP-osoitteet ovat GDPR:n mukaan henkilötietoja, mutta niitä käsitellään yleensä pseudonymisoituna. Suorat henkilötiedot, kuten nimet tai sähköpostiosoitteet, eivät tallennu analyyttisiin tarkoituksiin. Kaikki kerätty tieto on pseudonymisoitu tunnistettavuuden estämiseksi.

Tallennuksen kesto

Henkilötiedot käsitellään vain niin kauan kuin palvelun tarjoaminen tai lain asettama vaatimus sitä edellyttää, kuten kirjanpitotarkoituksiin.

Oikeus vastustaa

Voit peruuttaa suostumuksesi evästeisiin tai kolmannen osapuolen palveluihin milloin tahansa joko evästeiden hallintatyökalumme kautta tai hallinnoimalla, poistamalla tai estämällä evästeet selaimessasi.

Oikeusperusta

Verkkosivuanalytiikka perustuu suostumukseesi (GDPR: n Art. 6 (1)(a)) sekä oikeutettuihin etuihin verkkosivuston parantamiseksi (Art. 6 (1)(f)), mikäli suostumus on annettu.

Huomautus evästeistä: Koska verkkosivuanalytiikkatyökalut käyttävät evästeitä, katso yleinen evästepiirroksemme lisätietoja varten. Tutustu kunkin työkalun tietosuoja-käytäntöihin yksityiskohdista.

Google Analytics

Käytämme Google Analyticsia, Google LLC:n (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) sekä Google Ireland Limitedin (Gordon House, Barrow Street, Dublin 4, Ireland) tarjoamaa verkkosivuanalytiikkapalvelua EU:n käyttäjille. Google käsittelee dataa puolestamme GDPR:n ja OSA-sopimusehtojen mukaisesti data siirtoihin Yhdysvaltoihin.

Käsittelyn tarkoitus Google Analytics auttaa meitä ymmärtämään, miten vierailijat käyttävät sivustoamme (esim. mitä sivuja käydään, kuinka kauan käyttäjät viipyvät ja mitä linkkejä klikataan), jotta voimme parantaa verkkotarjontaamme.

Mitä dataa käsitellään - Pseudonymisoitu IP-osoite (IP anonymisointi on käytössä)

  • Laite- ja selaintiedot
  • Käytyt sivut, tehdyt toiminnot
  • Lähde-URL:it, arvioitu sijainti (kaupunkitaso)
  • Sivuston käyttöaika ja päivämäärä

Käytetyt evästeet - _ga (2 vuotta): Erottele käyttäjät

  • _ga_<ID> (2 vuotta): Tallentaa istunnon tilan
  • _gid (24 tuntia): Erottele käyttäjät

Oikeusperusta Käsittely tapahtuu vasta, kun olet antanut suostumuksesi (Art. 6 (1)(a) GDPR). Suostumus voidaan peruuttaa milloin tahansa evästeiden hallintatyökalumme kautta.

Tallennuksen kesto Tiedot poistetaan tai anonymisoidaan 14 kuukauden kuluttua. Evästeillä on erilaiset tallennusajat yllä mainituista.

Siirrot kolmansiin maihin Google saattaa käsitellä dataa Yhdysvalloissa. Asianmukaiset suojatoimet (Standard Contractual Clauses Art. 46 GDPR) ovat voimassa.

Upotetut YouTube-videot

Käytämme YouTube-i­n videoita Google LLC:n (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) ja Google Ireland Limitedin (Gordon House, Barrow Street, Dublin 4, Ireland) kautta EU:n käyttäjille.

Käsittelyn tarkoitus Upottamalla YouTube-videoita voimme näyttää multimedia-sisällön suoraan sivustollamme. Tiedot lähetetään YouTubeen vasta, kun olet antanut suostumuksesi toiminnallisille evästeille evästeiden hallintatyökalussamme.

Mitä dataa käsitellään - IP-osoite

  • Laitteen ja selaimen tiedot
  • Käydyt sivut ja videon kanssa vuorovaikutukset
  • Lähde-URL

Jos olet kirjautunut YouTube/Google-tilillesi, toimintasi voi olla suoraan yhdistetty profiiliisi.

Oikeusperusta Käsittely tapahtuu vasta, kun olet antanut suostumuksesi (Art. 6 (1)(a) GDPR). Voit peruuttaa tämän suostumuksen milloin tahansa evästeiden hallintatyökalumme kautta.

Siirrot kolmansiin maihin Tietoja voidaan siirtää Yhdysvaltoihin. Asianmukaiset suojatoimet (Standard Contractual Clauses artiklan 46 GDPR) ovat voimassa.

Lisätietoja Lisätietoja YouTuben tietosuojasta: https://policies.google.com/privacy.>