Tietosuojaseloste

Johdanto

Seuraavalla tietosuojaselosteella haluamme kertoa teille, minkälaisia henkilötietojanne (jäljempänä myös lyhyesti „tiedot“) käsittelemme, mihin tarkoituksiin ja missä laajuudessa. Tietosuojaseloste koskee kaikkea suorittamaamme henkilötietojen käsittelyä sekä palveluidemme tarjoamisen yhteydessä että erityisesti verkkosivuillamme, mobiilisovelluksissa sekä ulkoisissa verkkopalveluissa, kuten esimerkiksi sosiaalisen median profiileissamme (jäljempänä yhdessä „verkkopalvelu“).

Käytetyt termit eivät ole sukupuolisidonnaisia.

Päivitetty: 16.02.2026

Sisällysluettelo

Vastuuhenkilö

VANFITTERY – CzoppikEngineering GmbH
Tobias Czoppik
Pääkatu 40
84103 Postau
Saksa

Sähköpostiosoite: info@vanfittery.de

Puhelin: +49 (0) 1512 / 412 42 96

Julkaisutiedot: https://vanfittery.de/impressum

Käsittelyjen yleiskatsaus

Seuraavassa yhteenvedossa esitetään käsiteltävien tietojen tyypit ja niiden käsittelyn tarkoitukset sekä mainitaan rekisteröidyt.

Käsiteltävien tietojen tyypit

Tietokannan tiedot (esim. nimet, osoitteet).
Sisältötiedot (esim. verkkolomakkeisiin syötetyt tiedot).
Yhteystiedot (esim. sähköpostiosoite, puhelinnumerot).
Meta- ja viestintätiedot (esim. laitetiedot, IP-osoitteet).
Käyttötiedot (esim. vieraillut verkkosivustot, kiinnostus sisältöä kohtaan, vierailuajat).
Sijaintitiedot (laitteen tai henkilön maantieteellistä sijaintia koskevat tiedot).
Sopimustiedot (esim. sopimuksen kohde, voimassaoloaika, asiakasryhmä).
Maksutiedot (esim. pankkitiedot, laskut, maksuhistoria).

Kyseisten henkilöiden ryhmät

Liiketoiminta- ja sopimuspartnerit.
Kiinnostuneet.
Viestintäkumppani.
Asiakkaat.
Käyttäjät (esim. verkkosivuston kävijät, verkkopalvelujen käyttäjät).

Käsittelyn tarkoitukset

Luottokelpoisuuden ja maksukyvyn arviointi.
Verkkopalvelumme tarjoaminen ja käyttäjäystävällisyys.
Vierailukampanjan arviointi.
Toimisto- ja hallintomenettelyt.
Laitteiden välinen seuranta (käyttäjätietojen käsittely eri laitteiden välillä markkinointitarkoituksiin).
Suoramarkkinointi (esim. sähköpostitse tai postitse).
Kiinnostuksen kohteisiin ja käyttäytymiseen perustuva markkinointi.
Yhteydenottopyynnöt ja viestintä.
Konversiomittaus (markkinointitoimenpiteiden tehokkuuden mittaaminen).
Profilointi (käyttäjäprofiilien luominen).
Uudelleenmarkkinointi.
Kävijämäärien mittaaminen (esim. kävijätilastot, toistuvien kävijöiden tunnistaminen).
Turvallisuustoimenpiteet.
Seuranta (esim. kiinnostuksen kohteisiin tai käyttäytymiseen perustuva profilointi, evästeiden käyttö).
Sopimusperusteisten palvelujen tarjoaminen ja asiakaspalvelu.
Kyselyjen hallinnointi ja niihin vastaaminen.
Kohderyhmien määrittäminen (markkinointitarkoituksiin merkityksellisten kohderyhmien määrittäminen tai muu sisällön jakelu).

Automatisoidut päätökset yksittäistapauksissa

Luottotiedot (luottokelpoisuuden arviointiin perustuva päätös).

Merkittävät oikeusperustat

Seuraavassa esittelemme yleisen tietosuoja-asetuksen (GDPR) oikeusperusteet, joiden nojalla käsittelemme henkilötietoja. Huomioithan, että GDPR:n säännösten lisäksi voivat olla voimassa kansalliset tietosuojamääräykset asuin- tai kotipaikkamaassasi tai maassamme. Mikäli yksittäistapauksissa sovelletaan erityisempiä oikeusperusteita, ilmoitamme niistä sinulle tietosuojaselosteessa.

Suostumus (GDPR:n 6 artiklan 1 kohdan 1 lauseen a alakohta) – Rekisteröity on antanut suostumuksensa häntä koskevien henkilötietojen käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten.
Sopimuksen täyttäminen ja sopimusta edeltävät tiedustelut (GDPR:n 6 artiklan 1 kohdan 1 lauseen b alakohta) – Tietojen käsittely on tarpeen sellaisen sopimuksen täyttämiseksi, jonka osapuolena rekisteröity on, tai sellaisten sopimusta edeltävien toimenpiteiden toteuttamiseksi, jotka suoritetaan rekisteröidyn pyynnöstä.
Oikeudellinen velvoite (GDPR:n 6 artiklan 1 kohdan 1 lauseen c alakohta) – Tietojen käsittely on välttämätöntä, jotta rekisterinpitäjän velvollisuutena oleva lakisääteinen velvoite voidaan täyttää.
Oikeutetut edut (GDPR:n 6 artiklan 1 kohdan 1 lauseen f alakohta) – Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen turvaamiseksi, elleivät rekisteröidyn edut tai perusoikeudet ja -vapaudet, jotka edellyttävät henkilötietojen suojaa, ole painavampia.

Turvallisuustoimenpiteet

Noudatamme lakisääteisiä vaatimuksia ottaen huomioon tekniikan tason, toteutuskustannukset sekä käsittelyn luonteen, laajuuden, olosuhteita ja käsittelyn tarkoituksia sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvien uhkien erilaisia todennäköisyyksiä ja laajuutta, jotta voimme taata riskiin nähden asianmukaisen suojan tason.

Toimenpiteisiin kuuluu erityisesti tietojen luottamuksellisuuden, eheyden ja saatavuuden varmistaminen valvomalla fyysistä ja sähköistä pääsyä tietoihin sekä niiden käyttöä, syöttämistä, luovuttamista, saatavuuden varmistamista ja erottelua. Lisäksi olemme ottaneet käyttöön menettelyjä, jotka takaavat rekisteröityjen oikeuksien toteutumisen, tietojen poistamisen sekä reagoinnin tietoturvauhkien ilmetessä. Lisäksi otamme henkilötietojen suojan huomioon jo laitteiston, ohjelmistojen ja menettelytapojen kehittämis- ja valintavaiheessa noudattaen tietosuojaperiaatetta, teknisten ratkaisujen suunnittelun kautta sekä tietosuojaa edistävien oletusasetusten avulla.

SSL-salaus (https): Suojaamme verkkopalvelumme kautta lähettämiänne tietoja SSL-salauksella. Tällaiset salatut yhteydet tunnistatte selaimen osoiterivillä näkyvästä etuliitteestä https://.

Henkilötietojen siirto ja luovuttaminen

Henkilötietojen käsittelyn yhteydessä voi tapahtua, että tietoja siirretään muille tahoille, yrityksille, oikeudellisesti itsenäisille organisaatioyksiköille tai henkilöille tai että ne luovutetaan näille. Tietojen vastaanottajiin voivat kuulua esimerkiksi maksulaitokset maksutapahtumien yhteydessä, IT-tehtäviä hoitavat palveluntarjoajat tai verkkosivustoon integroitujen palveluiden ja sisältöjen tarjoajat. Tällaisissa tapauksissa noudatamme lakisääteisiä vaatimuksia ja solmimme erityisesti tietojesi vastaanottajien kanssa asianmukaiset sopimukset tai järjestelyt, jotka palvelevat tietojesi suojaamista.

Tietojenkäsittely kolmansissa maissa

Mikäli käsittelemme tietoja kolmannessa maassa (eli Euroopan unionin (EU) ja Euroopan talousalueen (ETA) ulkopuolella) tai jos käsittely tapahtuu kolmansien osapuolten palvelujen käytön yhteydessä tai tietojen luovuttamisen tai siirtämisen yhteydessä muille tahoille, viranomaisille tai yrityksille, tämä tapahtuu ainoastaan lakisääteisten vaatimusten mukaisesti.

Jollei nimenomaista suostumusta ole annettu tai tietojen siirtoa vaadita sopimuksen tai lain nojalla, käsittelemme tai annamme käsitellä tietoja vain kolmansissa maissa, joissa on tunnustettu tietosuojataso ja joissa on EU:n komission niin sanottujen vakiomuotoisten suojalausekkeiden mukainen sopimusvelvoite, sertifiointien tai sitovien sisäisten tietosuojasääntöjen perusteella (GDPR:n 44–49 artikla, EU-komission tiedotussivu: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Niin sanotun „Data Privacy Framework” (DPF) -kehyksen puitteissa EU:n komissio on 10.7.2023 annetun riittävyyspäätöksen nojalla tunnustanut tietosuojatason riittävän turvalliseksi myös tietyille yhdysvaltalaisille yrityksille. Luettelo sertifioiduista yrityksistä sekä lisätietoja DPF:stä löytyy Yhdysvaltain kauppaministeriön verkkosivuilta osoitteesta https://www.dataprivacyframework.gov/ (englanniksi). Tietosuojailmoituksessamme kerromme, mitkä käyttämistämme palveluntarjoajista on sertifioitu Data Privacy Framework -järjestelmän mukaisesti.

Evästeiden käyttö

Evästeet ovat pieniä tekstitiedostoja tai muita tallennusmerkintöjä, jotka tallentavat tietoja päätelaitteisiin ja lukevat tietoja päätelaitteista. Niitä käytetään esimerkiksi käyttäjätilin kirjautumistilan, verkkokaupan ostoskorin sisällön, avattujen sisältöjen tai verkkopalvelun käytettyjen toimintojen tallentamiseen. Evästeitä voidaan käyttää myös muihin tarkoituksiin, kuten verkkopalvelujen toimivuuden, turvallisuuden ja käyttömukavuuden varmistamiseen sekä kävijämäärien analysointiin.

Suostumusta koskevat huomautukset: Käytämme evästeitä lakisääteisten määräysten mukaisesti. Siksi pyydämme käyttäjiltä etukäteen suostumuksen, ellei sitä vaadita laissa. Suostumusta ei erityisesti tarvita, jos tietojen, eli myös evästeiden, tallentaminen ja lukeminen ovat ehdottoman välttämättömiä, jotta käyttäjille voidaan tarjota heidän nimenomaisesti pyytämänsä telemediapalvelu (eli verkkotarjontaamme). Käyttäjille ilmoitetaan selkeästi, että suostumus on peruutettavissa, ja siinä annetaan tiedot kyseisen evästeen käytöstä.

Tietosuojaa koskevat oikeudelliset perusteet: Se, millä tietosuojalain mukaisella oikeusperusteella käsittelemme käyttäjien henkilötietoja evästeiden avulla, riippuu siitä, pyydämmekö käyttäjiltä suostumusta. Jos käyttäjät antavat suostumuksensa, tietojen käsittelyn oikeusperusteena on annettu suostumus. Muussa tapauksessa evästeiden avulla käsiteltyjä tietoja käsitellään oikeutettujen etujemme perusteella (esim. verkkopalvelumme liiketoiminnallinen ylläpito ja sen käytettävyyden parantaminen) tai, jos tämä tapahtuu sopimusvelvoitteidemme täyttämisen yhteydessä, silloin kun evästeiden käyttö on välttämätöntä sopimusvelvoitteidemme täyttämiseksi. Selvitämme tässä tietosuojaselosteessa tai suostumus- ja käsittelyprosessiemme yhteydessä, mihin tarkoituksiin käsittelemme evästeitä.

Säilytysaika: Tallennusajan perusteella evästeet jaetaan seuraaviin tyyppeihin:

Väliaikaiset evästeet (kutsutaan myös istuntoevästeiksi): Väliaikaiset evästeet poistetaan viimeistään sen jälkeen, kun käyttäjä on poistunut verkkopalvelusta ja sulkenut laitteensa (esim. selaimen tai mobiilisovelluksen).
Pysyvät evästeet: Pysyvät evästeet säilyvät tallennettuina myös laitteen sulkemisen jälkeen. Näin esimerkiksi kirjautumistila voidaan tallentaa tai suosikkisisältöjä voidaan näyttää suoraan, kun käyttäjä vierailee verkkosivustolla uudelleen. Samoin evästeiden avulla kerättyjä käyttäjätietoja voidaan käyttää kävijämäärien mittaamiseen. Ellei käyttäjille ilmoiteta nimenomaisesti evästeiden tyypistä ja säilytysajasta (esim. suostumusta pyydettäessä), käyttäjien tulee olettaa, että evästeet ovat pysyviä ja että niiden säilytysaika voi olla jopa kaksi vuotta.

Yleisiä ohjeita peruuttamisesta ja kieltäytymisestä (opt-out): Riippuen siitä, perustuuko tietojen käsittely suostumukseen vai lakisääteiseen lupaan, teillä on milloin tahansa mahdollisuus peruuttaa antamanne suostumus tai kieltäytyä tietojenne käsittelystä evästeteknologioiden avulla (jota kutsutaan yleisesti „opt-outiksi“). Voit ilmaista vastustuksesi aluksi selaimesi asetusten kautta, esimerkiksi poistamalla evästeiden käytön käytöstä (mikä voi kuitenkin rajoittaa verkkopalvelumme toimivuutta). Vastalause evästeiden käyttöä vastaan verkkomarkkinointitarkoituksiin voidaan esittää myös useiden palvelujen kautta, erityisesti seurannan tapauksessa, verkkosivustojen kautta https://optout.aboutads.info ja https://www.youronlinechoices.com/ selitetään. Lisäksi saatte lisätietoja vastustamisoikeudesta käytettyjä palveluntarjoajia ja evästeitä koskevien tietojen yhteydessä.

Evästetietojen käsittely suostumuksen perusteella: Käytämme evästeiden suostumuksen hallintaa koskevaa menettelyä, jonka puitteissa käyttäjiltä pyydetään suostumus evästeiden käyttöön sekä evästeiden suostumuksen hallintamenettelyssä mainittuihin käsittelyihin ja palveluntarjoajiin, ja jonka avulla käyttäjät voivat hallinnoida ja peruuttaa suostumuksensa. Tällöin suostumusilmoitus tallennetaan, jotta suostumusta ei tarvitse kysyä uudelleen ja jotta suostumus voidaan todistaa lakisääteisen velvoitteen mukaisesti. Tallennus voidaan suorittaa palvelinpuolella ja/tai evästeessä (ns. opt-in-eväste tai vastaavien tekniikoiden avulla), jotta suostumus voidaan kohdistaa käyttäjälle tai hänen laitteelleen. Jollei evästeiden hallintapalvelujen tarjoajien antamista yksilöllisistä ohjeista muuta johdu, sovelletaan seuraavia ohjeita: Suostumuksen tallennusaika voi olla enintään kaksi vuotta. Tällöin muodostetaan pseudonyymi käyttäjätunniste, joka tallennetaan yhdessä suostumuksen antamisajankohdan, suostumuksen laajuutta koskevien tietojen (esim. mitkä evästeluokat ja/tai palveluntarjoajat) sekä selaimen, järjestelmän ja käytetyn päätelaitteen tietojen kanssa.

Evästeiden suostumustyökalu:

Käytettyjen evästeiden ja vastaavien tekniikoiden (seurantapikselit, verkkojäljitteet jne.) sekä niihin liittyvien suostumusten hallintaan käytämme „Real Cookie Banner“ -suostumustyökalua. Lisätietoja „Real Cookie Banner“ -työkalun toiminnasta löydät osoitteesta https://devowl.io/de/rcb/datenverarbeitung/.

Henkilötietojen käsittelyn oikeusperusteet tässä yhteydessä ovat GDPR:n 6 artiklan 1 kohdan c alakohta ja GDPR:n 6 artiklan 1 kohdan f alakohta. Oikeutettu etumme on käytettyjen evästeiden ja vastaavien tekniikoiden sekä niihin liittyvien suostumusten hallinnointi.

Henkilötietojen antaminen ei ole sopimuksen mukaan pakollista eikä se ole välttämätöntä sopimuksen solmimiseksi. Sinulla ei ole velvollisuutta antaa henkilötietojasi. Jos et anna henkilötietojasi, emme voi hallinnoida suostumuksiasi.

Kaupalliset ja liiketoiminnalliset palvelut

Käsittelemme sopimus- ja liikekumppaneidemme, esimerkiksi asiakkaiden ja potentiaalisten asiakkaiden (jäljempänä yhdessä „sopimusosapuolet“), tietoja sopimusperusteisten ja vastaavien oikeussuhteiden puitteissa sekä niihin liittyvien toimenpiteiden yhteydessä ja viestinnässä sopimusosapuolten kanssa (tai sopimusta edeltävässä vaiheessa), esimerkiksi vastataksemme tiedusteluihin.

Käsittelemme näitä tietoja sopimusvelvoitteidemme täyttämiseksi, oikeuksiemme turvaamiseksi sekä näihin tietoihin liittyvien hallinnollisten tehtävien ja yrityksen organisaation tarpeiden vuoksi. Luovutamme sopimusosapuolten tietoja voimassa olevan lainsäädännön puitteissa kolmansille osapuolille vain siinä laajuudessa kuin se on tarpeen edellä mainittujen tarkoitusten saavuttamiseksi tai lakisääteisten velvoitteiden täyttämiseksi tai jos siihen on saatu asianomaisten henkilöiden suostumus (esim. mukana oleville televiestintä-, kuljetus- ja muille apupalveluille sekä alihankkijoille, pankeille, vero- ja lakineuvojille, maksupalveluntarjoajille tai veroviranomaisille). Sopimusosapuolille ilmoitetaan tämän tietosuojaselosteen puitteissa muista käsittelymuodoista, esimerkiksi markkinointitarkoituksista.

Ilmoitamme sopimusosapuolille ennen tietojen keräämistä tai sen yhteydessä, mitkä tiedot ovat tarpeen edellä mainittuihin tarkoituksiin, esimerkiksi verkkolomakkeissa, erityisillä merkinnöillä (esim. väreillä) tai symboleilla (esim. tähdillä tai vastaavilla) tai henkilökohtaisesti.

Poistamme tiedot lakisääteisten takuuvelvoitteiden ja vastaavien velvoitteiden päätyttyä, eli periaatteessa neljän vuoden kuluttua, ellei tietoja säilytetä asiakastilillä, esimerkiksi niin kauan kuin ne on lakisääteisistä arkistointisyistä säilytettävä (esim. verotustarkoituksia varten yleensä 10 vuotta). Jos määräaika ei nimenomaisesti ala tiettynä päivänä ja se on vähintään yksi vuosi, se alkaa automaattisesti sen kalenterivuoden lopussa, jona määräajan alkamisen aiheuttava tapahtuma on tapahtunut. Jos kyseessä on voimassa oleva sopimussuhde, jonka puitteissa tietoja tallennetaan, määräajan alkamista aiheuttava tapahtuma on irtisanomisen tai muun oikeussuhteen päättymisen voimaantulopäivä. Tiedot, jotka sopimusosapuoli on luovuttanut meille toimeksiannon yhteydessä, poistamme toimeksiannon ehtojen mukaisesti, periaatteessa toimeksiannon päätyttyä.

Siltä osin kuin käytämme palveluidemme tarjoamiseen kolmannen osapuolen palveluntarjoajia tai alustoja, käyttäjien ja palveluntarjoajien välisissä suhteissa sovelletaan kyseisten kolmansien osapuolten palveluntarjoajien tai alustojen käyttöehtoja ja tietosuojailmoituksia.

Asiakastili: Sopimusosapuolet voivat luoda tilin verkkopalvelussamme (esim. asiakas- tai käyttäjätili, jäljempänä „asiakastili“). Jos asiakastilin rekisteröinti on välttämätöntä, sopimusosapuolille ilmoitetaan tästä sekä rekisteröintiin tarvittavista tiedoista. Asiakastilit eivät ole julkisia, eivätkä hakukoneet voi indeksoida niitä. Rekisteröitymisen sekä sitä seuraavien kirjautumisten ja asiakastilin käytön yhteydessä tallennamme asiakkaiden IP-osoitteet sekä käyttöajankohdat, jotta voimme todentaa rekisteröitymisen ja estää asiakastilin mahdollisen väärinkäytön.

Kun asiakas on irtisanonut asiakastilinsä, asiakastiliin liittyvät tiedot poistetaan, ellei niiden säilyttäminen ole lakisääteisesti pakollista. Asiakkaan vastuulla on varmuuskopioida omat tietonsa asiakastilin irtisanomisen yhteydessä.

Taloudelliset analyysit ja markkinatutkimus: Taloudellisista syistä sekä voidakseen tunnistaa markkinatrendit, sopimusosapuolten ja käyttäjien toiveet analysoimme hallussamme olevia tietoja liiketoimista, sopimuksista, tiedusteluista jne., jolloin rekisteröityjen ryhmään voivat kuulua sopimusosapuolet, kiinnostuneet, asiakkaat, vierailijat sekä verkkopalvelumme käyttäjät.

Analyysit tehdään liiketaloudellisten arviointien, markkinoinnin ja markkinatutkimuksen tarkoituksiin (esim. erilaisten ominaisuuksien omaavien asiakasryhmien määrittämiseksi). Tässä yhteydessä voimme ottaa huomioon rekisteröityneiden käyttäjien profiilit ja niiden sisältämät tiedot, kuten käytetyt palvelut, sikäli kuin ne ovat saatavilla. Analyysit on tarkoitettu yksinomaan omaan käyttöömme, eikä niitä luovuteta ulkopuolelle, ellei kyseessä ole nimettömiä analyyseja, joissa käytetään yhteen koottuja eli nimettömiä arvoja. Lisäksi kunnioitamme käyttäjien yksityisyyttä ja käsittelemme tietoja analysointitarkoituksiin mahdollisuuksien mukaan pseudonyymisesti ja, mikäli mahdollista, nimettömästi (esim. koottuina tietoina).

Verkkokauppa ja verkkokauppa: Käsittelemme asiakkaidemme tietoja, jotta he voivat valita, ostaa tai tilata valitsemansa tuotteet, tavarat ja niihin liittyvät palvelut sekä suorittaa niiden maksun ja toimittaa tai toteuttaa tilaukset. Siltä osin kuin se on tilauksen toteuttamisen kannalta tarpeen, käytämme palveluntarjoajia, erityisesti posti-, rahti- ja kuljetusyrityksiä, toimittaaksemme tuotteet asiakkaillemme. Maksutapahtumien käsittelyyn käytämme pankkien ja maksupalveluntarjoajien palveluja. Vaaditut tiedot on merkitty sellaisiksi tilaus- tai vastaavan ostoprosessin yhteydessä, ja ne sisältävät toimitukseen, saataville asettamiseen ja laskutukseen tarvittavat tiedot sekä yhteystiedot mahdollisten yhteydenottojen varalta.

Käsitellyt tietotyypit: Henkilötiedot (esim. nimet, osoitteet), maksutiedot (esim. pankkitiedot, laskut, maksuhistoria), yhteystiedot (esim. sähköposti, puhelinnumerot), sopimustiedot (esim. sopimuksen kohde, voimassaoloaika, asiakasryhmä), käyttötiedot (esim. vieraillut verkkosivustot, kiinnostus sisältöä kohtaan, käyttöajat), meta- ja viestintätiedot (esim. laitetiedot, IP-osoitteet).
Asianomaiset henkilöt: Kiinnostuneet, liikekumppanit ja sopimusosapuolet, asiakkaat.
Käsittelyn tarkoitukset: Sopimusperusteisten palvelujen tarjoaminen ja asiakaspalvelu, yhteydenottopyynnöt ja viestintä, toimisto- ja organisaatiomenettelyt, pyyntöjen hallinnointi ja niihin vastaaminen, turvallisuustoimenpiteet, vierailutilastojen analysointi, kiinnostuksen kohteisiin ja käyttäytymiseen perustuva markkinointi, profilointi (käyttäjäprofiilien luominen).
Oikeudelliset perusteet: Sopimuksen täyttäminen ja sopimusta edeltävät tiedustelut (GDPR:n 6 artiklan 1 kohdan 1 lauseen b alakohta), lakisääteinen velvoite (GDPR:n 6 artiklan 1 kohdan 1 lauseen c alakohta), Oikeutetut edut (GDPR:n 6 artiklan 1 kohdan 1 lauseen f alakohta).

Maksupalveluntarjoaja

Sopimus- ja muiden oikeussuhteiden puitteissa, lakisääteisten velvoitteiden perusteella tai muutoin oikeutettujen etujemme nojalla tarjoamme rekisteröidyille tehokkaita ja turvallisia maksutapoja ja käytämme tätä varten pankkien ja luottolaitosten lisäksi myös muita maksupalveluntarjoajia (yhdessä „maksupalveluntarjoajat“).

Maksupalveluntarjoajien käsittelemiin tietoihin kuuluvat henkilötiedot, kuten nimi ja osoite, pankkitiedot, kuten tilinumero tai luottokortin numero, salasanat, TAN-koodit ja tarkistussummat sekä sopimukseen, summaan ja vastaanottajaan liittyvät tiedot. Tiedot ovat välttämättömiä maksutapahtumien suorittamiseksi. Syötetyt tiedot käsitellään kuitenkin ainoastaan maksupalveluntarjoajien toimesta ja tallennetaan niiden järjestelmiin. Toisin sanoen emme saa tilitietoja tai luottokorttitietoja, vaan ainoastaan tiedon maksun hyväksymisestä tai hylkäämisestä. Joissakin tapauksissa maksupalveluntarjoajat voivat välittää tietoja luottotietoyrityksille. Tämän tietojen välittämisen tarkoituksena on henkilöllisyyden ja luottokelpoisuuden tarkistaminen. Tältä osin viittaamme maksupalveluntarjoajien käyttöehtoihin ja tietosuojailmoituksiin.

Maksutapahtumiin sovelletaan kunkin maksupalveluntarjoajan käyttöehtoja ja tietosuojailmoituksia, jotka ovat saatavilla kyseisillä verkkosivuilla tai maksusovelluksissa. Viittaamme niihin myös lisätietojen saamiseksi sekä peruuttamis-, tietojen saanti- ja muiden rekisteröidyn oikeuksien käyttämiseksi.

Käsitellyt tietotyypit: Henkilötiedot (esim. nimet, osoitteet), maksutiedot (esim. pankkitiedot, laskut, maksuhistoria), sopimustiedot (esim. sopimuksen kohde, voimassaoloaika, asiakasryhmä), käyttötiedot (esim. vieraillut verkkosivustot, kiinnostus sisältöä kohtaan, käyttöajat), meta- ja viestintätiedot (esim. laitetiedot, IP-osoitteet).
Asianomaiset henkilöt: Asiakkaat, kiinnostuneet.
Käsittelyn tarkoitukset: Sopimusperusteisten palvelujen tarjoaminen ja asiakaspalvelu.
Oikeudelliset perusteet: Sopimuksen täyttäminen ja sopimusta edeltävät tiedustelut (GDPR:n 6 artiklan 1 kohdan 1 lauseen b alakohta), oikeutetut edut (GDPR:n 6 artiklan 1 kohdan 1 lauseen f alakohta).

Käytetyt palvelut ja palveluntarjoajat:

PayPal: Maksupalvelut ja -ratkaisut (esim. PayPal, PayPal Plus, Braintree); palveluntarjoaja: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg; verkkosivusto: https://www.paypal.com/de; Tietosuojaseloste: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Verkkopalvelun tarjoaminen ja verkkopalvelinten ylläpito

Jotta voimme tarjota verkkopalvelumme turvallisesti ja tehokkaasti, käytämme yhden tai useamman verkkopalveluntarjoajan palveluja, joiden palvelimilta (tai niiden hallinnoimilta palvelimilta) verkkopalvelu on saatavilla. Näihin tarkoituksiin voimme käyttää infrastruktuuri- ja alustapalveluita, laskentakapasiteettia, tallennustilaa ja tietokantapalveluita sekä tietoturva- ja teknisiä ylläpitopalveluita.

Hosting-palvelun tarjoamisen yhteydessä käsiteltäviin tietoihin voi kuulua kaikki verkkopalvelumme käyttäjiä koskevat tiedot, jotka syntyvät palvelun käytön ja viestinnän yhteydessä. Näihin kuuluvat säännöllisesti IP-osoite, jota tarvitaan verkkopalvelujen sisällön toimittamiseksi selaimille, sekä kaikki verkkopalvelussamme tai verkkosivuillamme tehdyt syötöt.

Sähköpostin lähetys ja isännöinti: Käyttämämme verkkopalvelupalvelut kattavat myös sähköpostiviestien lähettämisen, vastaanottamisen ja tallentamisen. Näitä tarkoituksia varten käsitellään vastaanottajien ja lähettäjien osoitteita sekä muita sähköpostin lähettämiseen liittyviä tietoja (esim. mukana olevat palveluntarjoajat) ja kyseisten sähköpostiviestien sisältöä. Edellä mainittuja tietoja voidaan lisäksi käsitellä roskapostin tunnistamista varten. Pyydämme ottamaan huomioon, että sähköposteja ei periaatteessa lähetetä salattuina internetissä. Yleensä sähköpostit salataan kyllä siirron aikana, mutta (ellei käytetä ns. päästä päähän -salausmenetelmää) niitä ei salata palvelimilla, joilta ne lähetetään ja vastaanotetaan. Emme siten voi ottaa vastuuta sähköpostiviestien siirrosta lähettäjän ja palvelimellamme olevan vastaanottajan välillä.

Käyttötietojen ja lokitiedostojen kerääminen: Me itse (tai tarkemmin sanottuna webhotellipalveluntarjoajamme) keräämme tietoja jokaisesta palvelimelle tehdystä yhteydestä (ns. palvelinlokitiedostot). Palvelinlokitiedostoihin voivat sisältyä haettujen verkkosivujen ja tiedostojen osoitteet ja nimet, kutsun päivämäärä ja kellonaika, siirrettyjen tietojen määrä, ilmoitus kutsun onnistumisesta, selaimen tyyppi ja versio, käyttäjän käyttöjärjestelmä, viittaava URL (aiemmin vierailtu sivu) sekä yleensä IP-osoitteet ja pyynnön esittänyt palveluntarjoaja.

Palvelinten lokitiedostoja voidaan käyttää toisaalta turvallisuustarkoituksiin, esimerkiksi palvelinten ylikuormituksen estämiseksi (erityisesti väärinkäytöksiin perustuvien hyökkäysten, ns. DDoS-hyökkäysten, yhteydessä), ja toisaalta palvelinten kuormituksen ja vakauden varmistamiseksi.

Käsitellyt tietotyypit: Sisältötiedot (esim. verkkolomakkeisiin syötetyt tiedot), käyttötiedot (esim. vieraillut verkkosivut, kiinnostus sisältöä kohtaan, vierailuajat), meta- ja viestintätiedot (esim. laitetiedot, IP-osoitteet).
Asianomaiset henkilöt: Käyttäjät (esim. verkkosivuston kävijät, verkkopalvelujen käyttäjät).
Oikeudelliset perusteet: Oikeutetut edut (GDPR:n 6 artiklan 1 kohdan 1 lauseen f alakohta).

Yhteydenotto

Kun otat meihin yhteyttä (esim. yhteydenottolomakkeen, sähköpostin, puhelimen tai sosiaalisen median kautta), käsittelemme yhteydenottajan tietoja siltä osin kuin se on tarpeen yhteydenottoihin vastaamiseksi ja mahdollisten pyydettyjen toimenpiteiden toteuttamiseksi.

Sopimus- tai esisopimusuhteisiin liittyviin yhteydenottoihin vastataan sopimusvelvoitteidemme täyttämiseksi tai (esi)sopimuspyyntöihin vastaamiseksi sekä muutoin perustuen pyyntöihin vastaamiseen liittyviin oikeutettuihin etuihin.

Käsitellyt tietotyypit: Henkilötiedot (esim. nimet, osoitteet), yhteystiedot (esim. sähköpostiosoitteet, puhelinnumerot), sisältötiedot (esim. verkkolomakkeisiin syötetyt tiedot), käyttötiedot (esim. vieraillut verkkosivustot, kiinnostus sisältöä kohtaan, vierailuajat), meta- ja viestintätiedot (esim. laitetiedot, IP-osoitteet).
Asianomaiset henkilöt: Viestintäkumppanit, kiinnostuneet.
Käsittelyn tarkoitukset: Yhteydenottopyynnöt ja viestintä, pyyntöjen hallinnointi ja niihin vastaaminen.
Oikeudelliset perusteet: Sopimuksen täyttäminen ja sopimusta edeltävät tiedustelut (GDPR:n 6 artiklan 1 kohdan 1 lauseen b alakohta), oikeutetut edut (GDPR:n 6 artiklan 1 kohdan 1 lauseen f alakohta).

Käytetyt palvelut ja palveluntarjoajat:

Yhteydenottolomake: Kun käyttäjät ottavat meihin yhteyttä yhteydenottolomakkeen, sähköpostin tai muiden viestintäkanavien kautta, käsittelemme tässä yhteydessä meille toimitettuja tietoja ilmoitetun asian käsittelyä varten. Tätä tarkoitusta varten käsittelemme henkilötietoja sopimusta edeltävien ja sopimusperusteisten liikesuhteiden puitteissa siltä osin kuin se on tarpeen niiden täyttämiseksi sekä muutoin perustuen oikeutettuihin etuihimme ja viestintäkumppaneidemme etuihin saada vastaus esitettyihin pyyntöihin sekä lakisääteisiin säilytysvelvoitteisiimme.
Help Scout: Yhteydenottopyyntöjen ja viestinnän hallinta; palveluntarjoaja: Help Scout Inc., 131 Tremont St, Boston, MA 02111-1338, USA; verkkosivusto: https://www.helpscout.net; Tietosuojaseloste: https://www.helpscout.net/company/legal/privacy/; Kolmansiin maihin tapahtuvan siirron peruste: vakiolausekkeet (https://www.helpscout.com/company/legal/dpa/); tietojenkäsittelysopimus: https://www.helpscout.com/company/legal/dpa/.

Uutiskirjeet ja sähköiset ilmoitukset

Lähetämme uutiskirjeitä, sähköposteja ja muita sähköisiä ilmoituksia (jäljempänä „uutiskirjeet“) vain vastaanottajien suostumuksella tai lakisääteisen luvan nojalla. Jos uutiskirjeen tilauksen yhteydessä sen sisältö kuvataan tarkasti, se on ratkaiseva tekijä käyttäjien suostumuksen kannalta. Muutoin uutiskirjeemme sisältävät tietoa palveluistamme ja yrityksestämme.

Uutiskirjeidemme tilaamiseksi riittää yleensä, että annat sähköpostiosoitteesi. Voimme kuitenkin pyytää sinua antamaan nimesi, jotta voimme osoittaa uutiskirjeen sinulle henkilökohtaisesti, tai muita tietoja, jos ne ovat tarpeen uutiskirjeen lähettämisen kannalta.

Double-opt-in-menettely: Uutiskirjeemme tilaaminen tapahtuu periaatteessa niin sanotulla double-opt-in-menettelyllä. Tämä tarkoittaa, että saat tilauksen jälkeen sähköpostiviestin, jossa sinua pyydetään vahvistamaan tilauksesi. Tämä vahvistus on välttämätön, jotta kukaan ei voi tilata uutiskirjettä toisen henkilön sähköpostiosoitteella. Uutiskirjeen tilaukset kirjataan lokiin, jotta tilausprosessi voidaan todentaa lakisääteisten vaatimusten mukaisesti. Tähän sisältyy tilaus- ja vahvistusajankohdan sekä IP-osoitteen tallentaminen. Samoin kirjataan lokiin muutokset, jotka koskevat lähetyspalveluntarjoajan tallentamia tietojasi.

Tietojen poistaminen ja käsittelyn rajoittaminen: Voimme säilyttää poistettujen sähköpostiosoitteiden tietoja enintään kolme vuotta oikeutettujen etujemme perusteella ennen niiden poistamista, jotta voimme todistaa aiemmin annetun suostumuksen. Näiden tietojen käsittely rajoittuu mahdollisten vaatimusten torjumiseen. Yksittäinen poistopyyntö on mahdollista milloin tahansa, edellyttäen että samalla vahvistetaan aiemmin annettu suostumus. Jos meillä on velvollisuus noudattaa vastalauseita pysyvästi, pidätämme oikeuden tallentaa sähköpostiosoitteen yksinomaan tätä tarkoitusta varten estolistalle (ns. „blacklist“).

Kirjautumisprosessin kirjaaminen perustuu oikeutettuihin etuihimme, jotta voimme todistaa sen sujuneen asianmukaisesti. Jos annamme palveluntarjoajalle tehtäväksi sähköpostiviestien lähettämisen, tämä perustuu oikeutettuihin etuihimme, jotka liittyvät tehokkaaseen ja turvalliseen lähetysjärjestelmään.

Huomautuksia oikeusperusteista: Uutiskirjeiden lähettäminen perustuu vastaanottajien suostumukseen tai, jos suostumusta ei vaadita, suoramarkkinointia koskeviin oikeutettuihin etuihimme, sikäli kuin se on lain mukaan sallittua, esimerkiksi olemassa olevien asiakkaiden markkinoinnin tapauksessa. Siltä osin kuin teemme palveluntarjoajan kanssa sopimuksen sähköpostiviestien lähettämisestä, tämä tapahtuu oikeutettujen etujemme perusteella. Rekisteröintiprosessi tallennetaan oikeutettujen etujemme perusteella, jotta voidaan osoittaa, että se on suoritettu lain mukaisesti.

Sisältö: Tietoa meistä, palveluistamme, kampanjoistamme ja tarjouksistamme.

Käsitellyt tietotyypit: Henkilötiedot (esim. nimet, osoitteet), yhteystiedot (esim. sähköpostiosoitteet, puhelinnumerot), meta- ja viestintätiedot (esim. laitetiedot, IP-osoitteet), käyttötiedot (esim. vieraillut verkkosivustot, kiinnostuksen kohteet, käyttöajat).
Asianomaiset henkilöt: Viestintäkumppani.
Käsittelyn tarkoitukset: Suoramarkkinointi (esim. sähköpostitse tai postitse).
Oikeudelliset perusteet: Suostumus (GDPR:n 6 artiklan 1 kohdan 1 lauseen a alakohta), oikeutetut edut (GDPR:n 6 artiklan 1 kohdan 1 lauseen f alakohta).
Mahdollisuus kieltäytyä (opt-out): Voit milloin tahansa peruuttaa uutiskirjeen tilauksen, eli peruuttaa suostumuksesi tai kieltäytyä jatkotilauksesta. Linkki uutiskirjeen tilauksen peruuttamiseen löytyy joko jokaisen uutiskirjeen lopusta, tai voit käyttää tätä varten jotakin yllä mainituista yhteydenottotavoista, mieluiten sähköpostia.

Käytetyt palvelut ja palveluntarjoajat:

Avaamis- ja klikkausprosenttien mittaaminen: Uutiskirjeet sisältävät niin sanotun „web beaconin“, eli pikselikokoisen tiedoston, joka ladataan uutiskirjeen avaamisen yhteydessä meidän palvelimeltamme tai sen palvelimelta, mikäli käytämme lähetyspalveluntarjoajaa. Tämän lataamisen yhteydessä kerätään aluksi sekä teknisiä tietoja, kuten selaimen ja järjestelmän tiedot, että IP-osoitteesi ja lataamisajankohta. Näitä tietoja käytetään uutiskirjeemme tekniseen parantamiseen teknisten tietojen tai kohderyhmien ja niiden lukukäyttäytymisen perusteella, jotka määritetään avauspaikkojen (jotka voidaan tunnistaa IP-osoitteen avulla) tai avausajankohtien perusteella. Tähän analyysiin sisältyy myös sen selvittäminen, avataanko uutiskirjeitä ja milloin, sekä mitkä linkit klikataan. Tiedot liitetään yksittäisiin uutiskirjeen vastaanottajiin ja tallennetaan heidän profiileihinsa, kunnes ne poistetaan. Analyysien tarkoituksena on tunnistaa käyttäjiemme lukutottumukset ja mukauttaa sisältöämme heille tai lähettää erilaisia sisältöjä käyttäjiemme kiinnostuksen kohteiden mukaisesti. Avaus- ja klikkausprosenttien mittaaminen sekä mittaustulosten tallentaminen käyttäjien profiileihin ja niiden jatkokäsittely perustuvat käyttäjien suostumukseen. Valitettavasti tulosmittausta ei voi peruuttaa erikseen, vaan tässä tapauksessa koko uutiskirjeen tilaus on irtisanottava tai siitä on kieltäydyttävä. Tällöin tallennetut profiilitiedot poistetaan; Oikeudelliset perusteet: Suostumus (GDPR:n 6 artiklan 1 kohdan 1 lauseen a alakohta);
CleverReach: Sähköpostimarkkinointialusta; palveluntarjoaja: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Saksa; verkkosivusto: https://www.cleverreach.com/de; Tietosuojaseloste: https://www.cleverreach.com/de/datenschutz/; Tietojenkäsittelysopimus: Solmittu palveluntarjoajan kanssa.
Mailchimp: Sähköpostin lähetys- ja markkinointialusta; palveluntarjoaja: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; verkkosivusto: https://mailchimp.com; Tietosuojaseloste: https://mailchimp.com/legal/; Tietojenkäsittelysopimus: https://mailchimp.com/legal/; Kolmansiin maihin suuntautuvan tietojen siirron oikeusperusta: tietosuojakehys, vakiolausekkeet (sisällytetty tietojenkäsittelysopimukseen); Lisätietoja: Erityiset turvatoimenpiteet: https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Verkkosivujen analysointi, seuranta ja optimointi

Verkkosivuston analysointi (jota kutsutaan myös „kattavuusmittaukseksi“) palvelee verkkosivustomme kävijävirtojen arviointia ja voi sisältää kävijöiden käyttäytymistä, kiinnostuksen kohteita tai demografisia tietoja, kuten ikää tai sukupuolta, pseudonyymeinä arvoina. Kävijämäärän mittauksen avulla voimme esimerkiksi selvittää, mihin aikaan verkkopalveluamme, sen toimintoja tai sisältöä käytetään eniten, tai kannustaa käyttäjiä palaamaan sivustolle. Samalla voimme myös tunnistaa, mitkä osa-alueet kaipaavat optimointia.

Verkkosivuston analysoinnin lisäksi voimme käyttää myös testausmenetelmiä esimerkiksi verkkopalvelumme eri versioiden tai sen osien testaamiseen ja optimointiin.

Näitä tarkoituksia varten voidaan luoda niin sanottuja käyttäjäprofiileja ja tallentaa ne tiedostoon (ns. „eväste“) tai käyttää vastaavia menetelmiä samaan tarkoitukseen. Näihin tietoihin voivat kuulua esimerkiksi katsotut sisällöt, vieraillut verkkosivustot ja niillä käytetyt elementit sekä tekniset tiedot, kuten käytetty selain, käytetty tietokonejärjestelmä sekä tiedot käyttöajoista. Jos käyttäjät ovat antaneet suostumuksensa sijaintitietojensa keräämiseen, myös näitä tietoja voidaan käsitellä palveluntarjoajasta riippuen.

Myös käyttäjien IP-osoitteet kerätään. Käytämme kuitenkin IP-osoitteiden peittämismenetelmää (eli pseudonymisointia lyhentämällä IP-osoitetta) käyttäjien suojelemiseksi. Yleisesti ottaen verkkosivuston analysoinnin, A/B-testauksen ja optimoinnin yhteydessä ei tallenneta käyttäjien tunnistettavia tietoja (kuten sähköpostiosoitteita tai nimiä), vaan pseudonyymejä. Toisin sanoen me emme myöskään käytetyn ohjelmiston toimittajat tunne käyttäjien todellista henkilöllisyyttä, vaan ainoastaan kyseisten menettelyjen tarkoituksiin heidän profiileihinsa tallennetut tiedot.

Huomautuksia oikeusperusteista: Siltä osin kuin pyydämme käyttäjiltä suostumusta kolmansien osapuolten palvelujen käyttöön, tietojen käsittelyn oikeusperusteena on suostumus. Muussa tapauksessa käyttäjien tietoja käsitellään oikeutettujen etujemme perusteella (eli kiinnostuksemme tehokkaita, taloudellisia ja käyttäjäystävällisiä palveluita kohtaan). Tässä yhteydessä haluamme myös kiinnittää huomionne evästeiden käyttöä koskeviin tietoihin tässä tietosuojaselosteessa.

Käsitellyt tietotyypit: Käyttötiedot (esim. vieraillut verkkosivustot, kiinnostus sisältöä kohtaan, vierailuajat), meta- ja viestintätiedot (esim. laitetiedot, IP-osoitteet).
Asianomaiset henkilöt: Käyttäjät (esim. verkkosivuston kävijät, verkkopalvelujen käyttäjät).
Käsittelyn tarkoitukset: Kävijämäärien mittaaminen (esim. kävijätilastot, toistuvien kävijöiden tunnistaminen), seuranta (esim. kiinnostuksen kohteisiin tai käyttäytymiseen perustuva profilointi, evästeiden käyttö), vierailutoimintojen analysointi, profilointi (käyttäjäprofiilien luominen).
Turvallisuustoimenpiteet: IP-peittäminen (IP-osoitteen pseudonymisointi).
Oikeudelliset perusteet: Suostumus (GDPR:n 6 artiklan 1 kohdan 1 lauseen a alakohta), oikeutetut edut (GDPR:n 6 artiklan 1 kohdan 1 lauseen f alakohta).

Käytetyt palvelut ja palveluntarjoajat:

Google Analytics: Käytämme Google Analyticsia mittaamaan ja analysoimaan verkkopalvelumme käyttöä pseudonyymin käyttäjätunnusnumeron perusteella. Tämä tunnusnumero ei sisällä yksilöiviä tietoja, kuten nimiä tai sähköpostiosoitteita. Sen tarkoituksena on yhdistää analyysitiedot tiettyyn päätelaitteeseen, jotta voidaan tunnistaa, mitä sisältöä käyttäjät ovat katsoneet yhden tai useamman käyttökerran aikana, mitä hakusanoja he ovat käyttäneet, ovatko he palanneet sivustolle tai ovatko he olleet vuorovaikutuksessa verkkopalvelumme kanssa. Lisäksi tallennetaan käyttöajankohta ja -kesto sekä lähteet, joista käyttäjät ovat tulleet verkkopalveluumme, sekä heidän päätelaitteidensa ja selaimiensa tekniset tiedot.
Tässä yhteydessä luodaan käyttäjien pseudonyymejä profiileja eri laitteiden käytöstä saatujen tietojen perusteella, ja tässä yhteydessä voidaan käyttää evästeitä. Google Analytics ei kirjaa eikä tallenna EU-käyttäjien yksilöllisiä IP-osoitteita. Analytics tarjoaa kuitenkin karkeita maantieteellisiä sijaintitietoja johtamalla IP-osoitteista seuraavat metatiedot: kaupunki (ja siitä johdetut leveys- ja pituusasteet), maanosa, maa, alue, alakontinenti (ja tunnistepohjaiset vastineet). EU:n sisäisessä tietoliikenteessä IP-osoitetietoja käytetään yksinomaan näiden maantieteellisten sijaintitietojen johtamiseen, minkä jälkeen ne poistetaan välittömästi. Niitä ei kirjata lokiin, niihin ei ole pääsyä eikä niitä käytetä muihin tarkoituksiin. Kun Google Analytics kerää mittaustietoja, kaikki IP-kyselyt suoritetaan EU:ssa sijaitsevilla palvelimilla, ennen kuin liikenne ohjataan käsittelyä varten Analytics-palvelimille; palveluntarjoaja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti; Oikeusperusteet: suostumus (GDPR:n 6 artiklan 1 kohdan 1 lauseen a alakohta); Verkkosivusto: https://marketingplatform.google.com/intl/de/about/analytics/; Turvatoimenpiteet: IP-peitto (IP-osoitteen pseudonymisointi); Tietosuojaseloste: https://policies.google.com/privacy; Tietojenkäsittelysopimus: https://business.safety.google/adsprocessorterms/; Kolmansiin maihin suuntautuvien siirtojen perusta: Data Privacy Framework (DPF); Mahdollisuus kieltäytyä (opt-out): Opt-out-laajennus: https://tools.google.com/dlpage/gaoptout?hl=de, mainosten näyttöasetukset: https://myadcenter.google.com/personalizationoff; Lisätietoja: https://business.safety.google/adsservices/ (Käsittelytavat sekä käsitellyt tiedot).
Google suostumuksen vastaanottajana: Käyttäjien suostumus, joka annetaan suostumusvalintaikkunassa (tunnetaan myös nimillä „evästeiden hyväksyntä“, ‚evästebanneri‘ jne.), palvelee useita tarkoituksia. Ensinnäkin se auttaa meitä täyttämään velvollisuutemme hankkia suostumus tietojen tallentamiseen ja lukemiseen käyttäjien päätelaitteille ja niistä (ePrivacy-direktiivin mukaisesti). Toisaalta se kattaa käyttäjien henkilötietojen käsittelyn tietosuojamääräysten mukaisesti. Lisäksi tämä suostumus koskee myös Googlea, sillä yritys on digitaalisten markkinoiden lain mukaan velvollinen hankkimaan suostumuksen henkilökohtaistettuihin palveluihin. Siksi ilmoitamme käyttäjien antamien suostumusten tilan Googlelle. Suostumustenhallintaohjelmistomme ilmoittaa Googlelle, onko suostumuksia annettu vai ei. Tavoitteena on varmistaa, että käyttäjien antamat tai antamattomat suostumukset otetaan huomioon Google Analyticsin käytössä sekä toimintojen ja ulkoisten palveluiden integroinnissa. Näin käyttäjien suostumukset ja niiden peruuttamiset voidaan mukauttaa dynaamisesti ja käyttäjän valintojen mukaan Google Analyticsin ja muiden Google-palveluiden puitteissa verkkosivustollamme; Palveluntarjoaja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti; Oikeudelliset perusteet: Suostumus (GDPR:n 6 artiklan 1 kohdan 1 lauseen a alakohta); Verkkosivusto: https://support.google.com/analytics/answer/9976101?hl=de; Tietosuojaseloste: https://policies.google.com/privacy.
Google Tag Manager: Google Tag Manager on ratkaisu, jonka avulla voimme hallita niin sanottuja verkkosivustotunnisteita käyttöliittymän kautta ja integroida siten muita palveluita verkkotarjontaamme (tästä on lisätietoja tässä tietosuojaselosteessa). Itse Tag Managerilla (joka ottaa tunnisteet käyttöön) ei siis vielä luoda esimerkiksi käyttäjäprofiileja tai tallenneta evästeitä. Google saa tietää ainoastaan käyttäjän IP-osoitteen, mikä on välttämätöntä Google Tag Managerin suorittamiseksi; Palveluntarjoaja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti, emoyhtiö: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Yhdysvallat; verkkosivusto: https://marketingplatform.google.com; Tietosuojaseloste: https://policies.google.com/privacy; Tietojenkäsittelysopimus:
https://business.safety.google/adsprocessorterms; Kolmansiin maihin suuntautuvan tietojen siirron perustana: tietosuojakehys, vakiolausekkeet (https://business.safety.google/adsprocessorterms); Lisätietoja: https://privacy.google.com/businesses/adsservices (Käsittelytavat sekä käsitellyt tiedot).
Independent Analyticsin käyttö: Verkkosivustomme tilastolliseen analysointiin ja käyttökokemuksen parantamiseen käytämme „Independent Analytics“ -ohjelmistoa. Tässä tietosuojavaatimusten mukaisessa työkalussa ei käytetä lainkaan evästeitä. Kerätyt tiedot (esim. sivun katselukerrat, vierailun kesto, lähteet) tallennetaan yksinomaan paikallisesti palvelimellemme ja anonymisoidaan välittömästi. Tietoja ei siirretä kolmansille osapuolille tai ulkoisille palvelimille. Näin ollen henkilöllisyytesi paljastuminen on mahdotonta. Tietojen käsittely perustuu oikeutettuun etuumme verkkosivustomme optimoimiseksi GDPR-asetuksen 6 artiklan 1 kohdan f alakohdan mukaisesti. Koska henkilötietoja ei tallenneta pysyvästi, erillistä suostumusta ei tarvita.

Verkkomarkkinointi

Käsittelemme henkilötietoja verkkomarkkinointitarkoituksiin, joihin voi kuulua erityisesti mainostilan markkinointi tai mainos- ja muun sisällön (jäljempänä yhdessä „sisältö“) esittäminen käyttäjien mahdollisten kiinnostuksen kohteiden perusteella sekä niiden tehokkuuden mittaaminen.

Näitä tarkoituksia varten luodaan niin sanottuja käyttäjäprofiileja, jotka tallennetaan tiedostoon (ns. „eväste“) tai käytetään vastaavia menetelmiä, joiden avulla tallennetaan edellä mainittujen sisältöjen esittämisen kannalta merkityksellisiä tietoja käyttäjästä. Näihin tietoihin voivat kuulua esimerkiksi katsotut sisällöt, vieraillut verkkosivustot, käytetyt verkkoyhteisöt, mutta myös viestintäkumppanit ja tekniset tiedot, kuten käytetty selain, käytetty tietokonejärjestelmä sekä tiedot käyttöajoista. Mikäli käyttäjät ovat antaneet suostumuksensa sijaintitietojensa keräämiseen, myös näitä tietoja voidaan käsitellä.

Myös käyttäjien IP-osoitteet kerätään. Käytämme kuitenkin käyttäjien suojelemiseksi käytettävissä olevia IP-osoitteen peittämismenetelmiä (eli pseudonymisointia lyhentämällä IP-osoitetta). Yleisesti ottaen verkkomarkkinointimenettelyjen yhteydessä ei tallenneta käyttäjien tunnistettavia tietoja (kuten sähköpostiosoitteita tai nimiä), vaan pseudonyymejä. Toisin sanoen me emme myöskään verkkomarkkinointipalvelujen tarjoajat tunne käyttäjien todellista henkilöllisyyttä, vaan ainoastaan heidän profiileihinsa tallennetut tiedot.

Profiilien tiedot tallennetaan yleensä evästeisiin tai vastaavien menetelmien avulla. Nämä evästeet voidaan myöhemmin yleensä lukea myös muilla verkkosivustoilla, jotka käyttävät samaa verkkomarkkinointimenetelmää, ja niitä voidaan analysoida sisällön esittämistä varten sekä täydentää muilla tiedoilla ja tallentaa verkkomarkkinointimenetelmän tarjoajan palvelimelle.

Poikkeustapauksissa profiileihin voidaan liittää selkeitä tietoja. Näin on esimerkiksi silloin, kun käyttäjät ovat jonkin sosiaalisen verkoston jäseniä, jonka verkkomarkkinointimenetelmiä käytämme ja joka yhdistää käyttäjien profiilit edellä mainittuihin tietoihin. Pyydämme ottamaan huomioon, että käyttäjät voivat tehdä palveluntarjoajien kanssa lisäsopimuksia, esimerkiksi antamalla suostumuksensa rekisteröitymisen yhteydessä.

Saamme periaatteessa vain yhteen koottua tietoa mainostemme tuloksista. Voimme kuitenkin niin sanottujen konversiomittausten avulla selvittää, mitkä verkkomarkkinointimenetelmistämme ovat johtaneet niin sanottuun konversioon, eli esimerkiksi sopimuksen solmimiseen kanssamme. Konversiomittausta käytetään yksinomaan markkinointitoimenpiteidemme tuloksellisuuden analysointiin.

Ellei toisin mainita, pyydämme teitä olettamaan, että käytetyt evästeet tallennetaan kahden vuoden ajaksi.

Käsitellyt tietotyypit: Käyttötiedot (esim. vieraillut verkkosivustot, kiinnostus sisältöä kohtaan, käyttöajat), meta- ja viestintätiedot (esim. laitetiedot, IP-osoitteet), sijaintitiedot (tiedot laitteen tai henkilön maantieteellisestä sijainnista).
Asianomaiset henkilöt: Käyttäjät (esim. verkkosivuston kävijät, verkkopalvelujen käyttäjät), kiinnostuneet.
Käsittelyn tarkoitukset: Seuranta (esim. kiinnostuksen kohteisiin tai käyttäytymiseen perustuva profilointi, evästeiden käyttö), uudelleenmarkkinointi, vierailukampanjoiden arviointi, kiinnostuksen kohteisiin ja käyttäytymiseen perustuva markkinointi, profilointi (käyttäjäprofiilien luominen), konversiomittaus (markkinointitoimenpiteiden tehokkuuden mittaaminen), kattavuusmittaus (esim. kävijätilastot, toistuvien kävijöiden tunnistaminen), kohderyhmien muodostaminen (markkinointitarkoituksiin merkityksellisten kohderyhmien määrittäminen tai muu sisällön esittäminen), laitteiden välinen seuranta (käyttäjätietojen käsittely eri laitteiden välillä markkinointitarkoituksiin).
Turvallisuustoimenpiteet: IP-peittäminen (IP-osoitteen pseudonymisointi).
Oikeudelliset perusteet: Suostumus (GDPR:n 6 artiklan 1 kohdan 1 lauseen a alakohta), oikeutetut edut (GDPR:n 6 artiklan 1 kohdan 1 lauseen f alakohta).
Mahdollisuus kieltäytyä (opt-out): Viittaamme kunkin palveluntarjoajan tietosuojailmoituksiin ja palveluntarjoajien osalta ilmoitettuihin kieltäytymismahdollisuuksiin (ns. „opt-out“). Jos nimenomaista opt-out-mahdollisuutta ei ole ilmoitettu, voitte ensinnäkin poistaa evästeet käytöstä selaimenne asetuksissa. Tämä voi kuitenkin rajoittaa verkkopalvelumme toimintoja. Siksi suosittelemme lisäksi seuraavia opt-out-mahdollisuuksia, jotka on koottu kunkin alueen mukaan: a) Eurooppa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) Yhdysvallat: https://www.aboutads.info/choices.
d) Alueiden välinen: https://optout.aboutads.info.

Käytetyt palvelut ja palveluntarjoajat:

Google Ads ja konversioiden mittaaminen: Verkkomarkkinointimenetelmät, joiden tarkoituksena on sijoittaa sisältöä ja mainoksia palveluntarjoajan mainosverkostoon (esim. hakutuloksiin, videoihin, verkkosivuille jne.) siten, että ne näytetään käyttäjille, joiden oletetaan olevan kiinnostuneita mainoksista. Lisäksi mittaamme mainosten konversiota, eli sitä, ovatko käyttäjät reagoineet mainoksiin ja hyödyntäneet mainostettuja tarjouksia (ns. konversiot). Saamme kuitenkin vain nimettömiä tietoja, emmekä henkilökohtaisia tietoja yksittäisistä käyttäjistä; palveluntarjoaja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti; Oikeusperusteet: Suostumus (GDPR:n 6 artiklan 1 kohdan 1 lauseen a alakohta), oikeutetut edut (GDPR:n 6 artiklan 1 kohdan 1 lauseen f alakohta); Verkkosivusto: https://marketingplatform.google.com; Tietosuojaseloste: https://policies.google.com/privacy; Kolmansiin maihin suuntautuvien siirtojen perustana: Data Privacy Framework (DPF); Lisätietoja: Käsittelyn lajit sekä käsiteltävät tiedot: https://business.safety.google/adsservices/; Tietojenkäsittelyehdot rekisterinpitäjien välillä ja vakiolausekkeet tietojen siirroista kolmansiin maihin: https://business.safety.google/adscontrollerterms.

Läsnäolo sosiaalisissa verkostoissa (sosiaalinen media)

Meillä on profiileja sosiaalisissa verkostoissa, ja käsittelemme tässä yhteydessä käyttäjien tietoja voidakseen olla yhteydessä siellä aktiivisina oleviin käyttäjiin tai tarjotaksemme tietoa meistä.

Huomautamme, että tässä yhteydessä käyttäjien tietoja saatetaan käsitellä Euroopan unionin alueen ulkopuolella. Tästä voi aiheutua riskejä käyttäjille, sillä se voi esimerkiksi vaikeuttaa käyttäjien oikeuksien toteuttamista.

Lisäksi käyttäjien tietoja käsitellään sosiaalisissa verkostoissa yleensä markkinatutkimus- ja mainostarkoituksiin. Näin voidaan esimerkiksi luoda käyttäjäprofiileja käyttäjien käyttäytymisen ja siitä johtuvien kiinnostuksen kohteiden perusteella. Käyttöprofiileja voidaan puolestaan käyttää esimerkiksi verkostojen sisällä ja ulkopuolella sellaisten mainosten näyttämiseen, joiden oletetaan vastaavan käyttäjien kiinnostuksen kohteita. Näitä tarkoituksia varten käyttäjien tietokoneille tallennetaan yleensä evästeitä, joihin tallennetaan käyttäjien käyttäytymistiedot ja kiinnostuksen kohteet. Lisäksi käyttöprofiileihin voidaan tallentaa tietoja riippumatta käyttäjien käyttämistä laitteista (erityisesti jos käyttäjät ovat kyseisten alustojen jäseniä ja kirjautuneet niihin sisään).

Yksityiskohtaiset tiedot kunkin tietojen käsittelymuodosta ja vastustamismahdollisuuksista (opt-out) löytyvät kyseisten verkostojen ylläpitäjien tietosuojaselosteista ja tiedoista.

Myös tietopyyntöjen ja rekisteröityjen oikeuksien käyttämisen osalta muistutamme, että näitä voidaan tehokkaimmin käyttää palveluntarjoajien kautta. Vain palveluntarjoajilla on pääsy käyttäjien tietoihin, ja vain he voivat ryhtyä suoraan tarvittaviin toimenpiteisiin ja antaa tietoja. Jos kuitenkin tarvitset apua, voit ottaa meihin yhteyttä.

Käsitellyt tietotyypit: Henkilötiedot (esim. nimet, osoitteet), yhteystiedot (esim. sähköpostiosoitteet, puhelinnumerot), sisältötiedot (esim. verkkolomakkeisiin syötetyt tiedot), käyttötiedot (esim. vieraillut verkkosivustot, kiinnostus sisältöä kohtaan, vierailuajat), meta- ja viestintätiedot (esim. laitetiedot, IP-osoitteet).
Asianomaiset henkilöt: Käyttäjät (esim. verkkosivuston kävijät, verkkopalvelujen käyttäjät).
Käsittelyn tarkoitukset: Yhteydenottopyynnöt ja viestintä, seuranta (esim. kiinnostuksen kohteisiin tai käyttäytymiseen perustuva profilointi, evästeiden käyttö), uudelleenmarkkinointi, tavoittavuuden mittaaminen (esim. kävijätilastot, toistuvien kävijöiden tunnistaminen).
Oikeudelliset perusteet: Oikeutetut edut (GDPR:n 6 artiklan 1 kohdan 1 lauseen f alakohta).

Käytetyt palvelut ja palveluntarjoajat:

Instagram: Sosiaalinen verkosto, joka mahdollistaa valokuvien ja videoiden jakamisen, viestien kommentoimisen ja suosikkimerkitsemisen, viestien lähettämisen sekä profiilien ja sivujen seuraamisen; Palveluntarjoaja: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanti; Oikeudelliset perusteet: Oikeutetut edut (GDPR:n 6 artiklan 1 kohdan 1 lauseen f alakohta); Verkkosivusto: https://www.instagram.com; Tietosuojaseloste: https://privacycenter.instagram.com/policy/; Kolmansiin maihin suuntautuvien siirtojen perustana: Tietosuojakehys (DPF).
Facebook-sivut: Profiilit Facebook-sosiaalisen verkoston sisällä – Olemme yhdessä Meta Platforms Ireland Limitedin kanssa vastuussa Facebook-sivumme (ns. „fanisivu“) kävijöiden tietojen keräämisestä (mutta emme niiden jatkokäsittelystä). Näihin tietoihin kuuluvat tiedot sisällön tyypeistä, joita käyttäjät katsovat tai joiden kanssa he ovat vuorovaikutuksessa, tai heidän suorittamistaan toimista (katso kohta „Sinun ja muiden tekemät ja jakamat asiat“ Facebookin tietosuojakäytännössä: https://www.facebook.com/privacy/policy/), sekä tietoja käyttäjien käyttämistä laitteista (esim. IP-osoitteet, käyttöjärjestelmä, selaimen tyyppi, kieliasetukset, evästetiedot; katso kohta „Laitetiedot“ Facebookin tietosuojakäytännössä: https://www.facebook.com/privacy/policy/). Kuten Facebookin tietosuojakäytännössä kohdassa „Miten käytämme näitä tietoja?“ selitetään, Facebook kerää ja käyttää tietoja myös tarjotakseen sivujen ylläpitäjille analyysipalveluja, niin sanottuja „sivun tilastoja“, jotta he saavat tietoa siitä, miten käyttäjät ovat vuorovaikutuksessa heidän sivuillaan ja niihin liittyvän sisällön kanssa. Olemme solmineet Facebookin kanssa erityisen sopimuksen („Tietoa Page Insightsista“, https://www.facebook.com/legal/terms/page_controller_addendum), jossa säädetään erityisesti siitä, mitä turvallisuustoimenpiteitä Facebookin on noudatettava, ja jossa Facebook on sitoutunut noudattamaan rekisteröityjen oikeuksia (eli käyttäjät voivat esimerkiksi esittää tietopyynnöt tai poistopyynnöt suoraan Facebookille). Käyttäjien oikeuksia (erityisesti oikeutta saada tietoja, pyytää tietojen poistamista, esittää vastalauseita ja tehdä valituksia toimivaltaiselle valvontaviranomaiselle) ei rajoiteta Facebookin kanssa tehtyjen sopimusten perusteella. Lisätietoja löytyy kohdasta „Tietoa sivun tilastoista“ (https://www.facebook.com/legal/terms/information_about_page_insights_data). Yhteisvastuu rajoittuu tietojen keräämiseen ja siirtämiseen Meta Platforms Ireland Limitedille, joka on EU:ssa sijaitseva yritys. Tietojen jatkokäsittely on yksinomaan Meta Platforms Ireland Limitedin vastuulla, mikä koskee erityisesti tietojen siirtämistä emoyhtiölle Meta Platforms, Inc.:lle Yhdysvaltoihin; palveluntarjoaja: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanti; Oikeusperusteet: Oikeutetut edut (GDPR:n 6 artiklan 1 kohdan 1 lauseen f alakohta); Verkkosivusto: https://www.facebook.com; Tietosuojaseloste: https://www.facebook.com/privacy/policy/; Kolmansiin maihin suuntautuvien siirtojen perustana: Data Privacy Framework (DPF).
LinkedIn: Sosiaalinen verkosto – Olemme yhdessä LinkedIn Ireland Unlimited Companyn kanssa vastuussa vierailijoiden tietojen keräämisestä (mutta emme niiden jatkokäsittelystä), jotka kerätään LinkedIn-profiiliemme „Page Insights“ -tilastojen laatimista varten.
Näihin tietoihin kuuluvat tiedot sisällön tyypeistä, joita käyttäjät katsovat tai joiden kanssa he ovat vuorovaikutuksessa, tai heidän suorittamistaan toimista, sekä tiedot käyttäjien käyttämistä laitteista (esim. IP-osoitteet, käyttöjärjestelmä, selaimen tyyppi, kieliasetukset, evästetiedot) sekä käyttäjien profiilitiedot, kuten ammatillinen asema, maa, toimiala, hierarkiataso, yrityksen koko ja työllisyystilanne. Tietosuojatiedot, jotka koskevat LinkedInin suorittamaa käyttäjien tietojen käsittelyä, löytyvät LinkedInin tietosuojakäytännöistä: https://www.linkedin.com/legal/privacy-policy. Olemme solmineet LinkedIn Irlannin kanssa erityisen sopimuksen („Page Insights Joint Controller Addendum (jäljempänä ‚lisäys‘)“), https://legal.linkedin.com/pages-joint-controller-addendum), jossa säädetään erityisesti siitä, mitä turvallisuustoimenpiteitä LinkedInin on noudatettava, ja jossa LinkedIn on sitoutunut noudattamaan rekisteröityjen oikeuksia (eli käyttäjät voivat esimerkiksi esittää tietopyynnöt tai poistopyynnöt suoraan LinkedInille). Käyttäjien oikeuksia (erityisesti oikeutta saada tietoja, pyytää tietojen poistamista, esittää vastalauseita ja tehdä valituksia toimivaltaiselle valvontaviranomaiselle) ei rajoiteta LinkedInin kanssa tehtyjen sopimusten perusteella. Yhteisvastuu rajoittuu tietojen keräämiseen ja siirtämiseen Ireland Unlimited Companylle, joka on EU:ssa sijaitseva yritys. Tietojen jatkokäsittely on yksinomaan Ireland Unlimited Companyn vastuulla, mikä koskee erityisesti tietojen siirtämistä emoyhtiölle LinkedIn Corporationille Yhdysvaltoihin; palveluntarjoaja: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanti; Oikeusperusteet: Oikeutetut edut (GDPR:n 6 artiklan 1 kohdan 1 lauseen f alakohta); Verkkosivusto: https://www.linkedin.com; Tietosuojaseloste: https://www.linkedin.com/legal/privacy-policy; Kolmansiin maihin suuntautuvien siirtojen perustana: Data Privacy Framework (DPF); Mahdollisuus kieltäytyä (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Pinterest: Sosiaalinen verkosto; Palveluntarjoaja: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA; Verkkosivusto: https://www.pinterest.com; Tietosuojaseloste: https://about.pinterest.com/de/privacy-policy; Lisätietoja: Pinterestin liite tietojen vaihdosta (LIITE A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
TikTok: Sosiaalinen verkosto / videopalvelu; palveluntarjoaja: musical.ly Inc., 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA; verkkosivusto: https://www.tiktok.com; Tietosuojaseloste: https://www.tiktok.com/de/privacy-policy.
X: Sosiaalinen verkosto; palveluntarjoaja: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlanti; Oikeusperusteet: Oikeutetut edut (GDPR:n 6 artiklan 1 kohdan 1 lauseen f alakohta); Verkkosivusto: https://x.com; Tietosuojaseloste: https://x.com/de/privacy.
YouTube: Sosiaalinen verkosto ja videopalvelu; palveluntarjoaja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti, emoyhtiö: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Yhdysvallat; tietosuojaseloste: https://policies.google.com/privacy; Mahdollisuus kieltäytyä (opt-out): https://adssettings.google.com/authenticated; Kolmansiin maihin tapahtuvan tietojen siirron oikeusperusta: Data Privacy Framework.
Xing: Sosiaalinen verkosto; palveluntarjoaja: XING AG, Dammtorstraße 29–32, 20354 Hampuri, Saksa; verkkosivusto: https://www.xing.de; Tietosuojaseloste: https://privacy.xing.com/de/datenschutzerklaerung.

Laajennukset, upotetut toiminnot ja sisältö

Sisällytämme verkkopalveluumme toiminto- ja sisältöelementtejä, jotka hankitaan kyseisten palveluntarjoajien (jäljempänä „kolmannet osapuolet”) palvelimilta. Näitä voivat olla esimerkiksi grafiikat, videot tai sosiaalisen median painikkeet sekä julkaisut (jäljempänä yhtenäisesti „sisältö”).

Sisällön integrointi edellyttää aina, että kyseisten sisältöjen kolmannet osapuolet käsittelevät käyttäjien IP-osoitteita, sillä ilman IP-osoitetta ne eivät voisi lähettää sisältöä käyttäjien selaimille. IP-osoite on siis välttämätön näiden sisältöjen tai toimintojen näyttämiseksi. Pyrimme käyttämään vain sellaista sisältöä, jonka tarjoajat käyttävät IP-osoitetta yksinomaan sisällön toimittamiseen. Kolmannet osapuolet voivat lisäksi käyttää niin sanottuja pikselitunnisteita (näkymättömiä grafiikoita, joita kutsutaan myös „web-majakoiksi“) tilastollisiin tai markkinointitarkoituksiin. Pikselitunnisteiden avulla voidaan analysoida tietoja, kuten kävijäliikennettä tämän verkkosivuston sivuilla. Pseudonyymitiedot voidaan lisäksi tallentaa evästeisiin käyttäjän laitteelle, ja ne voivat sisältää muun muassa teknisiä tietoja selaimesta ja käyttöjärjestelmästä, viittaavista verkkosivuista, vierailuajankohdasta sekä muita tietoja verkkopalvelumme käytöstä, ja ne voidaan yhdistää tällaisiin tietoihin muista lähteistä.

Käsitellyt tietotyypit: Käyttötiedot (esim. vieraillut verkkosivustot, kiinnostus sisältöä kohtaan, käyttöajat), meta- ja viestintätiedot (esim. laitetiedot, IP-osoitteet), sijaintitiedot (laitteen tai henkilön maantieteellistä sijaintia koskevat tiedot), sisältötiedot (esim. verkkolomakkeisiin syötetyt tiedot), rekisteritiedot (esim. nimet, osoitteet), yhteystiedot (esim. sähköpostiosoitteet, puhelinnumerot).
Asianomaiset henkilöt: Käyttäjät (esim. verkkosivuston kävijät, verkkopalvelujen käyttäjät), viestintäkumppanit.
Käsittelyn tarkoitukset: Verkkopalveluidemme tarjoaminen ja käyttäjäystävällisyys, sopimusperusteisten palvelujen tuottaminen ja asiakaspalvelu, yhteydenottopyynnöt ja viestintä, seuranta (esim. kiinnostuksen kohteisiin tai käyttäytymiseen perustuva profilointi, evästeiden käyttö), kiinnostuksen kohteisiin ja käyttäytymiseen perustuva markkinointi, profilointi (käyttäjäprofiilien luominen), turvallisuustoimenpiteet, pyyntöjen hallinnointi ja niihin vastaaminen.
Oikeudelliset perusteet: Oikeutetut edut (GDPR:n 6 artiklan 1 kohdan 1 lauseen f alakohta), Suostumus (GDPR:n 6 artiklan 1 kohdan 1 alakohta, a alakohta), sopimuksen täyttäminen ja sopimusta edeltävät tiedustelut (GDPR:n 6 artiklan 1 kohdan 1 alakohta, b alakohta).

Käytetyt palvelut ja palveluntarjoajat:

Google Fonts (ladataan Googlen palvelimelta): Fonttien (ja symbolien) hankinta, jotta fontteja ja symboleja voidaan käyttää teknisesti turvallisesti, huoltovapaasti ja tehokkaasti, ottaen huomioon niiden ajantasaisuuden ja latausajat, niiden yhdenmukaisen esityksen sekä mahdolliset lisenssioikeudelliset rajoitukset. Fonttien tarjoajalle ilmoitetaan käyttäjän IP-osoite, jotta fontit voidaan asettaa käyttäjän selaimeen. Lisäksi välitetään teknisiä tietoja (kieliasetukset, näytön resoluutio, käyttöjärjestelmä, käytetty laitteisto), jotka ovat välttämättömiä fonttien tarjoamiseksi käytetyistä laitteista ja teknisestä ympäristöstä riippuen. Näitä tietoja voidaan käsitellä fonttien tarjoajan palvelimella Yhdysvalloissa – Kun käyttäjät vierailevat verkkosivustollamme, heidän selaimensa lähettävät HTTP-pyyntöjä Google Fonts Web API:lle (eli ohjelmistoliittymälle, jonka kautta fontit haetaan). Google Fonts Web API toimittaa käyttäjille Google Fontsin Cascading Style Sheets (CSS) -tyylitiedostot ja sen jälkeen CSS:ssä määritellyt fontit. Näihin HTTP-pyyntöihin sisältyvät (1) kunkin käyttäjän Internet-yhteyden muodostamiseen käyttämä IP-osoite, (2) pyydetty URL-osoite Googlen palvelimella ja (3) HTTP-otsikot, mukaan lukien User-Agent, joka kuvaa verkkosivuston kävijöiden selain- ja käyttöjärjestelmäversiot, sekä viittaus-URL (eli verkkosivu, jolla Google-fontti on tarkoitus näyttää). IP-osoitteita ei kirjata eikä tallenneta Googlen palvelimille, eikä niitä analysoida. Google Fonts Web API kirjaa HTTP-pyyntöjen tiedot (pyydetty URL, käyttäjäagentti ja viittaus-URL). Pääsy näihin tietoihin on rajoitettu ja tiukasti valvottu. Pyydetty URL-osoite tunnistaa fonttiperheet, joiden fontteja käyttäjä haluaa ladata. Nämä tiedot kirjataan, jotta Google voi määrittää, kuinka usein tiettyä fonttiperhettä pyydetään. Google Fonts Web API:ssa käyttäjäagentin on mukautettava fontti, joka on luotu kyseiselle selaintyypille. User-Agent-tunnistetta kirjataan ensisijaisesti virheiden selvittämistä varten, ja sitä käytetään koottujen käyttötilastojen tuottamiseen, joilla mitataan fonttiperheiden suosiota. Nämä kootut käyttötilastot julkaistaan Google Fontsin „Analytiikka“-sivulla. Lopuksi viittaus-URL kirjataan, jotta tietoja voidaan käyttää tuotannon ylläpitoon ja jotta voidaan luoda yhteenvetoraportti suosituimmista integroinneista fonttipyyntöjen määrän perusteella. Googlen omien tietojen mukaan se ei käytä mitään Google Fontsin keräämiä tietoja loppukäyttäjien profiilien luomiseen tai kohdennettujen mainosten näyttämiseen; palveluntarjoaja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti; Oikeusperusteet: Oikeutetut edut (GDPR:n 6 artiklan 1 kohdan 1 lauseen f alakohta); Verkkosivusto: https://fonts.google.com/; Tietosuojaseloste: https://policies.google.com/privacy; Kolmansiin maihin suuntautuvien siirtojen perusta: Data Privacy Framework (DPF); Lisätietoja: https://developers.google.com/fonts/faq/privacy?hl=de.
Google Maps: Käytämme palveluntarjoaja Googlen „Google Maps“ -palvelun karttoja. Käsiteltäviin tietoihin voivat kuulua erityisesti käyttäjien IP-osoitteet ja sijaintitiedot; Palveluntarjoaja: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlanti; Oikeusperusteet: suostumus (GDPR:n 6 artiklan 1 kohdan 1 lauseen a alakohta); Verkkosivusto: https://mapsplatform.google.com/; Tietosuojaseloste: https://policies.google.com/privacy; Kolmansiin maihin suuntautuvien siirtojen perustana: Data Privacy Framework (DPF).
YouTube-videot: Videosisältö; palveluntarjoaja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti; Oikeusperusteet: suostumus (GDPR:n 6 artiklan 1 kohdan 1 lauseen a alakohta); Verkkosivusto: https://www.youtube.com; Tietosuojaseloste: https://policies.google.com/privacy; Kolmansiin maihin suuntautuvien siirtojen perusta: Data Privacy Framework (DPF); Mahdollisuus kieltäytyä (opt-out): Opt-out-laajennus: https://tools.google.com/dlpage/gaoptout?hl=de, mainosten näyttöasetukset: https://myadcenter.google.com/personalizationoff.
Tekoälypohjaisen chatbotin käyttö (Google Gemini Vertex AI:n kautta)
Käytämme verkkosivustollamme tekoälyllä ohjattua chatbottia vastaamaan käyttäjien kyselyihin automaattisesti ja parantamaan asiakaspalveluamme.
- Käsittelyn luonne ja laajuus
  Chatbotia käytettäessä chat-ikkunaan syöttämäsi tekstit (syötteet) sekä teknisesti välttämättömät metatiedot (esim. IP-osoite) siirretään Google Cloud -alustalle. Käytämme tähän Google Cloud Vertex AI -palvelua (malli: Gemini 3 Flash). Tietojen käsittely tapahtuu Googlen palvelimilla. Google Vertex AI:n käyttöehtojen mukaan syötettyjä tietoja ei käytetä muiden asiakkaiden Google-tekoälymallien kouluttamiseen.
- Tietojen käsittelyn tarkoitus
  Tietojen käsittelyn tarkoituksena on vastata käyttäjien kyselyihin interaktiivisesti ja tehostaa asiakastukeamme.
- Oikeusperusta
  Tietojen käsittely perustuu GDPR:n 6 artiklan 1 kohdan f alakohdan mukaiseen oikeutettuun etuumme, joka koskee modernia, nopeaa ja vuorovaikutteista viestintää verkkosivustomme kävijöiden kanssa.
- Säilytysaika
  Chat-keskusteluhistoria tallennetaan paikallisesti tietokantaamme palvelun laadun varmistamiseksi. Poistamme nämä tiedot automaattisesti kierrätysperiaatteen mukaisesti (säilytämme viimeiset 10 000 merkintää). Emme säilytä tietoja tätä pidemmäksi ajaksi, ellei lakisääteiset säilytysvelvoitteet estä sitä.
- Vastaanottaja / Siirto kolmanteen maahan
  Tietojen vastaanottaja on Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti. Tällöin tietoja saatetaan siirtää emoyhtiölle Google LLC:lle Yhdysvaltoihin. Google on sertifioitu EU–Yhdysvallat-tietosuojakehyksen mukaisesti, mikä takaa asianmukaisen tietosuojatason.
- Oikeus esittää vastalause
  Voit lopettaa chatbotin käytön milloin tahansa sulkemalla chat-ikkunan. Sen jälkeen tietoja ei enää siirretä.

Tietojen poistaminen

Käsittelemämme tiedot poistetaan lakisääteisten vaatimusten mukaisesti heti, kun niiden käsittelyyn annettu suostumus peruutetaan tai muut käsittelylupat raukeavat (esim. jos tietojen käsittelyn tarkoitus on lakannut tai ne eivät ole enää tarpeen kyseisen tarkoituksen kannalta).

Ellei tietoja poisteta, koska niitä tarvitaan muihin laissa sallittuihin tarkoituksiin, niiden käsittely rajoitetaan näihin tarkoituksiin. Toisin sanoen tiedot lukitaan, eikä niitä käsitellä muihin tarkoituksiin. Tämä koskee esimerkiksi tietoja, joita on säilytettävä kauppa- tai verolainsäädännön vuoksi tai joiden säilyttäminen on tarpeen oikeudellisten vaatimusten esittämiseksi, käyttämiseksi tai puolustamiseksi tai toisen luonnollisen tai oikeushenkilön oikeuksien suojaamiseksi.

Lisätietoja henkilötietojen poistamisesta voidaan antaa myös tämän tietosuojaselosteen yksittäisissä tietosuojailmoituksissa.

Tietosuojaselosteen muuttaminen ja päivittäminen

Pyydämme teitä tutustumaan säännöllisesti tietosuojaselosteemme sisältöön. Päivitämme tietosuojaselosteemme heti, kun suorittamiimme tietojenkäsittelytoimiin tehdyt muutokset sitä edellyttävät. Ilmoitamme teille heti, jos muutokset edellyttävät teiltä toimia (esim. suostumusta) tai muuta yksilöllistä ilmoitusta.

Mikäli mainitsemme tässä tietosuojaselosteessa yritysten ja organisaatioiden osoitteita ja yhteystietoja, pyydämme ottamaan huomioon, että osoitteet voivat muuttua ajan myötä, ja tarkistamaan tiedot ennen yhteydenottoa.

Rekisteröityjen oikeudet

Teillä on rekisteröityinä henkilötietojen suojasta annetun asetuksen (GDPR) mukaisesti erilaisia oikeuksia, jotka perustuvat erityisesti asetuksen 15–21 artiklaan:

Oikeus esittää vastalause: Teillä on oikeus milloin tahansa vastustaa erityistilanteestanne johtuvista syistä teitä koskevien henkilötietojen käsittelyä, joka perustuu GDPR:n 6 artiklan 1 kohdan e tai f alakohtaan; tämä koskee myös näihin säännöksiin perustuvaa profilointia. Jos sinua koskevia henkilötietoja käsitellään suoramarkkinointitarkoituksessa, sinulla on oikeus milloin tahansa vastustaa sinua koskevien henkilötietojen käsittelyä tällaisen markkinoinnin tarkoituksiin; tämä koskee myös profilointia, sikäli kuin se liittyy tällaiseen suoramarkkinointiin.
Suostumusten peruuttamisoikeus: Teillä on oikeus peruuttaa antamanne suostumukset milloin tahansa.
Oikeus saada tietoja: Teillä on oikeus pyytää vahvistusta siitä, käsitelläänkö kyseisiä tietoja, sekä saada tietoja näistä tiedoista, lisätietoja ja kopio tiedoista lakisääteisten vaatimusten mukaisesti.
Oikeus tietojen oikaisemiseen: Lainsäädännön mukaisesti teillä on oikeus vaatia teitä koskevien tietojen täydentämistä tai virheellisten tietojen oikaisemista.
Oikeus tietojen poistamiseen ja käsittelyn rajoittamiseen: Lainsäädännön mukaisesti teillä on oikeus vaatia, että teitä koskevat tiedot poistetaan viipymättä, tai vaihtoehtoisesti vaatia tietojen käsittelyn rajoittamista lainsäädännön mukaisesti.
Oikeus tietojen siirrettävyyteen: Teillä on oikeus saada teitä koskevat tiedot, jotka olette toimittaneet meille, lakisääteisten vaatimusten mukaisesti jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa tai vaatia niiden siirtämistä toiselle rekisterinpitäjälle.
Valitus valvontaviranomaiselle: Teillä on lisäksi lakisääteisten vaatimusten mukaisesti oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa teillä on vakituinen asuinpaikka, työpaikka tai jossa oletettu rikkomus on tapahtunut, jos katsotte, että teitä koskevien henkilötietojen käsittely rikkoo GDPR-asetusta.

Käsitteiden määritelmät

Tässä osiossa esitetään yleiskatsaus tässä tietosuojaselosteessa käytetyistä termeistä. Monet termeistä ovat peräisin lainsäädännöstä ja määritelty erityisesti GDPR:n 4 artiklassa. Lakisääteiset määritelmät ovat sitovia. Seuraavien selitysten tarkoituksena on puolestaan ennen kaikkea helpottaa ymmärtämistä. Termit on järjestetty aakkosjärjestykseen.

Vierailukampanjan arviointi: „Käyntien seuranta“ (engl. „Conversion Tracking“) tarkoittaa menetelmää, jolla markkinointitoimenpiteiden tehokkuutta voidaan mitata. Tätä varten käyttäjien laitteille tallennetaan yleensä eväste niillä verkkosivuilla, joilla markkinointitoimenpiteet toteutetaan, ja se haetaan sitten uudelleen kohdesivustolta. Tällä tavoin voimme esimerkiksi selvittää, olivatko muilla verkkosivuilla julkaisemamme mainokset menestyksekkäitä.
Luottotiedot: Automatisoidut päätökset perustuvat automaattiseen tietojenkäsittelyyn ilman ihmisen toimia (esim. kun ostos laskulla hylätään automaattisesti, kun luottohakemus tehdään verkossa tai kun työnhakuprosessi hoidetaan verkossa ilman minkäänlaista ihmisen puuttumista asiaan). Tällaiset automatisoidut päätökset ovat GDPR:n 22 artiklan mukaan sallittuja vain, jos asianomaiset antavat suostumuksensa, jos ne ovat välttämättömiä sopimuksen täyttämiseksi tai jos kansallinen lainsäädäntö sallii tällaiset päätökset.
Laitteiden välinen seuranta: Laitteiden välinen seuranta on seurannan muoto, jossa käyttäjien käyttäytymis- ja kiinnostustietoja kerätään laitteiden välillä niin sanottuihin profiileihin osoittamalla käyttäjille verkkotunniste. Tämän ansiosta käyttäjätietoja voidaan yleensä analysoida markkinointitarkoituksiin riippumatta käytetyistä selaimista tai laitteista (esim. matkapuhelimista tai pöytätietokoneista). Useimmilla palveluntarjoajilla verkkotunnistetta ei ole linkitetty henkilötietoihin, kuten nimiin, postiosoitteisiin tai sähköpostiosoitteisiin.
IP-peitto: „IP-peittämisellä” tarkoitetaan menetelmää, jossa IP-osoitteen viimeinen oktetti, eli kaksi viimeistä numeroa, poistetaan, jotta IP-osoitetta ei voida enää käyttää henkilön yksiselitteiseen tunnistamiseen. Siksi IP-masking on keino käsittelyprosessien pseudonymisointiin, erityisesti verkkomarkkinoinnissa.
Kiinnostuksen kohteisiin ja käyttäytymiseen perustuva markkinointi: Puhutaan kiinnostuksen kohteisiin ja/tai käyttäytymiseen perustuvasta markkinoinnista, kun käyttäjien mahdollisia kiinnostuksen kohteita mainoksissa ja muussa sisällössä määritetään mahdollisimman tarkasti etukäteen. Tämä tapahtuu käyttäjien aiempaa käyttäytymistä koskevien tietojen (esim. tiettyjen verkkosivustojen vierailu ja niillä viipyminen, ostokäyttäytyminen tai vuorovaikutus muiden käyttäjien kanssa) perusteella, jotka tallennetaan niin sanottuun profiiliin. Näihin tarkoituksiin käytetään yleensä evästeitä.
Konversiomittaus: Konversiomittaus on menetelmä, jolla voidaan selvittää markkinointitoimenpiteiden tehokkuus. Tätä varten käyttäjien laitteille tallennetaan yleensä eväste niillä verkkosivuilla, joilla markkinointitoimenpiteet toteutetaan, ja se haetaan sitten uudelleen kohdeverkkosivustolta. Tällä tavoin voimme esimerkiksi selvittää, olivatko muilla verkkosivuilla julkaisemamme mainokset menestyksekkäitä.
Henkilötiedot: „Henkilötiedot“ ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (jäljempänä „rekisteröity“); tunnistettavaksi katsotaan luonnollinen henkilö, joka voidaan tunnistaa suoraan tai epäsuorasti, erityisesti yhdistämällä hänet tunnisteeseen, kuten nimeen, tunnistenumeroon, sijaintitietoihin, verkkotunnisteeseen (esim. eväste) tai yhden tai useamman erityispiirteen avulla, jotka ilmentävät kyseisen luonnollisen henkilön fyysistä, fysiologista, geneettistä, psyykkistä, taloudellista, kulttuurista tai sosiaalista identiteettiä.
Profilointi: „Profilointina“ tarkoitetaan kaikenlaista henkilötietojen automaattista käsittelyä, jossa näitä henkilötietoja käytetään tiettyjen luonnolliseen henkilöön liittyvien henkilökohtaisten piirteiden määrittämiseen (profilointityypistä riippuen näihin kuuluvat esimerkiksi ikää, sukupuolta, sijainti- ja liikkumistiedot, vuorovaikutus verkkosivustojen ja niiden sisällön kanssa, ostokäyttäytyminen sekä sosiaalinen vuorovaikutus muiden ihmisten kanssa) analysoidaan, arvioidaan tai ennustetaan (esim. kiinnostus tiettyjä sisältöjä tai tuotteita kohtaan, klikkauskäyttäytyminen verkkosivustolla tai oleskelupaikka). Profilointia varten käytetään usein evästeitä ja verkkojäljitteitä.
Kantaman mittaus: Kävijämäärien mittaaminen (jota kutsutaan myös verkkoliikenteen analytiikaksi) palvelee verkkopalvelun kävijävirtojen arviointia ja voi kattaa kävijöiden käyttäytymisen tai kiinnostuksen tiettyjä tietoja, kuten verkkosivujen sisältöä, kohtaan. Kävijämäärän analysoinnin avulla verkkosivustojen ylläpitäjät voivat esimerkiksi selvittää, milloin kävijät vierailevat sivustolla ja mistä sisällöstä he ovat kiinnostuneita. Näin he voivat esimerkiksi mukauttaa sivuston sisältöä paremmin kävijöiden tarpeisiin. Kävijämäärän analysointia varten käytetään usein pseudonyymejä evästeitä ja verkkojäljitteitä, joiden avulla tunnistetaan toistuvasti sivustolla vierailevat kävijät ja saadaan näin tarkempia analyyseja verkkopalvelun käytöstä.
Uudelleenmarkkinointi: „Remarketingistä“ tai „retargetingistä“ puhutaan, kun esimerkiksi mainostarkoituksessa kirjataan muistiin, mistä tuotteista käyttäjä on osoittanut kiinnostusta verkkosivustolla, jotta käyttäjälle voidaan muistuttaa näistä tuotteista muilla verkkosivustoilla, esimerkiksi mainoksissa.
Sijaintitiedot: Sijaintitietoja syntyy, kun mobiililaite (tai muu laite, jolla on sijainnin määrittämiseen tarvittavat tekniset edellytykset) muodostaa yhteyden matkapuhelinverkkoon, Wi-Fi-verkkoon tai vastaaviin teknisiin välineisiin ja sijainninmäärittämistoimintoihin. Sijaintitietojen avulla voidaan määrittää, missä maantieteellisesti määriteltävissä olevassa paikassa kyseinen laite sijaitsee. Sijaintitietoja voidaan käyttää esimerkiksi karttatoimintojen tai muiden sijainnista riippuvien tietojen esittämiseen.
Seuranta: „Seurannasta“ puhutaan silloin, kun käyttäjien käyttäytymistä voidaan seurata useiden verkkopalveluiden kautta. Yleensä käyttäytymis- ja kiinnostustietoja tallennetaan käytettyjen verkkopalveluiden osalta evästeisiin tai seurantatekniikoiden tarjoajien palvelimille (ns. profilointi). Näitä tietoja voidaan myöhemmin käyttää esimerkiksi näyttämään käyttäjille mainoksia, joiden arvioidaan vastaavan heidän kiinnostuksen kohteitaan.
Vastuuhenkilö: „Rekisterinpitäjällä“ tarkoitetaan luonnollista tai oikeushenkilöä, viranomaista, laitosta tai muuta tahoa, joka yksin tai yhdessä muiden kanssa päättää henkilötietojen käsittelyn tarkoituksista ja keinoista.
Valmistus: „Käsittely“ tarkoittaa mitä tahansa henkilötietoihin liittyvää toimintoa tai toimintojen sarjaa, joka suoritetaan joko automatisoitujen menetelmien avulla tai ilman niitä. Käsite on laaja ja kattaa käytännössä kaikenlaisen tietojen käsittelyn, olipa kyse sitten tietojen keräämisestä, analysoinnista, tallentamisesta, siirtämisestä tai poistamisesta.
Kohderyhmien määrittely: Kohderyhmien muodostamisesta (eli „Custom Audiences“) puhutaan, kun kohderyhmiä määritetään mainostarkoituksiin, esimerkiksi mainosten näyttämistä varten. Esimerkiksi käyttäjän kiinnostuksen perusteella tiettyjä tuotteita tai aiheita kohtaan internetissä voidaan päätellä, että kyseinen käyttäjä on kiinnostunut samankaltaisten tuotteiden mainoksista tai verkkokaupasta, jossa hän on katsellut tuotteita. „Lookalike Audiences“ (eli samankaltaiset kohderyhmät) tarkoittaa puolestaan sitä, että sopiviksi arvioituja sisältöjä näytetään käyttäjille, joiden profiilit tai kiinnostuksen kohteet oletettavasti vastaavat niitä käyttäjiä, joiden profiilien perusteella kohderyhmät on muodostettu. Custom Audiences- ja Lookalike Audiences -kohderyhmien muodostamiseen käytetään yleensä evästeitä ja verkkojäljitteitä.