Tietosuojaseloste
Hienoa, että käyt verkkosivustoillamme. Seuraavassa kerromme EU:n yleisen tietosuoja-asetuksen 13 artiklan mukaisesti siitä, miten käsittelemme tietojasi.
1. Rekisterinpitäjä
Jäljempänä kuvaillun tietojen keruun ja käsittelyn vastuullinen rekisterinpitäjä on
Books on Demand GmbH
In de Tarpen 42
22848 Norderstedt
Saksa
S-posti: info@bod.fi
Puh.: +358 (0)9-2516 634
2. Käyttötiedot
Kun käyt verkkosivuillamme, niin sanotut käyttötiedot tallentuvat muistiin verkkopalvelimellemme tilapäisesti tilastollisia tarkoituksia varten, jotta voimme parantaa sivustoamme. Tallennettava tietue koostuu seuraavista osista
- tiedoston nimi,
- haun päivämäärä ja kellonaika,
- tapahtuman tila (tiedosto siirretty, tiedostoa ei löytynyt)
- käytetyn verkkoselaimen tyyppi
- pyynnön lähettäneen tietokoneen IP-osoite
3. IP-osoitteen tallennus
Tallennamme verkkoselaimesi välittämän IP-osoitteen ehdottomasti käyttötarkoitukseen sidotuin ehdoin. Tarkoituksena on verkkosivuihimme kohdistuvien hyökkäysten tunnistaminen, rajoittaminen ja estäminen. Oikeusperuste on tällöin tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta.
4. Tietoturvallisuus
Pyrimme suojaamaan tietojasi ei-toivotulta käytöltä mahdollisimman hyvin teknisillä ja organisatorisilla toimenpiteillä. Olemme asentaneet verkkosivuillemme salauksen. Tietosi välitetään internetissä tietokoneeltasi palvelimellemme ja päinvastoin SSL-salauksella. Useimmissa selaimissa tämän tunnistaa siitä, että selaimen tilapalkissa lukkosymboli on lukittuna ja osoiterivin alku on
Vinkkimme tietojen suojaamiseksi:
- Älä koskaan anna salasanaasi kenellekään muulle.
- Ota tavaksi vaihtaa salasanasi usein. On parasta käyttää kirjainten ja numeroiden yhdistelmää.
- Varmista, että käytät turvallista, SSL-yhteensopivaa selainta.
- Jos jaat tietokoneesi useiden ihmisten kanssa (esim. toimistossa tai internetkahvilassa), suosittelemme, että kirjaudut ulos sivustoltamme, kun olet lopettanut internet-istunnon, jotta asiattomat henkilöt eivät voi käyttää verkkokauppaa nimissäsi. Yleensä näet oikeassa yläkulmassa "Kirjaudu ulos" -painikkeen. Poikkeuksena ovat laitteet, joissa on pieni näyttö (esim. tabletit ja älypuhelimet). Näissä painike näkyy valikkokuvakkeen klikkaamisen jälkeen. Kirjaudut ulos heti, kun klikkaat "Kirjaudu ulos"-painiketta.
5. Evästeet
Käytämme sivustollamme evästeitä, joita tarvitaan sivuston käyttämiseen. Evästeet ovat pieniä tekstitiedostoja, jotka voidaan tallentaa päätelaitteellesi ja voidaan lukea siltä. On olemassa istuntoevästeitä, jotka poistetaan heti, kun suljet selaimesi, ja pysyviä evästeitä, jotka tallennetaan yksittäisen istunnon jälkeen.
Evästeet voivat sisältää tietoja, joiden avulla voidaan tunnistaa käytetty laite. Joissakin tapauksissa evästeet sisältävät kuitenkin tietoja tietyistä asetuksista eikä niitä voida yhdistää tiettyyn henkilöön. Voit määrittää selaimesi asetukset siten, että se ilmoittaa evästeiden asettamisesta. Silloin evästeiden käyttö on läpinäkyvää. Voit milloin tahansa poistaa evästeitä ja estää uusien evästeiden asettamisen vastaavan selaimen asetuksen kautta. Huomaa, että tässä tapauksessa verkkosivumme eivät välttämättä näy parhaalla mahdollisella tavalla ja kaikki toiminnot eivät teknisistä syistä ole ehkä enää käytettävissä.
Käytämme välttämättömiä evästeitä, jotka ovat teknisesti tarpeellisia verkkosivuston toiminnan kannalta. Käytämme tällaisia evästeitä tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan perusteella.
Käytämme myös muita ei-välttämättömiä evästeitä, jotka on tiivistetty otsikon suorituskykyevästeet, toiminnalliset evästeet ja/tai mainonta-/seurantaevästeet alle.
Luokkaan "Suorituskyky"-evästeet kuuluvat muun muassa "Google Analytics" -toiminnot. Kategoriaan "Mainonta/seuranta" kuuluu "DoubleClick by Google" -toiminto. Edellä mainitut toiminnot on kuvattu tarkemmin tässä tietosuojakäytännössä.
Lisätietoja yksittäisistä evästeistä, niiden tallennusajasta ja käsittelytarkoituksesta on evästebannerissa .
Oletusarvoisesti verkkosivusto asettaa vain välttämättömät eli teknisesti tarpeelliset evästeet. Vasta kun olet vahvistanut klikkaamalla evästepalkista tai evästeasetuksista suorituskykyevästeet, toiminnalliset evästeet ja/tai mainonta-/seurantaevästeet, tietojasi käsitellään laajemmin suostumuksesi perusteella tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohdan mukaisesti. Jos et halua etkä hyväksy näitä evästeitä, voit silti käyttää sivustoa ja verkkokauppaa rajoituksitta
Voit tarkastaa asetuksiasi ja muuttaa niitä milloin tahansa edellä linkitetyn evästebannerin kautta. Sillä tavoin voit myös peruuttaa antamasi suostumukset.
6. Verkkokauppa (BoD-kirjakauppa)
Asiakastilin luominen
Kun luot asiakastilin tilaamista varten, tallennamme tilin yhteydessä syöttämäsi tiedot. Näitä tietoja ovat mm. etu- ja sukunimi, laskutusosoite, sähköpostiosoite ja valitsemasi salasana. Voit halutessasi syöttää lisätietoja tulevien tilausten helpottamiseksi. Näitä ovat esimerkiksi toimitus- ja tilaussosoitteet (mm. etu- ja sukunimi, lähiosoite, paikkakunta ja postinumero) sekä valinnastasi riippuen luottokortti- ja pankkiyhteystiedot. Keräämme näitä tietoja sopimuksen toteuttamiseksi tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan perusteella.
Asiakastilin poistaminen
Voit irtisanoa asiakastilin lähettämällä sitä koskevan pyynnön asiakaspalveluumme sähköpostilla. Poistamme silloin kaikki tiedot, paitsi jos niiden käsittely on edelleen tarpeen (esim. avoimien saatavien tai verotositteiden vuoksi).
Asiakastilin muita toimitoja
Asiakastili tarjoaa sinulle joitakin hyödyllisiä toimintoja (esim muistilista), joita voit käyttää vapaaehtoisesti. Tietojen käsittely on tarpeen siinä laajuudessa, jonka olet valinnut toiminnon tarjoamiseksi tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukaisesti.
Muistilista
Jos käytät asiakastililläsi muistilistatoimintoa, tallennamme sen yhteydessä syöttämäsi tiedot ja käytämme niitä tämän palvelun tarjoamiseen. Voit milloin tahansa peruuttaa suostumuksen poistamalla tämän toiminnon asiakastililtäsi.
Muita verkkokauppamme toimintoja
Arvostelu
Jos kirjoitat arvostelun jostakin teoksesta, julkistamme otsikon ja tekstin ohella myös valitsemasi ja ilmoittamasi pseudonyymin. Tallennamme sähköpostiosoitteesi järjestelmäämme, jotta voimme ottaa sinuun yhteyttä esim. kun on todettu tekijänoikeusloukkaus. Sähköpostiosoite ei kuitenkaan näy verkkokaupassa. Jos olet kirjoittanut arvostelun asiakastilisi kautta, se jää näkyviin asiakastilillesi ja voit tarkastella ja muokata sitä milloin tahansa. Jos haluat muokata arvostelua, lähetä meille sähköpostia julkaisutiedoissa mainittuun osoitteeseen. Henkilötietojen käsittely tapahtuu tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan perusteella.
Tilausten käsittely
Tallennamme tilauksen yhteydessä meille antamasi henkilötiedot (erityisesti laskutus- ja toimitusosoitteen, tiedot tilaamastasi tuotteesta, kuten ISBN ja nimike, sekä valitsemaasi maksutapaan liittyvät palvelut ja tiedot) ja käytämme niitä tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan nojalla yksinomaan tilaustesi käsittelyyn. Käytämme sähköpostiosoitettasi tiedottaessamme tilauksesi etenemisestä.
Latauksien vesileimaus
Ladattaessa pdf-muotoinen e-kirja ostajan laitteelle käytetään valinnasta riippuen digitaalista oikeuksien hallintaa tai nk. vesileimatekniikkaa. Vesileimamenetelmällä tiedosto voidaan merkitä yksilöllisesti henkilökohtaisella vesileimalla, joka ei ole kuultavissa eikä poistettavissa. Sen avulla voidaan jäljittää tiedostoja luvattomasti edelleen luovuttanut asiakas. Sitä varten henkilötiedot merkitään numerolla ja tallennetaan pseudonymisoituina. Jos epäillään väärinkäyttöä, tallennetulla numerolla tunnistetaan asiakas. Lisäksi pystymme tunnistamaan, oletko ladannut tiedoston laitteellesi. Henkilötietojen käsittely perustuu oikeutettuun etuumme tekijänoikeusloukkausten selvittämisessä (tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta).
7. myBoD
Rekisteröityminen myBoD:hen
Sinulla on mahdollisuus rekisteröityä myBoD-palveluun. Tallennamme asiakastiliä luotaessa sille tallentamasi tiedot. Ne ovat sähköpostiosoitteesi ja syöttämäsi salasana. Oikeusperuste on tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta.
myBoD-tilin peruuttaminen
Voit poistaa asiakastilin milloin tahansa kirjautumisasetuksia muuttamalla. Poistamme silloin kaikki tiedot, paitsi jos niiden käsittely on edelleen tarpeen (esim. avoimien saatavien tai verotositteiden vuoksi).
Tuotetilausten käsittely
Tallennamme tilauksen yhteydessä meille antamasi henkilötiedot (erityisesti etu- ja sukunimen, lähiosoitteen, paikkakunnan, laskutus- ja toimitusosoitteen, tiedot tilaamastasi tuotteesta, kuten ISBN ja nimike, sekä valitsemaasi maksutapaan liittyvät palvelut ja tiedot) ja käytämme niitä tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan nojalla yksinomaan tilaustesi käsittelyyn. Käytämme sähköpostiosoitettasi tiedottaaksemme tilauksen etenemisestä.
8. Ilmoitukset lähetyksen etenemisestä
Jotta kuljetuspalvelun tarjoaja voi pitää sinut ajan tasalla toimituksen suhteen tai sopia kanssasi jotain erikseen, välitämme tälle sähköpostiosoitteesi ja puhelinnumerosi. Tämä ei tapahdu automaattisesti, vaan ainoastaan jos olet antanut meille siihen nimenomaisen luvan tilausta tehdessäsi. Henkilötietojen käsittelyn oikeusperusteena on tällöin tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta. Kuljetuspalvelun tarjoaja käyttää näitä tietoja ainoastaan toimittaakseen tavaran nopeasti ja poistaa ne sen jälkeen. Voit perua suostumuksesi milloin tahansa lähettämällä sähköpostia osoitteeseen info@bod.fi.
9. Palkintokilpailu
Palkintokilpailuihin osallistuessa antamiasi tietoja käytetään ainoastaan voittajien selvittämiseen ja yhteydenottoihin näiden kanssa (tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta). Kaikki nämä tiedot poistetaan, kun niitä ei enää tarvita kilpailun toteuttamiseen eikä kauppa- tai vero-oikeudellisista syistä. Voittajille ilmoitetaan voitosta kirjallisesti. Tietoja ei käytetä markkinointitarkoituksiin.
Jos olet voittanut jotain, julkaisemme nimesi myös verkkosivustollamme ja sosiaalisessa mediassa, jos annat siihen luvan. Tietojen käsittelyn oikeusperuste on tällöin tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohdan tarkoittama suostumus. Voit peruuttaa suostumuksen milloin tahansa lähettämällä sähköpostia julkaisutiedoissa mainittuun osoitteeseen.
10. Yhteydenotto
Voit ottaa meihin yhteyttä täyttämällä verkkolomakkeen. Lomakkeessa on täytettävä kaikki pakolliseksi merkityt kentät. Käytämme näitä tietoja tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan perusteella kysymykseesi vastaamiseen.
Voit itse päättää, annatko meille muitakin tietoja. Näiden tietojen antaminen on vapaaehtoista eivätkä ne ole välttämättömiä yhteydenottoa varten. Vapaaehtoisesti antamiesi tietojen käsittely tapahtuu tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohdan mukaisesti suostumuksesi perusteella.
Käytämme tietojasi ainoastaan yhteydenottoosi vastaamiseen. Poistamme tietosi, kun niitä ei enää tarvita eikä niille ole laillista säilytysvelvollisuutta.
Siltä osin kuin yhteydenottolomakkeella antamiasi tietoja käsitellään tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan perusteella, voit milloin tahansa ilmoittaa vastustavasi käsittelyä. Lisäksi voit milloin tahansa perua suostumuksesi vapaaehtoisesti antamiesi tietojen käsittelyyn. Lähetä silloin viesti julkaisutiedoissa mainittuun sähköpostiosoitteeseen.
11. Vastaanottajat ja tietojen siirto kolmansiin maihin
Siirrämme tietojasi palveluntarjoajille, jotka tukevat meitä verkkosivustojemme toiminnassa (esim. hosting, ylläpito, sähköpostilippujärjestelmä, puhelinpalvelukeskus) ja niihin liittyvissä prosesseissa osana tilausten käsittelyä tietosuoja-asetuksen 28 artiklan mukaisesti. Siirrämme tietojasi myös uutiskirjepalveluntarjoajille osana tietosuoja-asetuksen 28 artiklan mukaista tilausten käsittelyä (kuten jäljempänä tarkemmin kuvataan). Palveluntarjoajamme ovat tiukasti sidottuja ohjeisiimme, tai heillä on sopimuksellinen ja lakisääteinen velvollisuus noudattaa tietosuojalainsäädäntöä.
Lisäksi tietojasi välitetään myös palveluntarjoajille, jotka tukevat meitä tilausten käsittelyssä ja niiden hallinnassa sekä lähetysten käsittelyssä (esim. logistiikkayritykset), sekä maksupalveluntarjoajille.
Joissakin tapauksissa siirrämme tietoja EU:n tai ETA:n ulkopuoliseen kolmanteen maahan. Tietoja siirretään kuitenkin vain, jos tiedonsiirrolle on tietosuoja-asetuksen 44 artiklan ja sitä seuraavien artiklojen mukainen peruste.
12. Maksut
Maksujen käsittelyyn käytämme maksupalvelutarjoajan PayPal-palvelua PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, tilisiirtomaksuihin BS PAYONE GmbH:n palvelua ja luottokorttimaksuihin Nexi Germany GmbH:n palvelua.
Jos valitsemasi maksutapa on PayPal, ohjaudut tilaustapahtuman loppuvaiheessa suoraan PayPalin sivuille.
PayPal toimii osana maksuprosessia tietosuoja-asetuksen mukaisena rekisterinpitäjänä. Maksupalveluntarjoajat käsittelevät vain laskun kannalta merkityksellisiä tietoja. Näihin kuuluvat perustietosi, kuten nimesi ja osoitteesi, pankkitietosi (kuten tilinumerosi tai luottokorttisi numero) sekä tilaustasi koskevat tiedot eli laskun summa. Tietoja käsittelevät yksinomaan maksupalveluntarjoajat. Me emme käsittele edellä mainittuja tietojasi. Saamme vain tiedon siitä, onko maksu onnistunut vai ei. Tietyissä olosuhteissa maksupalveluntarjoajat voivat myös välittää tiedot luottolaitoksille henkilöllisyyden ja luottokelpoisuuden tarkistamista varten. Tietojen käsittely palvelee sopimuksen täyttämistä tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukaisesti.
Huomaathan kuitenkin, että PayPal saattaa siirtää tietoja EU:n tai ETA:n ulkopuolisiin maihin. Tietojen siirron perusteita ja lisätietoja tietosuojasta löytyy PayPalin tietosuojaselostesteessa.
Käytämme luottokorttimaksujen käsittelyyn myös maksupalveluntarjoajaa Nexi Germany GmbH, Helfmann-Park 7, 65760 Eschborn, Saksa. Lisätietoja tietojen käsittelystä Nexi Germany GmbH:ssa on Nexi Germany GmbH:n tietosuojaselosteesta.
PayPal-, SEPA- ja muita tilisiirtomaksuja käsittelee puolestamme myös BS PAYONE GmbH, Fraunhoferstraße 2-4, 24118 Kiel, Saksa. Siihen BS PAYONE GmbH tarvitsee mm. nimesi ja osoitteesi, IBAN-, BIC- tai luottokorttinumeron (ja kortin voimassaoloajan), laskun summan ja valuutan sekä tapahtumanumeron. BS PAYONE GmbH saa käyttää ja luovuttaa näitä tietoja maksujen käsittelyyn. Tarkempia tietoja on PAYONE GmbH:n tietosuojaselosteessa
Luottokorttimaksut
Pyrimme tekemään luottokortilla maksamisesta turvallista ja sujuvaa. Käytämme siihen menettelyä, joka vastaa korttiverkostojen (Visa, MasterCard, JCB, Diners, AMEX jne.) maailmanlaajuisesti soveltamia standardeja.
Siksi tiettyjä tietoelementtejä on lähetettävä maksuun käytettävän kortin myöntäneelle pankille.
Teemme näin monessa tarkoituksessa: Tietojen käsittelyä tarvitaan ensiksikin sopimuksen täytäntöönpanoon. Kun maksutavaksi valitaan luottokortti, tunnistus on välttämätön. On siis varmistettava, että maksun on pannut alulle luottokortin haltija. Tämä edellyttää tiettyjen tietojen siirtämistä. Oikeusperuste on tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta. Tällä menettelyllä toteutetaan myös direktiivin (EU) 2015/2366 ja Saksan maksupalvelun valvontalain (ZAG) mukainen asiakkaan vahva tunnistaminen. Oikeusperusteena on tällöin tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta ja samalla direktiivin (EU) 2015/2366 ja maksupalvelujen valvontalain asianmukaiset määräykset. Lisäksi tämä menettely edesauttaa petosten torjuntaa ja käyttäjäystävällisyyttä, ts. turvallista ja sujuvaa ostamista, mikä on yhteinen etu. Oikeusperuste on tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta.
Käyttämällesi korttiverkostolle siirretään seuraavat tiedot:
maksun summa, valuutta, haettu verkkosivu ja haun onnistuminen, luottokortin numero, voimassaolon päättymisaika, kortin haltijan nimi, käyttämäsi selaimen tiedot (esim. IP-osoite, Javan aktivointi, kieli, värisyvyys, näytön koko, aikavyöhyke), asiakastilin tiedot (asiakastilin ja luottokorttiyhteyden luontipäivä, osoitteen tai maksutietojen viimeisen muutoksen ajankohta), laskun saajan ja toimitusosoitteen tiedot (nimi, puhuttelu, sähköpostiosoite, kotiosoite), muut riskitekijät (sähköisesti ladattavien tuotteiden tilaukset, toimitusaika, ennakkotilaus, laskutus- ja toimitusosoitteen vastaavuus).
Nämä tiedot ovat peräisin asiakastililtäsi tai ne on luotu ostotapahtuman yhteydessä. Tunnistus ja riskien arviointi tapahtuu automaattisesti. On mahdollista, ettei tunnistus onnistu ja ettei valittua maksutapaa voida käyttää kyseisessä tapahtumassa.
Tietoja saatetaan siirtää EU:n ulkopuolisiin kolmansiin maihin vain, jos tapahtumaan osallistuvat pankit ovat sijoittautuneet kolmansiin maihin.
13. Uutiskirje ja tuotesuositukset sähköpostitse
Voit tilata verkkosivustoltamme uutiskirjeen. Huomaa, että uutiskirjeen tilaukseen tarvitaan tiettyjä henkilötietoja (ainakin sähköpostiosoite).
Lähetämme uutiskirjeen ainoastaan, kun olet antanut siihen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohdan tarkoittaman nimenomaisen suostumuksen. Kun olet tilannut uutiskirjeen sivustoltamme, saat vahvistusviestin ilmoittamaasi sähköpostiosoitteeseen (nk. kaksinkertainen suostumus). Voit perua suostumuksesi milloin tahansa. Peruuttaminen käy helposti esim. kaikissa uutiskirjeissä olevasta peruutuslinkistä.
Uutiskirjettä tilattaessa tallennamme myös muita tietoja sikäli kuin tarvitsemme niitä pystyäksemme osoittamaan, että olet tilannut uutiskirjeemme. Tällöin saatetaan tallentaa täydellinen tilauksen tai uutiskirjeen vahvistamisen aikainen IP-osoite sekä kopio lähettämästäsi vahvistusviestistä.
Tietojen käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohtaan ja sen tarkoituksena on se, että pystymme osoittamaan uutiskirjeen lähettämisen lainmukaisuuden.
Uutiskirjettä tilatessasi pyydämme suostumustasi myös uutiskirjeiden laajempaan seurantaan.
Jos annat tällaisen suostumuksen, liitämme uutiskirjeeseen yksilöllisiä seurantajäljitteitä, joilla pystymme tunnistamaan, milloin olet vastaanottanut tai avannut lähettämämme uutiskirjeen. Tällöin yksilöimme myös uutiskirjeessä olevat linkit voidaksemme analysoida, mitä linkkejä olet seurannut.
Uutiskirjeiden lähettämisessä meitä tukee, tiukasti ohjeisiimme sidottu, ulkopuolinen palveluntarjoaja Salesforce (USA). Tämä palvelu saattaa siirtää kerättyjä tietoja toiseen maahan EU:n tai ETA:n ulkopuolelle (erityisesti Yhdysvaltoihin). Salesforcen osalta asianmukainen tietosuojan taso taataan tietosuojan riittävyyttä koskevan päätöksen perusteella (EU-U.S. Data Privacy Framework eli EU:n ja Yhdysvaltojen välinen tietosuojasopimus). Salesforce sitoutuu myös tekemään vakiosopimuslausekkeita muiden alihankkijoiden kanssa.
14. Muiden kolmansien osapuolien sisällön ja toimintojen integrointi
Käytämme alla lueteltujen kolmansien osapuolten teknisiä toimintoja ja sisältöä verkkosivustojemme näyttämiseen.
Kun käytät sivujamme, ladataan näitä toimintoja ja sisältöä tarjoavan kolmannen osapuolen palveluntarjoajan sisältö. Tämän seurauksena kolmannen osapuolen palveluntarjoaja saa tiedon siitä, että olet käynyt sivuillamme, sekä tässä yhteydessä teknisesti tarvittavat käyttötiedot.
15. Suostumusbanneri
Käytämme verkkosivustoillamme suostumuksenhallinta-alustaa (suostumus- tai evästebanneria). Suostumuksenhallinta-alustan käyttöön ja tekemiesi asetusten kirjaamiseen liittyvä käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan 1 virkkeen 1 alakohdan f alakohtaan, oikeutettuun etuumme, jotta voimme toistaa sisältöämme mieltymystesi mukaisesti ja pystyä todistamaan antamasi suostumuksen (suostumukset). Tekemäsi asetukset, antamasi suostumus ja osa käyttötiedoistasi tallennetaan evästeeseen. Tämä tarkoittaa, että ne säilyvät myöhemmissä sivupyynnöissä ja suostumuksesi voidaan edelleen jäljittää. Lisätietoja tästä löydät otsikon "välttämättömät evästeet" alta.
Suostumuksenhallinta-alustan tarjoaja toimii meille tiukasti ohjeistettu palveluntarjoajana (käsittelijänä). Tietosuoja-asetuksen 28 artiklan mukaisesta tilaustenkäsittelysopimuksesta on sovittu.
16. Trusted Shops Trustbadgen ja muiden widgettien integrointi
Jos olet antanut suostumuksesi suostumusbannerin kautta tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohdan mukaisesti, Trusted Shops -widgetit on integroitu tälle verkkosivustolle Trusted Shops -palveluiden (esim. sertifikaatti, kerätyt arvostelut) näyttämiseksi ja Trusted Shops -tuotteita tarjoamiseksi ostajille tilauksen jälkeen.
Trust-merkki ja sen avulla mainostetut palvelut ovat Trusted Shops AG:n, Subbelrather Str. 15C, 50823 Köln ("Trusted Shops") tarjous, jonka kanssa olemme tietosuoja-asetuksen 26 artiklan mukaisesti yhteisvastuussa. Tämän tietosuojaselosteen yhteydessä ilmoitamme sinulle jäljempänä sopimuksen olennaisen sisällön tietosuoja-asetuksen 26 artiklan 2 kohdan mukaisesti.
Meidän ja Trusted Shopsin välisen yhteisvastuun puitteissa ota yhteyttä Trusted Shopsiin, jos sinulla on tietosuojaan liittyviä kysymyksiä ja voit vaatia oikeuksiasi tietosuojaselosteessa annettujen yhteystietojen avulla. Tästä riippumatta voit aina ottaa yhteyttä valitsemaasi rekisterinpitäjään. Tiedustelusi välitetään tarvittaessa toiselle rekisterinpitäjälle vastausta varten.
1. Tietojen käsittely Trustbadgea / muita widgettejä integroitaessa
Trustbadgen tarjoaa yhdysvaltalainen CDN-palveluntarjoaja (Content Delivery Network). Tietosuojan riittävä taso varmistetaan kussakin tapauksessa EU:n komission tietosuojan riittävyyttä koskevalla päätöksellä, joka on täällä nähtävissä Yhdysvaltojen osalta. Yhdysvalloissa käytettävät palveluntarjoajat on yleensä sertifioitu EU:n ja Yhdysvaltojen välisen tietosuojapuitesopimuksen (DPF) mukaisesti. Lisätietoja löytyy täältä. Jos käytetyillä palveluntarjoajilla ei ole DPF:n mukaista sertifiointia, asianmukaisena takuuna on käytetty vakiomuotoisia tietosuojalausekkeita.
Kun käytät Trustbadgea, verkkopalvelin tallentaa automaattisesti niin sanotun palvelinlokitiedoston, joka sisältää myös IP-osoitteesi, käytön päivämäärän ja kellonajan, siirretyn tiedon määrän ja pyynnön esittäneen palveluntarjoajan (käyttötiedot) ja dokumentoi käytön. IP-osoite anonymisoidaan heti keräämisen jälkeen, jotta tallennettuja tietoja ei voida yhdistää henkilöön. Anonymisoituja tietoja käytetään erityisesti tilastollisiin tarkoituksiin ja virheanalyyseihin.
2. Tietojen käsittely tilauksen jälkeen
Jos olet antanut suostumuksesi, Trustbadge käyttää tilauksen päätteeksi loppulaitteeseesi tallennettuja tilaustietoja (tilauksen loppusumma, tilausnumero, tarvittaessa ostettu tuote) ja sähköpostiosoitettasi, kun tilaus on suoritettu ja sähköpostiosoitteesi on salattu käyttäen kryptologista yksisuuntaista hash-toimintoa. Tämän jälkeen hash-arvo lähetetään Trusted Shopsille yhdessä tilaustietojen kanssa tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohdan mukaisesti. Trusted Shops tarkastaa sen avulla, onko käyttäjällä jo Trusted Shops asiakastili. Jos näin on, jatkokäsittely tapahtuu sinun ja Trusted Shopsin välisen sopimuksen mukaisesti. Jos et ole vielä rekisteröitynyt palveluihin tai et anna suostumustasi automaattiseen tunnistamiseen Trustbadgen avulla, sinulle annetaan tällöin mahdollisuus rekisteröityä manuaalisesti palveluiden käyttöä varten tai täydentää suojausta osana nykyistä käyttäjäsopimustasi.
Tätä tarkoitusta varten Trustbadge käyttää seuraavia tietoja, jotka tallennetaan käyttämääsi päätelaitteeseen tilauksen tekemisen jälkeen: tilauksen loppusumma, tilausnumero ja sähköpostiosoite. Tämä on välttämätöntä, jotta voimme tarjota sinulle ostoturvaa. Tiedot siirretään Trusted Shopsille vain, jos päätät aktiivisesti ottaa ostoturvan käyttöön napsauttamalla niin sanotun Trustcardin vastaavalla merkinnällä varustettua painiketta. Jos päätät käyttää palveluita, jatkokäsittely perustuu Trusted Shopsin kanssa tehtyyn sopimukseen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukaisesti, jotta ostoturvaa koskeva rekisteröinti voidaan saattaa päätökseen ja jotta tilaus voidaan turvata ja jotta voimme tarvittaessa lähettää sinulle jälkikäteen arviointipyyntöjä sähköpostitse.
Trusted Shops käyttää palveluntarjoajia isännöintiin, seurantaan ja kirjaamiseen. Oikeusperustana on tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta häiriöttömän toiminnan varmistamiseksi. Käsittely voi tapahtua kolmansissa maissa (Yhdysvallat ja Israel).
Tietosuojan riittävä taso varmistetaan kussakin tapauksessa EU:n komission tietosuojan riittävyyttä koskevalla päätöksellä, joka on nähtävissä täällä Yhdysvaltojen osalta ja täällä Israelin osalta. Yhdysvalloissa toimivat palveluntarjoajat on yleensä sertifioitu EU:n ja Yhdysvaltojen välisen tietosuojapuitesopimuksen mukaisesti.
Lisätietoja löytyy täältä. Jos käytetyillä palveluntarjoajilla ei ole DPF:n mukaista sertifiointia, tietosuojan riittävä taso varmistetaan vakiomuotoisilla tietosuojalausekkeilla.
17. Sivustoon yhdistetyt videopalvelut
Sivustoomme on upotettu videoita, joita ei ole tallennettu meidän palvelimillemme. Jotta katsellessasi sivustomme sivuja, joihin on upotettu videoita, niillä ei automaattisesti näytetä kolmannen palveluntarjoajan sisältöjä, sivuillamme näkyy ensiksi vain palvelimellemme tallennettuja esikatselukuvia videosta. Näin tietoja ei siirry kolmannelle palveluntarjoajalle.
Vasta kun esikatselukuvaa klikataan, sivustolle ladataan kolmannen palveluntarjoajan sisältöä. Silloin kolmas palveluntarjoaja saa tiedon, että olet katsonut sivuamme, sekä tässä yhteydessä teknisesti tarvittavat käyttötiedot. Kolmas palveluntarjoaja pystyy silloin myös hyödyntämään seurantamenetelmiä. Me emme pysty vaikuttamaan kolmannen palveluntarjoajan suorittamaan tätä laajempaan henkilötietojen käsittelyyn. Klikkaamalla esikatselukuvaa annat meille luvan kolmannen palveluntarjoajan sisältöjen lataukseen.
Videoiden upottaminen tapahtuu tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohdan mukaisesti suostumuksesi perusteella, jos olet antanut suostumuksesi esikatselukuvaa klikkaamalla. Huomaa, että monien upotettujen videoiden katselu johtaa siihen, että tietojasi käsitellään EU:n ja ETA:n ulkopuolella. Joissakin maissa on olemassa vaara, että viranomaiset hyödyntävät tietoja turvallisuus- ja valvontatarkoituksiin ja että käyttäjiä ei tällöin informoida eikä heillä ole mahdollisuutta valittaa siitä. Sikäli kuin käytämme tietosuojan kannalta epävarmoissa kolmansissa maissa olevia palveluntarjoajia ja annat suostumuksesi, tietojen siirto tietoturvan kannalta epävarmaan kolmanteen maahan tapahtuu tietosuoja-asetuksen 49 artiklan 1 kohdan a alakohdan perusteella.
Sivustoomme on yhdistetty seuraavia palveluntarjoajia:
Palveluntarjoaja | Tietosuojan tason riittävyys | Suostumuksen peruutus |
YouTube/Google (USA) | Riittävä tietosuojan taso Yhdysvaltoihin suuntautuvissa siirroissa on taattu palveluntarjoajan saaman tietosuojapuitesopimuksen (DPF) mukaisen sertifikaatin avulla. | Klikattuasi jotakin esikatselukuvaa kolmannen palveluntarjoajan sisällöt ladataan heti. Jos et halua latausta ulkopuolisilta sivuilta, älä klikkaa esikatselukuvia. |
Vimeo (USA) | Tietosuojan taso ei riittävä. Tietojen siirto tapahtuu tietosuoja-asetuksen 49 artiklan 1 kohdan a alakohdan perusteella. | Klikattuasi jotakin esikatselukuvaa kolmannen palveluntarjoajan sisällöt ladataan heti. Jos et halua latausta ulkopuolisilta sivuilta, älä klikkaa esikatselukuvia. |
18. Captcha
Verkkolomakkeiden suojaamiseksi automatisoiduilta kyselyiltä käytämme ulkopuolisen palveluntarjoajan captcha-kuvavarmennustoimintoa. Kuvavarmennustoiminnossa sinua saatetaan pyytää esim. suorittamaan jokin tehtävä tai rastittamaan ruutuja. Käyttäjän toimia ja mahdollisesti myös hiiren liikkeitä hyödynnetään tällöin arvioitaessa, onko käyttäjänä ihminen vai automaattinen ohjelma.
Koska tämä on kolmannen palveluntarjoajan toiminto, kuvavarmenteen näyttämisestä seuraa kolmannen palveluntarjoajan sisältöjen lataaminen. Silloin kolmas palveluntarjoaja saa tiedon, että olet katsonut sivuamme, sekä tässä yhteydessä teknisesti tarvittavat käyttötiedot. Me emme pysty vaikuttamaan kolmannen palveluntarjoajan suorittamaan tätä laajempaan henkilötietojen käsittelyyn.
Tietojen käsittely tapahtuu suostumuksesi perusteella edellyttäen, että olet aiemmin antanut suostumuksesi sivustomme tietosuojabannerin kautta.
Jos tietoja käsitellään tässä yhteydessä EU:n tai ETA:n ulkopuolella (erityisesti Yhdysvalloissa), annamme tietoja tietosuojan tasosta seuraavassa taulukossa.
Palveluntarjoaja | Maksimaalinen säilytysaika | Tietosuojan tason riittävyys | Käsittelyn vastustamisen mahdollisuus |
Google LLC (USA) | Riittävä tietosuojan taso Yhdysvaltoihin suuntautuvissa siirroissa on taattu palveluntarjoajan saaman tietosuojapuitesopimuksen (DPF) mukaisen sertifikaatin avulla | Jos haluat peruuttaa suostumuksesi, klikkaa tästä ja tee bannerissa tarvittavat asetukset. Silloin et enää voi käyttää verkkolomakkeitamme. |
19. Google Analytics ja Google Tag Manager
Käytämme verkkosivustomme tarpeita vastaavaan suunnitteluun Google Analytics verkkoanalyysityökalua. Google Analytics laatii pseudonymisoituja käyttöprofiileja. Siinä yhteydessä päätelaitteellesi tallennetaan ja siltä luetaan pysyviä evästeitä. Tällä tavoin pystymme tunnistamaan ja laskemaan sivuillemme palaavat käyttäjät. Verkkosivustolla käynnin aikana käyttäjäkäyttäytymisesi tallennetaan "tapahtumien" muodossa. Tapahtumia voivat olla esimerkiksi sivunäkymät, ensimmäinen vierailu verkkosivustolla, istunnon aloitus, "klikkauspolku", vuorovaikutus verkkosivuston kanssa, selaukset, ulkoisten linkkien klikkaukset jne.
Google Analyticsin hallintaan käytämme Google Tag Manageria, apupalvelua, joka käsittelee henkilötietoja (IP-osoite) vain teknisesti välttämättömiin tarkoituksiin.
Googlen puitteissa tukenamme ovat Google Ireland Limited ja Google LLC (USA) tietosuoja-asetuksen 28 artiklan tarkoittamina ulkopuolisina henkilötietojen käsittelijöinä. Tietoja saatetaan siksi käsitellä myös EU:n ja Euroopan talousalueen (ETA) ulkopuolella (erityisesti Yhdysvalloissa). Googlen osalta riittävä tietosuojan taso taataan tietosuojan riittävyyttä koskevan päätöksen perusteella (EU:n ja Yhdysvaltojen välinen tietosuojapuitesopimus DPF). Google sitoutuu myös tekemään vakiomuotoisia tietosuojalausekkeita muiden alihankkijoiden kanssa.
20. Kolmansien palveluntarjoajien seurantamenetelmät markkinointitarkoituksessa
Käytämme päätelaitteesta riippumattomia seurantamenetelmiä, jotta voimme tarjota muilla internetsivuilla sivustollamme käyntisi perusteella juuri sinuun kohdistettua mainontaa ja jotta voimme analysoida mainontamme tehokkuutta.
Tietojen käsittely tapahtuu suostumuksesi perusteella mikäli olet antanut suostumuksesi sivustomme tietosuojabannerista. Suostumus on vapaaehtoinen ja sen voi aina peruuttaa.
Miten seuranta toimii?
Kun käyt sivustollamme, jäljempänä mainitut kolmannet palveluntarjoajat saattavat hakea selaimesi tai päätelaitteesi tunnistusominaisuuksia (nk. selaimen sormenjälki), analysoida IP-osoitteesi, tallentaa tunnistusominaisuuksia päätelaitteellesi (esim. evästeet) tai päästä käsiksi yksilöllisiin seurantajäljitteisiin.
Kolmannet palveluntarjoajat voivat hyödyntää näitä ominaisuuksia päätelaitteesi tunnistamiseen muilla internetsivuilla. Voimme tilata tällaisilta kolmansilta palveluntarjoajilta sivustollamme katsomiesi sivujen perusteella kohdistettua mainontaa.
Mitä tarkoittaa laitteesta riippumaton seuranta?
Jos kirjaudut kolmansien palveluntarjoajien sivuille (esim. Google) omilla käyttäjätiedoillasi, eri selainten ja päätelaitteiden tunnistusominaisuudet voidaan yhdistää toisiinsa. Kun kolmas palveluntarjoaja on esim. luonut oman tunnistusominaisuuden käyttämällesi kannettavalle tai pöytätietokoneelle, älypuhelimelle tai tabletille kullekin, nämä yksittäiset tunnistusominaisuudet voidaan yhdistää toisiinsa, kun käytät tämän kolmannen osapuolen palvelua omilla kirjautumistunnuksillasi. Tällä tavoin tämä kolmas osapuoli voi ohjata mainoskampanjoitamme myös useissa eri päätelaitteissa. Tätä tarkoitusta varten olemme integroineet Google Signals-palvelun.
Mitä kolmansia palveluntarjoajia käytämme?
Seuraavassa mainitsemme kolmannet osapuolet, joiden kanssa teemme yhteistyötä markkinointitarkoituksissa. Jos tietoja käsitellään tässä yhteydessä EU:n tai ETA:n ulkopuolella (erityisesti Yhdysvalloissa), annamme tietoja tietosuojan tasosta seuraavassa taulukossa:
Palveluntarjoaja | Maksimaalinen säilytysaika | Tietosuojan tason riittävyys | Suostumuksen peruutus |
Facebook (USA ja/tai Irlanti) | Riittävä tietosuojan taso Yhdysvaltoihin suuntautuvissa siirroissa on taattu palveluntarjoajan saaman tietosuojapuitesopimuksen (DPF) mukaisen sertifikaatin avulla. | Jos haluat peruuttaa suostumuksesi, klikkaa tästä ja tee bannerissa asianmukaiset asetukset. | |
Google LLC (USA) | Riittävä tietosuojan taso Yhdysvaltoihin suuntautuvissa siirroissa on taattu palveluntarjoajan saaman tietosuojapuitesopimuksen (DPF) mukaisen sertifikaatin avulla. | Jos haluat peruuttaa suostumuksesi, klikkaa tästä ja tee bannerissa asianmukaiset asetukset. | |
X - Twitter International Unlimited Company (USA) | Tietosuojan taso ei riittävä. Tietojen siirto tapahtuu tietosuoja-asetuksen 49 artiklan 1 kohdan a alakohdan perusteella. | Jos haluat peruuttaa suostumuksesi, klikkaa tästä ja tee bannerissa asianmukaiset asetukset. | |
Microsoft (USA) | Riittävä tietosuojan taso Yhdysvaltoihin suuntautuvissa siirroissa on taattu palveluntarjoajan saaman tietosuojapuitesopimuksen (DPF) mukaisen sertifikaatin avulla. | Jos haluat peruuttaa suostumuksesi, klikkaa tästä ja tee bannerissa asianmukaiset asetukset. |
21. Muut henkilötietojen käsittelijät
Välitämme tietojasi rekisterinpitäjän lukuun tapahtuvassa käsittelyssä tietosuoja-asetuksen 28 artiklan mukaisesti palveluntarjoajille, jotka tukevat meitä verkkosivujemme ylläpitämisessä ja siihen liittyvissä prosesseissa. Näitä ovat esim. isännöintipalvelujen tarjoajat. Palveluntarjoajamme toimivat nimenomaan ohjeidemme mukaisesti ja ovat vastaavan sopimuksen velvoittamia.
Seuraavasta linkistä näet henkilötietojen käsittelijät, joiden kanssa teemme yhteistyötä, sikäli kuin emme ole vielä maininneet näitä edellä tietosuojaselosteessa.
https://www.bod.fi/palveluntarjoajat.html
22. Säilytysaika
Sikäli kuin emme ole edellä ilmoittaneet säilytysajasta tarkemmin, poistamme henkilötiedot, kun niitä ei enää tarvita edellä mainittuihin käsittelytarkoituksiin eivätkä lailliset säilytysvelvollisuudet estä niiden poistamista.
23. Käyttäjän oikeudet
Tietosuoja-asetuksen nojalla sinulla on rekisteröitynä tiettyjä oikeuksia henkilötietojen käsittelyssä:
Oikeus saada pääsy tietoihin (tietosuoja-asetuksen 15 artikla)
Sinulla on oikeus saada vahvistus siitä, käsitelläänkö itseäsi koskevia henkilötietoja. Jos näitä tietoja käsitellään, sinulla on oikeus saada ilmoitus näistä henkilötiedoista sekä tietosuoja-asetuksen 15 artiklassa eritellyt tiedot.
Oikeus tietojen oikaisemiseen ja poistamiseen (tietosuoja-asetuksen 16 artikla)
Sinulla on oikeus saada itseäsi koskevat virheelliset henkilötiedot oikaistuiksi ja mahdollisesti epätarkat henkilötiedot täydennetyiksi ilman viivytystä.
Oikeus poistamiseen (tietosuoja-asetuksen 17 artikla)
Sinulla on oikeus saada itseäsi koskevat henkilötiedot poistetuiksi ilman viivytystä, edellyttäen että jokin tietosuoja-asetuksen 17 artiklassa eritellyistä perusteista täyttyy.
Oikeus käsittelyn rajoittamiseen (tietosuoja-asetuksen 18 artikla)
Sinulla on oikeus vaatia tietojen käsittelemisen rajoittamista, jos jokin tietosuoja-asetuksen 18 artiklassa luetelluista edellytyksistä täyttyy, esim. jos olet vastustanut käsittelyä, mahdollisen tarkistuksen ajaksi.
Oikeus siirtää tiedot järjestelmästä toiseen (tietosuoja-asetuksen 20 artikla)
Tietyissä tapauksissa, jotka on lueteltu tietosuoja-asetuksen 20 artiklassa, sinulla on oikeus saada itseäsi koskevat henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa tai oikeus siirtää kyseiset tiedot kolmannelle osapuolelle.
Peruuttamisoikeus (tietosuoja-asetuksen 7 artikla)
Sikäli kuin tietojen käsittely perustuu suostumukseen, sinulla on tietosuoja-asetuksen 7 artiklan 3 kohdan nojalla oikeus peruuttaa suostumuksesi henkilötietojen käyttöön milloin tahansa. Huomaa, että peruuttaminen vaikuttaa vasta tulevaisuuteen. Sillä ei ole vaikutusta ennen peruuttamista tapahtuneeseen käsittelyyn.
Oikeus vastustaa käsittelyä (tietosuoja-asetuksen 21 artikla)
Jos tietoja kerätään tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan perusteella (tietojen käsitteleminen oikeutettujen etujen turvaamiseksi), sinulla on oikeus henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella milloin tahansa vastustaa itseäsi koskevien tietojen käsittelyä. Emme tämän jälkeen enää käsittele henkilötietoja, paitsi jos pystymme osoittamaan, että käsittelyyn on olemassa huomattavan tärkeä ja pakottava syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Oikeus valittaa viranomaiselle
Sinulla on oikeus tehdä valitus valvontaviranomaiselle tietosuoja-asetuksen 77 artiklan mukaisesti, jos katsot, että itseäsi koskevien henkilötietojen käsittelyssä rikotaan tietosuojamääräyksiä. Voit tehdä valituksen erityisesti siinä jäsenvaltiossa, jossa vakinainen asuinpaikkasi tai työpaikkasi on taikka jossa väitetty rikkominen on tapahtunut.
Oikeuksien vaatiminen
Halutessasi vaatia rekisteröidyn oikeuksiasi, esitä asiasi julkaisutiedoissa mainituilla yhteystiedoilla sikäli kuin edellä ei ole mainittu muuta.
24. Tietosuojavastaavan yhteystiedot
datenschutz nord GmbH
Sechslingspforte 2
22087 Hamburg
Web: www.datenschutz-nord-gruppe.de
S-posti: office@datenschutz-nord.de
Puh: +49 40 5936 1604 00