Shellfire
Shellfire
Tämä tietosuojaseloste selittää sinulle henkilötietojen (jäljempänä "tiedot") käsittelyn tyypin, laajuuden ja tarkoituksen verkkotarjontamme sekä siihen liittyvien verkkosivustojen, toimintojen ja sisältöjen yhteydessä, samoin kuin ulkoisissa verkkoläsnäoloissamme, kuten sosiaalisen median profiileissamme (jäljempänä yhdessä "verkkotarjonta"). Käytettyjen termien, kuten "henkilötiedot" tai niiden "käsittely", osalta viittaamme yleisen tietosuoja-asetuksen (GDPR) 4 artiklan määritelmiin.
```html| Nimi/Yritys: | Shellfire GmbH |
|---|---|
| Katu, nro: | Altkönigstraße 10A |
| Postinumero, kaupunki, maa: | 61389 Schmitten, Saksa |
| Johtavat kumppanit: | Florian Gattung, Maximilian Behr |
| Sähköposti: | hosting@shellfire.de |
Erityisiä tietoryhmiä ei käsitellä.
Jatkossa viittaamme näihin henkilöihin "käyttäjinä".
25.5.2018 alkaen
GDPR:n artiklan 13 mukaisesti kerromme sinulle tietojenkäsittelymme oikeusperustoista. Jos oikeusperustaa ei ole mainittu tietosuojaselosteessa, pätevät seuraavat: Suostumuksen hankkimisen oikeusperusta on artikla 6 (1) kohta a. ja artikla 7 GDPR, palveluidemme toteuttamiseen ja sopimuksellisten toimenpiteiden suorittamiseen sekä tiedusteluihin vastaamiseen liittyvän käsittelyn oikeusperusta on artikla 6 (1) kohta b. GDPR, lakisääteisten velvoitteidemme täyttämiseen liittyvän käsittelyn oikeusperusta on artikla 6 (1) kohta c. GDPR, ja oikeutettujen etuojemme suojaamiseen liittyvän käsittelyn oikeusperusta on artikla 6 (1) kohta f. GDPR. Mikäli tietosubjektin tai toisen luonnollisen henkilön elintärkeät edut vaativat henkilötietojen käsittelyä, oikeusperustana toimii artikla 6 (1) kohta d. GDPR.
Pyydämme sinua tarkistamaan tietosuojakäytäntömme säännöllisesti. Päivitämme tätä tietosuojaselostetta heti, kun tapamme käsitellä tietoja muuttuu ja se tekee sen tarpeelliseksi. Ilmoitamme sinulle heti, kun muutokset vaativat sinun yhteistyötäsi (esim. suostumus) tai muuta yksilöllistä ilmoitusta.
Olemme ottaneet käyttöön asianmukaisia teknisiä ja organisatorisia toimenpiteitä varmistaaksemme riskitasolle sopivan suojauksen GDPR:n artiklan 32 mukaisesti. Otamme huomioon tekniikan tason, toteutuskustannukset sekä käsittelyn luonteen, laajuuden, olosuhteet ja tarkoitukset sekä riskien erilaisen todennäköisyyden ja vakavuuden yksilöiden oikeuksille ja vapauksille; toimenpiteet sisältävät erityisesti tietojen luottamuksellisuuden, eheyden ja saatavuuden turvaamisen kontrolloimalla tietojen fyysistä pääsyä, sekä tiedonsaantia, syöttämistä, siirtoa, saatavuuden turvaa ja sen erottamista. Lisäksi olemme luoneet menettelytavat varmistaaksemme rekisteröityjen oikeuksien toteutumisen, tietojen poistamisen ja tietojen kompromissiin reagoinnin. Otamme myös henkilökohtaisten tietojen suojauksen huomioon jo laitteiston, ohjelmiston ja menettelytapojen kehityksessä tai valinnassa, tietosuojaa edistävän tekniikkasuunnittelun ja tietosuoja-asetuksien mukaisesti (artikla 25 GDPR).
Turvatoimenpiteisiin kuuluu erityisesti tiedon salattu siirto selaimesi ja palvelimemme välillä.
Jos paljastamme tietoja muille henkilöille ja yrityksille (käsittelijöille tai kolmansille osapuolille), välitämme niitä heille tai muuten annamme heille pääsyn tietoihin käsittelymme aikana, tämä tapahtuu vain lain mukaisen luvan perusteella (esim. jos tietojen välittäminen kolmansille osapuolille, kuten maksupalveluntarjoajille, on tarpeen sopimuksen täyttämiseksi GDPR:n 6 artiklan 1 kohdan b alakohdan mukaan), jos olet antanut suostumuksesi, jos laillinen velvoite määrää tämän tai oikeutettujen etujiemme perusteella (esim. käytettäessä asiamiehiä, web-hosting-palveluja jne.).
Jos toimeksiannamme kolmansia osapuolia käsittelemään tietoja niin sanotun "toimeksiantosopimuksen" perusteella, tämä tehdään GDPR:n 28 artiklan perusteella.
Jos käsittelemme tietoja kolmannessa maassa (eli Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolella) tai jos tämä tapahtuu kolmannen osapuolen palveluiden käytön tai tietojen luovuttamisen tai siirtämisen yhteydessä kolmansille osapuolille, se tapahtuu vain (esi)sopimuksellisten velvoitteidemme täyttämiseksi, suostumuksesi perusteella, oikeudellisen velvoitteen perusteella tai oikeutettujen etujemme perusteella. Laillisten tai sopimuksellisten lupien alaisena käsittelemme tai annamme käsitellä tietoja kolmannessa maassa vain, jos erityisvaatimukset GDPR:n artiklan 44 ja sitä seuraavien mukaisesti täyttyvät. Tämä tarkoittaa esimerkiksi, että käsittely tapahtuu erityisten takausten, kuten virallisesti tunnustetun tietosuojatason perusteella, joka vastaa EU:n tasoa (esim. "Privacy Shield" Yhdysvalloissa) tai virallisesti tunnustettujen erityisten sopimusvelvoitteiden (ns. "vakiolausekkeet") mukaisesti. VPN-palvelumme avulla käyttäjä voi milloin tahansa estää tietojensa käsittelyn EU:n ulkopuolella valitsemalla jonkun EU:n jäsenvaltiossa sijaitsevan Shellfire-palvelimen.
Sinulla on oikeus pyytää vahvistusta siitä, käsitelläänkö sinua koskevia tietoja, ja pyytää lisätietoja sekä kopio tiedoista GDPR:n 15 artiklan mukaan.
GDPR:n 16 artiklan mukaisesti sinulla on oikeus pyytää sinua koskevien tietojen täydentämistä tai vaatia virheellisten tietojen korjaamista.
GDPR:n 17 artiklan mukaisesti sinulla on oikeus vaatia sinua koskevien tietojen välitöntä poistamista tai vaihtoehtoisesti vaatia tietojen käsittelyn rajoittamista GDPR:n 18 artiklan mukaisesti.
Sinulla on oikeus saada meille antamasi tiedot ja pyytää niiden siirtämistä toisille vastuullisille GDPR:n 20 artiklan mukaisesti.
GDPR:n 77 artiklan mukaisesti sinulla on myös oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle.
Sinulla on oikeus peruuttaa suostumukset, jotka on annettu GDPR:n 7 artiklan (3) kohdan mukaisesti, ja tämä peruutus tulee voimaan tulevaisuudessa.
Sinulla on oikeus vastustaa tulevaa henkilötietojesi käsittelyä GDPR:n 21 artiklan mukaisesti milloin tahansa. Vastustus voidaan erityisesti kohdistaa suoramarkkinointitarkoituksiin tapahtuvaan käsittelyyn.
Käytämme tilapäisiä ja pysyviä evästeitä, eli pieniä tiedostoja, jotka tallennetaan käyttäjän laitteille (termit ja toiminta selitetään tämän tietosuojalausunnon lopussa). Osittain evästeet palvelevat turvallisuustarkoituksia tai ovat välttämättömiä verkkotarjouksemme toiminnalle (esim. verkkosivuston esitykselle) tai käyttäjän päätöksen tallentamiselle eväste bannerin vahvistamisen yhteydessä. Lisäksi me tai teknologiapartnerimme käytämme evästeitä kävijämäärien mittaamiseen ja markkinointitarkoituksiin, joista käyttäjät saavat lisätietoa tietosuojalausunnon yhteydessä.
Yleinen vastalause evästeiden käyttöä vastaan, erityisesti seurantaan liittyviin online-markkinointitarkoituksiin, voidaan antaa monille palveluille, erityisesti Yhdysvaltojen sivustolla http://www.aboutads.info/choices/ tai EU:n sivustolla http://www.youronlinechoices.com/. Lisäksi evästeiden tallentaminen voidaan estää deaktivoimalla ne selaimen asetuksista. Huomioithan, että tässä tapauksessa kaikkia tämän verkkotarjouksen toimintoja ei välttämättä voida käyttää.
Meidän käsittelemämme tiedot poistetaan tai niiden käsittelyä rajoitetaan GDPR:n artiklojen 17 ja 18 mukaisesti. Ellei tässä tietosuojaselosteessa toisin mainita, meidän tallentamamme tiedot poistetaan heti, kun niitä ei enää tarvita alkuperäiseen tarkoitukseensa ja niiden poistaminen ei ole ristiriidassa lakisääteisten säilytysvelvoitteiden kanssa. Jos tietoja ei poisteta, koska ne ovat tarpeellisia muista ja laillisesti sallituista syistä, niiden käsittelyä rajoitetaan. Tämä tarkoittaa, että tiedot lukitaan eikä niitä käsitellä muihin tarkoituksiin. Tämä koskee esimerkiksi kaupallisista tai verotuksellisista syistä säilytettäviä tietoja.
Lakisääteisten vaatimusten mukaisesti asiakirjoja säilytetään 6 vuotta Saksan HGB:n § 257 (1) mukaan (kauppakirjat, varastoluettelot, alkusaldo, vuositilinpäätökset, liikekirjeet, kirjanpitodokumentit jne.) ja 10 vuotta Saksan AO:n § 147 (1) mukaan (kirjat, asiakirjat, johtamisraportit, kirjanpitodokumentit, kaupalliset ja liikekirjeet, verotukseen liittyvät dokumentit jne.).
Käsittelemme käyttäjien perustietoja (esim. nimet ja osoitteet sekä yhteystiedot) ja sopimustietoja (esim. käytetyt palvelut, yhteyshenkilöiden nimet, maksutiedot) täyttääksemme sopimusvelvoitteemme ja -palvelumme GDPR:n artiklan 6 (1) kohdan b mukaisesti. Verkkolomakkeissa pakollisiksi merkityt tiedot ovat tarpeen sopimuksen tekemiseksi.
Käyttäjillä on mahdollisuus luoda käyttäjätili, jossa he voivat tarkastella ja tarvittaessa muuttaa tilauksiaan ja varattujen palveluidensa tilaa. Käyttäjätilit eivät ole julkisia eikä hakukoneet voi indeksoida niitä. Jos käyttäjät ovat päättäneet käyttäjätilinsä, heidän käyttäjätiliään koskevat tiedot poistetaan, lukuun ottamatta tietoja, jotka ovat välttämättömiä kaupallisista tai verotuksellisista syistä GDPR:n artiklan 6 (1) kohdan c mukaisesti. Käyttäjien vastuulla on tallentaa tietonsa ennen sopimuksen päättymistä, jos he ovat irtisanoneet sopimuksen. Meillä on oikeus poistaa pysyvästi kaikki sopimuskauden aikana tallennetut käyttäjätiedot.
Rekisteröitymisen, uudelleenrekisteröinnin ja verkkopalveluidemme käytön yhteydessä tallennamme IP-osoitteen ja kunkin käyttäjätoiminnon ajan. Tiedot tallennetaan oikeutettujen etujemme sekä käyttäjän suojan väärinkäytöksiä ja luvattomia käyttötarkoituksia vastaan perusteella. Näitä tietoja ei yleensä luovuteta kolmansille osapuolille, ellei se ole välttämätöntä vaatimustemme toteuttamiseksi tai jos on olemassa oikeudellinen velvoite GDPR:n artiklan (6) 1 kohdan c mukaisesti.
Käyttäessään VPN-palveluitamme ei tallenneta henkilökohtaisia tietoja (esim. IP-osoitteita).
Käsittelemme käyttötietoja (esim. verkkotarjontamme vierailtuja sivustoja, kiinnostusta tuotteisiimme) ja sisältötietoja (esim. yhteydenottolomakkeen tai käyttäjäprofiilin merkintöjä) mainostaaksemme käyttäjäprofiilin perusteella siten, että käyttäjälle näytetään esimerkiksi tuotteisiin liittyvää tietoa aikaisemmin käytettyjen palvelujen perusteella.
Poisto tapahtuu lakisääteisten takuu- ja vastaavien velvoitteiden umpeutumisen jälkeen. Tarkistamme kolmen vuoden välein, onko tietojen säilyttäminen tarpeellista; jos olemme velvoitettuja lakisääteiseen arkistointiin, poisto tapahtuu velvoitteen päätyttyä (kauppalain mukaiset lakisääteiset säilytysvelvoitteet (6 vuotta) ja verolain (10 vuotta) mukaiset); asiakastilin tiedot säilytetään sen poistamiseen asti.
Jos asiakas käyttää SEPA-suoraveloitusvaihtoehtoa, hänen antamiensa tilitietojen uskottavuus tarkistetaan automaattisesti Oliver Siegmar IT Consultingin toimesta, Kafkastr. 6, 81737 München. Tämä tehdään oikeutettujen etujemme perusteella GDPR:n Art. 6 (1) kohdan f mukaan. Oliver Siegmar IT Consulting ei tallenna tilitietoja pysyvästi eikä suorita luottotarkistusta. Jos uskottavuustarkistuksen tulos on kielteinen, asiakkaan ilmoittamat tilitiedot hylätään automaattisesti suoraveloitusmenettelyssä.
Uskottavuustarkistus tehdään turvallisuutemme vuoksi, jotta virheellisiä rekisteröintejä ja suoraveloituspalautuksia voidaan estää mahdollisimman hyvin.
Kun otat meihin yhteyttä (yhteydenottolomakkeen tai sähköpostin kautta), käyttäjän tiedot käsitellään yhteydenoton käsittelemiseksi ja hoitamiseksi GDPR:n artiklan 6 (1) kohdan b mukaisesti.
Käyttäjätietoja voidaan tallentaa asiakkuudenhallintajärjestelmäämme ("CRM-järjestelmä") tai samankaltaiseen järjestelmään.
Poistamme pyynnöt, jos ne eivät ole enää tarpeellisia. Tarkistamme tarpeellisuuden kahden vuoden välein; asiakkaiden, joilla on asiakastili, pyynnöt tallennetaan pysyvästi ja liitetään asiakastilin tietoihin poistamista varten. Jos meillä on lakisääteinen arkistointivelvollisuus, poistaminen tapahtuu velvoitteen päätyttyä (lakisääteisten säilytysvelvollisuuksien päättyminen kaupallisen lainsäädännön (6 vuotta) ja verolainsäädännön (10 vuotta) mukaan).
Jos käyttäjät jättävät kommentteja tai muita julkaisuja, heidän IP-osoitteitaan käytetään laillisten etujemme mukaisesti (GDPR:n artikla 6 (1) f) 7 päivän ajan.
Tämä on meidän turvallisuutemme vuoksi, siltä varalta, että joku jättää kommentteihin tai julkaisuihin laitonta sisältöä (loukkauksia, kiellettyä poliittista propagandaa jne.). Tässä tapauksessa kommentti tai julkaisu voi johtaa siihen, että joudumme itse syytteeseen, joten meillä on oikeutettu intressi kirjoittajan henkilöllisyyteen.
Keräämme tietoja jokaisesta palvelimelle, jossa tämä palvelu sijaitsee, tehdystä pääsystä (niin sanotut palvelimen lokitiedostot) oikeutettujen etujemme perusteella, kuten on mainittu GDPR:n artiklassa 6 (1) lit. f. Pääsytiedot sisältävät nimen avatusta verkkosivusta, tiedoston, päivämäärän ja kellonajan, siirretyn datamäärän, ilmoituksen onnistuneesta pääsystä, selaimen tyypin ja version, käyttäjän käyttöjärjestelmän, viittaavan URL-osoitteen (aiemmin vierailtu sivu), IP-osoitteen ja pyynnön tehneen palveluntarjoajan.
Lokitiedostotietoja säilytetään korkeintaan seitsemän päivää turvallisuussyistä (esim. väärinkäytösten tai petosten tutkimiseksi) ja sitten poistetaan. Tiedot, joiden lisäsäilytys on tarpeen todisteiden säilyttämiseksi, jätetään poistamatta, kunnes kyseinen tapaus on lopullisesti selvitetty.
Henkilötietoja ei tallenneta VPN-palvelumme palvelimille.
VPN-sovellustemme käyttäjällä on mahdollisuus lähettää meille vapaaehtoisesti laitteensa paikallisia lokitiedostoja, jotta voimme auttaa häntä vikojen tai yhteysongelmien analysoinnissa. Näiden lokitiedostojen siirto ja tallennus on salattu.
Ylläpidämme online-läsnäoloa sosiaalisissa verkostoissa ja alustoilla kommunikoidaksemme nykyisten asiakkaiden, mahdollisten asiakkaiden ja aktiivisten käyttäjien kanssa ja tiedottaaksemme heille palveluistamme. Kun käytät kyseisiä verkostoja ja alustoja, sovelletaan niiden käyttöehtoja ja tietojenkäsittelyohjeita.
Ellei tietosuojalausunnossamme toisin mainita, käsittelemme niiden käyttäjien tietoja, jotka kommunikoivat kanssamme sosiaalisten verkostojen ja alustojen kautta, esimerkiksi jos he kirjoittavat artikkeleita verkkosivuillemme tai lähettävät meille viestejä.
Evästeet ovat tietoja, jotka siirretään meidän tai kolmansien osapuolten verkkopalvelimilta käyttäjän verkkoselaimeen, jossa ne tallennetaan myöhempää käyttöä varten. Evästeet voivat olla pieniä tiedostoja tai muita tiedon tallennusmuotoja.
Käytämme "istuntoevästeitä" (esim. tallentaaksemme kirjautumistilasi tai toimiaksemme ostoskorin ominaisuuksilla, jotka ovat täysin välttämättömiä verkkotarjouksemme käyttöön). Istuntoevästeeseen tallennetaan satunnaisesti luotu yksilöllinen tunnistenumero, ns. istunto-ID. Eväste sisältää myös tietoa sen alkuperästä ja tallennusajasta. Nämä evästeet eivät voi tallentaa mitään muuta tietoa. Istuntoevästeet poistetaan, kun olet lopettanut verkkotarjouksemme käytön ja kirjautunut ulos.
Käyttäjiä tiedotetaan tämän tietosuojaselosteen yhteydessä siitä, miten käytämme evästeitä kattavuuden mittaamiseen pseudonyymisti.
Jos käyttäjät eivät halua evästeitä tallennettavan tietokoneelleen, heitä pyydetään poistamaan vastaava vaihtoehto käytöstä selaimen järjestelmäasetuksista. Tallennetut evästeet voidaan poistaa selaimen järjestelmäasetuksista. Evästeiden poisjättäminen voi rajoittaa tämän verkkotarjouksen toiminnallisuutta.
Voit kieltäytyä evästeiden käytöstä kattavuuden mittaukseen ja mainostarkoituksiin verkkomainonnan aloitteen deaktivointisivun kautta (http://optout.networkadvertising.org/) ja lisäksi Yhdysvaltain sivuston kautta (http://www.aboutads.info/choices) tai Euroopan sivuston kautta (http://www.youronlinechoices.com/uk/your-ad-choices/).
Lakisääteisten etujemme perusteella (eli kiinnostus analyysiin, optimointiin ja taloudelliseen verkkotarjontamme toimintaan Art. 6 (1) lit. f. GDPR:n mukaisesti) käytämme Google Analyticsia, Googlen verkkosivustojen analysointipalvelua. Google käyttää evästeitä. Evästeen tuottamat tiedot käyttäjien verkkotarjonnan käytöstä lähetetään yleensä Googlen palvelimelle Yhdysvaltoihin ja tallennetaan siellä.
Google on sertifioitu Privacy Shield -sopimuksen mukaisesti ja tarjoaa siten takuun noudattaa Euroopan tietosuojalainsäädäntöä (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google käyttää näitä tietoja meidän puolestamme arvioidakseen käyttäjien toimintaa verkkotarjouksessamme, laatiakseen raportteja tämän verkkotarjouksen aktiviteeteista ja tarjotakseen meille lisäpalveluita verkkotarjouksen ja Internetin käytön osalta. Käsitellyistä tiedoista voidaan luoda pseudonyymejä käyttäjäprofiileja.
Käytämme Google Analyticsia näyttääksemme Googlen ja sen kumppaneiden mainoksia yksinomaan käyttäjille, jotka ovat osoittaneet kiinnostusta verkkotarjontaamme kohtaan tai joilla on tiettyjä ominaisuuksia (esim. kiinnostus tiettyihin aiheisiin tai tuotteisiin, jotka määrittyvät sen perusteella, millä verkkosivuilla he ovat vierailleet). Nämä tiedot välitetään Googlelle (niin sanottu "uudelleenmarkkinointi" tai "Google Analytics Audiences"). Uudelleenmarkkinointikohderyhmien avulla pyrimme myös varmistamaan, että mainoksemme vastaavat käyttäjien potentiaalista kiinnostusta eikä ne ole häiritseviä.
Käytämme Google Analyticsia vain, kun IP-anonymisointi on käytössä. Tämä tarkoittaa, että Google lyhentää käyttäjien IP-osoitteet Euroopan unionin jäsenvaltioissa tai muissa Euroopan talousalueen sopimukseen sitoutuneissa valtioissa. Vain poikkeustapauksissa koko IP-osoite siirretään Yhdysvalloissa sijaitsevalle Googlen palvelimelle ja lyhennetään siellä.
Käyttäjän selaimen välittämää IP-osoitetta ei yhdistetä muihin Googlen tietoihin. Käyttäjät voivat estää evästeiden tallentamisen säätämällä selaimensa asetuksia vastaavasti; käyttäjät voivat myös estää Googlea keräämästä ja käsittelemästä evästeen tuottamia tietoja, jotka liittyvät heidän verkko-tarjouksen käyttöön, lataamalla ja asentamalla selainlaajennuksen, joka on saatavilla seuraavasta linkistä: https://tools.google.com/dlpage/gaoptout?hl=en.
Lisätietoja Googlen tietojen käytöstä, mahdollisista asetuksista ja vastalauseista löytyy Googlen verkkosivuilta: https://www.google.com/intl/en/policies/privacy/partners ("Googlen tietojen käyttö käyttäessämme kumppaniemme verkkosivustoja tai sovelluksia"), https://policies.google.com/technologies/ads ("Tietojen käyttö mainontatarkoituksiin"), https://adssettings.google.com/authenticated ("Hallinnoi tietoja, joita Google käyttää näyttääkseen sinulle mainoksia").
Lisäksi henkilötiedot anonymisoidaan tai poistetaan 14 kuukauden kuluttua.
Omiin oikeutettuihin etuihimme perustuen (eli kiinnostus verkkotarjontamme analysointiin, optimointiin ja taloudelliseen hyödyntämiseen Art. 6 (1) lit. f. GDPR:n mukaisesti) käytämme Googlen markkinointi- ja uudelleenmarkkinointipalveluita (lyhyesti "Google Marketing Services"). Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ("Google").
Google on sertifioitu Privacy Shield -sopimuksen mukaisesti ja tarjoaa siten takuun Euroopan tietosuojalainsäädännön noudattamisesta (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google-markkinointipalveluiden avulla voimme näyttää paremmin kohdennettuja mainoksia sivustollamme ja sen ulkopuolella, jotta esitämme vain mainoksia, jotka mahdollisesti vastaavat käyttäjän kiinnostuksen kohteita. Esimerkiksi, jos käyttäjä näkee mainoksia tuotteista, joista hän on ollut kiinnostunut muilla verkkosivustoilla, tätä kutsutaan "uudelleenmarkkinoinniksi". Näitä tarkoituksia varten, kun meidän ja muiden verkkosivustojen, joilla Google-markkinointipalvelut ovat aktiivisia, käytetään, Google suorittaa suoraan koodin ja (uudelleen)markkinointitunnisteet (näkymättömät grafiikat tai koodi, tunnetaan myös nimellä "web beacons") integroidaan verkkosivustoon. Nämä auttavat asettamaan yksittäisen evästeen, eli pienen tiedoston, käyttäjän laitteelle (evästeiden sijaan voidaan käyttää myös vastaavia teknologioita). Evästeet voidaan asettaa eri toimialueilta, kuten google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com tai googleadservices.com. Tämä tiedosto sisältää tietoa siitä, mitä verkkosivustoja käyttäjä vierailee, mistä sisällöstä hän on kiinnostunut ja mitä tarjouksia hän on klikannut, lisäksi teknistä tietoa selaimesta ja käyttöjärjestelmästä, viittaavista verkkosivustoista, vierailuajasta sekä lisätietoa verkkotarjouksen käytöstä. Käyttäjien IP-osoite tallennetaan myös, vaikka Googlen Analytics-palvelun yhteydessä IP-osoite lyhennetään Euroopan unionin jäsenvaltioissa tai muissa valtioissa, jotka noudattavat Euroopan talousalueen sopimusta. Vain poikkeustapauksissa koko IP-osoite lähetetään Googlen palvelimelle Yhdysvalloissa ja lyhennetään siellä. IP-osoitetta ei yhdistetä käyttäjän muihin Googlen tarjoamiin tietoihin. Edellä mainitut tiedot voidaan myös yhdistää Googlen toimesta muihin lähteisiin vastaavaan tietoon. Jos käyttäjä sitten vierailee muilla verkkosivustoilla, hänen kiinnostuksen kohteisiinsa räätälöityjä mainoksia voidaan näyttää.
Käyttäjien tietoja Google-markkinointipalveluille käsitellään pseudonyymisti. Tämä tarkoittaa, että Google ei tallenna tai käsittele esimerkiksi käyttäjien nimiä tai sähköpostiosoitteita, vaan käsittelee asiaankuuluvat tiedot evästeisiin liittyvissä pseudonyymisissä käyttäjäprofiileissa. Googlen näkökulmasta mainoksia ei siis hallita ja näytetä tietylle tunnistetulle henkilölle, vaan evästeen haltijalle, riippumatta siitä, kuka evästeen haltija on. Tämä ei päde, jos käyttäjä on erikseen sallinut Googlen käsitellä tietoja ilman tätä pseudonymisointia. Googlen markkinointipalveluiden keräämät tiedot käyttäjistä välitetään Googlelle ja tallennetaan Googlen palvelimille Yhdysvalloissa.
Yksi käyttämistämme Google-markkinointipalveluista on verkkomainontaohjelma "Google AdWords". Google AdWordsin tapauksessa jokainen AdWords-asiakas saa erilaisen "muunnos-evästeen". Siksi evästeitä ei voi jäljittää AdWords-asiakkaiden verkkosivustojen kautta. Evästeen keräämää tietoa käytetään muunnostilastojen luomiseen AdWords-asiakkaille, jotka ovat valinneet muunnosseurannan. AdWords-asiakkaat näkevät käyttäjien kokonaismäärän, jotka klikkasivat heidän mainostaan ja ohjattiin sivulle, jossa on muunnosseurannan tunniste. He eivät kuitenkaan saa mitään henkilökohtaisesti tunnistettavaa tietoa käyttäjistä.
Voimme myös käyttää "Google Optimizer" -palvelua. Google Optimizer käyttää niin kutsuttua "A/B-testausta", joka mahdollistaa seurata erilaisten muutosten vaikutuksia verkkosivustoon (esim. muutokset syöttökentissä, suunnittelussa jne.). Näitä testitarkoituksia varten evästeitä tallennetaan käyttäjän laitteisiin. Vain käyttäjien pseudonyymit tiedot käsitellään.
Lisäksi voimme käyttää "Google Tag Manageria" Google-analyysi- ja markkinointipalveluiden integroimiseen ja hallintaan verkkosivustollamme.
Lisätietoja Googlen tietojen käytöstä markkinointitarkoituksiin löydät yleiskatselusivulta: https://policies.google.com/technologies/ads, Googlen tietosuojakäytäntö on saatavilla osoitteessa https://policies.google.com/privacy.
Jos haluat vastustaa Googlen markkinointipalveluiden kohdennettua mainontaa, voit käyttää Googlen tarjoamia asetuksia ja opt-out-vaihtoehtoja: https://adssettings.google.com/authenticated.
Meidän oikeutettujen etujemme vuoksi analysoinnissa, optimoinnissa ja verkkotarjontamme taloudellisessa toiminnassa sekä näitä tarkoituksia varten käytämme niin sanottua "Facebook-pikseliä" sosiaalisesta verkostosta Facebook, jota operoi Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, tai jos olet EU:ssa, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanti ("Facebook") verkkotarjonnassamme.
Facebook on saanut Privacy Shield -sertifikaatin, mikä takaa Euroopan tietosuojalainsäädännön noudattamisen (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Facebook-pikselin avulla Facebook pystyy esittämään verkkotarjontamme vierailijoille kohdennettuja mainoksia (ns. "Facebook-mainoksia"). Käytämme siis Facebook-pikseliä näyttääksemme Facebook-mainoksemme ainoastaan niille Facebook-käyttäjille, jotka ovat osoittaneet kiinnostusta verkkotarjontaamme kohtaan tai joilla on tiettyjä ominaisuuksia (esim. kiinnostus tiettyihin aiheisiin tai tuotteisiin, jotka määritellään vierailluilla verkkosivuilla), jotka välitämme Facebookille (ns. "mukautetut yleisöt"). Käytämme Facebook-pikseliä myös, koska haluamme varmistaa, että Facebook-mainoksemme vastaavat käyttäjien mahdollisia kiinnostuksen kohteita eivätkä ole ärsyttäviä. Facebook-pikseli auttaa meitä myös näkemään, kuinka tehokkaita Facebook-mainokset ovat tilastollisia analyysejä ja markkinointitarkoituksia varten näyttämällä, onko käyttäjiä ohjattu verkkosivustollemme Facebook-mainoksen klikkaamisen jälkeen (ns. "konversio").
Facebook käsittelee tietoja Facebookin tietosuojakäytännön mukaisesti. Yleisiä tietoja Facebook-mainosten näyttämisestä löytyy Facebookin tietosuojakäytännöstä: https://www.facebook.com/policy.php. Erityisiä tietoja ja yksityiskohtia Facebook-pikselistä ja sen toiminnasta löydät Facebookin Ohjeet-osiosta: https://www.facebook.com/business/help/651294705016616.
Voit vastustaa Facebook-pikselin tietojen keräämistä ja tietojesi käyttöä Facebook-mainosten näyttämiseen. Jos haluat määrittää, millaisia mainoksia näet Facebookissa, voit vierailla tällä sivulla ja noudattaa ohjeita käyttöön perustuvien mainosasetusten määrittämiseksi: https://www.facebook.com/settings?tab=ads. Asetukset ovat alustariippumattomia, eli ne koskevat kaikkia laitteita, kuten pöytätietokoneita tai mobiililaitteita.
Estääksesi tietojesi keräämisen Facebook-pikselin kautta verkkosivustollamme, ole hyvä ja
napsauta seuraavaa linkkiä:
Facebook-pikselit ja Facebook-Social-liitännäiset ovat
Huom: Kun napsautat linkkiä, laitteellesi tallennetaan opt-out-eväste. Jos poistat
evästeet tässä selaimessa, sinun täytyy napsauttaa linkkiä uudelleen. Lisäksi opt-out koskee
vain käyttämääsi selainta ja vain verkkotunnuksellamme, jossa linkkiä napsautettiin.
Voit myös vastustaa evästeiden käyttöä kattavuuden mittaamiseen ja mainostarkoituksiin verkkomarkkinointialoitteen deaktivoimissivun kautta (http://optout.networkadvertising.org/) ja lisäksi Yhdysvaltain sivuston kautta (http://www.aboutads.info/choices) tai Euroopan sivuston kautta (http://www.youronlinechoices.com/uk/your-ad-choices/) .
Perustuen oikeutettuihin etuihimme (eli kiinnostukseen analysoida, optimoida ja taloudellisesti hoitaa verkkotarjontaamme GDPR:n artiklan 6 (1) kohdan f. mukaisesti), käytämme sosiaalisen verkoston facebook.com sosiaalisia liitännäisiä ("liitännäiset"), joita operoi Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanti ("Facebook"). Liitännäiset voivat näyttää interaktiivisia elementtejä tai sisältöä (esim. videoita, grafiikkaa tai tekstiä) ja ne voidaan tunnistaa yhdellä Facebookin logoista (valkoinen "f" sinisellä laatalla, termi "tykkää" tai "peukku ylös" -merkki) tai ne on merkitty sanoilla "Facebook Social Plugin". Facebookin sosiaalisten liitännäisten lista ja ulkonäkö voidaan katsoa täältä: https://developers.facebook.com/docs/plugins/.
Facebook on sertifioitu Privacy Shield -sopimuksen alla ja tarjoaa näin ollen takuun Euroopan tietosuojalain noudattamisesta (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Liittämällä liitännäiset Facebook saa tietoja siitä, että käyttäjä on vieraillut vastaavalla verkkotarjouksen sivulla. Jos käyttäjä on kirjautuneena Facebookiin, Facebook voi liittää vierailun hänen Facebook-tiliinsä. Kun käyttäjät ovat vuorovaikutuksessa liitännäisten kanssa, kuten painamalla Tykkää-painiketta tai jättämällä kommentin, tieto lähetetään suoraan laitteeltasi Facebookiin ja tallennetaan sinne. Jos käyttäjä ei ole Facebookin jäsen, Facebook voi silti saada ja tallentaa heidän IP-osoitteensa. Facebookin mukaan Saksassa tallennetaan vain anonymisoitu IP-osoite.
Tietojen keräämisen tarkoituksen ja laajuuden sekä tietojen jatkokäsittelyn ja käytön Facebookin toimesta, samoin kuin käyttäjien yksityisyyden suojaamiseen liittyvät oikeudet ja asetukset, löydät Facebookin tietosuojailmoituksesta: https://www.facebook.com/about/privacy/.
Estääksesi tietojesi keräämisen Facebook-pikselin kautta verkkosivustollamme, napsauta
seuraavaa linkkiä:
Facebook-pikselit ja Facebookin sosiaaliset lisäosat ovat
Huom: Kun napsautat linkkiä, laitteellesi tallennetaan opt-out-eväste. Jos poistat
evästeet tästä selaimesta, sinun on napsautettava linkkiä uudelleen. Lisäksi, opt-out koskee
vain tätä käyttämääsi selainta ja vain verkkotunnuksessamme, jossa linkkiä napsautettiin.
Jos käyttäjä on Facebookin jäsen eikä halua, että Facebook kerää hänestä tietoja tämän verkkotarjouksen kautta ja liittää ne hänen Facebookiin tallennettuihin jäsenyystietoihinsa, hänen on kirjauduttava ulos Facebookista ennen verkkotarjouksemme käyttöä ja poistettava evästeensä. Lisäasetuksia ja vastaväitteitä tietojen käytölle mainontatarkoituksiin voi tehdä Facebook-profiilin asetuksissa: https://www.facebook.com/settings?tab=ads tai Yhdysvaltojen sivun kautta http://www.aboutads.info/choices/ tai EU-sivun kautta http://www.youronlinechoices.com/. Asetukset ovat alustariippumattomia, eli ne soveltuvat kaikille laitteille, kuten pöytätietokoneille tai mobiililaitteille.
Tässä kerromme sinulle uutiskirjeemme sisällöstä sekä rekisteröinti-, lähetys- ja tilastollisista arviointimenettelyistä ja vastustusoikeuksistasi. Tilaamalla uutiskirjeemme hyväksyt sen vastaanottamisen ja kuvattujen menettelyjen noudattamisen.
Uutiskirjeen sisältö: Lähetämme uutiskirjeitä, sähköposteja ja muita sähköisiä ilmoituksia, jotka sisältävät mainostietoa (jäljempänä "uutiskirjeet") vain vastaanottajien suostumuksella tai lain sallimalla tavalla. Jos uutiskirjeen sisältö on erityisesti kuvattu rekisteröitymisen yhteydessä, ne ovat ratkaisevia käyttäjien suostumuksen kannalta. Lisäksi uutiskirjeemme sisältää tietoa tuotteistamme, tarjouksistamme, kampanjoistamme ja yrityksestämme.
Kaksoisvahvistus ja tallennus: Uutiskirjeemme tilaus käyttää niin sanottua kaksoisvahvistusmenettelyä. Tämä tarkoittaa, että rekisteröitymisen jälkeen saat sähköpostin, jossa pyydetään vahvistamaan rekisteröitymisesi. Tämä vahvistus on tarpeen, jotta kukaan ei voi kirjautua sisään toisen sähköpostiosoitteella. Jos rekisteröidyt uutiskirjeeseemme Android-sovelluksen kautta, kaksoisvahvistusta ei tarvita, koska kirjautuneen Google-tilin sähköpostiosoite kopioidaan automaattisesti laitteelta. Uutiskirjeen tilaukset tallennetaan osoittamaan, että rekisteröintiprosessi tapahtui laillisten vaatimusten mukaisesti. Tämä sisältää kirjautumis- ja vahvistusajan tallentamisen sekä lyhennetyn IP-osoitteen. Myös tiedot, joita uutiskirjeen markkinointipalveluun tallennetaan, tallennetaan.
Uutiskirjeen lähettää Shellfire.
Rekisteröitymistiedot: Tilataksesi uutiskirjeen, kirjoita vain sähköpostiosoitteesi.
Suorituksen mittaaminen - Uutiskirjeet voivat sisältää niin sanotun "web-majakan", eli pikselin kokoisen tiedoston, joka haetaan sähköpostimarkkinointipalvelun palvelimelta, kun uutiskirje avataan. Aluksi kerätään teknisiä tietoja, kuten tietoja selaimesta ja järjestelmästäsi, sekä IP-osoitteesi ja hakuaika. Näitä tietoja käytetään palvelujen tekniseen parantamiseen teknisten tietojen tai kohderyhmien ja heidän lukutottumustensa perusteella niiden sijaintien (jotka voidaan määrittää IP-osoitteen avulla) tai aikojen perusteella, jolloin sähköposti haetaan. Myös tilastollista tietoa kerätään sen määrittämiseksi, avataanko uutiskirjeet, milloin ne avataan ja mitä linkkejä klikataan. Teknisten syiden vuoksi nämä tiedot voidaan yhdistää yksittäisiin uutiskirjeiden vastaanottajiin. Meillä ei kuitenkaan ole tarkoitus tarkkailla yksittäisiä käyttäjiä. Arvioinnit palvelevat todellisuudessa käyttäjiemme lukemistottumusten tunnistamista ja sisältöjemme mukauttamista heille tai erilaisten sisältöjen lähettämistä käyttäjiemme kiinnostuksen kohteiden perusteella.
Uutiskirjeen lähettäminen ja sen suorituskyvyn mittaaminen perustuvat vastaanottajien suostumukseen Art. 6 (1) kohdan a mukaan ja Art. 7 GDPR yhdessä Saksan UWG:n § 7 (2) kohdan 3 kanssa tai lailliseen lupaan UWG:n § 7 (3) mukaan.
Uutiskirjeen peruutus - Uutiskirjeen vastaanottajat voivat peruuttaa uutiskirjeemme vastaanottamisen milloin tahansa, eli peruuttaa suostumuksensa. Löydät uutiskirjeen peruutuslinkin jokaisen uutiskirjeen lopusta. Samalla peruutetaan suostumus suorituskyvyn mittaamiseen. Valitettavasti suorituskyvyn mittaamisen erillinen peruuttaminen ei ole mahdollista, joten koko uutiskirjeen tilaus on peruutettava. Kun uutiskirje peruutetaan, henkilötiedot poistetaan, ellei niiden säilyttäminen ole laillisesti vaadittua tai perusteltua, jolloin niiden käsittely rajoittuu vain näihin poikkeustapauksiin. Erityisesti voimme säilyttää peruutettuja sähköpostiosoitteita enintään kolme vuotta oikeutettujen etujemme perusteella ennen niiden poistamista uutiskirjeen lähettämistä varten, jotta voimme todistaa aiemmin annetun suostumuksen. Näiden tietojen käsittely rajoittuu meitä vastaan mahdollisesti esitettävien vaatimusten puolustamiseen. Yksittäinen peruutushakemus on mahdollista milloin tahansa, edellyttäen että samalla vahvistetaan aiemmin annetun suostumuksen olemassaolo.
Käytämme verkkotarjonnassamme kolmansien osapuolten tarjoamia sisältöjä tai palveluita lakisääteisten etujemme perusteella (eli kiinnostus verkkotarjontamme analysointiin, optimointiin ja taloudelliseen toimintaan Art. 6 (1) lit. f. GDPR mukaisesti) integroidaksemme niiden sisällön ja palvelut, kuten videot tai kirjasintyypit (jäljempänä yhtenäisesti "sisältö"). Tämä edellyttää aina, että näiden sisältöjen kolmannen osapuolen tarjoajat saavat käyttäjien IP-osoitteen, sillä ilman IP-osoitetta he eivät voi lähettää sisältöä selaimeesi. IP-osoite on siis välttämätön tämän sisällön näyttämiseksi. Pyrimme käyttämään vain sellaisia sisältöjä, joiden tarjoajat käyttävät IP-osoitetta ainoastaan sisällön toimittamiseen. Kolmannen osapuolen tarjoajat voivat myös käyttää niin kutsuttuja pikselitunnisteita (näkymättömiä grafiikoita, tunnetaan myös nimellä "web beacon") tilastollisiin tai markkinointitarkoituksiin. "Pikselitunnisteita" voidaan käyttää keräämään tietoa, kuten liikennettä tämän verkkosivuston sivuilla. Pseudonymisoitu tieto voidaan myös tallentaa evästeisiin käyttäjän laitteelle, ja se voi sisältää teknistä tietoa selaimesta ja käyttöjärjestelmästä, viittaavista verkkosivustoista, käyntiajasta ja muusta verkkotarjontamme käyttöön liittyvästä tiedosta, ja se voidaan myös yhdistää tällaiseen tietoon muista lähteistä.
Seuraavassa esityksessä saat katsauksen kolmansien osapuolten tarjoajista ja heidän sisällöistään sekä linkkejä heidän tietosuojaselosteisiinsa, jotka sisältävät lisätietoja tietojen käsittelystä ja mahdollisuuksista vastustaa sitä (ns. opt-out), joista on osittain jo aiemmin mainittu:
