VASTUULLISEN NIMI JA OSOITE GDPR:N 4 ARTIKLAN 7 KOHDAN MUKAISESTI

Ätztechnik Herz GmbH & Co. KG
Industriegebiet Kilbigswasen 4
78736 Epfendorf am Neckar
Puhelin: [+49] 07404-9214-0
Faksi: [+49] 07404-9214-30
S-posti: info@aetztechnik-herz.de

Tietosuojavaltuutettu
Nimi: Dirk Hellmich
Osoite: Bechtle IT Systemhaus Konstanz, Schützenstrasse 84, 78315 Radolfzell
S-posti: Dirk.Hellmich@bechtle.com

HENKILÖTIETOJESI TURVALLISUUS JA SUOJA

Pidämme ensisijaisena tehtävänämme säilyttää antamiesi henkilötietojen luottamuksellisuus ja suojata niitä asiattomilta pääsyiltä. Siksi käytämme äärimmäistä huolellisuutta ja uudenaikaisimpia turvallisuusstandardeja taataksemme henkilötietojesi maksimaalisen suoja.

Yksityisoikeudellisena yrityksenä olemme eurooppalaisen yleisen tietosuoja-asetuksen (GDPR) ja Saksan liitovaltion tietosuojalain (BDSG) määräysten alaisia. Olemme ryhtyneet teknisiin ja organisatorisiin toimenpiteisiin, jotka varmistavat, että me sekä ulkoiset palveluntarjoajamme noudatamme tietosuojaa koskevia määräyksiä.

Käsitteiden määritykset

Lainsäätäjä vaatii, että henkilötietoja käsitellään laillisesti, asianmukaisesti ja rekisteröidylle ymmärrettävästi (”laillisuus, käsittely asianmukaisella tavalla, läpinäkyvyys”). Tämän takaamiseksi tiedotamme sinulle yksittäisistä lakisääteisistä käsitteiden määrityksistä, joita käytetään myös näissä tietosuojaperiaatteissa:

1. Henkilötiedot

”Henkilötiedot” ovat kaikki tietoja, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (jatkossa ”rekisteröity”); tunnistettavissa olevaksi katsotaan luonnollinen henkilö, joka voidaan tunnistaa suoraan tai epäsuoraan, erityisesti nimen, tunnusnumeron, sijaintitietojen, Online-tunnuksen tai yhden tai useamman sellaisen erityisen ominaisuuden perusteella, joka on tämän luonnollisen henkilön fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen identiteetin ilmaisu.

2. Käsittely

”Käsittelyä” on kaikki henkilökohtaisiin tietoihin liittyvä, automatisoidun toiminnon avulla tai ilman sitä, suoritettu tapahtuma tai kaikki sellaiset tapahtumasarjat, kuten kerääminen, käsittäminen, organisointi, järjestäminen, tallentaminen, sovittaminen tai muuttaminen, lukeminen, kyseleminen, käyttö, julkaisu välittämällä, levittämällä tai muulla käyttöönantotavalla, vertailu tai liittäminen, rajoittaminen, poistaminen tai hävittäminen.

3. Käsittelyn rajoittaminen

”Käsittelyn rajoittaminen” on tallennettujen henkilökohtaisten tietojen merkitseminen tarkoituksena rajoittaa niiden tulevaa käsittelyä.

4. Profilointi

”Profilointi” on kaikenlainen henkilötietojen automaattinen käsittely, joka koostuu siitä, että näitä henkilötietoja käytetään tiettyjen henkilökohtaisten, luonnollista henkilöä koskevien ominaisuuksien arviointiin, erityisesti tämän luonnollisen henkilön työsuorituksen, taloudellisen tilanteen, terveyden, henkilökohtaisten mieltymysten, mielenkiinnon kohteiden, luotettavuuden, käyttäytymisen, sijaintipaikan tai paikanvaihdon analysointiin tai ennustamiseen.

5. Salanimen käyttö

”Salanimen käyttö” on henkilötietojen käsittely tavalla, jossa henkilötietoja ei enää ilman lisätietojen käyttöönottoa voida enää kohdistaa tiettyyn rekisteröityyn, mikäli näitä lisätietoja säilytetään erikseen ja on ryhdytty teknisiin ja organisatorisiin toimenpiteisiin, jotka takaavat, ettei henkilötietoja voida kohdistaa tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.

6. Tiedostojärjestelmä

”Tiedostojärjestelmä” on jokainen henkilötiedoista koostuva rakenteinen kokoelma, johon on pääsy tiettyjen kriteerien perusteella, siitä riippumatta, hallitaanko tätä kokoelmaa keskitetysti, hajautetusti tai toiminnallisten tai maantieteellisten näkökantojen mukaisesti.

7. Vastuullinen

”Vastuullinen” on se luonnollinen tai oikeushenkilö, viranomainen, laitos tai muu paikka, joka yksin tai yhdessä muiden kanssa päättää henkilötietojen käsittelyn tarkoituksesta ja välineistä; jos tämän käsittelyn tarkoitus ja väline on määrätty unionin lailla tai jäsenvaltioiden lainsäädännössä, vastuulliseen tai tämän nimittämisen tietyt kriteerit voivat määräytyä unionin lain tai jäsenvaltioiden lainsäädännön mukaisesti.

8. Käsittelijä

”Käsittelijä” on luonnollinen tai oikeushenkilö, viranomainen, laitos tai muu paikka, joka käsittelee henkilötietoja vastuullisen toimeksiannosta.

9. Vastaanottaja

”Vastaanottaja” on luonnollinen tai oikeushenkilö, viranomainen, laitos tai muu paikka, jolle henkilötiedot julkistetaan, siitä riippumatta onko tämä ulkopuolinen taho vai ei. Viranomaisia, jotka unionin tai jäsenvaltioiden lainsäädännön mukaisen tietyn tutkimustehtävän puitteissa mahdollisesti vastaanottavat henkilötietoja, ei pidetä vastaanottajana; näiden tietojen käsittely mainitun viranomaisen toimesta tapahtuu voimassa olevien tietosuojamääräysten ja käsittelyn tarkoitusten mukaisesti.

10. Ulkopuolinen

”Ulkopuolinen” on luonnollinen tai oikeushenkilö, viranomainen, laitos tai muu paikka, rekisteröityä, vastuullista, käsittelijää sekä sellaisia henkilöitä lukuun ottamatta, joilla on välittömästi vastuullisen tai käsittelijän vastuulla oikeus henkilötietojen käsittelyyn.

11. Suostumus

Rekisteröidyn ”suostumus” on jokainen vapaaehtoisesti tiettyä tapausta varten, ilmoitetulla tavalla ja selvästi annettu tahdon ilmaus selityksen tai muun selkeästi vahvistettavan toiminnan muodossa, jolla rekisteröity antaa ymmärtää, että hän hyväksyy itseään koskevien henkilötietojen käsittelyn.

KÄSITTELYN LAILLISUUS

Henkilötietojen käsittely on laillista ainoastaan, kun käsittelyyn on olemassa oikeusperusta. Käsittelyn oikeusperustana voivat GDPR:n 6 artiklan 1
kohdan a – f alakohdan perusteella olla erityisesti:

  • Rekisteröity on antanut suostumuksensa itseään koskevien henkilötietojen käsittelyyn yhteen tai useampaan tiettyyn tarkoitukseen;
  • käsittely on tarpeen sellaisen sopimuksen täyttämiseksi, jonka sopimusosapuoli rekisteröity on, tai sopimusta edeltävien, rekisteröidyn pyynnöstä tapahtuvien toimenpiteiden suorittamiseen;
  • käsittely on tarpeen vastuulliseen kohdistuvan lakisääteisen velvoitteen täyttämiseksi;
  • käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojelemiseksi;
  • käsittely on tarpeen sellaisen tehtävän toteuttamiseksi, joka tapahtuu yleisen edun nimissä tai julkisen vallan käytön puitteissa ja joka on annettu vastuullisen tehtäväksi;
  • käsittely on tarpeen vastuullisen tai ulkopuolisen oikeutettujen etujen säilyttämiseksi, mikäli henkilötietojen suojaa vaativan rekisteröidyn edut tai perusoikeudet ja perusvapaudet ole painavampia, erityisesti silloin, kun rekisteröity on lapsi.

TIETOJA HENKILÖTIETOJEN KERÄÄMISESTÄ

(1) Seuraavassa tiedotamme henkilötietojen keräämisestä verkkosivumme käytön yhteydessä. Henkilötietoja ovat esim. nimi, osoite, sähköpostiosoitteet, käyttökäyttäytyminen.

(2) Kun meihin otetaan yhteyttä sähköpostitse tai yhteydenottolomakkeella, tallennamme lähettämäsi tiedot (sähköpostiosoitteesi, mahdollisesti nimesi ja puhelinnumerosi) vastataksemme kysymyksiisi. Tässä yhteydessä kertyneet tiedot poistamme, kun niiden tallentaminen ei ole enää tarpeen, tai käsittelyä rajoitetaan, jos on olemassa lakisääteisiä säilytysvelvollisuuksia.

Henkilötietojen kerääminen verkkosivullamme käynnin yhteydessä

Kun verkkosivua käytetään pelkästään tietolähteenä, eli kun et rekisteröidy tai lähetä meille muuten tietoja, keräämme vain ne henkilötiedot, jotka selaimesi välittää meidän palvelimellemme. Jos haluat tarkastella verkkosivuamme, keräämme seuraavat meille teknisesti tarpeelliset tiedot, jotta voisimme näyttää sinulle verkkosivumme ja taata vakauden ja turvallisuuden (oikeusperuste GDPR:n 6 artiklan 1 S. 1 kohdan f alakohta):

  • IP-osoite
  • Kyselyn päiväys ja kellonaika
  • Aikavyöhyke-ero Greenwich Mean Timeen (GMT)
  • Pyynnön sisältö (konkreettinen sivu)
  • Pääsyn tila / HTTP-tilakoodi
  • kulloinkin siirretty tietomäärä
  • Verkkosivu, jolta pyyntö tulee
  • Selain
  • Käyttöjärjestelmä ja sen rajapinta
  • Selainohjelmiston kieli ja versio.

Evästeiden käyttö

(1) Edellä mainittujen tietojen lisäksi tietokoneellesi tallennetaan evästeitä verkkosivujamme käyttäessäsi. Evästeet ovat pieniä tekstitiedostoja, jotka käyttämäsi selain tallentaa kohdistetusti kovalevyllesi ja jotka toimittavat evästeen asettavalle taholle tiettyjä tietoja. Evästeet eivät voi suorittaa ohjelmia tai siirtää tietokoneellesi viruksia. Ne on tarkoitettu tekemään Internet-tarjonnasta yhteensä käyttäjäystävällisempää ja tehokkaampaa.

(2) Tämä verkkosivu käyttää seuraavanlaisia evästeitä, joiden laajuus ja toimintatapa selitetään seuraavassa:

  • Väliaikaiset evästeet (tästä a.)
  • Pysyvät evästeet (tästä b.).
  • Väliaikaiset evästeet poistetaan automaattisesti, kun selain suljetaan. Niihin lukeutuvat erityisesti istuntoevästeet. Nämä tallentavat niin kutsutun istuntotunnuksen, jolla selaimesi eri pyynnöt voidaan kohdistaa samaan istuntoon. Näin tietokoneesi voidaan tunnistaa uudelleen, kun palaat sivustollemme. Istuntoevästeet poistetaan, kun kirjaudut ulos tai suljet selaimen.
  • Pysyvät evästeet poistetaan automaattisesti annetun keston jälkeen. Tämä voi vaihdella evästeestä toiseen. Voit poistaa evästeet koska tahansa selaimesi turva-asetuksissa.
  • Voit konfiguroida selainasetuksesi toiveittesi mukaisesti ja esim. kieltäytyä Third-Party-evästeistä tai kaikista evästeistä. Nk. ”Third-Party-evästeet” ovat evästeitä, jotka on asettanut ulkopuolinen taho, eli ei itse se verkkosivu, jolla parhaillaan ollaan. Huomautamme, että evästeiden käytöstäotto saattaa aiheuttaa sen, ettet mahdollisesti voi käyttää kaikkia tämän verkkosivuston toimintoja.
  • Käytämme evästeitä voidaksemme tunnistaa sinut seuraavilla käyntikerroilla
  • Selaimesi ei tunnista käytettyjä Flash-evästeitä, vaan Flash-Plug-in-ohjelmasi. Lisäksi käytämme HTML5 storage objectseja, jotka tallennetaan päätelaitteellesi. Nämä kohteet tallentavat tarvittavat tiedot käytetystä selaimesta riippumattomasti, eikä niillä ole automaattista vanhenemispäivää. Jos et halua Flash-evästeiden käsittelyä, sinun on asennettava vastaava Add-On, esim. ”Better Privacy” Mozilla Firefoxille (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) tai Adobe-Flash-Killer-Cookie Google Chromelle. Voit estää HTML5 storage objectsien käytön asettamalla selaimesi yksityistilaan. Lisäksi suosittelemme säännöllisesti poistamaan manuaalisesti evästeesi ja selaimen kulun.

Verkkosivustomme lisätoiminnot ja tarjonnat

(1) Verkkosivustomme täysin tiedottavan käytön lisäksi tarjoamme erilaisia palveluita, joita voit käyttää halutessasi. Sitä varten sinun tulee antaa muita henkilötietoja, joita käytämme kunkin palvelun tuottamiseen ja joita koskevat edellä mainitut tietojenkäsittelyn periaatteet.

(2) Osittain käytämme tietojesi käsittelyyn ulkopuolisia palveluntarjoajia. Olemme valinneet ja valtuuttaneet nämä palveluntarjoajat huolellisesti, heitä sitovat meidän ohjeemme ja heidät tarkastetaan säännöllisesti.

(3) Lisäksi voimme antaa henkilökohtaiset tietosi eteenpäin ulkopuolisille, jos tarjoamme kampanjaan osallistumiset, kilpailut, sopimusten solmimiset tai muut vastaavat palvelut yhdessä kumppaneiden kanssa. Lisätietoja tästä saat henkilötietojasi ilmoittaessasi tai alla tarjouksen kuvauksessa.

(4) Mikäli palveluntarjoajamme tai kumppanimme sijaintipaikka on Euroopan talousalueen (ETA) ulkopuolisessa valtiossa, ilmoitamme tämän seikan seurauksista tarjouksen kuvauksessa.

Uutiskirje

Omalla suostumuksellasi voit tilata uutiskirjeemme, jossa tiedotamme sinua ajankohtaisista mielenkiintoisista tarjouksistamme. Hankitut tuotteet ja palvelut on mainittu suostumuksessa.

(2) Käytämme uutiskirjeemme ilmoittautumisissa nk. Double-Opt-in- menetelmää. Tämä tarkoittaa, että lähetämme ilmoittautumisesi jälkeen ilmoitettuun sähköpostiosoitteeseen sähköpostiviestin, jossa pyydämme vahvistamaan, että haluat meidän lähettävän uutiskirjeen. Jos et vahvista ilmoittautumistasi 24 tunnin sisällä, tietosi lukitaan ja poistetaan automaattisesti kuukauden kuluttua. Tämän lisäksi tallennamme kulloinkin käytetyt IP-osoitteet ja ilmoittautumisen ja vahvistuksen ajankohdat. Menetelmän tarkoituksena on todistaa ilmoittautumisesi ja tarvittaessa selvittää henkilötietojesi mahdollinen väärinkäytös.

(3) Pakollinen tieto uutiskirjeen lähettämistä varten on ainoastaan sähköpostiosoitteesi. Muiden, erityisesti merkittyjen tietojen ilmoittaminen on vapaaehtoista, ja niitä käytetään, jotta voisimme puhutella sinua henkilökohtaisesti. Vahvistuksesi jälkeen tallennamme sähköpostiosoitteesi uutiskirjeen toimitusta varten. Oikeusperusta on GDPR 6 artikla 1 S. 1 kohta a alakohta.

(4) Voit koska tahansa peruuttaa suostumuksesi uutiskirjeen lähettämiseen ja peruuttaa uutiskirjeen tilauksen. Peruutuksen voit tehdä napsauttamalla jokaisen uutiskirjeviestin lopussa olevaa linkkiä, sähköpostitse osoitteeseen newsletter@aetztechnik-herz.de tai lähettämällä viestin julkaisutiedoissa ilmoitettuihin yhteystietoihin.

(5) Huomautamme, että analysoimme käyttökäyttäytymistäsi uutiskirjettä lähettäessämme. Tätä analyysiä varten lähetetyissä sähköpostiviesteissä on niin kutsutut Web-Beacon-majakat tai Tracking-pikselit, jotka esittävät verkkosivustollemme tallennettuja pikseli-kuvatiedostoja. Analyysejä varten yhdistämme 3 §:ssä mainitut tiedot ja Web-Beaconit sähköpostiosoitteeseesi ja yksilölliseen tunnukseen. Tiedot kerätään ainoastaan salanimeä käyttäen, tunnuksia ei siis liitetä muihin henkilötietoihisi, suora kohdistus henkilöihin suljetaan pois. Voit kieltää tämän jäljityksen koska tahansa napsauttamalla erityistä, jokaisessa sähköpostissa olevaa linkkiä tai ilmoittamalla siitä meille muilla yhteydenottotavoilla. Tietoja tallennetaan niin kauan, kun olet tilannut uutiskirjeen. Tilauksen peruuttamisen jälkeen tallennamme tiedot puhtaasti tilastollisesti ja nimettömästi.

Lapset

Tarjontamme on kohdistettu yleisesti aikuisille. Alle 18-vuotiaiden henkilöiden ei tulisi toimittaa meille mitään henkilötietoja ilman vanhempien tai huoltajan lupaa.

REKISTERÖIDYN OIKEUDET

(1) Suostumuksen peruuttaminen
Mikäli henkilötietojen käsittely perustuu annettuun suostumukseen, sinulla on koska tahansa oikeus peruuttaa tämä suostumus. Suostumuksen peruuttaminen ei vaikuta suostumuksen pohjalta peruutukseen asti tapahtuneen käsittelyn laillisuuteen.

Voit kääntyä koska tahansa meidän puoleemme halutessasi käyttää peruutusoikeuttasi.

(2) Oikeus vahvistukseen
Sinulla on oikeus pyytää vastuulliselta vahvistusta siitä, käsittelemmekö sinua koskevia henkilötietoja. Vahvistuksen voit pyytää koska tahansa yllä mainittuja yhteystietoja käyttäen.

(3) Oikeus tiedonsaantiin
Mikäli henkilötietoja käsitellään, voit koska tahansa pyytää tietoja näistä henkilötiedoista ja seuraavista tiedoista:

  • käsittelyn tarkoitus;
  • käsiteltävien henkilötietojen kategoriat;
  • vastaanottajat tai vastaanottajien kategoriat, joille henkilötiedot on julkistettu tai julkistetaan, erityisesti, jos vastaanottajat ovat ulkopuolisissa maissa tai kansainvälisissä organisaatioissa;
  • mikäli mahdollista, suunniteltu kesto, jonka henkilötiedot tallennetaan, tai, jos tämä ei ole mahdollista, kriteerit tämän keston määrittämiselle;
  • olemassa oleva oikeus sinua koskevien henkilötietojen oikaisuun tai poistoon tai vastuullisen suorittaman käsittelyn rajoittamiseen tai oikeuteen tämän käsittelyn vastustamiseen;
  • olemassa oleva oikeus tehdä valitus valvontaviranomaiselle;
  • jos henkilötietoja ei kerätä rekisteröidyltä, kaikki käytettävissä olevat tiedot tietojen alkuperästä;
  • automatisoidun päätöksentekomenettelyn, profilointi mukaan lukien, olemassa olo GDPR:n 22 artiklan 1 ja 4 kohtien mukaisesti ja – ainakin näissä tapauksissa – merkityksellisiä tietoja käytetystä logiikasta sekä tämänkaltaisen käsittelyn soveltamisala ja mahdolliset seuraukset rekisteröidylle.

Jos henkilötietoja välitetään ulkopuoliseen maahan tai kansainväliselle organisaatiolle, sinulla on GDPR:n 46 artiklan mukaisesti oikeus saada tietoa soveltuvista takuista tietojen toimittamisen yhteydessä. Annamme käyttöön kopion käsittelyn kohteena olevista henkilötiedoista. Kaikista muista kopioista, joita vaaditaan, voimme pyytää soveltuvan maksun hallintokulujen pohjalta. Jos toimitat pyyntösi elektronisesti, tiedot on annettava käyttöön yleisessä elektronisessa muodossa, mikäli muuta ei ilmoiteta. Oikeus kopion saamiseen kohdan 3 mukaisesti ei saa vaikuttaa muiden henkilöiden oikeuksiin ja vapauksiin.

(4) Oikeus oikaisuun
Sinulla on oikeus vaatia meiltä sinua koskevien virheellisten henkilötietojen välitöntä oikaisua. Sinulla on oikeus käsittelytarkoitukset huomioiden vaatia epätäydellisten henkilötietojen täydentämistä – myös täydentävällä ilmoituksella.

(5) Oikeus poistoon (”oikeus tulla unohdetuksi”)
Sinulla on oikeus vaatia vastuulliselta, että sinua koskevat henkilötiedot poistetaan välittömästi, ja meillä on velvollisuus poistaa henkilötiedot välittömästi, mikäli jokin seuraavista perusteista täyttyy:

  • Henkilötietoja ei enää tarvita siihen tarkoitukseen, johon ne on kerätty tai johon niitä on muuten käsitelty.
  • Rekisteröity peruuttaa suostumuksensa, johon käsittely on perustunut GDPR:n 6 artiklan 1 kohdan a alakohdan tai 9 artiklan 2 kohdan a alakohdan mukaisesti, eikä käsittelylle ole muuta oikeusperustaa.
  • Rekisteröity vastustaa käsittelyä GDPR:n 21 artiklan 1 kohdan mukaisesti, eikä käsittelylle ole olemassa mitään ensisijaisia oikeuttavia syitä, tai rekisteröity vastustaa käsittelyä GDPR:n 21 artiklan 2 kohdan mukaan.
  • Henkilötietoja on käsitelty laittomasti.
  • Henkilötietojen poistaminen on tarpeen vastuullista koskevan, unionin lainsäädännön tai jäsenvaltion lainsäädännön mukaisen lakisääteisen velvoitteen täyttämiseksi.
  • Henkilötiedot on kerätty tietoyhteiskunnan palvelujen puitteissa GDPR:n 8 artiklan 1 kohdan mukaisesti.

Jos vastuullinen on julkaissut henkilötiedot ja on velvollinen niiden poistamiseen 1 kohdan mukaisesti, hänen on ryhdyttävä käytettävissä oleva teknologia ja toteuttamiskustannukset huomioiden soveltuviin toimenpiteisiin, myös teknisiin, tiedottaakseen henkilötietoja käsittelevälle, tietojenkäsittelystä vastuulliselle siitä, että rekisteröity on vaatinut tältä kaikkien näihin henkilötietoihin johtavien linkkien tai näiden henkilötietojen kopioiden tai toisintojen poistamista.

Oikeutta poistoon (”oikeutta tulla unohdetuksi”) ei ole olemassa, mikäli käsittely on tarpeen:

  • sananvapauden ja tiedonvapauden oikeuksien käyttöön;
  • vastuullista koskevan unionin tai jäsenvaltioiden lainsäädännän mukaisen lakisääteisen velvoitteen täyttämiseksi, tai sellaisen tehtävän toteuttamiseksi, joka tapahtuu yleisen edun nimissä tai julkisen vallan käytön puitteissa ja joka on annettu vastuullisen tehtäväksi;
  • yleisen edun nimissä kansanterveyden alueella GDPR:n 9 artiklan 2 kohdan h ja i alakohtien sekä 9 artiklan 3 kohdan mukaisesti;
  • yleisen edun mukaisiin arkistointitarkoituksiin, tieteellisiin tai historiallisiin tutkimustarkoituksiin tai tilastollisiin tarkoituksiin GDPR:n 89 artiklan 1 kohdan mukaisesti, mikäli 1 kohdassa mainittu oikeus tekee tämän käsittelyn tavoitteiden toteuttamisesta todennäköisesti mahdotonta tai vaikuttaa siihen vakavasti, tai
    oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

(6) Oikeus käsittelyn rajoittamiseeng
Sinulla on oikeus vaatia meiltä henkilötietojesi käsittelyn rajoittamista, jos jokin seuraavista edellytyksistä täyttyy:

  • rekisteröidyn henkilötietojen oikeellisuus kiistetään, ajaksi, joka mahdollistaa vastuulliselle henkilökohtaisten tietojen oikeellisuuden tarkastamisen,
  • käsittely on laitonta ja rekisteröity kieltää henkilötietojen poistamisen ja vaatii sen sijaan henkilötietojen käytön rajoittamista;
  • vastuullinen ei enää tarvitse henkilötietoja käsittelytarkoituksiin, mutta rekisteröity tarvitsee niitä kuitenkin oikeusvaateen laatimiseen, esittämiseen tai puolustamiseen, tai
  • rekisteröity on esittänyt vastalauseen käsittelyä vastaan GDPR:n 21 artiklan 1 kohdan mukaisesti, niin kauan kun ei ole vielä päätetty, ovatko vastuullisen oikeuttavat syyt ensisijalla rekisteröidyn syihin nähden.

Jos käsittelyä on rajoitettu yllä mainituin edellytyksin, näitä henkilötietoja – niiden tallennusta lukuun ottamatta – käsitellään ainoastaan rekisteröidyn luvalla tai oikeusvaateen laatimiseen, esittämiseen tai puolustamiseen tai toisen luonnollisen tai oikeushenkilön suojaksi tai tärkeän unionin tai jäsenvaltion tärkeän yleisen edun syistä.

Käsittelyn rajoittamisoikeuden vaatimiseksi rekisteröity voi kääntyä koska tahansa puoleemme yllä mainittuja yhteystietoja käyttäen.

(7) Oikeus tietojen siirrettävyyteen
Sinulla on oikeus saada sinua koskevat, käyttöömme luovuttamasi henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneluettavassa muodossa, ja sinulla on oikeus antaa nämä tiedot toiselle vastuulliselle sen vastuullisen, jonka käyttöön henkilötiedot on luovutettu, estämättä, mikäli:

  • käsittely perustuu GDPR:n 6 artiklan 1 kohdan a alakohdan tai 9 artiklan 2 kohdan a alakohdan mukaiseen suostumukseen tai GDPR:n 6 artiklan 1 kohdan b alakohdan mukaiseen sopimukseen ja
  • käsittely tapahtuu automatisoidun menetelmän avulla.

1 kohdan tietojen siirrettävyysoikeutta käyttäessäsi sinulla on oikeus pyytää henkilötietojen siirtämistä yhdeltä vastuulliselta suoraan toiselle vastuulliselle, mikäli tämä on teknisesti mahdollista. Tietojen siirrettävyysoikeuden käyttö ei vaikuta poisto-oikeuteen (”oikeuteen tulla unohdetuksi”). Tämä oikeus ei koske käsittelyä, joka on tarpeen yleisen edun nimissä tai julkisen vallan käytön puitteissa ja vastuullisen tehtäväksi annetun tehtävän toteuttamiseksi.

(8) Oikeus tiedonkäsittelyn vastustukseen
Sinulla on oikeus erityisestä tilanteestasi johtuvista syistä koska tahansa vastustaa GDPR:n 6 artiklan 1 kohdan e tai f alakohdan perusteella tapahtuvaa itseäsi koskevien henkilötietojen käsittelyä; tämä koskee myös näihin määräyksiin perustuvaa profilointia. Vastuullinen ei enää käsittele henkilötietoja, paitsi jos hän voi esittää käsittelylle pakottavia perusteltuja syitä, jotka ovat etusijalla rekisteröidyn etuihin, oikeuksiin ja vapauksiin nähden, tai kun käsittely tapahtuu oikeusvaateiden laatimiseen, esittämiseen tai puolustamiseen.

Jos henkilötietoja käsitellään suoramainonnan suorittamiseen, sinulla on oikeus koska tahansa kieltää itseäsi koskevien henkilötietojen käsittelyn tämänkaltaisen mainonnan tarkoituksiin; tämä koskee myös profilointia siltä osin, kun se on yhteydessä tällaiseen suoramainontaan. Jos vastustat käsittelyä suoramainontatarkoituksiin, henkilötietoja ei enää käsitellä tähän tarkoitukseen.

Tietoyhteiskunnan palvelujen käytön yhteydessä voit direktiivistä 2002/58/EY huolimatta käyttää vastustusoikeuttasi automaattisella menetelmällä, jossa käytetään teknisiä erittelyjä.

Sinulla on oikeus erityisestä tilanteestasi johtuvista syistä koska tahansa vastustaa sinua koskevaa, itseäsi koskevien henkilötietojen käsittelyä, joka tapahtuu GDPR:n 89 artiklan 1 kohdan perusteella tieteellisissä tai historiallisissa tutkimustarkoituksissa tai tilastointitarkoituksissa, ellei käsittely ole tarpeen yleisen edun mukaisen tehtävän täyttämiseen.

Vastustusoikeutta voit käyttää koska tahansa kääntymällä vastaavan vastuullisen puoleen.

(9) Automatisoidut päätökset yksittäistapauksessa profilointi mukaan lukien
Sinulla on oikeus olla alistumatta ainoastaan automatisoituun käsittelyyn – profilointi mukaan lukien – perustuvaan ratkaisuun, joka aiheuttaa sinuun kohdistuvia oikeudellisia vaikutuksia tai haittaa sinua vastaavalla tavalla tuntuvasti. Tämä ei koske tilanteita, joissa ratkaisu:

  • on tarpeen rekisteröidyn ja vastuullisen välisen sopimuksen solmimiseen tai toteuttamiseen,
  • on sallittu vastuullista koskevien unionin tai jäsenvaltioiden lakimääräysten vuoksi ja nämä lakimääräykset sisältävät soveltuvat toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen säilyttämiseksi tai
  • tapahtuu rekisteröidyn nimenomaisella suostumuksella.

Vastuullinen ryhtyy asiaankuuluviin toimenpiteisiin rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen säilyttämiseksi, mihin kuuluu vähintään oikeus vaikuttaa henkilön väliintuloon vastuullisen puolelta, oman näkökannan esittämiseen ja ratkaisun moittimiseen.

Tätä oikeutta rekisteröity voit käyttää koska tahansa kääntymällä vastaavan vastuullisen puoleen.

(10) Oikeus tehdä valitus valvontaviranomaiselle
Sinulla on lisäksi, muiden hallinnollisoikeudellisten tai oikeussuojan siitä kärsimättä, oikeus tehdä valitus valvontaviranomaiselle, erityisesti oleskelupaikkasi, työskentelypaikkasi tai oletetun rikkeen tapahtumapaikan jäsenvaltiossa, jos rekisteröity henkilö on sitä mieltä, että häntä koskevien henkilötietojen käsittely rikkoo tätä asetusta vastaan.

(11) Oikeus tehokkaaseen oikeussuojaan
Sinulla on käytettävissä olevan hallinnollisoikeudellisen tai oikeussuojan tai oikeuslaitoksen ulkopuolisen muutoksenhakukeinon, GDPR:n 77 artiklan mukaisen valvontaviranomaiselle tehtävän valituksen oikeus mukaan lukien, oikeus tehokkaaseen oikeussuojaan, jos olet sitä mieltä, että sinulle tämän asetuksen perusteella kuuluvia oikeuksia on loukattu, koska henkilötietojasi on käsitelty muulla kuin tämän asetuksen mukaisella tavalla.

Google Analyticsin käyttö

(1) Tämä verkkosivusto käyttää Google Analyticsiä, Google Inc.:n (”Google”) verkkoanalyysipalvelua. Google Analytics käyttää nk. ”evästeitä”, tekstitiedostoja, jotka tallennetaan tietokoneellesi ja jotka mahdollistavat suorittamasi verkkosivun käytön analyysin. Evästeiden luomat tiedot tämän verkkosivuston käytöstäsi siirretään yleensä Googlen palvelimelle USA:han ja tallennetaan sinne. Jos tällä verkkosivustolla on aktivoitu IP-tunnuksen nimettömäksi saattaminen, Google lyhentää kuitenkin IP-osoitteesi Euroopan unionin tai muiden Euroopan talousalueesta tehdyn sopimuksen sopimusmaiden sisällä. Vain poikkeustapauksissa siirretään koko IP-osoite Googlen palvelimelle USA:han ja lyhennetään siellä. Tämän verkkosivun haltijan toimeksiannosta Google käyttää näitä tietoja analysoidakseen verkkosivun käyttöäsi, kootakseen raportteja verkkosivun aktiviteeteista ja tuottamaan muita verkkosivun käyttöön ja Internetin käyttöön liittyvien palveluiden tuottamiseksi verkkosivun haltijalle.

(2) Google Analyticsin puitteissa selaimeltasi välitettyä IP-osoitetta ei yhdistetä muihin Googlen tietoihin.

(3) Voit estää evästeiden tallentamisen vastaavalla asetuksella selainohjelmistossasi; huomautamme kuitenkin, että tässä tapauksessa et välttämättä voi käyttää tämän verkkosivuston kaikkia toimintoja niiden täydessä laajuudessa. Voit lisäksi estää evästeen luomien ja verkkosivun käyttöäsi koskevien tietojen (IP-osoitteesi ml.) toimittamisen Googlelle sekä Googlen suorittaman näiden tietojen käsittelyn lataamalla ja asentamalla seuraavassa linkissä saatavan selain-Plug-in-lisäohjelman: http://tools.google.com/dlpage/gaoptout?hl=de.

(4) Tämä verkkosivusto käyttää Google Analyticsiä laajennuksella ”_anonymizeIp()”. Näin IP-osoitteita jatkokäsitellään lyhennettyinä, kohdistus henkilöihin voidaan näin sulkea pois. Jos sinusta kerättyihin tietoihin lisätään henkilökohdistus, se suljetaan siis heti pois ja henkilötiedot poistetaan näin välittömästi.

(5) Käytämme Google Analyticsiä voidaksemme analysoida ja säännöllisesti parantaa verkkosivustomme käyttöä. Kerättyjen tilastojen avulla voimme parantaa tarjontaamme ja laatia sen mielenkiintoisemmaksi sinulle käyttäjänä. Niissä poikkeustapauksissa, joissa henkilötietoja siirretään USA:han, Google on suostunut noudattamaan EU-US Privacy Shield -tietosuojakilpeä, https://www.privacyshield.gov/EU-US-Framework. Oikeusperusta Google Analyticsin käytölle on GDPR 6 artikla 1 S. 1 kohta a alakohta.

(6) Ulkopuolisen tarjoajan tiedot: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanti, Faksi: +353 (1) 436 1001.
Käyttöehdot: http://www.google.com/analytics/terms/de.html, Yleiskuva tietosuojasta: http://www.google.com/intl/de/analytics/learn/privacy.html, sekä tietosuojaperiaatteet: http://www.google.de/intl/de/policies/privacy.

(7) Tämä verkkosivu käyttää Google Analyticsiä lisäksi eri laitteiden kävijävirtausten analysointiin, joka suoritetaan käyttäjätunnuksen avulla. Voit ottaa asiakastililläsi kohdassa ”Omat tiedot”, ”henkilötiedot” omaa käyttöäsi koskevan eri laitteiden analyysin käytöstä.

Social-Media-Plug-inien käyttö

(1) Käytämme tällä hetkellä seuraavia Social-Media-Plug-ineja: [Facebook]. Käytämme tällöin nk. kahden napsautuksen ratkaisua. Tämä tarkoittaa, että sivullamme käydessäsi ei aluksi yleisesti anneta mitään henkilötietoja eteenpäin Plug-inien tarjoajalle. Plug-inin tarjoajan tunnistat merkinnästä sen alkukirjaimen yläpuolella olevassa laatikossa tai logosta. Annamme sinulle mahdollisuuden viestiä painikkeen kautta suoraan Plug-inin tarjoajan kanssa. Vain napsauttamalla merkittyä kenttää ja aktivoimalla sen näin Plug-in-tarjoaja saa tiedon siitä, että olet kutsunut esiin verkkotarjontamme vastaavan verkkosivun. Lisäksi välitetään tämän selvityksen kohdassa § 3 mainitut tiedot. Facebookin ja Xingin tapauksessa vastaavan palveluntarjoajan tietojen mukaan Saksassa IP-osoite muutetaan välittömästi keräyksen jälkeen nimettömäksi. Plug-inin aktivoinnilla henkilötietoja siis siirretään sinulta vastaavalle Plug-in-tarjoajalle ja tallennetaan siellä (US-amerikkalaisella palveluntarjoajalla USA:ssa). Koska Plug-in-tarjoaja suorittaa tietojen keruun erityisesti evästeiden avulla, suosittelemme kaikkien evästeiden poistamista selaimesi turva-asetuksissa harmaata ruutua napsauttamalla.

(2) Emme voi vaikuttaa kerättyihin tietoihin ja tiedonkäsittelytoimenpiteisiin, emmekä tunne tietojen keräämisen täyttä laajuutta, käsittelytarkoitusta tai tallennusaikoja. Meillä ei ole myöskään minkäänlaisia tietoja kerättyjen tietojen poistamisesta Plug-in-tarjoajan toimesta.

(3) Plug-in-tarjoaja tallentaa sinusta kerätyt tiedot käyttöprofiiliksi ja käyttää näitä mainostarkoituksessa, markkinointitutkimukseen ja/tai sivustonsa tarpeenmukaiseen suunnitteluun. Tällainen analyysi tapahtuu erityisesti (myös sisään kirjautumattomille käyttäjille) tarpeenmukaisen mainostuksen esittämiseksi ja muiden sosiaalisen verkoston käyttäjien tiedottamiseksi verkkosivullamme suorittamista tapahtumista. Sinulla on vastustusoikeus tämän käyttäjäprofiilin muodostamista vastaan, sinun on käytettävä tätä oikeutta kääntymällä kunkin Plug-in-tarjoajan puoleen. Plug-inien avulla voimme tarjota sinulle mahdollisuuden olla vuorovaikutuksessa sosiaalisten verkkojen ja muiden käyttäjien kanssa niin, että voimme parantaa tarjontaamme ja laatia sen mielenkiintoisemmaksi sinulle käyttäjänä. Oikeusperusta Plug-inien käytölle on GDPR:n 6 artikla 1 S. 1 kohta f alakohta.

(4) Tietojen eteenpäin luovuttaminen tapahtuu siitä riippumatta, onko sinulla tili Plug-in-tarjoajalla ja oletko kirjautunut tilille. Jos olet kirjautuneena Plug-in-tarjoajalla, meidän keräämämme tiedot kohdistetaan suoraan Plug-in-tarjoajan luona olevalle tilillesi. Jos painat aktivoitua painiketta ja esim. linkität sivun, Plug-in-tarjoaja tallentaa myös tämän tiedot käyttäjätilillesi ja ilmoittaa sen julkisesti kontakteillesi. Suosittelemme, että kirjaudut aina säännöllisesti ulos sosiaalisen verkoston käytön jälkeen, erityisesti kuitenkin ennen painikkeen aktivointia, koska näin voit välttää kohdistuksen Plug-in-tarjoajalla olevaan profiiliisi.

(5) Lisätietoja Plug-in-tarjoajan suorittaman tietojenkeruun tarkoituksesta ja laajuudesta ja tietojen käsittelystä saat näiden tarjoajien seuraavassa ilmoitetuissa tietosuojaselvityksissä. Sieltä saat myös lisätietoja oikeuksistasi tämän suhteen sekä asetusmahdollisuuksista yksityisyytesi suojaksi.

(6) Kunkin Plug-in-tarjoajan osoitteet ja niiden tietosuojaohjeiden URL:

Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; lisätietoja tiedon keräämisestä: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sekä http://www.facebook.com/about/privacy/your-info#everyoneinfo. Facebook on hyväksynyt EU-US-Privacy-Shield-tietosuojakilven, https://www.privacyshield.gov/EU-US-Framework.

Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA; https://www.google.com/policies/privacy/partners/?hl=de. Google on hyväksynyt EU-US-Privacy-Shield-tietosuojakilven, https://www.privacyshield.gov/EU-US-Framework.

Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy. Twitter on hyväksynyt EU-US-Privacy-Shield-tietosuojakilven, https://www.privacyshield.gov/EU-US-Framework.

Google Maps -sovelluksen käyttö

(1) Käytämme tällä verkkosivustolla Google Mapsin tarjontaa. Näin voimme näyttää sinulle verkkosivustolla interaktiivisia karttoja ja mahdollistaa sinulle karttatoiminnon miellyttävä käyttö.

(2) Verkkosivustolla käynti antaa Googlelle tietoja siitä, että olet kutsunut esiin verkkosivustomme tietyn alasivun. Lisäksi välitetään tämän selvityksen kohdassa § 3 mainitut tiedot. Tämä tapahtuu siitä riippumatta, antaako Google käyttöön käyttäjätilin, jonka kautta olet kirjautunut sisään, vai onko käyttäjätiliä olemassa. Jos olet kirjautuneena Googleen, meidän keräämämme tiedot kohdistetaan suoraan tilillesi. Jos et halua kohdistusta Google-profiiliisi, sinun on kirjauduttava ulos ennen painikkeen aktivointia. Google tallentaa tietosi käyttöprofiiliksi ja käyttää näitä mainostarkoituksessa, markkinointitutkimukseen ja/tai sivustonsa tarpeenmukaiseen suunnitteluun. Tällainen analyysi tapahtuu erityisesti (myös sisään kirjautumattomille käyttäjille) tarpeenmukaisen mainostuksen toteuttamiseksi ja muiden sosiaalisen verkoston käyttäjien tiedottamiseksi verkkosivullamme suorittamista tapahtumista. Sinulla on vastustusoikeus tämän käyttäjäprofiilin muodostamista vastaan, sinun on käytettävä tätä oikeutta kääntymällä Googlen puoleen.

(3) Lisätietoja Plug-in-tarjoajan suorittaman tietojenkeruun tarkoituksesta ja laajuudesta ja tietojen käsittelystä saat tarjoajan tietosuojaselvityksissä. Sieltä saat myös lisätietoja oikeuksistasi tämän suhteen sekä asetusmahdollisuuksista yksityisyytesi suojaksi: http://www.google.de/intl/de/policies/privacy. Google työstää henkilötietojasi myös USA:ssa ja hyväksyy EU-US Privacy Shield -tietosuojakilven, https://www.privacyshield.gov/EU-US-Framework.