Tietosuojakäytäntö
Olemme erittäin iloisia siitä, että olette osoittaneet kiinnostusta yritystämme kohtaan. Tietosuoja on Asumma Group Ltd:n (myöhemmin "Asumma") johdolle erityisen tärkeää. Asumman Internet-sivujen käyttö on mahdollista ilman henkilötietojen ilmoittamista; jos rekisteröity kuitenkin haluaa käyttää erityisiä yrityspalveluja verkkosivujemme kautta, henkilötietojen käsittely voi tulla tarpeelliseksi. Jos henkilötietojen käsittely on välttämätöntä eikä käsittelylle ole lakisääteistä perustetta, saamme yleensä rekisteröidyn suostumuksen.
Henkilötietojen, kuten rekisteröidyn nimen, osoitteen, sähköpostiosoitteen tai puhelinnumeron, käsittelyssä noudatetaan aina yleistä tietosuoja-asetusta (GDPR) ja Asummaan sovellettavia maakohtaisia tietosuojasäännöksiä. Tällä tietosuojaselosteella yrityksemme haluaa tiedottaa yleisölle keräämiemme, käyttämiemme ja käsittelemiemme henkilötietojen luonteesta, laajuudesta ja tarkoituksesta. Lisäksi rekisteröidyille tiedotetaan tämän tietosuojaselosteen avulla oikeuksista, joihin heillä on oikeus.
Asumma on rekisterinpitäjänä toteuttanut lukuisia teknisiä ja organisatorisia toimenpiteitä varmistaakseen tämän verkkosivuston kautta käsiteltävien henkilötietojen mahdollisimman täydellisen suojan. Internet-pohjaisessa tiedonsiirrossa voi kuitenkin periaatteessa olla tietoturva-aukkoja, joten ehdotonta suojaa ei voida taata. Tästä syystä jokainen rekisteröity voi vapaasti siirtää meille henkilötietoja vaihtoehtoisella tavalla, esimerkiksi puhelimitse.
1. Määritelmät
Asumman tietosuojaseloste perustuu Euroopan lainsäätäjän yleisen tietosuoja-asetuksen (GDPR) antamisen yhteydessä käyttämiin termeihin. Tietosuojaselosteemme on oltava luettavissa ja ymmärrettävissä suurelle yleisölle sekä asiakkaillemme ja liikekumppaneillemme. Tämän varmistamiseksi haluamme ensin selittää käytetyn terminologian: Tässä tietosuojaselosteessa käytämme muun muassa seuraavia termejä:
a) Henkilötiedot
Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön ("rekisteröity") liittyviä tietoja. Tunnistettavissa olevalla luonnollisella henkilöllä tarkoitetaan luonnollista henkilöä, joka voidaan suoraan tai välillisesti tunnistaa erityisesti tunnistetiedon, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnisteen tai yhden tai useamman kyseisen luonnollisen henkilön fyysiseen, fysiologiseen, geneettiseen, psyykkiseen, taloudelliseen, kulttuuriseen tai sosiaaliseen identiteettiin liittyvän tekijän perusteella.
b) Rekisteröity
Rekisteröity on kuka tahansa yksilöity tai tunnistettavissa oleva luonnollinen henkilö, jonka henkilötietoja rekisterinpitäjä käsittelee ja josta käsittelystä vastaa.
c) Käsittely
Käsittely on mikä tahansa henkilötietoihin tai henkilötietoryhmiin kohdistuva toimenpide tai toimenpidekokonaisuus, joka suoritetaan automatisoidusti tai automatisoimatta, kuten kerääminen, tallentaminen, järjestäminen, jäsentäminen, tallentaminen, muokkaaminen tai muuttaminen, haku, kysely, käyttö, luovuttaminen välittämällä, levittämällä tai asettamalla muulla tavoin saataville, yhteensovittaminen tai yhdisteleminen, rajoittaminen, poistaminen tai tuhoaminen.
d) Käsittelyn rajoittaminen
Käsittelyn rajoittamisella tarkoitetaan tallennettujen henkilötietojen merkitsemistä tarkoituksena rajoittaa niiden käsittelyä tulevaisuudessa.
e) Profilointi
Profiloinnilla tarkoitetaan kaikenlaista henkilötietojen automaattista käsittelyä, joka koostuu henkilötietojen käyttämisestä tiettyjen luonnolliseen henkilöön liittyvien henkilökohtaisten näkökohtien arvioimiseksi, erityisesti luonnollisen henkilön työsuoritukseen, taloudelliseen tilanteeseen, terveydentilaan, henkilökohtaisiin mieltymyksiin, mielenkiinnon kohteisiin, luotettavuuteen, käytökseen, sijaintiin tai liikkeisiin liittyvien näkökohtien analysoimiseksi tai ennustamiseksi.
f) Pseudonymisointi
Pseudonymisoinnilla tarkoitetaan henkilötietojen käsittelyä siten, että henkilötietoja ei voida enää yhdistää tiettyyn rekisteröityyn ilman lisätietoja, edellyttäen, että tällaiset lisätiedot säilytetään erillään ja että niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan, että henkilötietoja ei voida yhdistää tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.
g) Rekisterinpitäjä tai käsittelystä vastaava rekisterinpitäjä
Rekisterinpitäjä tai käsittelystä vastaava rekisterinpitäjä on luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka yksin tai yhdessä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot; jos tällaisen käsittelyn tarkoitukset ja keinot määritellään unionin tai jäsenvaltion lainsäädännössä, rekisterinpitäjästä tai sen nimeämistä koskevista erityisistä perusteista voidaan säätää unionin tai jäsenvaltion lainsäädännössä.
h) Käsittelijä
Käsittelijä on luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.
i) Vastaanottaja
Vastaanottaja on luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, jolle henkilötiedot luovutetaan, riippumatta siitä, onko kyseessä kolmas osapuoli vai ei. Vastaanottajina ei kuitenkaan pidetä viranomaisia, jotka voivat vastaanottaa henkilötietoja tietyn tutkimuksen yhteydessä unionin tai jäsenvaltion lainsäädännön mukaisesti; kyseisten viranomaisten suorittamassa kyseisten tietojen käsittelyssä on noudatettava sovellettavia tietosuojasääntöjä käsittelyn tarkoituksen mukaisesti.
j) Kolmas osapuoli
Kolmas osapuoli on luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai elin, joka ei ole rekisteröity, rekisterinpitäjä, henkilötietojen käsittelijä eikä henkilöitä, joilla on rekisterinpitäjän tai henkilötietojen käsittelijän suorassa alaisuudessa lupa käsitellä henkilötietoja.
k) Suostumus
Rekisteröidyn antama suostumus on mikä tahansa rekisteröidyn vapaaehtoinen, täsmällinen, tietoinen ja yksiselitteinen tahdonilmaisu, jolla rekisteröity ilmaisee lausumalla tai selkeällä myöntävällä toiminnalla suostumuksensa häntä koskevien henkilötietojen käsittelyyn.
2. Rekisterinpitäjän nimi ja osoite
Yleisen tietosuoja-asetuksen (GDPR), muun Euroopan unionin jäsenvaltioissa sovellettavan tietosuojalainsäädännön ja muiden tietosuojaa koskevien säännösten tarkoittama rekisterinpitäjä on:
Asumma Group Oy
Rantakatu 8A, ovi 2
92100 Raahe
Suomi
Sähköposti: info-at-asumma.com
Verkkosivusto: asumma.com.
3. Evästeet
Asumman Internet-sivuilla käytetään evästeitä. Evästeet ovat tekstitiedostoja, jotka tallennetaan tietokonejärjestelmään Internet-selaimen kautta.
Monet Internet-sivustot ja palvelimet käyttävät evästeitä. Monet evästeet sisältävät niin sanotun evästetunnisteen. Evästetunniste on evästeen yksilöllinen tunniste. Se koostuu merkkijonosta, jonka avulla Internet-sivut ja -palvelimet voidaan yhdistää tiettyyn Internet-selaimeen, johon eväste on tallennettu. Tämän ansiosta Internet-sivut ja palvelimet, joilla käydään, voivat erottaa dats-kohteen yksittäisen selaimen muista Internet-selaimista, jotka sisältävät muita evästeitä. Yksilöllisen evästetunnuksen avulla voidaan tunnistaa ja tunnistaa tietty Internet-selain.
Evästeiden avulla Asumma voi tarjota tämän verkkosivuston käyttäjille käyttäjäystävällisempiä palveluita, jotka eivät olisi mahdollisia ilman evästeasetusta.
Evästeen avulla verkkosivustomme tiedot ja tarjoukset voidaan optimoida käyttäjää silmällä pitäen. Evästeiden avulla voimme, kuten aiemmin mainittiin, tunnistaa verkkosivustomme käyttäjät. Tämän tunnistamisen tarkoituksena on helpottaa käyttäjien verkkosivujemme käyttöä. Verkkosivuston käyttäjän, joka käyttää evästeitä, ei esimerkiksi tarvitse syöttää käyttötietoja joka kerta, kun verkkosivustoa käytetään, koska verkkosivusto ottaa ne haltuunsa, ja eväste tallennetaan siten käyttäjän tietokonejärjestelmään. Toinen esimerkki on verkkokaupan ostoskorin eväste. Verkkokauppa muistaa evästeen avulla ne artikkelit, jotka asiakas on laittanut virtuaaliseen ostoskoriin.
Rekisteröity voi milloin tahansa estää evästeiden asettamisen verkkosivustomme kautta käytetyn Internet-selaimen vastaavalla asetuksella ja voi siten pysyvästi kieltää evästeiden asettamisen. Lisäksi jo asetetut evästeet voidaan milloin tahansa poistaa Internet-selaimen tai muiden ohjelmistojen avulla. Tämä on mahdollista kaikissa suosituissa Internet-selaimissa. Jos rekisteröity poistaa evästeiden asettamisen käytöstä käytetyssä Internet-selaimessa, kaikkia verkkosivujemme toimintoja ei välttämättä voi käyttää täysin.
4. Yleisten tietojen ja informaation kerääminen
Asumman verkkosivusto kerää useita yleisiä tietoja ja informaatiota, kun rekisteröity tai automaattinen järjestelmä kutsuu verkkosivustoa. Nämä yleiset tiedot ja informaatiot tallennetaan palvelimen lokitiedostoihin. Kerättäviä tietoja voivat olla (1) käytetyt selaintyypit ja -versiot, (2) käyttöjärjestelmä, jota käyttävä järjestelmä käyttää, (3) verkkosivusto, josta käyttävä järjestelmä pääsee verkkosivustollemme (ns. referrerit), (4) aliverkkosivustot, (5) Internet-sivuston käytön päivämäärä ja kellonaika, (6) Internet-protokollaosoite (IP-osoite), (7) käyttävän järjestelmän Internet-palveluntarjoaja ja (8) muut vastaavat tiedot ja informaatioita, joita voidaan käyttää tietoteknisiin järjestelmiimme kohdistuvien hyökkäysten yhteydessä.
Käyttäessään näitä yleisiä tietoja Asumma ei tee mitään johtopäätöksiä rekisteröidystä. Näitä tietoja tarvitaan pikemminkin, jotta voimme (1) toimittaa verkkosivustomme sisällön oikein, (2) optimoida verkkosivustomme sisällön sekä mainonnan, (3) varmistaa tietoteknisten järjestelmiemme ja verkkosivuston tekniikan pitkän aikavälin elinkelpoisuuden ja (4) antaa lainvalvontaviranomaisille tarvittavat tiedot rikosoikeudellisia seuraamuksia varten verkkohyökkäyksen sattuessa. Siksi Asumma analysoi tilastollisesti anonyymisti kerättyjä tietoja ja tietoja, jotta yrityksemme tietosuojaa ja tietoturvaa voitaisiin parantaa ja jotta voimme varmistaa käsittelemiemme henkilötietojen optimaalisen suojan tason. Palvelimen lokitiedostojen anonyymit tiedot tallennetaan erillään kaikista rekisteröidyn antamista henkilötiedoista.
5. Uutiskirjeiden tilaaminen
Asumman verkkosivustolla käyttäjille tarjotaan mahdollisuus tilata yrityksemme uutiskirje. Tähän tarkoitukseen käytettävä syöttömaski määrittää, mitä henkilötietoja siirretään, sekä milloin uutiskirje tilataan rekisterinpitäjältä.
Asumma tiedottaa asiakkailleen ja liikekumppaneilleen säännöllisesti uutiskirjeellä yrityksen tarjouksista. Rekisteröity voi saada yrityksen uutiskirjeen vain, jos (1) rekisteröidyllä on voimassa oleva sähköpostiosoite ja (2) rekisteröityy uutiskirjeen lähettämiseen. Vahvistussähköposti lähetetään sähköpostiosoitteeseen, jonka rekisteröity on rekisteröinyt ensimmäistä kertaa uutiskirjeen lähettämistä varten, oikeudellisista syistä kaksinkertaisen suostumuksen menettelyssä. Tätä vahvistussähköpostia käytetään todisteena siitä, onko sähköpostiosoitteen omistaja rekisteröitynä oikeutettu vastaanottamaan uutiskirjeen.
Uutiskirjeeseen rekisteröitymisen aikana tallennamme myös Internet-palveluntarjoajan osoittaman ja rekisteröidyn rekisteröintihetkellä käyttämän tietokonejärjestelmän IP-osoitteen sekä rekisteröinnin päivämäärän ja kellonajan. Näiden tietojen kerääminen on tarpeen, jotta voidaan ymmärtää rekisteröidyn sähköpostiosoitteen (mahdollinen) väärinkäyttö myöhemmin, ja se palvelee näin ollen rekisterinpitäjän oikeussuojan tavoitetta.
Uutiskirjeeseen rekisteröitymisen yhteydessä kerättyjä henkilötietoja käytetään ainoastaan uutiskirjeemme lähettämiseen. Lisäksi uutiskirjeen tilaajille voidaan ilmoittaa asiasta sähköpostitse, jos se on tarpeen uutiskirjepalvelun toiminnan tai kyseisen rekisteröinnin kannalta, kuten esimerkiksi uutiskirjetarjouksen muutosten tai teknisten olosuhteiden muuttuessa. Uutiskirjepalvelun keräämiä henkilötietoja ei siirretä kolmansille osapuolille. Rekisteröity voi lopettaa uutiskirjeen tilauksen milloin tahansa. Henkilötietojen tallentamista koskevan suostumuksen, jonka rekisteröity on antanut uutiskirjeen lähettämistä varten, voi peruuttaa milloin tahansa. Suostumuksen peruuttamista varten jokaisessa uutiskirjeessä on vastaava linkki. Uutiskirjeen tilauksen voi myös peruuttaa milloin tahansa suoraan rekisterinpitäjän verkkosivustolla tai ilmoittaa siitä rekisterinpitäjälle muulla tavoin.
6. Uutiskirjeen seuranta
Asumman uutiskirje sisältää niin sanottuja seurantapikseleitä. Seurantapikseli on tällaisiin sähköpostiviesteihin upotettu minigrafiikka, joka lähetetään HTML-muodossa lokitiedostojen tallentamisen ja analysoinnin mahdollistamiseksi. Näin voidaan analysoida tilastollisesti verkkomarkkinointikampanjoiden onnistumista tai epäonnistumista. Upotetun seurantapikselin perusteella Asumma voi nähdä, onko rekisteröity avannut sähköpostiviestin ja milloin ja mitä sähköpostiviestin linkkejä rekisteröidyt ovat käyttäneet.
Rekisterinpitäjä tallentaa ja analysoi tällaiset uutiskirjeisiin sisältyvien seurantapikselien avulla kerätyt henkilötiedot, jotta uutiskirjeen lähetys voidaan optimoida ja jotta tulevien uutiskirjeiden sisältö voidaan mukauttaa vielä paremmin rekisteröidyn kiinnostuksen kohteisiin. Näitä henkilötietoja ei luovuteta kolmansille osapuolille. Rekisteröidyllä on milloin tahansa oikeus peruuttaa erillinen suostumus, joka on annettu kaksinkertaisen suostumuksen menettelyn avulla. Peruuttamisen jälkeen rekisterinpitäjä poistaa kyseiset henkilötiedot. Asumma pitää uutiskirjeen vastaanottamisesta luopumista automaattisesti peruutuksena.
7. Yhteydenottomahdollisuus verkkosivuston
kautta Asumman verkkosivusto sisältää tietoja, jotka mahdollistavat nopean sähköisen yhteydenoton yritykseemme sekä suoran viestinnän kanssamme, mikä sisältää myös niin sanotun sähköisen postin yleisosoitteen (sähköpostiosoitteen). Jos rekisteröity ottaa yhteyttä rekisterinpitäjään sähköpostitse tai yhteydenottolomakkeen kautta, rekisteröidyn lähettämät henkilötiedot tallennetaan automaattisesti. Tällaiset rekisteröidyn vapaaehtoisesti rekisterinpitäjälle toimittamat henkilötiedot tallennetaan rekisteröidyn käsittelyä tai yhteydenottoa varten. Näitä henkilötietoja ei siirretä kolmansille osapuolille.
8. Henkilötietojen rutiininomainen poistaminen ja suojaaminen
Rekisterinpitäjä käsittelee ja säilyttää rekisteröidyn henkilötietoja vain sen ajan, joka on tarpeen säilytystarkoituksen saavuttamiseksi, tai sikäli kuin eurooppalainen lainsäätäjä tai muut lainsäätäjät myöntävät sen laeissa tai asetuksissa, joita rekisterinpitäjään sovelletaan.
Jos säilytystarkoitusta ei voida soveltaa tai jos eurooppalaisen lainsäätäjän tai muun toimivaltaisen lainsäätäjän määräämä säilytysaika päättyy, henkilötiedot suojataan tai poistetaan rutiininomaisesti lakisääteisten vaatimusten mukaisesti.
9. Rekisteröidyn oikeudet
a) Oikeus vahvistukseen
Jokaisella rekisteröidyllä on Euroopan lainsäätäjän myöntämä oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja vai ei. Jos rekisteröity haluaa käyttää tätä vahvistusoikeuttaan, hän voi milloin tahansa ottaa yhteyttä keneen tahansa rekisterinpitäjän työntekijään.
b) Oikeus saada pääsy tietoihin
Jokaisella rekisteröidyllä on Euroopan unionin lainsäätäjän myöntämä oikeus saada rekisterinpitäjältä maksutta tiedot säilytettävistä henkilötiedoistaan milloin tahansa sekä jäljennös näistä tiedoista. Lisäksi eurooppalaiset direktiivit ja asetukset myöntävät rekisteröidylle oikeuden saada seuraavat tiedot:
käsittelyn tarkoitukset;
kyseessä olevat henkilötietoryhmät;
vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai tullaan luovuttamaan, erityisesti kolmansissa maissa tai kansainvälisissä järjestöissä olevat vastaanottajat;
mahdollisuuksien mukaan suunniteltu säilytysaika tai, jos se ei ole mahdollista, perusteet, joita käytetään tämän ajan määrittämiseksi;
oikeus pyytää rekisterinpitäjältä henkilötietojen oikaisua tai poistamista tai rekisteröidyn henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä;
oikeus tehdä valitus valvontaviranomaiselle;
jos henkilötietoja ei ole kerätty rekisteröidyltä itseltään, kaikki saatavilla olevat tiedot niiden lähteestä;
yleisen tietosuoja-asetuksen 22 artiklan 1 ja 4 kohdassa tarkoitetun automaattisen päätöksenteon, mukaan lukien profilointi, olemassaolo ja ainakin näissä tapauksissa mielekkäät tiedot siihen liittyvästä logiikasta sekä tällaisen käsittelyn merkityksestä ja suunnitelluista seurauksista rekisteröidylle.
Lisäksi rekisteröidyllä on oikeus saada tietoa siitä, siirretäänkö henkilötietoja kolmanteen maahan tai kansainväliselle järjestölle. Jos näin on, rekisteröidyllä on oikeus saada tietoa siirtoon liittyvistä asianmukaisista suojatoimista.Jos rekisteröity haluaa käyttää tätä tiedonsaantioikeutta, hän voi milloin tahansa ottaa yhteyttä mihin tahansa rekisterinpitäjän työntekijään.
c) Oikaisuoikeus
Jokaisella rekisteröidyllä on Euroopan unionin lainsäätäjän myöntämä oikeus saada rekisterinpitäjältä ilman aiheetonta viivytystä oikaistua häntä koskevat virheelliset henkilötiedot. Rekisteröidyllä on käsittelyn tarkoituksen huomioon ottaen oikeus saada puutteelliset henkilötiedot täydennettyä, myös antamalla täydentävä selvitys.
Jos rekisteröity haluaa käyttää tätä oikaisuoikeuttaan, hän voi milloin tahansa ottaa yhteyttä mihin tahansa rekisterinpitäjän työntekijään.
d) Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi)
Jokaisella rekisteröidyllä on Euroopan lainsäätäjän myöntämä oikeus saada rekisterinpitäjä poistamaan häntä koskevat henkilötiedot ilman aiheetonta viivytystä, ja rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, jos jokin seuraavista perusteista täyttyy, niin kauan kuin käsittely ei ole tarpeellista:
Henkilötiedot eivät ole enää tarpeellisia niiden tarkoitusten kannalta, joita varten ne kerättiin tai joita varten niitä muutoin käsitellään.
Rekisteröity peruuttaa suostumuksen, johon käsittely perustuu yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohdan tai yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan a alakohdan mukaisesti, ja jos käsittelylle ei ole muuta oikeudellista perustetta.
Rekisteröity vastustaa käsittelyä yleisen tietosuoja-asetuksen 21 artiklan 1 kohdan mukaisesti eikä käsittelylle ole ylivoimaisia laillisia perusteita, tai rekisteröity vastustaa käsittelyä yleisen tietosuoja-asetuksen 21 artiklan 2 kohdan mukaisesti.
Henkilötietoja on käsitelty laittomasti.
Henkilötiedot on poistettava rekisterinpitäjään kohdistuvan unionin tai jäsenvaltion lainsäädäntöön perustuvan oikeudellisen velvoitteen noudattamiseksi.
Henkilötiedot on kerätty yleisen tietosuoja-asetuksen 8 artiklan 1 kohdassa tarkoitettujen tietoyhteiskunnan palvelujen tarjoamisen yhteydessä.
Jos jokin edellä mainituista syistä pätee ja rekisteröity haluaa pyytää Asumman tallentamiensa henkilötietojen poistamista, hän voi milloin tahansa ottaa yhteyttä keneen tahansa rekisterinpitäjän työntekijään. Asumman työntekijän on viipymättä varmistettava, että poistopyyntöön vastataan välittömästi.
Jos rekisterinpitäjä on julkistanut henkilötietoja ja on 17 artiklan 1 kohdan nojalla velvollinen poistamaan henkilötiedot, rekisterinpitäjän on käytettävissä oleva tekniikka ja toteutuskustannukset huomioon ottaen toteutettava kohtuulliset toimenpiteet, tekniset toimenpiteet mukaan lukien, ilmoittaakseen muille henkilötietoja käsitteleville rekisterinpitäjille, että rekisteröity on pyytänyt, että nämä rekisterinpitäjät poistavat näihin henkilötietoihin liittyvät linkit tai näiden henkilötietojen kopiot tai jäljennökset, sikäli kuin käsittelyä ei tarvita. Asumman työntekijät järjestävät tarvittavat toimenpiteet yksittäistapauksissa.
e) Oikeus käsittelyn rajoittamiseen
Kullakin rekisteröidyllä on Euroopan lainsäätäjän myöntämä oikeus saada rekisterinpitäjä rajoittamaan käsittelyä, jos jokin seuraavista tapauksista toteutuu:
Rekisteröity kiistää henkilötietojen paikkansapitävyyden niin kauan, että rekisterinpitäjä voi tarkistaa henkilötietojen paikkansapitävyyden.
Käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojen poistamista ja pyytää sen sijaan niiden käytön rajoittamista.
Rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisten vaatimusten laatimista, esittämistä tai puolustamista varten.
Rekisteröity on vastustanut käsittelyä yleisen tietosuoja-asetuksen 21 artiklan 1 kohdan mukaisesti odotettaessa sen tarkistamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.
Jos jokin edellä mainituista edellytyksistä täyttyy ja rekisteröity haluaa pyytää Asumman tallentamien henkilötietojen käsittelyn rajoittamista, hän voi milloin tahansa ottaa yhteyttä mihin tahansa rekisterinpitäjän työntekijään. Asumman työntekijä järjestää käsittelyn rajoittamisen.
f) Oikeus tietojen siirrettävyyteen
Jokaisella rekisteröidyllä on Euroopan lainsäätäjän myöntämä oikeus saada häntä koskevat henkilötiedot, jotka on toimitettu rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Hänellä on oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle ilman, että rekisterinpitäjä, jolle henkilötiedot on toimitettu, estää häntä, kunhan käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohdan tai 9 artiklan 2 kohdan a alakohdan mukaiseen suostumukseen, tai tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukaiseen sopimukseen, ja käsittely suoritetaan automatisoidusti, kunhan käsittely ei ole tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.
Käyttäessään oikeuttaan tietojen siirrettävyyteen yleisen tietosuoja-asetuksen 20 artiklan 1 kohdan mukaisesti rekisteröidyllä on lisäksi oikeus siihen, että henkilötiedot siirretään suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista ja jos se ei vaikuta haitallisesti muiden oikeuksiin ja vapauksiin.
Rekisteröity voi milloin tahansa ottaa yhteyttä keneen tahansa Asumman työntekijään voidakseen käyttää oikeuttaan tietojen siirrettävyyteen.
g) Vastustamisoikeus
Jokaisella rekisteröidyllä on Euroopan lainsäätäjän myöntämä oikeus vastustaa milloin tahansa henkilökohtaiseen tilanteeseensa liittyvin perustein häntä koskevien henkilötietojen käsittelyä, joka perustuu yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan e tai f alakohtaan. Tämä koskee myös näihin säännöksiin perustuvaa profilointia.
Asumma ei enää käsittele henkilötietoja, jos henkilötietojen käsittelyä vastustetaan, paitsi jos pystymme osoittamaan, että käsittelyyn on pakottava oikeutettu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeudellisten vaatimusten laatimiseksi, esittämiseksi tai puolustamiseksi.
Jos Asumma käsittelee henkilötietoja suoramarkkinointitarkoituksiin, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten. Tämä koskee profilointia siltä osin kuin se liittyy tällaiseen suoramarkkinointiin. Jos rekisteröity vastustaa Asummalle suoramarkkinointitarkoituksiin tapahtuvaa käsittelyä, Asumma ei enää käsittele henkilötietoja näihin tarkoituksiin.
Lisäksi rekisteröidyllä on oikeus henkilökohtaiseen tilanteeseensa liittyvin perustein vastustaa sitä, että Asumma käsittelee häntä koskevia henkilötietoja tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten yleisen tietosuoja-asetuksen 89 artiklan 1 kohdan mukaisesti, paitsi jos käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi.
Rekisteröity voi vastustaa käsittelyä ottamalla yhteyttä mihin tahansa Asumman työntekijään. Lisäksi rekisteröidyllä on tietoyhteiskunnan palvelujen käytön yhteydessä ja direktiivin 2002/58/EY estämättä oikeus käyttää oikeuttaan vastustaa automaattista vastustamista teknisten eritelmien avulla.
h) Automatisoitu yksilöllinen päätöksenteko, mukaan lukien profilointi
Jokaisella rekisteröidyllä on Euroopan lainsäätäjän myöntämä oikeus olla joutumatta sellaisen yksinomaan automatisoituun käsittelyyn, mukaan lukien profilointi, perustuvan päätöksen kohteeksi, jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi, kunhan päätös (1) ei ole välttämätön, jotta voidaan tehdä, rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekeminen tai täytäntöönpano, tai (2) sitä ei sallita unionin tai jäsenvaltion lainsäädännössä, jota rekisterinpitäjä noudattaa ja jossa säädetään myös asianmukaisista toimenpiteistä rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi, tai (3) se ei perustu rekisteröidyn nimenomaiseen suostumukseen.
Jos päätös (1) on tarpeen rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai (2) se perustuu rekisteröidyn nimenomaiseen suostumukseen, Asumma toteuttaa asianmukaiset toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen turvaamiseksi, ainakin oikeuden saada rekisterinpitäjän puolesta asioihin puuttuminen, ilmaista näkemyksensä ja riitauttaa päätös.
Jos rekisteröity haluaa käyttää automatisoitua yksilöllistä päätöksentekoa koskevia oikeuksiaan, hän voi milloin tahansa ottaa yhteyttä keneen tahansa Asumman työntekijään.
i) Oikeus peruuttaa tietosuojaa koskeva suostumus
Jokaisella rekisteröidyllä on Euroopan lainsäätäjän myöntämä oikeus peruuttaa suostumuksensa henkilötietojensa käsittelyyn milloin tahansa.Jos rekisteröity haluaa käyttää oikeuttaan peruuttaa suostumus, hän voi milloin tahansa ottaa yhteyttä mihin tahansa Asumman työntekijään.
10. Hakemusten ja hakumenettelyjen tietosuoja
Rekisterinpitäjä kerää ja käsittelee hakijoiden henkilötietoja hakumenettelyn käsittelyä varten. Käsittely voi tapahtua myös sähköisesti. Näin on erityisesti silloin, kun hakija toimittaa vastaavat hakemusasiakirjat sähköpostitse tai verkkosivustolla olevan verkkolomakkeen avulla rekisterinpitäjälle. Jos rekisterinpitäjä tekee työsopimuksen hakijan kanssa, toimitetut tiedot tallennetaan työsuhteen käsittelyä varten lakisääteisten vaatimusten mukaisesti. Jos rekisterinpitäjä ei tee työsopimusta hakijan kanssa, hakemusasiakirjat poistetaan automaattisesti kahden kuukauden kuluttua hylkäävän päätöksen tiedoksiantamisesta edellyttäen, että rekisterinpitäjän muut oikeutetut edut eivät ole poistamista vastaan. Muu oikeutettu etu tässä suhteessa on esimerkiksi todistustaakka yleisen tasa-arvolain (AGG) mukaisessa menettelyssä.
11. Google Analyticsin (anonymisointitoiminnolla) soveltamista ja käyttöä koskevat tietosuojasäännökset
Rekisterinpitäjä on integroinut tähän verkkosivustoon Google Analyticsin komponentin (anonymisointitoiminnolla). Google Analytics on verkkoanalyysipalvelu. Web-analytiikka on verkkosivustojen kävijöiden käyttäytymistä koskevien tietojen keräämistä, kokoamista ja analysointia. Verkkosanalyysipalvelu kerää muun muassa tietoja siitä, miltä verkkosivustolta henkilö on tullut (niin sanottu lähettäjä), millä alasivuilla on käyty tai kuinka usein ja kuinka kauan alasivua on katsottu. Web-analytiikkaa käytetään pääasiassa verkkosivuston optimointiin ja Internet-mainonnan kustannus-hyötyanalyysin tekemiseen.
Google Analytics -komponentin ylläpitäjä on Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlanti.Google Analyticsin kautta tapahtuvaan web-analytiikkaan rekisterinpitäjä käyttää sovellusta "_gat. _anonymizeIp". Tämän sovelluksen avulla Google lyhentää ja anonymisoi rekisteröidyn Internet-yhteyden IP-osoitteen, kun hän käyttää verkkosivustoamme Euroopan unionin jäsenvaltiosta tai muusta Euroopan talousalueesta tehdyn sopimuksen sopimusvaltiosta.
Google Analytics -komponentin tarkoituksena on analysoida verkkosivustomme liikennettä. Google käyttää kerättyjä tietoja ja informaatiota muun muassa arvioidakseen verkkosivustomme käyttöä ja tarjotakseen verkkoraportteja, joista käy ilmi verkkosivustoillamme tapahtuva toiminta, sekä tarjotakseen meille muita verkkosivustomme käyttöön liittyviä palveluja.
Google Analytics asettaa evästeen rekisteröidyn tietotekniseen järjestelmään. Evästeiden määritelmä on selitetty edellä. Evästeen asettamisen avulla Google voi analysoida verkkosivustomme käyttöä. Jokaisen käynnin yhteydessä tällä rekisterinpitäjän ylläpitämällä Internet-sivustolla, johon on integroitu Google Analytics -komponentti, rekisteröidyn tietoteknisen järjestelmän Internet-selain lähettää automaattisesti tietoja Google Analytics -komponentin kautta verkkomainontaa ja palkkioiden maksamista varten Googlelle. Tämän teknisen menettelyn aikana yritys Google saa tietoonsa henkilökohtaisia tietoja, kuten rekisteröidyn IP-osoitteen, joka auttaa Googlea muun muassa ymmärtämään kävijöiden ja napsautusten alkuperän ja luomaan sen jälkeen provisiotilityksiä.
Evästeen avulla tallennetaan henkilökohtaisia tietoja, kuten käyntiaika, sijainti, josta käynti tehtiin, ja rekisteröidyn verkkosivustollamme tekemien käyntien tiheys. Jokaisen Internet-sivustollamme käynnin yhteydessä tällaiset henkilötiedot, mukaan lukien rekisteröidyn käyttämän Internet-yhteyden IP-osoite, välitetään Googlelle Yhdysvaltoihin. Google tallentaa nämä henkilötiedot Amerikan yhdysvaltoihin. Google voi välittää nämä teknisen menettelyn kautta kerätyt henkilötiedot kolmansille osapuolille.Rekisteröity voi, kuten edellä todettiin, estää evästeiden asettamisen verkkosivustomme kautta milloin tahansa käyttämällä käytetyn verkkoselaimen vastaavaa säätöä ja siten evästeiden asettamisen pysyvästi kieltää. Tällainen käytetyn verkkoselaimen säätö estää myös Google Analyticsia asettamasta evästettä rekisteröidyn tietotekniseen järjestelmään. Lisäksi Google Analyticsin jo käyttämät evästeet voidaan milloin tahansa poistaa verkkoselaimen tai muiden ohjelmistojen avulla.
Lisäksi rekisteröidyllä on mahdollisuus vastustaa Google Analyticsin tuottamien, tämän verkkosivuston käyttöön liittyvien tietojen keräämistä sekä näiden tietojen käsittelyä Googlen toimesta ja mahdollisuus estää se. Tätä varten rekisteröidyn on ladattava selaimen lisäosa linkistä https://tools.google.com/dlpage/gaoptout ja asennettava se. Tämä selaimen lisäosa ilmoittaa Google Analyticsille JavaScriptin avulla, että Internet-sivujen käyntejä koskevia tietoja ei saa siirtää Google Analyticsille. Selaimen lisäosan asentaminen katsotaan Googlen vastustukseksi. Jos rekisteröidyn tietotekninen järjestelmä myöhemmin poistetaan, alustetaan tai asennetaan uudelleen, rekisteröidyn on asennettava selaimen lisäosat uudelleen Google Analyticsin poistamiseksi käytöstä. Jos rekisteröity tai joku muu henkilö, jonka voidaan katsoa kuuluvan hänen toimivaltaansa, on poistanut selaimen lisäosan asennuksen tai poistanut sen käytöstä, selaimen lisäosat on mahdollista asentaa uudelleen tai aktivoida uudelleen.
Lisätietoja ja Googlen sovellettavat tietosuojasäännökset ovat saatavilla osoitteissa https://www.google.com/intl/en/policies/privacy/ ja http://www.google.com/analytics/terms/us.html. Google Analyticsia selitetään tarkemmin seuraavassa linkissä https://www.google.com/analytics/.
.
12. Käsittelyn oikeusperusta
Art. 6(1) lit. a GDPR toimii oikeusperustana käsittelytoimille, joita varten saamme suostumuksen tiettyä käsittelytarkoitusta varten. Jos henkilötietojen käsittely on tarpeen sellaisen sopimuksen täyttämiseksi, jossa rekisteröity on osapuolena, kuten esimerkiksi silloin, kun käsittelytoimet ovat tarpeen tavaroiden toimittamiseksi tai muun palvelun tarjoamiseksi, käsittely perustuu GDPR:n 6 artiklan 1 kohdan b alakohtaan. Sama koskee sellaisia käsittelytoimia, jotka ovat välttämättömiä sopimusta edeltävien toimenpiteiden toteuttamiseksi, esimerkiksi kun kyseessä ovat tuotteitamme tai palveluitamme koskevat kyselyt. Jos yritykseemme kohdistuu lakisääteinen velvoite, joka edellyttää henkilötietojen käsittelyä, esimerkiksi verovelvoitteiden täyttämiseksi, käsittely perustuu GDPR:n art. 6(1) lit. c GDPR. Harvinaisissa tapauksissa henkilötietojen käsittely voi olla tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi. Näin olisi esimerkiksi silloin, jos kävijä loukkaantuisi yrityksessämme ja hänen nimensä, ikänsä, sairausvakuutustietonsa tai muut elintärkeät tiedot olisi luovutettava lääkärille, sairaalalle tai muulle kolmannelle osapuolelle. Tällöin käsittely perustuisi art. 6(1) lit. d GDPR:ään. Lopuksi käsittelytoimet voisivat perustua yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohtaan. Tätä oikeusperustaa käytetään käsittelytoimiin, jotka eivät kuulu minkään edellä mainitun oikeusperusteen piiriin, jos käsittely on tarpeen yrityksemme tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi jos rekisteröidyn edut tai perusoikeudet ja -vapaudet, jotka edellyttävät henkilötietojen suojaa, syrjäyttävät nämä edut. Tällaiset käsittelytoimet ovat erityisen sallittuja, koska eurooppalainen lainsäätäjä on nimenomaisesti maininnut ne. Hän katsoi, että oikeutettua etua voidaan olettaa olevan, jos rekisteröity on rekisterinpitäjän asiakas (yleinen tietosuoja-asetuksen johdanto-osan 47 kappaleen 2 virke).
13. Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut
Jos henkilötietojen käsittely perustuu yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohtaan, oikeutettu etumme on harjoittaa liiketoimintaamme kaikkien työntekijöidemme ja osakkeenomistajiemme hyvinvoinnin hyväksi.
14. Henkilötietojen säilytysaika
Henkilötietojen säilytysajan määrittämisperusteena käytetään kulloistakin lakisääteistä säilytysaikaa. Kyseisen ajanjakson päätyttyä vastaavat tiedot poistetaan rutiininomaisesti, kunhan ne eivät ole enää tarpeen sopimuksen täyttämiseksi tai sopimuksen aloittamiseksi.
15. Henkilötietojen toimittaminen lakisääteisenä tai sopimusperusteisena vaatimuksena; Sopimuksen tekemisen edellyttämä vaatimus; Rekisteröidyn velvollisuus toimittaa henkilötiedot; tietojen toimittamatta jättämisen mahdolliset seuraukset
Selvennämme, että henkilötietojen toimittaminen on osittain lakisääteinen vaatimus (esimerkiksi verosäädökset) tai se voi johtua myös sopimusmääräyksistä (esimerkiksi sopimuskumppania koskevat tiedot). Joskus sopimuksen tekeminen voi edellyttää, että rekisteröity antaa meille henkilötietoja, joita meidän on myöhemmin käsiteltävä. Rekisteröity on esimerkiksi velvollinen toimittamaan meille henkilötietoja, kun yrityksemme tekee sopimuksen hänen kanssaan. Henkilötietojen toimittamatta jättäminen johtaisi siihen, että sopimusta rekisteröidyn kanssa ei voitaisi tehdä. Ennen kuin rekisteröity toimittaa henkilötietoja, rekisteröidyn on otettava yhteyttä mihin tahansa työntekijään. Työntekijä selvittää rekisteröidylle, onko henkilötietojen antaminen lain tai sopimuksen mukaista tai sopimuksen tekemisen kannalta välttämätöntä, onko henkilötietojen antaminen pakollista ja mitä seurauksia henkilötietojen antamatta jättämisestä on.
16. Henkilötietojen antaminen on pakollista, jos henkilötietoja ei anneta. Automaattisen päätöksenteon olemassaolo
Vastuullisena yrityksenä emme käytä automaattista päätöksentekoa tai profilointia.
Tämä tietosuojaseloste on luotu DGD:n - ulkoisen tietosuojavastaavasi tietosuojaseloste-generaattorilla, joka on kehitetty yhteistyössä saksalaisten lakimiesten kanssa WILDE BEUGER SOLMECKE, Köln.
-
Tämä verkkosivusto on Webflow'n sisällönjakeluverkossa (CDN). Tämä on Webflow Inc:n palvelu, 398 11th Street, 2nd Floor, San Francisco, California, 94103. Webflow CDN:n avulla verkkosivuston tietojen kopiot ovat saatavilla eri Webflow-palvelimilla, jotka sijaitsevat eri puolilla maailmaa. Tämä nopeuttaa verkkosivuston latausaikoja, lisää luotettavuutta, suojaa raa'an voiman hyökkäyksiltä ja parantaa suojaa tietojen häviämiseltä. Suuri osa tämän verkkosivuston elementeistä ja lähdekoodista saadaan Webflow CDN:stä, kun sivua kutsutaan. Tämän pyynnön yhteydessä IP-osoitteesi anonymisoidaan ja siirretään Webflow-palvelimille muissa EU-maissa ja tallennetaan sinne 24 tunniksi. Tämä 24 tunnin ajan tapahtuva anonyymi tallennus suojaa brute force -hyökkäyksiltä. Näitä tietoja ei jäljitetä tai käsitellä muulla tavoin. Webflow CDN:n käytön tarkoituksena on parantaa verkkosivuston luotettavuutta, lisätä suojaa tietojen katoamista vastaan, suojaa raa'an voiman hyökkäyksiltä ja parantaa verkkosivuston latausnopeutta. Tämä edustaa oikeutettua etua, joka on määritelty art. 6 para. 1 lit. f yleisen tietosuoja-asetuksen mukaisesti.
Yhdysvalloissa sijaitseva Webflow Inc. on sertifioitu Yhdysvaltojen ja Euroopan tietosuojasopimuksen "Privacy Shield" mukaisesti, mikä takaa EU:ssa sovellettavan tietosuojatason noudattamisen.
Webflow'n voimassa olevat tietosuojakäytännöt löytyvät osoitteesta https://webflow.com/legal/eu-privacy-policy.
Tilaa Asumman uutiskirje.
Toivomme, että nautit artikkeliemme lukemisesta ja oppimisesta.