Tietosuojakäytäntö

Tässä tietosuojakäytännössä selvitetään henkilötietojen (jäljempänä "tiedot") käsittelyn luonne, laajuus ja tarkoitus verkkotarjonnassamme ja siihen liittyvillä verkkosivustoilla, toiminnoissa ja sisällössä sekä ulkoisissa verkkoesityksissä, kuten sosiaalisen median profiilissamme. (jäljempänä yhdessä "verkkotarjonta"). Käytettyjen termien, kuten "käsittely" tai "rekisterinpitäjä", osalta viittaamme yleisen tietosuoja-asetuksen (GDPR) 4 artiklan määritelmiin.

Vastuuhenkilö:
Yritys: Lobaro GmbH
Katu nro: Stadtdeich 7
Postinumero, Kaupunki, Maa: 20097, Hamburg, Saksa
Kaupparekisterinumero: HRB 134264.
Toimitusjohtaja: Dipl.-Ing. Theodor Tobias Rohde
Puhelinnumero: +49 40 22816531-0
Sähköpostiosoite: support@lobaro.de

Tietosuojavastaava:
Nimi: Dipl.-Inf. Peer Springstübe
Sähköpostiosoite: ps@lobaro.de

Käsiteltävät tietotyypit:

- Inventointitiedot (esim. nimet, osoitteet).
- Yhteystiedot (esim. sähköposti, puhelinnumerot).
- Sisältötiedot (esim. tekstimerkinnät, valokuvat, videot).
- Sopimustiedot (esim. sopimuksen kohde, voimassaoloaika, asiakasryhmä).
- Maksutiedot (esim. pankkitiedot, maksuhistoria).
- Käyttötiedot (esim. vierailtu verkkosivusto, kiinnostus sisältöä kohtaan, käyttöajat).
- Meta-/yhteystiedot (esim. laitetiedot, IP-osoitteet).

Erityisten tietoryhmien käsittely (yleisen tietosuoja-asetuksen 9 artiklan 1 kohta):

Erityisiä tietoryhmiä ei käsitellä.

Niiden rekisteröityjen ryhmät, joita käsittely koskee:

- Asiakkaat, sidosryhmät, verkkotarjonnan kävijät ja käyttäjät, liikekumppanit.
Jäljempänä viitataan asianomaisiin henkilöihin myös yhteisnimityksellä "käyttäjät".

Käsittelyn tarkoitus:

- Verkkotarjouksen, sen sisällön ja verkkokaupan toimintojen tarjoaminen.
- Sopimusperusteisten palvelujen tarjoaminen, palvelu ja asiakaspalvelu.
- Yhteystiedusteluihin vastaaminen ja yhteydenpito käyttäjien kanssa.
- Markkinointi, mainonta ja markkinatutkimus.
- Turvatoimet.

Tila: 05/ 2020

1. käytetyt termit
1.1 'Henkilötiedoilla' tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (jäljempänä 'rekisteröity') liittyviä tietoja; tunnistettavissa oleva luonnollinen henkilö on henkilö, joka voidaan suoraan tai välillisesti tunnistaa erityisesti tunnisteen, kuten nimen, tunnistenumeron, sijaintitietojen, verkkotunnisteen (esim. evästeen) tai yhden tai useamman kyseisen luonnollisen henkilön fyysiseen, fysiologiseen, geneettiseen, psyykkiseen, taloudelliseen, kulttuurilliseen tai sosiaaliseen identiteettiin liittyvän tekijän perusteella.

1.2 "Käsittelyllä" tarkoitetaan mitä tahansa henkilötietoihin kohdistuvaa toimenpidettä tai toimenpidekokonaisuutta, joka suoritetaan automatisoidusti tai ei. Termi on laaja ja kattaa käytännössä kaikenlaisen tietojen käsittelyn.

1.3 'Rekisterinpitäjällä' tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.

2 Asiaa koskevat oikeusperustat
Yleisen tietosuoja-asetuksen 13 artiklan mukaisesti ilmoitamme sinulle tietojenkäsittelyn oikeusperustan. Jos oikeusperustaa ei ole mainittu tietosuojaselosteessa, sovelletaan seuraavaa: Suostumuksen hankkimisen oikeusperusta on yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta ja 7 artikla, käsittelyn oikeusperusta palveluidemme täyttämiseksi ja sopimustoimenpiteiden toteuttamiseksi sekä tiedusteluihin vastaamiseksi on yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta, käsittelyn oikeusperusta lakisääteisten velvoitteidemme täyttämiseksi on yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta ja käsittelyn oikeusperusta oikeutettujen etujemme suojaamiseksi on yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta. Jos rekisteröidyn tai muun luonnollisen henkilön elintärkeät edut edellyttävät henkilötietojen käsittelyä, oikeusperustana on yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan d alakohta.

3. tietosuojakäytännön muutokset ja päivitykset
Pyydämme sinua tutustumaan säännöllisesti tietosuojakäytäntömme sisältöön. Mukautamme tietosuojakäytäntöä heti, kun muutokset suorittamassamme tietojenkäsittelyssä tekevät sen tarpeelliseksi. Ilmoitamme sinulle heti, kun muutokset edellyttävät yhteistyötäsi (esim. suostumusta) tai muuta yksilöllistä ilmoitusta.

4. turvatoimet
4.1 Art. 32 yleisen tietosuoja-asetuksen mukaisesti, ottaen huomioon tekniikan taso, toteuttamiskustannukset ja käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvan riskin, jonka todennäköisyys ja vakavuus vaihtelevat, asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla varmistetaan riskiin nähden asianmukainen turvallisuustaso; toimenpiteisiin kuuluu erityisesti tietojen luottamuksellisuuden, eheyden ja saatavuuden varmistaminen valvomalla fyysistä pääsyä tietoihin sekä tietojen saatavuutta, syöttämistä, luovuttamista, saatavuuden turvaamista ja niiden erottelua. Lisäksi olemme ottaneet käyttöön menettelyjä, joilla varmistetaan rekisteröidyn oikeuksien käyttäminen, tietojen poistaminen ja reagoiminen tietoihin kohdistuviin uhkiin. Lisäksi otamme henkilötietojen suojan huomioon jo laitteistojen, ohjelmistojen ja menettelyjen kehittämisessä ja valinnassa noudattaen periaatetta, jonka mukaan tietosuojaa toteutetaan tekniikan suunnittelun ja tietosuojaystävällisten oletusasetusten avulla (yleisen tietosuoja-asetuksen 25 artikla).

4.2 Turvatoimiin kuuluu erityisesti tietojen salattu siirto selaimesi ja palvelimemme välillä.

5 Tietojen luovuttaminen ja siirtäminen
5.1 Jos luovutamme tietoja muille henkilöille ja yrityksille (henkilötietojen käsittelijöille tai kolmansille osapuolille) osana käsittelyä, siirrämme niitä heille tai muutoin annamme heille pääsyn tietoihin, tämä tapahtuu vain laillisen luvan perusteella (esim. jos tietojen siirto kolmansille osapuolille, kuten maksupalveluntarjoajille, tapahtuu 6 artiklan 1 kohdan 1 alakohdan mukaisesti). b GDPR), olet antanut suostumuksesi, lakisääteinen velvoite edellyttää sitä tai oikeutettujen etujemme perusteella (esim. kun käytämme asiamiehiä, isännöintipalvelujen tarjoajia, vero-, yritys- ja oikeudellisia neuvonantajia, asiakaspalvelu-, kirjanpito-, laskutus- ja muita vastaavia palveluja, joiden avulla voimme tehokkaasti ja vaikuttavasti täyttää sopimusvelvoitteemme, hallinnolliset tehtävämme ja velvollisuutemme).

5.2 Jos annamme kolmansille osapuolille toimeksiannon tietojen käsittelystä niin sanotun "tilauksen käsittelysopimuksen" perusteella, tämä tapahtuu yleisen tietosuoja-asetuksen 28 artiklan perusteella.

6. siirrot kolmansiin maihin
Jos käsittelemme tietoja kolmannessa maassa (eli Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolella) tai jos tämä tapahtuu kolmannen osapuolen palvelujen käytön tai tietojen luovuttamisen tai siirtämisen yhteydessä kolmansille osapuolille, tämä tapahtuu vain, jos se tapahtuu (esi)sopimusvelvoitteidemme täyttämiseksi, suostumuksesi perusteella, lakisääteisen velvoitteen perusteella tai oikeutettujen etujemme perusteella. Jollei lakisääteisistä tai sopimusperusteisista luvista muuta johdu, käsittelemme tai annamme käsitellä tietoja kolmannessa maassa vain, jos 44 artiklan ja sitä seuraavien artiklojen mukaiset erityisvaatimukset täyttyvät. GDPR:n erityiset edellytykset täyttyvät. Tämä tarkoittaa esimerkiksi sitä, että käsittely tapahtuu erityisten takuiden perusteella, kuten EU:ta vastaavan tietosuojan tason virallisesti tunnustettu määrittäminen (esim. Yhdysvalloissa Privacy Shield -järjestelmän kautta) tai virallisesti tunnustettujen erityisten sopimusvelvoitteiden (ns. vakiosopimuslausekkeiden) noudattaminen.

7 Rekisteröityjen oikeudet
7.1 Sinulla on oikeus pyytää vahvistusta siitä, käsitelläänkö kyseisiä tietoja, ja pyytää tietoja näistä tiedoista sekä lisätietoja ja kopio tiedoista yleisen tietosuoja-asetuksen 15 artiklan mukaisesti.

7.2 Sinulla on seuraavat oikeudet. 16 artiklan mukaisesti sinulla on oikeus pyytää sinua koskevien tietojen täydentämistä tai sinua koskevien virheellisten tietojen oikaisemista.

7.3 Yleisen tietosuoja-asetuksen 17 artiklan mukaisesti sinulla on oikeus vaatia, että kyseiset tiedot poistetaan välittömästi, tai vaihtoehtoisesti vaatia tietojen käsittelyn rajoittamista yleisen tietosuoja-asetuksen 18 artiklan mukaisesti.

7.4 Sinulla on oikeus pyytää saada sinua koskevat tiedot, jotka olet antanut meille yleisen tietosuoja-asetuksen 20 artiklan mukaisesti, ja pyytää niiden siirtämistä muille rekisterinpitäjille.

7.5 Sinulla on myös oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle yleisen tietosuoja-asetuksen 77 artiklan mukaisesti.

8. peruutusoikeus
Sinulla on oikeus peruuttaa suostumuksesi yleisen tietosuoja-asetuksen 7 artiklan 3 kohdan mukaisesti tulevaisuutta varten.

9. vastalauseoikeus
Voit milloin tahansa vastustaa sinua koskevien tietojen tulevaa käsittelyä yleisen tietosuoja-asetuksen 21 artiklan mukaisesti. Voit erityisesti vastustaa käsittelyä suoramarkkinointitarkoituksiin.

10. evästeet ja oikeus vastustaa suoramainontaa
10.1 "Evästeet" ovat pieniä tiedostoja, jotka tallennetaan käyttäjien tietokoneisiin. Evästeisiin voidaan tallentaa erilaisia tietoja. Evästettä käytetään ensisijaisesti tallentamaan tietoja käyttäjästä (tai laitteesta, johon eväste on tallennettu) verkkopalvelussa käynnin aikana tai sen jälkeen. Väliaikaiset evästeet eli istuntoevästeet tai väliaikaiset evästeet ovat evästeitä, jotka poistetaan sen jälkeen, kun käyttäjä poistuu verkkopalvelusta ja sulkee selaimensa. Tällaiseen evästeeseen voidaan tallentaa esimerkiksi verkkokaupan ostoskorin sisältö tai kirjautumistila. "Pysyvät" tai "pysyvät" evästeet ovat evästeitä, jotka säilyvät tallennettuina myös sen jälkeen, kun selain on suljettu. Esimerkiksi kirjautumistila voidaan tallentaa, jos käyttäjä käy verkkosivustolla useiden päivien kuluttua. Tällaiseen evästeeseen voidaan tallentaa myös käyttäjien kiinnostuksen kohteet, joita voidaan käyttää tavoittavuuden mittaamiseen tai markkinointitarkoituksiin. "Kolmannen osapuolen evästeet" ovat evästeitä muilta palveluntarjoajilta kuin verkkopalvelua ylläpitävältä rekisterinpitäjältä (muuten, jos ne ovat vain rekisterinpitäjän evästeitä, niistä käytetään nimitystä "ensimmäisen osapuolen evästeet").

10.2 Käytämme tilapäisiä ja pysyviä evästeitä ja annamme tästä tietoa tietosuojakäytännössämme.
Jos käyttäjät eivät halua evästeiden tallentuvan tietokoneelleen, heitä pyydetään poistamaan vastaava vaihtoehto käytöstä selaimensa järjestelmäasetuksista. Tallennetut evästeet voidaan poistaa selaimen järjestelmäasetuksista. Evästeiden poistaminen käytöstä voi johtaa tämän verkkotarjouksen toiminnallisiin rajoituksiin.

10.3 Yleisen vastalauseen verkkomarkkinointitarkoituksiin käytettävien evästeiden käytöstä voi esittää useiden palvelujen, erityisesti seurannan osalta, yhdysvaltalaisen sivuston kautta. http://www.aboutads.info/choices/ tai EU:n puolelta http://www.youronlinechoices.com/ selitetään. Lisäksi evästeiden tallentaminen voidaan estää kytkemällä ne pois päältä selaimen asetuksista. Huomaa, että et ehkä pysty silloin käyttämään kaikkia tämän verkkosivuston toimintoja.

11. tietojen poistaminen
11.1 Käsittelemämme tiedot poistetaan tai niiden käsittelyä rajoitetaan yleisen tietosuoja-asetuksen 17 ja 18 artiklan mukaisesti. Ellei tässä tietosuojakäytännössä nimenomaisesti mainita, tallentamamme tiedot poistetaan heti, kun niitä ei enää tarvita käyttötarkoitukseensa ja kun poistaminen ei ole ristiriidassa lakisääteisten säilyttämisvelvoitteiden kanssa. Jos tietoja ei poisteta, koska niitä tarvitaan muihin laillisesti sallittuihin tarkoituksiin, niiden käsittelyä rajoitetaan. Tämä tarkoittaa, että tiedot suojataan eikä niitä käsitellä muihin tarkoituksiin. Tämä koskee esimerkiksi tietoja, jotka on säilytettävä kaupallisista tai verolainsäädännöllisistä syistä.

11.2 Lakisääteisten vaatimusten mukaisesti säilytetään erityisesti 6 vuotta HGB:n 257 §:n 1 momentin mukaisesti (kaupparekisterit, inventaario, alkutaseet, vuositilinpäätökset, liikekirjeet, kirjanpitoasiakirjat jne.) ja 10 vuotta AO:n 147 §:n 1 momentin mukaisesti (kirjanpito, kirjanpitoasiakirjat, toimintakertomukset, kirjanpitoasiakirjat, kaupalliset kirjeet, liikekirjeet, verotuksen kannalta merkitykselliset asiakirjat jne.).

12. tilausten käsittely verkkokaupassa ja asiakastilillä
12.1 Käsittelemme asiakkaidemme tietoja osana verkkokauppamme tilausprosesseja, jotta asiakkaat voivat valita ja tilata valitsemansa tuotteet ja palvelut sekä maksaa ja toimittaa tai täyttää ne.

12.2 Käsiteltäviin tietoihin kuuluvat varastotiedot, viestintätiedot, sopimustiedot ja maksutiedot, ja rekisteröidyt ovat asiakkaitamme, asianomaisia osapuolia ja muita liikekumppaneita. Käsittely suoritetaan verkkokaupan toimintaan, laskutukseen, toimitukseen ja asiakaspalveluun liittyvien sopimuspalvelujen tarjoamiseksi. Käytämme istuntoevästejä ostoskorin sisällön tallentamiseen ja pysyviä evästeitä kirjautumistilan tallentamiseen.

12.3 Käsittely suoritetaan yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b (tilausprosessien toteuttaminen) ja c (lakisääteinen arkistointi) perusteella. Tarpeellisiksi merkittyjä tietoja tarvitaan sopimuksen perustelemiseksi ja täyttämiseksi. Luovutamme tietoja kolmansille osapuolille ainoastaan toimituksen, maksun yhteydessä tai lakisääteisten valtuutusten ja velvoitteiden puitteissa oikeudellisia neuvonantajia ja viranomaisia kohtaan. Tietoja käsitellään kolmansissa maissa vain, jos se on tarpeen sopimuksen täyttämiseksi (esim. asiakkaan pyynnöstä toimitusta tai maksua varten).

12.4 Käyttäjät voivat halutessaan luoda käyttäjätilin, jolla he voivat tarkastella erityisesti tilauksiaan. Rekisteröitymisprosessin yhteydessä käyttäjille annetaan vaaditut pakolliset tiedot. Käyttäjätilit eivät ole julkisia, eivätkä hakukoneet voi indeksoida niitä. Jos käyttäjät ovat peruuttaneet käyttäjätilinsä, heidän tietonsa poistetaan käyttäjätilin osalta edellyttäen, että niiden säilyttäminen on tarpeen kaupallisista tai verolainsäädännöllisistä syistä yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdan mukaisesti. Asiakastilin tiedot säilyvät, kunnes ne poistetaan, ja ne arkistoidaan myöhemmin lakisääteisen velvoitteen tapauksessa. Käyttäjien vastuulla on varmuuskopioida tietonsa ennen sopimuksen päättymistä peruutustapauksessa.

12.5 Rekisteröitymisen ja uudistettujen kirjautumisten yhteydessä sekä verkkopalvelujemme käytön yhteydessä tallennamme IP-osoitteen ja kunkin käyttäjän toiminnan ajankohdan. Nämä tiedot tallennetaan oikeutettujen etujemme ja käyttäjän oikeutettujen etujen perusteella väärinkäytöksiltä ja muulta luvattomalta käytöltä suojautumiseksi. Näitä tietoja ei luovuteta kolmansille osapuolille, paitsi jos se on tarpeen vaateidemme toteuttamiseksi tai jos siihen on yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdan mukainen oikeudellinen velvoite.

12.6 Poistaminen tapahtuu lakisääteisten takuu- ja vastaavien velvoitteiden päättymisen jälkeen, tietojen säilyttämisen tarpeellisuus tarkistetaan kolmen vuoden välein; lakisääteisten arkistointivelvoitteiden osalta poistaminen tapahtuu niiden päättymisen jälkeen (kauppalainsäädännön (6 vuotta) ja verolainsäädännön (10 vuotta) säilyttämisvelvollisuuden päättyminen); asiakastilillä olevat tiedot säilyvät, kunnes ne poistetaan.

13. Yhteydenpito ja asiakaspalvelu
13.1 Kun käyttäjä ottaa meihin yhteyttä (yhteydenottolomakkeen tai sähköpostin kautta), käyttäjän tietoja käsitellään yhteydenottopyynnön käsittelyä ja sen käsittelyä varten yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukaisesti.

13.2 Käyttäjätiedot voidaan tallentaa asiakassuhteiden hallintajärjestelmäämme ("CRM-järjestelmä") tai vastaavaan kyselyorganisaatioon.

13.3 Poistamme tiedustelut, jos niitä ei enää tarvita. Tarkistamme tarpeellisuuden kahden vuoden välein; säilytämme asiakastilin omaavien asiakkaiden tiedustelut pysyvästi ja viittaamme asiakastilin tietoihin poistamista varten. Lisäksi sovelletaan lakisääteisiä arkistointivelvoitteita.

14. käyttötietojen ja lokitiedostojen kerääminen
14.1 yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdassa tarkoitettujen oikeutettujen etujemme perusteella. GDPR:n nojalla keräämme tietoja jokaisesta pääsystä palvelimelle, jolla tämä palvelu sijaitsee (ns. palvelinlokitiedostot). Käyttäjätiedot sisältävät käytetyn verkkosivuston nimen, tiedoston, päivämäärän ja kellonajan, siirretyn tiedon määrän, ilmoituksen onnistuneesta käytöstä, selaimen tyypin ja version, käyttäjän käyttöjärjestelmän, viittaus-URL-osoitteen (aiemmin vierailtu sivu), IP-osoitteen ja pyynnön esittäneen palveluntarjoajan.

14.2 Lokitiedostojen tietoja säilytetään turvallisuussyistä (esim. väärinkäytösten tai petosten tutkimiseksi) enintään seitsemän päivän ajan, minkä jälkeen ne poistetaan. Tietoja, joiden jatkosäilytys on tarpeen todistelutarkoituksessa, ei poisteta, ennen kuin kyseinen tapaus on lopullisesti selvitetty.

15. läsnäolo sosiaalisessa mediassa
15.1 yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdassa tarkoitettujen oikeutettujen etujemme perusteella. GDPR, ylläpidämme verkkoesiintymiä sosiaalisissa verkostoissa ja alustoilla kommunikoidaksemme siellä toimivien asiakkaiden, sidosryhmien ja käyttäjien kanssa ja tiedottaaksemme heille palveluistamme. Kun käytämme kyseisiä verkostoja ja alustoja, sovelletaan niiden operaattoreiden ehtoja ja tietojenkäsittelyohjeita.

15.2 Jollei tietosuojakäytännöissämme toisin mainita, käsittelemme käyttäjien tietoja, jos he kommunikoivat kanssamme sosiaalisissa verkostoissa ja alustoilla, esimerkiksi kirjoittavat viestejä verkkopalveluumme tai lähettävät meille viestejä.

15.3 Käytämme Google Analyticsia näyttämään Googlen ja sen yhteistyökumppaneiden mainospalveluiden puitteissa asettamia mainoksia vain niille käyttäjille, jotka ovat myös osoittaneet kiinnostusta verkkotarjontaamme kohtaan tai joilla on tiettyjä ominaisuuksia (esim. kiinnostus tiettyihin aiheisiin tai tuotteisiin, jotka on määritetty vierailtujen verkkosivujen perusteella), jotka välitämme Googlelle (niin sanottu "uudelleenmarkkinointi" tai "Google Analyticsin yleisöt"). Uudelleenmarkkinointiyleisöjen avulla haluamme myös varmistaa, että mainoksemme vastaavat käyttäjien mahdollisia kiinnostuksen kohteita eivätkä ole häiritseviä.

16. Statcounter

Suostumuksesi perusteella (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta) käytämme StatCounteria, web-analyysipalvelua, joka sisältää työkalun kävijöiden kävijämäärien tilastollista arviointia varten ja jota ylläpitää StatCounter, Guinness Enterprise Centre, Taylor's Lane Dublin 8, Irlanti. StatCounter käyttää niin sanottuja "evästeitä", tekstitiedostoja, jotka tallennetaan tietokoneellesi ja joiden avulla verkkosivuston käyttöä voidaan analysoida.

Evästeen tuottamat tiedot tämän verkkotarjouksen käytöstäsi tallennetaan StatCounterin ylläpitämälle palvelimelle. Käsitellyistä tiedoista voidaan luoda käyttäjäprofiileja, mutta niitä käytetään vain analyyseihin eikä mainostarkoituksiin.

Lisätietoja on StatCounter KnowledgeBase -tietokannassa https://statcounter.com/support/knowledge-base/314/.

17. postitse, sähköpostitse, faksilla tai puhelimitse tapahtuva viestintä
17.1 Käytämme etäviestintävälineitä, kuten postia, puhelinta tai sähköpostia, liiketoimiin ja markkinointitarkoituksiin. Tällöin käsittelemme asiakkaiden, osallistujien, asianosaisten ja viestintäkumppaneiden varastotietoja, osoite- ja yhteystietoja sekä sopimustietoja.

17.2 Käsittely suoritetaan yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohdan, 7 artiklan ja 6 artiklan 1 kohdan f alakohdan perusteella yhdessä mainosviestintää koskevien oikeudellisten vaatimusten kanssa. Yhteydenottoja tehdään vain yhteyshenkilöiden suostumuksella tai lakisääteisten valtuutusten puitteissa, ja käsitellyt tiedot poistetaan heti, kun niitä ei enää tarvita, ja muussa tapauksessa, kun lupaperuste tai lakisääteiset arkistointivelvoitteet ovat lakanneet olemasta voimassa, tai kun niitä vastustetaan/peruutetaan.

18. uutiskirje
18.1 Seuraavilla tiedoilla kerromme sinulle uutiskirjeemme sisällöstä sekä rekisteröinti-, lähetys- ja tilastollisesta arviointimenettelystä ja vastustamisoikeuksistasi. Tilaamalla uutiskirjeemme hyväksyt sen vastaanottamisen ja kuvatut menettelyt.

18.2 Uutiskirjeen sisältö: Lähetämme uutiskirjeitä, sähköposteja ja muita sähköisiä ilmoituksia, joissa on mainostietoja (jäljempänä "uutiskirje"), vain vastaanottajan suostumuksella tai laillisella luvalla. Jos uutiskirjeen sisältö on erikseen kuvattu uutiskirjeeseen rekisteröitymisen yhteydessä, se on ratkaisevaa käyttäjän suostumuksen kannalta. Uutiskirjeemme sisältävät myös tietoa tuotteistamme, tarjouksistamme, kampanjoistamme ja yrityksestämme.

18.3 Kaksinkertainen sisäänkirjautuminen ja kirjautuminen: Uutiskirjeeseemme rekisteröityminen tapahtuu niin sanotun kaksinkertaisen sisäänkirjautumismenettelyn avulla. Tämä tarkoittaa sitä, että rekisteröitymisen jälkeen saat sähköpostiviestin, jossa sinua pyydetään vahvistamaan rekisteröitymisesi. Tämä vahvistus on tarpeen, jotta kukaan ei voi rekisteröityä muiden henkilöiden sähköpostiosoitteilla. Uutiskirjeen tilaukset kirjataan lokiin, jotta rekisteröintiprosessi voidaan todistaa lakisääteisten vaatimusten mukaisesti. Tähän sisältyy rekisteröinnin ja vahvistuksen ajankohdan sekä IP-osoitteen tallentaminen. Myös postituspalvelun tarjoajan tallentamiin tietoihin tehdyt muutokset kirjataan.

18.4 Lähetyspalvelun tarjoaja: Uutiskirje lähetetään yhdysvaltalaisen palveluntarjoajan Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA, uutiskirjeiden lähetysalustan "MailChimp" kautta. Voit tutustua lähetyspalvelun tarjoajan tietosuojakäytäntöön täällä: https://mailchimp.com/legal/privacy/. Rocket Science Group LLC d/b/a MailChimp on sertifioitu Privacy Shield -sopimuksen mukaisesti ja tarjoaa näin ollen takuun siitä, että se noudattaa eurooppalaista tietosuojan tasoa (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

18.5 Jos käytämme postituspalvelun tarjoajaa, postituspalvelun tarjoaja voi omien tietojensa mukaan käyttää näitä tietoja pseudonyymissä muodossa, eli ilman käyttäjää, omien palvelujensa optimoimiseksi tai parantamiseksi, esimerkiksi uutiskirjeen lähettämisen ja esittelyn tekniseen optimointiin tai tilastollisiin tarkoituksiin, jotta voidaan määrittää, mistä maista vastaanottajat tulevat. Postituspalvelun tarjoaja ei kuitenkaan käytä uutiskirjeen vastaanottajien tietoja kirjoittaakseen heille itse tai luovuttaakseen niitä kolmansille osapuolille.

18.6 Rekisteröintitiedot: Ilmoittautuminen uutiskirjeeseen edellyttää sähköpostiosoitteesi syöttämistä. Vaihtoehtoisesti pyydämme sinua antamaan nimen, jotta voimme puhutella sinua henkilökohtaisesti uutiskirjeessä.

18.7 Suorituskyvyn mittaus - Uutiskirjeet sisältävät niin sanotun "web-beacon" eli pikselin kokoisen tiedoston, joka haetaan palvelimeltamme, kun uutiskirje avataan, tai jos käytämme lähetyspalvelun tarjoajaa, sen palvelimelta. Osana tätä hakua kerätään aluksi teknisiä tietoja, kuten tietoja selaimesta ja järjestelmästäsi sekä IP-osoitteesi ja hakuajankohta. Näitä tietoja käytetään palveluiden tekniseen parantamiseen teknisten tietojen tai kohderyhmien ja niiden lukukäyttäytymisen perusteella, jotka perustuvat niiden hakupaikkoihin (jotka voidaan määrittää IP-osoitteen avulla) tai käyttöaikoihin. Tilastollisiin tutkimuksiin kuuluu myös sen määrittäminen, avataanko uutiskirjeet, milloin ne avataan ja mitä linkkejä klikataan. Teknisistä syistä nämä tiedot voidaan yhdistää yksittäisiin uutiskirjeen vastaanottajiin. Emme kuitenkaan pyri tarkkailemaan yksittäisiä käyttäjiä, eikä postituspalvelun tarjoaja, jos sitä käytetään, pyri tarkkailemaan yksittäisiä käyttäjiä. Analyysit auttavat meitä pikemminkin tunnistamaan käyttäjiemme lukutottumukset ja mukauttamaan sisältöämme heille tai lähettämään erilaista sisältöä käyttäjien kiinnostuksen mukaan.

18.8 Uutiskirje lähetetään ja sen onnistumista mitataan vastaanottajien suostumuksen perusteella UWG:n 6 artiklan 1 kohdan a alakohdan, yleisen tietosuoja-asetuksen 7 artiklan yhdessä 7 §:n 2 momentin 3 kohdan kanssa tai UWG:n 7 §:n 3 momentin mukaisen laillisen valtuutuksen perusteella.

18.9 Itävalta: Uutiskirje lähetetään ja sen onnistumista mitataan vastaanottajien suostumuksen perusteella yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohdan ja 7 artiklan mukaisesti yhdessä TKG:n 107 §:n 2 momentin kanssa tai lakisääteisen valtuutuksen perusteella TKG:n 107 §:n 2 ja 3 momentin mukaisesti.

18.10. Rekisteröitymisprosessin kirjaaminen perustuu oikeutettuihin etuihimme yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan mukaisesti, ja se toimii todisteena suostumuksesta saada uutiskirje.

18.11. Uutiskirjeen vastaanottajat voivat milloin tahansa peruuttaa uutiskirjeemme vastaanottamisen eli peruuttaa suostumuksensa. Linkki uutiskirjeen peruuttamiseen on jokaisen uutiskirjeen lopussa. Tämä peruuttaa myös heidän suostumuksensa suorituskyvyn mittaamiseen. Suorituskyvyn mittauksen erillinen peruuttaminen ei valitettavasti ole mahdollista, jolloin koko uutiskirjetilaus on peruutettava. Kun peruutat uutiskirjeen tilauksen, henkilötietosi poistetaan, paitsi jos niiden säilyttäminen on laillisesti pakollista tai perusteltua, jolloin niiden käsittely rajoittuu näihin poikkeuksellisiin tarkoituksiin. Voimme erityisesti säilyttää peruutettuja sähköpostiosoitteita enintään kolme vuotta oikeutettujen etujemme perusteella, ennen kuin poistamme ne uutiskirjeiden lähettämistä varten, jotta voimme todistaa, että suostumus oli aiemmin annettu. Näiden tietojen käsittely rajoittuu mahdolliseen puolustautumiseen korvausvaatimuksia vastaan. Yksilöllinen poistopyyntö on mahdollista tehdä milloin tahansa, jos samalla vahvistetaan, että suostumus on aiemmin annettu.

19. kolmansien osapuolten palvelujen ja sisällön integrointi
19.1 Perustuen oikeutettuihin etuihimme (eli verkkotarjontamme analysointiin, optimointiin ja taloudelliseen toimintaan liittyvään etuun yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdassa tarkoitetulla tavalla) käytämme verkkotarjonnassamme kolmannen osapuolen tarjoajien sisältö- tai palvelutarjouksia. GDPR) kolmansien osapuolten tarjoajien sisältöä tai palvelutarjouksia, jotta voimme integroida niiden sisältöä ja palveluja, kuten videoita tai fontteja (jäljempänä yhtenäisesti "sisältö"). Tämä edellyttää aina, että tämän sisällön kolmannet osapuolet tunnistavat käyttäjän IP-osoitteen, sillä ilman IP-osoitetta ne eivät pystyisi lähettämään sisältöä selaimelle. IP-osoite tarvitaan siis tämän sisällön näyttämiseen. Pyrimme käyttämään vain sellaista sisältöä, jonka tarjoajat käyttävät IP-osoitetta vain sisällön toimittamiseen. Kolmannet palveluntarjoajat voivat myös käyttää niin sanottuja pikselitunnisteita (näkymätöntä grafiikkaa, joka tunnetaan myös nimellä "web beacons") tilastollisiin tai markkinointitarkoituksiin. Pikselitunnisteiden avulla voidaan analysoida esimerkiksi tämän verkkosivuston sivujen kävijäliikennettä. Pseudonymisoidut tiedot voidaan myös tallentaa evästeisiin käyttäjän laitteeseen, ja ne voivat sisältää teknisiä tietoja selaimesta ja käyttöjärjestelmästä, viittaavista verkkosivustoista, vierailuajasta ja muita tietoja verkkotarjontamme käytöstä sekä olla yhteydessä muista lähteistä saatuihin vastaaviin tietoihin.

19.2 Seuraavassa esitetään yleiskatsaus kolmansien osapuolten palveluntarjoajiin ja niiden sisältöön sekä linkit niiden tietosuojaselosteisiin, jotka sisältävät lisätietoja tietojen käsittelystä ja joissakin jo tässä mainituissa tapauksissa vastustamismahdollisuuksia (ns. opt-out).
- Jos asiakkaamme käyttävät kolmannen osapuolen maksupalveluja (esim. PayPal tai Sofortüberweisung), sovelletaan kyseisen kolmannen osapuolen palveluntarjoajan ehtoja ja tietosuojaa koskevia tietoja, jotka ovat nähtävissä kyseisillä verkkosivustoilla tai tapahtumasovelluksissa.

- Videot kolmannen osapuolen tarjoajan Google Inc:n YouTube-alustalta, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Tietosuojakäytäntö: https://www.google.com/policies/privacy/Opt-Out: https://www.google.com/settings/ads/.

- Twitter-palvelun tai -alustan (jäljempänä "Twitter") toiminnot voidaan integroida verkkotarjontaamme. Twitter on palvelu, jonka tarjoaa Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Toimintoihin kuuluu Twitterissä olevien julkaisujemme esittäminen verkkotarjontamme sisällä, linkki profiiliin Twitterissä ja mahdollisuus olla vuorovaikutuksessa Twitterin julkaisujen ja toimintojen kanssa sekä sen mittaaminen, saavuttavatko käyttäjät verkkotarjontamme meidän Twitterissä asettamiemme mainosten kautta (ns. konversiomittaus). Twitter on sertifioitu Privacy Shield -sopimuksen mukaisesti ja tarjoaa siten takuun siitä, että se noudattaa Euroopan tietosuojalainsäädäntöä (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Tietosuojakäytäntö: https://twitter.com/de/privacyOpt-Out: https://twitter.com/personalization.