Tietosuojaseloste

Tietosuojaseloste

1. Tietosuoja yhdellä silmäyksellä

Yleistä tietoa

Seuraavat tiedot antavat yksinkertaisen yleiskatsauksen siitä, mitä henkilötiedoillesi tapahtuu, kun vierailet tällä verkkosivustolla. Henkilötiedoilla tarkoitetaan kaikkia tietoja, joilla sinut voidaan henkilökohtaisesti tunnistaa. Yksityiskohtaiset tiedot tietosuojasta löydät tämän tekstin alla olevasta tietosuojaselosteestamme.

Tietojen keruu tällä verkkosivustolla

Kuka on vastuussa tietojen keruusta tällä verkkosivustolla?

Tietojen käsittelystä tällä verkkosivustolla vastaa verkkosivuston ylläpitäjä. Ylläpitäjän yhteystiedot löytyvät tämän tietosuojaselosteen kohdasta ”Huomautus vastuullisesta tahosta”.

Kuinka keräämme tietosi?

Tietosi kerätään toisaalta siten, että annat ne meille itse. Kyseessä voivat esimerkiksi olla tiedot, jotka syötät yhteydenottolomakkeeseen.

Muita tietoja kerätään automaattisesti tai suostumuksesi perusteella, kun vierailet verkkosivustolla. Näitä ovat pääasiassa tekniset tiedot (esim. internet-selain, käyttöjärjestelmä tai sivun avaamisaika). Näiden tietojen keruu tapahtuu automaattisesti heti, kun siirryt verkkosivustolle.

Mihin tarkoituksiin käytämme tietojasi?

Osa tiedoista kerätään, jotta verkkosivusto toimisi virheettömästi. Muita tietoja voidaan käyttää käyttäytymisesi analysointiin. Mikäli verkkosivuston kautta voidaan solmia tai valmistella sopimuksia, toimitettuja tietoja käytetään myös tarjouksiin, tilauksiin tai muihin toimeksiantopyyntöihin liittyen.

Mihin tarkoituksiin käytämme tietojasi?

Osa tiedoista kerätään, jotta verkkosivusto toimisi virheettömästi. Muita tietoja voidaan käyttää käyttäytymisesi analysointiin. Mikäli verkkosivuston kautta voidaan solmia tai valmistella sopimuksia, toimitettuja tietoja käytetään myös tarjouksiin, tilauksiin tai muihin toimeksiantopyyntöihin liittyen.

Mitkä ovat oikeutesi tietoihisi liittyen?

Sinulla on milloin tahansa oikeus saada maksutonta tietoa tallennettujen henkilötietojesi alkuperästä, vastaanottajista ja käsittelyn tarkoituksesta. Sinulla on myös oikeus vaatia näiden tietojen oikaisua tai poistamista. Jos olet antanut suostumuksen tietojesi käsittelyyn, voit perua suostumuksesi milloin tahansa tulevaisuutta varten. Lisäksi sinulla on oikeus vaatia henkilötietojesi käsittelyn rajoittamista tietyissä olosuhteissa. Sinulla on myös oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle.

Voit ottaa meihin yhteyttä milloin tahansa näistä tai muista tietosuojaan liittyvistä kysymyksistä.

Analyysityökalut ja kolmansien osapuolten työkalut

Kun vierailet tällä verkkosivustolla, selauskäyttäytymistäsi voidaan analysoida tilastollisesti. Tämä tapahtuu pääasiassa niin sanottujen analyysiohjelmien avulla.

Tarkempia tietoja näistä analyysiohjelmista löydät seuraavasta tietosuojaselosteesta.

2. Verkkosivuston isännöinti

Isännöimme verkkosivustomme sisältöä seuraavan palveluntarjoajan kautta:

Hetzner

Palveluntarjoaja on Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (jäljempänä "Hetzner").

Tarkemmat tiedot löytyvät Hetznerin tietosuojaselosteesta: https://www.hetzner.com/de/legal/privacy-policy/.

Hetznerin käyttö perustuu EU:n yleisen tietosuoja-asetuksen (GDPR) artiklaan 6 kohta 1 lit. f. Meillä on oikeutettu etu verkkosivustomme mahdollisimman luotettavaan esittämiseen. Mikäli olemme pyytäneet suostumusta, käsittely tapahtuu yksinomaan GDPR:n artiklan 6 kohdan 1 lit. a ja Saksan TDDDG-lain 25 §:n 1 momentin perusteella, mikäli suostumus kattaa evästeiden tallentamisen tai pääsyn käyttäjän päätelaitteessa oleviin tietoihin (esim. laite-sormenjälki). Suostumuksen voi peruuttaa milloin tahansa.

Toimeksiantosopimus

Olemme solmineet tietojenkäsittelysopimuksen (DPA) edellä mainitun palvelun käyttöä varten. Tämä on tietosuojalainsäädännön edellyttämä sopimus, joka varmistaa, että kyseinen palveluntarjoaja käsittelee verkkosivustovierailijoidemme henkilötietoja vain ohjeidemme mukaisesti ja GDPR:n mukaisesti.

3. Yleiset tiedot ja pakolliset tiedot

Tietosuoja

Näiden sivujen ylläpitäjät ottavat henkilötietojesi suojan erittäin vakavasti. Käsittelemme henkilötietojasi luottamuksellisesti ja sovellettavien tietosuojasäännösten sekä tämän tietosuojaselosteen mukaisesti.

Kun käytät tätä verkkosivustoa, kerätään erilaisia henkilötietoja. Henkilötiedoilla tarkoitetaan tietoja, joilla sinut voidaan henkilökohtaisesti tunnistaa. Tämä tietosuojaseloste selittää, mitä tietoja keräämme ja mihin tarkoitukseen niitä käytetään. Seloste kertoo myös, miten ja miksi näin tehdään.

Huomaa, että tiedonsiirrossa internetissä (esim. sähköpostitse tapahtuva viestintä) voi olla tietoturva-aukkoja. Täydellinen suoja kolmansien osapuolten pääsyltä tietoihin ei ole mahdollista.

Huomautus vastuullisesta tahosta

Tämän verkkosivuston tietojen käsittelystä vastuussa oleva taho on:

Roth Finland Oy,
Raaseporintie 9
Talo 2
10600 Tammisaari
FI-22399032

Puhelin: +358 (0)19 440 330
Sähköposti: service@roth-finland.fi

Vastuullinen taho on luonnollinen henkilö tai oikeushenkilö, joka yksin tai yhdessä muiden kanssa päättää henkilötietojen käsittelyn tarkoituksista ja keinoista (esim. nimi, sähköpostiosoite tms.).

Säilytysaika

Ellei tässä tietosuojaselosteessa ole mainittu erityistä säilytysaikaa, säilytämme henkilötietojasi niin kauan kuin käsittelytarkoitus sitä edellyttää. Jos teet perustellun poistopyynnön tai peruutat suostumuksesi tietojen käsittelyyn, poistamme tietosi, mikäli meillä ei ole muita oikeudellisesti sallittuja syitä niiden säilyttämiseen (esim. vero- tai kauppalain mukaiset säilytysajat); tällaisessa tapauksessa tiedot poistetaan näiden syiden lakattua olemasta voimassa.

Yleistä tietoa henkilötietojen käsittelyn oikeusperusteista tällä verkkosivustolla

Mikäli olet antanut suostumuksesi henkilötietojen käsittelyyn, käsittelemme tietojasi GDPR:n artiklan 6 kohdan 1 alakohdan a perusteella ja, jos kyseessä on erityiset tietoryhmät, artiklan 9 kohdan 2 alakohdan a perusteella. Mikäli olet nimenomaisesti suostunut henkilötietojen siirtämiseen kolmansiin maihin, käsittely tapahtuu lisäksi GDPR:n artiklan 49 kohdan 1 alakohdan a perusteella. Mikäli olet antanut suostumuksesi evästeiden tallentamiseen tai tietojen käsittelyyn päätelaitteellasi (esim. laite-sormenjälki), käsittely tapahtuu lisäksi Saksan TDDDG-lain 25 §:n 1 momentin mukaisesti. Suostumuksen voi peruuttaa milloin tahansa. Jos tietosi ovat tarpeen sopimuksen täyttämiseksi tai sopimusta edeltävien toimenpiteiden toteuttamiseksi, käsittelemme niitä GDPR:n artiklan 6 kohdan 1 alakohdan b perusteella. Mikäli käsittely on tarpeen lakisääteisen velvoitteen täyttämiseksi, tapahtuu se artiklan 6 kohdan 1 alakohdan c perusteella. Tietojenkäsittely voi tapahtua myös oikeutetun etumme perusteella artiklan 6 kohdan 1 alakohdan f mukaisesti. Tässä tietosuojaselosteessa kerrotaan kussakin tapauksessa, mille oikeusperusteelle käsittely perustuu.

Tietosuojavastaava

Olemme nimenneet tietosuojavastaavan.

Roth Finland Oy,
Raaseporintie 9
Talo 2
10600 Tammisaari
FI-22399032

Puhelin: +358 (0)19 440 330
Sähköposti: service@roth-finland.fi

Henkilötietojen vastaanottajat

Liiketoimintamme yhteydessä teemme yhteistyötä useiden ulkoisten tahojen kanssa. Tämä saattaa edellyttää henkilötietojen siirtämistä näille ulkoisille tahoille. Luovutamme henkilötietoja ulkopuolisille tahoille vain silloin, kun se on tarpeen sopimuksen täyttämiseksi, jos meillä on lakisääteinen velvoite siihen (esim. tietojen toimittaminen veroviranomaisille), jos meillä on oikeutettu etu tietojen luovuttamiseen GDPR:n artiklan 6 kohdan 1 alakohdan f mukaisesti tai jos muu oikeusperuste sallii tietojen luovutuksen. Käyttäessämme henkilötietojen käsittelijöitä siirrämme asiakkaidemme henkilötietoja vain voimassa olevan henkilötietojen käsittelysopimuksen (DPA) perusteella. Yhteisvastuullisessa käsittelyssä tehdään sopimus yhteisestä vastuusta.

Suostumuksen peruuttaminen henkilötietojen käsittelyyn

Monet tietojenkäsittelytoimet ovat mahdollisia vain nimenomaisella suostumuksellasi. Voit peruuttaa aiemmin antamasi suostumuksen milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista tapahtuneen käsittelyn laillisuuteen.

Oikeus vastustaa tietojen keruuta erityistilanteissa sekä suoramarkkinointia (GDPR 21 artikla)

JOS TIETOJEN KÄSITTELY PERUSTUU GDPR:N 6 ARTIKLAN 1 KOHDAN ALAKOHTAAN E TAI F, SINULLA ON OIKEUS MILLOIN TAHANSA, ERITYISESTÄ HENKILÖKOHTAISESTA TILANTEESTASI JOHTUVISTA SYYSTÄ, VASTUSTAA HENKILÖTIETOJESI KÄSITTELYÄ; TÄMÄ KOSKEE MYÖS NÄIHIN SÄÄNNÖKSIIN PERUSTUVAA PROFILOINTIA. VASTAAVAT OIKEUSPERUSTEET LÖYTYVÄT TÄSTÄ TIETOSUOJASELOSTEESTA. JOS ESITÄT VASTALAUSEEN, EMME ENÄÄ KÄSITTELE ASIANOMAISIA HENKILÖTIETOJASI, ELLEI ME VOI OSOITTAA PAKOTTAVIA SUOJATTAVIA PERUSTEITA KÄSITTELYLLE, JOTKA OVAT ETUJASI, OIKEUKSIASI JA VAPAUKSIASI PAINAVAMPIA TAI KÄSITTELYÄ TARVITAAN OIKEUDELLISTEN VAATIMUSTEN ESITTÄMISEEN, TOTEUTTAMISEEN TAI PUOLUSTAMISEEN (VASTALAUSE GDPR:N 21 ARTIKLAN 1 KOHDAN MUKAISESTI).

JOS HENKILÖTIETOJASI KÄSITELLÄÄN SUORAMARKKINOINTIA VARTEN, SINULLA ON OIKEUS MILLOIN TAHANSA VASTUSTAA ITSEÄSI KOSKEVIEN HENKILÖTIETOJEN KÄSITTELYÄ TÄLLAISTA MAINONTAA VARTEN; TÄMÄ KOSKEE MYÖS PROFILOINTIA, MIKÄLI SE LIITTYY TÄLLAISEEN SUORAMARKKINOINTIIN. JOS ESITÄT VASTALAUSEEN, HENKILÖTIETOJASI EI ENÄÄ KÄYTETÄ SUORAMARKKINOINTIA VARTEN (VASTALAUSE GDPR:N 21 ARTIKLAN 2 KOHDAN MUKAISESTI).

Oikeus valittaa toimivaltaiselle valvontaviranomaiselle

Jos GDPR:n määräyksiä rikotaan, rekisteröidyillä on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa heillä on vakituinen asuinpaikka, työpaikka tai väitetyn rikkomuksen tapahtumapaikka. Oikeus valittaa on voimassa riippumatta muista hallinnollisista tai oikeudellisista muutoksenhakukeinoista.

Oikeus tietojen siirrettävyyteen

Sinulla on oikeus saada tiedot, joita käsittelemme suostumuksesi perusteella tai sopimuksen täyttämiseksi, itsellesi tai kolmannelle osapuolelle jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Jos pyydät tietojen siirtoa suoraan toiselle rekisterinpitäjälle, se toteutetaan vain, jos se on teknisesti mahdollista.

Oikeus saada tietoa, oikaista ja poistaa tietoja

Sinulla on sovellettavan lainsäädännön puitteissa milloin tahansa oikeus saada maksutta tietoa tallennetuista henkilötiedoistasi, niiden alkuperästä, vastaanottajista sekä tietojenkäsittelyn tarkoituksesta ja tarvittaessa oikeus tietojen oikaisemiseen tai poistamiseen. Voit ottaa meihin yhteyttä milloin tahansa myös muihin henkilötietoihin liittyvissä kysymyksissä.

Oikeus rajoittaa käsittelyä

Sinulla on oikeus pyytää henkilötietojesi käsittelyn rajoittamista. Voit ottaa meihin yhteyttä milloin tahansa tätä varten. Oikeus käsittelyn rajoittamiseen on voimassa seuraavissa tapauksissa:

  • Jos kiistät hallussamme olevien henkilötietojesi paikkansapitävyyden, tarvitsemme yleensä aikaa tämän tarkistamiseen. Tarkistuksen ajaksi sinulla on oikeus vaatia henkilötietojesi käsittelyn rajoittamista.
  • Jos henkilötietojesi käsittely on tapahtunut tai tapahtuu lainvastaisesti, voit pyytää tietojen poistamisen sijaan niiden käsittelyn rajoittamista.
  • Jos emme enää tarvitse henkilötietojasi, mutta tarvitset niitä oikeudellisten vaatimusten esittämiseen, puolustamiseen tai toteuttamiseen, sinulla on oikeus pyytää käsittelyn rajoittamista tietojen poistamisen sijaan.
  • Jos olet esittänyt vastalauseen GDPR:n 21 artiklan 1 kohdan mukaisesti, on tehtävä arviointi sinun ja meidän etujemme välillä. Niin kauan kuin ei ole selvää, kummat edut painavat enemmän, sinulla on oikeus vaatia henkilötietojesi käsittelyn rajoittamista.

Jos olet rajoittanut henkilötietojesi käsittelyä, näitä tietoja saa – niiden tallentamista lukuun ottamatta – käsitellä vain suostumuksellasi tai oikeudellisten vaatimusten esittämiseen, puolustamiseen tai toteuttamiseen taikka toisen luonnollisen tai oikeushenkilön oikeuksien suojaamiseen tai tärkeän yleisen edun vuoksi, joka liittyy Euroopan unionin tai jäsenvaltion lainsäädäntöön.

SSL- tai TLS-salaus

Tämä sivusto käyttää SSL- tai TLS-salausta turvallisuussyistä ja luottamuksellisten sisältöjen, kuten tilausten tai pyyntöjen, suojaamiseksi, joita lähetät meille sivuston ylläpitäjänä. Salaus näkyy siitä, että selaimen osoiterivi vaihtuu muodosta ”http://” muotoon ”https://” ja selainrivillä näkyy lukkosymboli.

Kun SSL- tai TLS-salaus on aktivoitu, kolmannet osapuolet eivät voi lukea tietoja, jotka siirrät meille.

4. Tietojen keruu tällä verkkosivustolla

Evästeet

Verkkosivustomme käyttää niin sanottuja "evästeitä". Evästeet ovat pieniä datapaketteja, jotka eivät vahingoita päätelaitettasi. Ne tallennetaan joko tilapäisesti istunnon ajaksi (istuntoevästeet) tai pysyvästi (pysyvät evästeet) päätelaitteellesi. Istuntoevästeet poistetaan automaattisesti vierailun päätyttyä. Pysyvät evästeet säilyvät päätelaitteellasi, kunnes poistat ne itse tai selain poistaa ne automaattisesti.

Evästeet voivat olla meidän asettamiamme (ensimmäisen osapuolen evästeet) tai kolmansien osapuolten asettamia (niin sanotut kolmannen osapuolen evästeet). Kolmannen osapuolen evästeiden avulla voidaan integroida verkkosivustoille kolmannen osapuolen palveluita (esim. maksupalveluiden käsittelyyn liittyvät evästeet).

Evästeillä on erilaisia tehtäviä. Monet evästeet ovat teknisesti välttämättömiä, koska tietyt verkkosivustotoiminnot eivät toimisi ilman niitä (esim. ostoskoritoiminto tai videoiden näyttäminen). Muita evästeitä käytetään käyttäjäkäyttäytymisen analysointiin tai mainontatarkoituksiin.

Evästeet, joita tarvitaan sähköisen viestinnän toteuttamiseen, haluamiesi toimintojen tarjoamiseen (esim. ostoskoritoiminto) tai verkkosivuston optimointiin (esim. verkkoyleisön mittausevästeet), tallennetaan GDPR:n artiklan 6 kohdan 1 alakohdan f perusteella, ellei muuta oikeusperustetta ole mainittu. Verkkosivuston ylläpitäjällä on oikeutettu etu tarvittavien evästeiden tallentamiseen, jotta palvelut voidaan tarjota teknisesti virheettömästi ja optimoidusti. Mikäli evästeiden ja vastaavien tunnistusteknologioiden tallennukseen on pyydetty suostumus, käsittely tapahtuu yksinomaan tämän suostumuksen perusteella (GDPR:n 6 artikla 1 kohta a ja TDDDG:n 25 § 1 momentti); suostumus on mahdollista peruuttaa milloin tahansa.

Voit asettaa selaimesi ilmoittamaan sinulle evästeiden asettamisesta ja sallimaan evästeet vain tietyissä tapauksissa, estämään evästeiden hyväksymisen tietyissä tapauksissa tai yleisesti sekä aktivoimaan evästeiden automaattisen poistamisen selaimen sulkemisen yhteydessä. Evästeiden deaktivointi voi rajoittaa tämän verkkosivuston toiminnallisuutta.

Mitkä evästeet ja palvelut tällä verkkosivustolla ovat käytössä, ilmenevät tästä tietosuojaselosteesta.

Suostumuksen hallinta Complianzilla

Verkkosivustomme käyttää Complianz-nimistä suostumusteknologiaa, jonka avulla tallennamme suostumuksesi tiettyjen evästeiden ja teknologioiden käyttöön päätelaitteellasi sekä dokumentoimme tämän tietosuojalainsäädännön mukaisesti. Tämän teknologian tarjoaa Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Alankomaat (jäljempänä "Complianz").

Complianz on asennettu palvelimillemme, joten yhteyttä Complianzin palvelimille ei muodostu. Complianz tallentaa evästeen selaimeesi, jotta annetut suostumukset tai niiden peruutukset voidaan yhdistää sinuun. Kerätyt tiedot säilytetään, kunnes pyydät meitä poistamaan ne, poistat Complianz-evästeen itse tai kun tallennustarkoitus ei enää ole voimassa. Lainsäädännön edellyttämät säilytysajat säilyvät muuttumattomina.

Complianz-palvelua käytetään lainmukaisen suostumuksen hankkimiseen evästeiden käyttöön. Tietojen käsittelyn oikeusperuste on GDPR:n artikla 6 kohta 1 lit. c.

5. Analytiikkatyökalut ja mainonta

Google Tag Manager

Käytämme Google Tag Manageria. Palveluntarjoaja on Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti.

Google Tag Manager on työkalu, jonka avulla voimme integroida verkkosivustollemme seurantatyökaluja, tilastointityökaluja ja muita teknologioita. Google Tag Manager ei itse luo käyttäjäprofiileja, ei tallenna evästeitä eikä tee itsenäisiä analyysejä. Se toimii ainoastaan sen kautta integroitujen työkalujen hallintajärjestelmänä. Google Tag Manager kuitenkin kerää IP-osoitteesi, joka voidaan siirtää myös Googlen emoyhtiölle Yhdysvaltoihin.

Google Tag Managerin käyttö perustuu GDPR:n 6 artiklan 1 kohdan f alakohdan mukaiseen oikeutettuun etuumme saada työkalut käyttöön nopeasti ja tehokkaasti. Mikäli olemme pyytäneet siihen suostumuksen, käsittely tapahtuu yksinomaan GDPR:n 6 artiklan 1 alakohdan a ja TDDDG:n 25 §:n 1 momentin perusteella, mikäli suostumus kattaa evästeiden tallennuksen tai pääsyn päätelaitteessa olevaan tietoon (esim. laite-sormenjälki). Suostumus voidaan peruuttaa milloin tahansa.

Yrityksellä on EU-US Data Privacy Framework (DPF) -sertifiointi. DPF on Euroopan unionin ja Yhdysvaltojen välinen sopimus, joka takaa eurooppalaisen tietosuojatason noudattamisen Yhdysvalloissa tapahtuvassa tietojenkäsittelyssä. Jokainen DPF-sertifioitu yritys sitoutuu noudattamaan näitä tietosuojastandardeja. Lisätietoja palveluntarjoajalta löytyy seuraavasta linkistä: https://www.dataprivacyframework.gov/participant/5780.

Google Analytics

Tämä verkkosivusto käyttää Google Analyticsin toimintoja. Palveluntarjoaja on Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlanti.

Google Analyticsin avulla verkkosivuston ylläpitäjä voi analysoida verkkosivustovierailijoiden käyttäytymistä. Tällöin ylläpitäjä saa erilaisia käyttöön liittyviä tietoja, kuten sivulataukset, vierailun keston, käytetyt käyttöjärjestelmät ja käyttäjän alkuperän. Nämä tiedot yhdistetään käyttäjätunnukseen ja kohdistetaan verkkosivustovierailijan päätelaitteeseen.

Lisäksi voimme Google Analyticsin avulla tallentaa muun muassa hiiren ja vierityksen liikkeitä sekä klikkauksia. Google käyttää myös erilaisia mallinnusmenetelmiä täydentääkseen kerättyjä tietoja ja hyödyntää koneoppimista tietojen analysoinnissa.

Google Analytics käyttää teknologioita, joiden avulla käyttäjä voidaan tunnistaa uudelleen käyttäytymisanalyysiä varten (esim. evästeet tai laite-sormenjälki). Googlen keräämät tiedot verkkosivuston käytöstä siirretään yleensä Googlen palvelimelle Yhdysvaltoihin ja tallennetaan sinne.

Tämän palvelun käyttö perustuu suostumukseesi GDPR:n 6 artiklan 1 kohdan a alakohdan ja TDDDG-lain 25 §:n 1 momentin mukaisesti. Suostumuksen voi peruuttaa milloin tahansa.

Tietojen siirto Yhdysvaltoihin perustuu EU-komission vakiosopimuslausekkeisiin. Lisätietoja löydät täältä: https://privacy.google.com/businesses/controllerterms/mccs/.

Yrityksellä on EU-US Data Privacy Framework (DPF) -sertifiointi. DPF on Euroopan unionin ja Yhdysvaltojen välinen sopimus, joka takaa eurooppalaisen tietosuojatason noudattamisen Yhdysvalloissa tapahtuvassa tietojenkäsittelyssä. Jokainen DPF-sertifioitu yritys sitoutuu noudattamaan näitä tietosuojastandardeja. Lisätietoja palveluntarjoajalta löytyy seuraavasta linkistä: https://www.dataprivacyframework.gov/participant/5780.

IP-osoitteen anonymisointi

Google Analyticsissa on aktivoitu IP-osoitteen anonymisointi. Tämän ansiosta Google lyhentää IP-osoitteesi Euroopan unionin jäsenvaltioissa tai muissa Euroopan talousalueen sopimusvaltioissa ennen siirtoa Yhdysvaltoihin. Vain poikkeustapauksissa koko IP-osoite siirretään Googlen palvelimelle Yhdysvaltoihin ja lyhennetään siellä. Tämän verkkosivuston ylläpitäjän toimeksiannosta Google käyttää näitä tietoja analysoidakseen verkkosivuston käyttöäsi, laatiakseen raportteja verkkosivuston toiminnasta ja tarjotakseen muita verkkosivuston ja internetin käyttöön liittyviä palveluita verkkosivuston ylläpitäjälle. Selaimesi kautta Google Analyticsin yhteydessä välitettyä IP-osoitetta ei yhdistetä muihin Googlen tietoihin.

Selainlaajennus

Voit estää tietojesi keruun ja käsittelyn Googlen toimesta lataamalla ja asentamalla seuraavasta linkistä saatavilla olevan selainlaajennuksen: https://tools.google.com/dlpage/gaoptout?hl=fi.

Lisätietoja käyttäjätietojen käsittelystä Google Analyticsissa löytyy Googlen tietosuojakäytännöistä: https://support.google.com/analytics/answer/6004245?hl=fi.

Henkilötietojen käsittelysopimus

Olemme tehneet Googlen kanssa sopimuksen henkilötietojen käsittelystä ja noudatamme täysin Saksan tietosuojaviranomaisten tiukkoja vaatimuksia Google Analyticsin käytössä.

Google Analytics -verkkokaupan seuranta

Tämä verkkosivusto käyttää Google Analyticsin ”verkkokaupan seurantaa” -toimintoa. Tämän toiminnon avulla verkkosivuston ylläpitäjä voi analysoida verkkosivuston kävijöiden ostokäyttäytymistä markkinointikampanjoidensa parantamiseksi. Tällöin kerätään tietoja esimerkiksi tehdyistä tilauksista, keskimääräisistä ostosummista, toimituskuluista ja ajasta, joka kuluu tuotteen katselusta ostoon. Nämä tiedot voidaan yhdistää Google Analyticsissa tapahtumatunnukseen, joka kohdistetaan vastaavaan käyttäjään tai hänen laitteeseensa.

Hotjar

Tämä verkkosivusto käyttää Hotjar-palvelua. Palveluntarjoaja on Hotjar Ltd., Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta, Eurooppa (verkkosivusto: https://www.hotjar.com).

Hotjar on työkalu, jolla analysoidaan käyttäytymistäsi tällä verkkosivustolla. Hotjarin avulla voimme tallentaa muun muassa hiiren ja vierityksen liikkeitä sekä klikkauksia. Hotjar voi myös havaita, kuinka pitkään pysyt hiiren osoittimen kanssa tietyssä kohdassa. Näiden tietojen perusteella Hotjar luo niin kutsuttuja lämpökarttoja, joista nähdään, mitä osia verkkosivustosta kävijät tarkastelevat mieluiten.

Lisäksi voimme selvittää, kuinka pitkään viivyt tietyllä sivulla ja milloin poistut sieltä. Voimme myös havaita, missä kohdassa keskeytät tietojen syöttämisen lomakkeeseen (ns. konversioputket).

Hotjarin avulla voidaan myös kerätä suoraa palautetta verkkosivuston käyttäjiltä. Tämä toiminto auttaa parantamaan verkkosivuston tarjontaa.

Hotjar käyttää teknologioita, jotka mahdollistavat käyttäjän uudelleentunnistamisen käyttäytymisanalyysiä varten (esim. evästeet tai laite-sormenjälki).

Jos suostumus (consent) on pyydetty, yllä mainittua palvelua käytetään yksinomaan GDPR:n artiklan 6 kohdan 1 lit. a ja TDDDG:n 25 §:n mukaisesti. Suostumuksen voi peruuttaa milloin tahansa. Jos suostumusta ei ole pyydetty, palvelun käyttö perustuu GDPR:n artiklan 6 kohdan 1 lit. f – verkkosivuston ylläpitäjällä on oikeutettu etu analysoida käyttäjien käyttäytymistä parantaakseen verkkosivustoa ja mainontaansa.

Hotjarin käytön deaktivointi

Jos haluat estää Hotjarin tietojen keruun, napsauta seuraavaa linkkiä ja seuraa ohjeita: https://www.hotjar.com/policies/do-not-track/

Huomaa, että Hotjarin deaktivointi on tehtävä erikseen jokaisessa selaimessa ja päätelaitteessa.

Lisätietoja Hotjarista ja kerätyistä tiedoista löytyy Hotjarin tietosuojaselosteesta osoitteessa: https://www.hotjar.com/privacy

Henkilötietojen käsittelysopimus

Olemme tehneet henkilötietojen käsittelysopimuksen (DPA) edellä mainitun palveluntarjoajan kanssa. Tämä on tietosuojalainsäädännön vaatima sopimus, joka varmistaa, että palveluntarjoaja käsittelee verkkosivustovierailijoidemme henkilötietoja vain ohjeidemme mukaisesti ja GDPR:n vaatimusten mukaisesti.

Google Ads

Verkkosivuston ylläpitäjä käyttää Google Ads -palvelua. Google Ads on Google Ireland Limitedin ("Google"), Gordon House, Barrow Street, Dublin 4, Irlanti, tarjoama verkkomainontaohjelma.

Google Ads mahdollistaa mainosten näyttämisen Googlen hakukoneessa tai kolmansien osapuolien verkkosivustoilla, kun käyttäjä syöttää tiettyjä hakutermejä (avainsanatarkennus). Lisäksi mainoksia voidaan kohdistaa Googlen hallussa olevien käyttäjätietojen perusteella (esim. sijaintitiedot ja kiinnostuksen kohteet) (kohderyhmäkohdennus). Verkkosivuston ylläpitäjänä voimme arvioida näitä tietoja määrällisesti, esimerkiksi analysoimalla, mitkä hakusanat johtivat mainoksiemme näyttämiseen ja kuinka moni mainos johti klikkaukseen.

Tämän palvelun käyttö perustuu suostumukseesi GDPR:n 6 artiklan 1 kohdan a alakohdan ja TDDDG:n 25 §:n 1 momentin mukaisesti. Suostumus voidaan peruuttaa milloin tahansa.

Tietojen siirto Yhdysvaltoihin perustuu EU:n komission vakiosopimuslausekkeisiin. Lisätietoja löytyy seuraavista linkeistä: https://policies.google.com/privacy/frameworks ja https://business.safety.google/controllerterms/.

Yrityksellä on EU-US Data Privacy Framework (DPF) -sertifiointi. DPF on Euroopan unionin ja Yhdysvaltojen välinen sopimus, joka takaa eurooppalaisten tietosuojastandardien noudattamisen Yhdysvalloissa tapahtuvassa tietojenkäsittelyssä. Jokainen DPF-sertifioitu yritys sitoutuu näiden standardien noudattamiseen. Lisätietoja palveluntarjoajalta löytyy täältä: https://www.dataprivacyframework.gov/participant/5780.

Google Ads Remarketing

Tämä verkkosivusto käyttää Google Ads Remarketing -toimintoa. Palveluntarjoaja on Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlanti.

Google Ads Remarketingin avulla voimme kohdentaa mainontaa henkilöille, jotka ovat olleet vuorovaikutuksessa verkkotarjontamme kanssa, ja näyttää heille myöhemmin kiinnostuksen kohteisiin perustuvia mainoksia Googlen mainosverkostossa (remarketing eli uudelleenmarkkinointi).

Google Ads Remarketingin kautta luodut mainosyleisöt voidaan myös yhdistää Googlen laiteriippumattomiin ominaisuuksiin. Näin kiinnostuksen kohteisiin perustuvat ja personoidut mainokset, joita on mukautettu aiemman käyttö- ja selauskäyttäytymisesi perusteella yhdellä päätelaitteella (esim. puhelimella), voidaan näyttää myös toisella laitteellasi (esim. tabletilla tai tietokoneella).

Jos sinulla on Google-tili, voit estää personoidun mainonnan seuraavasta linkistä: https://adssettings.google.com/anonymous?hl=fi.

Tämän palvelun käyttö perustuu suostumukseesi GDPR:n 6 artiklan 1 kohdan a alakohdan ja TDDDG:n 25 §:n 1 momentin mukaisesti. Suostumuksen voi peruuttaa milloin tahansa.

Lisätietoja ja Googlen tietosuojakäytännöt löydät seuraavasta linkistä: https://policies.google.com/technologies/ads?hl=fi.

Yrityksellä on EU-US Data Privacy Framework (DPF) -sertifiointi. DPF on Euroopan unionin ja Yhdysvaltojen välinen sopimus, joka takaa eurooppalaisten tietosuojastandardien noudattamisen Yhdysvalloissa tapahtuvassa tietojenkäsittelyssä. Jokainen DPF-sertifioitu yritys sitoutuu näihin tietosuojastandardeihin. Lisätietoja saat osoitteesta: https://www.dataprivacyframework.gov/participant/5780.

Kohderyhmien muodostaminen asiakastietojen perusteella

Käytämme kohderyhmien muodostamiseen muun muassa Google Ads Remarketingin asiakastietojen yhdistämistä (Customer Match). Tässä yhteydessä toimitamme Googlen käyttöön tiettyjä asiakastietoja (esim. sähköpostiosoitteita) asiakaslistoistamme. Jos kyseiset asiakkaat ovat Googlen käyttäjiä ja kirjautuneina Google-tililleen, heille näytetään kohdistettuja mainoksia Googlen verkostossa (esim. YouTubessa, Gmailissa tai hakukoneessa).

Google Conversion Tracking

Tämä verkkosivusto käyttää Google Conversion Tracking -toimintoa. Palveluntarjoaja on Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlanti.

Google Conversion Trackingin avulla Google ja me voimme selvittää, onko käyttäjä suorittanut tiettyjä toimintoja. Näin voimme esimerkiksi analysoida, kuinka usein verkkosivustolla olevia painikkeita klikataan ja mitä tuotteita tarkastellaan tai ostetaan useimmiten. Näiden tietojen avulla laaditaan konversiotilastoja. Saamme tietää, kuinka moni käyttäjä on klikannut mainoksiamme ja mitä toimintoja he ovat tehneet. Emme kuitenkaan saa tietoja, joilla voisimme tunnistaa käyttäjän henkilökohtaisesti. Google käyttää käyttäjien tunnistamiseen evästeitä tai vastaavia tunnistusteknologioita.

Tämän palvelun käyttö perustuu suostumukseesi GDPR:n 6 artiklan 1 kohdan a alakohdan ja TDDDG:n 25 §:n 1 momentin mukaisesti. Suostumus voidaan peruuttaa milloin tahansa.

Lisätietoja Google Conversion Trackingista löydät Googlen tietosuojakäytännöstä: https://policies.google.com/privacy?hl=fi.

Yrityksellä on EU-US Data Privacy Framework (DPF) -sertifiointi. DPF on Euroopan unionin ja Yhdysvaltojen välinen sopimus, joka takaa eurooppalaisten tietosuojastandardien noudattamisen Yhdysvalloissa tapahtuvassa tietojenkäsittelyssä. Jokainen DPF-sertifioitu yritys sitoutuu näihin tietosuojavaatimuksiin. Lisätietoja saat osoitteesta: https://www.dataprivacyframework.gov/participant/5780.

6. Uutiskirje

Uutiskirjetiedot

Jos haluat tilata verkkosivustollamme tarjottavan uutiskirjeen, tarvitsemme sinulta sähköpostiosoitteen sekä tietoja, joiden avulla voimme varmistaa, että olet ilmoitetun sähköpostiosoitteen haltija ja suostut vastaanottamaan uutiskirjeen. Muita tietoja kerätään vain vapaaehtoisesti. Käytämme uutiskirjeiden lähettämiseen alla kuvattuja uutiskirjepalveluntarjoajia.

ActiveCampaign

Tämä verkkosivusto käyttää uutiskirjeiden lähettämiseen ActiveCampaign-palvelua. Palveluntarjoaja on ActiveCampaign, Inc., 1 N Dearborn, 5th Floor Chicago, Illinois 60602, USA.

ActiveCampaign on palvelu, jonka avulla uutiskirjeiden lähetys ja analysointi on mahdollista. Uutiskirjeen tilaamiseen syöttämäsi tiedot tallennetaan ActiveCampaignin palvelimille Yhdysvalloissa.

Tietojen analysointi ActiveCampaignin avulla

ActiveCampaignin avulla voimme analysoida uutiskirjekampanjoitamme. Näemme esimerkiksi, onko uutiskirje avattu ja mitä linkkejä on mahdollisesti klikattu. Näin voimme muun muassa selvittää, mitä linkkejä klikataan erityisen usein.

Lisäksi voimme tunnistaa, onko uutiskirjeen avaamisen tai linkin klikkaamisen jälkeen tehty tiettyjä ennalta määritettyjä toimintoja (konversioaste). Voimme esimerkiksi havaita, oletko ostanut tuotteen uutiskirjeen linkkiä klikattuasi.

ActiveCampaignin avulla voimme myös ryhmitellä uutiskirjeen vastaanottajia eri kategorioihin ("klusterointi"). Vastaanottajat voidaan esimerkiksi jakaa iän, sukupuolen tai asuinpaikan mukaan. Tämän avulla uutiskirjeet voidaan paremmin kohdentaa vastaanottajille. Jos et halua, että ActiveCampaign analysoi toimintaasi, sinun tulee peruuttaa uutiskirjeen tilaus. Tätä varten tarjoamme jokaisessa uutiskirjeessä vastaavan linkin.

Lisätietoja ActiveCampaignin ominaisuuksista löydät täältä: https://www.activecampaign.com/email-marketing.

ActiveCampaignin tietosuojaselosteen löydät osoitteesta: https://www.activecampaign.com/privacy-policy.

Oikeusperuste

Tietojen käsittely perustuu suostumukseesi (GDPR:n 6 artikla 1 kohta lit. a). Voit peruuttaa tämän suostumuksen milloin tahansa. Peruuttaminen ei vaikuta ennen suostumuksen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Tietojen siirto Yhdysvaltoihin perustuu EU:n komission vakiosopimuslausekkeisiin. Lisätietoja löydät täältä: https://www.activecampaign.com/legal/newscc ja https://www.activecampaign.com/de/legal/gdpr-updates/privacy-shield.

Säilytysaika

Tiedot, jotka annat meille uutiskirjeen tilaamista varten, tallennetaan meillä tai uutiskirjepalveluntarjoajallamme siihen asti, kunnes peruutat tilauksen. Tilauksen peruuttamisen jälkeen tietosi poistetaan uutiskirjeen jakelulistalta. Tietoja, joita on tallennettu muihin tarkoituksiin, ei poisteta tämän yhteydessä.

Kun olet peruuttanut uutiskirjeen tilauksen, sähköpostiosoitteesi voidaan säilyttää mustalla listalla, mikäli se on tarpeen tulevien lähetysten estämiseksi. Mustalle listalle tallennettuja tietoja käytetään vain tähän tarkoitukseen eikä niitä yhdistetä muihin tietoihin. Tämä palvelee sekä sinun että meidän etujamme lainsäädännön noudattamiseksi uutiskirjeiden lähettämisessä (oikeutettu etu GDPR:n 6 artikla 1 kohta lit. f mukaisesti). Mustalle listalle tallennus ei ole ajallisesti rajoitettu. Voit vastustaa tallennusta, mikäli etusi ovat painavampia kuin oikeutetut etumme.

Yrityksellä on EU-US Data Privacy Framework (DPF) -sertifiointi. DPF on Euroopan unionin ja Yhdysvaltojen välinen sopimus, joka takaa eurooppalaisen tietosuojatason noudattamisen Yhdysvalloissa tapahtuvassa tietojenkäsittelyssä. Jokainen DPF-sertifioitu yritys sitoutuu noudattamaan näitä tietosuojavaatimuksia. Lisätietoja löydät osoitteesta: https://www.dataprivacyframework.gov/participant/4495.

Henkilötietojen käsittelysopimus

Olemme tehneet tietojenkäsittelysopimuksen (DPA) edellä mainitun palveluntarjoajan kanssa. Tämä on tietosuojalainsäädännön mukainen sopimus, joka varmistaa, että palveluntarjoaja käsittelee verkkosivuston vierailijoiden henkilötietoja ainoastaan ohjeidemme mukaisesti ja GDPR:n sääntöjen mukaisesti.

7. Laajennukset ja työkalut

YouTube laajennetulla tietosuojalla

Tämä verkkosivusto upottaa YouTuben videoita. Palvelun tarjoaja on Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlanti.

Kun vierailet jollain verkkosivustomme sivulla, jolle on upotettu YouTube-video, muodostetaan yhteys YouTuben palvelimiin. Tällöin YouTube-palvelimelle ilmoitetaan, millä sivuillamme olet vieraillut. Jos olet kirjautuneena YouTube-tilillesi, YouTube voi yhdistää selauskäyttäytymisesi suoraan henkilökohtaiseen profiiliisi. Voit estää tämän kirjautumalla ulos YouTube-tililtäsi.

Käytämme YouTubea laajennetussa tietosuojatilassa. YouTuben mukaan videoita, jotka toistetaan laajennetussa tietosuojatilassa, ei käytetä katselukäyttäytymisen personointiin YouTuben sisällä. Myös tässä tilassa esitettävät mainokset eivät ole personoituja. Laajennetussa tietosuojatilassa ei aseteta evästeitä. Sen sijaan käyttäjän selaimeen tallennetaan ns. local storage -elementtejä, jotka voivat sisältää henkilötietoja ja joita voidaan käyttää uudelleentunnistamiseen evästeiden tapaan. Lisätietoa laajennetusta tietosuojatilasta saat täältä: https://support.google.com/youtube/answer/171780.

Kun YouTube-video aktivoidaan, voi seurauksena olla muita tietojenkäsittelytoimia, joihin meillä ei ole vaikutusvaltaa.

YouTuben käyttö perustuu verkkosivuston tarjonnan houkuttelevaan esittämiseen. Tämä on oikeutettu etumme GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti. Mikäli olemme pyytäneet sinulta suostumuksen, käsittely tapahtuu yksinomaan GDPR:n 6 artiklan 1 alakohdan a ja TDDDG:n 25 §:n 1 momentin mukaisesti, mikäli suostumus kattaa evästeiden tallennuksen tai pääsyn päätelaitteessa olevaan tietoon (esim. laite-sormenjälki). Suostumus voidaan peruuttaa milloin tahansa.

Lisätietoa YouTuben tietosuojasta löytyy sen tietosuojaselosteesta osoitteessa: https://policies.google.com/privacy?hl=fi.

Yrityksellä on EU-US Data Privacy Framework (DPF) -sertifiointi. DPF on Euroopan unionin ja Yhdysvaltojen välinen sopimus, joka takaa eurooppalaisen tietosuojatason noudattamisen Yhdysvalloissa tapahtuvassa tietojenkäsittelyssä. Jokainen DPF-sertifioitu yritys sitoutuu noudattamaan näitä vaatimuksia. Lisätietoa saat osoitteesta: https://www.dataprivacyframework.gov/participant/5780.