Shellfire
Shellfire
Versio: Kesäkuu 2025
Tämä tietosuojakäytäntö selittää henkilötietojen käsittelyn luonteen, laajuuden ja tarkoituksen (jäljempänä "tiedot") verkkopalveluidemme ja niihin liittyvien verkkosivustojen, toimintojen ja sisällön sekä ulkoisten verkko-olomuotojen, kuten sosiaalisen median profiiliemme, sisällä (jäljempänä yhdessä "verkkopalvelut"). Käytetyn terminologian, kuten "henkilötiedot" tai niiden "käsittely", osalta viittaamme yleisen tietosuoja-asetuksen (GDPR) artiklan 4 määritelmiin.
| Nimi/Yritys: | Shellfire GmbH |
|---|---|
| Katu, Nro: | Altkönigstraße 10A |
| Postinumero, Kaupunki, Maa: | 61389 Schmitten, Saksa |
| Toimitusjohtajat: | Florian Gattung, Maximilian Behr |
| Sähköpostiosoite: | hosting@shellfire.de |
| Puhelin: | +49 6101 659 252 40 |
| Kaupparekisteri: | Amtsgericht Königstein |
| Kaupparekisterinumero: | HRB 11030 |
| ALV-tunnus: | DE352237087 |
Tietosuojavastaava ei ole pakollinen GDPR:n 37 artiklan ja § 38 BDSG:n (Saksan liittovaltion tietosuojalaki) mukaan, koska (a) säännöllisesti alle 20 henkilöä osallistuu henkilötietojen automaattiseen käsittelyyn ja (b) ydinliiketoiminta ei sisällä laajamittaista, säännöllistä ja järjestelmällistä seurantaa rekisteröidyistä henkilöistä.
Mitään erityisiä tietoluokkia ei käsitellä.
Jäljempänä viittaamme rekisteröityihin henkilöihin myös yhteisesti "käyttäjinä".
Viimeksi päivitetty: Versio: Kesäkuu 2025
GDPR:n 13 artiklan mukaisesti ilmoitamme tietojenkäsittelyn oikeusperusteista. Jos oikeusperustetta ei mainita tietosuojakäytännössä, seuraava pätee: Suostumuksen hankkimisen oikeusperusta on GDPR:n 6 artiklan 1 kohdan a-alakohta ja 7 artikla, palvelujemme täyttämisen ja sopimusten toteuttamisen sekä kyselyihin vastaamisen käsittelyn oikeusperusta on GDPR:n 6 artiklan 1 kohdan b-alakohta, oikeudellisten velvoitteidemme täyttämisen käsittelyn oikeusperusta on GDPR:n 6 artiklan 1 kohdan c-alakohta, ja oikeutettujen etujemme suojaamisen käsittelyn oikeusperusta on GDPR:n 6 artiklan 1 kohdan f-alakohta. Tapauksissa, joissa rekisteröidyn henkilön tai toisen luonnollisen henkilön elintärkeät edut vaativat henkilötietojen käsittelyä, GDPR:n 6 artiklan 1 kohdan d-alakohta toimii oikeusperustana. Tietojen tallentaminen tai lukeminen päätelaitteessa (esim. evästeet, pikselit) suoritetaan – ellei teknisesti ehdottoman välttämätöntä – yksinomaan suostumuksesi perusteella § 25 kohdan 1 alakohdan TDDDG (Saksan tietosuojalaki televiestintää ja digitaalisia palveluja varten) mukaisesti GDPR:n 6 artiklan 1 kohdan a-alakohdan yhteydessä; teknisesti välttämättömät prosessit perustuvat § 25 kohdan 2 alakohtaan TDDDG.
Pyydämme teitä säännöllisesti tutustumaan tietosuojakäytäntömme sisältöön. Mukautamme tietosuojakäytäntöä heti, kun suorittamamme tietojenkäsittelyn muutokset vaativat sitä. Ilmoitamme teille heti, kun muutokset vaativat toimenpiteitä puoleltanne (esim. suostumus) tai muu yksilöllinen ilmoituksen tulee tarpeelliseksi.
Toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet GDPR:n 32 artiklan mukaisesti, ottaen huomioon nykyisen tekniikan tason, toteutuskustannukset ja käsittelyn luonteen, laajuuden, olosuhteet ja tarkoitukset sekä erilaisen esiintymistodennäköisyyden ja riskin vakavuuden luonnollisten henkilöiden oikeuksille ja vapauksille, turvataksemme riskille sopivan suojatason; Toimenpiteet sisältävät erityisesti tietojen luottamuksellisuuden, eheyden ja saatavuuden turvaamisen kontrolloimalla fyysistä pääsyä tietoihin sekä pääsyä, syöttöä, julkistamista, saatavuuden turvaamista ja niiden erottelua. Lisäksi olemme luoneet menettelyjä, jotka varmistavat rekisteröityjen henkilöiden oikeuksien käyttämisen, tietojen poistamisen ja reagoinnin tietouhkiin. Lisäksi otamme huomioon henkilötietojen suojan jo laitteiston, ohjelmiston ja menettelyjen kehittämisessä tai valinnassa, "tietosuoja suunnittelusta" -periaatteen ja tietosuojaystävällisten oletusasetusten mukaisesti (GDPR 25 artikla).
Turvatoimenpiteet sisältävät erityisesti salatun tiedonsiirron selaimenne ja palvelimemme välillä.
Jos paljastamme tietoja muille henkilöille ja yrityksille (käsittelijöille tai kolmansille osapuolille), siirramme niitä tai muutoin annamme pääsyn tietoihin, tämä tapahtuu vain juridisten lupien perusteella (esim. kun tietojen siirtäminen kolmansille osapuolille, kuten maksupalveluntarjoajille, GDPR:n 6 artiklan 1 kohdan b-alakohdan mukaan on välttämätöntä sopimuksen täyttämiseksi), olette antaneet suostumuksen, oikeudellinen velvoite määrää tämän tai oikeutettujen etujemme perusteella (esim. urakoitsijoiden käyttö, web-isännöinti jne.).
Jos velvoitamme kolmansia osapuolia käsittelemään tietoja niin sanotun "käsittelysopimuksen" perusteella, tämä tapahtuu GDPR:n 28 artiklan perusteella.
Jos käsittelemme tietoja kolmannessa maassa (eli Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolella) tai tämä tapahtuu kolmansien osapuolten palvelujen käytön yhteydessä tai tietojen paljastamisen tai siirtämisen yhteydessä kolmansille osapuolille, tämä tapahtuu vain jos se on täyttääksemme (esi)sopimusvelvoitteitamme, suostumuksenne perusteella, oikeudellisen velvoitteen vuoksi tai oikeutettujen etujemme perusteella. Oikeudellisten tai sopimusperusteisten lupien varassa käsittelemme tai annamme tietojen käsittelyn kolmannessa maassa vain, kun GDPR:n artiklojen 44 ja seuraavien erityisvaatimukset täyttyvät. Tämä tarkoittaa, että käsittely tapahtuu esimerkiksi erityisten takuiden perusteella, kuten virallisesti tunnustetun EU:ta vastaavan tietosuojatason toteamisen perusteella (esim. Yhdysvalloille EU-US Data Privacy Frameworkin kautta (Riittävyyspäätös (EU) 2023/1795)). Jos kyseinen palveluntarjoaja ei osallistu DPF:ään, siirto tapahtuu vain samanaikaisesti riittävien takuiden aktivoinnin (GDPR 46 artikla) ja tietoon perustuvan suostumuksen GDPR:n 49 artiklan 1 kohdan a-alakohdan mukaan. Yhdysvaltalaisille palveluntarjoajille ilman DPF-sertifiointia käytämme vakiosopimuslausekkeita (Päätös (EU) 2021/914); lisäksi ilmoitamme jäljellä olevista riskeistä (GDPR 46 artiklan 2 kohdan c-alakohta). Käsittely suoritetaan myös virallisesti tunnustettujen erityisten sopimusvelvoitteiden noudattamisen perusteella (kutsutaan "vakiosopimuslausekkeiksi" EU-komission päätöksen (EU) 2021/914 mukaan). VPN-palvelumme avulla käyttäjät voivat estää tietojensa käsittelyn EU:n ulkopuolella milloin tahansa valitsemalla Shellfire-palvelimen jossakin EU:n jäsenvaltiossa. ETA:n ulkopuolista sijaintia valittaessa liikennettä voi syntyä kolmannessa maassa. Maksutiedot voidaan käsitellä EU:n ulkopuolella valitun maksupalveluntarjoajan mukaan (esim. PayPal, Stripe).
Teillä on oikeus pyytää vahvistusta siitä, että asiaankuuluvia tietoja käsitellään ja saada tietoja näistä tiedoista sekä lisätietoja ja kopio tiedoista GDPR:n 15 artiklan mukaisesti.
Teillä on GDPR:n 16 artiklan mukaan oikeus pyytää teitä koskevien tietojen täydentämistä tai teitä koskevien virheellisten tietojen oikaisua.
Teillä on oikeus Art. 17 GDPR:n mukaan vaatia, että asiaankuuluvat tiedot poistetaan välittömästi, tai vaihtoehtoisesti Art. 18 GDPR:n mukaan vaatia tietojen käsittelyn rajoittamista.
Teillä on oikeus vaatia, että teitä koskevat tiedot, jotka olette antaneet meille Art. 20 GDPR:n mukaan, vastaanotetaan ja niiden siirtämistä muille vastuullisille vaaditaan.
Teillä on lisäksi Art. 77 GDPR:n mukaan oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle.
Teillä on oikeus peruuttaa annetut suostumukset Art. 7 kohta 3 GDPR:n mukaan vaikutuksella tulevaisuuteen.
Voitte vastustaa teitä koskevien tietojen tulevaa käsittelyä Art. 21 GDPR:n mukaan milloin tahansa. Vastustaminen voidaan erityisesti kohdistaa käsittelyyn suoramarkkinointitarkoituksiin.
Käytämme väliaikaisia ja pysyviä evästeitä, ts. pieniä tiedostoja, jotka tallennetaan käyttäjien laitteisiin (termin ja toiminnon selitys, katso tämän tietosuojakäytännön viimeinen osio). Jotkut evästeet palvelevat turvallisuustarkoituksia tai ovat välttämättömiä verkkopalvelujemme toiminnalle (esim. verkkosivuston näyttämiseen). Kaikille muille evästeille, jotka eivät ole teknisesti välttämättömiä (esim. tavoittavuuden mittaamiseen ja markkinointitarkoituksiin), hankimme suostumuksenne § 25 TDDDG:n mukaan, mistä käyttäjiä informoidaan tietosuojakäytännön aikana. Sivustomme käyttö on myös mahdollista ilman suostumusta teknisesti ei-välttämättömiin evästeisiin; evästeet asetetaan vain suostumuksen jälkeen. Seuraavat ohjeet koskevat yhtälailla tavoittavuuden mittaamista ja vertailukelpoisia teknologioita. Performance-, Targeting- ja Marketing-kategorioiden evästeet ja vertailukelpoiset teknologiat asetetaan vasta sen jälkeen, kun olette nimenomaisesti suostuneet suostumuspalkissamme (§ 25 mom. 1 TDDDG).
Suostumuksen antamisen jälkeen voitte vastustaa tätä milloin tahansa tulevaisuudessa. Vastustus verkkomarkkinointitarkoituksiin käytettävien evästeiden käyttöä vastaan voidaan tehdä monille palveluille, erityisesti seurannan tapauksessa, amerikkalaisen verkkosivuston http://www.aboutads.info/choices/ tai EU-verkkosivuston http://www.youronlinechoices.com/ kautta. Lisäksi evästeiden tallentaminen voidaan saavuttaa sammuttamalla ne selaimen asetuksista. Huomioikaa, että tässä tapauksessa on mahdollista, että kaikki tämän verkkopalvelun toiminnot eivät ole käytettävissä. Peruutustoiminto on aina käytettävissä sormenjälkisymbolin kautta vasemmalla alhaalla; päätöksenne tallennetaan 180 päiväksi suostumusevästeeseen.
Käsittelemämme tiedot poistetaan tai niiden käsittelyä rajoitetaan Art. 17 ja 18 GDPR:n mukaan. Ellei tässä tietosuojakäytännössä toisin nimenomaisesti mainita, luonamme tallennetut tiedot poistetaan heti kun ne eivät enää ole tarpeen tarkoitukseensa ja ei ole lakisääteisiä säilytysvelvollisuuksia, jotka vastustaisivat poistamista. Jos tietoja ei poisteta, koska ne ovat tarpeen muihin ja lakisääteisesti sallittuihin tarkoituksiin, niiden käsittelyä rajoitetaan. Tämä tarkoittaa, että tiedot estetään eivätkä ne ole käsiteltävissä muihin tarkoituksiin. Tämä koskee esimerkiksi tietoja, joita on säilytettävä kauppa- tai verosyistä.
Lakisääteisten vaatimusten mukaan säilytys tapahtuu erityisesti 6 vuotta § 257 mom. 1 HGB:n mukaan (kauppakirjat, varastot, avaustaseh, tilinpäätökset, kauppakirjeet, kirjanpitoasiakirjat jne.) sekä 10 vuotta § 147 mom. 1 AO:n mukaan (kirjat, rekisterit, tilanneraportit, kirjanpitoasiakirjat, kauppa- ja liikekirjeet, verotukselle merkitykselliset asiakirjat jne.).
Käsittelemme varastotietoja (esim., nimet ja osoitteet sekä käyttäjien yhteystiedot), sopimustietoja (esim., käytetyt palvelut, yhteyshenkilöiden nimet, maksutiedot) tarkoituksena täyttää sopimusvelvoitteemme ja palvelumme GDPR:n Art. 6 kohta 1 lit. b mukaan. Verkkolomakkeissa pakollisiksi merkityt tiedot ovat tarpeen sopimuksen tekemiseen.
Käyttäjät voivat halutessaan luoda käyttäjätilin, jossa he voivat erityisesti nähdä tilauksensa ja varattujen palvelujensa tilan ja tarvittaessa muokata niitä. Osana rekisteröintiprosessia vaaditut pakolliset tiedot kerrotaan käyttäjille. Käyttäjätilit eivät ole julkisia eivätkä hakukoneet voi indeksoida niitä. Kun käyttäjät ovat irtisanoneet käyttäjätilinsä, heidän käyttäjätiliä koskevat tietonsa poistetaan, edellyttäen että niiden säilyttäminen ei ole tarpeen kaupallisista tai vero-oikeudellisista syistä GDPR:n Art. 6 kohta 1 lit. c mukaan. Käyttäjien vastuulla on turvata tietonsa ennen sopimuksen päättymistä onnistuneen irtisanomisen jälkeen. Meillä on oikeus poistaa peruuttamattomasti kaikki sopimuskauden aikana tallennetut käyttäjätiedot.
Osana rekisteröintiä ja uudelleenrekisteröintiä sekä verkkopalvelujemme käyttöä tallennamme IP-osoitteen ja kunkin käyttäjätoimenpiteen ajan. Tallentaminen perustuu oikeutettuihin etuihimme sekä käyttäjien etuihin suojautua väärinkäytöksiltä ja muulta luvattomalta käytöltä. Näiden tietojen siirtäminen kolmansille osapuolille ei yleensä tapahdu, ellei se ole tarpeen vaatimustemme ajamiseksi tai ole lakisääteinen velvollisuus GDPR:n Art. 6 kohta 1 lit. c mukaan.
VPN-palvelujemme käytön yhteydessä henkilötietoja (esim. IP-osoitteita) ei tallenneta.
Käsittelemme käyttötietoja (esim., verkkopalvelujemme vieraillut verkkosivut, kiinnostus tuotteisiimme) ja sisältötietoja (esim., merkinnät yhteydenottolomakkeessa tai käyttäjäprofiilissa) mainostarkoituksiin käyttäjäprofiilissa näyttääksemme käyttäjälle esim. tuotesuosituksia heidän aiemmin käyttämiensä palvelujen perusteella. Oikeusperuste on suostumuksenne GDPR:n Art. 6 kohta 1 lit. a yhteydessä § 25 kohta 1 TDDDG:n kanssa (jos olette antaneet tämän suostumusbannerissa); käsittely ilman päätelaitteiden käyttöä perustuu vaihtoehtoisesti GDPR:n Art. 6 kohta 1 lit. f (oikeutettu etu suoramarkkinoinnissa).
Poistaminen tapahtuu lakisääteisen takuun ja vastaavien velvoitteiden päätyttyä, tietojen säilyttämisen tarpeellisuutta tarkistetaan kolmen vuoden välein; lakisääteisten arkistointivelvoitteiden tapauksessa poistaminen tapahtuu niiden päätyttyä (kauppalain (6 vuotta) ja verolain säilytysvelvoitteiden loppu (10 vuotta)); asiakastilin tiedot säilyvät sen poistamiseen asti.
Kun otatte meihin yhteyttä (yhteydenottolomakkeen tai sähköpostin kautta), käyttäjän tietoja käsitellään yhteydenottopyynnön käsittelemiseksi ja sen hoitamiseksi GDPR:n Art. 6 kohta 1 lit. b mukaan.
Käyttäjien tiedot voidaan tallentaa asiakkuudenhallintajärjestelmäämme ("CRM-järjestelmä") tai vastaavaan kyselyorganisaatioon.
Poistamme kyselyt, jos niitä ei enää tarvita. Tarkistamme tarpeellisuuden joka toinen vuosi; asiakastilin omaavien asiakkaiden kyselyt tallennetaan pysyvästi ja viittaamme asiakastilin tietoihin poistamista varten. Lakisääteisten arkistointivelvoitteiden tapauksessa poistaminen tapahtuu niiden päätyttyä (kauppalain (6 vuotta) ja verolain säilytysvelvoitteiden loppu (10 vuotta)).
Kun käyttäjät jättävät kommentteja tai muita kontribuutioita, heidän IP-osoitteitaan säilytetään 7 päivää perustuen oikeutettuihin etuihimme art. 6 kohta 1 lit. f tietosuoja-asetuksen mukaisesti.
Tämä tehdään turvallisuutemme vuoksi, jos joku jättää laitonta sisältöä kommentteihin ja kontribuutioihin (loukkauksia, kiellettyä poliittista propagandaa jne.). Tässä tapauksessa meitä voidaan pitää vastuullisina kommentista tai kontribuutiosta ja olemme siksi kiinnostuneita tekijän henkilöllisyydestä.
Keräämme, perustuen oikeutettuihin etuihimme art. 6 kohta 1 lit. f tietosuoja-asetuksen mukaisesti, tietoja jokaisesta pääsystä palvelimelle, jossa tämä palvelu sijaitsee (niin sanotut palvelimen lokitiedostot). Pääsytiedot sisältävät konsultoidun verkkosivun nimen, tiedoston, päivämäärän ja ajan pääsylle, siirretyn datan määrän, onnistuneen pääsyn ilmoituksen, selaintyypin ja version, käyttäjän käyttöjärjestelmän, viittaavan URL:n (aiemmin vierailtu sivu), IP-osoitteen ja pyytävän palveluntarjoajan.
Lokitiedoston tiedot säilytetään turvallisuussyistä (esim. väärinkäytön tai petoksen tutkimiseksi) enintään seitsemän päivää ja poistetaan sen jälkeen. Tiedot, joiden lisäsäilytys on tarpeellista todistussyistä, jätetään poistamisen ulkopuolelle lopulliseen selvittämiseen asti kyseisestä tapauksesta.
VPN-palvelumme palvelimilla ei säilytetä henkilötietoja.
Käyttäjällä on mahdollisuus VPN-sovelluksissamme vapaaehtoisesti lähettää paikallisia lokitiedostoja päätelaitteesta (esim. älypuhelin tai pöytätietokone) meille auttaakseen virheiden tai yhteysongelmien analysoinnissa. Näiden lokitiedostojen siirto ja säilytys suoritetaan salattuna.
Ylläpidämme verkkoläsnäoloa sosiaalisissa verkostoissa ja alustoissa perustuen oikeutettuihin etuihimme art. 6 kohta 1 lit. f tietosuoja-asetuksen mukaisesti, kommunikoidaksemme siellä aktiivisten asiakkaiden, prospektien ja käyttäjien kanssa ja informoidaksemme heitä palveluistamme. Kyseisiin verkostoihin ja alustoihin pääsyssä sovelletaan palveluehtoja ja niiden vastaavien operaattoreiden tietojen käsittelyohjeita.
Ellei toisin mainita tietosuojakäytännössämme, käsittelemme käyttäjien tietoja, jos he kommunikoivat kanssamme sosiaalisissa verkostoissa ja alustoissa, esim. julkaisemalla kontribuutioita verkkoläsnäoloissamme tai lähettämällä meille viestejä.
Käytämme suostumuksenne perusteella (§ 25 kohta 1 TDDDG i. V. m. 6 artikla kohta 1 lit. a GDPR) Google Analytics 4 -palvelua, joka on Google Ireland Limited:n, Gordon House, Barrow Street, Dublin 4, Irlanti ("Google") web-analytiikkapalvelu. Google LLC toimii vain alihankkijana. Google käyttää evästeitä. Evästeen tuottamat tiedot käyttäjien verkkopalvelun käytöstä siirretään yleensä Google-palvelimelle Yhdysvalloissa ja tallennetaan sinne. Olemme tehneet Googlen kanssa käsittelysopimuksen (28 artikla GDPR), joka sisältää EU-SCC:n.
Tietojen vastaanottajat: Google Ireland Ltd. (EU) ja Google LLC (USA, DPF-sertifioitu). Google on sertifioitu EU-US Data Privacy Framework (Riittävyyspäätös (EU) 2023/1795) mukaan ja tarjoaa siten takuun eurooppalaisen tietosuojaoikeuden noudattamisesta. Nykyinen DPF-lista on saatavilla osoitteessa https://www.dataprivacyframework.gov/. Mikäli riittävyyspäätöstä ei ole, siirto tapahtuu nimenomaisella suostumuksellanne 49 artiklan 1 kohdan a-alakohdan GDPR mukaan.
Google käyttää näitä tietoja meidän puolestamme arvioidakseen verkkopalvelumme käyttöä käyttäjien toimesta, koostaakseen raportteja tämän verkkopalvelun sisäisistä aktiviteeteista ja tarjotakseen meille muita verkkopalvelun käyttöön ja internetin käyttöön liittyviä palveluja. Käsitellyistä tiedoista voidaan luoda käyttäjien pseudonyymejä käyttäjäprofiileja.
Käytämme Google Analytics 4 -palvelua näyttääksemme Googlen ja sen kumppaneiden mainospalveluissa sijoitettuja mainoksia vain sellaisille käyttäjille, jotka ovat osoittaneet kiinnostusta verkkopalveluumme tai joilla on tiettyjä ominaisuuksia (esim. kiinnostus tiettyihin aiheisiin tai tuotteisiin, jotka määritetään vierailtujen verkkosivustojen perusteella), jotka välitämme Googlelle (niin kutsutut "Remarketing-" tai "Google-Analytics-Audiences"). Remarketing Audiences -palvelun avulla haluamme varmistaa, että mainoksemme vastaavat käyttäjien mahdollista kiinnostusta eivätkä ole häiritseviä.
Käytämme Google Analytics 4 -palvelua vain aktivoidulla IP-anonymisoinnilla. Tämä tarkoittaa, että käyttäjien IP-osoite lyhennetään Googlen toimesta Euroopan unionin jäsenvaltioissa tai muissa Euroopan talousalueen sopimuspuolissa. Vain poikkeustapauksissa täysi IP-osoite siirretään Google-palvelimelle Yhdysvalloissa ja lyhennetään siellä.
Käyttäjän selaimen välittämää IP-osoitetta ei yhdistetä muihin Googlen tietoihin. Käyttäjät voivat estää evästeiden tallentamisen asianmukaisella selainohjelmiston asetuksella; käyttäjät voivat lisäksi estää evästeen tuottamien ja heidän verkkopalvelun käyttöönsä liittyvien tietojen keräämisen Googlelle sekä näiden tietojen käsittelyn Googlen toimesta lataamalla ja asentamalla seuraavassa linkissä saatavilla olevan selainliitännäisen: https://tools.google.com/dlpage/gaoptout?hl=de.
Lisätietoja Googlen tietojen käytöstä, asetus- ja vastustusmahdollisuuksista löytyy Googlen verkkosivuilta: https://www.google.com/intl/de/policies/privacy/partners ("Googlen tietojen käyttö kun käytätte kumppaniemme verkkosivustoja tai sovelluksia"), https://policies.google.com/technologies/ads ("Tietojen käyttö mainontaan"), https://adssettings.google.com/authenticated ("Hallitse tietoja, joita Google käyttää mainosten näyttämiseen").
Henkilötiedot anonymisoidaan tai poistetaan 14 kuukauden jälkeen tai Googlen tukeman lyhyemmän tallennusvälin mukaan.
Mainitut palvelut aktivoidaan vasta kun olette aktiivisesti suostuneet Consent Manager (Banner) -palvelussamme (§ 25 kohta 1 TDDDG).
Käytämme suostumuksenne perusteella (§ 25 kohta 1 TDDDG / 6 artikla kohta 1 lit. a GDPR) markkinointi- ja remarketing-palveluja (lyhyesti "Google-Marketing-Services") Google Ireland Limited (EU) / Google LLC (USA, DPF-sertifioitu), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ("Google"). Nämä palvelut ladataan vasta kun valintanne on tallennettu Consent-Manageriin.
Google on sertifioitu EU-US Data Privacy Framework (Adequacy Decision (EU) 2023/1795) mukaan ja tarjoaa siten takuun siitä, että eurooppalaista tietosuojaoikeutta noudatetaan.
Google Marketing Services mahdollistavat meille mainosten näyttämisen verkkosivustollamme ja sen ulkopuolella kohdennetummin esittääksemme käyttäjille vain mainoksia, jotka mahdollisesti vastaavat heidän kiinnostuksen kohteitaan. Jos käyttäjälle näytetään esimerkiksi mainoksia tuotteista, joista he olivat kiinnostuneita muilla verkkosivustoilla, tätä kutsutaan "Remarketingiksi". Näitä tarkoituksia varten, kun vierailee meidän ja muilla verkkosivustoilla, joilla Google Marketing Services on aktiivinen, suoritetaan Google-koodi suoraan Googlen toimesta ja niin kutsuttuja (Re)marketing-tageja (näkymätöntä grafiikkaa tai koodia, joita kutsutaan myös "Web Beacons") integroidaan verkkosivustoon. Niiden avulla tallennetaan yksilöllinen eväste eli pieni tiedosto käyttäjän laitteelle (evästeiden sijaan voidaan käyttää myös verrattavia teknologioita). Evästeet voidaan asettaa eri verkkotunnuksilta, mukaan lukien google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com tai googleadservices.com. Tämä tiedosto tallentaa mitkä verkkosivustot käyttäjä vieraili, mistä sisällöstä he olivat kiinnostuneita ja mitä tarjouksia he klikkasivat, sekä teknistä tietoa selaimesta ja käyttöjärjestelmästä, viittaavista verkkosivustoista, vierailuajasta ja muusta verkkopalvelun käytöstä. Myös käyttäjän IP-osoite tallennetaan, jossa tiedotamme Google Analyticsin yhteydessä, että IP-osoite lyhennetään Euroopan unionin jäsenvaltioissa tai muissa Euroopan talousalueen sopimuspuolissa ja vain poikkeustapauksissa siirretään kokonaisuudessaan Google-palvelimelle Yhdysvalloissa ja lyhennetään siellä. IP-osoitetta ei yhdistetä käyttäjätietoihin muiden Google-palvelujen sisällä. Edellä mainitut tiedot voivat myös yhdistää Google vastaaviin tietoihin muista lähteistä. Kun käyttäjä myöhemmin vierailee muilla verkkosivustoilla, voidaan näyttää heidän kiinnostuksen kohteisiinsa kohdistettuja mainoksia.
Käyttäjätietoja käsitellään pseudonymoidusti Google Marketing Services -palvelujen yhteydessä. Tämä tarkoittaa sitä, että Google ei tallenna ja käsittele esimerkiksi käyttäjän nimeä tai sähköpostiosoitetta, vaan käsittelee asianomaisia tietoja evästepohjaesti pseudonyymien käyttäjäprofiilien sisällä. Tämä tarkoittaa, että Googlen näkökulmasta mainoksia ei hallita ja näytetä konkreettisesti tunnistettulle henkilölle, vaan evästeen omistajalle, riippumatta siitä kuka tämä evästeen omistaja on. Tämä ei päde, jos käyttäjä on nimenomaisesti sallinut Googlen käsitellä tietoja ilman tätä pseudonymisointia. Google Marketing Services -palvelujen käyttäjistä keräämiä tietoja siirretään Googlelle ja tallennetaan Googlen palvelimille Yhdysvalloissa.
Käyttämiimme Google Marketing Services -palveluihin kuuluu verkkomainontaohjelma "Google AdWords". Google AdWordsin tapauksessa jokainen AdWords-asiakas saa erilaisen "Conversion Cookie". Evästeitä ei siksi voida seurata AdWords-asiakkaiden verkkosivustoilla. Evästeen avulla saatuja tietoja käytetään konversiotilastojen luomiseen AdWords-asiakkaille, jotka ovat valinneet konversionseurannan. AdWords-asiakkaat oppivat käyttäjien kokonaismäärän, jotka klikkasivat heidän mainostaan ja ohjattiin sivulle, joka on merkitty konversionseuranta-tagilla. He eivät kuitenkaan saa tietoja, joiden avulla he voisivat henkilökohtaisesti tunnistaa käyttäjiä.
Voimme myös käyttää palvelua "Google Optimizer". Google Optimizer mahdollistaa meille seurata niin kutsuttujen "A/B-testien" yhteydessä, kuinka verkkosivuston erilaiset muutokset vaikuttavat (esim. syöttökenttien, ulkoasun muutokset jne.). Näitä testitarkoituksia varten tallennetaan evästeitä käyttäjien laitteille. Vain pseudonyymeja käyttäjätietoja käsitellään.
Lisäksi voimme käyttää "Google Tag Manager" -palvelua Google-analyysi ja markkinointipalvelujen integroimiseen ja hallinnoimiseen verkkosivustollamme.
Lisätietoja Googlen tietojen käytöstä markkinointitarkoituksiin löytyy yleissivulta: https://policies.google.com/technologies/ads, Googlen tietosuojakäytäntö on saatavilla osoitteessa https://policies.google.com/privacy.
Jos haluat vastustaa kiinnostukseen perustuvaa mainontaa Google Marketing Services -palvelujen toimesta, voit käyttää Googlen tarjoamia asetus- ja opt-out vaihtoehtoja: https://adssettings.google.com/authenticated.
Mainitut palvelut aktivoidaan vasta kun olette aktiivisesti suostuneet Consent Manager (Banner) -palvelussamme (§ 25 kohta 1 TDDDG).
Verkkopalvelussamme käytetään suostumuksenne perusteella (6 artikla kohta 1 lit. a GDPR, § 25 kohta 1 TDDDG) ja näitä tarkoituksia varten niin kutsuttua "Facebook Pixel" -palvelua sosiaalisesta verkostosta Facebook, jota ylläpitää Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irlanti, tai jos asutte EU:ssa, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanti ("Facebook").
Facebook on sertifioitu EU-US Data Privacy Framework (Adequacy Decision (EU) 2023/1795) mukaan ja tarjoaa siten takuun siitä, että eurooppalaista tietosuojalainsäädäntöä noudatetaan.
Facebook Pixelin avulla on Facebookille mahdollista määrittää verkkopalvelumme vierailijat kohderyhmäksi mainosten näyttämiseen (niin kutsutut "Facebook Ads"). Näin ollen käytämme Facebook Pixeliä näyttääksemme meidän sijoittamamme Facebook Ads vain sellaisille Facebook-käyttäjille, jotka ovat myös osoittaneet kiinnostusta verkkopalveluumme tai joilla on tiettyjä ominaisuuksia (esim. kiinnostuksen kohteet tiettyihin aiheisiin tai tuotteisiin, jotka määritetään vierailtujen verkkosivustojen perusteella), jotka välitämme Facebookille (niin kutsutut "Custom Audiences"). Facebook Pixelin avulla haluamme myös varmistaa, että Facebook Ads -mainoksemme vastaavat käyttäjien mahdollista kiinnostusta eivätkä ole häiritseviä. Facebook Pixelin avulla voimme myös seurata Facebook-mainosten tehokkuutta tilastollisissa ja markkinatutkimustarkoituksissa näkemällä, ohjataanko käyttäjät verkkosivustollemme Facebook-mainosta klikkaamisen jälkeen (niin kutsuttu "Conversion").
Facebookin tietojenkäsittely tapahtuu Facebookin tietojen käyttökäytännön puitteissa. Näin ollen yleisiä tietoja Facebook Ads -mainosten näyttämisestä Facebookin tietojen käyttökäytännössä: https://www.facebook.com/policy.php. Erityisiä tietoja ja yksityiskohtia Facebook Pixelistä ja sen toiminnallisuudesta löytyy Facebookin ohjealueelta: https://www.facebook.com/business/help/651294705016616.
Voitte vastustaa Facebook Pixelin tietojen keräämistä ja tietojenne käyttöä Facebook Ads -mainosten näyttämiseen. Asettaaksenne millaisia mainoksia teille näytetään, voitte vierailla Facebookin perustamalla sivulla ja seurata ohjeita käyttöön perustuvien mainosten asetuksiin: https://www.facebook.com/settings?tab=ads. Asetukset tehdään alustariippumattomasti eli ne otetaan käyttöön kaikissa laitteissa, kuten pöytätietokoneissa tai mobiililaitteissa.
Estääksenne tietojenne keräämisen Facebook Pixelin kautta verkkosivustollamme, olkaa hyvä ja klikkatkaa
seuraavaa linkkiä:
Facebook Pixelin ja Facebook Social Plugin -palvelun käyttö on tällä sivulla:
Huomio: Jos klikkaat linkkiä, "opt-out" eväste tallennetaan laitteellesi. Jos
poistat evästeet tästä selaimesta, sinun täytyy klikata linkkiä uudelleen. Lisäksi
opt-out pätee vain käyttämässäsi selaimessa ja vain meidän verkkotunnuksellamme, jossa
linkkiä klikattiin.
Voitte myös vastustaa evästeiden käyttöä, jotka palvelevat kantaman mittausta ja mainontaa Network Advertising Initiative -järjestön deaktivointisivun kautta (http://optout.networkadvertising.org/) ja lisäksi amerikkalaisen verkkosivuston (http://www.aboutads.info/choices) tai eurooppalaisen verkkosivuston (http://www.youronlinechoices.com/uk/your-ad-choices/).
Mainitut palvelut aktivoidaan vasta kun olette aktiivisesti suostuneet Consent Manager (Banner) -palvelussamme (§ 25 kohta 1 TDDDG).
Käytämme suostumuksenne perusteella (6 artikla kohta 1 lit. a GDPR, § 25 kohta 1 TDDDG) sosiaalisen verkoston facebook.com Social Plugins ("Plugins") -palveluja, joita ylläpitää Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanti ("Facebook"). Plugins voivat edustaa interaktiivisia elementtejä tai sisältöä (esim. videoita, grafiikkaa tai tekstisyötteitä) ja ne on tunnistettavissa Facebook-logoista (valkoinen "f" sinisellä ruudulla, termit "Like", "Gefällt mir" tai "peukku ylös" -merkki) tai ne on merkitty lisäyksellä "Facebook Social Plugin". Facebook Social Plugins -palvelujen lista ja ulkoasu voidaan katsoa täältä: https://developers.facebook.com/docs/plugins/.
Facebook on sertifioitu EU-US Data Privacy Framework (Adequacy Decision (EU) 2023/1795) mukaan ja tarjoaa siten takuun siitä, että eurooppalaista tietosuojaoikeutta noudatetaan.
Kun käyttäjä kutsuu tämän verkkopalvelun toimintoa, joka sisältää tällaisen pluginin, hänen laitteensa muodostaa suoran yhteyden Facebookin palvelimiin. Pluginin sisältö välitetään Facebookin toimesta suoraan käyttäjän laitteelle ja integroidaan verkkopalveluun. Samalla käsitellyistä tiedoista voidaan luoda käyttäjien käyttäjäprofiileja. Meillä ei siksi ole vaikutusta tietojen määrään, jonka Facebook kerää tämän pluginin avulla ja informoimme käyttäjiä siksi tietämyksemme mukaisesti.
Pluginien integroinnin kautta Facebook saa tiedon siitä, että käyttäjä on vieraillut verkkopalvelun vastaavalla sivulla. Jos käyttäjä on kirjautunut Facebookiin, Facebook voi yhdistää vierailun hänen Facebook-tiliinsä. Kun käyttäjät vuorovaikuttavat pluginien kanssa, esimerkiksi aktivoimalla Like-painikkeen tai antamalla kommentin, asiaankuuluva tieto lähetetään teidän laitteestanne suoraan Facebookille ja tallennetaan sinne. Jos käyttäjä ei ole Facebookin jäsen, on silti mahdollista, että Facebook saa selville ja tallentaa hänen IP-osoitteensa. Facebookin mukaan Saksassa tallennetaan vain anonymisoitu IP-osoite.
Facebookin tietojen keräämisen tarkoitus ja laajuus sekä tietojen jatkokäsittely ja käyttö sekä näihin liittyvät oikeudet ja asetusmahdollisuudet käyttäjien yksityisyyden suojaamiseksi löytyvät Facebookin tietosuojatiedoista: https://www.facebook.com/about/privacy/.
Estääksenne tietojenne keräämisen Facebook-Social-Pluginin kautta verkkosivustollamme,
klikkatkaa seuraavaa linkkiä:
Facebook Pixelin ja Facebook-Social-Pluginin käyttö on tällä sivulla:
Huomio: Jos klikkaat linkkiä, "Opt-Out"-eväste tallennetaan laitteellesi. Jos
poistat evästeet tästä selaimesta, sinun täytyy klikata linkkiä uudelleen. Lisäksi
Opt-Out pätee vain käyttämässäsi selaimessa ja vain meidän verkkotunnuksellamme, jossa
linkkiä klikattiin.
Jos käyttäjä on Facebookin jäsen eikä halua, että Facebook kerää tietoja hänestä tämän verkkopalvelun kautta ja yhdistää ne hänen Facebookissa tallennettuihin jäsentietoihinsa, hänen on kirjauduttava ulos Facebookista ennen verkkopalvelumme käyttöä ja poistettava evästeet. Lisää asetuksia ja vastustuksia tietojen käytölle mainontaan on mahdollista Facebook-profiiliasetuksissa: https://www.facebook.com/settings?tab=ads tai yhdysvaltalaisen sivuston kautta http://www.aboutads.info/choices/ tai EU-sivuston kautta http://www.youronlinechoices.com/. Asetukset tehdään alustariippumattomasti eli ne otetaan käyttöön kaikissa laitteissa, kuten pöytätietokoneissa tai mobiililaitteissa.
Mainitut palvelut aktivoidaan vasta kun olette aktiivisesti suostuneet Consent Manager (Banner) -palvelussamme (§ 25 kohta 1 TDDDG).
Seuraavilla ohjeilla ilmoitamme uutiskirjeemme sisällöstä sekä rekisteröinti-, lähetys- ja tilastollisista arviointimenetelmistä sekä vastustusoikeuksistanne. Tilaamalla uutiskirjeemme hyväksytte vastaanoton ja kuvatut menettelyt.
Uutiskirjeen sisältö: Lähetämme uutiskirjeitä, sähköposteja ja muita sähköisiä ilmoituksia mainossisällöllä (jäljempänä "uutiskirje") vain vastaanottajien suostumuksella tai lakisääteisellä luvalla. Jos uutiskirjeen rekisteröinnin yhteydessä sen sisältö kuvataan konkreettisesti, ne ovat ratkaisevia käyttäjien suostumukselle. Muutoin uutiskirjeemme sisältävät tietoja tuotteistamme, tarjouksistamme, kampanjoistamme ja yrityksestämme.
Double-Opt-In ja protokollointi: Uutiskirjeemme rekisteröinti tapahtuu niin sanotussa Double-Opt-In-menettelyssä. Eli saatte rekisteröinnin jälkeen sähköpostin, jossa teitä pyydetään vahvistamaan rekisteröintinne. Tämä vahvistus on tarpeen, jotta kukaan ei voi rekisteröityä vierailla sähköpostiosoitteilla. Uutiskirjeen rekisteröinnit protokolloidaan, jotta rekisteröintiprosessi voidaan todistaa lakisääteisten vaatimusten mukaisesti. Tähän kuuluu rekisteröinti- ja vahvistusajankohdan tallennus sekä lyhennetty IP-osoite. Samoin protokolloidaan teidän lähetyspalveluntarjoajan tallentamien tietojen muutokset.
Uutiskirjeen lähettäminen tapahtuu Shellfiren kautta.
Rekisteröintitiedot: Uutiskirjeen tilaamiseksi riittää sähköpostiosoitteenne antaminen.
Onnistumisen mittaaminen - Uutiskirjeet voivat sisältää niin sanotun "web-beacon", eli pikselinkokoisenisen tiedoston, joka haetaan uutiskirjeen avaamisen yhteydessä lähetyspalveluntarjoajan palvelimelta. Tämän haun yhteydessä kerätään ensin teknisiä tietoja, kuten selaintietoja ja järjestelmäänne sekä IP-osoitteenne ja haun ajankohta. Näitä tietoja käytetään palvelujen tekniseen parantamiseen teknisten tietojen tai kohderyhmien ja niiden lukutottumusten perusteella hakupaikkojen (jotka voidaan määrittää IP-osoitteen avulla) tai käyttöaikojen mukaan. Tilastollisiin keruisiin kuuluu myös selvittäminen, avattiinko uutiskirjeet, milloin ne avattiin ja mitä linkkejä klikattiin. Nämä tiedot voidaan teknisistä syistä yhdistää yksittäisiin uutiskirjeen vastaanottajiin. Meidän pyrkimyksenämme ei kuitenkaan ole yksittäisten käyttäjien tarkkailu. Arvioinnit palvelevat meitä pikemminkin käyttäjiemme lukutottumusten tunnistamisessa ja sisältömme mukauttamisessa tai erilaisen sisällön lähettämisessä käyttäjiemme kiinnostuksen kohteiden mukaan.
Uutiskirjeen lähettäminen ja onnistumisen mittaaminen tapahtuvat vastaanottajien suostumuksen perusteella 6 artiklan 1 kohdan a-alakohdan, 7 artiklan GDPR:n i.V.m § 7 kohdan 2 Nr. 3 UWG:n mukaan tai lakisääteisen luvan perusteella § 7 kohdan 3 UWG:n mukaan.
Rekisteröintiprosessin protokollointi tapahtuu oikeutettujen etujemme perusteella 6 artiklan 1 kohdan f-alakohdan GDPR:n mukaan ja palvelee suostumuksen todisteena uutiskirjeen vastaanottamiseen.
Irtisanominen/peruuttaminen - Uutiskirjeen vastaanottajat voivat irtisanoa uutiskirjeemme vastaanoton milloin tahansa, eli peruuttaa suostumuksensa. Uutiskirjeen irtisanomislinkki löytyy jokaisen uutiskirjeen lopusta. Samalla lakkaavat myös suostumuksenne onnistumisen mittaamiseen. Erillinen onnistumisen mittaamisen peruuttaminen ei valitettavasti ole mahdollista, tässä tapauksessa on irtisanottava koko uutiskirjetilaus. Uutiskirjeestä irtisanomisen myötä henkilötiedot poistetaan, ellei niiden säilyttäminen ole laillisesti velvoitettu tai perusteltua, jolloin niiden käsittely rajoittuu tässä tapauksessa vain näihin poikkeuksellisiin tarkoituksiin. Voimme erityisesti säilyttää poistetut sähköpostiosoitteet kolmeen vuoteen asti oikeutettujen etujemme perusteella ennen kuin poistamme ne uutiskirjeen lähetystä varten todistaaksemme aiemmin annettu suostumus. Näiden tietojen käsittely rajoittuu mahdollisten vaatimusten torjunnan tarkoitukseen. Yksittäinen poistopyyntö on aina mahdollinen, mikäli samalla vahvistetaan aiemmin annetun suostumuksen olemassaolo.
Otamme verkkopalvelussamme käyttöön digitaalisten palvelujen liitännäisiä ja ulkoista sisältöä vasta suostumuksenne jälkeen 6 artiklan 1 kohdan a-alakohdan GDPR:n i. V. m. § 25 kohdan 1 alakohdan TDDDG:n mukaan (tapahtuu Consent-bannerin kautta), sisällyttääksemme niiden sisältöä ja palveluja, kuten videoita tai fontteja (jäljempänä yhtenäisesti kutsuttu "sisällöksi"). Tämä edellyttää aina, että näiden sisältöjen kolmannet osapuolet havaitsevat käyttäjien IP-osoitteet, koska ilman IP-osoitetta he eivät voisi lähettää sisältöä heidän selaimeensa. IP-osoite on siksi välttämätön tämän sisällön näyttämiseksi. Pyrimme käyttämään vain sellaista sisältöä, jonka vastaavat tarjoajat käyttävät IP-osoitetta vain sisällön toimittamiseen. Kolmannet osapuolet voivat myös käyttää niin sanottuja pikselitunnisteita (näkymätöntä grafiikkaa, joita kutsutaan myös "Web Beacons") tilastollisiin tai markkinointitarkoituksiin. "Pikselitunnisteiden" avulla voidaan arvioida tietoja, kuten kävijäliikennettä tämän verkkosivuston sivuilla. Pseudonyymit tiedot voidaan myös tallentaa evästeisiin käyttäjien laitteilla ja sisältää muun muassa teknisiä tietoja selaimesta ja käyttöjärjestelmästä, viittaavista verkkosivustoista, vierailuajasta sekä muita tietoja verkkopalvelumme käytöstä ja yhdistää myös muiden lähteiden vastaaviin tietoihin.
Seuraava esitys tarjoaa yleiskatsauksen kolmansista osapuolista sekä heidän sisällöstään sekä linkit heidän tietosuojakäytäntöihinsä, jotka sisältävät lisätietoja tietojen käsittelystä ja osittain jo täällä mainittuja vastustusvaihtoehtoja (niin sanottu Opt-Out):
