Tietosuojakäytäntö

Tietosuojakäytäntö

Olemme erittäin iloisia siitä, että olette osoittaneet kiinnostusta yritystämme kohtaan. Tietosuoja on erityisen tärkeää CoreGo Oy:n hallinnoinnissa. CoreGo Oy:n Internet-sivujen käyttö on mahdollista ilman merkkejä henkilötiedoista; Jos rekisteröity kuitenkin haluaa käyttää erityisiä yrityspalveluja verkkosivustomme kautta, henkilötietojen käsittely voi olla tarpeen. Jos henkilötietojen käsittely on tarpeen eikä tällaiselle käsittelylle ole lakisääteistä perustetta, saamme yleensä suostumuksen rekisteröidyltä.

Henkilötietojen käsittelyn, kuten rekisteröidyn nimen, osoitteen, sähköpostiosoitteen tai puhelinnumeron, on aina oltava yleisen tietosuoja-asetuksen (GDPR) ja CoreGo Oy:hen sovellettavien maakohtaisten tietosuojasäännösten mukaista. Tällä tietosuojailmoituksella yrityksemme haluaa tiedottaa suurelle yleisölle keräämienmme, käyttämiemme ja käsittelemieni henkilötietojen luonteesta, laajuudesta ja tarkoituksesta. Lisäksi rekisteröidyille ilmoitetaan tällä tietosuojailmoituksella oikeuksista, joihin heillä on oikeus.

Rekisterinpitäjänä CoreGo Oy on toteuttanut lukuisia teknisiä ja organisatoristoimia varmistaakseen tämän verkkosivuston kautta käsiteltävien henkilötietojen mahdollisimman kattavan suojan. Internet-pohjaisessa tiedonsiirtoon voi kuitenkin periaatteessa olla turvallisuuspuutteita, joten ehdotonta suojaa ei voida taata. Tästä syystä jokainen rekisteröity voi vapaasti siirtää henkilötietoja meille vaihtoehtoisin keinoin, esimerkiksi puhelimitse.

1. Määritelmät

CoreGo Oy:n tietosuojailmoitus perustuu ehtoihin, joita eu:n lainsäätäjä on käyttänyt yleisen tietosuoja-asetuksen (GDPR) hyväksymisessä. Tietosuojailmoituksemme tulee olla luettavissa ja ymmärrettävä suurelle yleisölle sekä asiakkaillemme ja liikekumppaneillemme. Tämän varmistamiseksi haluamme ensin selittää käytetyn terminologian.

Tässä tietosuojailmoituksessa käytämme muun muassa seuraavia termejä:

  • a) Henkilötiedot

    Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (”rekisteröity”) liittyviä tietoja. Tunnistettavissa olevalla luonnollisella henkilöllä on henkilö, joka voidaan tunnistaa suoraan tai välillisesti erityisesti viittaamalla tunnisteeseen, kuten nimeen, tunnistenumeroon, sijaintitietoihin, verkkotunnisteeseen tai yhteen tai useampaan kyseisen luonnollisen henkilön fyysiseen, fysiologiseen, geneettiseen, henkiseen, taloudelliseen, kulttuuriseen tai sosiaaliseen identiteettiin.

  • b) Rekisteröity

    Rekisteröity on tunnistettu tai tunnistettavissa oleva luonnollinen henkilö, jonka henkilötietoja käsittelee käsittelystä vastaava rekisterinpitäjä.

  • c) Käsittely

    Käsittely on mikä tahansa toiminto tai toimintojen sarja, joka suoritetaan henkilötiedoille tai henkilötietojen sarjoille joko automatisoiduin keinoin, kuten tietojen kerääminen, tallentaminen, järjestäminen, jäsentäminen, tallentaminen, muokkaaminen tai muuttaminen, haku, kuuleminen, käyttö, luovuttaminen siirtämällä, levittämällä tai asettamalla muutoin saataville, yhdenmukaistaminen tai yhdistäminen, rajoittaminen, poistaminen tai tuhoaminen.

  • d) Käsittelyn rajoittaminen

    Käsittelyn rajoittaminen on tallennettujen henkilötietojen merkitseminen, jonka tarkoituksena on rajoittaa niiden käsittelyä tulevaisuudessa.

  • e) Profilointi

    Profilointi tarkoittaa kaikenlaista henkilötietojen automaattista käsittelyä, joka koostuu henkilötietojen käytöstä luonnolliseen henkilöön liittyvien tiettyjen henkilökohtaisten näkökohtien arvioimiseksi, erityisesti kyseisen luonnollisen henkilön työsuoritukseen, taloudelliseen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, etuihin, luotettavuuteen, käyttäytymiseen, sijaintiin tai liikkumiseen liittyvien näkökohtien analysoimiseksi tai ennustamiseksi.

  • f) Pseudonymisointi

    Pseudonymisointi on henkilötietojen käsittelyä siten, että henkilötietoja ei voida enää katsoa tietylle rekisteröidylle ilman lisätietojen käyttöä edellyttäen, että tällaiset lisätiedot säilytetään erikseen ja että niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä sen varmistamiseksi, että henkilötietoja ei katsota tunnistetulle tai tunnistettavalle luonnolliselle henkilölle.

  • g) Käsittelystä vastaava rekisterinpitäjä tai rekisterinpitäjä

    käsittelystä vastaava rekisterinpitäjä tai rekisterinpitäjä on luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka yksin tai yhdessä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot; jos käsittelyn tarkoitukset ja keinot määräytyvät unionin tai jäsenvaltion lainsäädännössä, rekisterinpitäjästä tai sen nimeämistä koskevista erityisistä perusteista voidaan vahvistaa unionin tai jäsenvaltion lainsäädännössä.

  • h) Suoritin

    Henkilötietojen käsittelijä on luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.

  • i) Vastaanottaja

    Vastaanottaja on luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, jolle henkilötietoja luovutetaan, riippumatta siitä, onko kyseessä kolmas osapuoli vai ei. Vastaanottajina ei kuitenkaan pidetä viranomaisia, jotka voivat saada henkilötietoja tietyn tutkimuksen yhteydessä unionin tai jäsenvaltion lainsäädännön mukaisesti; näiden viranomaisten suorittamassa näiden tietojen käsittelyssä on noudatettava sovellettavia tietosuojasääntöjä käsittelyn tarkoitusten mukaisesti.

  • j) Kolmas osapuoli

    Kolmas osapuoli on luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin kuin rekisteröity, rekisterinpitäjä, henkilötietojen käsittelijä ja henkilöt, joilla on rekisterinpitäjän tai henkilötietojen käsittelijän välittömän toimivallan nojalla oikeus käsitellä henkilötietoja.

  • k) Suostumus

    Rekisteröidyn suostumus on mikä tahansa vapaasti annettu, täsmällinen, tietoinen ja yksiselitteinen tietoinen tietoinen tietoinen ja yksiselitteinen tietoinen tieto siitä, millä rekisteröidyllä on lausunto tai selkeä myönteinen toimi, merkitsee suostumusta häntä koskevien henkilötietojen käsittelyyn.

2. Rekisterinpitäjän nimi ja osoite

Yleisen tietosuoja-asetuksen (GDPR) soveltamiseksi muut Euroopan unionin jäsenvaltioissa sovellettavat tietosuojalait ja muut tietosuojaa koskevat säännökset ovat seuraavat:

Asunto Oy Järvenpää

Mannerheiminaukio 1

00100 Helsinki

Suomi

Puhelin: +358445418489

Sähköposti: Hannu@corego.fi

Verkkosivusto: www.corego.fi

3. Evästeet

CoreGo Oy:n Internet-sivuilla käytetään evästeitä. Evästeet ovat tekstitiedostoja, jotka tallennetaan tietokonejärjestelmään Internet-selaimen kautta.

Monet Internet-sivustot ja palvelimet käyttävät evästeitä. Monissa evästeissä on niin sanottu evästetunnus. Evästetunnus on evästeen yksilöllinen tunniste. Se koostuu merkkijonosta, jonka kautta Internet-sivut ja palvelimet voidaan määrittää sille Internet-selaimelle, johon eväste on tallennettu. Tämä mahdollistaa kävityJen Internet-sivustoja ja palvelimia erottaa yksittäisen selaimen dats aihe muista Internet-selaimissa, jotka sisältävät muita evästeitä. Tietty Internet-selain voidaan tunnistaa ja tunnistaa yksilöllisellä evästetunnuksella.

Evästeiden avulla CoreGo Oy voi tarjota tämän sivuston käyttäjille käyttäjäystävällisempiä palveluita, jotka eivät olisi mahdollisia ilman evästeasetusta.

Evästeen avulla verkkosivustomme tiedot ja tarjoukset voidaan optimoida käyttäjän mielessä. Evästeiden avulla voimme tunnistaa verkkosivustomme käyttäjät, kuten edellä mainittiin. Tämän tunnustuksen tarkoituksena on helpottaa käyttäjien verkkosivustoamme. Evästeet käyttävän verkkosivuston käyttäjän ei esimerkiksi tarvitse syöttää käyttötietoja aina, kun verkkosivustoa käytetään, koska verkkosivusto ottaa sen haltuunsa ja eväste tallennetaan siten käyttäjän tietokonejärjestelmään. Toinen esimerkki on verkkokaupan ostoskorin eväste. Verkkokauppa muistaa artikkeleita, jotka asiakas on sijoittanut virtuaaliseen ostoskoriin evästeen avulla.

Rekisteröity voi milloin tahansa estää evästeiden asettamisen verkkosivustomme kautta vastaavan käytetyn Internet-selaimen asettamisen avulla ja siten pysyvästi kieltää evästeiden asettamisen. Lisäksi jo asetetut evästeet voidaan poistaa milloin tahansa Internet-selaimen tai muiden ohjelmien kautta. Tämä on mahdollista kaikissa suosituissa selaimissa. Jos rekisteröity poistaa evästeiden asettamisen käytöstä käytetyssä Internet-selaimessa, kaikki verkkosivustomme toiminnot eivät välttämättä ole täysin käyttökelpoisia.

4. Yleisten tietojen kerääminen

CoreGo Oy:n verkkosivut keräävät useita yleisiä tietoja, kun rekisteröity tai automatisoitu järjestelmä kutsuu verkkosivustoa. Nämä yleiset tiedot tallennetaan palvelimen lokitiedostoihin. Kerätyt voivat olla (1) käytetyt selaintyypit ja -versiot, (2) käyttöjärjestelmä, jota käyttöjärjestelmä käyttää, (3) verkkosivustoa, josta pääsyjärjestelmä saapuu verkkosivustollemme (ns. viittaajat), (4) alisivustot, (5) internet-sivuston käyttöpäivä ja -aika, (6) Internet-protokollan osoite (IP-osoite), (7) yhteysjärjestelmän Internet-palveluntarjoaja ja (8) kaikki muut vastaavat tiedot, joita voidaan käyttää tietotekniikkajärjestelmiin kohdistuvien hyökkäysten yhteydessä.

Näitä yleisiä tietoja käyttäessään CoreGo Oy ei tee johtopäätöksiä rekisteröidystä. Sen sijaan näitä tietoja tarvitaan (1) verkkosivustomme sisällön toimittamiseen oikein, (2) verkkosivustomme sisällön optimointiin ja sen mainostamiseen,(3) tietotekniikkajärjestelmiemme ja verkkosivustoteknologiamme pitkän aikavälin elinkelpoisuuden varmistamiseksi ja (4) lainvalvontaviranomaisten tietojen antamiseksi rikossyytteen nostamiseksi verkkohyökkäyksen yhteydessä. Siksi CoreGo Oy analysoi nimettömänä kerättyjä tietoja tilastollisesti, jotta yrityksemme tietosuojaa ja tietoturvaa voidaan parantaa ja jotta varmistetaan käsittelymme henkilötietojen optimaalinen suojaustaso. Palvelimen lokitiedostojen anonyymit tiedot tallennetaan erillään kaikista rekisteröidyn toimittamista henkilötiedoista.

5. Yhteydenottomahdollisuus verkkosivuston kautta

CoreGo Oy:n verkkosivuilla on tietoja, jotka mahdollistavat nopean sähköisen yhteydenpidon yritykseemme sekä suoran yhteydenpidon kanssamme, joka sisältää myös niin kutsutun sähköpostiviestin (sähköpostiosoitteen) yleisen osoitteen. Jos rekisteröity ottaa yhteyttä rekisterinpitäjään sähköpostitse tai yhteydenottolomakkeella, rekisteröidyn lähettämät henkilötiedot tallennetaan automaattisesti. Rekisteröidyn rekisterinpitäjälle vapaaehtoisesti toimittamat henkilötiedot tallennetaan rekisteröityjen käsittelyä tai yhteydenottoa varten. Näitä henkilötietoja ei siidä kolmansille osapuolille.

6. Henkilötietojen rutiininomainen poistaminen ja estäminen

Rekisterinpitäjä saa käsitellä ja säilyttää rekisteröidyn henkilötietoja vain niin kauan kuin on tarpeen tietojen säilyttämisen tarkoituksen saavuttamiseksi, tai siltä osin kuin unionin lainsäätäjä tai muut lainsäätäjät myöntävät sen laeissa tai asetuksissa, joihin rekisterinpitäjään sovelletaan.

Jos säilytystarkoitukseen ei sovelleta tai jos unionin lainsäätäjän tai muun toimivaltaisen lainsäätäjän asettama säilytysaika päättyy, henkilötiedot estetään rutiininomaisesti tai poistetaan lakisääteisten vaatimusten mukaisesti.

7. Rekisteröidyn oikeudet

  • a) Vahvistusoikeus

    Jokaisella rekisteröidyllä on eu:n lainsäätäjän myöntämä oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja. Jos rekisteröity haluaa käyttää tätä vahvistusoikeutta, hän voi milloin tahansa ottaa yhteyttä mihin tahansa rekisterinpitäjän työntekijään.

  • b) Tiedonsantioikeus

    Jokaisella rekisteröidyllä on eu:n lainsäätäjän myöntämä oikeus saada rekisterinpitäjältä maksuttomia tietoja tallennetuista henkilötiedoistaan milloin tahansa ja kopio näistä tiedoista. Lisäksi EU:n direktiiveissä ja asetuksissa rekisteröidylle annetaan pääsy seuraaviin tietoihin:

    • käsittelyn tarkoitukset;
    • kyseessä olevien henkilötietojen ryhmät;
    • vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai luovutetaan, erityisesti kolmansien maiden tai kansainvälisten järjestöjen vastaanottajat;
    • mahdollisuuksien mukaan suunniteltu ajanjakso, jolle henkilötietoja säilytetään, tai jos se ei ole mahdollista, perusteet, joita käytetään kyseisen ajanjakson määrittämisessä;
    • oikeus pyytää rekisterinpitäjältä henkilötietojen oikaisemista tai poistamista tai rekisteröidyn henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä;
    • oikeus tehdä valitus valvontaviranomaiselle;
    • jos henkilötietoja ei kerätä rekisteröidyltä, kaikki saatavilla olevat tiedot niiden lähteestä;
    • tietosuoja-asetuksen 22 artiklan 1 ja 4 kohdassa tarkoitetun automaattisen päätöksenteon, profilointi mukaan luettuna, olemassaolo ja ainakin näissä tapauksissa merkitykselliset tiedot asiaan liittyvästä logiikasta sekä tällaisen käsittelyn merkitys ja suunnitellut seuraukset rekisteröidylle.

    Lisäksi rekisteröidyllä on oikeus saada tietoja siitä, siirretäänkö henkilötietoja kolmanteen maahan vai kansainväliselle järjestölle. Jos näin on, rekisteröidyllä on oikeus saada tietoa siirtoon liittyvistä asianmukaisista takeista.

    Jos rekisteröity haluaa käyttää tätä tiedonsaantioikeuttaan, hän voi milloin tahansa ottaa yhteyttä rekisterinpitäjän työntekijään.

  • c) Oikeus oikaisuihin

    Jokaisella rekisteröidyllä on eu:n lainsäätäjän myöntämä oikeus saada rekisterinpitäjältä ilman aiheetonta viivytystä häntä koskevien virheellisten henkilötietojen oikaiseminen. Ottaen huomioon käsittelyn tarkoitukset rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täytettyä, myös antamalla täydentävä lausunto.

    Jos rekisteröity haluaa käyttää tätä oikeutta oikaisuun, hän voi milloin tahansa ottaa yhteyttä rekisterinpitäjän työntekijään.

  • d) Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi)

    Jokaisella rekisteröidyllä on eu:n lainsäätäjän myöntämä oikeus saada rekisterinpitäjältä häntä koskevien henkilötietojen poistaminen ilman aiheetonta viivytystä, ja rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, jos jokin seuraavista perusteista on tarpeen, kunhan käsittely ei ole tarpeen:

    • Henkilötietoja ei enää tarvita niiden tarkoitusten osalta, joita varten ne on kerätty tai muutoin käsitelty.
    • Rekisteröity peruuttaa suostumuksensa, johon käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohdan tai tietosuoja-asetuksen 9 artiklan 2 kohdan a alakohdan mukaisesti ja jossa käsittelylle ei ole muuta oikeudellista perustetta.
    • Rekisteröity vastustaa tietosuoja-asetuksen 21 artiklan 1 kohdan mukaista käsittelyä, eikä käsittelylle ole pakottavia oikeutettuja perusteita tai rekisteröity vastustaa käsittelyä tietosuoja-asetuksen 21 artiklan 2 kohdan mukaisesti.
    • Henkilötietoja on käsitelty laittomasti.
    • Henkilötiedot on poistettava, koska rekisterinpitäjään sovelletaan unionin tai jäsenvaltion lainsäädännössä asetettua oikeudellista velvoitetta.
    • Henkilötietoja on kerätty tietosuoja-asetuksen 8 artiklan 1 kohdassa tarkoitettujen tietoyhteiskunnan palvelujen tarjoamisen yhteydessä.

    Jos jokin edellä mainituista syistä täyttyy ja rekisteröity haluaa pyytää CoreGo Oy:n tallentamien henkilötietojen poistamista, hän voi milloin tahansa ottaa yhteyttä mihin tahansa rekisterinpitäjän työntekijään. CoreGo Oy:n työntekijän on viipymättä varmistettava, että poistopyyntöä noudatetaan välittömästi.

    Jos rekisterinpitäjä on julkistanut henkilötiedot ja velvollinen 17 artiklan 1 kohdan mukaisesti poistamaan henkilötiedot, rekisterinpitäjän on käytettävissä olevan teknologian ja täytäntöönpanokustannukset huomioon ottaen toteutettava kohtuulliset toimenpiteet, tekniset toimenpiteet mukaan luettuina, ilmoittaakseen muille henkilötietoja käsittelevien rekisterinpitäjille, että rekisteröity on pyytänyt, että kyseiset rekisterinpitäjät poistavat kaikki linkit , tai kopioida tai jäljentää kyseisiä henkilötietoja, jos käsittelyä ei vaadita. CoreGo Oy:n työntekijät järjestävät tarvittavat toimenpiteet yksittäisissä tapauksissa.

  • e) Oikeus käsittelyn rajoittamiseen

    Jokaisella rekisteröidyllä on eu:n lainsäätäjän myöntämä oikeus saada rekisterinpitäjältä käsittelyn rajoitus, jos jokin seuraavista koskee:

    • Rekisteröity kiistää henkilötietojen oikeellisuuden niin pitkäksi ajaksi, jonka ajan rekisterinpitäjä voi tarkistaa henkilötietojen oikeellisuuden.
    • Käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojen poistamista ja pyytää sen sijaan niiden käytön rajoittamista.
    • Rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyä varten, mutta rekisteröity vaatii niitä oikeusvaatteiden laatimiseen, esittämiseen tai puolustamiseen.
    • Rekisteröity on vastustanut tietosuoja-asetuksen 21 artiklan 1 kohdan mukaista käsittelyä siihen asti, kunnes on varmistettu, syrjäytäkö rekisterinpitäjän oikeutetut syyt rekisteröidyn syyt.

    Jos jokin edellä mainituista ehdoista täyttyy ja rekisteröity haluaa pyytää CoreGo Oy:n tallentamien henkilötietojen käsittelyn rajoittamista, hän voi milloin tahansa ottaa yhteyttä mihin tahansa rekisterinpitäjän työntekijään. CoreGo Oy:n työntekijä huolehtii käsittelyn rajoittamisesta.

  • f) Oikeus tietojen siirrettävyyteen

    Jokaisella rekisteröidyllä on euroopan lainsäätäjän myöntämä oikeus saada häntä koskevat henkilötiedot, jotka on toimitettu rekisterinpitäjälle jäsennellyssä, yleisesti käytetyssä ja koneellisen luettavassa muodossa. Hänellä on oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle ilman, että rekisterinpitäjä, jolle henkilötiedot on toimitettu, estää, niin kauan kuin käsittely perustuu suostumukseen kohdan mukaisesti. tietosuoja-asetuksen 6 artiklan 1 kohdan tai tietosuoja-asetuksen 9 artiklan 2 kohdan a alakohdan mukaisesti tai b) yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan mukaisesti ja käsittely suoritetaan automaattisin keinoin, kunhan käsittely ei ole tarpeen yleisen edun mukaisen tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.

    Lisäksi rekisteröidyllä on tietosuoja-asetuksen 20 artiklan 1 kohdan mukaista oikeuttaan tietojen siirrettävyyteen käyttäessään oikeuttaan siirtää henkilötietoja suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista ja jos se ei vaikuta haitallisesti muiden oikeuksiin ja vapauksiin.

    Tietojen siirrettävyyttä koskevan oikeuden vahvistamiseksi rekisteröity voi milloin tahansa ottaa yhteyttä corego Oy:n työntekijään.

  • g) Oikeus vastustaa

    Jokaisella rekisteröidyllä on unionin lainsäätäjän myöntämä oikeus milloin tahansa vastustaa hänen erityistilanteeseensa liittyvistä syistä häntä koskevien henkilötietojen käsittelyä, joka perustuu hänen e) tai f) tietosuoja-asetuksen 6 artiklan 1 kohdan mukaisesti. Tämä koskee myös näihin säännöksiin perustuvaa profilointia.

    CoreGo Oy ei enää käsittele henkilötietoja vastalauseen yhteydessä, ellemme voi osoittaa käsittelyn pakottavia oikeutettuja perusteita, jotka ohittavat rekisteröidyn edut, oikeudet ja vapaudet tai oikeusvaateet.

    Jos CoreGo Oy käsittelee henkilötietoja suoramarkkinointitarkoituksiin, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten. Tämä koskee profilointia siltä osin kuin se liittyy tällaiseen suoramarkkinointiin. Jos rekisteröity vastustaa CoreGo Oy:n käsittelyä suoramarkkinointitarkoituksiin, CoreGo Oy ei enää käsittele henkilötietoja näihin tarkoituksiin.

    Lisäksi rekisteröidyllä on oikeus erityistilanteeseensa liittyvistä syistä vastustaa CoreGo Oy:n häntä koskevien henkilötietojen käsittelyä tieteellisiin tai historiallisiin tutkimustarkoituksiin tai tilastollisiin tarkoituksiin yleisen tietosuoja-asetuksen 89 artiklan 1 kohdan mukaisesti, paitsi jos käsittely on tarpeen yleisen edun vuoksi suoritetun tehtävän suorittamiseksi.

    Vastustaakseen rekisteröity voi ottaa yhteyttä corego Oy:n työntekijään. Lisäksi rekisteröity voi vapaasti käyttää tietoyhteiskunnan palveluja, ja sen estämättä, mitä direktiivissä 2002/58/EY säädetään, hän voi käyttää oikeuttaan vastustaa niitä automaattisesti teknisin eritelmien avulla.

  • h) Automatisoitu yksilöllinen päätöksenteko, mukaan lukien profilointi

    Jokaisella rekisteröidyllä on unionin lainsäätäjän myöntämä oikeus olla sellaisen päätöksen kohteena, joka perustuu yksinomaan automaattiseen käsittelyyn, profilointi mukaan luettuna, jolla on häneen kohdistuvia oikeusvaikutuksia tai joka vaikuttaa häneen samalla tavoin merkittävästi, kunhan päätös (1) ei ole tarpeen rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemiseksi tai toteuttamiseksi. tai (2) ei ole hyväksytty rekisterinpitäjän unionin tai jäsenvaltion lainsäädännössä ja jossa säädetään myös asianmukaisista toimenpiteistä rekisteröidyn oikeuksien ja vapauksien ja oikeutettujen etujen turvaamiseksi tai 3) ei perustu rekisteröidyn nimenomaiseen suostumukseen.

    Jos päätös (1) on tarpeen rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemiseksi tai täytäntöönpanemiseksi tai (2) perustuu rekisteröidyn nimenomaiseen suostumukseen, CoreGo Oy toteuttaa asianmukaiset toimenpiteet rekisteröidyn oikeuksien ja vapauksien ja oikeutettujen etujen turvaamiseksi, ainakin rekisterinpitäjän oikeudesta saada ihmistoimintaa. , ilmaisemaan kantansa ja riitauttamaan päätöksen.

    Jos rekisteröity haluaa käyttää automaattisen yksittäisen päätöksenteon oikeuksia, hän voi milloin tahansa ottaa yhteyttä corego Oy:n työntekijään.

  • i) Oikeus peruuttaa tietosuojan suostumus

    Jokaisella rekisteröidyllä on euroopan lainsäätäjän myöntämä oikeus peruuttaa suostumuksensa henkilötietojensa käsittelyyn milloin tahansa.

    Jos rekisteröity haluaa käyttää oikeuttaan peruuttaa suostumus, hän voi milloin tahansa ottaa yhteyttä corego Oy:n työntekijään.

8. Hakemusten tietosuoja ja hakumenettelyt

Rekisterinpitäjän on kerättävä ja käsiteltävä hakijoiden henkilötietoja hakumenettelyn käsittelyä varten. Käsittely voidaan suorittaa myös sähköisesti. Näin on erityisesti silloin, kun hakija toimittaa vastaavat hakemusasiakirjat sähköpostitse tai verkkosivuston verkkolomakkeella rekisterinpitäjälle. Jos rekisterinpitäjä tekee työsopimuksen hakijan kanssa, toimitetut tiedot tallennetaan työsuhteen käsittelyä varten lakisääteisten vaatimusten mukaisesti. Jos rekisterinpitäjä ei ole tehnyt työsopimusta hakijan kanssa, hakemusasiakirjat poistetaan ilman eri toimenpiteitä kahden kuukauden kuluttua epäämispäätöksen tiedoksiantamisesta edellyttäen, että mikään muu rekisterinpitäjän oikeutettu etu ei vastusta rekisterinpitäjän poistamista. Muut tähän liittyvät oikeutetut intressit ovat esimerkiksi todistustaakka yleisen yhdenvertaisen kohtelun lain (AGG) mukaisessa menettelyssä.

9. Tietosuojasäännökset Facebookin soveltamisesta ja käytöstä

Tällä sivustolla rekisterinpitäjällä on integroidut komponentit yrityksen Facebook. Facebook on sosiaalinen verkosto.

Sosiaalinen verkosto on paikka sosiaalisia kokouksia Internetissä, online-yhteisö, jonka yleensä käyttäjät voivat kommunikoida keskenään ja vuorovaikutuksessa virtuaalinen tila. Sosiaalinen verkosto voi toimia foorumina mielipiteiden ja kokemusten vaihdolle tai antaa Internet-yhteisölle mahdollisuuden tarjota henkilökohtaisia tai liiketoimintaan liittyviä tietoja. Facebookin avulla sosiaalisen verkoston käyttäjät voivat sisällyttää yksityisten profiilien luomiseen, valokuvien lataamiseen ja verkkoon kaveripyyntöjen kautta.

Facebookin toimintayritys on Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Yhdysvallat. Jos henkilö asuu Yhdysvaltojen tai Kanadan ulkopuolella, rekisterinpitäjä on Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanti.

Jokaisen kutsun yhden tämän Internet-sivuston yksittäisen sivun kohdalla, jota ylläpitää rekisterinpitäjä ja johon Facebook-komponentti (Facebook-laajennukset) on integroitu, rekisteröidyn tietotekniikkajärjestelmän verkkoselainta pyydetään automaattisesti lataamaan vastaavan Facebook-komponentin näyttö Facebookista Facebook-komponentin kautta. Yleiskatsaus kaikista Facebook-laajennuksista on käytettävissä https://developers.facebook.com/docs/plugins/. Tämän teknisen menettelyn aikana Facebook saa tietää, mitä tiettyä sivustomme alisivustoa rekisteröity on käynyt.

Jos rekisteröity on kirjautuneena samaan aikaan Facebookiin, Facebook havaitsee jokaisen rekisteröitymme kutsun verkkosivustollemme – ja koko internetsivustolla oleskelunsa ajan – minkä Internet-sivumme tietyn alisivuston rekisteröity vieraili. Nämä tiedot kerätään Facebook-komponentin kautta ja liitetään rekisteröidyn vastaavaan Facebook-tiliin. Jos rekisteröity napsauttaa jotakin verkkosivustoomme integroitua Facebook-painiketta, esimerkiksi Tykkää-painiketta tai jos rekisteröity lähettää kommentin, Facebook vastaa näitä tietoja rekisteröidyn henkilökohtaiseen Facebook-käyttäjätiliin ja tallentaa henkilötiedot.

Facebook saa aina Facebook-komponentin kautta tietoja rekisteröidyn vierailusta verkkosivustollamme aina, kun rekisteröity on kirjautuneena facebookiin samaan aikaan, kun se soittaa verkkosivustollemme. Tämä tapahtuu riippumatta siitä, napsauttaako rekisteröity Facebook-komponenttia vai ei. Jos tällainen tietojen välittäminen Facebookille ei ole toivottavaa rekisteröidylle, hän voi estää tämän kirjautumalla ulos Facebook-tililtään ennen kuin verkkosivustollemme soitetaan.

Facebookin julkaisema tietosuojaohje, joka on saatavilla https://facebook.com/about/privacy/, sisältää tietoja Facebookin henkilötietojen keräämisestä, käsittelystä ja käytöstä. Lisäksi on selitetty, mitä asetuksia Facebook tarjoaa rekisteröidyn yksityisyyden suojaamiseksi. Lisäksi käytettävissä on erilaisia määritysvaihtoehtoja, joiden avulla voimme poistaa tiedonsiirron Facebookiin. Rekisteröity voi käyttää näitä sovelluksia poistaakseen tiedonsiirron Facebookiin.

10. Google Analyticsin käyttöä koskevat tietosuojasäännökset (anonymisointitoiminnolla)

Tällä sivustolla ohjain on integroinut Google Analyticsin osan (anonymizer-toimintoon). Google Analytics on verkkoanalytiikkapalvelu. Web Analytics on kerätä, kerätä ja analysoida tietoja käyttäytymisestä kävijöiden verkkosivuilla. Web-analyysipalvelu kerää muun muassa tietoja verkkosivustosta, josta henkilö on tullut (ns. viittaaja), millä osasivuilla on käyty tai kuinka usein ja kuinka kauan alisivua tarkasteltiin. Web analytics käytetään pääasiassa optimoinnin verkkosivuilla ja jotta voidaan tehdä kustannus-hyötyanalyysi Internet-mainontaa.

Google Analytics -komponentin operaattori on Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlanti.

Google Analyticsin kautta ajaksi ohjain käyttää sovellusta ”_gat. _anonymizeIp”. Google lyhentää rekisteröidyn Internet-yhteyden IP-osoitetta tällä hakemuksella ja anonymisoitua, kun verkkosivustojamme käytetään Euroopan unionin jäsenvaltiosta tai toisesta sopimusvaltiosta Euroopan talousalueesta tehtyyn sopimukseen.

Google Analytics -komponentin tarkoituksena on analysoida liikennettä verkkosivustollamme. Google käyttää kerättyjä tietoja muun muassa arvioidakseen verkkosivustomme käyttöä ja tarjotakseen online-raportteja, jotka osoittavat verkkosivustojemme toimintaa, ja tarjotakseen meille muita internetsivustomme käyttöä koskevia palveluja.

Google Analytics asettaa evästeen rekisteröidyn tietotekniikkajärjestelmään. Evästeiden määritelmä on selitetty edellä. Evästeen asettamisen avulla Google voi analysoida verkkosivustomme käyttöä. Jokaisen kutsun yhden tämän Internet-sivuston yksittäisen sivun kohdalla, jota ylläpitää rekisterinpitäjä ja johon Google Analytics -komponentti on integroitu, rekisteröidyn tietotekniikkajärjestelmän Internet-selain lähettää tiedot automaattisesti Google Analytics -komponentin kautta verkkomainontaa ja provisioiden siirtoa varten Googlelle. Tämän teknisen menettelyn aikana Google saa tietoa henkilötiedoista, kuten rekisteröidyn IP-osoitteesta, joka palvelee Googlea muun muassa ymmärtääkseen vierailijoiden ja napsautusten alkuperän ja luodakseen myöhemmin provisiosiirtokuntia.

Evästettä käytetään henkilökohtaisten tietojen, kuten käyttöajan, käyttöpaikan, josta pääsy on tehty, ja rekisteröityjen vierailemien tiheyden. Jokaisen Internet-sivustomme vierailun yhteydessä tällaiset henkilötiedot, mukaan lukien rekisteröidyn käyttämän Internet-yhteyden IP-osoite, välitetään Googlelle Yhdysvalloissa. Google tallentaa nämä henkilötiedot Yhdysvalloissa. Google voi siirtää nämä teknisen menettelyn kautta kerätyt henkilötiedot kolmansille osapuolille.

Rekisteröity voi, kuten edellä on mainittu, estää evästeiden asettamisen verkkosivustomme kautta milloin tahansa tekemällä vastaavan säädön käytetystä selaimesta ja siten pysyvästi kieltää evästeiden asettamisen. Tällainen mukautus käytettyihin Internet-selainihin estäisi myös Google Analyticsia asettamasta evästettä rekisteröidyn tietotekniikkajärjestelmään. Lisäksi Google Analyticsin jo käyttämät evästeet voidaan poistaa milloin tahansa verkkoselaimen tai muiden ohjelmien kautta.

Lisäksi rekisteröidyllä on mahdollisuus vastustaa Google Analyticsin tuottamien tietojen keräämistä, joka liittyy tämän verkkosivuston käyttöön, sekä googlen suorittamaa näiden tietojen käsittelyä ja mahdollisuutta estää tällaiset tiedot. Tätä varten rekisteröidyn on ladattava selaimen lisäosa https://tools.google.com/dlpage/gaoptout ja asennettava se. Tämä selainlisätiedosto kertoo Google Analyticsille JavaScriptin kautta, että mitään Tietoja Internet-sivujen käynneistä ei välttämättä lähetetä Google Analyticsiin. Google pitää selaimen lisäosien asentamista vastalauseena. Jos rekisteröidyn tietotekniikkajärjestelmä poistetaan myöhemmin, alustetaan tai asennetaan uudelleen, rekisteröidyn on asennettava selaimen lisäosat uudelleen, jotta Google Analytics voidaan poistaa käytöstä. Jos rekisteröity tai muu henkilö, joka on johtanut selaimen lisäosan, on poistanut selaimen lisäosan asennuksen tai on poistettu käytöstä, selaimen lisäosien uudelleenasennus tai uudelleenaktivointi on mahdollista suorittaa.

Lisätietoja ja Googlen tietosuojasäännöksiä voidaan hakea https://www.google.com/intl/en/policies/privacy/ ja http://www.google.com/analytics/terms/us.html nojalla. Google Analytics on selitetty tarkemmin seuraavassa Link https://www.google.com/analytics/.

11. Instagramin soveltamista ja käyttöä koskevat tietosuojasäännökset

Tällä sivustolla ohjaimella on instagram-palvelun integroidut komponentit. Instagram on palvelu, joka voidaan luokitella audiovisuaaliseksi alustaksi, jonka avulla käyttäjät voivat jakaa valokuvia ja videoita sekä levittää tällaisia tietoja muissa sosiaalisissa verkostoissa.

Instagramin tarjoamien palvelujen toimiva yritys on Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Jokaisen kutsun yhden tämän ohjaimen ylläpitämän internet-sivuston yksittäisen sivun yhteydessä, johon Instagram-komponentti (Insta-painike) on integroitu, rekisteröidyn tietotekniikkajärjestelmän Internet-selainta pyydetään automaattisesti lataamaan instagram-vastaavan Instagram-komponentin näyttö. Tämän teknisen menettelyn aikana Instagram saa tietää, mitä verkkosivustomme tiettyä alasivua rekisteröity vieraili.

Jos rekisteröity on kirjautuneena samaan aikaan Instagramissa, Instagram havaitsee jokaisen rekisteröitymme kutsun verkkosivustollemme – ja koko internetsivustolla oleskelunsa ajan – minkä Internet-sivumme tietyn alisivun luona rekisteröity kävi. Nämä tiedot kerätään Instagram-komponentin kautta, ja ne liittyvät rekisteröidyn vastaavaan Instagram-tiliin. Jos rekisteröity napsauttaa jotakin verkkosivustollemme integroitua Instagram-painiketta, Instagram vastaa näitä tietoja rekisteröidyn henkilökohtaiseen Instagram-käyttäjätiliin ja tallentaa henkilötiedot.

Instagram vastaanottaa Instagram-komponentin kautta tietoja, jotka rekisteröity on käynyt verkkosivustollamme edellyttäen, että rekisteröity on kirjautuneena Instagramiin verkkosivustollemme soittamisen yhteydessä. Tämä tapahtuu riippumatta siitä, napsauttaako henkilö Instagram-painiketta vai ei. Jos tällainen tietojen välittäminen Instagramiin ei ole toivottavaa rekisteröidylle, hän voi estää tämän kirjautumalla ulos Instagram-tililtään ennen kuin verkkosivustollemme soitetaan.

Lisätietoja ja Instagramin tietosuojasäännöksiä voidaan hakea https://help.instagram.com/155833707900388 ja https://www.instagram.com/about/legal/privacy/.

12. Jetpackin käyttöä WordPressille koskevat tietosuojasäännökset

Tällä sivustolla ohjain on integroitu Jetpack. Jetpack on WordPress plug-in, joka tarjoaa lisäominaisuuksia operaattorin verkkosivuilla perustuu WordPress. Jetpack mahdollistaa Internet-sivuston operaattori, muun muassa yleiskuvan kävijöitä sivuston. Kun näytetään aiheeseen liittyviä julkaisuja ja julkaisuja tai mahdollisuus jakaa sisältöä sivulla, voit myös lisätä kävijämääriä. Lisäksi turvaominaisuudet on integroitu Jetpackiin, joten Jetpack-sivusto on paremmin suojattu raa’an voiman hyökkäyksiltä. Jetpack myös optimoi ja nopeuttaa kuvien lataamista verkkosivustolla.

Toimiyritys Jetpack Plug-Ins for WordPress on Aut O’Mattic A8C Ireland Ltd., Business Centre, No.1 Lower Mayor Street, International Financial Services Centre, Dublin 1, Irlanti.

Jetpack asettaa evästeen rekisteröidyn käyttämälle tietotekniikkajärjestelmälle. Evästeiden määritelmä on selitetty edellä. Jokaisen kutsumuksen yhden tämän Internet-sivuston yksittäisen sivun kohdalla, jota ylläpitää rekisterinpitäjä ja johon Jetpack-komponentti on integroitu, rekisteröidyn tietotekniikkajärjestelmän Internet-selainta pyydetään automaattisesti toimittamaan tietoja Jetpack-komponentin kautta analyyseja varten Automatticille. Tämän teknisen menettelyn aikana Automattic vastaanottaa tietoja, joita käytetään luomaan yleiskatsaus verkkosivuilla käynneistä. Tällä tavoin saadut tiedot palvelevat rekisteröidyn toiminnan analysointia, jolla on pääsy rekisterinpitäjän Internet-sivulle ja jota analysoidaan verkkosivuston optimoimiseksi. Jetpack-komponentin kautta kerättyjä tietoja ei käytetä rekisteröidyn tunnistamiseen ilman rekisteröidyn erillistä nimenomaista suostumusta. Tiedot tulevat myös Quantcastin ilmoitukseen. Quantcast käyttää tietoja samoihin tarkoituksiin kuin Automattic.

Rekisteröity voi, kuten edellä on todettu, estää evästeiden asettamisen verkkosivustomme kautta milloin tahansa käyttämällä vastaavaa verkkoselaimen säätöä ja siten pysyvästi kieltää evästeiden asettamisen. Tällainen mukautus käytettyihin Internet-selaimiin estäisi myös Automattic/Quantcastia asettamasta evästettä rekisteröidyn tietotekniikkajärjestelmään. Lisäksi Automattic/Quantcastin jo käyttämät evästeet voidaan poistaa milloin tahansa verkkoselaimen tai muiden ohjelmien kautta.

Lisäksi rekisteröidyllä on mahdollisuus vastustaa jetpack-evästeen tuottamaa tämän Internet-sivuston käyttöön liittyvien tietojen keräämistä sekä Automattic/Quantcastin suorittamaa näiden tietojen käsittelyä ja mahdollisuutta estää tällaiset tiedot. Tätä varten rekisteröidyn on painettava ”opt-out”-painiketta linkin alla https://www.quantcast.com/opt-out/ joka asettaa opt-out-evästeen. Tätä tarkoitusta varten asetettu opt-out-eväste asetetaan rekisteröidyn käyttämään tietotekniikkajärjestelmään. Jos evästeet poistetaan rekisteröidyn järjestelmästä, rekisteröidyn on kutsuttava linkki uudelleen ja asetettava uusi opt-out-eväste.

Opt-out-evästeen asettamisen yhteydessä on kuitenkin mahdollista, että rekisteröity ei ole enää täysin käyttökelpoinen rekisterinpitäjän verkkosivustoille.

Automatticin sovellettavat tietosuojasäännökset ovat saatavilla https://automattic.com/privacy/. Quantcastin sovellettavat tietosuojasäännökset ovat saatavilla https://www.quantcast.com/privacy/.

13. LinkedInin soveltamista ja käyttöä koskevat tietosuojasäännökset

Rekisterinpitäjällä on linkedin corporationin integroidut komponentit tällä sivustolla. LinkedIn on verkkopohjainen sosiaalinen verkosto, jonka avulla käyttäjät, joilla on olemassa olevia työyhteyshenkilöitä, voivat muodostaa yhteyden ja luoda uusia työyhteyshenkilöitä. Yli 400 miljoonaa rekisteröityä ihmistä yli 200 maassa käyttää LinkedIniä. Näin ollen LinkedIn on tällä hetkellä suurin foorumi liikekontakteille ja yksi suosituimmista verkkosivustoista maailmassa.

LinkedInin operatiivinen yritys on LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, YHDYSVALLAT. Tietosuoja-asioista Yhdysvaltojen ulkopuolella LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irlanti, on vastuussa.

Jokaisen kutsun yhden tämän Internet-sivuston yksittäisen sivun kohdalla, jota ylläpitää rekisterinpitäjä ja johon LinkedIn-komponentti (LinkedIn-laajennus) on integroitu, rekisteröidyn tietotekniikkajärjestelmän Internet-selainta pyydetään automaattisesti lataamaan linkedinin vastaavan LinkedIn-komponentin näyttö. Lisätietoja LinkedIn-laajennuksesta on kohdassa https://developer.linkedin.com/plugins. Tämän teknisen menettelyn aikana LinkedIn saa tietää, mitä verkkosivustomme tiettyä alasivua rekisteröity on käynyt.

Jos rekisteröity on kirjautuneena samaan aikaan LinkedIniin, LinkedIn havaitsee jokaisen rekisteröitymme kutsun verkkosivustollemme – ja koko internetsivustolla oleskelunsa ajan – minkä Internet-sivumme tietyn alisivun rekisteröity vieraili. Nämä tiedot kerätään LinkedIn-komponentin kautta ja liitetään rekisteröidyn vastaavaan LinkedIn-tiliin. Jos rekisteröity napsauttaa jotakin verkkosivustollemme integroitua LinkedIn-painiketta, LinkedIn antaa nämä tiedot rekisteröidyn henkilökohtaiselle LinkedIn-käyttäjätilille ja tallentaa henkilötiedot.

LinkedIn saa LinkedIn-komponentin kautta tietoja, joilla rekisteröity on vieraillut verkkosivustollamme edellyttäen, että rekisteröity on kirjautuneena LinkedIniin verkkosivustollemme kutsumisen yhteydessä. Tämä tapahtuu riippumatta siitä, napsauttaako henkilö LinkedIn-painiketta vai ei. Jos tällainen tietojen välittäminen LinkedInille ei ole toivottavaa rekisteröidylle, hän voi estää tämän kirjautumalla ulos LinkedIn-tililtään ennen kuin verkkosivustollemme soitetaan.

LinkedIn tarjoaa https://www.linkedin.com/psettings/guest-controls mahdollisuuden peruuttaa sähköpostiviestien, tekstiviestien ja kohdistettujen mainosten tilauksen sekä mahdollisuuden hallita mainosasetuksia. LinkedIn käyttää myös tytäryhtiöitä, kuten Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua ja Lotame. Tällaisten evästeiden asettaminen voidaan evätä https://www.linkedin.com/legal/cookie-policy. LinkedInin tietosuojakäytäntö on saatavilla https://www.linkedin.com/legal/privacy-policy. LinkedIn-evästekäytäntö on saatavilla https://www.linkedin.com/legal/cookie-policy.

14. Maksutapa: Klarnan käyttöä maksunkäsittelijänä koskevat tietosuojasäännökset

Tällä sivustolla ohjaimella on integroitu Klarna-komponentteja. Klarna on verkkomaksupalveluntarjoaja, joka mahdollistaa ostokset tilillä tai joustavan maksuerämaksun. Klarna tarjoaa myös muita palveluja, kuten ostajan suojaa ja henkilöllisyyden tai luottokelpoisuuden tarkastuksia.

Klarnan operatiivinen yhtiö on Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden.

Jos rekisteröity valitsee ”osta ennakkoon” tai ”osamaksun” verkkokaupassamme tilausprosessin aikana maksutavaksi, rekisteröidyn tiedot välitetään automaattisesti Klarnalle. Valitsemalla jonkin näistä maksuvaihtoehdoista rekisteröity hyväksyy tämän laskun tai maksuerässä tarkoitetun oston tai henkilöllisyyden ja luottokelpoisuuden tarkastamisen edellyttämien henkilötietojen siirron.

Klarnalle lähetetyt henkilötiedot ovat yleensä etunimi, sukunimi, osoite, syntymäaika, sukupuoli, sähköpostiosoite, IP-osoite, puhelinnumero, matkapuhelinnumero sekä muut laskun tai erän oston käsittelyyn tarvittavat tiedot. Ostosopimuksen käsittely edellyttää myös tällaisia henkilötietoja, jotka liittyvät kyseiseen tilaukseen. Erityisesti maksutietojen vaihto, kuten pankkitiedot, kortin numero, voimassaolopäivä ja CVC-koodi, kumulatiivinen numero, nimiketunnus, tavaroita ja palveluja koskevat tiedot, hinnat ja verot, tiedot aiemmasta ostokäyttäytymisestä tai muut tiedot rekisteröidyn taloudellisesta tilanteesta.

Tietojen toimittamisen tarkoituksena on erityisesti tunnistustarkastus, maksuhallinto ja petosten ehkäiseminen. Rekisterinpitäjän on annettava Klarnalle henkilötiedot, erityisesti jos siirtoon liittyy oikeutettu intressi. Klarnan ja rekisteröidyn välillä tietojen käsittelyä varten vaihdetut henkilötiedot toimitetaan Klarnan talouden virastoille. Tämä siirto on tarkoitettu henkilöllisyyden ja luottokelpoisuuden tarkastuksiin.

Klarna välittää henkilötiedot myös tytäryhtiöille (Klarna Group) ja palveluntarjoajille tai alihankkijoille, jos se on tarpeen sopimusvelvoitteiden täyttämiseksi tai tietojen käsittelemiseksi tilauksessa.

Klarna kerää ja käyttää tietoja rekisteröidyn aiemmasta maksukäyttäytymisestä sekä todennäköisyysarvoja käyttäytymiselleen tulevaisuudessa (ns. pisteytys) päättääkseen sopimussuhteen päättelystä, toteutuksesta tai lopettamisesta. Pisteytys lasketaan tieteellisesti tunnustettujen matemaattisten ja tilastollisten menetelmien perusteella.

Rekisteröity voi milloin tahansa peruuttaa suostumuksensa henkilötietojen käsittelyyn Klarnalta. Peruuttaminen ei vaikuta henkilötietoihin, joita on käsiteltävä, käytettävä tai välitettävä (sopimusperusteisen) maksujen käsittelyn mukaisesti.

Klarnan sovellettavat tietosuojasäännökset voidaan hakea https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf.

15. Käsittelyn oikeusperusta

Artikla. 6(1) palaa. GDPR toimii oikeusperustana käsittelytoimille, joiden osalta saamme suostumuksen tiettyyn käsittelytarkoitukseen. Jos henkilötietojen käsittely on tarpeen sellaisen sopimuksen täyttämiseksi, jonka osapuoli rekisteröity on, kuten esimerkiksi silloin, kun käsittely on tarpeen tavaroiden luovutuksen tai muun palvelun tarjoamiseksi, käsittely perustuu 6 artiklan 1 kohtaan. b TIETOSUOJA-asetuksen 199 artiklan 200 Sama koskee sellaisia käsittelytoimia, jotka ovat tarpeen ennen sopimuksen tekoa toteutettavien toimenpiteiden toteuttamiseksi, esimerkiksi tuotteitamme tai palveluitamme koskevissa tutkimuksissa. Onko yrityksemme lakisääteinen velvollisuus, jonka mukaan henkilötietojen käsittelyä tarvitaan, kuten verovelvoitteiden täyttämiseksi, käsittely perustuu Art. 6(1) palaa. c BKT:stä. Harvoissa tapauksissa henkilötietojen käsittely voi olla tarpeen rekisteröidyn tai muun luonnollisen henkilön elintärkeiden etujen suojaamiseksi. Näin olisi esimerkiksi silloin, jos vierailija loukkaantuisi yrityksessämme ja hänen nimensä, ikänsä, sairausvakuutustietonsa tai muut tärkeät tiedot olisi välitettävä lääkärille, sairaalaan tai muulle kolmannelle osapuolelle. Sitten käsittely perustuisi art. 6(1) palaa. d BKT:stä. Lopuksi jalostustoimet voisivat perustua 6 artiklan 1 kohtaan. f GDPR:n tär.a. Tätä oikeusperustaa käytetään sellaisten toimien käsittelyyn, jotka eivät kuulu minkään edellä mainitun oikeudellisen perusteen piiriin, jos käsittely on tarpeen yhtiömme tai kolmannen osapuolen oikeutettujen etujen vuoksi, paitsi jos tällaiset edut syrjäyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet, jotka edellyttävät henkilötietojen suojaa. Tällaiset käsittelytoimet ovat erityisen sallittuja, koska eu:n lainsäätäjä on nimenomaisesti maininnut ne. Hän katsoi, että oikeutettu etu voitaisiin olettaa, jos rekisteröity on rekisterinpitäjän asiakas (johdanto-osan 47 kappaleen 2 mukainen tietosuoja-asetuksen johdanto-osan 47 kappale).

16. Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut

Jos henkilötietojen käsittely perustuu 6 artiklan 1 kohtaan. F GDPR meidän oikeutettu etu on harjoittaa liiketoimintaamme hyvinvoinnin hyväksi kaikkien työntekijöidemme ja osakkeenomistajien.

17. Ajanjakso, jonka aikana henkilötietoja säilytetään

Henkilötietojen säilytysajan määrittämisessä käytetyt perusteet ovat lakisääteinen säilytysaika. Tämän ajanjakson päätyttyä vastaavat tiedot poistetaan rutiininomaisesti, kunhan ne eivät enää ole tarpeen sopimuksen täyttämiseksi tai sopimuksen aloittamiseksi.

18. Henkilötietojen antaminen lakisääteisenä tai sopimusperusteisena vaatimuksena; Sopimuksen tekemiseen tarvittava vaatimus; Rekisteröidyn velvollisuus antaa henkilötiedot; tällaisten tietojen toimittamatta jättämisen mahdolliset seuraukset

Selvennämme, että henkilötietojen toimittaminen on osittain pakollista laissa (esim. verosäännökset) tai että se voi johtua myös sopimusmääräyksistä (esim. sopimuskumppania koskevista tiedoista). Joskus voi olla tarpeen tehdä sopimus, että rekisteröity antaa meille henkilötietoja, joita meidän on myöhemmin käsiteltävä. Rekisteröidyn on esimerkiksi annettava meille henkilötietoja, kun yrityksemme allekirjoittaa sopimuksen hänen kanssaan. Henkilötietojen toimittamista koskeva sopimus johtaisi siihen, että sopimusta rekisteröidyn kanssa ei voitu tehdä. Ennen kuin rekisteröity antaa henkilötietoja, rekisteröidyn on otettava yhteyttä mihin tahansa työntekijään. Työntekijä selvittää rekisteröidylle, edellytetäänkö henkilötietojen antamista laissa tai sopimuksessa vai onko se tarpeen sopimuksen tekemiseksi, onko henkilötietojen toimittamista koskeva velvollisuus ja mitä seurauksia henkilötietojen antamatta jättämisellä on.

19. Automaattisen päätöksenteon olemassaolo

Vastuullisena yrityksenä emme käytä automaattista päätöksentekoa tai profilointia.

Tämä tietosuojakäytäntö on luotu tietosuojakäytäntö generaattori ulkoisten tietosuojavirkailijoiden, joka on kehitetty yhteistyössä medialaki asianajajien WBS-LAW.