Tietosuojakäytäntö

Olemme erittäin iloisia siitä, että olet kiinnostunut organisaatiostamme. Henkilötietojesi suojaaminen on erityisen tärkeää johdollemme. Sääntöjen mukaan voit käyttää verkkosivustoitamme paljastamatta meille mitään henkilötietoja. Jos kuitenkin haluat käyttää tarkempia palveluja verkkosivustojemme kautta, mukaan lukien muut verkkosivustomme, sovellukset ja sosiaalisen median sivut, saatamme joutua käsittelemään henkilötietojasi. Jos haluamme käsitellä sinua koskevia tietoja emmekä voi nojata mihinkään muuhun oikeudelliseen perusteeseen, pyydämme aina ensin suostumustasi (esim. evästebannerin kautta).

Noudatamme aina soveltuvia tietosuojalakeja käsitellessämme henkilötietojasi (kuten nimi, osoite, sähköposti tai puhelinnumero). Tällä tietosuojakäytännöllä tiedotamme sinua siitä, mitä tietoja käsittelemme. Tämä tietosuojakäytäntö selittää myös, mitä oikeuksia sinulla on rekisteröitynä.

Olemme toteuttaneet erilaisia teknisiä ja organisatorisia toimenpiteitä suojataksemme tietojasi verkkosivustoillamme mahdollisimman hyvin. Siitä huolimatta internetissä on aina riskejä, eikä täydellinen suojaus ole mahdollista. Tämän vuoksi voit myös välittää henkilötietojasi meille muilla tavoilla, esimerkiksi puhelimitse, jos niin haluat.

Tämä tietosuojakäytäntö ei ole vain tarkoitettu täyttämään GDPR:n velvoitteita ja noudattamaan Euroopan unionin (EU) ja Euroopan talousalueen (ETA) jäsenvaltioiden lakeja. Tämä tietosuojakäytäntö on myös tarkoitettu noudattamaan lainsäädäntöä, kuten Yhdistyneen kuningaskunnan tietosuojalakeja (UK-GDPR), Sveitsin liittovaltion tietosuojalakia ja Sveitsin tietosuojamääräystä (DSG, DSV), Kalifornian kuluttajatietosuojalakia (CCPA/CPRA), Kiinan henkilötietojen suojaa koskevaa lakia (PIPL), Delawarein henkilötietojen suojaa koskevaa lakia (DPDPA), Tennesseein tietosuojalakia (TIPA), Minnesotan kuluttajatietosuojalakia (MCDPA), Iowan kuluttajatietosuojalakia (ICDPA), Marylandin verkkotietosuojalakia (MODPA), Nebraskan tietosuojalakia (NDPA), New Hampshiren kuluttajatietosuojalakia (SB255), New Jerseyn tietosuojalakia (SB332), Etelä-Carolinan kuluttajatietosuojalakia (House Bill 4696) ja muita globaaleja tietosuojasäännöksiä, ja sitä on tulkittava vastaavasti. Seuraavaa tietosuojakäytäntöä on tulkittava kussakin maassa, osavaltiossa tai liittovaltion osavaltiossa siten, että käytetyt käsitteet ja oikeudelliset perusteet vastaavat kyseisen osavaltion tai liittovaltion osavaltion käytettyjä käsitteitä ja oikeudellisia perusteita.

Parempaa luettavuutta varten vältämme verkkosivustoillamme, julkaisuissa, viestinnässä ja tietosuojakäytännössämme samanaikaista sukupuolimuotojen, kuten mies, nainen, monimuotoisuus ja muut sukupuoli-identiteetit (m/f/d/other) käyttöä. Kaikki käytetyt muotoilut koskevat yhtä lailla kaikkia sukupuolia.

Jos sinulla on ehdotuksia tämän tietosuojakäytännön tekstien parantamiseksi tai jos haluat palkata ulkoisen tietosuojavastaavan, ota yhteyttä tekstin kirjoittajaan: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..

1. Määritelmät

Tässä tietosuojakäytännössä käytämme erityisiä termejä eri tietosuojalainsäädännöistä. Haluamme, että lausuntomme on helppo ymmärtää, ja siksi selitämme nämä termit etukäteen.

Seuraavat määritelmät tulkitaan tai laajennetaan asianmukaisesti Euroopan unionin yleisen tuomioistuimen (EGC), Euroopan unionin tuomioistuimen (ECJ), Sveitsin liittovaltion korkeimman oikeuden (SFSC), Yhdistyneen kuningaskunnan korkeimman oikeuden (UKSC) tai kansallisten tietosuojalakien tai osavaltion tai liittovaltion osavaltion kansallisen oikeuskäytännön perusteella, mukaan lukien mutta ei rajoittuen Kaliforniaan, mukaan lukien oikeuskäytäntö, myös yhteisessä oikeudessa, jos tämä on tarpeen lain soveltamiseksi yksittäistapauksissa.

Käytämme tässä tietosuojakäytännössä muun muassa seuraavia termejä:

a) Henkilötiedot

Henkilötiedot tarkoittavat mitä tahansa tietoa, joka liittyy tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön. Tunnistettavissa oleva luonnollinen henkilö on sellainen, joka voidaan tunnistaa suoraan tai epäsuorasti, erityisesti viittaamalla tunnisteeseen, kuten nimeen, henkilötunnukseen, sijaintitietoihin, verkkotunnisteeseen tai yhteen tai useampaan tekijään, jotka liittyvät kyseisen luonnollisen henkilön fyysiseen, fysiologiseen, geneettiseen, henkiseen, taloudelliseen, kulttuuriseen tai sosiaaliseen identiteettiin, tai joka on katsottava sellaiseksi kansallisen tietosuojalainsäädännön tai osavaltion tai liittovaltion osavaltion kansallisen lainkäytännön mukaan, mukaan lukien yhteinen laki.

b) Rekisteröity

Rekisteröity on mikä tahansa tunnistettu tai tunnistettavissa oleva luonnollinen henkilö, jonka henkilötietoja käsitellään rekisterinpitäjän, käsittelijän, kansainvälisen organisaation tai muun tietojen vastaanottajan toimesta, sekä henkilöt, joita on pidettävä sellaisina kansallisten tietosuojalakien tai osavaltion tai liittovaltion osavaltion kansallisen lainkäytännön mukaan, mukaan lukien oikeuskäytäntö, myös yhteisessä oikeudessa.

c) Käsittely

Käsittely tarkoittaa mitä tahansa toimintoa tai toimintojen joukkoa, joka suoritetaan henkilötiedoille tai henkilötietojoukoille, riippumatta siitä, käytetäänkö automatisoituja keinoja, kuten kerääminen, tallentaminen, organisointi, jäsentäminen, säilyttäminen, mukauttaminen tai muuttaminen, hakeminen, konsultointi, käyttö, paljastaminen siirron, levittämisen tai muun saataville tekemisen kautta, kohdistaminen tai yhdistäminen, rajoittaminen, poistaminen tai tuhoaminen.

d) Käsittelyn rajoittaminen

Käsittelyn rajoittaminen tarkoittaa tallennettujen henkilötietojen merkitsemistä tulevan käsittelyn rajoittamiseksi.

e) Profilointi

Profilointi tarkoittaa mitä tahansa automatisoitua henkilötietojen käsittelyä, joka koostuu henkilötietojen käytöstä tiettyjen henkilökohtaisten näkökohtien arvioimiseksi, jotka liittyvät luonnolliseen henkilöön, erityisesti analysoidakseen tai ennustaakseen näkökohtia, jotka koskevat kyseisen luonnollisen henkilön työssä suoriutumista, taloudellista tilannetta, terveyttä, henkilökohtaisia mieltymyksiä, kiinnostuksen kohteita, luotettavuutta, käyttäytymistä, sijaintia tai liikkeitä.

f) Pseudonymisointi

Pseudonymisointi on henkilötietojen käsittelyä siten, että henkilötietoja ei voida enää liittää tiettyyn rekisteröityyn ilman lisätietojen käyttöä, edellyttäen, että tällaiset lisätiedot pidetään eristyksissä ja ne ovat teknisten ja organisatoristen toimenpiteiden alaisia varmistaakseen, että henkilötietoja ei voida liittää tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.

g) Rekisterinpitäjä

Rekisterinpitäjä on luonnollinen tai oikeushenkilö, julkinen viranomainen, virasto tai muu elin, joka yksin tai yhdessä muiden kanssa määrittää henkilötietojen käsittelyn tarkoitukset ja keinot. Jos tällaisen käsittelyn tarkoitukset ja keinot määräytyvät unionin tai jäsenvaltioiden lainsäädännön mukaan, rekisterinpitäjä tai sen nimittämisen erityiset kriteerit voidaan määrittää unionin tai jäsenvaltioiden lainsäädännössä.

h) Käsittelijä

Käsittelijä on luonnollinen tai oikeushenkilö, julkinen viranomainen, virasto tai muu elin, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.

i) Vastaanottaja

Vastaanottaja on luonnollinen tai oikeushenkilö, julkinen viranomainen, virasto tai muu elin, jolle henkilötiedot luovutetaan, olipa se kolmas osapuoli tai ei. Kuitenkin julkisia viranomaisia, jotka saattavat vastaanottaa henkilötietoja tietyn tutkinnan yhteydessä unionin tai jäsenvaltioiden lainsäädännön mukaisesti, ei pidetä vastaanottajina.

j) Kolmas osapuoli

Kolmas osapuoli on luonnollinen tai oikeushenkilö, julkinen viranomainen, virasto tai muu elin, joka ei ole rekisteröity, rekisterinpitäjä, käsittelijä ja henkilöt, jotka rekisterinpitäjän tai käsittelijän suoran valvonnan alaisina ovat valtuutettuja käsittelemään henkilötietoja.

k) Suostumus

Suostumus on rekisteröidyn vapaasti antama, erityinen, tietoinen ja yksiselitteinen osoitus hänen toiveistaan, jolla hän joko lausunnolla tai selkeällä myönteisellä toiminnalla ilmaisee suostumuksensa häntä koskevien henkilötietojen käsittelyyn.

2. Rekisterinpitäjän nimi ja osoite

Rekisterinpitäjä yleisen tietosuoja-asetuksen, muiden jäsenvaltioissa sovellettavien tietosuojalakien sekä Euroopan unionin ja Euroopan talousalueen, Britannian, Sveitsin (DSG, DSV), Kalifornian (CCPA/CPRA), Kiinan (PIPL) ja kansainvälisten tietosuojalakien ja säännösten mukaan on:

ICB International Certification Body LLC

Angisa Street 20-22, 5. kerros, App. 096

6004 Batumi

Puhelin: +995 706 444 100

Sähköposti: info@cert-authority.com

Verkkosivusto: www.cert-authority.com

3. Tietosuojavastaavan nimi ja yhteystiedot

Prof. Dr. h.c. Heiko Jonny Maniero

Franz-Joseph-Str. 11

80801 München

Saksa

Puhelin: +49 (0)178 - 6264376

Sähköposti: info@dg-datenschutz.de

4. Yleisten tietojen ja tietojen kerääminen

Verkkosivustomme keräävät joukon yleisiä tietoja ja tietoja joka kerta, kun verkkosivustoja käyttää rekisteröity tai automatisoitu järjestelmä. Nämä yleiset tiedot ja tiedot tallennetaan kyseisen palvelimen lokitiedostoihin. Muun muassa (1) käytetyt selainversiot, (2) käytetty käyttöjärjestelmä, (3) verkkosivusto, jolta pääsy järjestelmään tapahtuu (ns. viittaussivusto), (4) alisivustot, joihin pääsy järjestelmässä verkkosivustollamme tapahtuu, (5) pääsyverkkosivuston päivämäärä ja aika, (6) internet-protokollaosoite (IP-osoite), (7) pääsyjärjestelmän internet-palveluntarjoaja ja (8) muut samankaltaiset tiedot ja tiedot, joita käytetään turvallisuustarkoituksiin tietojärjestelmiimme kohdistuvien hyökkäysten yhteydessä, voidaan tallentaa.

Käyttäessämme näitä yleisiä tietoja ja tietoja emme yleensä tee johtopäätöksiä rekisteröidystä. Pikemminkin nämä tiedot ovat tarpeen (1) verkkosivustojemme sisällön oikeaa toimittamista varten, (2) verkkosivustojemme sisällön ja mainonnan optimointia varten, (3) tietojärjestelmiemme pitkäaikaisen toiminnallisuuden varmistamiseksi ja verkkosivustojemme teknologian sekä (4) lainvalvontaviranomaisten tietojen tarjoamiseksi, jotka ovat tarpeen rikosoikeudellisessa seuraamuksessa kyberhyökkäyksen yhteydessä. Tämä anonyymisti kerätty tieto ja tieto arvioidaan siten sekä tilastollisesti että tietosuojan ja tietoturvan parantamiseksi organisaatiossamme, jotta lopulta varmistetaan optimaalinen suojaustaso meille käsitellyille henkilötiedoille. Palvelinlokitiedostojen tiedot tallennetaan eristyksissä kaikista rekisteröidyn antamista henkilötiedoista.

Käsittelyn tarkoitus on vaaran torjuminen ja IT-turvallisuuden varmistaminen sekä edellä mainitut tarkoitukset. Oikeudellinen peruste on artikla 6 (1) (f) GDPR. Laillinen etumme on tietojärjestelmiemme suojaaminen. Lokitiedostot poistetaan, kun mainitut tarkoitukset on saavutettu.

5. Yhteydenottomahdollisuus verkkosivuston kautta ja muut tietosiirrot sekä suostumuksesi

Verkkosivustollamme on tietoja, jotka mahdollistavat nopean sähköisen yhteydenoton organisaatioomme sekä suoran viestinnän kanssamme, johon sisältyy myös niin sanottu sähköpostiosoite ja mahdollisesti puhelinnumero. Jos rekisteröity ottaa meihin yhteyttä sähköpostitse, yhteydenottolomakkeen kautta, syöttölomakkeen kautta tai muulla tavoin, rekisteröidyn lähettämät henkilötiedot tallennetaan automaattisesti. Tämä rekisteröidyn vapaaehtoisesti meille lähettämä henkilötieto käsitellään käytön tai rekisteröidyn kontaktoimisen tarkoituksiin.

Saamme suostumuksesi yhteystietojesi ja kyselyidesi siirtoon, tallentamiseen ja käsittelyyn sekä sinuun yhteydenottamiseen artiklan 6 (1) (a) GDPR ja artiklan 49 (1) (1) (a) GDPR mukaisesti seuraavasti:

Siirtämällä henkilötietojasi suostut vapaaehtoisesti henkilötietojesi käsittelyyn, joita olet syöttänyt tai siirtänyt kyselyn käsittelyä ja kanssasi yhteydenottamista varten. Siirtämällä tietosi meille annat myös vapaaehtoisesti nimenomaisen suostumuksesi Art. 49 (1) (1) (a) GDPR:n mukaisesti tietojen siirroille kolmansille maille tämän tietosuojakäytännön mukaisesti nimettyjen yritysten toimesta ja tarkoituksiin, erityisesti sellaisten siirtojen osalta kolmansille maille, joille EU/ETA:lla ei ole riittävää päätöstä, sekä yrityksille tai muille tahoille, jotka eivät ole olemassa olevan riittävän päätöksen alaisia itsearvioinnin tai muiden liittymisperusteiden perusteella, ja joissa tai joiden osalta on merkittäviä riskejä eikä sopivia takeita henkilötietojesi suojaamiseksi (esim. johtuen osasta 702 FISA, toimeenpanomääräyksestä EO12333 ja CloudActista Yhdysvalloissa). Kun annoit vapaaehtoisen ja nimenomaisen suostumuksesi, olit tietoinen siitä, että kolmansilla mailla ei välttämättä ole riittävää tietosuojan tasoa ja että tietosuojaoikeutesi eivät välttämättä ole täytäntöönpanokelpoisia. Voit peruuttaa suostumuksesi tietosuojalain mukaisesti milloin tahansa tulevaisuutta varten. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista annetun suostumuksen perusteella tapahtuvan käsittelyn laillisuuteen. Yhdellä toiminnolla (syöttö ja siirto) annat useita suostumuksia. Nämä ovat suostumuksia EU/ETA:n tietosuojalain mukaan sekä CCPA/CPRA:n, ePrivacy- ja telemedia-lain sekä muiden kansainvälisten lainsäädäntöjen mukaan, joita tarvitaan muun muassa laillisena perusteena henkilötietojesi suunnitellulle jatkokäsittelylle. Toiminnallasi vahvistat myös, että olet lukenut ja ottanut huomioon tämän tietosuojakäytännön.

6. Rutiininomainen poistaminen ja henkilötietojen rajoittaminen

Käsittelemme ja tallennamme henkilötietoja niin kauan kuin on tarpeen käsittelyn tarkoituksen saavuttamiseksi tai jos tämä on säädetty Euroopan lainsäätäjän tai muun lainsäätäjän toimesta lakeihin tai sääntöihin, joihin olemme alttiina, tai jos käsittelylle on olemassa laillinen peruste.

Jos käsittelyn tarkoitus ei enää päde tai jos Euroopan lainsäätäjän tai muun toimivaltaisen lainsäätäjän määräämä säilytysaika päättyy, tai jos käsittelylle ei enää ole laillista perustetta, henkilötiedot rajoitetaan tai poistetaan rutiininomaisesti voimassa olevien lakisääteisten määräysten mukaisesti.

7. Rekisteröidyn oikeudet GDPR:n mukaan

a) Oikeus vahvistukseen

Jokaisella rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja vai ei.

Jos rekisteröity haluaa käyttää tätä oikeutta, hän voi ottaa meihin yhteyttä milloin tahansa.

b) Oikeus tietoon

Jokaisella rekisteröidyllä on oikeus saada rekisterinpitäjältä maksutonta tietoa häntä koskevista tallennetuista henkilötiedoista ja kopio tästä tiedosta milloin tahansa. Lisäksi Euroopan lainsäätäjä on myöntänyt rekisteröidylle pääsyn seuraaviin tietoihin:

• käsittelyn tarkoitukset,

• käsiteltävien henkilötietojen kategoriat,

• vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai tullaan luovuttamaan, erityisesti vastaanottajat kolmansissa maissa tai kansainvälisissä organisaatioissa,

• mahdollisuuksien mukaan suunniteltu säilytysaika, tai jos se ei ole mahdollista, kriteerit, joita käytetään tämän ajanjakson määrittämiseen,

• oikeus pyytää rekisterinpitäjältä henkilötietojen oikaisua tai poistamista tai henkilötietojen käsittelyn rajoittamista rekisteröityä koskevilta henkilötiedoilta tai vastustaa tällaista käsittelyä,

• oikeus tehdä valitus valvontaviranomaiselle,

• jos henkilötietoja ei ole kerätty rekisteröidyltä: Kaikki saatavilla olevat tiedot tietojen alkuperästä,

• automaattisen päätöksenteon, mukaan lukien profiloinnin, olemassaolo, johon viitataan Art. 22 (1) ja (4) GDPR:ssä ja, ainakin näissä tapauksissa, merkityksellistä tietoa mukana olevasta logiikasta sekä merkityksestä ja suunnitelluista seurauksista rekisteröidylle.

Lisäksi rekisteröidyllä on oikeus saada tietoa siitä, onko henkilötietoja siirretty kolmanteen maahan tai kansainväliseen organisaatioon. Jos näin on, rekisteröidyllä on myös oikeus saada tietoa siirtoon liittyvistä asianmukaisista takeista.

Jos rekisteröity haluaa käyttää tätä oikeutta, hän voi ottaa meihin yhteyttä milloin tahansa.

c) Oikeus oikaisuun

Jokaisella rekisteröidyllä on oikeus vaatia virheellisten häntä koskevien henkilötietojen välitöntä korjaamista. Lisäksi rekisteröidyllä on oikeus pyytää puutteellisten henkilötietojen täydentämistä, mukaan lukien täydentävän ilmoituksen avulla, ottaen huomioon käsittelyn tarkoitukset.

Jos rekisteröity haluaa käyttää tätä oikeutta, hän voi ottaa meihin yhteyttä milloin tahansa.

d) Oikeus poistamiseen (oikeus tulla unohdetuksi)

Jokaisella rekisteröidyllä on oikeus saada rekisterinpitäjältä häntä koskevien henkilötietojen poistamista ilman aiheetonta viivytystä, ja rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, jos jokin seuraavista perusteista pätee, niin kauan kuin käsittely ei ole tarpeellista:

• Henkilötietoja on kerätty tai muuten käsitelty tarkoituksiin, joille niitä ei enää tarvita.

• Rekisteröity peruuttaa suostumuksen, johon käsittely perustuu Art. 6 (1) (a) GDPR:n mukaan tai Art. 9 (2) (a) GDPR:n mukaan, eikä käsittelylle ole muuta laillista perustetta.

• Rekisteröity vastustaa käsittelyä GDPR:n artiklan 21 (1) mukaisesti, eikä käsittelylle ole ylivoimaisia oikeutettuja perusteita, tai rekisteröity vastustaa käsittelyä GDPR:n artiklan 21 (2) mukaisesti.

• Henkilötietoja on käsitelty laittomasti.

• Henkilötietojen poistaminen on tarpeen täyttääksemme oikeudellisen velvoitteen, joka perustuu unionin lainsäädäntöön tai jäsenvaltioiden lainsäädäntöön, johon rekisterinpitäjä on alistettu.

• Henkilötiedot on kerätty liittyen tietoyhteiskunnan palveluihin, joita tarjotaan GDPR:n artiklan 8 (1) mukaisesti.

Jos jokin edellä mainituista syistä pätee ja rekisteröity haluaa pyytää meiltä tallennettujen henkilötietojen poistamista, hän voi ottaa meihin yhteyttä milloin tahansa.

Jos olemme julkaisseet henkilötietoja ja jos organisaatiomme on velvollinen poistamaan henkilötiedot GDPR:n artiklan 17 (1) mukaisesti, toteutamme asianmukaisia toimenpiteitä, mukaan lukien teknisiä toimenpiteitä, ottaen huomioon käytettävissä oleva teknologia ja toteutuskustannukset, ilmoittaaksemme muille rekisterinpitäjille, jotka käsittelevät julkaistuja henkilötietoja, että rekisteröity on pyytänyt kaikkien linkkien poistamista näistä henkilötiedoista tai näiden henkilötietojen kopioista tai replikaatioista näiltä muilta rekisterinpitäjiltä, siltä osin kuin käsittely ei ole tarpeellista.

e) Oikeus käsittelyn rajoittamiseen

Jokaisella rekisteröidyllä on oikeus saada rekisterinpitäjältä käsittelyn rajoittamista, kun jokin seuraavista pätee:

• Rekisteröity kiistää henkilötietojen paikkansapitävyyden, ajanjakson ajan, joka mahdollistaa rekisterinpitäjän tarkistaa henkilötietojen paikkansapitävyyden.

• Käsittely on laitonta, ja rekisteröity vastustaa henkilötietojen poistamista ja pyytää niiden käytön rajoittamista sen sijaan.

• Rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisten vaatimusten perustamiseen, toteuttamiseen tai puolustamiseen.

• Rekisteröity on vastustanut käsittelyä GDPR:n artiklan 21 (1) mukaisesti odottaen vahvistusta siitä, ylittävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

Jos jokin edellä mainituista ehdoista täyttyy ja rekisteröity haluaa pyytää henkilötietojen käsittelyn rajoittamista, hän voi ottaa meihin yhteyttä milloin tahansa.

f) Oikeus tietojen siirrettävyyteen

Jokaisella rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on antanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Hänellä on myös oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle ilman rekisterinpitäjän esteitä, kun käsittely perustuu suostumukseen GDPR:n artiklan 6 (1) (a) tai artiklan 9 (2) (a) mukaisesti tai sopimukseen GDPR:n artiklan 6 (1) (b) mukaisesti ja käsittely tapahtuu automatisoiduin keinoin, ellei käsittely ole tarpeen julkisen edun vuoksi tai rekisterinpitäjälle annettujen virallisten valtuuksien käyttämiseksi.

Lisäksi, käyttäessään oikeuttaan tietojen siirrettävyyteen GDPR:n artiklan 20 (1) mukaisesti, rekisteröidyllä on oikeus saada henkilötiedot siirrettyä suoraan yhdeltä rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista ja edellyttäen, että se ei vaikuta haitallisesti muiden oikeuksiin ja vapauksiin.

Jos rekisteröity haluaa käyttää tätä oikeutta, hän voi ottaa meihin yhteyttä milloin tahansa.

g) Oikeus vastustaa

Jokaisella rekisteröidyllä on oikeus vastustaa, hänen erityiseen tilanteeseensa liittyvistä syistä, milloin tahansa, henkilötietojen käsittelyä, joka häntä koskee ja joka perustuu GDPR:n artiklan 6 (1) kohdan (e) tai (f) mukaisesti. Tämä koskee myös profilointia näiden säännösten perusteella.

Vastustustapauksessa emme enää käsittele henkilötietoja, ellei meillä ole pakottavia oikeutettuja perusteita käsittelylle, jotka ylittävät rekisteröidyn etuja, oikeuksia ja vapauksia tai oikeudellisten vaatimusten perustamisen, toteuttamisen tai puolustamisen.

Jos käsittelemme henkilötietoja suoramarkkinointitarkoituksiin, rekisteröidyllä on oikeus vastustaa milloin tahansa henkilötietojen käsittelyä, joka häntä koskee tällaista markkinointia varten. Tämä koskee myös profilointia, siltä osin kuin se liittyy tällaiseen suoraan mainontaan. Jos rekisteröity vastustaa meitä suoramarkkinointitarkoituksiin, emme enää käsittele henkilötietoja näitä tarkoituksia varten.

Lisäksi rekisteröidyllä on oikeus, hänen erityiseen tilanteeseensa liittyvistä syistä, vastustaa henkilötietojen käsittelyä, joka häntä koskee tieteellisiin tai historiallisia tutkimustarkoituksiin tai tilastollisiin tarkoituksiin GDPR:n artiklan 89 (1) mukaisesti, ellei käsittely ole tarpeen julkisen edun vuoksi suoritettavan tehtävän toteuttamiseksi.

Jos rekisteröity haluaa käyttää tätä oikeutta, hän voi ottaa meihin yhteyttä milloin tahansa. Rekisteröity on myös vapaa, tietoyhteiskunnan palveluiden käytön yhteydessä, ja huolimatta direktiivistä 2002/58/EY, käyttämään oikeuttaan vastustaa automatisoitujen keinojen avulla teknisten spesifikaatioiden avulla.

h) Automaattiset päätökset yksittäistapauksissa, mukaan lukien profilointi

Jokaisella rekisteröidyllä on oikeus olla alistettu päätökselle, joka perustuu pelkästään automatisoituun käsittelyyn, mukaan lukien profilointi, joka tuottaa oikeudellisia vaikutuksia häneen tai vaikuttaa häneen merkittävästi, edellyttäen että päätös (1) ei ole tarpeellinen rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemiseksi tai täyttämiseksi, tai (2) on unionin tai jäsenvaltion lain valtuuttama, johon rekisterinpitäjä on alistettu ja joka myös asettaa sopivia toimenpiteitä rekisteröidyn oikeuksien ja vapauksien sekä laillisten etujen suojaamiseksi, tai (3) perustuu rekisteröidyn nimenomaiseen suostumukseen.

Jos päätös (1) on tarpeellinen rekisteröidyn ja tietojen rekisterinpitäjän välisen sopimuksen tekemiseksi tai täyttämiseksi, tai (2) se perustuu rekisteröidyn nimenomaiseen suostumukseen, toteutamme sopivia toimenpiteitä rekisteröidyn oikeuksien ja vapauksien sekä laillisten etujen suojaamiseksi, vähintään oikeuden saada ihmisen väliintulo rekisterinpitäjältä, ilmaista mielipiteensä ja kiistää päätös.

Jos rekisteröity haluaa käyttää tätä oikeutta, hän voi ottaa meihin yhteyttä milloin tahansa.

i) Oikeus peruuttaa suostumus tietosuojalain mukaan

Jokaisella rekisteröidyllä on oikeus peruuttaa suostumus henkilötietojen käsittelyyn milloin tahansa.

Jos rekisteröity haluaa käyttää tätä oikeutta, hän voi ottaa meihin yhteyttä milloin tahansa.

8. Käsittelyn yleinen tarkoitus, käsiteltyjen tietojen kategoriat ja vastaanottajien kategoriat

Henkilötietojen käsittelyn yleinen tarkoitus on kaikkien rekisterinpitäjään, asiakkaisiin, kiinnostuneisiin osapuoliin, liikekumppaneihin tai muihin edellä mainittujen ryhmien (laajimmassa merkityksessä) tai rekisterinpitäjän oikeudellisiin velvoitteisiin liittyvien sopimus- tai esisopimus-suhteiden käsittely. Tämä yleinen tarkoitus pätee, jos erityisiä tarkoituksia tiettyyn käsittelyyn ei ole määritelty.

Käsittelemämme henkilötietojen kategoriat ovat asiakastiedot, potentiaalisten asiakkaiden tiedot, työntekijätiedot (mukaan lukien hakijatiedot) ja toimittajatiedot. Henkilötietojen vastaanottajien kategoriat ovat julkiset elimet, ulkoiset elimet, sisäinen käsittely, konsernin sisäinen käsittely ja muut elimet.

Luettelo käsittelijöistämme ja tietojen vastaanottajista kolmansissa maissa ja, jos sovellettavissa, kansainvälisistä organisaatioista on joko julkaistu verkkosivustollamme tai voidaan pyytää meiltä maksutta.

9. Käsittelyn oikeudellinen peruste

Art. 6 (1) (a) GDPR toimii oikeudellisena perusteena käsittelytoimille, joihin saamme suostumuksen tiettyä käsittelytarkoitusta varten. Jos henkilötietojen käsittely on tarpeen sopimuksen täyttämiseksi, johon rekisteröity on osapuoli, kuten esimerkiksi silloin, kun käsittelytoimet ovat tarpeen tavaroiden toimittamiseksi tai minkä tahansa muun palvelun tai vastikkeen tarjoamiseksi, käsittely perustuu Art. 6 (1) (b) GDPR:ään. Sama pätee sellaisiin käsittelytoimiin, jotka ovat tarpeen esisopimusmenettelyjen toteuttamiseksi, esimerkiksi kyselyissä tuotteistamme tai palveluistamme. Jos olemme oikeudellisen velvoitteen alaisia, joka vaatii henkilötietojen käsittelyä, kuten verovelvoitteiden täyttämiseksi, käsittely perustuu Art. 6 (1) (c) GDPR:ään.

Harvinaisissa tapauksissa voi olla tarpeen käsitellä henkilötietoja rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi. Tämä olisi esimerkiksi tilanne, jos vierailija loukkaantuu organisaatiossamme ja hänen nimeään, ikäänsä, sairausvakuutustietojaan tai muita elintärkeitä tietoja olisi siirrettävä lääkärille, sairaalalle tai muulle kolmannelle osapuolelle. Käsittely perustuu tällöin Art. 6 (1) (d) GDPR:ään.

Jos käsittely on tarpeen julkisen edun mukaisen tehtävän suorittamiseksi tai rekisterinpitäjälle annettujen virallisten valtuuksien käyttämiseksi, oikeudellinen peruste on Art. 6 (1) (e) GDPR.

Lopulta käsittelytoimet voivat perustua Art. 6 (1) (f) GDPR:ään. Tätä oikeudellista perustetta käytetään käsittelytoimille, joita ei kateta edellä mainituilla oikeudellisilla perusteilla, jos käsittely on tarpeen organisaatiomme tai kolmannen osapuolen seuraamien laillisten etujen toteuttamiseksi, ellei tällaisia etuja syrjäytä rekisteröidyn etuja tai perusoikeuksia ja -vapauksia, jotka vaativat henkilötietojen suojaamista. Meillä on lupa toteuttaa tällaisia käsittelytoimia erityisesti, koska Euroopan lainsäätäjä on nimenomaisesti maininnut ne. Tässä suhteessa on katsottu, että laillinen etu voidaan olettaa, esimerkiksi jos rekisteröity on rekisterinpitäjän asiakas (Perustelut 47 Lause 2 GDPR).

10. Rekisterinpitäjän tai kolmannen osapuolen seuraamat lailliset edut käsittelyssä ja suoramarkkinointi

Jos henkilötietojen käsittely perustuu Art. 6 (1) (f) GDPR:ään eikä tarkempia laillisia etuja ole ilmoitettu, laillinen etumme on liiketoimintamme harjoittaminen henkilöstömme ja osakkeenomistajiemme hyvinvoinnin hyväksi.

Voimme lähettää sinulle suoramarkkinointia omista tuotteistamme tai palveluistamme, jotka ovat samankaltaisia kuin pyytämäsi, tilaamasi tai ostamasi tuotteet tai palvelut. Voit vastustaa suoramarkkinointia milloin tahansa (esim. sähköpostitse). Sinulle ei aiheudu muita kustannuksia kuin siirtokustannukset perusmaksujen mukaan. Henkilötietojen käsittely suoramarkkinointitarkoituksiin perustuu Art. 6 (1) (f) GDPR:ään. Laillinen etu on suoramarkkinointi.

11. Henkilötietojen säilytysaika

Henkilötietojen säilytyksen kriteeri on vastaava lakisääteinen säilytysaika. Jos lakisääteistä säilytysaikaa ei ole, kriteeri on sopimuksellinen tai sisäinen säilytysaika. Tämän ajanjakson päätyttyä vastaavat tiedot poistetaan rutiininomaisesti, jos niitä ei enää tarvita sopimuksen täyttämiseksi tai aloittamiseksi. Tämä koskee erityisesti kaikkia käsittelytoimia, joille ei ole määritelty tarkempia kriteerejä.

12. Lakisääteiset tai sopimukselliset määräykset henkilötietojen toimittamisesta; tarpeellisuus sopimuksen tekemiseksi; rekisteröidyn velvollisuus toimittaa henkilötiedot; mahdolliset seuraukset, jos tietoja ei toimiteta

Haluamme tiedottaa, että henkilötietojen toimittaminen on osittain lain mukaan pakollista (esim. verosäännökset) tai se voi myös johtua sopimuksellisista velvoitteista (esim. tiedot sopimusosapuolesta). Joskus voi olla tarpeen, että rekisteröidyn on toimitettava meille henkilötietoja, jotta sopimus voidaan tehdä. Esimerkiksi rekisteröidyt ovat velvollisia toimittamaan meille henkilötietoja, jos organisaatiomme tekee heidän kanssaan sopimuksen. Henkilötietojen toimittamatta jättäminen tarkoittaisi, että sopimusta rekisteröidyn kanssa ei voitaisi tehdä. Rekisteröidyn on otettava meihin yhteyttä ennen henkilötietojen toimittamista. Tiedotamme rekisteröityä tapauskohtaisesti siitä, onko henkilötietojen toimittaminen lain tai sopimuksen mukaan pakollista tai tarpeellista sopimuksen tekemiseksi, onko henkilötietojen toimittamisvelvollisuutta ja mitä seurauksia olisi, jos henkilötietoja ei toimitettaisi.

13. Automaattisen päätöksenteon olemassaolo

Vastuullisena yrityksenä emme normaalisti käytä automatisoitua päätöksentekoa tai profilointia. Jos poikkeustapauksissa toteutamme automatisoitua päätöksentekoa tai profilointia, tiedotamme rekisteröityä joko erikseen tai alakohtaisesti tietosuojakäytännössämme (tässä verkkosivustollamme). Tässä tapauksessa seuraavat asiat pätevät:

Automaattista päätöksentekoa, mukaan lukien profilointi, voidaan toteuttaa, jos (1) se on tarpeen sopimuksen tekemiseksi tai täyttämiseksi rekisteröidyn ja meidän välillä, tai (2) se on sallittua unionin tai jäsenvaltioiden lainsäädännön perusteella, jota noudatamme, ja tämä lainsäädäntö sisältää asianmukaisia toimenpiteitä rekisteröidyn oikeuksien ja vapauksien sekä laillisten etujen suojaamiseksi, tai (3) se tapahtuu rekisteröidyn nimenomaisella suostumuksella.

Art. 22 (2) (a) ja (c) GDPR:n mukaisissa tapauksissa toteutamme asianmukaisia toimenpiteitä rekisteröidyn oikeuksien ja vapauksien sekä laillisten etujen suojaamiseksi. Näissä tapauksissa sinulla on oikeus saada ihmisen väliintulo rekisterinpitäjältä, esittää näkemyksesi ja kiistää päätös.

Merkityksellistä tietoa käytettävästä logiikasta sekä tällaisen käsittelyn laajuudesta ja tarkoitetuista vaikutuksista rekisteröidylle annetaan tässä tietosuojakäytännössä, mikäli se on sovellettavissa.

14. Vastaanottajat kolmannessa maassa ja asianmukaiset tai riittävät suojatoimet sekä miten saada kopio niistä tai mistä ne ovat saatavilla.

Art. 46 (1) GDPR:n mukaan rekisterinpitäjä tai käsittelijä voi siirtää henkilötietoja kolmanteen maahan vain, jos rekisterinpitäjä tai käsittelijä on tarjonnut asianmukaiset suojatoimet ja jos rekisteröidyille on saatavilla täytäntöönpanokelpoisia oikeuksia ja tehokkaita oikeussuojakeinoja. Asianmukaisia suojatoimia voidaan tarjota standardisopimuslausekkeilla ilman erityistä hyväksyntää valvontaviranomaiselta, Art. 46 (2) (c) GDPR.

EU:n standardisopimuslausekkeet tai muut asianmukaiset suojatoimet sovitaan kaikkien kolmansista maista tulevien vastaanottajien kanssa ennen ensimmäistä henkilötietojen siirtoa, tai siirrot perustuvat riittävyyspäätöksiin. Tämän seurauksena varmistetaan, että asianmukaiset suojatoimet, täytäntöönpanokelpoiset oikeudet ja tehokkaat oikeussuojakeinot taataan kaikessa henkilötietojen käsittelyssä. Mikä tahansa rekisteröity voi saada kopion standardisopimuslausekkeista tai riittävyyspäätöksistä meiltä. Lisäksi standardisopimuslausekkeet ja riittävyyspäätökset ovat saatavilla Euroopan unionin virallisessa lehdessä.

Art. 45 (3) GDPR valtuuttaa Euroopan komission päättämään täytäntöönpanopäätöksellä, että EU:n ulkopuolinen maa varmistaa riittävän suojan tason. Tämä tarkoittaa henkilötietojen suojan tasoa, joka vastaa olennaisesti EU:n sisäistä suojan tasoa. Riittävyyspäätökset tarkoittavat, että henkilötiedot voivat virrata EU:sta (sekä Norjasta, Liechtensteinista ja Islannista) kolmanteen maahan ilman lisäesteitä. Vastaavia sääntöjä sovelletaan Yhdistyneeseen kuningaskuntaan, Sveitsiin ja joihinkin muihin maihin.

Kaikissa tapauksissa, joissa Euroopan komissio tai jonkin toisen maan hallitus tai toimivaltainen viranomainen on päättänyt, että kolmas maa varmistaa riittävän suojan tason ja/tai voimassa oleva kehys on olemassa (esim. EU-Yhdysvallat tietosuojakehys, Sveitsi-Yhdysvallat tietosuojakehys, Yhdistyneen kuningaskunnan laajennus EU-Yhdysvallat tietosuojakehykseen), kaikki siirrot meiltä tällaisille kehysten jäsenille (esim. itse-sertifioidut tahot) perustuvat ainoastaan kyseisen tahon jäsenyyteen kyseisessä kehys tai vastaaviin riittävyyspäätöksiin. Jos me tai jokin ryhmäyhtiöistämme on tällaisen kehys jäsen, kaikki siirrot meille tai ryhmäyhtiöllemme perustuvat yksinomaan kyseisen yrityksen jäsenyyteen tässä kehys. Jos me tai jokin ryhmäyhtiöistämme sijaitsee kolmannessa maassa, jossa on riittävä suojan taso, kaikki siirrot meille tai ryhmäyhtiöllemme perustuvat ainoastaan vastaaviin riittävyyspäätöksiin.

Jokainen rekisteröity voi saada kopion kehyksistä meiltä. Lisäksi kehykset ovat saatavilla myös Euroopan unionin virallisessa lehdessä tai julkaistuissa oikeudellisissa materiaaleissa tai tietosuojaviranomaisten tai muiden viranomaisten tai laitosten verkkosivustoilla.

15. Oikeus tehdä valitus tietosuojaviranomaiselle

Rekisterinpitäjänä olemme velvollisia ilmoittamaan rekisteröidylle oikeudesta tehdä valitus valvontaviranomaiselle. Oikeus tehdä valitus on säädetty GDPR:n 77 artiklassa (1). Tämän säännöksen mukaan, ilman että se vaikuttaa muihin hallinnollisiin tai oikeudellisiin oikeuksiin, jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänellä on tavanomainen asuinpaikka, työpaikka tai väitetyn rikkomuksen paikka, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittely rikkoo yleistä tietosuoja-asetusta. EU-lainsäätäjä on rajoittanut oikeutta tehdä valitus siten, että se voidaan käyttää vain yhden valvontaviranomaisen kanssa (GDPR:n johdanto-osan 141 lause 1). Tämän säännöksen tarkoituksena on välttää päällekkäiset valitukset samasta asiasta samalta rekisteröidyltä. Jos rekisteröity haluaa valittaa meistä, pyydämme, että vain yhtä valvontaviranomaista otetaan yhteyttä.

16. Tietosuoja hakemuksille ja hakuprosessissa

Keräämme ja käsittelemme hakijoiden henkilötietoja hakuprosessissa. Käsittely voi tapahtua myös sähköisesti. Tämä on erityisesti totta, jos hakija toimittaa meille asiaankuuluvat hakemusdokumentit sähköisesti, esimerkiksi sähköpostitse tai verkkolomakkeen kautta omilla tai kolmansien osapuolten verkkosivustoilla.

Hakijadatan käsittelyn tarkoitus on suorittaa hakemuksen tarkastus hakuprosessissa. Tämän tarkoituksen toteuttamiseksi käsittelemme kaikki sinulta saadut tiedot. Hakemuksessa toimitettujen tietojen perusteella tarkistamme, kutsutaanko sinut haastatteluun (osa valintaprosessia). Sitten, yleisesti soveltuvien hakijoiden osalta, erityisesti haastattelun aikana, käsittelemme tiettyjä muita sinulta saatuja henkilötietoja, jotka ovat olennaisia valintapäätöksellemme.

Käsittelyn oikeudellinen perusta on GDPR:n 6 artiklan 1 kohta (b), 9 artiklan 2 kohta (b) ja (h), 88 artiklan 1 kohta ja kansallinen lainsäädäntö.

Jos emme tee työsopimusta hakijan kanssa, hakemusdokumentit poistetaan viimeistään kuuden kuukauden kuluttua hylkäyspäätöksen ilmoittamisesta, edellyttäen että rekisterinpitäjän muut oikeutetut edut eivät estä poistamista. Toinen oikeutettu etu tässä mielessä on esimerkiksi todisteiden esittäminen oikeudenkäynnissä.

17. Rekisteröinti tai syöttömaskien täyttäminen verkkosivustollamme ja suostumuksesi

Sinulla on mahdollisuus rekisteröityä verkkosivustoillamme antamalla henkilötietoja ja/tai täyttämällä syöttömaskeja. Mitkä henkilötiedot meille välitetään, määräytyy rekisteröintiä tai syöttöä varten käytetyn syöttömaskin mukaan. Syöttämäsi henkilötiedot käsitellään yksinomaan sisäiseen käyttöömme ja omiin tarkoituksiimme. Voimme kuitenkin luovuttaa henkilötietosi yhdelle tai useammalle käsittelijälle, esimerkiksi pakettipalveluntarjoajille, jotka myös käyttävät henkilötietojasi yksinomaan meille rekisterinpitäjänä kuuluviin tarkoituksiin. Luovutus voi tapahtua myös, jos olet pyytänyt meiltä luovutusta. Oikeudellinen perusta on silloin GDPR:n 6 artiklan 1 kohta (b).

Kun rekisteröidyt tai syötät tietoja verkkosivustollamme, internet-palveluntarjoajasi (ISP) määrittämä IP-osoite, rekisteröinnin tai syötön päivämäärä ja aika voidaan myös tallentaa. Tämä tieto tallennetaan sen vuoksi, että tämä on ainoa tapa estää palveluidemme väärinkäyttö ja tarvittaessa mahdollistaa rikosoikeudellisten tekojen tutkiminen. Tässä suhteessa tämän tiedon tallentaminen on välttämätöntä turvallisuutemme kannalta. Käsittelyn tarkoitus on väärinkäytön ehkäiseminen ja havaitseminen sekä rikosoikeudellisten tekojen tutkiminen, samoin kuin edellä mainitut tarkoitukset. Oikeudellinen perusta on GDPR:n 6 artiklan 1 kohta (f). Oikeutettu etumme on erityisesti tietojärjestelmiemme suojaaminen ja rikosoikeudellisten tekojen tutkiminen. Tietoja ei luovuteta kolmansille osapuolille, ellei luovutukseen ole laillista velvoitetta tai ellei luovutus palvele rikosoikeudellista seuraamusta.

Rekisteröinti, tietojen syöttäminen ja henkilötietojesi välittäminen mahdollistavat myös sen, että voimme tarjota sinulle sisältöä tai palveluja, joita voidaan tarjota vain rekisteröidyille henkilöille tai meille tunnetuille henkilöille asian luonteen vuoksi. Voit milloin tahansa muuttaa rekisteröinnin yhteydessä antamiasi henkilötietoja tai pyytää niiden täydellistä poistamista tietokannastamme. Käsittelyn tarkoitukset ovat tietojen vastaanottaminen meiltä ja tietojesi käyttö jatkokäsittelyyn, viestintään kanssasi sekä rekisteröinnin tai syöttötarkoitusten esittely tai toteuttaminen. Oikeudellinen perusta on suostumuksesi GDPR:n 6 artiklan 1 kohdan (a) ja/tai 49 artiklan 1 kohdan (1) (a) mukaan.

Syöttämällä ja välittämällä tietojasi suostut vapaaehtoisesti syöttämiesi henkilötietojen käsittelyyn. Syöttämällä ja välittämällä tietojasi meille, annat myös vapaaehtoisesti selkeän suostumuksesi Art. 49 (1) (1) (a) GDPR:n mukaisesti tietojen siirroille kolmansille maille tämän tietosuojakäytännön mukaisesti nimettyjen yritysten ja ilmoitettujen tarkoitusten osalta, erityisesti sellaisille siirroille kolmansille maille, joille EU/ETA:lla ei ole tai ei ole riittävää päätöstä, ja yrityksille tai muille tahoille, jotka eivät ole olemassa olevan riittävän päätöksen alaisia itse-sertifioinnin tai muiden liittymisperusteiden perusteella, ja joissa tai joiden osalta on merkittäviä riskejä eikä sopivia takeita henkilötietojesi suojaamiseksi (esim. johtuen osasta 702 FISA, toimeenpanomääräyksestä EO12333 ja CloudActista Yhdysvalloissa). Antaessasi vapaaehtoisen ja selkeän suostumuksesi olit tietoinen siitä, että kolmansilla mailla ei välttämättä ole riittävää tietosuojan tasoa ja että tietosuojaoikeutesi eivät välttämättä ole täytäntöönpanokelpoisia. Voit peruuttaa suostumuksesi tietosuojalain mukaan milloin tahansa tulevaisuutta varten. Suostumuksen peruuttaminen ei vaikuta suostumukseen perustuvan käsittelyn laillisuuteen ennen sen peruuttamista. Yhdellä toiminnolla (syöttö ja välitys) annat useita suostumuksia. Nämä ovat suostumuksia EU/ETA:n tietosuojalain sekä CCPA/CPRA:n, ePrivacy- ja telemedia-lain ja muiden kansainvälisten lainsäädäntöjen mukaan, jotka ovat tarpeen muun muassa laillisena perusteena kaikelle suunnitellulle henkilötietojesi edelleen käsittelylle. Toiminnallasi vahvistat myös, että olet lukenut ja ottanut huomioon tämän tietosuojakäytännön.

Pyynnöstä tarjoamme kaikille rekisteröidyille milloin tahansa tietoa siitä, mitkä henkilötiedot rekisteröidystä on tallennettu. Korjaamme tai poistamme myös henkilötietoja rekisteröidyn pyynnöstä tai ilmoituksesta, edellyttäen että tämä ei ole ristiriidassa minkään lakisääteisen säilytysvelvoitteen tai muun käsittelyä oikeuttavan syyn kanssa. Kaikki työntekijämme ovat käytettävissäsi yhteyshenkilöinä tässä asiassa.

18. Evästeet ja ulkoiset yhteydet, mainos-ID:t ja suostumuksesi

Käytämme evästeitä, mainos-ID:itä ja ulkoisia yhteyksiä verkkosivustoillamme parantaaksemme käyttäjäkokemusta toisaalta ja optimoidaksemme mainontamme ja olemassa olevat prosessimme toisaalta. Evästeet ovat pieniä tekstitiedostoja, jotka selain tallentaa tietokoneellesi tai järjestelmääsi ja jotka sisältävät tietoja, joiden avulla sinut voidaan tunnistaa nopeammin vierailun aikana. Lähes kaikki modernit verkkosivustot käyttävät evästeitä, mainos-ID:itä ja/tai ulkoisia yhteyksiä.

Evästeillä on yleensä niin sanottu eväste-ID. Tämä ID on ainutlaatuinen jokaiselle evästeelle ja auttaa erottamaan selaimesi muista. Tämä mahdollistaa palvelumme räätälöimisen tarpeidesi mukaan ja tarjoaa sinulle henkilökohtaisen käyttäjäkokemuksen. Evästeet helpottavat myös verkkosivustojen käyttöä. Esimerkiksi sinun ei tarvitse kirjautua sisään verkkokauppaan tai verkkosivustolle joka kerta, kun eväste muistaa tietosi. Voit poistaa evästeiden käytön selaimessasi milloin tahansa tai poistaa tallennetut evästeet. Haluamme huomauttaa, että et ehkä voi käyttää kaikkia toimintoja verkkosivustoillamme ilman tallennettuja evästeitä.

Mainos-ID:t on sidottu laitteistosi. Tämä ID on ainutlaatuinen jokaiselle laitteelle ja auttaa erottamaan laitteesi muista. Tämä mahdollistaa palvelumme räätälöimisen tarpeidesi mukaan ja tarjoaa sinulle henkilökohtaisen käyttäjäkokemuksen.

Ulkoiset yhteydet luodaan ulkoisen sisällön ja ulkoisten evästeiden lataamiseksi ja tallentamiseksi, ja niiden tavoitteena on optimoida käyttäjäkokemus, mainonta ja prosessimme. Evästeidemme, mainos-ID:idemme ja ulkoisten yhteyksien tallentamisen ja lukemisen oikeudellinen peruste on edellä mainitut oikeutetut edut (Art. 6 (1) (f) GDPR), ellei erillistä suostumusta ole saatu sinulta Art. 6 (1) (a) GDPR:n ja/tai Art. 49 (1) (1) (a) GDPR:n mukaisesti.

Seuraava pätee kaikkiin evästeisiin, mainos-ID:ihin ja ulkoisiin yhteyksiin, jotka on integroitu eväste-banneriin:

Napsauttamalla suostumuspainiketta evästebannerissamme, annat vapaaehtoisesti suostumuksesi kyseisten evästeiden ja ulkoisten yhteyksien asettamiseen tai aktivointiin sekä mainontatunnusten ja käyttöjärjestelmän mainontatunnusten, kuten AdIDs (Android), IDFAs (Apple) tai Windowsin mainontatunnuksen, siirtämiseen (suostumus GDPR:n artiklan 6 (1) (a) mukaan), joiden toimintoja selitetään tarkemmin tässä tietosuojakäytännössä tai alla linkatuissa asiakirjoissa tai ulkoisissa linkeissä, ja ovat siten sinulle tunnettuja. Napsauttamalla suostumuspainiketta annat myös vapaaehtoisesti ja nimenomaisesti suostumuksesi GDPR:n artiklan 49 (1) (1) (a) mukaan personoituun mainontaan, mainontatunnusten siirtoihin ja muihin tietojen siirtoihin kolmansille maille tässä tietosuojakäytännössä mainittujen yritysten ja tarkoitusten osalta, erityisesti sellaisiin siirtoihin kolmansille maille, joille ei ole tai ei ole ollut EU/ETA:n riittävyyspäätöstä, sekä yrityksiin tai muihin toimijoihin, jotka eivät ole olemassa olevan riittävyyspäätöksen alaisia itse-sertifioinnin tai muiden liittymiskriteerien vuoksi, ja joissa on merkittäviä riskejä ja ei ole asianmukaisia suojatoimia henkilötietojesi suojaamiseksi (esim. johtuen osasta 702 FISA, toimeenpanomääräyksestä EO12333 ja CloudActista Yhdysvalloissa). Antaessasi vapaaehtoisen ja nimenomaisen suostumuksesi olit tietoinen siitä, että kolmansilla mailla ei ehkä ole riittävää tietosuojan tasoa ja että tietosubjektin oikeuksia ei ehkä voida panna täytäntöön. Voit peruuttaa suostumuksesi tietosuojalain mukaan milloin tahansa tulevaisuudessa, esimerkiksi muuttamalla evästeasetuksiasi tai poistamalla evästeesi. Suostumuksen peruuttaminen ei vaikuta suostumukseen perustuvan käsittelyn laillisuuteen ennen sen peruuttamista. Yhdellä toiminnolla (suostumuspainikkeen painaminen) annat useita suostumuksia. Nämä ovat suostumuksia EU/ETA:n tietosuojalain mukaan sekä CCPA/CPRA:n, ePrivacy- ja telemedia-lain sekä muiden kansainvälisten lainsäädäntöjen mukaan, jotka ovat tarpeen muun muassa tietojen tallentamiseen ja lukemiseen ja jotka vaaditaan oikeudellisena perusteena kaikelle suunnitellulle tietojen jatkokäsittelylle. Suostumuksesi sisältää erityisesti nimenomaisen suostumuksen kaikkiin kolmansien osapuolten tarjoajien jälkikäsittelyihin, jotka voivat myös tapahtua turvattomissa kolmansissa maissa, erityisesti personoitua ja kohdennettua mainontaa varten, kaikilta tietosuojakäytännössämme nimetyiltä yrityksiltä sekä niiden alihankkijoilta ja rekisterinpitäjiltä, jotka vastaanottavat tai saavat tietoja näiltä kolmansilta osapuolilta tai meiltä tietojenkäsittelyketjussa. Olet tietoinen siitä, että voit kieltäytyä suostumuksestasi napsauttamalla toista painiketta tai tarvittaessa tehdä yksittäisiä asetuksia. Tällä tavoin vahvistat myös, että olet lukenut ja hyväksynyt tämän tietosuojakäytännön.

Kaikille evästeille ja ulkoisille linkeille, jotka sisältyvät evästebanneriimme, sovelletaan lisäksi tässä tietosuojakäytännössä muissa osissa lueteltuja oikeudellisia perusteita, suostumusta GDPR:n artiklan 6 (1) (a) mukaan ja/tai nimenomaista suostumusta GDPR:n artiklan 49 (1) (1) (a) mukaan oikeudellisina perusteina.

19. Tietosuojamääräykset Google Meetin soveltamisesta ja käytöstä

Google Meet on Google LLC:n kehittämä videokonferenssipalvelu, joka mahdollistaa käyttäjien videokonferenssien ja verkkokokousten järjestämisen. Osana Google Workspacea Google Meet tarjoaa turvallisen ja luotettavan alustan yrityksille, oppilaitoksille ja yksityishenkilöille viestinnän ja yhteistyön edistämiseksi. Palvelu tukee ominaisuuksia, kuten näytön jakamista, reaaliaikaista tekstitystä ja integrointia Google Kalenteriin, mikä helpottaa virtuaalisten kokousten suunnittelua ja toteuttamista.

Google Meetin käytön yhteydessä käsitellään henkilötietoja, kuten nimiä, sähköpostiosoitteita, videokuvia ja äänitallenteita sekä kokoustietoja (kuten osallistujalistat, kokouksen päivämäärä ja aika). Tämä tieto on tarpeen videokonferenssipalvelun tarjoamiseksi, käyttäjäkokemuksen parantamiseksi ja kokousten turvallisuuden varmistamiseksi.

Palvelua ylläpitävä yritys ja siten henkilötietojen vastaanottaja on: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. EU- ja ETA-alueen tietosubjekteille Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti, toimii yhteyshenkilönä ja edustajana GDPR:n artiklan 27 merkityksessä. Kansallisen lain mukaan Yhdistyneessä kuningaskunnassa edustaja on: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Yhdistynyt kuningaskunta. Sveitsin tietosuojalain (FADP) artiklan 14 mukaan edustaja on: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Sveitsi.

Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeudellinen peruste: Käsittelyn tarkoituksena on videokonferenssipalvelun käyttö ja optimointi. Käsittely perustuu GDPR:n artiklan 6 (1) (b) mukaan sopimuksen täyttämiseen, johon tietosubjekti on osapuolena, ja artiklan 6 (1) (f) mukaan, jolloin oikeutettu etumme on digitaalisen viestinnän ja yhteistyön edistäminen.

Palvelua ylläpitävä yritys sijaitsee kolmannessa maassa, nimittäin Yhdysvalloissa. Siirrot kolmansille maille voivat perustua standardisopimuslausekkeiden tai muiden GDPR:n artiklan 46 (2) mukaan mainittujen sopivien tai asianmukaisten suojatoimien tekemiseen. Palvelua ylläpitävä yritys voi olla sertifioitu jäsen yhdessä tai useammassa tietosuojakehyksessä. Lisätietoja löydät osoitteesta https://www.dataprivacyframework.gov/list. Voit pyytää meiltä kopion sopivista tai asianmukaisista takeista.

Henkilötietojen käsittelyn keston määrittämisen kriteerit ovat sopimussuhde meidän ja palvelua operoivan yrityksen välillä tai lakisääteiset tai sopimukselliset säilytysajat. Henkilötietojen antaminen ei ole lain tai sopimuksen mukaan pakollista, eikä se ole tarpeen sopimuksen tekemiseksi. Et ole velvollinen antamaan meille tai palvelua operoivalle yritykselle henkilötietoja. Jos et kuitenkaan anna niitä, et ehkä voi käyttää palvelujamme tai palvelua operoivan yrityksen palveluja.

Lisätietoja ja sovellettavat tietosuojamääräykset Google Meetista löytyvät osoitteesta https://policies.google.com/privacy.

20. Tietosuojamääräykset Microsoft Teamsin soveltamisesta ja käytöstä

Microsoft Teams on viestintä- ja yhteistyötyökalu Microsoft 365 -paketissa, joka on suunniteltu erityisesti liiketoimintakäyttöön. Se mahdollistaa tiimien tehokkaan yhteistyön riippumatta siitä, missä he ovat, ominaisuuksien kuten chatin, videopuhelujen, kokousten, tiedostojen jakamisen ja muiden Microsoft-tuotteiden ja -palveluiden integroinnin avulla. Microsoft Teams edistää tiimityötä digitaalisissa tiloissa, jotka mahdollistavat saumattoman viestinnän ja yhteistyön, riippumatta siitä, ovatko tiimin jäsenet samassa toimistossa vai eri paikoissa ympäri maailmaa.

Microsoft Teamsia käytettäessä käsitellään henkilötietoja, kuten nimiä, sähköpostiosoitteita, puhelinnumeroita, käyttödataa (esim. kokousten aika ja kesto, chat-lokit), sisältödatan (esim. tiedostot, muistiinpanot, viestit) ja sijaintidataa. Tämä tieto on tarpeen palvelujen tarjoamiseksi, käyttäjäkokemuksen parantamiseksi, tuen tarjoamiseksi ja palvelujen turvallisuuden ja vaatimustenmukaisuuden varmistamiseksi.

Palvelua operoiva yritys ja siten henkilötietojen vastaanottaja on: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. EU- ja ETA-alueen rekisteröityjen osalta Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanti, toimii yhteyshenkilönä ja edustajana GDPR:n 27 artiklan mukaisesti. Kansallisen lain mukaan Yhdistyneessä kuningaskunnassa edustaja on: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Yhdistynyt kuningaskunta. Liittovaltion tietosuojalain (FADP) 14 artiklan mukainen edustaja Sveitsissä on: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zürich, Sveitsi.

Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeudellinen peruste: Käsittelyn tarkoitus on käyttää, tarjota, hallita ja parantaa Microsoft Teamsia viestintään. Käsittely perustuu sopimuksen täyttämiseen (GDPR:n 6 artiklan 1 kohdan b alakohta), johon rekisteröity on osapuolena, ja oikeutettuihin etuihin (GDPR:n 6 artiklan 1 kohdan f alakohta), kuten palvelujemme parantamiseen ja nykyaikaisten viestintätyökalujen käyttöön ja tarjoamiseen.

Palvelua operoiva yritys sijaitsee kolmannessa maassa, nimittäin Yhdysvalloissa. Siirrot kolmansille maille voivat perustua standardisopimuslausekkeiden tai muiden soveltuvien tai asianmukaisten turvatoimien tekemiseen, joista säädetään GDPR:n 46 artiklan 2 kohdassa. Palvelua operoiva yritys voi olla sertifioitu jäsen yhdessä tai useammassa tietosuojakehyksessä. Lisätietoja löytyy osoitteesta https://www.dataprivacyframework.gov/list. Voit pyytää meiltä kopion soveltuvista tai asianmukaisista turvatoimista.

Lisätietoja ja sovellettavat tietosuojamääräykset Microsoft Teamsista löytyvät osoitteesta https://privacy.microsoft.com.

21. Tietosuojamääräykset WhatsAppin soveltamisesta ja käytöstä

WhatsApp LLC tarjoaa laajalti käytetyn pikaviestintäpalvelun, joka mahdollistaa käyttäjien lähettää ja vastaanottaa tekstiviestejä, ääniviestejä, kuvia, videoita ja asiakirjoja. Käyttäjät voivat myös soittaa äänipuheluja ja videopuheluja. WhatsAppin erityispiirteenä on päästä päähän -salauksen käyttö, joka varmistaa viestinnän turvallisuuden ja yksityisyyden käyttäjien välillä.

WhatsAppia käytettäessä käsitellään henkilötietoja, kuten puhelinnumeroita, profiilinimiä, profiilikuvia, online-tilatietoja ja sijaintidataa. Lisäksi tietoa käyttäjien välisistä vuorovaikutuksista, kuten viesteistä ja puhelutiedoista, siirretään salatussa muodossa ja WhatsApp voi käyttää sitä palvelun parantamiseksi ja turvallisuuden varmistamiseksi.

Palvelua operoiva yritys ja siten henkilötietojen vastaanottaja on: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanti. Kansallisen lain mukaan Yhdistyneessä kuningaskunnassa edustaja on: WhatsApp Ltd., 57 Garth Road, London, England, NW2 2NH, Yhdistynyt kuningaskunta.

Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeudellinen peruste: Käsittelyn tarkoitus liittyy viestintäpalvelun ja siihen liittyvien toimintojen käyttöön. Käsittely perustuu sopimuksen täyttämiseen GDPR:n 6 artiklan 1 kohdan b alakohdan mukaisesti, johon rekisteröity on osapuolena, ja oikeutettuihin etuihin GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti, kuten tehokkaan alustan käyttöön, palvelujemme parantamiseen ja käyttäjien sekä heidän tietojensa turvallisuuden varmistamiseen.

Kriteerit, joilla määritetään, kuinka kauan henkilötietoja käsitellään, ovat sopimus-suhde meidän ja palvelua operoivan yrityksen välillä tai lakisääteiset tai sopimukselliset säilytysajat. Henkilötietojen antaminen ei ole lain tai sopimuksen mukaan pakollista, eikä se ole tarpeen sopimuksen tekemiseksi. Et ole velvollinen antamaan meille tai palvelua operoivalle yritykselle henkilötietoja. Jos et kuitenkaan anna niitä, et ehkä voi käyttää palvelujamme tai palvelua operoivan yrityksen palveluja.

Lisätietoja ja WhatsAppin soveltuvat tietosuojakäytännöt löytyvät osoitteesta https://www.whatsapp.com.

22. Tietosuojakäytännöt Google Driven soveltamisesta ja käytöstä

Google Drive on Google LLC:n pilvitallennuspalvelu, joka mahdollistaa käyttäjien tallentaa, synkronoida ja jakaa tiedostoja. Google Driven avulla käyttäjät voivat tallentaa asiakirjoja, valokuvia, videoita ja muita tiedostotyyppejä pilveen, käyttää niitä mistä tahansa laitteesta ja jakaa niitä muiden kanssa. Drive integroituu saumattomasti muihin Google-palveluihin, kuten Google Docs, Sheets ja Slides, luoden yhteistyöympäristön, jossa käyttäjät voivat työskennellä asiakirjojen parissa samanaikaisesti.

Google Drivea käytettäessä käsitellään henkilötietoja, kuten nimiä, sähköpostiosoitteita, tallennettujen tiedostojen sisältöjä sekä tiedostojen lataamiseen, katseluun ja jakamiseen liittyviä toimintoja. Tämä tieto on tarpeen tallennuspalvelun tarjoamiseksi, käyttäjien välisen yhteistyön mahdollistamiseksi ja henkilökohtaisen käyttäjäkokemuksen tarjoamiseksi.

Palvelua operoiva yritys ja siten henkilötietojen vastaanottaja on: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Yhdysvallat. EU:n ja EEA:n tietosubjekteille Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti, toimii yhteyshenkilönä ja edustajana GDPR:n 27 artiklan mukaisesti. Kansallisen lain mukainen edustaja Yhdistyneessä kuningaskunnassa on: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Yhdistynyt kuningaskunta. Liittovaltion tietosuojalain (FADP) 14 artiklan mukainen edustaja Sveitsissä on: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Sveitsi.

Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeudellinen peruste: Käsittelyn tarkoitus on pilvitallennuspalvelun käyttö ja optimointi. Käsittely perustuu GDPR:n 6 artiklan 1 kohdan b alakohtaan sopimuksen täyttämiseksi, johon tietosubjekti on osapuolena, ja 6 artiklan 1 kohdan f alakohtaan, jolloin oikeutettu etumme on tehokkaan, turvallisen ja käyttäjäystävällisen tallennus- ja yhteistyöpalvelun tarjoaminen ja käyttö.

Palvelua operoiva yritys sijaitsee kolmannessa maassa, nimittäin Yhdysvalloissa. Siirrot kolmansiin maihin voivat perustua standardisopimuslausekkeiden tai muiden soveltuvien tai asianmukaisten suojatoimien tekemiseen, joista säädetään GDPR:n 46 artiklan 2 kohdassa. Palvelua operoiva yritys voi olla sertifioitu jäsen yhdessä tai useammassa tietosuojakehyksessä. Lisätietoja löytyy osoitteesta https://www.dataprivacyframework.gov/list. Voit pyytää meiltä kopion soveltuvista tai asianmukaisista suojatoimista.

Lisätietoja ja Google Driven soveltuvat tietosuojakäytännöt löytyvät osoitteesta https://policies.google.com/privacy.

23. Tietosuojakäytännöt Google Kalenterin soveltamisesta ja käytöstä

Google Kalenteri on kattava verkkokalenteripalvelu Google LLC:ltä, joka mahdollistaa käyttäjien suunnitella tapaamisia, järjestää tapahtumia, asettaa muistutuksia ja hallita aikataulujaan. Alusta tukee synkronointia eri laitteiden välillä ja tarjoaa ominaisuuksia, kuten kalenterien jakamisen muiden kanssa, osallistujien kutsumisen tapahtumiin ja integroinnin muihin Google-palveluihin parantaakseen tuottavuutta ja järjestystä arjessa ja ammatillisessa ympäristössä.

Google Kalenteria käytettäessä käsitellään henkilötietoja, kuten nimiä, sähköpostiosoitteita, kalenteritapahtumia, osallistujalistoja ja muistutustietoja. Tämä tieto on tarpeen kalenteripalvelun tarjoamiseksi, käyttäjille henkilökohtaisen kokemuksen tarjoamiseksi sekä tapahtumien osallistujien välisen viestinnän ja koordinoinnin helpottamiseksi.

Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeudellinen peruste: Käsittelyn tarkoitus on kalenteripalvelun ja aikataulutuksen käyttö ja parantaminen. Käsittely perustuu GDPR:n 6 artiklan 1 kohdan b alakohtaan sopimuksen täyttämiseksi, johon tietosubjekti on osapuolena tai sopimuksen aloittamiseksi, ja 6 artiklan 1 kohdan f alakohtaan, jolloin oikeutettu etumme on aikataulutuksen ja tapaamisten järjestämisen optimointi.

Palvelua ylläpitävä yritys sijaitsee kolmannessa maassa, nimittäin Yhdysvalloissa. Siirrot kolmansiin maihin voivat perustua standardisopimuslausekkeiden tai muiden soveltuvien tai asianmukaisten suojatoimien, joista säädetään GDPR:n 46 artiklan 2 kohdassa, tekemiseen. Palvelua ylläpitävä yritys voi olla sertifioitu jäsen yhdessä tai useammassa tietosuojakehyksessä. Lisätietoja löytyy osoitteesta https://www.dataprivacyframework.gov/list. Voit pyytää meiltä kopion soveltuvista tai asianmukaisista suojatoimista.

Kriteerit, joilla määritetään, kuinka kauan henkilötietoja käsitellään, ovat sopimus suhde meidän ja palvelua ylläpitävän yrityksen välillä tai lainsäädännölliset tai sopimukselliset säilytysajat. Henkilötietojen antaminen ei ole lain tai sopimuksen mukaan pakollista, eikä se ole tarpeen sopimuksen tekemiseksi. Et ole velvollinen antamaan meille tai palvelua ylläpitävälle yritykselle henkilötietoja. Jos et kuitenkaan anna niitä, et ehkä voi käyttää palveluitamme tai palvelua ylläpitävän yrityksen palveluita.

Lisätietoja ja Googlen Kalenterin soveltuvat tietosuojamääräykset löytyvät osoitteesta https://policies.google.com/privacy.

24. Tietosuojamääräykset Googlen Gmailin soveltamisesta ja käytöstä

Gmail on laajasti käytetty sähköpostipalvelu. Se mahdollistaa käyttäjien lähettää ja vastaanottaa sähköposteja, järjestää viestejä kansioihin ja käyttää erilaisia tuottavuustyökaluja suoraan alustan sisällä. Gmail tunnetaan tehokkaista hakutoiminnoistaan, laajasta tallennuskapasiteetistaan ja integraatiostaan muihin Google-palveluihin, kuten Google Driveen ja Google Kalenteriin.

Gmailia käytettäessä käsitellään henkilötietoja, kuten nimiä, sähköpostiosoitteita, sähköpostin sisältöä, yhteystietoja ja kalenteritapahtumia. Tämä tieto on tarpeen sähköpostiviestinnän mahdollistamiseksi, roskapostin suodattamiseksi, turvallisuusriskien tunnistamiseksi ja käyttäjille henkilökohtaisen kokemuksen tarjoamiseksi.

Palvelua ylläpitävä yritys ja siten henkilötietojen vastaanottaja on: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Yhdysvallat. EU:n ja ETA:n tietosubjekteille Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti, toimii yhteyshenkilönä ja edustajana GDPR:n 27 artiklan mukaisesti. Kansallisen lain mukaan Yhdistyneessä kuningaskunnassa edustajana toimii: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Yhdistynyt kuningaskunta. Sveitsissä tietosuojalain (FADP) 14 artiklan mukainen edustaja on: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Sveitsi.

Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeudellinen peruste: Käsittelyn tarkoitus on sähköpostipalvelun käyttö ja parantaminen sekä integraatio muiden Google-palveluiden kanssa. Käsittely perustuu GDPR:n 6 artiklan 1 kohdan b alakohtaan sopimuksen täyttämiseksi, johon tietosubjekti on osapuoli, ja GDPR:n 6 artiklan 1 kohdan f alakohtaan, jossa oikeutettu etumme on tehokkaan, turvallisen ja käyttäjäystävällisen sähköpostipalvelun tarjoaminen ja käyttö.

Lisätietoja ja Googlen Gmailin soveltuvat tietosuojamääräykset löytyvät osoitteesta https://policies.google.com/privacy.

25. Tietosuojamääräykset Googlen Sheetsin soveltamisesta ja käytöstä

Google Sheets on verkkopohjainen taulukkolaskentaohjelma, joka on osa Google Workspacea. Se mahdollistaa käyttäjien luoda, muokata ja tehdä yhteistyötä taulukoissa reaaliaikaisesti sijainnista riippumatta. Google Sheets tukee monia ominaisuuksia, kuten kaavoja, kaavioita, taulukoita ja skriptiautomaatiota Google Apps Scriptin avulla monimutkaisten tietoanalyysitehtävien yksinkertaistamiseksi.

Google Sheetsia käytettäessä käsitellään henkilötietoja, kuten nimiä, sähköpostiosoitteita, luotujen tai muokattujen taulukoiden sisältöä ja käyttäjävuorovaikutuksia taulukoissa. Tämä tieto on tarpeen palvelun tarjoamiseksi ja käyttämiseksi, käyttäjien välisen yhteistyön mahdollistamiseksi ja henkilökohtaisen käyttäjäkokemuksen tarjoamiseksi.

Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeudellinen peruste: Käsittelyn tarkoitus on taulukkolaskentapalvelun käyttö ja optimointi. Käsittely perustuu asetuksen 6 artiklan 1 kohdan b alakohtaan GDPR, joka koskee sopimuksen täyttämistä, johon rekisteröity on osapuoli, sekä asetuksen 6 artiklan 1 kohdan f alakohtaan GDPR, jossa laillinen etu on edistää tuottavuutta ja yhteistyötä sekä tarjota tehokas ja käyttäjäystävällinen taulukkolaskentapalvelu.

Palvelua ylläpitävä yritys sijaitsee kolmannessa maassa, nimittäin Yhdysvalloissa. Siirrot kolmannes maihin voivat perustua standardisopimuslausekkeiden tai muiden soveltuvien tai asianmukaisten suojatoimien, joista säädetään asetuksen 46 artiklan 2 kohdassa GDPR, tekemiseen. Palvelua ylläpitävä yritys voi olla sertifioitu jäsen yhdessä tai useammassa tietosuojakehyksessä. Lisätietoja löytyy osoitteesta https://www.dataprivacyframework.gov/list. Voit pyytää meiltä kopion soveltuvista tai asianmukaisista suojatoimista.

Kriteerit, joilla määritetään, kuinka kauan henkilötietoja käsitellään, ovat sopimussuhde meidän ja palvelua ylläpitävän yrityksen välillä tai lakisääteiset tai sopimukselliset säilytysajat. Henkilötietojen antaminen ei ole lain tai sopimuksen mukaan pakollista, eikä se ole tarpeen sopimuksen tekemiseksi. Et ole velvollinen antamaan meille tai palvelua ylläpitävälle yritykselle henkilötietoja. Jos et kuitenkaan anna niitä, et ehkä voi käyttää palvelujamme tai palvelua ylläpitävän yrityksen palveluja.

Lisätietoja ja Google Sheetsin soveltuvia tietosuojamääräyksiä löytyy osoitteesta https://policies.google.com/privacy.

26. Tietosuojamääräykset Google Workspace -sovelluksen ja käytön osalta

Google Workspace on kattava pilvipohjaisten tuottavuus- ja yhteistyötyökalujen kokoelma. Se sisältää erilaisia sovelluksia, kuten Gmail, Google Docs, Google Sheets, Google Slides, Google Drive, Google Calendar ja Google Meet, jotka mahdollistavat yritysten, oppilaitosten ja tiimien tehokkaan yhteistyön, viestinnän ja projektinhallinnan. Google Workspace tarjoaa saumattoman integraation lukuisien palveluidensa välillä luodakseen tuottavan työympäristön, johon pääsee käsiksi mistä tahansa.

Google Workspacea käytettäessä käsitellään henkilötietoja, kuten nimiä, sähköpostiosoitteita, kalenteritapahtumia, asiakirjojen sisältöä ja viestintätietoja. Tämä tieto on tarpeen palvelujen tarjoamiseksi, käyttäjien välisen yhteistyön ja viestinnän mahdollistamiseksi sekä henkilökohtaisen käyttäjäkokemuksen tarjoamiseksi.

Palvelua ylläpitävä yritys ja siten henkilötietojen vastaanottaja on: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Yhdysvallat. EU:n ja ETA:n rekisteröityjen osalta Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti, toimii yhteyshenkilönä ja edustajana asetuksen 27 artiklan mukaisesti. Kansallisen lain mukaan Yhdistyneessä kuningaskunnassa edustajana toimii: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Yhdistynyt kuningaskunta. Liittovaltion tietosuojalain (FADP) 14 artiklan mukainen edustaja Sveitsissä on: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Sveitsi.

Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeudellinen peruste: Käsittelyn tarkoitus on käyttää ja optimoida tuottavuus- ja yhteistyöpalveluja. Käsittely perustuu asetuksen 6 artiklan 1 kohdan b alakohtaan GDPR, joka koskee sopimuksen täyttämistä, johon rekisteröity on osapuoli, sekä asetuksen 6 artiklan 1 kohdan f alakohtaan GDPR, jossa laillinen etumme on edistää tiimien ja organisaatioiden tehokkuutta, tuottavuutta ja yhteistyötä.

Lisätietoja ja Google Workspace -palvelun soveltuvia tietosuojamääräyksiä löytyy osoitteesta https://policies.google.com/privacy.

27. Tietosuojamääräykset Microsoft Defender for Office 365 -sovelluksen ja käytön osalta

Käytämme Microsoft Defender for Office 365:ttä suojataksemme sähköpostiviestintämme ja siihen liittyvät Office-sovellukset kyberuhilta, kuten tietojenkalastelulta, haittaohjelmilta, kiristysohjelmilta, roskapostilta ja muilta turvallisuuteen liittyviltä hyökkäyksiltä. Palvelu on täysin integroitu Microsoft 365:een ja analysoi saapuvia ja lähteviä sähköposteja sekä SharePointin, OneDriven ja Microsoft Teamsin sisältöä. Osana näitä suojausmekanismeja käsitellään henkilötietoja, erityisesti sähköpostin sisällössä, liitteissä, aihe-otsikoissa, lähettäjätiedoissa ja vastaanottajien osoitteissa sekä metatiedoissa. Lisäksi käsitellään IP-osoitteita, aikaleimoja, laitetietoja, kirjautumishistoriaa ja käyttödataa.

Käsittelyä käytetään mahdollisten uhkien tunnistamiseen, suojauspolitiikkojen soveltamiseen, reaaliaikaiseen analyysiin sekä turvallisuustapahtumien ilmoittamiseen ja kirjaamiseen. Microsoft Defender for Office 365 käyttää tekoälyä ja koneoppimista uhkien havaitsemiseksi varhaisessa vaiheessa ja puolustautuakseen automaattisesti niitä vastaan. Tietojen käsittely on automatisoitu Microsoftin pilvi-infrastruktuurin kautta. Järjestelmänvalvojat voivat tarkastella turvallisuusraportteja, vastaanottaa hälytyksiä ja säätää politiikkoja keskitetyn portaalin kautta.

Palvelua ylläpitävä yritys ja siten henkilötietojen vastaanottaja on: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. EU:n ja EEA:n tietosubjekteille Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanti, toimii yhteyshenkilönä ja edustajana GDPR:n 27 artiklan merkityksessä. Kansallisen lain mukainen edustaja Yhdistyneessä kuningaskunnassa on: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Yhdistynyt kuningaskunta. Sveitsissä liittovaltion tietosuojalain (FADP) 14 artiklan mukainen edustaja on: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zürich, Sveitsi.

Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeudellinen peruste: Käsittelyn tarkoitus on suojautua sähköpostiviestinnässä ja Microsoft 365 -ympäristössä esiintyviltä turvallisuuteen liittyviltä uhkilta, havaita ja puolustautua hyökkäyksiltä, analysoida turvallisuuteen liittyviä tapahtumia ja noudattaa sisäisiä yrityksen turvallisuusvaatimuksia. Käsittely perustuu GDPR:n 6 artiklan 1 kohdan f alakohtaan. Oikeutettu etu liittyy herkkiä viestintäkanavia suojaamiseen, tietojen menetyksen estämiseen, järjestelmiemme eheyteen sekä työntekijöidemme ja viestintäkumppaneidemme suojaamiseen.

Palvelua ylläpitävä yritys sijaitsee kolmannessa maassa, nimittäin Yhdysvalloissa. Siirrot kolmansiin maihin voivat perustua standardisopimuslausekkeiden tai muiden sopivien tai asianmukaisten suojatoimien tekemiseen, joista säädetään GDPR:n 46 artiklan 2 kohdassa. Palvelua ylläpitävä yritys voi olla sertifioitu jäsen yhdessä tai useammassa tietosuojakehyksessä. Lisätietoja löytyy osoitteesta https://www.dataprivacyframework.gov/list. Voit pyytää meiltä kopion sopivista tai asianmukaisista suojatoimista.

Henkilötietojen käsittelyn keston määrittämisen kriteerit ovat sopimusuhde meidän ja palvelua ylläpitävän yrityksen välillä tai lakisääteiset tai sopimukselliset säilytysajat. Henkilötietojen antaminen ei ole lain tai sopimuksen mukaan pakollista, eikä se ole tarpeen sopimuksen tekemiseksi. Et ole velvollinen antamaan meille tai palvelua ylläpitävälle yritykselle henkilötietoja. Jos et kuitenkaan anna henkilötietoja, et ehkä voi käyttää palvelujamme tai palvelua ylläpitävän yrityksen palveluja.

Lisätietoja ja Microsoft Defender for Office 365:n soveltuvat tietosuojamääräykset löytyvät osoitteesta https://privacy.microsoft.com/.

28. Tietosuojamääräykset Facebookin soveltamisesta ja käytöstä

Facebook on sosiaalinen verkosto, joka tarjoaa ihmisille mahdollisuuden yhdistyä, jakaa sisältöä ja kommunikoida verkossa. Käyttäjät voivat luoda profiileja, julkaista valokuvia ja videoita, vaihtaa viestejä ja järjestäytyä ryhmiin. Facebook tarjoaa myös yrityksille ja organisaatioille alustan mainontaan ja vuorovaikutukseen kohderyhmänsä kanssa.

Facebookia käytettäessä käsitellään henkilötietoja, kuten nimiä, sähköpostiosoitteita, puhelinnumeroita, käyttödataa, sijaintitietoja ja tietoja jaetusta sisällöstä. Tämä data on tarpeen alustan tarjoamiseksi, henkilökohtaisten sisältöjen ja mainosten tarjoamiseksi, käyttäjien turvallisuuden varmistamiseksi ja uusien palveluiden kehittämiseksi.

Palvelua ylläpitävä yritys ja siten henkilötietojen vastaanottaja on: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA. EU:n ja EEA:n tietosubjekteille Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Irlanti, toimii yhteyshenkilönä ja edustajana GDPR:n 27 artiklan merkityksessä. Kansallisen lain mukainen edustaja Yhdistyneessä kuningaskunnassa on: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, London, NW1 3FG, Yhdistynyt kuningaskunta.

Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeudellinen peruste: Käsittelyn tarkoitus on sosiaalisen verkoston toimintojen ja verkko-palveluiden käyttö ja parantaminen. Käsittely perustuu GDPR:n 6 artiklan 1 kohdan b alakohtaan sopimuksen täyttämiseksi, johon tietosubjekti on osapuolena, ja GDPR:n 6 artiklan 1 kohdan f alakohtaan, jossa oikeutettu etumme liittyy käyttäjäkokemuksen parantamiseen, henkilökohtaisten sisältöjen ja mainosten tarjoamiseen sekä verkon turvallisuuden varmistamiseen.

Palvelua ylläpitävä yritys sijaitsee kolmannessa maassa, nimittäin Yhdysvalloissa. Siirrot kolmansiin maihin voivat perustua standardisopimuslausekkeiden tai muiden sopivien tai asianmukaisten suojatoimien tekemiseen, joista säädetään GDPR:n 46 artiklan 2 kohdassa. Palvelua ylläpitävä yritys voi olla sertifioitu jäsen yhdessä tai useammassa tietosuojakehyksessä. Lisätietoja löytyy osoitteesta https://www.dataprivacyframework.gov/list. Voit pyytää meiltä kopion sopivista tai asianmukaisista suojatoimista.

Henkilötietojen käsittelyn keston määrittämisen kriteerit ovat sopimusuhde meidän ja palvelua ylläpitävän yrityksen välillä tai lakisääteiset tai sopimukselliset säilytysajat. Henkilötietojen antaminen ei ole lain tai sopimuksen mukaan pakollista, eikä se ole tarpeen sopimuksen tekemiseksi. Et ole velvollinen antamaan meille tai palvelua ylläpitävälle yritykselle henkilötietoja. Jos et kuitenkaan anna sitä, et ehkä voi käyttää palvelujamme tai palvelua ylläpitävän yrityksen palveluja.

Lisätietoja ja Facebookin sovellettavat tietosuojakäytännöt löytyvät osoitteesta https://facebook.com.

29. Tietosuojakäytännöt LinkedInin soveltamisesta ja käytöstä

LinkedIn on sosiaalinen verkosto ammatillisille kontakteille ja urakehitykselle. Alusta mahdollistaa käyttäjien luoda ammatillisen profiilin, verkostoitua kollegoiden, liikekumppaneiden ja mahdollisten työnantajien kanssa, jakaa ammatillisia kokemuksia ja taitoja sekä pysyä ajan tasalla alan uutisista. LinkedIn tarjoaa myös työkaluja yrityksille ja rekrytoijille lahjakkuuden etsimiseen, työpaikkailmoitusten julkaisemiseen ja brändin rakentamiseen.

LinkedIniä käytettäessä käsitellään henkilötietoja, kuten nimiä, sähköpostiosoitteita, ammatillisia titteleitä ja kokemusta, koulutustaustaa, taitoja, kiinnostuksen kohteita ja alustan käyttödataa. Tämä tieto on välttämätöntä palvelun tarjoamiseksi ja käyttämiseksi verkostoitumismahdollisuuksien luomiseksi, henkilökohtaisten sisältöjen ja työpaikkatarjousten esittämiseksi sekä käyttäjätietojen turvallisuuden varmistamiseksi.

Palvelua ylläpitävä yritys ja siten henkilötietojen vastaanottaja on: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.

Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeudellinen peruste: Käsittelyn tarkoitus on verkosto- ja urapalveluiden käyttö ja optimointi. Käsittely perustuu käyttäjän suostumukseen (Art. 6 (1) (a) GDPR), sopimuksen täyttämiseen (Art. 6 (1) (b) GDPR), johon rekisteröity on osapuoli, ja oikeutettuihin etuihin (Art. 6 (1) (f) GDPR), kuten markkinointiin ja rekrytointiin.

Palvelua ylläpitävä yritys sijaitsee kolmannessa maassa, nimittäin Yhdysvalloissa. Siirrot kolmansille maille voivat perustua standardisopimuslausekkeiden tai muiden Art. 46 (2) GDPR:ssä mainittujen sopivien tai asianmukaisten suojatoimien tekemiseen. Palvelua ylläpitävä yritys voi olla sertifioitu jäsen yhdessä tai useammassa tietosuojakehyksessä. Lisätietoja löytyy osoitteesta https://www.dataprivacyframework.gov/list. Voit pyytää meiltä kopion sopivista tai asianmukaisista suojatoimista.

Kriteerit, joilla määritellään, kuinka kauan henkilötietoja käsitellään, ovat sopimussuhde meidän ja palvelua ylläpitävän yrityksen välillä tai lakisääteiset tai sopimukselliset säilytysajat. Henkilötietojen antaminen ei ole lain tai sopimuksen mukaan pakollista, eikä se ole tarpeen sopimuksen tekemiseksi. Et ole velvollinen antamaan meille tai palvelua ylläpitävälle yritykselle henkilötietoja. Jos et kuitenkaan anna niitä, et ehkä voi käyttää palvelujamme tai palvelua ylläpitävän yrityksen palveluja.

Lisätietoja ja LinkedIn Corporationin sovellettavat tietosuojakäytännöt löytyvät osoitteesta https://www.linkedin.com.

30. Tietosuojakäytännöt Apple-tuotteiden ja -palveluiden soveltamisesta ja käytöstä

Käytämme erilaisia Apple-tuotteita ja -palveluita organisaatiossamme ja verkkosivustollamme. Näihin kuuluu Apple-laitteiden (kuten iPadien ja MacBookien) käyttö, ohjelmistoratkaisut ja pilvipalvelut liiketoimintaprosessiemme optimointiin, viestinnän helpottamiseen ja parannettujen palveluiden tarjoamiseen asiakkaillemme. Apple-tuotteet ja -palvelut mahdollistavat meille tietojen tehokkaan käsittelyn, tallentamisen ja siirtämisen käyttäjäkokemuksen parantamiseksi.

Tähän kuuluu esimerkiksi iCloudin käyttö tietovarastoina, Apple ID:n käyttö käyttäjäkokemuksen personoimiseksi ja Apple Payn integrointi turvallisena maksutapana. Apple, Inc. kerää ja käsittelee henkilötietoja näiden palveluiden tarjoamiseksi. Tämä voi sisältää tietoja laitteiden käytöstä, sijaintitietoja, ostohistoriaa ja sovellusten käyttödataa.

Palvelua ylläpitävä yritys ja siten henkilötietojen vastaanottaja on: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, USA. EU- ja ETA-alueen rekisteröityjen osalta Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanti, toimii yhteyshenkilönä ja edustajana Art. 27 GDPR:n mukaisesti. Edustaja Art. 14 Sveitsin tietosuojalain (FADP) mukaan on: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Sveitsi.

Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeudellinen peruste: Henkilötietojen käsittelyn tarkoitus on Apple-tuotteiden ja -palveluiden käyttö. Käsittelyn oikeudellinen peruste on Art. 6 (1) (b) GDPR, sopimuksille, joihin rekisteröity on osapuoli, ja Art. 6 (1) (f) GDPR (oikeutettu etu) käsittelylle, joka on tarpeen palveluidemme ja tuotteidemme parantamiseksi. Oikeutettuihin etuihin kuuluu palveluiden turvallisuuden varmistaminen, tuotteiden ja palveluiden parantaminen sekä henkilökohtaisen käyttäjäkokemuksen varmistaminen.

Palvelua ylläpitävä yritys sijaitsee kolmannessa maassa, nimittäin Yhdysvalloissa. Siirrot kolmansille maille voivat perustua standardisopimuslausekkeiden tai muiden Art. 46 (2) GDPR:ssä mainittujen sopivien tai asianmukaisten suojatoimien tekemiseen. Apple voi olla sertifioitu jäsen yhdessä tai useammassa tietosuojakehyksessä. Lisätietoja löytyy osoitteesta https://www.dataprivacyframework.gov/list. Voit pyytää meiltä kopion sopivista tai asianmukaisista suojatoimista.

Lisätietoja ja Apple, Inc.:n soveltuvat tietosuojakäytännöt löytyvät osoitteesta https://www.apple.com.

31. Tietosuojakäytännöt HP:n / Hewlett Packardin soveltamisesta ja käytöstä

Hewlett Packard (HP) on teknologiayritys, joka tarjoaa laajan valikoiman tuotteita ja palveluja, mukaan lukien tulostimet, tietokoneet, mobiililaitteet, tietovarastointiratkaisut ja pilvipohjaiset palvelut.

HP:n tuotteita ja palveluja käytettäessä käsitellään henkilötietoja, kuten nimiä, osoitteita, sähköpostiosoitteita, puhelinnumeroita, tuote- ja palvelutietoja, käyttödataa ja tietyissä tapauksissa maksutietoja. Tämä tieto on tarpeen käyttäjätilien hallitsemiseksi, tuotteiden ja palvelujen tarjoamiseksi, asiakastuen mahdollistamiseksi, tuoteparannusten tekemiseksi ja henkilökohtaisten kokemusten tarjoamiseksi.

Palvelua operoiva yritys ja siten henkilötietojen vastaanottaja on: HP, Inc., 1501 Page Mill Road, Palo Alto, CA 94304, Yhdysvallat. EU:n ja EEA:n tietosubjekteille HP Europe B.V., Wegalaan 9–21, 2132 JD Hoofddorp, Alankomaat, toimii yhteyshenkilönä ja edustajana GDPR:n 27 artiklan mukaisesti. Kansallisen lain mukaan Yhdistyneessä kuningaskunnassa edustajana toimii: HP UK Limited, Earley West, 300 Thames Valley Park Drive, Reading, Berkshire, RG6 1PT, Yhdistynyt kuningaskunta. Sveitsissä tietosuojalain (FADP) 14 artiklan mukaan edustajana toimii: HP Schweiz GmbH, Glatt Tower, Neue Winterthurerstrasse 99, 8304 Wallisellen, Sveitsi.

Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeudellinen peruste: Käsittelyn tarkoitus on teknologiaprojektien ja -palvelujen käyttö ja optimointi. Käsittely perustuu GDPR:n 6 artiklan 1 kohdan b alakohtaan sopimuksen täyttämiseksi, johon tietosubjekti on osapuoli, ja 6 artiklan 1 kohdan f alakohtaan, jossa oikeutettu etumme on tuotteidemme ja palvelujemme parantaminen, asiakastuen käyttö ja uusien ja tehokkaiden teknologioiden hyödyntäminen.

Palvelua operoiva yritys sijaitsee kolmannessa maassa, nimittäin Yhdysvalloissa. Siirrot kolmansiin maihin voivat perustua standardisopimusehtojen tai muiden sopivien tai asianmukaisten suojatoimien tekemiseen, joista säädetään GDPR:n 46 artiklan 2 kohdassa. Palvelua operoiva yritys on saattanut tehdä kanssamme yhden EU:n standardisopimusehdoista. Voit pyytää meiltä kopion sopivista tai asianmukaisista suojatoimista.

Kriteerit, joilla määritetään, kuinka kauan henkilötietoja käsitellään, ovat sopimussuhde meidän ja palvelua operoivan yrityksen välillä tai lakisääteiset tai sopimukselliset säilytysajat. Henkilötietojen antaminen ei ole lain tai sopimuksen mukaan pakollista, eikä se ole tarpeen sopimuksen tekemiseksi. Et ole velvollinen antamaan meille tai palvelua operoivalle yritykselle henkilötietoja. Jos et kuitenkaan anna niitä, et ehkä voi käyttää palvelujamme tai palvelua operoivan yrityksen palveluja.

Lisätietoja ja HP:n soveltuvat tietosuojakäytännöt löytyvät osoitteesta https://www.hp.com.

32. Tietosuojakäytännöt Lenovon soveltamisesta ja käytöstä

Lenovo on johtava globaali tietokoneiden ja muiden teknologisten laitteiden toimittaja. Lenovon tuotteita ja palveluja käytettäessä käsitellään henkilötietoja, kuten sarjanumeroita, yhteystietoja ja käyttödataa, tukipalveluiden parantamiseksi, takuuvaatimusten käsittelemiseksi ja asiakaspalvelun tarjoamiseksi. Tätä dataa käytetään korjaus- ja huoltopalveluiden hallintaan, ohjelmistopäivitysten tarjoamiseen ja henkilökohtaisten palveluiden tarjoamiseen.

Palvelua operoiva yritys ja siten henkilötietojen vastaanottaja on: Lenovo Group Limited, 10 Xibeiwang East Road, Haidian District, Beijing 100094, Kiina. EU:n ja EEA:n tietosubjekteille Lenovo Global Technology International B.V., De Entree 250, Unit A, 1101 EE Amsterdam, Alankomaat, toimii yhteyshenkilönä ja edustajana GDPR:n 27 artiklan mukaisesti. Kansallisen lain mukaan Yhdistyneessä kuningaskunnassa edustajana toimii: Lenovo Technology (United Kingdom) Limited, Third Floor, 25 Templer Avenue, Farnborough, GU14 6FE, Yhdistynyt kuningaskunta. Sveitsissä tietosuojalain (FADP) 14 artiklan mukaan edustajana toimii: Lenovo (Schweiz) GmbH, Baslerstrasse 60, 8048 Zürich, Sveitsi.

Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeudellinen peruste: Käsittelyn tarkoitus on asiakaspalvelupyyntöjen hallinta, tuoteuudistusten tarjoaminen ja käyttäjäpalvelun parantaminen. Käsittely perustuu GDPR:n 6 artiklan 1 kohdan b alakohtaan, koska se on tarpeen sopimuksen täyttämiseksi, johon tietosubjekti on osapuoli, ja 6 artiklan 1 kohdan f alakohtaan, jossa oikeutettu etu on asiakastuen parantaminen ja laitteiden huoltaminen.

Palvelua operoiva yritys sijaitsee kolmannessa maassa, nimittäin Hongkongissa. Siirrot kolmansiin maihin voivat perustua standardisopimusehtojen tai muiden sopivien tai asianmukaisten suojatoimien tekemiseen, joista säädetään GDPR:n 46 artiklan 2 kohdassa. Palvelua operoiva yritys on saattanut tehdä kanssamme yhden EU:n standardisopimusehdoista. Voit pyytää meiltä kopion sopivista tai asianmukaisista suojatoimista.

Lisätietoja ja Lenovon soveltuva tietosuojakäytäntö löytyvät osoitteesta https://www.lenovo.com/.

33. Tietosuojakäytännöt Microsoft Corporationin sovelluksen ja käytön osalta

Microsoft Corporation on teknologiayritys, joka kehittää ja tarjoaa laajan valikoiman ohjelmistotuotteita, palveluja ja laitteita. Näihin kuuluvat käyttöjärjestelmät, kuten Windows, toimisto-ohjelmistot, kuten Microsoft Office, pilvipalvelut Microsoft Azuren kautta, sekä laitteet, kuten Surface-mallisto ja Xbox-pelikonsoleita. Microsoft on sitoutunut tarjoamaan teknologisia ratkaisuja, jotka auttavat lisäämään tuottavuutta ja viihdettä sekä ammatillisella että yksityiselämän alueilla.

Microsoftin tuotteita ja palveluja käytettäessä käsitellään henkilötietoja, kuten nimiä, sähköpostiosoitteita, puhelinnumeroita, palvelujen ja ohjelmistojen käyttödataa, sisältödatan (esim. sähköposteja, asiakirjoja, valokuvia), sijaintidataa ja maksutietoja. Tämä tieto on tarpeen palvelujen tarjoamiseksi, asiakastuen antamiseksi, tuoteparannusten tekemiseksi ja henkilökohtaisen kokemuksen tarjoamiseksi.

Palvelua operoiva yritys ja siten henkilötietojen vastaanottaja on: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, Yhdysvallat. EU:n ja EEA:n tietosubjekteille Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanti, toimii yhteyshenkilönä ja edustajana GDPR:n 27 artiklan mukaisesti. Kansallisen lain mukaan Yhdistyneessä kuningaskunnassa edustajana toimii: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Yhdistynyt kuningaskunta. Sveitsissä tietosuojalain (FADP) 14 artiklan mukainen edustaja on: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zürich, Sveitsi.

Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeudellinen peruste: Käsittelyn tarkoitus on tuotteiden ja palvelujen käyttö, tarjoaminen, hallinta ja parantaminen. Käsittely perustuu sopimuksen täyttämiseen (GDPR:n 6 (1) (b) artikla), johon tietosubjekti on osapuoli, käyttäjän suostumukseen (GDPR:n 6 (1) (a) artikla) tai oikeutettuihin etuihin (GDPR:n 6 (1) (f) artikla), kuten palvelujemme parantamiseen, turvallisuuden varmistamiseen ja standardiohjelmistojen käyttöön.

Palvelua operoiva yritys sijaitsee kolmannessa maassa, nimittäin Yhdysvalloissa. Siirrot kolmansille maille voivat perustua standardisopimuslausekkeiden tai muiden soveltuvien tai asianmukaisten suojatoimien tekemiseen, joista säädetään GDPR:n 46 (2) artiklassa. Palvelua operoiva yritys voi olla sertifioitu jäsen yhdessä tai useammassa tietosuojakehyksessä. Lisätietoja löytyy osoitteesta https://www.dataprivacyframework.gov/list. Voit pyytää meiltä kopion soveltuvista tai asianmukaisista suojatoimista.

Kriteerit, joiden mukaan määritellään, kuinka kauan henkilötietoja käsitellään, ovat sopimussuhde meidän ja palvelua operoivan yrityksen välillä tai lakisääteiset tai sopimukselliset säilytysajat. Henkilötietojen antaminen ei ole lain tai sopimuksen mukaan pakollista, eikä se ole tarpeen sopimuksen tekemiseksi. Et ole velvollinen antamaan meille tai palvelua operoivalle yritykselle henkilötietoja. Jos et kuitenkaan anna niitä, et ehkä voi käyttää palvelujamme tai palvelua operoivan yrityksen palveluja.

Lisätietoja ja Microsoft Corporationin soveltuvat tietosuojakäytännöt löytyvät osoitteesta https://privacy.microsoft.com.

34. Tietosuojakäytännöt ChatGPT:n sovelluksen ja käytön osalta

ChatGPT on edistynyt tekoälypohjainen alusta, joka mahdollistaa luonnolliset ja informatiiviset keskustelut. Tämä teknologia tukee meitä laajassa valikoimassa sovelluksia, mukaan lukien asiakaspalvelu, koulutus, sisällöntuotanto ja paljon muuta. Vuorovaikutuksessa ChatGPT:n kanssa käyttäjät voivat esittää kysymyksiä, saada luovia ideoita tai löytää tukea monimutkaisten tehtävien ratkaisemisessa. OpenAI luottaa uusimpiin kehityksiin tekoälyssä ja koneoppimisessa tarjotakseen keskustelukokemuksen, joka on mahdollisimman inhimillinen ja ymmärtäväinen.

ChatGPT:tä käytettäessä käsitellään tietoja, kuten syötetty teksti, kysymykset ja keskustelun kontekstuaalinen tieto. Tämä tieto mahdollistaa tekoälyn tuottaa relevantteja ja henkilökohtaisia vastauksia. Kerättyjä tietoja käytetään mallin parantamiseen, vastausten laadun lisäämiseen ja paremman käyttäjäkokemuksen luomiseen.

Palvelua operoiva yritys ja siten henkilötietojen vastaanottaja on: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, Yhdysvallat. EU:n ja EEA:n tietosubjekteille OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irlanti, toimii yhteyshenkilönä ja edustajana GDPR:n 27 artiklan mukaisesti. Kansallisen lain mukaan Yhdistyneessä kuningaskunnassa edustajana toimii: OpenAI UK Ltd., Suite 1, 3rd Floor, 11-12 St. James’s Square, London, SW1Y 4LB, Yhdistynyt kuningaskunta.

Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeudellinen peruste: Käsittelyn tarkoitus on tekoälyohjatun järjestelmän käyttö. Käsittely perustuu GDPR:n 6 (1) (f) artiklaan, jossa oikeutettu etumme on innovatiivisten palvelujen kehittäminen, parantaminen ja tarjoaminen sekä taloudellisen tehokkuuden lisääminen.

Palvelua operoiva yritys sijaitsee kolmannessa maassa, nimittäin Yhdysvalloissa. Siirrot kolmansille maille voivat perustua standardisopimuslausekkeiden tai muiden soveltuvien tai asianmukaisten suojatoimien tekemiseen, joista säädetään GDPR:n 46 (2) artiklassa. OpenAI:lla saattaa olla kanssamme tehtynä yksi EU:n standardisopimuslausekkeista. Voit pyytää meiltä kopion soveltuvista tai asianmukaisista suojatoimista.

Kriteerit, joilla määritetään, kuinka kauan Henkilötietoja käsitellään, perustuvat sopimusuhteeseen meidän ja palvelua ylläpitävän yrityksen välillä tai lainsäädännöllisiin tai sopimuksellisiin säilytysaikoihin. Henkilötietojen antaminen ei ole lain tai sopimuksen mukaan pakollista, eikä se ole välttämätöntä sopimuksen tekemiseksi. Et ole velvollinen antamaan meille tai palvelua ylläpitävälle yritykselle Henkilötietoja. Jos kuitenkin et anna niitä, et ehkä voi käyttää palvelujamme tai palvelua ylläpitävän yrityksen palveluja.

Lisätietoja ja voimassa olevat tietosuojakäytännöt OpenAI:ltä löytyvät osoitteesta https://openai.com.