Tietosuojakäytäntö

Kielelle Suomi käännetyllä tietosuojakäytännöllä on viitearvoa. Kysymysten ja kiistojen tapauksessa osapuolet käyttävät tietosuojakäytännön englanninkielistä versiota.

Tämä tietosuojakäytäntö kattaa sivuston vierailijoiden henkilötietojen käsittelyn.

Tämä tietosuojakäytäntö ei sovellu asiakkaiden henkilötietojen käsittelyyn Wallesterin palveluita toimitettaessa. Jälkimmäinen kuvataan Wallesterin ja sen asiakkaiden välisissä asiakassopimuksissa.

Vierailijan tietojen rekisterinpitäjä on Wallester AS, Viron lakien puitteissa perustettu yritys, rekisteritunnus 11812882, osoite F. R. Kreutzwaldi 4, 10120, Tallinn, Estonia.

Tähän tietosuojakäytäntöön liittyvät pyynnöt ja muut kommunikaatiot voidaan lähettää osoitteeseen [email protected].

1. Henkilötietojen käsittelyyn liittyviä määritelmiä

Tässä tietosuojakäytännössä kuvataan, miten Wallester käsittelee vierailijan henkilötietoja, mikä tarkoittaa seuraavaa.

Henkilötiedot — tarkoittaa tietoja luonnollisesta henkilöstä, joka on tunnistettu tai tunnistettavissa.

Tieto — tarkoittaa mitä tahansa dataa, joka koskee luonnollista henkilöä, kuten nimi, syntymäaika, osoite, työpaikka tms.

Luonnollinen henkilö — tarkoittaa ihmisiä eli ei kata yrityksiä eikä muita oikeussubjekteja.

Tunnistettavissa — tarkoittaa, että tiedot viittaavat henkilöön joko

  • suoraan — esim. tiedot sisältävät henkilön tunnuskoodin, tai
  • välillisesti — esim. tietokoneen IP-osoite voidaan jäljittää henkilöön yhdistämällä sen muihin tietoihin.

Käsittely — tarkoittaa kaikkia henkilötiedoilla suoritettuja toimia. Tämän tietosuojakäytännön puitteissa tämä sisältää vierailijan tietojen keräämisen vierailijalta, näiden tietojen tallentamisen Wallesterin palvelimille, vierailijan tietojen käyttämisen niiden keräystarkoitukseen ja vierailijan tietojen poistamisen myöhemmin.

2. Kerätyt henkilötiedot

Vierailijan tietoja kerätään seuraavasti:

  • evästeet — tallennetaan vierailijan laitteelle vierailijan antaman luvan mukaisesti
  • yhteydenottolomakkeet — henkilötiedot, jotka vierailija toimittaa sivuston yhteydenottolomakkeilla

2.1. Evästeet

Evästeet ovat pieniä datatiedostoja, jotka tallennetaan laitteeseen vierailijan käydessä sivustolla. Tätä teknologiaa käytetään yleismaailmallisesti lähes kaikilla sivustoilla. Evästeiden avulla voidaan tallentaa vierailijan katselumieltymykset ja seurata vierailijan toimintaa sivustolla.

Evästeet voidaan jakaa seuraavaan kahteen päätyyppiin:

  • olennaiset — kutsutaan myös välttämättömiksi evästeiksi. Niitä tarvitaan, jotta sivuston olennaiset toiminnot toimisivat, eivätkä ne lain mukaan vaadi vierailijan lupaa.
  • ei-olennaiset evästeet — niillä voi olla erilaisia tarkoituksia, kuten parantaa vierailijan katselukokemusta, kerätä Wallesterille tietoja, joiden perusteella sivustoa voidaan parannella, tarjota vierailijalle kohdennettuja mainoksia jne. ei-olennaiset evästeet tallennetaan laitteeseen ainoastaan vierailijan ennakkosuostumuksella.

Evästekäytännössä kuvataan yksityiskohtaisesti sivustolla käytetyt eri evästetyypit.

Selkeyden vuoksi, evästeet tunnistavat vain sen laitteen IP-osoitteen, jota käytetään sivustolla vierailemiseen, eivätkä laitteen käyttäjää (eli vierailijaa). Laitetta käyttävän vierailijan tunnistamiseen vaaditaan evästestä saatujen tietojen yhdistämistä muista lähteistä saatuihin tietohin. Wallester ei suorita vierailijoin tunnistusta evästeistä saatujen tietojen perusteella.

2.2. Yhteydenottolomakkeet

Sivuston yhteydenottolomakkeilla vierailija voi aloittaa kommunikaation Wallesterin kanssa esimerkiksi lähettämällä pyynnön tulla Wallesterin asiakkaaksi. Jotta vierailijan pyyntöön voidaan vastata, lomakkeella kysytään vierailijan yhteystiedot, kuten nimi, puhelinnumero, sähköpostiosoite, vierailijan työpaikka jne.

On mahdollista, että osana sivuston yhteydenottolomakkeilla tapahtuvaa kommunikaatiota vierailija toimittaa Wallesterille toisten henkilöiden henkilötietoja. Tällöin vierailijan on taattava, että laki sallii kyseisten tietojen toimittamisen.

3. Henkilötietojen käsittelyn syy

Kunkin evästetyypin käyttötarkoitus kuvataan evästekäytännössä.

Sivuston yhteydenottolomakkeilla toimitettujen henkilötietojen käsittelytarkoitus on vierailijan pyynnön käsitteleminen (esim. Wallesterin asiakkaaksi tuleminen) ja siihen vastaaminen.

Wallester saattaa käyttää vierailijan tietoja profilointiin tarkoituksella

  • ymmärtää mahdolliset asiakkaansa paremmin ja parannella siten Wallesterin palveluita ja kommunikaatiota
  • arvioida mahdollisen asiakkaan soveltuvuutta Wallesterin palveluihin

Wallester ei tee päätöksiä yksinomaan automaattisen vierailijan oikeuksia koskevan käsittelyn perusteella. Sivuston yhteydenottolomakkeilla toimitettuja vierailijan tietoja voidaan käyttää mahdollisten asiakkaiden eli yritysten soveltuvuuden automaattiseen arviointiin.

4. Henkilötietojen käsitellyn oikeusperuste

Evästeiden kohdalla vierailijan tietoja käsitellään seuraavalla lakiperusteella:

  • olennaiset evästeet — oikeutettu etu (GDPR: n art. 6.1 (f)),
  • ei-olennaiset evästeet — vierailijan suostumus (GDPR: n art. 6.1 (a)).

Sivuston yhteydenottolomakkeilla toimitettuja vierailijan tietoja käsitellään seuraavalla oikeusperusteella:

  • vierailijan suostumus (GDPR: n art. 6.1 (a)) — koskee kaikkia yhteydenottolomakkeilla toimitettuja vierailijan tietoja
  • sopimuksen täytäntöönpanemiseksi (GDPR: n art. 6.1 (b)) — koskee tapausta, jossa vieralijan tiedot ovat osa pyyntöä alkaa käyttää Wallesterin palveluita
  • oikeutettu etu (GDPR: n art. 6.1 (f)) — jos yheydenottolomakkeella toimitetun kommunikaation tuloksena on mahdollista, että Wallesteria vastaan esitetään vaade, kyseisiä vierailijan tietoja säilytetään niin kauan kuin on tarpeen, jotta voidaan suojautua mahdollisilta vaateilta

Tiettyihin tietoihin saattaa soveltua useampi kuin yksi henkilötietojen käsittelyn oikeusperuste joko samanaikaisesti tai peräjälkeen. Esimerkiksi henkilötietoja säilytetään usein tietyn aikaa sopimussuhteen päätyttyä, jotta voidaan puolustautua mahdollisilta vaateilta, jotka perustuvat aiempaan sopimussuhteeseen.

5. Henkilötietojen säilytysajat

Wallesterin periaatteen mukaan henkilötietoja ei tule säilyttää kauempaa kuin niiden keräämistarkoituksen täyttäminen edellyttää.

Poikkeuksena yllä kuvatusta Wallester säilyttää henkilötietoja kauemmin, jos soveltuvat lait sitä edellyttävät, ja poistaa henkilötiedot heti senjälkeen.

6. Kenen kanssa henkilötietoja jaetaan

Wallester käsittelee sivustolta saatuja vierailijan tietoja yksinomaan Wallesterin omissa liiketoiminnallisissa tarkoituksissa.

Wallester ei kerää vierailijoiden tietoja sivustolla tarkoituksella tarjota niitä kolmansille osapuolille liikevoiton saamiseksi.

Alla luetellaan olosuhteet, joissa Wallester tarjoaa vierailijoiden tietoja kolmansille osapuolille.

6.1. Kumppanit

Wallester saattaa tarjota vierailijoiden tietoja kolmansille osapuolille, jotka

  • auttavat Wallesteria vierailijoiden tietojen käsittelyssä (esim. analytiikka- tai markkinointipalvelun tarjoajat) tai
  • tarvitsevat vierailijoiden tietoja muutoin suojellakseen Wallesterin etuja (esim. yritys- tai lakikonsultit).

Tällöin Wallester on edelleen se taho, joka tekee päätöksiä vierailijoiden tietojen käsittelemisestä (eli toimii rekisterinpitäjänä), ja kolmannet osapuolet käsittelevät vierailijoiden tietoja ainoastaan Wallesterin antamien ohjeiden mukaisesti (eli toimivat henkilötietojen käsittelijänä).

Henkilötietojen käsittelijän tietoja koskevat pyynnöt voidaan lähettää tietosuojavastaavalle.

6.2. Kolmannen osapuolen evästeet

Erikoistapauksena vierailijan tietojen jakamisesta kumppaneiden kanssa sivusto tallentaa tiettyjä kolmannen osapuolen evästeitä vierailijan laitteeseen, jos vierailija on suostunut siihen. Kolmannen osapuolen evästeiden tapauksessa tiedot vierailijan toimista sivustolla lähetetään suoraan sille kolmannelle osapuolelle, joka tallentaa evästeen sivuston kautta. Kolmannen osapuolen evästeitä käytetään tarjoamaan personalisoituja mainoksia, olemaan yhteydessä sosiaalisen median sivustoihin jne.

Sivuston laitteeseen tallentamat kolmannen osapuolen evästeet luetellaan evästekäytännössä.

6.3. Pakollinen laki

Wallester jakaa vierailijan tiedot valtion laitosten ja muiden sellaisten entiteettien kanssa, joilla ei ole sopimussuhdetta Wallesteriin, vain seuraavissa tapauksissa:

  • henkilötietojen jakaminen on pakollista soveltuvan lain puitteissa
  • toimitettu pyyntö noudattaa täysin soveltuvaa lakia
  • henkilötietoja ei toimiteta sen enempää kuin on pakollista soveltuvan lain mukaan

7. Vierailijan oikeudet

Vierailijalla on seuraavat oikeudet Wallesterin käsittelemien vierailijan tietojen suhteen:

Tietojen saantioikeus — Wallester toimittaa vierailijalle selkeää ja läpinäkyvää tietoa tiedonkäsittelystä. Tämä tietosuojakäytäntö on tällaisen tiedon ensisijainen lähde, ja lisäkysymyksiä voidaan osoittaa tietosuojavastaavalle.

Oikeus päästä tietoihin — vierailijalla on oikeus pyytää Wallesterilta seuraavia tietoja Wallesterin käsittelemistä vierailijan tiedoista: (a) mitä henkilötietoja käsitellän, ja (b) millä perusteella henkilötietoja käsitellään. Lisäksi vierailijalla on oikeus pyytää kopio yllä mainituista vierailijan tiedoista.

Oikeus korjata — jos Wallesterin käsittelemät henkilötiedot sisältävät virheellisyyksiä tai ovat puutteellisia, vierailijalla on oikeus pyytää Wallesteria korjaamaan ne.

Oikeus tietojen poistamiseen — vierailijalla on oikeus pyytää Wallesteria poistamaan vierailijan tiedot, jos tietojen käsittelylle ei ole oikeusperustetta.

Oikeus käsittelyn rajoittamiseen — vierailijalla on oikeus pyytää, että Wallester ei suorita mitään käsittelytoimia vierailijan tiedoilla, paitsi jos soveltuva laki sen nimenomaan sallii, jos jokin seuraavista tapahtuu: (a) vierailija on kiistänyt vierailijan tietojen oikeellisuuden, (b) käsittely on laitonta, mutta vierailija vastustaa kyseisten vierailijan tietojen poistamista, © Wallester ei enää tarvitse vierailijan tietoja, mutta vierailija tarvitsee niitä oikeusvaateen puitteissa, (d) vierailija on vastustanut vierailijan tietojen käsittelyä alla olevan kappaleen mukaisesti.

Oikeus vastustaa — vierailijalla on oikeus vastustaa sitä, että Wallester käsittelee vierailijan tietoja, jos (a) jos vierailijan tietojen käsittelemisen ainut oikeusperuste on Wallesterin oikeutettu etu, minkä vierailijan tilanne ylittää, tai (b) kun vierailijan tietoja käytetään suoramarkkinointiin.

Oikeus siirtää tiedot järjestelmästä toiseen — vierailijalla on oikeus pyytää Wallesterilta kopio vierailijan tiedoista jäsennellyssä, yleisesti käytetyssä ja koneella luettavassa muodossa, edellyttäen että Wallester käsittelee asianmukaisia tietoja automaattisesti.

Pyynnöt harjoittaa yllä lueteltuja vierailijan oikeuksia tia saada lisätietoja on lähetettävä tietosuojavastaavalle.

8. Valitukset

Jos vierailijan mielestä Wallester on rikkonut vierailijan oikeuksia henkilötietojen käsittelemisen puitteissa, vierailijaa kannustetaan ottamaan ensin yhteys tietosuojavastaavaan.

Lisäksi vierailijalla on oikeus toimittaa valitus valvontaviranomaiselle, erityisesti ETA: n jäsenmaassa vierailijan asuinmaan, vierailijan työpaikan tai rikkomuksen tapahtumapaikan sijaintimaan viranomaiselle.

9. Muuta

Jos vierailija on toimittanut muita koskevia henkilötietoja sivuston yhteydenottolomakkeilla, tässä tietosuojakäytännössä luetellut vierailijan oikeudet soveltuvat näihin muihin henkilöihin, joiden henkilötietoja Wallester käsittelee.

Tämän tietosuojakäytännön alkuperäiskieli on englanti. Jos englanninkielisen alkuperäisversion ja käännöksen välillä on ristiriitoja, englanninkielinen versio on etusijalla käännökseen nähden.

Wallester saattaa ajoittain päivittää tätä tietosuojakäytäntöä. Tietosuojakäytännön nykyversio julkaistaan sivustolla.

Laite — laite, jolla vierailija käyttää sivustoa (tietokone, tabletti, puhelin tms.).

DPO — Wallesterin tietosuojavastaava (sähköposti: [email protected]).

GDPR — Yleinen tietosuoja-asetus — laki, joka määrää säännöt henkilötietojen käsittelylle Euroopan talousalueella.

Vierailija — luonnollinen henkilö (eli ihminen), joka käyttää sivustoa.

Vierailijan tiedot — vierailijan henkilötiedot, joita tämä tietosuojakäytäntö koskee.

Wallester — Wallester AS, sivuston omistaja ja vierailijan tietojen rekisterinpitäjä.

Wallesterin palvelu — palvelut, joita Wallester tarjoaa asiakkailleen, kuten Wallester Business ja Wallester White Label.

Sivusto — Wallesterin julkinen sivusto (business.wallester.com).