Tietosuojaseloste

Johdanto

Seuraavassa tietosuojaselosteessa haluamme selittää, minkä tyyppisiä henkilötietojasi (jäljempänä myös lyhyesti "tiedot") käsittelemme, mihin tarkoituksiin ja missä laajuudessa. Tietosuojaseloste koskee kaikkea henkilötietojen käsittelyä, jota suoritamme, sekä palvelujemme tarjoamisen yhteydessä että erityisesti verkkosivuillamme, mobiilisovelluksissa ja ulkoisissa verkkolomakkeissa, kuten sosiaalisen median profiileissamme (jäljempänä yhdessä "verkkopalvelu").

Sisällysluettelo

Rekisterinpitäjä

G. Baumann GmbH
Welsches, 1
88239, Wangen, BW

Valtuutetut edustajat: Giuliano Baumann
Sähköpostiosoite: info@gbaumann.com

    Käsittelyn yleiskatsaus

    Alla oleva taulukko kokoaa yhteen käsiteltyjen tietojen tyypit ja käsittelyn tarkoitukset sekä viittaa rekisteröityihin.

    Käsiteltyjen tietojen tyypit

    • Perustiedot (esim. nimet, osoitteet).
    • Sisältötiedot (esim. tekstisyötteet, valokuvat, videot).
    • Yhteystiedot (esim. sähköposti, puhelinnumerot).
    • Meta-/viestintätiedot (esim. laitetiedot, IP-osoitteet).
    • Käyttötiedot (esim. vieraillut verkkosivut, kiinnostus sisältöön, käyttöajat).

    Rekisteröityjen ryhmät

    • Viestintäkumppanit.
    • Käyttäjät (esim. verkkosivujen vierailijat, verkkopalveluiden käyttäjät).

    Käsittelyn tarkoitukset

    • Yhteydenottopyynnöt ja viestintä.

    Sovellettavat oikeusperusteet

    Alla esittelemme yleisen tietosuoja-asetuksen (GDPR) oikeusperusteet, joihin perustuen käsittelemme henkilötietoja. Huomioi, että GDPR:n sääntöjen lisäksi asuin- tai kotimaassasi tai meidän sijaintimaamme voivat soveltua kansalliset tietosuojamääräykset.

    • Sopimuksen täyttäminen ja sopimusta edeltävät tiedustelut (Art. 6 kohta 1 alakohta 1 lit. b. GDPR) - Käsittely on tarpeen sopimuksen täyttämiseksi, jonka osapuoli rekisteröity on, tai sopimusta edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.
    • Oikeutetut edut (Art. 6 kohta 1 alakohta 1 lit. f. GDPR). - Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi jos rekisteröidyn edut tai perusoikeudet ja -vapaudet, jotka edellyttävät henkilötietojen suojaamista, syrjäyttävät ne.

    Kansalliset tietosuojamääräykset Saksassa: Yleisen tietosuoja-asetuksen tietosuojasääntöjen lisäksi Saksassa sovelletaan kansallisia tietosuojamääräyksiä. Niihin kuuluu erityisesti laki henkilötietojen väärinkäytön estämisestä tietojenkäsittelyssä (Bundesdatenschutzgesetz – BDSG). BDSG sisältää erityisesti erityissäännöksiä tiedonsaantioikeudesta, poisto-oikeudesta, vastustusoikeudesta, erityisten henkilötietokategorioiden käsittelystä, käsittelystä muihin tarkoituksiin sekä tiedonsiirrosta ja automaattisesta yksittäispäätöksenteosta profilointi mukaan lukien. Lisäksi se sääntelee tietojenkäsittelyä työsuhteen tarkoituksiin (§ 26 BDSG), erityisesti työsuhteen perustamisen, toteuttamisen tai päättämisen sekä työntekijöiden suostumuksen osalta. Lisäksi yksittäisten osavaltioiden maakunnalliset tietosuojalait voivat tulla sovellettaviksi.

    Turvatoimenpiteet

    Otamme lakisääteisten vaatimusten mukaisesti huomioon tekniikan tason, toteutuskustannukset sekä käsittelyn luonteen, laajuuden, olosuhteet ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvien uhkien erilaiset todennäköisyydet ja laajuudet, ja toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet riskiä vastaavan suojaustason varmistamiseksi.

    Toimenpiteisiin kuuluu erityisesti tietojen luottamuksellisuuden, eheyden ja saatavuuden varmistaminen valvomalla fyysistä ja sähköistä pääsyä tietoihin sekä niihin liittyvää pääsyä, syöttöä, siirtoa, saatavuuden turvaamista ja erottamista. Olemme lisäksi ottaneet käyttöön menettelyt, joilla varmistetaan rekisteröityjen oikeuksien käyttäminen, tietojen poistaminen ja reagointi tietoturvauhkiin. Otamme henkilötietojen suojan huomioon jo laitteistojen, ohjelmistojen ja menettelyjen kehittämisessä tai valinnassa tietosuojan sisäänrakennetun suunnittelun periaatteen sekä tietosuojaa edistävien oletusasetusten mukaisesti.

    SSL-salaus (https): Suojaamme verkkopalvelumme kautta välittämäsi tiedot SSL-salauksella. Tunnistaat salatut yhteydet selaimen osoiterivillä olevasta https://-etuliitteestä.

    Tietojenkäsittely kolmansissa maissa

    Jos käsittelemme tietoja kolmannessa maassa (eli Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolella) tai käsittely tapahtuu kolmansien palvelujen käytön, tietojen luovuttamisen tai siirron yhteydessä muille henkilöille, elimille tai yrityksille, tämä tapahtuu ainoastaan lakisääteisten vaatimusten mukaisesti.

    Ellei nimenomainen suostumus, sopimusperusteinen tai lakisääteinen siirtovelvollisuus edellytä muuta, käsittelemme tai annamme tietoja käsiteltäväksi vain kolmansissa maissa, joissa on tunnustettu tietosuojan taso – mukaan lukien "Privacy Shield" -sertifioidut yhdysvaltalaiset käsittelijät – tai erityisten takuiden perusteella, kuten EU:n komission niin kutsuttujen vakiosuojalausekkeiden mukaisten sopimusvelvoitteiden, sertifikaattien tai sitovien sisäisten tietosuojasääntöjen perusteella (Art. 44–49 GDPR, EU:n komission tietosivusto: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de .)

    Yhteydenotto

    Kun otatte meihin yhteyttä (esim. yhteydenottolomakkeella, sähköpostitse, puhelimitse tai sosiaalisen median kautta), yhteydenottoa pyytävien henkilöiden antamia tietoja käsitellään siinä määrin kuin se on tarpeen yhteydenottopyyntöihin vastaamiseksi ja mahdollisiin pyydettyihin toimenpiteisiin ryhtymiseksi.

    Yhteydenottopyyntöihin vastaaminen sopimussuhteiden tai sopimusta edeltävien suhteiden yhteydessä tapahtuu sopimusvelvollisuuksiemme täyttämiseksi tai (esi)sopimuksellisiin tiedusteluihin vastaamiseksi sekä muutoin oikeutetun edun perusteella vastata tiedusteluihin.

    • Käsiteltyjen tietojen tyypit: Perustiedot (esim. nimet, osoitteet), yhteystiedot (esim. sähköposti, puhelinnumerot), sisältötiedot (esim. tekstisyötteet, valokuvat, videot).
    • Rekisteröidyt: Viestintäkumppanit.
    • Käsittelyn tarkoitukset: Yhteydenottopyynnöt ja viestintä.
    • Oikeusperusteet: Sopimuksen täyttäminen ja sopimusta edeltävät tiedustelut (Art. 6 kohta 1 alakohta 1 lit. b. GDPR), oikeutetut edut (Art. 6 kohta 1 alakohta 1 lit. f. GDPR).

    Verkkopalvelun tarjoaminen ja verkkoisännointi

    Voidaksemme tarjota verkkopalvelumme turvallisesti ja tehokkaasti käytämme yhden tai useamman verkkoisännöinnin tarjoajan palveluja, joiden palvelimilta (tai heidän hallinnoimiltaan palvelimilta) verkkopalvelu on saatavilla. Näitä tarkoituksia varten voimme käyttää infrastruktuuri- ja alustapalveluja, laskentakapasiteettia, tallennustilaa ja tietokantapalveluja sekä tietoturvapalveluja ja teknisiä ylläpitopalveluja.

    Isännöintipalvelun tarjoamisen yhteydessä käsiteltyihin tietoihin voi kuulua kaikki verkkopalvelumme käyttäjiin liittyvät tiedot, jotka syntyvät käytön ja viestinnän yhteydessä. Niihin kuuluu säännöllisesti IP-osoite, joka on tarpeen verkkopalvelun sisällön toimittamiseksi selaimille, sekä kaikki verkkopalvelussamme tai verkkosivuilla tehdyt syötteet.

    Sähköpostin lähetys ja isännointi: Käyttämämme verkkoisännöintipalvelut kattavat myös sähköpostien lähettämisen, vastaanottamisen ja tallentamisen. Näitä tarkoituksia varten käsitellään vastaanottajien ja lähettäjien osoitteet sekä muut sähköpostilähetykseen liittyvät tiedot (esim. mukana olevat palveluntarjoajat) sekä kunkin sähköpostin sisältö. Edellä mainittuja tietoja voidaan käsitellä myös roskapostin tunnistamiseksi. Huomioithan, että sähköpostit lähetetään internetissä yleensä salaamattomina. Tavallisesti sähköpostit salataan siirron aikana, mutta niitä ei salata (ellei käytetä niin sanottua päästä päähän -salausmenetelmää) palvelimilla, joilta ne lähetetään ja vastaanotetaan. Emme siksi voi ottaa vastuuta sähköpostien siirtotiestä lähettäjän ja palvelimeemme tulevan vastaanoton välillä.

    Käyttötietojen ja lokitiedostojen kerääminen: Me itse (tai verkkoisännöinnin tarjoajamme) keräämme tietoja jokaisesta palvelimelle tehdystä käynnistä (ns. palvelinlokitiedostot). Palvelinlokitiedostot voivat sisältää haettujen verkkosivujen ja tiedostojen osoitteen ja nimen, haun päivämäärän ja kellonajan, siirretyn datamäärän, ilmoituksen onnistuneesta hausta, selaimen tyypin ja version, käyttäjän käyttöjärjestelmän, viittaavan URL:n (aiemmin vierailtu sivu) sekä yleensä IP-osoitteet ja pyytävän palveluntarjoajan.

    Palvelinlokitiedostoja voidaan käyttää toisaalta tietoturvatarkoituksiin, esim. palvelinten ylikuormituksen estämiseksi (erityisesti väärinkäyttöhyökkäysten, ns. DDoS-hyökkäysten, tapauksessa) ja toisaalta palvelinten käyttöasteen ja vakauden varmistamiseksi.

    • Käsiteltyjen tietojen tyypit: Sisältötiedot (esim. tekstisyötteet, valokuvat, videot), käyttötiedot (esim. vieraillut verkkosivut, kiinnostus sisältöön, käyttöajat), meta-/viestintätiedot (esim. laitetiedot, IP-osoitteet).
    • Rekisteröidyt: Käyttäjät (esim. verkkosivujen vierailijat, verkkopalveluiden käyttäjät).
    • Oikeusperuste: Oikeutetut edut (Art. 6 kohta 1 alakohta 1 lit. f. GDPR).

    Tietojen poistaminen

    Käsittelemämme tiedot poistetaan lakisääteisten vaatimusten mukaisesti heti, kun niiden käsittelyn sallineet suostumukset peruutetaan tai muut käyttöluvat raukeavat (esim. kun tietojen käsittelemisen tarkoitus on lakannut tai ne eivät ole tarpeen kyseistä tarkoitusta varten).

    Jos tietoja ei poisteta, koska ne ovat tarpeen muita lainmukaisia tarkoituksia varten, niiden käsittely rajoitetaan näihin tarkoituksiin. Toisin sanoen tiedot lukitaan eikä niitä käsitellä muihin tarkoituksiin. Tämä koskee esimerkiksi tietoja, jotka on säilytettävä kauppa- tai verolain perusteella tai joiden säilyttäminen on tarpeen oikeusvaatimusten esittämiseksi, toteuttamiseksi tai puolustamiseksi taikka toisen luonnollisen tai oikeushenkilön oikeuksien suojaamiseksi.

    Lisätietoja henkilötietojen poistamisesta voidaan antaa myös tämän tietosuojaselosteen yksittäisten tietosuojaohjeiden yhteydessä.

      Tietosuojaselosteen muutokset ja päivitykset

      Pyydämme teitä tutustumaan säännöllisesti tietosuojaselosteen sisältöön. Mukautamme tietosuojaselostetta heti, kun käsittelytoimiemme muutokset sitä edellyttävät. Ilmoitamme teille, kun muutokset edellyttävät toimenpidettä teiltä (esim. suostumusta) tai muuta yksilöllistä ilmoitusta.

      Rekisteröidyn oikeudet

      Rekisteröitynä teillä on GDPR:n nojalla erilaisia oikeuksia, jotka perustuvat erityisesti Art. 15–18 ja 21 GDPR:ään:

      • Vastustusoikeus: Teillä on oikeus erityiseen tilanteeseenne liittyvistä syistä milloin tahansa vastustaa teitä koskevien henkilötietojen käsittelyä, joka perustuu Art. 6 kohta 1 lit. e tai f GDPR:ään; tämä koskee myös näihin säännöksiin perustuvaa profilointia. Jos teitä koskevia henkilötietoja käsitellään suoramarkkinointia varten, teillä on oikeus milloin tahansa vastustaa teitä koskevien henkilötietojen käsittelyä tällaista markkinointia varten; tämä koskee myös profilointia siltä osin kuin se liittyy tällaiseen suoramarkkinointiin.
      • Suostumusten peruuttamisoikeus: Teillä on oikeus peruuttaa antamanne suostumukset milloin tahansa.
      • Tiedonsaantioikeus: Teillä on oikeus pyytää vahvistus siitä, käsitelläänkö kyseisiä tietoja, sekä saada tietoja näistä tiedoista ja lisätietoja sekä kopio tiedoista lakisääteisten vaatimusten mukaisesti.
      • Oikeus oikaisuun: Teillä on lakisääteisten vaatimusten mukaisesti oikeus vaatia teitä koskevien tietojen täydentämistä tai teitä koskevien virheellisten tietojen oikaisemista. you.
      • Oikeus poistamiseen ja käsittelyn rajoittamiseen: Teillä on lakisääteisten vaatimusten mukaisesti oikeus vaatia, että teitä koskevat tiedot poistetaan viipymättä, tai vaihtoehtoisesti vaatia tietojen käsittelyn rajoittamista lakisääteisten vaatimusten mukaisesti.
      • Oikeus tietojen siirrettävyyteen: Teillä on oikeus saada teitä koskevat tiedot, jotka olette toimittaneet meille, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa lakisääteisten vaatimusten mukaisesti tai vaatia niiden siirtämistä toiselle rekisterinpitäjälle.
      • Valitusoikeus valvontaviranomaiselle: Teillä on myös lakisääteisten vaatimusten mukaisesti oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa olette vakinaisesti asuva, jossa työskentelette tai jossa väitetty rikkomus on tapahtunut, jos katsotte, että teitä koskevien henkilötietojen käsittely rikkoo GDPR:ää.

      Käsitteiden määritelmät

      Tässä osiossa esitellään tässä tietosuojaselosteessa käytetyt käsitteet. Monet käsitteet on otettu lainsäädännöstä ja ne on määritelty pääosin Art. 4 GDPR:ssä. Lakisääteiset määritelmät ovat sitovia. Seuraavien selitysten tarkoituksena on ennen kaikkea helpottaa ymmärtämistä. Käsitteet on lueteltu aakkosjärjestyksessä.

      • Henkilötiedot: "Henkilötiedoilla" tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (jäljempänä "rekisteröity") liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnisteen, kuten nimen, tunnistenumeron, sijaintitiedon, verkkotunnisteen (esim. evästeen) tai yhden tai useamman kyseiselle luonnolliselle henkilölle ominaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen tekijän avulla.
      • Rekisterinpitäjä: "Rekisterinpitäjällä" tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.
      • Käsittely: "Käsittelyllä" tarkoitetaan mitä tahansa toimintoa tai toimintosarjaa, joka kohdistuu henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin automaattisin tai muin keinoin. Käsite on laaja ja kattaa käytännössä kaiken tietoihin kohdistuvan toiminnan – keräämisen, arvioinnin, tallentamisen, siirtämisen ja poistamisen.