Tietosuojakäytäntö


Tämä tietosuojailmoitus selventää henkilötietojen (jäljempänä "tiedot") käsittelyn luonnetta, laajuutta ja tarkoitusta verkkotarjouksessamme ja siihen liittyvissä verkkosivustoissa, toiminnoissa ja sisällöissä sekä ulkoisessa verkkonäkyvyydessä, kuten sosiaalisen median profiilissamme (jäljempänä yhdessä "verkkotarjous"). Käytettyjen termien osalta, kuten"Käsittely" tai "rekisterinpitäjä" viittaa yleisen tietosuoja-asetuksen (GDPR) 4 artiklan määritelmiin.

Vastuuhenkilö

Rainer Festing

Hans-Böckler-Strasse 27
25761 Büsum / Deutschland

rainer@festing.net

Käsiteltävien tietojen tyypit:

- Inventaariotiedot (esim. nimet, osoitteet).

- Yhteystiedot (esim. sähköposti, puhelinnumerot).

- Sisältötiedot (esim. tekstinsyöttö, valokuvat, videot).

- Käyttötiedot (esim. vieraillut verkkosivustot, kiinnostus sisältöön, käyttöajat).

- Meta-/viestintätiedot (esim. laitetiedot, IP-osoitteet).

Rekisteröityjen ryhmät

Verkkotarjouksen kävijät ja käyttäjät (Seuraavassa viitataan myös rekisteröityihin yhdessä "käyttäjinä").

Käsittelyn tarkoitus

- Verkkotarjouksen tarjoaminen, sen toiminnot ja sisältö.

- Yhteydenottopyyntöihin vastaaminen ja yhteydenpito käyttäjien kanssa.

- Turvatoimet.

- Tavoittavuuden mittaaminen/markkinointi

Käytetty terminologia

'Henkilötiedoilla' tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (jäljempänä 'rekisteröity') liittyviä tietoja; tunnistettavissa olevalla luonnollisella henkilöllä tarkoitetaan luonnollista henkilöä, joka voidaan suoraan tai välillisesti tunnistaa erityisesti tunnistetiedon, kuten nimen, tunnistenumeron, sijaintitietojen, verkkotunnisteen (esimerkiksi evästeen) tai yhden tai useamman kyseisen luonnollisen henkilön fyysiseen, fysiologiseen, geneettiseen, psyykkiseen, taloudelliseen, kulttuurilliseen tai sosiaaliseen henkilöllisyyteen liittyvän erityisen tekijän perusteella.

'Käsittelyllä' tarkoitetaan mitä tahansa toimintoa tai toimintojen sarjaa, joka suoritetaan henkilötietojen osalta, riippumatta siitä, onko se automaattinen vai ei. Termi on laaja ja kattaa käytännössä kaikenlaisen tietojenkäsittelyn.

/'pseudonymisoinnilla' henkilötietojen käsittelyä siten, että henkilötietoja ei voida enää yhdistää tiettyyn rekisteröityyn ilman lisätietoja, edellyttäen, että tällaiset lisätiedot säilytetään erillään ja että niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan, että henkilötietoja ei voida yhdistää tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.

'profiloinnilla' tarkoitetaan henkilötietojen automaattista käsittelyä, jossa henkilötietoja käytetään tiettyjen luonnolliseen henkilöön liittyvien henkilökohtaisten seikkojen arvioimiseen, erityisesti analysoimaan tai ennustamaan luonnollisen henkilön työsuoritukseen, taloudelliseen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin, luotettavuuteen, käyttäytymiseen, sijaintiin tai sijainnin muutokseen liittyviä seikkoja.

Rekisterinpitäjällä' tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä muiden kanssa määrittää henkilötietojen käsittelyn tarkoitukset ja keinot.

,'henkilötietojen käsittelijällä' tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.


sianomainen oikeusperusta

Yleisen tietosuoja-asetuksen 13 artiklan mukaisesti ilmoitamme sinulle tietojenkäsittelytoimiemme oikeusperustan. Jos oikeusperustaa ei ole mainittu tietosuojaselosteessa, sovelletaan seuraavaa: Suostumuksen hankkimisen oikeusperuste on DSGVO:n 6 artiklan 1 kohdan a alakohta ja 7 artikla, käsittelyn oikeusperuste palvelujen tarjoamiseksi ja sopimustoimenpiteiden toteuttamiseksi sekä tiedusteluihin vastaamiseksi on DSGVO:n 6 artiklan 1 kohdan b alakohta, käsittelyn oikeusperuste oikeudellisten velvoitteidemme täyttämiseksi on DSGVO:n 6 artiklan 1 kohdan c alakohta ja käsittelyn oikeusperuste oikeutettujen etujemme suojaamiseksi on DSGVO:n 6 artiklan 1 kohdan f alakohta. Jos rekisteröidyn tai muun luonnollisen henkilön elintärkeät edut edellyttävät henkilötietojen käsittelyä, oikeusperustana on DSGVO:n 6 artiklan 1 kohdan d alakohta.

Turvatoimet

Toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaaksemme riskiin nähden asianmukaisen suojan tason tietosuoja-asetuksen 32 artiklan mukaisesti ottaen huomioon tekniikan tason, toteutuskustannukset ja käsittelyn luonteen, laajuuden, olosuhteet ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvan riskin vaihtelevan todennäköisyyden ja vakavuuden.

0,Toimenpiteisiin kuuluu erityisesti tietojen luottamuksellisuuden, eheyden ja saatavuuden varmistaminen valvomalla fyysistä pääsyä tietoihin sekä pääsyä tietoihin, niiden syöttämistä, luovuttamista, saatavuuden varmistamista ja erottelua. Käytössämme on myös menettelyt, joilla varmistetaan rekisteröityjen oikeuksien käyttäminen, tietojen poistaminen ja tietojen vaarantumiseen reagoiminen. Lisäksi otamme henkilötietojen suojan huomioon jo laitteistojen, ohjelmistojen ja menettelyjen kehittämisen tai valinnan aikana noudattaen periaatetta, jonka mukaan tietosuojaa toteutetaan tekniikan suunnittelun avulla ja tietosuojaa suosivien oletusasetusten avulla (DSGVO:n 25 artikla).


Yhteistyö käsittelijöiden ja kolmansien osapuolten kanssa

Jos luovutamme tietoja käsittelyn aikana muille henkilöille ja yrityksille (tilausten käsittelijöille tai kolmansille osapuolille), välitämme niitä heille tai muutoin annamme heille pääsyn tietoihin, tämä tapahtuu vain laillisen luvan perusteella (esim. jos tietojen välittäminen kolmansille osapuolille, kuten maksupalveluntarjoajille, on välttämätöntä sopimuksen täyttämiseksi DSGVO:n 6 artiklan 1 kohdan b alakohdan mukaisesti), olet antanut siihen suostumuksesi, lakisääteinen velvoite edellyttää sitä tai oikeutettujen etujemme perusteella (esim. käytettäessä asiamiehiä, web-isäntiä jne.).

Jos annamme kolmansille osapuolille toimeksiannon tietojen käsittelystä niin sanotun "tilauksen käsittelysopimuksen" perusteella, tämä tapahtuu DSGVO:n 28 artiklan perusteella.

Tietojen poistaminen

Käsittelemämme tiedot poistetaan tai niiden käsittelyä rajoitetaan DSGVO:n 17 ja 18 artiklan mukaisesti. Ellei tässä tietosuojaselosteessa nimenomaisesti mainita, tallentamamme tiedot poistetaan heti, kun niitä ei enää tarvita käyttötarkoitukseensa ja kun poistaminen ei ole ristiriidassa lakisääteisten säilyttämisvelvoitteiden kanssa. Jos tietoja ei poisteta, koska niitä tarvitaan muihin laillisesti sallittuihin tarkoituksiin, niiden käsittelyä rajoitetaan. Toisin sanoen tiedot estetään eikä niitä käsitellä muihin tarkoituksiin. Tämä koskee esimerkiksi tietoja, jotka on säilytettävä kauppa- tai verolainsäädännön vuoksi.


Saksan lainsäädännön mukaan tietoja säilytetään 10 vuotta HGB:n 147 §:n 1 momentin AO:n, 257 §:n 1 momentin 1 ja 4 kohtien 1 ja 4 kohdan mukaisesti (kirjat, pöytäkirjat, toimintakertomukset, kirjanpitotositteet, kaupparekisterit, verotusta koskevat asiakirjat jne.) ja 6 vuotta HGB:n 257 §:n 1 momentin 2 ja 3 kohtien 2 ja 3 kohdan 4 kohdan mukaisesti (kauppakirjeet).


Itävallassa voimassa olevien lakisääteisten vaatimusten mukaan säilytysaika on erityisesti 7 vuotta BAO:n 132 §:n 1 momentin mukaisesti (kirjanpitoaineisto, tositteet/laskut, tilit, kuitit, liikepaperit, tulo- ja menoilmoitukset jne.), 22 vuotta kiinteän omaisuuden osalta ja 10 vuotta sähköisesti tarjottujen palvelujen, televiestintäpalvelujen, radio- ja televisiopalvelujen, joita tarjotaan EU:n jäsenvaltioissa oleville muille kuin yrittäjille ja joiden osalta haetaan MOSS-järjestelmää (Mini-One-Stop-Shop).


Vierailijalaskuri

Tämä verkkosivusto käyttää kävijälaskuria. Kävijälaskuri tallentaa kävijän IP-osoitteen, jotta saman kävijän toistuvat käynnit voidaan erottaa uusista kävijöistä. Tallennetut IP-osoitteet poistetaan 14 päivän kuluttua.


Rekisteröintitoiminto

Käyttäjät voivat luoda käyttäjätilin. Rekisteröitymisprosessin yhteydessä käyttäjille annetaan vaaditut pakolliset tiedot, joita käsitellään DSGVO:n 6 artiklan 1 kohdan b alakohdan perusteella käyttäjätilin tarjoamista varten. Käsiteltyihin tietoihin kuuluvat erityisesti kirjautumistiedot (nimi, salasana ja sähköpostiosoite). Rekisteröinnin yhteydessä annettuja tietoja käytetään käyttäjätilin käyttöön ja sen tarkoitukseen.


äyttäjille voidaan ilmoittaa sähköpostitse heidän käyttäjätiliinsä liittyvistä tiedoista, kuten teknisistä muutoksista. Jos käyttäjät ovat irtisanoneet käyttäjätilinsä, käyttäjätiliin liittyvät tiedot poistetaan, jollei niiden säilyttämistä koskevasta lakisääteisestä velvoitteesta muuta johdu. Käyttäjien vastuulla on tallentaa tietonsa, jos sopimus irtisanotaan ennen sen päättymistä. Meillä on oikeus poistaa peruuttamattomasti kaikki sopimuksen voimassaoloaikana tallennetut käyttäjätiedot.

Rekisteröinti- ja kirjautumistoimintojemme käytön sekä käyttäjätilin käytön yhteydessä tallennamme IP-osoitteen ja käyttäjän toiminnan ajankohdan. Säilytys perustuu oikeutettuihin etuihimme sekä käyttäjien etuihin, jotka koskevat suojautumista väärinkäytöksiltä ja muulta luvattomalta käytöltä. Periaatteessa näitä tietoja ei luovuteta kolmansille osapuolille, paitsi jos se on tarpeen saataviemme hoitamiseksi tai jos siihen on 6 artiklan 1 kohdan c alakohdan mukainen oikeudellinen velvoite. DSGVO. IP-osoitteet anonymisoidaan tai poistetaan viimeistään 7 päivän kuluttua.


Hosting ja sähköpostilähetys

Käyttämämme hosting-palvelut palvelevat seuraavien palvelujen tarjoamista: Infrastruktuuri- ja alustapalvelut, laskentakapasiteetti, tallennustila ja tietokantapalvelut, sähköpostin lähettäminen, turvallisuuspalvelut ja tekniset ylläpitopalvelut, joita käytämme tämän verkkotarjouksen ylläpitämiseen.

Näin tehdessämme me tai hosting-palveluntarjoajamme käsittelemme asiakkaiden, kiinnostuneiden osapuolten ja tämän verkkotarjouksen kävijöiden inventaariotietoja, yhteystietoja, sisältötietoja, sopimustietoja, käyttötietoja, metatietoja ja viestintätietoja perustuen oikeutettuihin etuihimme, jotka liittyvät tämän verkkotarjouksen tehokkaaseen ja turvalliseen tarjoamiseen DSGVO:n 6 artiklan 1 kohdan f alakohdan ja DSGVO:n 28 artiklan (sopimuksen tekeminen) mukaisesti. DSGVO 28 artikla (tilauksen käsittelyä koskevan sopimuksen tekeminen).

Käyttötietojen ja lokitiedostojen kerääminen

Me tai hosting-palveluntarjoajamme keräämme tietoja jokaisesta verkkosivuston käytöstä oikeutettujen etujemme perusteella 6 artiklan 1 kohdan f alakohdassa tarkoitetulla tavalla. DSGVO, me tai hosting-palveluntarjoajamme keräämme tietoja jokaisesta palvelimen, jolla tämä palvelu sijaitsee, käytöstä (ns. palvelinlokitiedostot). Käyttäjätiedot sisältävät käytetyn verkkosivuston nimen, tiedoston, päivämäärän ja kellonajan, siirretyn tiedon määrän, ilmoituksen onnistuneesta käytöstä, selaimen tyypin ja version, käyttäjän käyttöjärjestelmän, viittaavan URL-osoitteen (aiemmin käyty sivu), IP-osoitteen ja pyynnön esittäneen palveluntarjoajan.

Lokitiedostojen tietoja säilytetään turvallisuussyistä (esim. väärinkäytösten tai petosten selvittämiseksi) enintään 7 päivän ajan, minkä jälkeen ne poistetaan. Tietoja, joiden säilyttämistä jatkossa tarvitaan todistelutarkoituksiin, ei saa poistaa, kunnes asianomainen tapaus on lopullisesti selvitetty.

Luonut Datenschutz-Generator.de RA Dr. Thomas Schwenke


 05.01.2023  © Copyright 2019-2023  All Rights Reserved  Rainer Festing