BRITE-LINE Europe GmbH (jäljempänä ”BRITE-LINE”) suhtautuu henkilötietojen suojaamiseen erittäin vakavasti. Olemme siksi toteuttaneet teknisiä ja organisatorisia toimenpiteitä varmistaaksemme, että BRITE-LINE noudattaa tietosuojamääräyksiä. Kaikki verkkotoiminnot toteutetaan henkilötietojen suojaa ja tietoturvaa koskevan voimassa olevan lainsäädännön mukaisesti. Turvatoimiamme parannetaan jatkuvasti teknologian kehityksen mukaisesti. Emme kuitenkaan voi taata täydellistä tietoturvaa sähköpostiviestinnässä, joten suosittelemme lähettämään luottamukselliset tiedot postitse.
Käyttämällä verkkosivustoamme suostut henkilötietojesi keräämiseen ja käsittelyyn tämän tietosuojaselosteen mukaisesti.
§ 1 Tietoa henkilötietojen keräämisestä
(1) Seuraavassa annamme tietoa henkilötietojen keräämisestä verkkosivustomme käytön yhteydessä. Henkilötietoja ovat kaikki tiedot, jotka voidaan yhdistää sinuun henkilökohtaisesti, kuten nimi, osoite, sähköpostiosoitteet ja käyttäytymistiedot.
(2) EU:n yleisen tietosuoja-asetuksen (GDPR) 4 artiklan 7 kohdan mukainen rekisterinpitäjä on BRITE-LINE Europe GmbH, Bongard-und-Lind-Straße 1, 56414 Weroth, SAKSA. Voit ottaa yhteyttä tietosuojavastaavaamme postiosoitteeseemme lisäämällä viestiin merkinnän ”tietosuojavastaava” tai lähettämällä sähköpostia osoitteeseen Datenschutz@brite-line-europe.de.
(3) Kun otat meihin yhteyttä sähköpostitse tai yhteydenottolomakkeen kautta, tallennamme antamasi tiedot (sähköpostiosoitteesi, nimesi ja tarvittaessa puhelinnumerosi) voidaksemme vastata kysymyksiisi. Poistamme tässä yhteydessä kerätyt tiedot, kun niiden säilyttäminen ei enää ole tarpeen, tai rajoitamme niiden käsittelyä, jos laissa on säädetty säilyttämisvelvollisuudesta.
(4) Jos käytämme alihankkijoita palvelutarjontamme yksittäisten toimintojen hoitamiseen tai haluamme käyttää tietojasi mainostarkoituksiin, kerromme sinulle alla yksityiskohtaisesti kyseisistä käsittelyistä. Ilmoitamme myös tietojen säilytysajan määrittelevät kriteerit.
§ 2 Oikeutesi
(1) Sinulla on seuraavat oikeudet henkilötietojesi suhteen meitä kohtaan
GDPR:n 15 artiklan mukaisesti pyytää tietoja henkilötiedoistasi, joita käsittelemme. Erityisesti voit pyytää tietoja käsittelyn tarkoituksista, henkilötietojen luokasta, vastaanottajaryhmistä, joille tietosi on luovutettu tai luovutetaan, suunnitellusta säilytysajasta, oikeudesta tietojen oikaisemiseen, poistamiseen, käsittelyn rajoittamiseen tai vastustamiseen, oikeudesta valittaa, tietojesi alkuperästä, jos emme ole keränneet niitä itse, sekä automatisoidun päätöksenteon, mukaan lukien profiloinnin, olemassaolosta ja tarvittaessa merkityksellisistä tiedoista sen yksityiskohdista;
GDPR:n 16 artiklan mukaisesti pyytää välittömästi korjaamaan virheelliset tai puutteelliset henkilötiedot, jotka olemme tallentaneet
GDPR:n 17 artiklan mukaisesti pyytää poistamaan henkilötietosi, jotka olemme tallentaneet, ellei käsittely ole tarpeen sananvapauden ja tiedonvälityksen oikeuden käyttämiseksi, lakisääteisen velvoitteen noudattamiseksi, yleisen edun vuoksi tai oikeudellisten vaateiden vahvistamiseksi, käyttämiseksi tai puolustamiseksi;
GDPR:n 18 artiklan mukaisesti vaatia henkilötietojesi käsittelyn rajoittamista, jos kiistät tietojen paikkansapitävyyden, käsittely on lainvastaista mutta kieltäydyt niiden poistamisesta ja emme enää tarvitse tietoja, mutta sinä tarvitset niitä oikeudellisten vaatimusten esittämiseksi, käyttämiseksi tai puolustamiseksi tai jos olet vastustanut käsittelyä GDPR:n 21 artiklan mukaisesti
GDPR:n 20 artiklan mukaisesti saada henkilötietosi, jotka olet toimittanut meille, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa tai pyytää niiden siirtämistä toiselle rekisterinpitäjälle
GDPR:n 7 artiklan 3 kohdan mukaisesti peruuttaa suostumuksesi milloin tahansa. Tämän seurauksena emme voi enää jatkaa tämän suostumuksen perusteella tapahtunutta tietojen käsittelyä tulevaisuudessa ja
(2) Jos henkilötietojasi käsitellään oikeutettujen etujen perusteella GDPR:n 6 artiklan 1 kohdan 1 alakohdan f alakohdan mukaisesti, sinulla on oikeus vastustaa henkilötietojesi käsittelyä GDPR:n 21 artiklan mukaisesti, edellyttäen että tähän on syitä, jotka johtuvat sinun erityistilanteestasi, tai että vastalause koskee suoramarkkinointia. Jälkimmäisessä tapauksessa sinulla on yleinen vastustamisoikeus, jonka me toteutamme ilman, että sinun tarvitsee täsmentää erityistä tilannetta.
Lähetä pyyntösi tai vastalauseesi osoitteeseen info@brite-line-europe.de tai kirjallisesti seuraavaan osoitteeseen
BRITE-LINE Europe GmbH,
Bongard-und-Lind-Straße 1
56414 Weroth
GERMANY
(3) Sinulla on myös oikeus tehdä valitus tietosuojaviranomaiselle henkilötietojesi käsittelystä, jos katsot, että tietojesi käsittely rikkoo GDPR-asetusta.
§ 3 Henkilötietojen kerääminen verkkosivustollamme vieraillessa
(1) Kun käytät verkkosivustoa pelkästään tiedonhankintatarkoituksessa, eli jos et rekisteröidy tai anna meille tietoja muulla tavoin, keräämme vain niitä henkilötietoja, jotka selaimesi välittää palvelimellemme. Kun haluat selata verkkosivustoamme, keräämme seuraavia tietoja, jotka ovat teknisesti välttämättömiä, jotta voimme näyttää sinulle verkkosivustomme ja varmistaa sen vakauden ja turvallisuuden (oikeusperuste on GDPR:n 6 artiklan 1 kohdan 1 alakohdan f alakohta):
lyhennetty IP-osoite
pyynnön päivämäärä ja kellonaika
pyynnön sisältö (tietty sivu)
yhteyden tila / HTTP-tilakoodi
kussakin tapauksessa siirrettyjen tietojen määrä
sivusto, josta pyyntö on peräisin
selain
käyttöjärjestelmä ja sen käyttöliittymä
selaimen kieli ja versio.
(1) Käytämme verkkosivustollamme evästeitä. Nämä ovat pieniä tiedostoja, jotka selaimesi luo automaattisesti ja jotka tallentuvat laitteellesi (kannettava tietokone, tabletti, älypuhelin jne.), kun vierailet verkkosivustollamme. Evästeet eivät aiheuta vahinkoa laitteellesi eivätkä ne sisällä viruksia, troijalaisia tai muuta haittaohjelmistoa.
(2) Evästeeseen tallennetaan tietoja, jotka liittyvät kussakin tapauksessa käytettyyn päätelaitteeseen. Tämä ei kuitenkaan tarkoita, että saamme suoraa tietoa henkilöllisyydestäsi. Evästeiden käyttö palvelee toisaalta sitä, että verkkosivustomme käyttö on sinulle helpompaa. Käytämme esimerkiksi niin sanottuja istuntoevästeitä tunnistamaan, että olet jo käynyt verkkosivustomme yksittäisillä sivuilla. Nämä poistetaan automaattisesti, kun poistut sivustoltamme.
(3) Lisäksi käytämme käyttäjäystävällisyyden optimoimiseksi väliaikaisia evästeitä, jotka tallennetaan laitteellesi tietyn ajanjakson ajaksi. Jos vierailet sivustollamme uudelleen palveluidemme käyttämiseksi, järjestelmä tunnistaa automaattisesti, että olet jo käynyt sivustollamme ja mitä tietoja ja asetuksia olet tehnyt, jotta sinun ei tarvitse syöttää niitä uudelleen.
(4) Toisaalta käytämme evästeitä verkkosivustomme käytön tilastolliseen kirjaamiseen ja arviointiin, jotta voimme optimoida tarjontaamme sinulle (katso kohta 4). Näiden evästeiden avulla tunnistamme automaattisesti, että olet jo käynyt verkkosivustollamme, kun vierailet siellä uudelleen. Nämä evästeet poistetaan automaattisesti tietyn ajan kuluttua.
(5) Evästeiden avulla käsitellyt tiedot ovat välttämättömiä edellä mainittujen tarkoitusten saavuttamiseksi, jotta voimme suojata omia ja kolmansien osapuolten oikeutettuja etuja GDPR:n 6 artiklan 1 kohdan 1 alakohdan f alakohdan mukaisesti, tai olet antanut niille suostumuksesi GDPR:n 6 artiklan 1 kohdan 1 alakohdan a alakohdan mukaisesti. Voit peruuttaa suostumuksesi milloin tahansa. (6) Useimmat selaimet hyväksyvät evästeet automaattisesti. Voit kuitenkin määrittää selaimesi asetukset niin, että evästeitä ei tallenneta tietokoneellesi tai että näyttöön tulee aina ilmoitus ennen uuden evästeen luomista. Evästeiden täydellinen poistaminen käytöstä voi kuitenkin tarkoittaa, että et voi käyttää kaikkia verkkosivustomme toimintoja.
Seurantatyökalu
Alla luetellut ja käyttämämme seurantatoimenpiteet toteutetaan GDPR-asetuksen 6 artiklan 1 kohdan 1 alakohdan a alakohdan perusteella. Käyttämillämme seurantatoimenpiteillä pyrimme varmistamaan verkkosivustomme tarpeisiin perustuvan suunnittelun ja jatkuvan optimoinnin. Toisaalta käytämme seurantatoimenpiteitä verkkosivustomme käytön tilastolliseen kirjaamiseen ja arviointiin, jotta voimme optimoida tarjontaamme sinulle. Nämä edut on katsottava oikeutetuiksi edellä mainitun säännöksen tarkoittamassa merkityksessä.
Kunkin tietojenkäsittelyn tarkoitukset ja tietoryhmät löytyvät seuraavista seurantatyökaluista.
Piwik Pron käyttö
Käytämme verkkosivustollamme Piwik PRO -palvelua verkkoliikenteen analysointiin. Palvelun tarjoaja on saksalainen yritys Piwik PRO GmbH, jonka osoite on Kurfürstendamm 21, 10719 Berliini, Saksa.
Lisätietoja Piwik PRO:n avulla käsiteltävistä tiedoista löytyy tietosuojakäytännöstä osoitteessa https://piwikpro.de/datenschutz/.
§ 4 Sosiaalisen median laajennukset
Käytämme sosiaalisen median linkkejä vain tavallisina linkkeinä.
§ 5 Verkkosivustomme muut toiminnot ja tarjoukset
(1) Verkkosivustomme puhtaasti tiedottavan käytön lisäksi tarjoamme erilaisia palveluita, joita voit käyttää, jos olet kiinnostunut. Tätä varten sinun on yleensä annettava lisätietoja, joita käytämme kyseisen palvelun tarjoamiseen ja joihin sovelletaan edellä mainittuja tietojenkäsittelyperiaatteita.
(2) Joissakin tapauksissa käytämme ulkoisia palveluntarjoajia tietojesi käsittelyyn. Olemme valinneet ja valtuuttaneet nämä palveluntarjoajat huolellisesti, ja ne ovat velvollisia noudattamaan ohjeitamme ja niiden toimintaa valvotaan säännöllisesti.
(3) Lisäksi voimme luovuttaa henkilötietojasi kolmansille osapuolille, jos se on tarpeen sopimuksen täyttämiseksi, oikeuksiemme turvaamiseksi, erityisesti sopimussuhteista johtuvien vaatimusten täytäntöönpanemiseksi, sekä omien oikeutettujen liiketoiminnallisten etujemme turvaamiseksi asiakkaidemme neuvonnassa ja tukemisessa, samoin kuin silloin, kun tarjoamme sopimuksia tai vastaavia palveluja yhdessä kumppaneidemme kanssa. Saat tarkempia tietoja tästä, kun annat henkilötietosi tai alla olevasta tarjouksen kuvauksesta.
(4) Jos palveluntarjoajamme tai kumppanimme sijaitsevat Euroopan talousalueen (ETA) ulkopuolella, ilmoitamme sinulle tämän seikan seurauksista tarjouksen kuvauksessa.
§ 6 Tietoturva
Käytämme verkkosivustollamme vieraillessasi yleistä SSL-menetelmää (Secure Socket Layer) yhdessä selaimesi tukeman korkeimman salausasteen kanssa. Yleensä kyseessä on 256-bittinen salaus. Jos selaimesi ei tue 256-bittistä salausta, käytämme sen sijaan 128-bittistä v3-tekniikkaa. Voit tarkistaa, lähetetäänkö verkkosivustomme yksittäinen sivu salatussa muodossa, tarkastamalla, näkyykö avain- tai lukkosymboli suljettuna selaimesi alareunan tilapalkissa.
Käytämme myös sopivia teknisiä ja organisatorisia turvatoimenpiteitä suojataksemme tietojasi vahingossa tai tahallisesti tapahtuvalta manipuloinnilta, osittaiselta tai täydelliseltä katoamiselta, tuhoamiselta tai kolmansien osapuolten luvattomalta pääsyltä. Parannamme turvatoimenpiteitämme jatkuvasti teknologian kehityksen mukaisesti.
§ 7 Tietosuojakäytännön muuttaminen
Pidätämme oikeuden päivittää tätä tietosuojakäytäntöä ajoittain, erityisesti lainsäädännön tai oikeuskäytännön muutosten huomioon ottamiseksi. Suosittelemme siksi, että vierailet tällä verkkosivustolla säännöllisesti, jotta pysyt ajan tasalla tietojesi suojasta ja käsittelystä.
§ 8 Yleistä
Me BRITE-LINE:llä suhtaudumme myös sisäiseen tietosuojaan erittäin vakavasti.
Asiaa koskevat lakisääteiset määräykset edellyttävät, että henkilötietoja käsitellään siten, että käsittelyn kohteena olevien henkilöiden oikeudet tietojensa luottamuksellisuuteen ja eheyteen taataan. Nämä määräykset kieltävät henkilötietojen luvattoman tai laittoman käsittelyn sekä käsittelyn turvallisuuden tahallisen tai tahattoman vaarantamisen tavalla, joka johtaa tietojen tuhoutumiseen, katoamiseen, muuttumiseen, luvattomaan luovuttamiseen tai luvattomaan pääsyyn.
Olemme siksi velvoittaneet työntekijämme noudattamaan salassapitovelvollisuutta ja erityisesti noudattamaan tietosuojasäännöksiä salassapitovelvollisuuden säilyttämiseksi yleisen tietosuoja-asetuksen (GDPR) 5 artiklan 1 kohdan f alakohdan ja 32 artiklan 4 kohdan mukaisesti.
Tämän mukaisesti työntekijöillä on kiellettyä käsitellä tai käyttää henkilötietoja ilman lupaa tai antaa niitä kolmansien osapuolten saataville missään muodossa. Jos BRITE-LINE antaa ulkoisille palveluntarjoajille toimeksiannon käsitellä henkilötietoja ensimmäistä kertaa, nämä ovat sopimuksen mukaan velvollisia noudattamaan GDPR:n 28 artiklan vaatimuksia.
August 2024