1. Mitä henkilötietoja kerätään?
Henkilötiedot tarkoittavat kaikkia, jotain tiettyä tai jotakuta tunnistettavissa olevaa luonnollista henkilöä koskevia tietoja, joita käyttäjä välittää yhtiölle ja joita yhtiö luo tai kerää. Näitä ovat esimerkiksi:
Sisältötiedot: Mikäli käyttäjä lähettää yhtiölle jonkin tiedustelun sähköpostitse, käyttäjän lähettämät sisältötiedot sekä asiaan liittyvät, käyttäjää koskevat tiedot sekä käyttäjän saataville antamat tiedot käsitellään. Mikäli tiedustelu tehdään sähköpostitse, puhelimitse tai faksitse suoraan jollekin otsikon ”Yhteystiedot” alla jakelijaksi määritetylle kumppaniyhtiölle, on kyseinen kumppani vastuussa käyttäjän tietojen käsittelemisestä.
Palvelinlokin tiedot: Kun käyttäjä vierailee yhtiön verkkosivustoilla, vierailua koskeva data (esimerkiksi vierailun päivämäärä ja aika, vierailun kohteena olleet sivut sekä pyydetyt datatiedostot, käytetyn verkkoselaimen tyyppi ja versio sekä päätelaitteen tyyppi ja käyttöjärjestelmä, samoin kuin käyttäjän IP-osoite) tallennetaan tilapäisesti protokollatiedostoon.
Käyttötiedot: Käyttäjän suorittamasta verkkosivuston käytöstä luodaan anonyymi tai pseudonymisoitu käyttöprofiili evästeiden tai verkkoanalyysiohjelmien avulla. Evästeitä ja verkkoanalyysiohjelmia käytetään verkkosivuston käytön seurantaan.
2. Mistä syystä, millä oikeudellisella perusteella ja kuinka pitkään henkilötietoja käsitellään?
2.1 Tiedustelut
Kun käyttäjä ottaa yhteyttä tiedustellakseen jotain asiaa sähköpostitse, yhtiö käsittelee viestissä annetut tiedot tiedusteluun vastaamiseksi. Mikäli käytetään yhteydenottolomaketta, IP-osoite sekä tiedustelun päivämäärä/kellonaika käsitellään yhteydenottolomakkeen väärinkäytön estämiseksi.
Käsittelyn oikeudellinen peruste on yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan mukainen yhtiön oikeutettu etu yllä kuvatun ”Tiedustelut”-palvelun tarjoamiseksi käyttäjälle. Mikäli tiedustelun tarkoituksena on panna alkuun jokin sopimus tai käsitellä sellaista (mukaan lukien asiakaspalvelu ja takuut), sovelletaan siihen lisäksi yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukaista oikeudellista perustetta käsittelyyn.
Käyttäjä voi vastustaa omien tietojensa käsittelyä yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan nojalla. Mikäli BRITA SE pystyy osoittamaan, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, saa yhtiö silloin jatkaa sitä. Tällaisessa tapauksessa käsittelyn jatkaminen saattaa olla tarpeen erityisesti käyttäjän kanssa aikaisemmin käydyn viestinnän ja käyttäjän lähettämien tiedustelujen todistamiseksi. Mikäli tällaisia huomattavan tärkeitä ja perusteltuja syitä ei ole, viestintä käyttäjän kanssa lopetetaan ja kaikki jo kerätyt tiedot poistetaan.
Tiedot poistetaan, kun viestintä käyttäjän kanssa päättyy, ts. kun asianomaiset tiedot on selvitetty eikä tietojen tallentamiselle ole muita oikeutettuja etuja tai muita lakisääteisiä velvoitteita.
2.2 Verkkosivuston käytön tarjoaminen sekä palveluiden tehokas toiminta
Palvelinlokitietojen käsittely on tarpeen verkkosivuston käytön tarjoamiseksi, palveluiden toiminnalle teknisistä syistä sekä järjestelmän tietoturvan varmistamiseksi.
Oikeudellinen peruste käsittelylle on yhtiön oikeutettu etu palveluilla varustetun verkkosivuston tarjoamiseksi (yleisen tietosuoja-asetuksen 6 artikla 1 kohta f alakohta). Käsittely on ehdottoman välttämätöntä verkkosivuston käytölle teknisistä syistä sekä järjestelmän tietoturvan varmistamiseksi, joten vastustamisoikeutta ei ole.
Nämä tiedot poistetaan viimeistään 30 päivän kuluttua.
Tarvittaessa palvelinlokin tiedot analysoidaan tämän jälkeen anonymisoituina tilastointisyistä sekä yhtiön verkkotavoitettavuuden laadun parantamiseksi. Palvelinlokitiedot eivät ole millään lailla yhteydessä käyttäjän henkilötietoihin tai muihin henkilötietojen lähteisiin.
3. Tietojen luovuttaminen
3.1 Tietojen luovuttaminen tietoja käsitteleville yhtiöille
BRITA SE käyttää joskus palveluntarjoajia toimeksiantona tapahtuvan käsittelyn muodossa, ts. yhtiön puolesta sopimuksen perusteella, yhtiön ohjeiden mukaan ja yhtiön valvonnassa. Näitä palveluntarjoajia koskee lakisääteisten vaatimusten noudattaminen.
Tietoja käsitteleviä yhtiöitä ovat:
- tekniset palveluntarjoajat, joita yhtiö käyttää verkkosivuston ylläpitoon, esim. palveluntarjoajat ohjelmistojen huoltoon, datakeskuksen toimintaan sekä isännöintiin
- tekniset palveluntarjoajat, joita yhtiö käyttää toiminnallisuuksien tarjoamiseen, esimerkkeinä teknisesti välttämättömät evästeet.
Tällaisissa tapauksissa BRITA SE on edelleen vastuussa tietojen käsittelystä; henkilötietojen luovuttaminen yhtiön käyttämille tietojenkäsittely-yhtiöille ja näiden tietojen saaminen heiltä sekä käsittely perustuu asianomaiseen oikeudelliseen perusteeseen, joka sallii BRITA SE:n käsitellä tietoja. Erillistä oikeudellista perustetta ei tarvita.
3.2 Tietojen siirto paikallisille myyntiyhtiöille
Joskus tietoja luovutetaan myös kolmansille osapuolille, ts. kumppaneille, joiden kanssa yhtiö tekee yhteistyötä toimeksiantona tapahtuvan käsittelyn ulkopuolella. Tämänkaltaiset kumppanit suorittavat palveluita omalla vastuullaan; kumppaneiden taholta tapahtuvaan käyttäjän tietojen käsittelyyn sovelletaan yksinomaan kyseisten kumppaneiden tietosuojakäytäntöä.
Kun käyttäjä lähettää BRITA SE:lle tiedustelun, yhtiö saattaa siirtää yhteystiedot yhtiön tuotteita yhtiön puolesta myymään nimitetylle jakelijalle, mikäli kyseinen jakelija pystyy auttamaan käyttäjää paremmin kyseessä olevissa ongelmissa varsinaisten olosuhteiden perusteella (esim. kielitaito). Oikeudellinen peruste tietojen siirrolle on yhtiön oikeutettu etu varmistaa, että myyntiprosessi on niin tehokas kuin mahdollista asiakkaan eduksi, yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan mukaisesti.
4. Evästeet ja verkkoanalyysi
4.1. Mitä evästeet ovat?
Jotta BRITA SE:n verkkosivusto olisi mahdollisimman käyttäjäystävällinen ja jotta mainonta olisi relevantimpaa verkkosivustolla vierailijoille, yhtiö kumppaneineen käyttävät niin sanottuja ”evästeitä”. Evästeet ovat vierailijan laitteelle sijoitettavia pieniä tekstitiedostoja. Niiden avulla voidaan tarjota tietoja tietyn ajanjakson verran sekä tunnistaa vierailijan tietokone. Tämä tapahtuu osittain käyttämällä myös niin sanottuja seurantapikseleitä, joita ei sijoiteta vierailijan kovalevylle, mutta niistä saattaa olla apua tietokoneen tunnistamisessa evästeiden käytön kaltaisella tavalla. Termi ”eväste” käsittää alempana sekä evästeet teknisessä mielessä että myös seurantapikselit ja samankaltaiset tekniset menetelmät.
Jos käyttäjä vierailee BRITA SE:n verkkosivustolla ensimmäistä kertaa, tietosuojaa koskevat tiedot tulevat näkyviin aloitussivulla yhdessä evästeille annettavan suostumuksen tekstin kanssa. Jatkamalla tämän jälkeen aktiivisesti verkkosivuston käyttöä vastustamatta evästeiden käyttöä käyttäjä antaa suostumuksensa evästeiden käytölle, ja tämä suostumus tallennetaan käyttäjän selaimelle (evästeen muodossa). Näin käyttäjälle ei tarvitse näyttää tätä tietoa uudestaan jokaisella sivulla. Jos tämä tieto ei ilmaannu käyttäjän selaimelle (esim. jos käyttäjä tyhjentää aikaisemmat selaintapahtumat), tulee tämä tieto näkyviin käyttäjän vieraillessa verkkosivustolla uudelleen.
4.2 Mitä evästeitä sivustolla käytetään?
Tällä verkkosivustolla käytetään erityyppisiä evästeitä: Teknisesti välttämättömiä evästeitä, joita ilman verkkosivuston toiminnallisuus olisi rajattua sekä lisäksi valinnaisia analysointiin, toimintoihin ja markkinointiin käytettäviä evästeitä, jotka yleensä ovat peräisin joiltain ulkopuolisilta palveluntarjoajilta:
Teknisesti välttämättömät evästeet
Nämä evästeet ovat välttämättömiä sen mahdollistamiseksi, että käyttäjä voi navigoida yhtiön verkkosivustoilla ja käyttää niiden toimintoja. Nämä evästeet tallentavat esimerkiksi sen, mitä tuotteita on laitettu ostoskoriin, tai ne näyttävät tilausprosessin etenemisen; niiden avulla käyttäjä voi helposti etsiä BRITA-tuotteita välittäviä jälleenmyyjiä (esim. näyttämällä kartan käyttäjää ympäröivästä alueesta). Ne tallentavat myös sen, suostuuko käyttäjä evästeiden käyttöön, sekä käyttäjän evästeasetusten valinnat. Nämä evästeet eivät kerää käyttäjästä sellaisia tietoja, joita on tarkoitus käyttää markkinointiin eivätkä ne tallenna sitä, missä internetkohteissa käyttäjä on vieraillut. Nämä evästeet ovat yleensä istuntokohtaisia, ja niiden voimassaolo lakkaa verkkosivustolla vierailun (istunto) loputtua, jollei jokin sitä vastaava toiminto vaadi niiden tallentamista pidemmäksi aikaa (esim. evästeasetuksen tallentaminen). Tämäntyyppisten evästeiden estäminen rajoittaisi verkkosivuston toimintaa kokonaan tai osittain.
Teknisesti välttämättömien evästeiden käytön ja näiden evästeiden sinun tietojesi käsittelyn oikeudellinen perusta on oikeutettu etumme esittää verkkosivustomme toimintoja ja antaa ne sinun käyttöösi, art. 6 (1) kohta f. GDPR.
Analyysiin liittyvät evästeet
Analyysiin liittyvät evästeet keräävät tietoja siitä, miten vierailijat käyttävät jotain verkkosivustoa yleisesti ottaen, esimerkiksi millä sivuilla vieraillaan useimmin ja lähettävätkö verkkosivustot virheviestejä. Nämä evästeet eivät kerää tietoja, joista vierailijat voisi tunnistaa. Näillä evästeillä kerättyjä tietoja ei yhdistetä muihin vierailijoitamme koskeviin tietoihin. Kaikkia näiden evästeiden avulla kerättyjä tietoja käytetään yksinomaan verkkosivuston toiminnan ja palveluiden ymmärtämiseen ja parantamiseen.
Analyysiin liittyvien evästeiden käytön ja tietojesi käsittelyn näiden evästeiden toimittajien toimesta oikeudellinen perusta on aikaisempi suostumuksesi (art. 6 (1) kohta a GDRP). Voit peruuttaa suostumuksesi milloin tahansa evästeasetuksista, joihin pääset verkkosivuston alaosassa olevasta linkistä.
Jos et suostu evästeiden käyttöön ja analyysiin verkkosivun käytöstäsi, Google Ireland Limited -yhtiön Google Consent Mode -toiminto lähettää Googlelle vain ping-tietoa, joka toimii ilman evästeitä eikä sisällä henkilötietoja. Tämä tieto, joka koostuu aikaleimasta, käyttäjäagentista (vain verkko) ja viitteenä olevasta URL-osoitteesta, auttaa meitä mallintamaan keskusteluja ja siten täydentämään aukkoja tiedonkeruussa. Katso lisätietoa täältä: https://support.google.com/analytics/answer/9976101?hl=en&sjid=2900170045572184314-EU.
Toiminnalliset evästeet
Käytämme toiminnallisia evästeitä parantamaan verkkosivuston toiminnallisuutta sinulle. Lisäksi varmistaaksemme huolellisesti tietoturvan lomakkeita siirrettäessä käytämme joissakin tapauksissa turvallisuusevästeitä, kuten reCAPTCHA-palvelua yhtiöltä Google Ireland Limited, Google Building, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
Toiminnallisten evästeiden käytön ja tietojesi käsittelyn näiden evästeiden toimittajien toimesta oikeudellinen perusta on aikaisempi suostumuksesi (art. 6 (1) kohta a GDRP). Voit peruuttaa suostumuksesi milloin tahansa evästeasetuksista, joihin pääset verkkosivuston alaosassa olevasta linkistä.
Markkinointievästeet
Kohdentamiseen ja mainontaan liittyviä evästeitä käytetään mainonnan räätälöimiseen käyttäjälle ja käyttäjän kiinnostuksen kohteiden perusteella kohdennetummalla tavalla. Niitä käytetään rajoittamaan sitä, miten usein käyttäjä näkee jonkin saman mainoksen tai mainoskampanjoiden tehokkuuden mittaamiseen, ja lisäksi niillä pyritään ymmärtämään, miten ihmiset toimivat mainoksen nähtyään. Näiden evästeiden sijoitus sivuille tapahtuu yleensä mainosverkostojen toimesta verkkosivuston ylläpitäjän suostumuksella (ts. tässä tapauksessa BRITAn suostumuksella). Ne tunnistavat, kun käyttäjä on vieraillut jollain verkkosivustolla ja siirtävät nämä tiedot eteenpäin muille, esim. mainostajille, tai mukauttavat omaa mainontaansa itse tämän perusteella. Ne on usein linkitetty johonkin kyseisen yhtiön välittämään verkkosivuston toimintaan. BRITA SE käyttää näitä evästeitä näin ollen sosiaalisiin verkostoihin vievien linkkien luontiin. Nämä voivat sitten käyttää uudelleen käyttäjän vierailua koskevia tietoja mainonnan yksilöintiin erityisesti kyseiselle käyttäjälle muilla verkkosivustoilla sekä antaa tietoja käyttäjän vierailusta BRITA SE:n käyttämille mainosverkostoille, jotta käyttäjää mahdollisesti aidosti kiinnostavaa mainontaa voidaan näyttää käyttäjälle myöhemmin tarkasti käyttäjän selaintoiminnan pohjalta. Näissäkään tapauksissa ei näitä evästeitä käyttämällä kerättyjä tietoja yhdistetä muihin vierailijoita koskeviin tietoihin.
Markkinointievästeiden käytön ja tietojesi käsittelyn näiden evästeiden toimittajien toimesta oikeudellinen perusta on aikaisempi suostumuksesi (art. 6 (1) kohta a GDRP). Voit peruuttaa suostumuksesi milloin tahansa evästeasetuksista, joihin pääset verkkosivuston alaosassa olevasta linkistä.
Luettelo analyysiin liittyvistä, toiminnallisista ja markkinointievästeistä
Voit nähdä luettelon käyttämistämme evästeistä ja toimittajista, jotka vastaanottavat sinua koskevia henkilötietoja näillä evästeillä, napsauttamalla tietosuoja-asetusten painiketta verkkosivun vasemmasta alakulmasta. Sieltä löydät lisätietoa yksittäisistä toimittajista ja evästeistä.
Jos haluat mieluummin saada lisätietoja näistä evästeistä suoraan BRITA GmbH:lta, voit kirjoittaa sähköpostia osoitteeseen: datapolicy@brita.net.
4.3 Kuinka annan tai kiellän suostumukseni evästeisiin?
Jos vierailet verkkosivustollamme ensimmäistä kertaa, aloitussivulla näkyy tietosuojailmoitus, jossa on valinnaisten evästeiden suostumusteksti. Napsauttamalla yksittäisiä luokkia (analyysi, turvallisuus ja kohdentaminen sekä markkinointievästeet) ja sitten vahvistamalla napsauttamalla "Hyväksy", hyväksyt näiden evästeiden asettamisen. Voit säätää ja muuttaa näitä asetuksia milloin tahansa evästeasetuksista, joihin pääset napsauttamalla sivuston alaosassa olevaa linkkiä.
5. Linkit
BRITA SE käyttää linkkejä muuhun omaan verkkotavoitettavuuteensa kolmansien osapuolten verkkosivustoilla ja palveluissa, esimerkkeinä sosiaalisen median kanavat, kuten Facebook, Twitter ja YouTube. Nämä kolmannet osapuolet ovat yksinomaisessa vastuussa tällaisten muiden palveluntarjoajien suorittamasta tietojen käsittelystä verkkosivustoillaan; tällaisissa tapauksissa sovelletaan kunkin tällaisen osapuolen omaa tietosuojakäytäntöä.
6. Tietoturva
BRITA SE sekä yhtiön palveluntarjoajat ovat ryhtyneet teknisiin sekä organisatorisiin turvallisuusvarotoimiin yhtiön hallinnoimien henkilötietojen suojaamiseksi tahattomalta tai tarkoitukselliselta muokkaamiselta, katoamiselta tai tuhoutumiselta tai siltä, että valtuuttamattomat henkilöt pääsevät näihin tietoihin. BRITA SE:n tietojenkäsittelyjärjestelmiä ja turvallisuustoimenpiteitä parannetaan jatkuvasti, jotta ne vastaavat uusinta teknistä kehitystä.
Kun henkilötietojasi lähetetään meille, salaus tapahtuu SSL-salausprotokollan kautta (Secure Socket Layer). BRITA SE:n sekä muiden BRITA Groupiin kuuluvien yhtiöiden välillä vaihdetut henkilötiedot lähetetään salattujen yhteyksien välityksellä, ja nämä yhteydet vastaavat uusinta tekniikkaa.
Työntekijämme sekä yhteistyökumppaneinamme toimivat palveluntarjoajat ovat luonnollisesti sitoutuneet luottamuksellisuuteen.
7. Käyttäjän oikeudet tietoon, oikaisuun, estoon tai poistoon
Periaatteena on, että kaikilla luonnollisilla henkilöillä, joiden henkilötietoja BRITA SE käsittelee, on seuraavat oikeudet BRITA SE:n suhteen (ts. riippuen asianomaisesta tilanteesta):
- Jos sinulla on kysyttävää siitä, miten BRITA SE käsittelee henkilötietojasi, annamme sinulle mielellämme koska tahansa maksutta tiedot sinusta tallennetuista henkilötiedoista (yleisen tietosuoja-asetuksen 15 artikla).
- Käyttäjällä on oikeus virheellisten tietojen oikaisuun, sekä puutteellisten tietojen täydentämiseen (yleisen tietosuoja-asetuksen 16 artikla).
- Käyttäjällä on oikeus käsittelyn rajoittamiseen tai omien tarpeettomiksi muuttuneiden tai lakisääteisten velvoitteiden perusteella säilytettyjen henkilötietojen poistoon (yleisen tietosuoja-asetuksen 17 ja 18 artikla).
- Käyttäjällä on oikeus siirtää omat tietonsa jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, mikäli käyttäjä on antanut tiedot yhtiölle suostumukseen tai käyttäjän ja yhtiön väliseen sopimukseen perustuen (yleisen tietosuoja-asetuksen 20 artikla).
- Käyttäjällä on oikeus vastustaa omien tietojensa käsittelyä suoramarkkinointitarkoituksiin milloin tahansa (ks. myös osio 1.1, yleisen tietosuoja-asetuksen 21 artikla, 2 ja 3 kohta).
- Käyttäjällä on oikeus vastustaa oikeutetun edun pohjalta tapahtuvaa käsittelyä; tällaisessa tapauksessa BRITA SE saattaa osoittaa käsittelylle huomattavan tärkeän ja perustellun syyn (yleisen tietosuoja-asetuksen 21 artikla 1 kohta). Edempänä on mainittu, milloin tällainen oikeus on olemassa (ks. osio 0).
- Mikäli käyttäjä on antanut tietojen käsittelylle suostumuksensa, voi tämän suostumuksen perua milloin tahansa ja peruminen koskee tulevaa käsittelyä; ts. tietojen käsittelyn laillisuus pysyy voimassa suostumuksen perumisen hetkeen asti. Kun käyttäjä on evännyt suostumuksensa, ei hän voi enää käyttää BRITA SE:n palveluita.
- Mikäli käyttäjällä on asiasta kysyttävää, voi hän ottaa yhteyttä alempana, osiossa 8 mainittuun osoitteeseen. BRITA SE pidättää oikeuden tarkistaa käyttäjän henkilöllisyyden sen varmistamiseksi, että käyttäjän henkilötietoja ei luovuteta valtuuttamattomille henkilöille.
Käyttäjällä on myös oikeus tehdä valitus tietosuojasta vastaavalle valvontaviranomaiselle.
8. Tietosuojavastaava
Voit olla yhteydessä tietosuojavastaavaamme alla olevassa osoitteessa:
Dr. Karsten Kinast
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54
D-50672 Köln
E-Mail: mail@kinast.eu
URL: www.kinast.eu
9. Muutokset
Tämän tietosuojakäytännön sisältö vaatii tarkistamista aika ajoin. Pidätämme näin ollen oikeuden muuttaa sitä milloin tahansa. Myös muutettu tietosuojakäytännön versio julkaistaan täällä. Mikäli vierailet BRITA SE:n sivustolla uudestaan, tulee sinun lukea tietosuojakäytäntö siinä tapauksessa uudestaan.
Versio päivitetty huhtikuu 2024