Tilanne: 11. joulukuuta 2023
Dr. Dominik Freund
Seuraavassa esitetään yhteenveto käsiteltävistä tietotyypeistä ja niiden käsittelyn tarkoituksista sekä viitataan rekisteröityihin henkilöihin.
Käsiteltävät tietotyypit
Henkilöryhmät, joita asia koskee
Käsittelyn tarkoitukset
GDPR:n mukaiset asiaankuuluvat oikeusperustat: Alla on yleiskatsaus tietosuoja-asetuksen oikeusperustoihin, joiden perusteella käsittelemme henkilötietoja. Huomaa, että yleisen tietosuoja-asetuksen säännösten lisäksi sinun tai meidän asuin- tai kotimaassamme voidaan soveltaa kansallisia tietosuojasäännöksiä. Jos yksittäistapauksissa sovelletaan myös tarkempia oikeusperustoja, ilmoitamme niistä tietosuojaselosteessa.
Saksan kansalliset tietosuojasäännökset: Yleisen tietosuoja-asetuksen tietosuojasäännösten lisäksi Saksassa sovelletaan kansallisia tietosuojasäännöksiä. Näitä ovat erityisesti laki henkilötietojen väärinkäytön estämisestä tietojenkäsittelyssä (BDSG). BDSG sisältää erityisesti erityissäännöksiä oikeudesta saada tietoja, oikeudesta tietojen poistamiseen, oikeudesta vastustaa tietojen käsittelyä, erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä, käsittelystä muihin tarkoituksiin ja tietojen toimittamisesta sekä automaattisesta päätöksenteosta yksittäistapauksissa, mukaan lukien profilointi. Lisäksi voidaan soveltaa yksittäisten osavaltioiden tietosuojalakeja.
Viittaus yleisen tietosuoja-asetuksen ja Sveitsin tietosuojasopimuksen voimassaoloon: Tämä tietosuojailmoitus antaa tietoa sekä Sveitsin liittovaltion tietosuojalain (FADP) että yleisen tietosuoja-asetuksen (GDPR) mukaisesti. Tästä syystä huomaa, että GDPR:n termejä käytetään sen laajemman maantieteellisen soveltamisen ja ymmärrettävyyden vuoksi. Erityisesti Sveitsin tietosuoja-asetuksessa käytettyjen termien ”henkilötietojen käsittely”, ”pakottava etu” ja ”arkaluonteiset henkilötiedot” sijasta käytetään GDPR:ssä käytettyjä termejä ”henkilötietojen käsittely”, ”oikeutettu etu” ja ”erityiset tietoryhmät”. Termien oikeudellinen merkitys määritetään kuitenkin edelleen Sveitsin tietosuojasopimuksen mukaisesti Sveitsin tietosuojasopimuksen soveltamisalalla.
Toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet oikeudellisten vaatimusten mukaisesti ottaen huomioon tekniikan tason, toteutuskustannukset ja käsittelyn luonteen, laajuuden, olosuhteet ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvan uhan erilaiset esiintymistodennäköisyydet ja laajuuden varmistaaksemme riskiin nähden asianmukaisen suojan tason.
Toimenpiteisiin kuuluu erityisesti tietojen luottamuksellisuuden, eheyden ja saatavuuden turvaaminen valvomalla fyysistä ja sähköistä pääsyä tietoihin sekä tietojen käyttöä, syöttämistä, luovuttamista, saatavuuden turvaamista ja tietojen erottelua. Lisäksi olemme ottaneet käyttöön menettelyjä, joilla varmistetaan rekisteröidyn oikeuksien käyttäminen, tietojen poistaminen ja vastaaminen tietojen uhkiin. Lisäksi otamme henkilötietojen suojan huomioon jo laitteistojen, ohjelmistojen ja prosessien kehittämisessä ja valinnassa tietosuojaperiaatteen mukaisesti teknologian suunnittelun ja tietosuojaystävällisten oletusasetusten avulla.
Osana henkilötietojen käsittelyä tietoja voidaan siirtää muille elimille, yrityksille, oikeudellisesti itsenäisille organisaatioyksiköille tai henkilöille tai luovuttaa niille. Tietojen vastaanottajia voivat olla esimerkiksi tietotekniikkatehtäviä hoitavat palveluntarjoajat tai verkkosivustoon integroitujen palvelujen ja sisällön tarjoajat. Tällaisissa tapauksissa noudatamme lakisääteisiä vaatimuksia ja teemme erityisesti tietojesi vastaanottajien kanssa vastaavat sopimukset, joilla suojellaan tietojasi.
Tietojen käsittely kolmansissa maissa: Jos käsittelemme tietoja kolmannessa maassa (eli Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolella) tai jos käsittely tapahtuu kolmannen osapuolen palveluiden käytön yhteydessä tai tietojen luovuttamisen tai siirtämisen yhteydessä muille henkilöille, elimille tai yrityksille, tämä tapahtuu vain lakisääteisten vaatimusten mukaisesti. Jos kolmannen maan tietosuojan taso on tunnustettu tietosuojan riittävyyttä koskevalla päätöksellä (yleisen tietosuoja-asetuksen 45 artikla), tämä toimii tietojen siirron perustana. Muussa tapauksessa tietoja siirretään vain, jos tietosuojan taso on muutoin varmistettu, erityisesti vakiosopimuslausekkeilla (yleisen tietosuoja-asetuksen 46 artiklan 2 kohdan c alakohta), nimenomaisella suostumuksella tai jos kyseessä on sopimusperusteinen tai lakisääteinen siirto (yleisen tietosuoja-asetuksen 49 artiklan 1 kohta). Lisäksi ilmoitamme sinulle kolmannen maan yksittäisten palveluntarjoajien kanssa kolmannen maan siirtojen perusteet, jolloin tietosuojan riittävyyttä koskevat päätökset ovat etusijalla. Tietoja kolmansista maista tehtävistä siirroista ja voimassa olevista riittävyyspäätöksistä löytyy EU:n komission toimittamista tiedoista: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
EU:n ja Yhdysvaltojen transatlanttinen tietosuojapuite: Osana niin sanottua ”tietosuojakehystä” (Data Privacy Framework, DPF) EU:n komissio on myös tunnustanut tiettyjen yhdysvaltalaisten yritysten tietosuojan tason turvalliseksi osana 10.7.2023 tehtyä tietosuojan riittävyyttä koskevaa päätöstä. Luettelo sertifioiduista yrityksistä ja lisätietoja DPF:stä löytyy Yhdysvaltain kauppaministeriön verkkosivuilta osoitteesta https://www.dataprivacyframework.gov/. Osana tietosuojaa koskevia tietoja ilmoitamme sinulle, mitkä käyttämämme palveluntarjoajat on sertifioitu tietosuojakehyksen mukaisesti.
Evästeet ovat pieniä tekstitiedostoja tai muita muistiinpanoja, jotka tallentavat tietoja päätelaitteisiin ja lukevat tietoja päätelaitteista. Esimerkiksi käyttäjätilin kirjautumistilan, verkkokaupan ostoskorin sisällön, käytetyn sisällön tai käytetyn verkkopalvelun toimintojen tallentamiseksi. Evästeitä voidaan käyttää myös erilaisiin tarkoituksiin, esimerkiksi verkkotarjousten toimivuuden, turvallisuuden ja mukavuuden varmistamiseen sekä kävijävirtojen analysointiin.
Suostumusta koskevat huomautukset: Käytämme evästeitä lakisääteisten säännösten mukaisesti. Sen vuoksi hankimme käyttäjiltä ennakkosuostumuksen, ellei laki sitä edellytä. Suostumusta ei tarvita erityisesti silloin, kun tietojen, myös evästeiden, tallentaminen ja lukeminen on ehdottoman välttämätöntä, jotta käyttäjälle voidaan tarjota hänen nimenomaisesti pyytämänsä telemediapalvelu (eli verkkopalvelumme). Ehdottoman välttämättömiin evästeisiin kuuluvat yleensä evästeet, joiden toiminnot palvelevat verkkopalvelun näyttämistä ja toimivuutta, kuorman tasapainottamista, turvallisuutta, käyttäjän mieltymysten ja valintavaihtoehtojen tallentamista tai vastaavia tarkoituksia, jotka liittyvät käyttäjän pyytämän verkkopalvelun pää- ja sivutoimintojen tarjoamiseen. Peruutettavissa oleva suostumus ilmoitetaan käyttäjille selkeästi, ja se sisältää tiedot evästeiden käytöstä.
Tietosuojaa koskevaa oikeusperustaa koskevat tiedot: Tietosuojalainsäädännön mukainen oikeusperusta, jonka perusteella käsittelemme käyttäjien henkilötietoja evästeiden avulla, riippuu siitä, pyydämmekö käyttäjiltä suostumusta. Jos käyttäjät antavat suostumuksensa, heidän antamansa suostumus on heidän tietojensa käsittelyn oikeusperusta. Muussa tapauksessa evästeiden avulla käsiteltyjä tietoja käsitellään oikeutettujen etujemme perusteella (esim. verkkotarjontamme kaupallisen toiminnan ja sen käytettävyyden parantamisen yhteydessä) tai, jos tämä tapahtuu osana sopimusvelvoitteidemme täyttämistä, jos evästeiden käyttö on tarpeen sopimusvelvoitteidemme täyttämiseksi. Selitämme evästeiden käsittelyn tarkoitukset tämän tietosuojakäytännön yhteydessä tai osana suostumus- ja käsittelymenettelyjämme.
Varastoinnin kesto: Säilytysajan osalta tehdään ero seuraavien evästetyyppien välillä:
Yleistä tietoa peruutuksesta ja vastustamisesta (ns. opt-out): Käyttäjät voivat milloin tahansa peruuttaa antamansa suostumuksen ja vastustaa käsittelyä oikeudellisten vaatimusten mukaisesti. Käyttäjät voivat muun muassa rajoittaa evästeiden käyttöä selaimensa asetuksissa (tämä saattaa tosin rajoittaa myös verkkotarjontamme toimintaa). Evästeiden käyttöä verkkomarkkinointitarkoituksiin voi myös vastustaa verkkosivustoilla https://optout.aboutads.info ja https://www.youronlinechoices.com/.
Oikeusperustat: Oikeutetut edut (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan 1 virkkeen 1 alakohdan f alakohta). Suostumus (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan 1 virkkeen 1 alakohdan a alakohta).
Lisätietoja käsittelytoimista, -menettelyistä ja -palveluista: Evästetietojen käsittely suostumuksen perusteella: Käytämme evästeiden suostumuksenhallintamenettelyä, jossa käyttäjä voi hankkia, hallita ja peruuttaa evästeiden käyttöä tai evästeiden suostumuksenhallintamenettelyssä mainittua käsittelyä ja palveluntarjoajia koskevan suostumuksensa. Suostumusilmoitus tallennetaan, jotta sitä ei tarvitse pyytää uudelleen ja suostumus voidaan todistaa oikeudellisen velvoitteen mukaisesti. Suostumus voidaan tallentaa palvelimelle ja/tai evästeeseen (niin sanottu opt-in-eväste tai vastaavien tekniikoiden avulla), jotta suostumus voidaan määrittää käyttäjälle tai hänen laitteelleen. Jollei evästeiden hallintapalvelujen tarjoajia koskevista yksittäisistä tiedoista muuta johdu, sovelletaan seuraavia tietoja: Suostumusta voidaan säilyttää enintään kaksi vuotta. Pseudonyymi käyttäjätunnus luodaan ja tallennetaan suostumuksen antamisajankohdan, suostumuksen laajuutta koskevien tietojen (esim. evästeluokat ja/tai palveluntarjoajat) sekä käytetyn selaimen, järjestelmän ja päätelaitteen yhteydessä.
Oikeusperustat: Suostumus (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan 1 virkkeen 1 alakohdan a alakohta).
Käsittelemme käyttäjien tietoja tarjotaksemme heille verkkopalveluitamme. Tätä tarkoitusta varten käsittelemme käyttäjän IP-osoitetta, joka on tarpeen verkkopalveluidemme sisällön ja toimintojen välittämiseksi käyttäjän selaimelle tai päätelaitteelle.
Käsitellyt tietotyypit: käyttötiedot (esim. vierailtu verkkosivusto, kiinnostus sisältöön, käyttöajat); meta-, viestintä- ja prosessitiedot (esim. IP-osoitteet, aikatiedot, tunnistenumerot, suostumuksen tila).
Asianomaiset henkilöt: Käyttäjät (esim. verkkosivuston kävijät, verkkopalvelujen käyttäjät).
Käsittelyn tarkoitukset: Verkkopalveluidemme tarjoaminen ja käyttäjäystävällisyys; tietotekninen infrastruktuuri (tietojärjestelmien ja teknisten laitteiden (tietokoneet, palvelimet jne.) käyttö ja tarjoaminen) Turvatoimet.
Oikeusperustat: Oikeutetut edut (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan 1 virkkeen 1 alakohdan f alakohta).
Lisätietoja käsittelytoimista, -menettelyistä ja -palveluista: Käyttötietojen ja lokitiedostojen kerääminen: Verkkotarjontamme käyttö kirjataan niin sanottujen ”palvelinlokitiedostojen” muodossa. Palvelimen lokitiedostot voivat sisältää verkkosivujen ja tiedostojen osoitteen ja nimen, joihin on menty, käyttöpäivämäärän ja -ajan, siirretyt tietomäärät, ilmoituksen onnistuneesta käytöstä, selaimen tyypin ja version, käyttäjän käyttöjärjestelmän, viittaus-URL-osoitteen (aiemmin vierailtu sivu) sekä yleensä IP-osoitteet ja pyynnön esittäneen palveluntarjoajan. Palvelinlokitiedostoja voidaan käyttää turvallisuustarkoituksiin, esimerkiksi palvelimien ylikuormituksen välttämiseksi (erityisesti väärinkäytösten, niin sanottujen DDoS-hyökkäysten, yhteydessä) ja palvelimien käytön ja vakauden varmistamiseksi; oikeusperusta: oikeutetut edut (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan 1 virkkeen 1 alakohdan f alakohta). Tietojen poistaminen: Lokitiedostojen tiedot säilytetään enintään 30 päivää, minkä jälkeen ne poistetaan tai anonymisoidaan. Tietoja, joiden säilyttämistä jatkossa tarvitaan todistelutarkoituksiin, ei poisteta, kunnes kyseinen tapaus on lopullisesti selvitetty.
Kun meihin otetaan yhteyttä (esim. postitse, yhteydenottolomakkeella, sähköpostitse, puhelimitse tai sosiaalisen median kautta) ja olemassa olevien käyttäjä- ja liikesuhteiden yhteydessä, tiedustelijoiden tietoja käsitellään siinä määrin kuin se on tarpeen yhteydenottopyyntöihin vastaamiseksi ja pyydettyihin toimenpiteisiin vastaamiseksi.
Käsitellyt tietotyypit: Yhteystiedot (esim. sähköpostiosoite, puhelinnumerot); sisältötiedot (esim. verkkolomakkeiden merkinnät); käyttötiedot (esim. vierailtu verkkosivusto, kiinnostus sisältöön, käyttöajat); meta-, viestintä- ja prosessitiedot (esim. IP-osoitteet, aikatiedot, tunnistenumerot, suostumuksen tila).
Asianomaiset henkilöt: Viestintäkumppani.
Käsittelyn tarkoitukset: Yhteydenottopyynnöt ja viestintä; pyyntöjen hallinta ja niihin vastaaminen; palaute (esim. palautteen kerääminen verkkolomakkeella). Verkkopalveluidemme tarjoaminen ja käyttäjäystävällisyys.
Oikeusperustat: Oikeutetut edut (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan 1 virkkeen 1 alakohdan f alakohta). Sopimuksen täyttäminen ja sopimusta edeltävät tiedustelut (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan 1 virkkeen 1 alakohdan b alakohta).
Lisätietoja käsittelytoimista, -menettelyistä ja -palveluista – Yhteydenottolomake: Kun käyttäjät ottavat meihin yhteyttä yhteydenottolomakkeemme, sähköpostin tai muiden viestintäkanavien kautta, käsittelemme meille tässä yhteydessä toimitettuja tietoja, jotta voimme käsitellä välitetyn pyynnön.
Oikeusperustat: Sopimuksen täyttäminen ja sopimusta edeltävät tiedustelut (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan 1 virkkeen 1 alakohdan b alakohta), oikeutetut edut (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan 1 virkkeen 1 alakohdan f alakohta).
Verkkoanalyysia (jota kutsutaan myös ”tavoittavuuden mittaamiseksi”) käytetään verkkotarjontamme kävijävirtojen arvioimiseen, ja se voi sisältää kävijöiden käyttäytymistä, kiinnostuksen kohteita tai demografisia tietoja, kuten ikää tai sukupuolta, pseudonyyminä arvona. Saavutettavuusanalyysin avulla voimme esimerkiksi tunnistaa, mihin aikaan verkkotarjontaamme tai sen toimintoja tai sisältöä käytetään eniten, tai kehottaa kävijöitä käyttämään niitä uudelleen. Voimme myös ymmärtää, mitkä alueet vaativat optimointia.
Verkkosanalyysin lisäksi voimme käyttää myös testimenettelyjä, esimerkiksi testataksemme ja optimoidaksemme verkkotarjontamme tai sen osien eri versioita.
Jollei jäljempänä toisin mainita, profiileja eli käyttöprosessia koskevia yhteenvetotietoja voidaan luoda näitä tarkoituksia varten, ja tiedot voidaan tallentaa selaimeen tai loppulaitteeseen ja lukea niistä. Kerättyihin tietoihin kuuluvat erityisesti vierailtu verkkosivusto ja siellä käytetyt elementit sekä tekniset tiedot, kuten käytetty selain, käytetty tietokonejärjestelmä ja tiedot käyttöajoista. Jos käyttäjät ovat antaneet suostumuksensa sijaintitietojensa keräämiseen meiltä tai käyttämiemme palvelujen tarjoajilta, myös sijaintitietoja voidaan käsitellä.
Myös käyttäjien IP-osoitteet tallennetaan. Käytämme kuitenkin IP-peittämismenettelyä (eli pseudonymisointia lyhentämällä IP-osoitetta) käyttäjien suojaamiseksi. Yleisesti ottaen verkkoanalyysin, A/B-testauksen ja optimoinnin yhteydessä ei tallenneta selkeitä käyttäjätietoja (kuten sähköpostiosoitteita tai nimiä), vaan ainoastaan pseudonyymejä. Tämä tarkoittaa sitä, että me ja käytettyjen ohjelmistojen toimittajat eivät tiedä käyttäjien todellista henkilöllisyyttä, vaan ainoastaan heidän profiileihinsa tallennetut tiedot, joita käytetään kyseisissä prosesseissa.
Münchner Straße 7
85354 Freising, Germany
+49 8161 4944453
Charge Point Operator
Charge Point Management System
E-Mobility Provider
Payment Service Provider
