BRITA-yhtiön tietosuojakäytäntö

Tässä tietosuojakäytännössä BRITA GmbH, Heinrich-Hertz-Str. 4, 65232 Taunusstein, Germany (”me”, ”meitä”, ”meidän” jne., ”BRITA GmbH”, ”yhtiö”) selittää käyttäjille, miten heidän henkilötietojaan käsitellään heidän vieraillessaan yhtiön verkkosivustolla.

1. Mitä henkilötietoja kerätään?

Henkilötiedot tarkoittavat kaikkia, jotain tiettyä tai jotakuta tunnistettavissa olevaa luonnollista henkilöä koskevia tietoja, joita käyttäjä välittää yhtiölle ja joita yhtiö luo tai kerää. Näitä ovat esimerkiksi:

Sisältötiedot: Mikäli käyttäjä lähettää yhtiölle jonkin tiedustelun sähköpostitse, käyttäjän lähettämät sisältötiedot sekä asiaan liittyvät, käyttäjää koskevat tiedot sekä käyttäjän saataville antamat tiedot käsitellään. Mikäli tiedustelu tehdään sähköpostitse, puhelimitse tai faksitse suoraan jollekin otsikon ”Yhteystiedot” alla jakelijaksi määritetylle kumppaniyhtiölle, on kyseinen kumppani vastuussa käyttäjän tietojen käsittelemisestä.

Palvelinlokin tiedot: Kun käyttäjä vierailee yhtiön verkkosivustoilla, vierailua koskeva data (esimerkiksi vierailun päivämäärä ja aika, vierailun kohteena olleet sivut sekä pyydetyt datatiedostot, käytetyn verkkoselaimen tyyppi ja versio sekä päätelaitteen tyyppi ja käyttöjärjestelmä, samoin kuin käyttäjän IP-osoite) tallennetaan tilapäisesti protokollatiedostoon.

Käyttötiedot: Käyttäjän suorittamasta verkkosivuston käytöstä luodaan anonyymi tai pseudonymisoitu käyttöprofiili evästeiden tai verkkoanalyysiohjelmien avulla. Evästeitä ja verkkoanalyysiohjelmia käytetään verkkosivuston käytön seurantaan.

2. Mistä syystä, millä oikeudellisella perusteella ja kuinka pitkään henkilötietoja käsitellään?

2.1 Tiedustelut

Kun käyttäjä ottaa yhteyttä tiedustellakseen jotain asiaa sähköpostitse, yhtiö käsittelee viestissä annetut tiedot tiedusteluun vastaamiseksi. Mikäli käytetään yhteydenottolomaketta, IP-osoite sekä tiedustelun päivämäärä/kellonaika käsitellään yhteydenottolomakkeen väärinkäytön estämiseksi.

Käsittelyn oikeudellinen peruste on yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan mukainen yhtiön oikeutettu etu yllä kuvatun ”Tiedustelut”-palvelun tarjoamiseksi käyttäjälle. Mikäli tiedustelun tarkoituksena on panna alkuun jokin sopimus tai käsitellä sellaista (mukaan lukien asiakaspalvelu ja takuut), sovelletaan siihen lisäksi yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukaista oikeudellista perustetta käsittelyyn.

Käyttäjä voi vastustaa omien tietojensa käsittelyä yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan nojalla. Mikäli BRITA GmbH pystyy osoittamaan, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, saa yhtiö silloin jatkaa sitä. Tällaisessa tapauksessa käsittelyn jatkaminen saattaa olla tarpeen erityisesti käyttäjän kanssa aikaisemmin käydyn viestinnän ja käyttäjän lähettämien tiedustelujen todistamiseksi. Mikäli tällaisia huomattavan tärkeitä ja perusteltuja syitä ei ole, viestintä käyttäjän kanssa lopetetaan ja kaikki jo kerätyt tiedot poistetaan.

Tiedot poistetaan, kun viestintä käyttäjän kanssa päättyy, ts. kun asianomaiset tiedot on selvitetty eikä tietojen tallentamiselle ole muita oikeutettuja etuja tai muita lakisääteisiä velvoitteita.

2.2 Verkkosivuston käytön tarjoaminen sekä palveluiden tehokas toiminta

Palvelinlokitietojen käsittely on tarpeen verkkosivuston käytön tarjoamiseksi, palveluiden toiminnalle teknisistä syistä sekä järjestelmän tietoturvan varmistamiseksi.

Oikeudellinen peruste käsittelylle on yhtiön oikeutettu etu palveluilla varustetun verkkosivuston tarjoamiseksi (yleisen tietosuoja-asetuksen 6 artikla 1 kohta f alakohta). Käsittely on ehdottoman välttämätöntä verkkosivuston käytölle teknisistä syistä sekä järjestelmän tietoturvan varmistamiseksi, joten vastustamisoikeutta ei ole.

Nämä tiedot poistetaan viimeistään 30 päivän kuluttua.

Tarvittaessa palvelinlokin tiedot analysoidaan tämän jälkeen anonymisoituina tilastointisyistä sekä yhtiön verkkotavoitettavuuden laadun parantamiseksi. Palvelinlokitiedot eivät ole millään lailla yhteydessä käyttäjän henkilötietoihin tai muihin henkilötietojen lähteisiin.

3. Tietojen luovuttaminen

3.1 Tietojen luovuttaminen tietoja käsitteleville yhtiöille

BRITA GmbH käyttää joskus palveluntarjoajia toimeksiantona tapahtuvan käsittelyn muodossa, ts. yhtiön puolesta sopimuksen perusteella, yhtiön ohjeiden mukaan ja yhtiön valvonnassa. Näitä palveluntarjoajia koskee lakisääteisten vaatimusten noudattaminen.

Tietoja käsitteleviä yhtiöitä ovat:

tekniset palveluntarjoajat, joita yhtiö käyttää verkkosivuston ylläpitoon, esim. palveluntarjoajat ohjelmistojen huoltoon, datakeskuksen toimintaan sekä isännöintiin
tekniset palveluntarjoajat, joita yhtiö käyttää toiminnallisuuksien tarjoamiseen, esimerkkeinä teknisesti välttämättömät evästeet.
Tällaisissa tapauksissa BRITA GmbH on edelleen vastuussa tietojen käsittelystä; henkilötietojen luovuttaminen yhtiön käyttämille tietojenkäsittely-yhtiöille ja näiden tietojen saaminen heiltä sekä käsittely perustuu asianomaiseen oikeudelliseen perusteeseen, joka sallii BRITA GmbH:n käsitellä tietoja. Erillistä oikeudellista perustetta ei tarvita.

3.2 Tietojen siirto paikallisille myyntiyhtiöille

Joskus tietoja luovutetaan myös kolmansille osapuolille, ts. kumppaneille, joiden kanssa yhtiö tekee yhteistyötä toimeksiantona tapahtuvan käsittelyn ulkopuolella. Tämänkaltaiset kumppanit suorittavat palveluita omalla vastuullaan; kumppaneiden taholta tapahtuvaan käyttäjän tietojen käsittelyyn sovelletaan yksinomaan kyseisten kumppaneiden tietosuojakäytäntöä.

Kun käyttäjä lähettää BRITA GmbH:lle tiedustelun, yhtiö saattaa siirtää yhteystiedot yhtiön tuotteita yhtiön puolesta myymään nimitetylle jakelijalle, mikäli kyseinen jakelija pystyy auttamaan käyttäjää paremmin kyseessä olevissa ongelmissa varsinaisten olosuhteiden perusteella (esim. kielitaito). Oikeudellinen peruste tietojen siirrolle on yhtiön oikeutettu etu varmistaa, että myyntiprosessi on niin tehokas kuin mahdollista asiakkaan eduksi, yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan mukaisesti.

4. Evästeet ja verkkoanalyysi

Useimmat selaimet on asennettu siten, että ne hyväksyvät evästeet vakiona. Voit kuitenkin asettaa selaimesi siten, että se hyväksyy vain tietyt evästeet tai ei hyväksy evästeitä ollenkaan. On otettava huomioon, että kaikki verkkosivustomme toiminnot eivät välttämättä toimi, jos evästeet on otettu pois käytöstä verkkosivuiltamme selaimesi asetusten kautta. Voit poistaa selaimesi asetusten kautta selaimeesi jo tallennetut evästeet tai näyttää ajan jonka välillä ne ovat tallennettu. Lisäksi on mahdollista asettaa selaimesi niin, että se ilmoittaa sinulle ennen kuin evästeet tallennetaan. Koska eri selaimien välillä toiminnot eroavat toisistaan, pyydämme sinua käyttämään oman selaimesi ohjevalikkoa tarkistaaksesi asetusvaihtoehdot.
Jos haluat saada kattavan yleiskatsauksen kaikista kolmansien osapuolien pääsystä selaimeesi, suosittelemme, että asennat tätä tarkoitusta varten kehitetyn laajennuksen.

4.1. Mitä evästeet ovat?

Jotta BRITA GmbH:n verkkosivusto olisi mahdollisimman käyttäjäystävällinen ja jotta mainonta olisi relevantimpaa verkkosivustolla vierailijoille, yhtiö kumppaneineen käyttävät niin sanottuja ”evästeitä”. Evästeet ovat vierailijan laitteelle sijoitettavia pieniä tekstitiedostoja. Niiden avulla voidaan tarjota tietoja tietyn ajanjakson verran sekä tunnistaa vierailijan tietokone. Tämä tapahtuu osittain käyttämällä myös niin sanottuja seurantapikseleitä, joita ei sijoiteta vierailijan kovalevylle, mutta niistä saattaa olla apua tietokoneen tunnistamisessa evästeiden käytön kaltaisella tavalla. Termi ”eväste” käsittää alempana sekä evästeet teknisessä mielessä että myös seurantapikselit ja samankaltaiset tekniset menetelmät.

Jos käyttäjä vierailee BRITA GmbH:n verkkosivustolla ensimmäistä kertaa, tietosuojaa koskevat tiedot tulevat näkyviin aloitussivulla yhdessä evästeille annettavan suostumuksen tekstin kanssa. Jatkamalla tämän jälkeen aktiivisesti verkkosivuston käyttöä vastustamatta evästeiden käyttöä käyttäjä antaa suostumuksensa evästeiden käytölle, ja tämä suostumus tallennetaan käyttäjän selaimelle (evästeen muodossa). Näin käyttäjälle ei tarvitse näyttää tätä tietoa uudestaan jokaisella sivulla. Jos tämä tieto ei ilmaannu käyttäjän selaimelle (esim. jos käyttäjä tyhjentää aikaisemmat selaintapahtumat), tulee tämä tieto näkyviin käyttäjän vieraillessa verkkosivustolla uudelleen.

4.2 Mitä evästeitä sivustolla käytetään?

Tällä verkkosivustolla käytetään kahdenlaisia evästeitä: (1) teknisesti välttämättömiä evästeitä, joita ilman verkkosivuston toiminnallisuus olisi rajattua sekä (2) valinnaisia analysointiin, kohdentamiseen ja mainontaan käytettäviä evästeitä, jotka yleensä ovat peräisin joiltain ulkopuolisilta palveluntarjoajilta:

Teknisesti välttämättömät evästeet

Nämä evästeet ovat välttämättömiä sen mahdollistamiseksi, että käyttäjä voi navigoida yhtiön verkkosivustoilla ja käyttää niiden toimintoja. Nämä evästeet tallentavat esimerkiksi sen, mitä tuotteita on laitettu ostoskoriin, tai ne näyttävät tilausprosessin etenemisen; niiden avulla käyttäjä voi helposti etsiä BRITA-tuotteita välittäviä jälleenmyyjiä (esim. näyttämällä kartan käyttäjää ympäröivästä alueesta). Ne tallentavat myös sen, suostuuko käyttäjä evästeiden käyttöön, sekä käyttäjän evästeasetusten valinnat. Nämä evästeet eivät kerää käyttäjästä sellaisia tietoja, joita on tarkoitus käyttää markkinointiin eivätkä ne tallenna sitä, missä internetkohteissa käyttäjä on vieraillut. Nämä evästeet ovat yleensä istuntokohtaisia, ja niiden voimassaolo lakkaa verkkosivustolla vierailun (istunto) loputtua, jollei jokin sitä vastaava toiminto vaadi niiden tallentamista pidemmäksi aikaa (esim. evästeasetuksen tallentaminen). Tämäntyyppisten evästeiden estäminen rajoittaisi verkkosivuston toimintaa kokonaan tai osittain.

Analyysi-, turvallisuus-, kohdistus- ja mainosevästeet

Analyysiin liittyvät evästeet keräävät tietoja siitä, miten vierailijat käyttävät jotain verkkosivustoa yleisesti ottaen, esimerkiksi millä sivuilla vieraillaan useimmin ja lähettävätkö verkkosivustot virheviestejä. Nämä evästeet eivät kerää tietoja, joista vierailijat voisi tunnistaa. Näillä evästeillä kerättyjä tietoja ei yhdistetä muihin tietoihin vierailijoista. Kaikkia näiden evästeiden avulla kerättyjä tietoja käytetään yksinomaan verkkosivuston toiminnan ja palveluiden ymmärtämiseen ja parantamiseen. Yhtiön verkkosivuston analysointiin käytetään Google Analyticsia, joka on Google Inc:n verkkoanalyysipalvelu. Google Analytics -palvelun käytön luomat tiedot käyttäjän suorittamasta verkkosivuston käytöstä siirretään yleensä Yhdysvalloissa olevalle Googlen palvelimelle ja niitä säilytetään siellä. Jos tällä verkkosivustolla on kuitenkin aktivoituna IP-anonymisointi, Google lyhentää siinä tapauksessa käyttäjän IP-osoitetta Euroopan unionin jäsenvaltioissa tai muissa sellaisissa maissa, jotka ovat Euroopan talousalueen sopimuksen osapuolia. Google käyttää näitä tietoja käyttäjän suorittaman verkkosivuston käytön analysointiin. Tällä laaditaan raportteja verkkosivuston toiminnasta verkkosivusto-operaattoreille sekä tarjotaan verkkosivustojen ja internetin käyttöön liittyviä lisäpalveluita. Google myös siirtää näitä tietoja kolmansille osapuolille, mikäli lainsäädäntö sellaista edellyttää tai mikäli jotkin kolmannet osapuolet käsittelevät kyseisiä tietoja Googlen puolesta.

Turvaevästeet

Tietoturvallisuuden varmistamiseksi lomakkeita siirrettäessä, käytämme tietyissä tapauksissa reCAPTCHA-palvelua yritykseltä Google Ireland Limited, Google Building, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlanti
  Tämän tarkoituksena on ensisijaisesti erottaa ihmisten merkinnät tai koneiden väärinkäyttö ja automaattinen käsittely - ns. robotit. Palvelu sisältää IP-osoitteen lähettämisen ja tarvittaessa muiden tietojen lähettämisen, joita Google tarvitsee reCAPTCHA-palvelun käyttämiseksi Googlelle. Merkinnät siirretään Googlelle ja käsitellään siellä edelleen tätä tarkoitusta varten. Näissä tapauksissa sovelletaan Google Inc.:n tietosuojakäytäntöä. Lisätietoja Google Inc.:n tietosuojamääräyksistä voit lukea osoitteesta: https://policies.google.com/privacy?hl=fi

Kohdentamiseen ja mainontaan liittyviä evästeitä käytetään mainonnan räätälöimiseen käyttäjälle ja käyttäjän kiinnostuksen kohteiden perusteella kohdennetummalla tavalla. Niitä käytetään rajoittamaan sitä, miten usein käyttäjä näkee jonkin saman mainoksen tai mainoskampanjoiden tehokkuuden mittaamiseen, ja lisäksi niillä pyritään ymmärtämään, miten ihmiset toimivat mainoksen nähtyään. Näiden evästeiden sijoitus sivuille tapahtuu yleensä mainosverkostojen toimesta verkkosivuston ylläpitäjän suostumuksella (ts. tässä tapauksessa BRITAn suostumuksella). Ne tunnistavat, kun käyttäjä on vieraillut jollain verkkosivustolla ja siirtävät nämä tiedot eteenpäin muille, esim. mainostajille, tai mukauttavat omaa mainontaansa itse tämän perusteella. Ne on usein linkitetty johonkin kyseisen yhtiön välittämään verkkosivuston toimintaan. BRITA GmbH käyttää näitä evästeitä näin ollen sosiaalisiin verkostoihin vievien linkkien luontiin. Nämä voivat sitten käyttää uudelleen käyttäjän vierailua koskevia tietoja mainonnan yksilöintiin erityisesti kyseiselle käyttäjälle muilla verkkosivustoilla sekä antaa tietoja käyttäjän vierailusta BRITA GmbH:n käyttämille mainosverkostoille, jotta käyttäjää mahdollisesti aidosti kiinnostavaa mainontaa voidaan näyttää käyttäjälle myöhemmin tarkasti käyttäjän selaintoiminnan pohjalta. Näissäkään tapauksissa ei näitä evästeitä käyttämällä kerättyjä tietoja yhdistetä muihin vierailijoita koskeviin tietoihin.

Tämän evästeluokan estäminen ei heikennä BRITA GmbH:n verkkosivuston toiminnallisuutta. Tämäntyyppiset evästeet, joita BRITA GmbH tällä hetkellä käyttää, ovat alla olevilta palveluntarjoajilta. Lisätietoa evästeistä ja niiden kuvauksista suoraan palveluntarjoajilta sekä mahdollisuus kyseisten evästeiden käytön vastustamiseen löytyy siirtymällä suoraan tänne:

Jos haluat mieluummin saada lisätietoja näistä evästeistä suoraan BRITA GmbH:lta, voit kirjoittaa sähköpostia osoitteeseen: datenschutz@brita.net

4.3. Miten evästeiden toiminnan voi estää?

Analyysiin, kohdentamiseen ja mainontaan liittyvät evästeet voidaan estää helposti kokonaan BRITA GmbH:n evästeasetusten kautta. Vaihtoehtoisesti myös yksittäisten evästeiden käyttö voidaan estää käyttämällä yllä olevasta taulukosta löytyviä linkkejä (vastustamisvaihtoehdot). Kaikkien evästeiden käyttö voidaan myös estää säätämällä oman selaimen evästeasetuksia sen mukaisesti. BRITA GmbH haluaa kuitenkin huomauttaa, että verkkosivuston toiminta estyy, jos myös teknisesti välttämättömät evästeet estetään.

Lisätietoja evästeistä sekä yksittäisistä palveluntarjoajista löytyy esim. verkkosivustolta www.youronlinechoices.com. Siellä käyttäjällä on mahdollisuus vastustaa käyttöön pohjautuvan verkkomainonnan yksittäisten tai kaikkien työkalujen mukaan. Jos haluat siirtyä suoraan asetusten hallintaan, napsauta tätä.

5. Linkit

BRITA GmbH käyttää linkkejä muuhun omaan verkkotavoitettavuuteensa kolmansien osapuolten verkkosivustoilla ja palveluissa, esimerkkeinä sosiaalisen median kanavat, kuten Facebook, Twitter ja YouTube. Nämä kolmannet osapuolet ovat yksinomaisessa vastuussa tällaisten muiden palveluntarjoajien suorittamasta tietojen käsittelystä verkkosivustoillaan; tällaisissa tapauksissa sovelletaan kunkin tällaisen osapuolen omaa tietosuojakäytäntöä.

6. Tietoturva

BRITA GmbH sekä yhtiön palveluntarjoajat ovat ryhtyneet teknisiin sekä organisatorisiin turvallisuusvarotoimiin yhtiön hallinnoimien henkilötietojen suojaamiseksi tahattomalta tai tarkoitukselliselta muokkaamiselta, katoamiselta tai tuhoutumiselta tai siltä, että valtuuttamattomat henkilöt pääsevät näihin tietoihin. BRITA GmbH:n tietojenkäsittelyjärjestelmiä ja turvallisuustoimenpiteitä parannetaan jatkuvasti, jotta ne vastaavat uusinta teknistä kehitystä.

Kun henkilötietojasi lähetetään meille, salaus tapahtuu SSL-salausprotokollan kautta (Secure Socket Layer). BRITA GmbH:n sekä muiden BRITA Groupiin kuuluvien yhtiöiden välillä vaihdetut henkilötiedot lähetetään salattujen yhteyksien välityksellä, ja nämä yhteydet vastaavat uusinta tekniikkaa.

Työntekijämme sekä yhteistyökumppaneinamme toimivat palveluntarjoajat ovat luonnollisesti sitoutuneet luottamuksellisuuteen.

7. Käyttäjän oikeudet tietoon, oikaisuun, estoon tai poistoon

Periaatteena on, että kaikilla luonnollisilla henkilöillä, joiden henkilötietoja BRITA GmbH käsittelee, on seuraavat oikeudet BRITA GmbH:n suhteen (ts. riippuen asianomaisesta tilanteesta):

  • Käyttäjällä on oikeus virheellisten tietojen oikaisuun, sekä puutteellisten tietojen täydentämiseen (yleisen tietosuoja-asetuksen 16 artikla).
  • Käyttäjällä on oikeus käsittelyn rajoittamiseen tai omien tarpeettomiksi muuttuneiden tai lakisääteisten velvoitteiden perusteella säilytettyjen henkilötietojen poistoon (yleisen tietosuoja-asetuksen 17 ja 18 artikla).
  • Käyttäjällä on oikeus siirtää omat tietonsa jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, mikäli käyttäjä on antanut tiedot yhtiölle suostumukseen tai käyttäjän ja yhtiön väliseen sopimukseen perustuen (yleisen tietosuoja-asetuksen 20 artikla).
  • Käyttäjällä on oikeus vastustaa omien tietojensa käsittelyä suoramarkkinointitarkoituksiin milloin tahansa (ks. myös osio 1.1, yleisen tietosuoja-asetuksen 21 artikla, 2 ja 3 kohta).
  • Käyttäjällä on oikeus vastustaa oikeutetun edun pohjalta tapahtuvaa käsittelyä; tällaisessa tapauksessa BRITA GmbH saattaa osoittaa käsittelylle huomattavan tärkeän ja perustellun syyn (yleisen tietosuoja-asetuksen 21 artikla 1 kohta). Edempänä on mainittu, milloin tällainen oikeus on olemassa (ks. osio 0).
  • Mikäli käyttäjä on antanut tietojen käsittelylle suostumuksensa, voi tämän suostumuksen perua milloin tahansa ja peruminen koskee tulevaa käsittelyä; ts. tietojen käsittelyn laillisuus pysyy voimassa suostumuksen perumisen hetkeen asti. Kun käyttäjä on evännyt suostumuksensa, ei hän voi enää käyttää BRITA GmbH:n palveluita.
  • Mikäli käyttäjällä on asiasta kysyttävää, voi hän ottaa yhteyttä alempana, osiossa 8 mainittuun osoitteeseen. BRITA GmbH pidättää oikeuden tarkistaa käyttäjän henkilöllisyyden sen varmistamiseksi, että käyttäjän henkilötietoja ei luovuteta valtuuttamattomille henkilöille.

Käyttäjällä on myös oikeus tehdä valitus tietosuojasta vastaavalle valvontaviranomaiselle.

8. Tietosuojavastaava

Voit olla yhteydessä tietosuojavastaavaamme alla olevassa osoitteessa:

Dr. Karsten Kinast

KINAST Rechtsanwaltsgesellschaft mbH

Hohenzollernring 54

D-50672 Köln

datapolicy@brita.net

9. Muutokset

Tämän tietosuojakäytännön sisältö vaatii tarkistamista aika ajoin. Pidätämme näin ollen oikeuden muuttaa sitä milloin tahansa. Myös muutettu tietosuojakäytännön versio julkaistaan täällä. Mikäli vierailet BRITA GmbH:n sivustolla uudestaan, tulee sinun lukea tietosuojakäytäntö siinä tapauksessa uudestaan.

Huhtikuusta 2019 alkaen