Tietosuojakäytäntö

Henkilötietojesi suojaaminen niiden keräämisen, käsittelyn ja käytön yhteydessä vierailusi aikana verkkosivuillamme on meille tärkeää. Tietojasi suojataan lakisääteisten säännösten mukaisesti. Haluamme seuraavassa informoida sinua tämän verkkosivuston kautta tapahtuvasta henkilötietojen käsittelystä yleisen tietosuoja-asetuksen (GDPR) 13 artiklan mukaisesti.

I. Vastuutahon tiedot

LA SIESTA GmbH
Mainzer Straße 186
55411 Bingen am Rhein
Puhelin: +49 (0)6130 9119-19
Sähköposti: info@lasiesta.com

II. Tietosuojavastaavan tiedot

Tietosuojaan liittyvissä kysymyksissä voit ottaa yhteyttä ulkopuoliseen tietosuojavastaavaamme:

Herra Arndt Halbach, GINDAT GmbH
Wetterauer Str. 6, 42897 Remscheid
Sähköposti: datenschutz@lasiesta.com
Puhelin: 02191 / 909 430

III. Verkkosivuston kautta tapahtuva tietojenkäsittely

Vierailusi verkkosivuillamme kirjataan. Tallennamme ensisijaisesti seuraavat selaimesi välittämät tiedot:

  • tällä hetkellä käyttämäsi IP-osoite
  • päivämäärä ja kellonaika
  • selainohjelman tyyppi ja versio
  • käyttöjärjestelmäsi
  • katsomasi sivut
  • pyydettyjen tiedostojen nimi ja koko
  • mahdollisesti viittaavan verkkosivuston URL-osoite

Nämä tiedot kerätään yksinomaan tietoturvasyistä, verkkotarjontamme parantamiseksi sekä virheiden analysoimiseksi GDPR:n 6 artiklan 1 kohdan f alakohdan perusteella. IP-osoitteesi käsitellään vain anonymisoidussa muodossa (viimeiset kolme numeroa poistetaan).

Muuten voit käyttää verkkosivustoamme ilman, että annat henkilökohtaisia tietoja. Huomaa, että tiedonsiirto internetissä (esimerkiksi sähköpostitse) voi sisältää tietoturva-aukkoja. Täydellistä suojaa kolmansien osapuolten pääsyä vastaan ei voida taata. Luottamukselliset tiedot kannattaa lähettää meille vaihtoehtoisella tavalla, esimerkiksi postitse.

IV. Yhteydenottolomake

Henkilötiedot (esim. nimesi, osoite- tai yhteystiedot), jotka annat meille vapaaehtoisesti esimerkiksi kyselyssä tai muulla tavoin, tallennetaan ja käsitellään ainoastaan yhteydenpitoa varten ja siihen tarkoitukseen, johon olet tietosi meille antanut. Käsittely perustuu GDPR:n 6 artiklan 1 kohdan a- ja f-alakohtaan.

V. Tietojen turvallinen siirto

Suojellaksemme tietojasi siirron aikana käytämme SSL-salausta (HTTPS-protokolla), joka vastaa teknologian nykytilaa.

VI. Salausmaksuliikenne verkkosivuilla

Jos sinun tulee maksullisen sopimuksen solmimisen jälkeen antaa meille maksutietojasi (esim. tilinumero suoraveloitusta varten), käytetään näitä tietoja maksujen käsittelyyn. Maksuliikenne (esim. Visa/MasterCard, suoraveloitus) tapahtuu yksinomaan salatun SSL- tai TLS-yhteyden kautta. Tunnistat salatun yhteyden siitä, että selaimesi osoiterivi vaihtuu muodosta "http://" muotoon "https://" ja näet lukkosymbolin. Salaatussa yhteydessä antamiasi maksutietoja ei voi lukea ulkopuoliset tahot.

VII. Rekisteröinti

Voit rekisteröityä verkkosivustollamme käyttääksesi lisätoimintoja. Rekisteröinnin yhteydessä antamiasi tietoja käytetään vain siihen palveluun tai tarjoukseen, johon olet rekisteröitynyt. Pakolliset tiedot on täytettävä kokonaan, muuten rekisteröintiä ei hyväksytä. Tärkeitä muutoksia (esim. tarjonnassa tai teknisissä muutoksissa) tiedotetaan rekisteröinnin yhteydessä annetun sähköpostiosoitteen kautta. Käsittely perustuu suostumukseesi (GDPR 6 artikla 1 a-kohta). Voit peruuttaa suostumuksesi milloin tahansa. Tällöin käsittelyn laillisuus ennen peruutusta ei muutu. Rekisteröintitiedot säilytetään niin kauan kuin käyttäjätili on aktiivinen ja poistetaan sen jälkeen. Lakisääteiset säilytysajat pysyvät voimassa.

VIII. Sähköpostimarkkinointi

Uutiskirjeen tilaaminen

Voit tilata uutiskirjeemme verkkosivumme kautta. Tilauksen yhteydessä kerätään henkilötietoja. Varmistaaksemme, että tilaus on todella sinun tekemäsi, lähetämme ensin vahvistussähköpostin. Vasta kun klikkaat siinä olevaa aktivointilinkkiä, lisätään sähköpostiosoitteesi jakelulistalle. Tilaus kirjataan todisteeksi (IP-osoite, päivämäärä, kellonaika). Voit peruuttaa uutiskirjeen milloin tahansa ilmoittamalla siitä meille tai käyttämällä jokaisen uutiskirjeen lopussa olevaa peruutuslinkkiä. Oikeusperuste: GDPR 6 artikla 1 a-kohta.

Analysoimme uutiskirjeiden klikattua sisältöä arvioidaksemme artikkeleidemme menestystä. Jos et halua tätä, voit estää ulkoisen sisällön automaattisen lataamisen sähköpostiohjelmastasi.

Sähköpostimarkkinointi ilman uutiskirjeen tilausta ja oikeus vastustaa sitä

Jos olemme saaneet sähköpostiosoitteesi tuotteen tai palvelun ostamisen yhteydessä, ja et ole vastustanut sitä, voimme lähettää sinulle säännöllisesti tarjouksia vastaavista tuotteista sähköpostitse § 7 Abs. 3 UWG -säännöksen mukaisesti. Tämä perustuu oikeutettuun etuumme suoramarkkinointiin.

Voit milloin tahansa vastustaa sähköpostiosoitteesi käyttöä ottamalla meihin yhteyttä osoitteeseen beratung@lasiesta.com tai käyttämällä mainosviestin lopussa olevaa linkkiä. Tästä ei aiheudu muita kustannuksia kuin perusmaksut.

Uutiskirjeen lähetys MailChimpin kautta

Käytämme uutiskirjeen lähettämiseen teknistä palveluntarjoajaa The Rocket Science Group, LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA (https://mailchimp.com), jolle toimitamme uutiskirjeen tilauksen yhteydessä antamasi tiedot. Tämä perustuu oikeutettuun etuumme käyttää tehokasta ja turvallista uutiskirjejärjestelmää (GDPR 6 artikla 1 f-kohta). Huomaa, että tietojasi saatetaan siirtää MailChimpin palvelimelle Yhdysvaltoihin.

MailChimp käyttää tietoja uutiskirjeen lähettämiseen ja analysointiin. Sähköposteihin sisältyy niin kutsuttuja web-beaconeita tai seurantapikseleitä, joiden avulla näemme, onko uutiskirje avattu ja mitä linkkejä on klikattu. Näiden avulla MailChimp laatii automaattisia, ei-henkilökohtaisia tilastoja. GDPR:n 6 artiklan 1 f-kohdan mukaisesti MailChimp voi lisäksi analysoida yksittäisten vastaanottajien toimintoja (sähköpostiosoite, ajankohta, IP-osoite, selain ja käyttöjärjestelmä). Näistä voi muodostua henkilökohtaisia käyttäjäprofiileja.

Jos et halua tätä analysointia, sinun tulee peruuttaa uutiskirjeen tilaus.

MailChimp voi käyttää näitä tietoja myös omiin tarkoituksiinsa GDPR 6 artikla 1 f-kohdan perusteella (esim. markkinatutkimukseen), mutta ei käytä niitä omien viestien lähettämiseen eikä luovuta niitä kolmansille osapuolille.

Olemme solmineet MailChimpin kanssa tietojenkäsittelysopimuksen (Data Processing Agreement) EU:n vakiosopimuslausekkeiden mukaisesti, joka mahdollistaa henkilötietojesi siirron. Sopimus löytyy osoitteesta: https://mailchimp.com/legal/data-processing-addendum/

MailChimpin tietosuojakäytäntö: https://mailchimp.com/legal/privacy/

IX. Asiakas- ja sopimustietojen käsittely

Käsittelemme henkilötietoja vain siinä määrin kuin se on tarpeen sopimuksen solmimista, sisältöä tai muuttamista varten (perustiedot). Tämä perustuu GDPR:n 6 artiklan 1 b-kohtaan. Käyttötietoja (esim. verkkosivujemme käyttö) käsittelemme vain palvelun mahdollistamiseksi tai laskutusta varten. Asiakastiedot poistetaan tilauksen päätyttyä tai asiakassuhteen loputtua, ellei lainsäädäntö toisin määrää.

X. Tietojen luovuttaminen sopimuksen yhteydessä

Luovutamme henkilötietoja kolmansille osapuolille vain, jos se on välttämätöntä sopimuksen täyttämiseksi – esimerkiksi toimitusyrityksille tai maksunvälittäjille. Tietojen lisäluovutus tapahtuu vain, jos olet siihen nimenomaisesti suostunut. Tietoja ei luovuteta kolmansille osapuolille mainostarkoituksessa ilman suostumustasi. Perusteena on GDPR:n 6 artikla 1 b-kohta.

Klarna

Tarjoamme maksuvaihtoehtona Klarnan palveluita, joita tarjoaa Klarna AB, Sveavägen 46, 111 34 Tukholma, Ruotsi. Klarna tarjoaa erilaisia maksutapoja (esim. osamaksu). Jos valitset maksutavaksi Klarnan, Klarna käsittelee useita henkilötietoja. Lisätietoja löydät Klarnan tietosuojakäytännöstä:

https://www.klarna.com/de/datenschutz/

Klarna käyttää evästeitä Checkout-ratkaisun optimoimiseksi. Tämä perustuu GDPR:n 6 artikla 1 f-kohtaan. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan laitteellesi ja joita voit itse hallita. Lisätietoa:

https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf

Tietojen siirto Klarnalle perustuu GDPR 6 artikla 1 a- ja b-kohtiin. Voit peruuttaa suostumuksesi milloin tahansa – aiemmin suoritetun käsittelyn lainmukaisuus ei siitä muutu.

PayPal

Tarjoamme maksuvaihtoehdoksi myös PayPalin. Palveluntarjoaja: PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Maksutietosi siirtyvät PayPalille GDPR:n 6 artikla 1 a- ja b-kohtien perusteella. Voit peruuttaa suostumuksen milloin tahansa ilman vaikutusta aiempaan käsittelyyn.

Sofortüberweisung

Tarjoamme myös maksuvaihtoehtona Sofort GmbH:n (Theresienhöhe 12, 80339 München) "Sofortüberweisung"-palvelua. Maksun yhteydessä saat välittömän maksuvahvistuksen, ja voimme aloittaa toimituksen. Luovutat PIN-koodisi ja TAN-koodisi Sofort GmbH:lle, joka kirjautuu verkkopankkiisi ja toteuttaa maksun. Tietoja kuten tilitiedot, käytettävissä oleva luottoraja ja muut tilit tarkastetaan automaattisesti. Lisäksi siirretään nimesi, osoitteesi, puhelinnumerosi, sähköpostiosoitteesi, IP-osoitteesi ja muita tarvittavia tietoja. Siirto perustuu GDPR:n 6 artikla 1 a- ja b-kohtiin. Voit peruuttaa suostumuksesi milloin tahansa. Lisätietoja:

https://www.sofort.de/datenschutz.html

ja

https://www.klarna.com/sofort/

XI. Henkilötietojen vastaanottajat

Voimme käyttää palveluntarjoajia tietojenkäsittelyyn toimeksiantosopimuksen perusteella. Olemme esimerkiksi ulkoistaneet uutiskirjeiden lähetyksen ja verkkosivustomme hostingin. Sopimukset näiden palveluntarjoajien kanssa tehdään GDPR:n 28 artiklan mukaisesti, ja ne sisältävät vaaditut tietosuojasäännökset.

XII. Google Analyticsin käyttö

Tämä verkkosivusto käyttää Google Analytics -palvelua, joka on Google Inc.:in tarjoama verkkoanalyysityökalu. Google Analytics käyttää evästeitä, jotka tallennetaan laitteellesi ja mahdollistavat verkkosivun käytön analysoinnin. Tiedot siirretään yleensä Googlen palvelimille Yhdysvaltoihin. Perusteena on GDPR:n 6 artikla 1 f-kohta.

Jos IP-anonymisointi on aktivoitu, Google lyhentää IP-osoitteesi EU-alueella tai ETA-maissa. Täydellinen IP-osoite siirretään Yhdysvaltoihin vain poikkeustapauksissa. Tällä verkkosivustolla on aktivoitu "anonymizeIp"-laajennus IP-osoitteiden anonymisoinnin varmistamiseksi.

Google käyttää näitä tietoja analysoidakseen verkkosivuston käyttöä, laatiakseen raportteja ja tarjotakseen muita verkkosivuston käyttöön liittyviä palveluita. Selainohjelmasi välittämää IP-osoitetta ei yhdistetä muihin Googlen tietoihin.

Voit estää evästeiden tallennuksen selaimesi asetuksilla. Lisäksi voit estää evästeiden keräämien tietojen (ml. IP-osoite) siirron ja käsittelyn lataamalla selaimeesi lisäosan:

http://tools.google.com/dlpage/gaoptout?hl=de

XIII. Google Tag Manager

Sivustolla käytetään Google Tag Manageria, jonka avulla verkkosivuston tunnisteita voidaan hallinnoida käyttöliittymän kautta. Google Tag Manager ei itse aseta evästeitä eikä tallenna henkilötietoja. Se laukaisee kuitenkin muita tageja, jotka saattavat kerätä tietoja. Jos käyttäjä on estänyt tietyn tagin, esto pätee myös Google Tag Managerin kautta. Lisätietoja:

http://www.google.de/tagmanager/use-policy.html

XIV. Sosiaalinen media / liitännäiset

YouTube

Verkkosivustollamme on YouTube-liitännäisiä, joita tarjoaa YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Kun vierailet sivulla, jossa on YouTube-liitännäinen, muodostetaan yhteys YouTuben palvelimeen. YouTube saa tiedon siitä, mitä sivua olet käyttänyt. Jos olet kirjautunut sisään YouTube-tilillesi, toiminta yhdistetään profiiliisi. Tämä voidaan estää kirjautumalla ulos tililtäsi. Käyttö perustuu GDPR:n 6 artikla 1 f-kohtaan. Tietosuojaseloste:

https://www.google.de/intl/de/policies/privacy

Instagram-liitännäinen

Sivustollamme on toimintoja, jotka liittyvät Instagramiin (Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA). Jos olet kirjautunut Instagram-tilillesi, voit yhdistää sisältöjä profiiliisi. Meillä ei ole tietoa siirrettävien tietojen sisällöstä tai siitä, miten Instagram niitä käyttää. Lisätietoja:

https://instagram.com/about/legal/privacy/

Facebook-liitännäiset (Tykkää & Jaa -painikkeet)

Käytämme Facebookin liitännäisiä, jotka tarjoaa Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Ne tunnistaa Facebook-logosta tai "Tykkää"-painikkeesta. Lisätietoja:

https://developers.facebook.com/docs/plugins/

Kun käyt sivustollamme, muodostuu suora yhteys selaimesi ja Facebookin palvelimen välille. Facebook saa tiedon, että olet käynyt sivustollamme IP-osoitteesi perusteella. Jos olet kirjautuneena Facebookiin ja painat "Tykkää", sisältö voidaan yhdistää profiiliisi. Emme saa tietoa siirrettävien tietojen sisällöstä tai Facebookin käyttötavoista. Lisätietoja:

https://de-de.facebook.com/policy.php

Jos et halua Facebookin yhdistävän toimintaasi profiiliisi, kirjaudu ulos Facebook-tililtäsi ennen vierailua.

XV. Evästeiden käyttö

Käytämme verkkosivuillamme evästeitä. Evästeet ovat pieniä tekstitiedostoja, jotka tallentuvat selaimeesi. Ne tekevät verkkokokemuksesta käyttäjäystävällisemmän – esim. sisäänkirjautumista ei tarvitse toistaa joka kerta. Evästeet eivät vahingoita tietokonettasi ja poistuvat istunnon päätyttyä. Perusteena on GDPR:n 6 artikla 1 f-kohta.

Osa evästeistä poistetaan heti selaimen sulkemisen jälkeen (istuntoevästeet).

Toiset evästeet säilyvät ja mahdollistavat selaimesi tunnistamisen seuraavalla kerralla (pysyvät evästeet).

Evästeiden käyttö, joka palvelee vain verkkotarjonnan teknistä toimintaa, perustuu oikeutettuun etuumme (GDPR 6 artikla 1 f-kohta).

Jos et halua käyttää evästeitä, voit estää ne selaimen asetuksista. Huomaa, että tällöin kaikki toiminnot eivät välttämättä ole käytettävissäsi.

XVI. Oikeutesi

GDPR:n artiklojen 15–21 mukaisesti sinulla on seuraavat oikeudet henkilötietoihisi liittyen, jos niille on lailliset perusteet:

Oikeus tietojen saantiin

Sinulla on oikeus saada tietää, mitä henkilötietoja me käsittelemme sinusta.

Oikeus oikaisuun

Voit pyytää puutteellisten tai virheellisten tietojen korjaamista.

Oikeus tietojen poistamiseen

Sinulla on oikeus pyytää tietojesi poistamista, erityisesti jos:

  • tietoja ei enää tarvita siihen tarkoitukseen, johon ne kerättiin
  • peruutat suostumuksesi
  • esität vastalauseen käsittelylle
  • tiedot on käsitelty lainvastaisesti

Poistamista ei suoriteta, jos:

  • tietoja tarvitaan oikeudellisiin vaateisiin
  • tietojen säilyttämiseen on lakisääteinen velvoite

Jos poistaminen ei ole mahdollista, sinulla voi olla oikeus käsittelyn rajoittamiseen.

Oikeus käsittelyn rajoittamiseen

Voit pyytää käsittelyn rajoittamista, jos:

  • kiistät tietojen oikeellisuuden
  • käsittely on laitonta, mutta et halua poistamista
  • emme enää tarvitse tietoja, mutta sinä tarvitset niitä oikeudellisiin vaateisiin
  • olet tehnyt vastalauseen, mutta päätöstä ei ole vielä tehty

Oikeus siirtää tiedot järjestelmästä toiseen

Sinulla on oikeus saada meille toimittamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle.

XVII. Oikeus vastustaa

Sinulla on oikeus milloin tahansa esittää vastalause tietojesi käsittelylle, jos käsittely perustuu GDPR 6 artikla 1 e- tai f-kohtaan, mukaan lukien profilointi. Jos käsittely perustuu suostumukseen, voit peruuttaa sen milloin tahansa.

XVIII. Tietojen poistamisen määräajat

Ellei lainsäädäntö edellytä tietojen säilyttämistä, ne poistetaan, kun tietojen käsittelyn tarkoitus ei enää täyty. Esimerkiksi vero-oikeudellisesti relevantit tiedot säilytetään 10 vuotta ja liiketoimintatiedot 6 vuotta. Vanhentumisaika voi olla tietyissä tapauksissa jopa 30 vuotta (§§ 195 BGB:n mukaisesti).

XIX. Oikeus valittaa valvontaviranomaiselle

GDPR:n 77 artiklan mukaisesti jokaisella rekisteröidyllä on oikeus valittaa valvontaviranomaiselle, jos hän katsoo, että henkilötietoja on käsitelty lainvastaisesti. Meidän tapauksessamme toimivaltainen viranomainen on Nordrhein-Westfalenin osavaltion tietosuojaviranomainen Saksassa.