EU-tietosuoja-asetuksen mukainen tietosuojaseloste

I. Rekisterinpitäjän nimi ja osoite

EU-tietosuoja-asetuksen ja muiden jäsenvaltioiden tietosuojalakien sekä -määräysten mukainen rekisterinpitäjä on:

nobilia-Werke J. Stickling GmbH & Co. KG
Waldstraße 53-57
33415 Verl
Saksa

Puh.: + 49 5246 508 0
Sähköposti: info@nobilia.de
Verkkosivusto: www.nobilia.de

II. Tietosuojavastaavan nimi ja osoite

Rekisterinpitäjän tietosuojavastaava on:

Tietosuojavastaava
c/o nobilia-Werke J. Stickling GmbH & Co. KG
Waldstraße 53-57
33415 Verl
Saksa

Puh.: + 49 5246 508 0
Sähköposti: datenschutz@nobilia.de

III. Tietojen käsittelystä yleisesti

1. Henkilötietojen käsittelyn laajuus

Me keräämme ja käytämme käyttäjiemme henkilötietoja lähtökohtaisesti vain siinä määrin, kuin on tarpeen toimivan verkkosivuston sekä sisältöjemme ja palveluidemme tarjoamiseksi. Käyttäjien henkilötietojen kerääminen tapahtuu yleensä vain käyttäjän suostumuksella. Poikkeuksen muodostavat tapaukset, joissa suostumuksen hankkiminen ei ole mahdollista tai henkilötietojen käsittely on lain määräämä.

2. Henkilötietojen käsittelyn laillinen perusta

Sikäli kun hankimme rekisteröidyn suostumuksen henkilötietojen käsittelyyn, muodostaa EU-tietosuoja-asetuksen (GDPR) 6. artikla, kohta 1 a laillisen perustan.

Silloin kun henkilötietojen käsittely on tarpeen sellaisen sopimuksen suorittamiseksi, jonka osapuoli rekisteröity on, muodostaa EU-tietosuoja-asetuksen (GDPR) 6. artikla, kohta 1 b laillisen perustan. Tämä pätee myös esisopimuksellisten toimenpiteiden suorittamiseen vaadittuihin käsittelytoimiin.

Jos käsittely on tarpeen yrityksemme tai kolmannen osapuolen laillisten intressien suojaamiseksi, ja rekisteröidyn intressit, perusoikeudet ja perusvapaudet eivät näitä ylitä, muodostaa EU-tietosuoja-asetuksen (GDPR) 6. artikla, kohta 1 f laillisen perustan.

3. Tietojen poistaminen ja tallennuksen kesto

Rekisteröidyn henkilön henkilötiedot poistetaan tai estetään, kun niiden tallennuksen tarkoitus on saavutettu. Tallennus voi ylittää tämän ajan, jos rekisterinpitäjää sitovat eurooppalaiset tai kansalliset määräykset tai lait näin määräävät. Tiedot estetään tai poistetaan myös silloin, kun mainittujen asetusten määräämä tallennusaika on kulunut, jos tietojen tallennus ei ole tarpeen sopimuksen suorittamiseksi tai päättämiseksi.

IV. Verkkosivuston tarjoaminen ja lokitiedostojen luominen

1. Tietojen käsittelyn kuvaus ja laajuus

Internet-osoitettamme kutsuttaessa järjestelmämme kerää automaattisesti tietoja kutsuvasta tietokoneesta. Tällöin kerätään seuraavat tiedot:

(1) Selaimen tyyppi ja käytetty versio
(2) Käyttäjän käyttöjärjestelmä
(3) Käyttäjän avoin IP-osoite
(4) Vierailun päivämäärä ja kellonaika
(5) Verkkosivu, jolta käyttäjä saapuu meidän sivuillemme
(6) Siirretyn tiedon määrä ja
(7) Ilmoitus kutsumisen onnistumisesta.

Tiedot tallennetaan järjestelmämme lokitiedostoihin. Näitä tietoja ei tallenneta yhdessä muiden käyttäjän henkilötietojen kanssa.

2. Tietojen käsittelyn laillinen perusta

Yllä mainitun tietojen tallennuksen ja lokitiedostojen luomisen laillinen perusta on EU-tietosuoja-asetuksen 6. artikla, kohta 1 f.

3. Tietojen käsittelyn tarkoitus

Yllä mainittu IP-osoitteen tallennus on tarpeen verkkosivun toimittamiseksi käyttäjän laitteelle. Tällöin on käyttäjän IP-osoite tallennettava istunnon ajaksi.

Tallennus lokitiedostoihin suoritetaan verkkosivun toiminnan takaamiseksi. Lisäksi käytämme tietoja verkkosivuston optimointiin ja tietoteknisen järjestelmämme turvallisuuden varmistamiseen. Tietojen arviointia markkinointitarkoituksiin ei tässä yhteydessä suoriteta.

Tässäkin tapauksessa tietojen käsittelyn laillinen perusta on EU-tietosuoja-asetuksen 6. artikla, kohta 1 f.

4. Tallennuksen kesto

Tiedot poistetaan, kun niitä ei enää tarvita siihen tarkoitukseen johon ne on kerätty. Verkkosivuston tarjoamisen tapauksessa näin on silloin, kun istunto päättyy.

Tämän lisäksi tallennamme lokitiedostoihin seuraavat pääsytiedot:

(1) sivu, jolta saavut meidän sivuillemme sekä pyydetyn tiedoston nimi,
(2) pyynnön päivämäärä ja kellonaika,
(3) siirretyn tiedon määrä,
(4) ilmoitus kutsumisen onnistumisesta,
(5) pyytävän laitteen avoin IP-osoite,
(6) viittaava URL,
(7) käytetyn selaimen tyyppi,
(8) käytetty käyttöjärjestelmä.

Näiden tietojen käsittely tapahtuu verkkosivuston käytön mahdollistamisen (yhteyden muodostus), järjestelmän turvallisuuden, verkkoinfrastruktuurin teknisen hallinnan sekä internet-palvelun optimoinnin tarkoituksiin. Näitä tietoja ei luovuteta kolmansille osapuolille tai arvioida muutoin. Henkilökohtaista käyttäjäprofiilia ei luoda. Siinä tapauksessa että tietoja tallennetaan lokitiedostoihin, ne poistetaan viimeistään 30 kalenteripäivän kuluttua. Tämän ylittävä tallennus on mahdollista. Tässä tapauksessa käyttäjän IP-osoite poistetaan tai muutetaan, jotta sitä ei voida liittää kutsuvaan client-ohjelmaan.

5. Vastalauseen esittämisen ja poistamisen mahdollisuus

Tietojen kerääminen verkkosivuston tarjoamiseksi ja tietojen tallennus lokeihin on pakottavalla tavalla tarpeen internet-sivun käyttöä varten. Käyttäjällä ei näin ollen ole mahdollisuutta esittää sille vastalausettaan.

V. Evästeiden käyttö

a) Tietojen käsittelyn kuvaus ja laajuus

Verkkosivustomme käyttää evästeitä. Evästeet ovat tekstitiedostoja, jotka tallennetaan selaimeen tai käyttäjän laitteelle selaimen kautta. Käyttäjän kutsuessa verkkosivua voidaan käyttäjän käyttöjärjestelmään tallentaa eväste. Tällainen eväste sisältää tunnistettavan merkkijonon, joka mahdollistaa selaimen tunnistamisen verkkosivulla käynnin yhteydessä.

Me asetamme evästeitä tehdäksemme verkkosivustamme käyttäjäystävällisemmän. Tietyt internet-sivumme elementit vaativat, että kutsuva selain voidaan tunnistaa myös sivulta poistumisen jälkeen.

Tällä tavalla kerätyt käyttäjän tiedot pseudonymisoidaan teknisin keinoin. Näin niitä ei voida yhdistää kutsuvaan käyttäjään. Tietoja ei tallenneta yhdessä käyttäjän muiden henkilötietojen kanssa.

b) Tietojen käsittelyn laillinen perusta

Henkilötietojen käsittelyn laillinen perusta teknisesti tarpeellisten evästeiden keinoin on EU-tietosuoja-asetuksen 6. artikla, kohta 1 f.

Henkilötietojen käsittelyn laillinen perusta analyysievästeiden keinoin on EU-tietosuoja-asetuksen 6. artikla, kohta 1 f.

c) Tietojen käsittelyn tarkoitus

Teknisesti tarpeellisten evästeiden käytön tarkoitus on verkkosivuston käytön helpottaminen käyttäjälle. Tiettyjä verkkosivustomme toimintoja ei voida tarjota ilman evästeiden käyttöä. Tämän takia on tarpeen, että kutsuva selain voidaan tunnistaa myös sivulta poistumisen jälkeen.

Teknisesti tarpeellisten evästeiden keräämiä henkilötietoja ei käytetä käyttäjäprofiilien luontiin.

Analyysievästeiden käytön tarkoitus on verkkosivustomme laadun ja sisällön parantaminen. Analyysievästeitä käyttämällä saamme tietoja verkkosivustomme käytöstä, jolloin voimme optimoida tarjouksemme.

Tällä verkkosivustolla käytetään Google Analytics -seurantatyökalua, joka kerää ja tallentaa tietoja joiden perusteella luodaan pseudonymisoituja käyttäjäprofiileja. Näitä käyttäjäprofiileja käytetään vierailijoiden käytöksen analysointiin, jolla perusteella palveluamme parannetaan ja räätälöidään. Tällöin voidaan käyttää evästeitä. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan paikallisesti sivulla kävijän laitteelle ja jotka mahdollistavat kävijän tunnistamisen hänen palatessaan verkkosivulle.

Pseudonymisoituja käyttäjäprofiileja ei liitetä pseudonymisoidun rekisteröidyn henkilön henkilötietoihin ilman tämän erillistä suostumusta.

Tässä tapauksessa henkilötietojen käsittelyn laillinen intressimme on EU-tietosuoja-asetuksen 6. artiklan, kohdan 1 f mukainen.

d) Tallennuksen kesto, vastalauseen esittämisen ja poistamisen mahdollisuus

Evästeet tallennetaan käyttäjän laitteelle ja välitetään sieltä sivustollemme. Tällöin sinulla on käyttäjänä täysi valta evästeiden käyttöä koskien. Internet-selaimesi asetuksia muuttamalla voit estää evästeiden välittämisen tai rajoittaa sitä. Jo tallennetut evästeet voidaan poistaa milloin tahansa. Tämä voidaan tehdä myös automaattisesti. Jos evästeet on poistettu käytöstä sivuillamme, kaikista verkkosivustomme toiminnoista ei välttämättä voida nauttia täysin.

VI. Yhteydenottolomakkeet ja yhteydenotot sähköpostilla

1. Tietojen käsittelyn kuvaus ja laajuus

Internet-sivuillamme on yhteydenottolomakkeita, joita voidaan käyttää elektronisiin yhteydenottoihin. Jos käyttäjä käyttää lomakkeita tähän tarkoitukseen, syöttökenttiin annetut tiedot välitetään meille ja tallennetaan. Näitä tietoja ovat:

(1) Nimi ja etunimi
(2) Sähköpostiosoite
(3) Puhelin

Viestin lähetyksen ajankohtana tallennetaan lisäksi seuraavat tiedot:

(4) Yhteydenoton ajankohta

Vaihtoehtoisesti voidaan yhteyttä ottaa siihen tarkoitetulla sähköpostiosoitteella. Tässä tapauksessa tallennetaan sähköpostin välityksellä siirtyvät käyttäjän henkilötiedot.

Tietoja ei tässä yhteydessä luovuteta kolmansille osapuolille. Tiedot tallennetaan ainoastaan keskustelun käsittelemiseksi.

2. Tietojen käsittelyn laillinen perusta

Tietojen käsittelyn laillinen perusta on EU-tietosuoja-asetuksen 6. artikla, kohta 1 f.

3. Tietojen käsittelyn tarkoitus

Henkilötietojen käsittely tapahtuu yksinomaan yhteydenoton käsittelyä varten tai mahdollisesti pyydettyä tietoaineiston lähetystä tai tiedusteluun vastaamista varten. Yhteydenoton perusteella tähän sisältyy myös vaadittava laillinen intressi tietojen käsittelyyn.

Muita lähetyksen aikana käsiteltyjä henkilötietoja käytetään yhteydenottolomakkeen väärinkäytösten ehkäisemiseen sekä tietoteknisen järjestelmämme turvallisuuden varmistamiseen.

4. Tallennuksen kesto

Tiedot poistetaan, kun niitä ei enää tarvita siihen tarkoitukseen johon ne on kerätty. Yhteydenottolomakkeen syötekenttien sekä sähköpostilla lähetettyjen henkilötietojen tapauksessa näin on silloin, kun koko keskustelu käyttäjän kanssa on päättynyt. Keskustelu katsotaan päättyneeksi silloin, kun olosuhteista voidaan päätellä että käsitelty asia on lopullisesti selvitetty.

5. Vastalauseen esittämisen ja poistamisen mahdollisuus

Käyttäjällä on oikeus perua suostumuksensa henkilötietojen käsittelyyn milloin tahansa. Ottamalla meihin yhteyttä sähköpostilla osoitteessa datenschutz@nobilia.de käyttäjä voi esittää vastalauseensa henkilötietojensa tallennukselle. Tässä tapauksessa keskustelua ei voida jatkaa.

Kaikki yhteydenoton yhteydessä tallennetut henkilötiedot poistetaan tällöin.

VII. Rekisteröidyn henkilön oikeudet

Jos sinun henkilötietojasi käsitellään, olet rekisteröity henkilö EU-tietosuoja-asetuksen merkityksessä, ja sinulla on seuraavat rekisterinpitäjään kohdistuvat oikeudet:

1. Tietoihin pääsyn oikeus

Voit pyytää rekisterinpitäjältä vahvistuksen siitä, käsittelemmekö me sinua koskevia henkilötietoja. Jos käsittelemme, voit pyytää tietoja seuraavista:

(1) henkilötietojesi käsittelyn tarkoitukset;

(2) käsiteltyjen henkilötietojen tyypit;

(3) vastaanottajat tai vastaanottajakategoriat, joille henkilötietojasi on luovutettu tai luovutetaan;

(4) henkilötietojesi tallennuksen suunniteltu kesto, tai jos kyseistä tietoa ei ole, kriteerit tallennuksen keston määrittelylle;

(5) sinua koskevien henkilötietojen oikaisun tai poistamisen oikeuden, rekisterinpitäjän käsittelyn rajoittamisen oikeuden tai käsittelyn vastalauseen esittämisen oikeuden olemassaolo;

(6) valitusoikeuden olemassaolo valvontaviranomaiselle;

(7) kaikki saatavilla olevat tiedot tietojen alkuperästä, jos tietoja ei ole kerätty rekisteröidyltä henkilöltä;

(8) EU-tietosuoja-asetuksen 22. artiklan, kohtien 1 ja 4 mukaisen automaattisen päätöksenteon sekä profiloinnin olemassaolo ja – näissä tapauksissa vähintään – merkitykselliset tiedot käytetystä logiikasta sekä tällaisen käsittelyn laajuudesta ja tarkoitetusta vaikutuksesta rekisteröityyn henkilöön.

Sinulla on oikeus pyytää tietoja siitä, välitetäänkö henkilötietojasi kolmansiin maihin tai kansainvälisille järjestöille. Tässä yhteydessä voit pyytää sopivia takuita tietojen välitykseen liittyen EU-tietosuoja-asetuksen 46. artiklan mukaisesti.

2. Oikaisuoikeus

Sinulla on oikaisu- ja/tai täydennysoikeus rekisterinpitäjää kohtaan, sikäli kun sinua koskevat henkilötiedot ovat vääriä tai epätäydellisiä. Rekisterinpitäjän on suoritettava pyydetyt oikaisut viipymättä.

3. Käsittelyn rajoittamisen oikeus

Voit pyytää sinua koskevien henkilötietojen käsittelyn rajoittamista seuraavissa tapauksissa:

(1) jos kyseenalaistat sinua koskevien henkilötietojen oikeellisuuden ajaksi, jona rekisterinpitäjällä on mahdollisuus tarkastaa henkilötiedot;

(2) jos käsittely on laiton, ja vaadit henkilötietojesi käsittelyn rajoittamista niiden poistamisen sijaan;

(3) rekisterinpitäjä ei enää tarvitse tietoja käsittelyä varten, mutta sinä tarvitset niitä laillisten vaatimusten esittämiseksi, käyttämiseksi tai puolustamiseksi, tai

(4) jos olet esittänyt vastalauseesi käsittelylle EU-tietosuoja-asetuksen 21. artiklan, kohdan 1 mukaisesti, eikä vielä ole varmaa ylittävätkö rekisterinpitäjän lailliset perusteet sinun perusteesi.

Jos sinua koskevien henkilötietojen käsittelyä rajoitetaan, niitä voidaan käsitellä - tallennusta lukuunottamatta - vain sinun suostumuksellasi tai laillisten vaatimusten esittämiseen, käyttämiseen tai puolustamiseen tai toisen luonnollisen tai oikeushenkilön oikeuksien suojaamiseen, tai Unionin tai sen jäsenmaan tärkeän julkisen edun perusteella.

Jos käsittelyä rajoitetaan yllä mainituin perustein, saat rekisterinpitäjältä ilmoituksen ennen rajoitusten purkamista.

4. Poisto-oikeus

a) Poistovelvollisuus

Voit pyytää rekisterinpitäjää poistamaan sinua koskevat henkilötiedot viipymättä, ja rekisterinpitäjä on velvollinen näin toimimaan jos jokin seuraavista toteutuu:

(1) Sinua koskevia henkilötietoja ei enää tarvita siihen tarkoitukseen johon niitä on kerätty tai muutoin käytetty.

(2) Perut suostumuksesi, johon EU-tietosuoja-asetuksen 6. artiklan, kohdan 1 a tai 9. artiklan, kohdan 2 a mukainen tietojen käsittely nojaa, ja muuta laillista perustaa käsittelylle ei ole.

(3) Esität EU-tietosuoja-asetuksen 21. artiklan, kohdan 1 mukaisen vastalauseen tietojen käsittelylle eikä muuta laillista perustaa käsittelylle ole, tai esität EU-tietosuoja-asetuksen 21. artiklan, kohdan 2 mukaisen vastalauseen käsittelylle.

(4) Sinua koskevia henkilötietoja on käsitelty laittomasti.

(5) Sinua koskevien henkilötietojen poistaminen on tarpeen rekisterinpitäjää velvoittavan Unionin tai jäsenmaan lain mukaisen velvoitteen täyttämiseksi.

(6) Sinua koskevat henkilötiedot on kerätty informaatioyhteiskuntapalveluiden tarjoamisen yhteydessä EU-tietosuoja-asetuksen 8. artiklan, kohdan 1 mukaisesti.

b) Tiedot kolmansille osapuolille

Jos rekisterinpitäjä on saattanut sinua koskevia henkilötietoja julkisiksi, ja on velvollinen poistamaan ne EU-tietosuoja-asetuksen 17. artiklan, kohdan 1 mukaisesti, rekisterinpitäjän tulee tiedottaa sinua koskevia henkilötietoja käsitteleviä tahoja soveltuvin, myös teknisin, keinoin siitä, että olet rekisteröidyn henkilön ominaisuudessa pyytänyt kaikkien henkilötietoihisi viittaavien linkkien ja tietojen kopioiden poistamista.

c) Poikkeukset

Poisto-oikeutta ei ole, jos käsittely on tarpeen

(1) tiedon ja ilmaisun vapauteen liittyvän oikeuden käyttöön;

(2) rekisterinpitäjää sitovan Unionin tai jäsenmaan lain vaatiman oikeudellisen velvoitteen täyttämiseksi tai yleistä etua edustavan tehtävän suorittamiseksi tai rekisterinpitäjän hoitaman julkisen viran suorittamiseksi;

(3) yleisen edun perusteella kansanterveyden piirissä EU-tietosuoja-asetuksen 9. artiklan, kohdan 2 h ja i sekä 9. artiklan, kohdan 3 mukaisesti;

(4) yleisessä intressissä olevan arkistoinnin, tieteen tai historiallisen tutkimuksen tarkoituksessa taikka tilastollisessa tarkoituksessa EU-tietosuoja-asetuksen 89. artiklan, kohdan 1 mukaisesti, siinä määrin kuin kohdassa a) mainittu oikeus tekee tämän käsittelyn tavoitteen todennäköisesti mahdottomaksi tai vaikuttaa siihen vakavasti, tai

(5) laillisten vaatimusten esittämiseksi, käyttämiseksi tai puolustamiseksi.

5. Tiedoksisaantioikeus

Jos olet käyttänyt rekisterinpitäjää sitovaa oikeuttasi oikaisuun, poistamiseen tai käsittelyn rajoittamiseen, tämä on velvollinen ilmoittamaan kaikille sinua koskevia henkilötietoja hallussaan pitäville tahoille tästä oikaisusta, poistamisesta tai käsittelyn rajoittamisesta, paitsi jos tämä on mahdotonta tai vaatii kohtuutonta vaivannäköä.

Sinulla on rekisterinpitäjää sitova oikeus saada tietoa näistä tietojesi vastaanottajista.

6. Vastalauseen esittämisoikeus

Sinulla on omaan tilanteeseesi perustuva oikeus esittää milloin tahansa vastalause EU-tietosuoja-asetuksen 6. artiklan, kohdan 1 e tai f perusteella tapahtuvalle henkilötietojesi käsittelylle; tämä pätee myös näihin perustuvaan profilointiin.

Rekisterinpitäjä ei enää käsittele sinua koskevia henkilötietoja, paitsi jos se voi osoittaa pakottavia laillisia perusteita käsittelyn jatkamiselle jotka ylittävät sinun intressisi, oikeutesi ja vapautesi, tai jos käsittely tapahtuu laillisten vaatimusten esittämiseksi, käyttämiseksi tai puolustamiseksi.

Jos sinua koskevia henkilötietoja käsitellään suoramarkkinointitarkoituksiin, sinulla on oikeus esittää vastalauseesi tällaiselle käsittelylle milloin tahansa; tämä pätee myös suoramarkkinointiin liittyvään profilointiin.

Jos esität vastalauseesi suoramarkkinoinnille, tietojasi ei enää käytetä tähän tarkoitukseen.

Direktiivistä 2002/58/EY riippumatta, sinulla on mahdollisuus tietoyhteiskunnan palveluiden käyttämisen yhteydessä käyttää vastalauseen esitysoikeuttasi automaattisin toimenpitein, jotka käyttävät teknisiä määrityksiä.

7. Oikeus perua tietosuojaoikeudellinen suostumus

Sinulla on oikeus perua tietosuojaoikeudellinen suostumuksesi milloin tahansa. Suostumuksen peruminen ei vaikuta ennen perumista suoritetun tietojen käsittelyn oikeellisuuteen.

8. Oikeus tehdä valitus valvontaviranomaiselle

Muista hallinnollisista tai laillisista muutoksenhakukeinoista riippumatta, sinulla on oikeus tehdä valitus valvontaviranomaiselle, erityisesti asuinpaikkasi, työpaikkasi tai väitetyn luokkauksen jäsenmaan viranomaiselle, jos sinulla on syytä uskoa että tietojesi käsittely rikkoo EU-tietosuoja-asetusta.

Valituksen vastaanottava viranomainen ilmoittaa valituksen tekijälle käsittelyn tilasta ja tuloksista, mukaan lukien EU-tietosuoja-asetuksen 78. artiklan mukainen mahdollinen muutoksenhakukeino.

Vastaava valvontaviranomainen on:

Nordrhein-Westfalenin tietosuojasta ja tiedon vapaudesta vastaava edustaja
Postilokero 20 04 44
40102 Düsseldorf

Puh.: 0211/38424-0
Faksi: 0211/38424-10
Sähköposti: poststelle@ldi.nrw.de