LexComin tietosuojamääräykset

Henkilötietojesi suojaaminen on meille erityisen tärkeää.

”Me” tarkoittaa yleensä yritystä LexCom Informationssysteme GmbH (Rüdesheimer Str. 23, 80686 München, Deutschland, mail@lexcom.de). Jos olet solminut kanssamme käyttösopimuksen Yhdistyneessä kuningaskunnassa, sopimuskumppanisi voi sopimusasiakirjojen sisällön mukaan olla LexCom Information Systems Ltd (Unit C3 Arena Business Centre, 9 Nimrod Way, Wimborne, BH21 7UH, United Kingdom, mail@lex-com.net). Tämä tietosuojaseloste koskee niin yritystä LexCom Informationssysteme GmbH kuin myös yritystä LexCom Information Systems Ltd (yhteisesti jäljempänä ”LexCom”), jotka ovat tietosuojalainsäädännön mukaisia rekisterinpitäjiä.

Tässä tietosuojaselosteessa kerromme sinulle, miten LexCom käsittelee henkilötietojasi käyttäessäsi

osoitteista www.lexcom.de ja www.lexcom-industries.de sekä mahdollisesti muista osoitteista avattavissa olevia verkkosivustoja (”LexCom-verkkosivustot”), jotka koskevat
paikallisesti asennettuja ohjelmistotuotteita ja verkkopalveluita (yhdessä ”LexCom-palvelut”):
- ETKA sis. ETKA Mobilen, saatavilla osoitteessa www.etkamobile.com, sekä ETKAinfon, saatavilla osoitteessa www.etkainfo.com
- partslink24 (saatavilla osoitteessa www.partslink24.com)
- PET2
- ASA, (sis. ASA WEBin, saatavilla osoitteessa www.myasaweb.com, ASA SQT, saatavilla osoitteessa www.myasasqt.com ja myASAinfo, saatavilla osoitteessa www.myasainfo.com)
- agroparts (sis. Online Catalogin, Offline Catalogin (DICSY), Mobilen ja DealerShopin), saatavilla osoitteessa www.agroparts.com)

yhteydessä.

Tämä tietosuojaseloste täydentää LexComin julkaisemia LexCom-palveluiden yleisiä käyttöehtoja.

1. LexComin henkilötietojen käsittelyssä soveltamat pääperiaatteet

LexCom noudattaa seuraavia periaatteita suojatakseen käyttäjän henkilötiedot LexCom-verkkosivustojen ja LexCom-palvelujen käytön yhteydessä:

LexCom kerää, käsittelee ja käyttää käyttäjän henkilötietoja Euroopan unionin (erityisesti EU:n yleisen tietosuoja-asetuksen, General Data Protection Regulation, GDPR) ja Saksan liittotasavallan asiaankuuluvan tietosuojalainsäädännön mukaisesti.
Näissä tapauksissa tietoja käytetään sopimuksen täytäntöön panemiseksi GDPR:n artikla 6:n, kohta 1 b:n pohjalta. Sellaisissa tilanteissa käsittely tapahtuu sopimuksen täytäntöönpanemiseksi tietosuoja-asetuksen artiklan 6 kohdan (1) mukaisesti. Sen lisäksi LexCOm voi käsitellä muokattuja tietoja tarvittaessa muihin tarkoituksiin LexCom-käyttäjän edun mukaisesti. Kaikki muu käsittely tapahtuu ainoastaan perustellusta syystä tietosuoja-asetuksen 6 artiklan kohdan (1) alakohdan f) mukaisesti tai LexCom-käyttäjän suostumuksen perusteella artiklan 6 kohdan (1) mukaisesti. Tietojasi käsitellään kyseisissä tapauksissa anonyymisti tai pseudonyymiä käyttäen, mikäli se on mahdollista.
Tapauksissa, joissa henkilötietoja käsittelee tällaisen palvelun tarjoaja tai joissa ne annetaan kolmannen osapuolen käyttöön, käsittely tapahtuu ainoastaan henkilötietojen käsittelyä koskevan sopimuksen pohjalta (GDPR:n artikla 28), tietosuojaa koskevien vakiolausekkeiden pohjalta, kun tietoja välitetään kolmansiin maihin (GDPR:n artikla 46) tai oikeutettujen etujen pohjalta (GDPR:n artikla 6, kohta 1 b).

2. Näissä tietosuojamääräyksissä käytetyt vakiintuneet käsitteet

LexCom käyttää näissä tietosuojamääräyksissä erinäisiä vakiintuneita käsitteitä, jotka käyttäjän on syytä tuntea:

”Henkilötietoja” ovat kaikki sellaiset tiedot, jotka koskevat tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä.
LexCom-ohjelmistojen ja/tai LexCom-verkkopalvelujen rekisteröityjä käyttäjiä kutsutaan ”LexCom-käyttäjiksi”.
”LexCom-palvelut” sisältävät kaikki kohdassa ”LexCom-ohjelmisto” ja ”LexCom-verkkopalvelut” mainitut tuotteet ja tarjoukset.

3. LexComin käyttäjästä keräämät tiedot, LexComin oikeudet tietojen käyttöön ja henkilötietojen käyttö

3.1 Rekisteröitymistiedot

LexCom tarvitsee LexCom-palvelujen käyttöä varten käyttäjästä rekisteröitymisen yhteydessä erinäisiä henkilötietoja, jotka se käsittelee rekisteröitymistietoina (jäljempänä ”rekisteröitymistiedot”). Tällaisia tietoja ovat ensinnäkin seuraavat:

Yritystunnus / tunniste
Käyttäjätunnus / Sähköpostiosoite
Salasana

LexComin on käsiteltävä nämä rekisteröitymistiedot käyttäjän LexComin kanssa solmiman sopimuksen täytäntöön panemiseksi (GDPR-asetuksen artiklan 6 kohta (1) b)). Tämä on LexCom-palvelujen toiminnan kannalta välttämätöntä. Pääsy LexCom-verkkopalveluun antaa osittaiset oikeudet myös pääsylle muuhun verkkopalveluun. Siinä tapauksessa rekisteröintitietoja käsitellään ”Single Sing-On” -menetelmällä muuhun LexCom-verkkopalveluun kirjautumista varten.

Käyttäjän on rekisteröitymisen yhteydessä täytettävä lisäksi erinäisiä pakollisia kenttiä, jotka on varattu esimerkiksi etunimelle, sukunimelle samoin kuin yrityksen nimelle, osoitteelle ja sähköpostiosoitteelle (pakolliset kentät saattavat poiketa tästä yksittäisten LexCom-verkkopalvelujen kohdalla).

Myös nämä rekisteröitymistiedot on käsiteltävä käyttäjän LexComin kanssa solmiman sopimuksen täytäntöön panemiseksi (GDPR-asetuksen artiklan 6 kohta (1) b)), erityisesti seuraavia tarkoituksia varten:

käyttäjätilin luomiseksi ja ylläpitämiseksi, esim. tietojen vahvistamiseksi, tarvittavien oikeuksien ja roolien myöntämiseksi tai käyttäjän aktivoimiseksi LexCom-palveluiden ja tiettyjen toimintojen käyttäjäksi. Yksittäisten palveluiden ja tiettyjen käyttäjäroolien, esim. myyjä, yhteydessä voi olla tarpeen välittää käyttäjän tiedot eteenpäin valmistajalle/maahantuojalle hyväksyntää varten
lisenssien oikeaa laskuttamista varten. Mikäli se tapahtuu maahantuojien/valmistajien kautta, tiedot on välitettävä maahantuojille/valmistajille.
yhteydenottoa varten, esim. asiakaspalvelun toteuttamiseksi sekä jotta käyttäjälle voidaan toimittaa tärkeitä tietoja olemassa olevasta sopimussuhteesta (esim. asiakastuen järjestelmän muutokset sekä uusista ohjelmaversioista ja tärkeistä toiminnoista tiedottaminen)
laitteiston tai ohjelmiston lähettämiseksi

Sen lisäksi käsittelemme tietojasi oikeutetun edun perusteella tietosuoja-asetuksen artiklan 6 kohdan (1)alakohdan f) mukaisesti, erityisesti seuraavia tarkoituksia varten:

jotta pystymme tarjoamaan sinulle esim. uutuuksia ja aputoimintoja lisenssillä käyttämiesi LexCom-palveluiden käyttämiseksi, ottamaan sinuun yhteyttä tarjotaksemme sinun tuotteitasi tai vastaavia tuotteita ja/tai palveluita koskevia tarjouksia ja kampanjoita tai lähettääksemme sinulle kyselyitä, jotka koskevat olemassa olevien tuotteiden ja/tai toimintojen käyttöä ja tyytyväisyyttäsi niihin. Sellaisissa tapauksissa sinulla on yleensä mahdollisuus kieltää tietojesi käyttö kyseisiin tarkoituksiin
Salasanaa lukuun ottamatta muita tietojasi voidaan tulkita lisäksi sisäisesti yhdessä käyttö- ja tilaustietojen kanssa ja niitä voidaan välittää eteenpäin myyjille / tilausten vastaanottajille, valmistajille ja/tai maahantuojille. Käsittelyn tarkoituksena on siinä tapauksessa saada yleiskuva vastaanotetuista tilauksista, mitata palvelujen onnistumista ja käyttöä sekä edistää tuotteiden ja myyntitoimintojen optimointia asiakkaan edun mukaisesti. Henkilötiedot ovat tulkinnan kohteena vain, mikäli se on ehdottoman tarpeen tarkoituksen saavuttamiseksi, ja muutoin tiedot pseudonymisoidaan ja anonymisoidaan.

3.2 Maksutiedot

Siltä osin kuin on pakollista, LexCom käsittelee maksutietojasi, kuten luottokortti- tai pankkiyhteystietoja, maksujen käsittelemistä ja laskutusta varten valitun maksuvälineen mukaisesti. Maksutietosi välitetään tarvittavilta osin maksun suorittamista varten käytetystä LexCom-palvelusta riippuen palveluntarjoajille, Adyen, GetNet ja Allpago sekä rahoituslaitoksille, jotka voivat myös kerätä tietoja suoraan ja käsitellä tietoja. Vaihtoehtoisesti maksutietojen keräämisestä ja käsittelystä voivat vastata suoraan kyseiset palveluntarjoajat ja pankit. Maksutietosi tallennetaan, jotta maksujen käsittely ja laskutus sopimussuhteen automaattisen jatkamisen tapauksessa olisi mahdollista. Käsittelemme luottokorttitiedot turvastandardin PCI-DSS mukaisesti. Tämä merkitsee muun muassa sitä, että LexCom ei tallenna luottokorttitietoja missään vaiheessa selväkielisenä.

LexComin on käsiteltävä maksutietosi käyttäjän LexComin kanssa solmiman sopimuksen täytäntöön panemiseksi (GDPR-asetuksen artiklan 6 kohta (1) b)). LexCom tarvitsee näitä tietoja LexCom-palveluiden laskuttamiseen sekä ottaakseen käyttäjään yhteyttä maksuihin ja sopimuksen käsittelyyn liittyvien kysymysten osalta.

3.3 Käyttötiedot

Kuten jäljempänä selostetaan, LexCom käsittelee tietoja siitä, kuinka paljon ja millä tavalla käytät LexCom-palveluja (jäljempänä ”Käyttötiedot”). Näitä ovat mm. seuraavat:

Merkkikuvastojen tarkasteleminen ja kuvastoissa navigointi
Toimintojen, painikkeiden, yläpalkkien jne. käyttö
Ostoskorien luominen ja tilausten tekeminen
Tarkasteltujen ajoneuvojen tyyppi ja laajuus syötettyjen ajoneuvon valmistenumeroiden (VIN) perusteella

Käsittelemme käyttäjätietojasi sopimuksen täytäntöönpanoa varten tietosuoja-asetuksen artiklan 6 kohdan (1) alakohdan b) mukaisesti siltä osin kuin yksittäisten LexCom-palveluiden käyttö on maksullista käyttölaajuudesta riippuen. Siinä tapauksessa käytön laajuutta on valvottava ja seurattava, jotta käyttö voidaan laskuttaa tai voidaan arvioida, onko maksullinen tilaus tarpeen.

Sen lisäksi käsittelemme tietojasi oikeutetun edun perusteella tietosuoja-asetuksen artiklan 6 kohdan (1)alakohdan f) mukaisesti, erityisesti seuraavia tarkoituksia varten:

LexCom-palveluiden ja niiden toimintojen käytön kohdistetuksi analysoimiseksi, niiden tarkoituksenmukaisuuden ja hyödyn mittaamiseksi ja niiden edelleenkehittämiseksi. Käsittelyn tarkoituksena on ainoastaan LexCom-palvelujen edelleenkehittäminen asiakkaan edun mukaisesti. Yksittäisten tilien tai käyttäjien käyttökäyttäytymistä ei analysoida missään vaiheessa. Henkilökohtaiset tiedot pseudonymisoidaan ja/tai anonymisoidaan, mikäli se on mahdollista, ja niitä käsitellään muutoin vain, mikäli se on ehdottoman tarpeen, tai mikäli käyttäjä on antanut meille suostumuksensa tietosuoja-asetuksen artiklan 6 kohdan (1) alakohdan a) mukaisesti.
LexCom-palveluiden laittoman käytön ja/tai väärinkäytön tunnistamiseksi LexCom-palveluiden käyttöä on lisäksi analysoitava jatkuvasti, ja mikäli herää perusteltu epäilys väärinkäytöstä, vastuussa oleviin käyttäjätileihin ja/tai käyttäjiin on otettava yhteyttä tai pääsyä on rajoitettava ja/tai se on estettävä sekä käyttösopimus on tarvittaessa irtisanottava. Kyseisen tulkinnan tarkoituksena on suojata LexCom-palveluita ja niiden sisältämiä tietoja sekä LexCom-käyttäjiä ja käyttäjien tietoja väärinkäytöltä ja hyökkäyksiltä.

3.4 Tilaustiedot

LexCom-palvelut tarjoavat osittain mahdollisuuden käynnistää varaosatilauksia muilla LexCom-käyttäjillä. Kaikki luotujen ostoskorien sekä tilauskyselyiden ja tilausten lähettämisen puitteissa käsiteltyjä tietoja kutsutaan tässä ”tilaustiedoiksi”.

LexCom siirtää kulloisenkin LexCom-palvelun puitteissa yksittäisissä tapauksissa kerätyt tiedot kulloisellekin tilaajalle. Tämä käsittely tapahtuu siten sopimuksen täytäntöön panemiseksi GDPR-asetuksen artiklan 6 kohdan (1) b) mukaisesti. Tietojesi jatkokäsittely tilauksen vastaanottajan toimesta tilauksen käsittelemiseksi ja tarvittaessa siirtämiseksi omiin järjestelmiin tapahtuu tilauksen vastaanottajan vastuulla meidän toimivaltamme ulkopuolella.

Sen lisäksi LexCom voi pseudonymisoida/anonymisoida tilaustietoja niiden muokkaamiseksi tarkoituksenmukaisiksi sekä LexCom-palveluiden optimoimiseksi ja tulkita niitä kyseisessä muodossa omiin tarkoituksiinsa perustellusta syystä tietosuoja-asetuksen artiklan 6 kohdan (1) alakohdan f) mukaisesti ja tarvittaessa välittää niitä eteenpäin myyjille / tilausten vastaanottajille, valmistajille ja/tai maahantuojille. Henkilöön kohdistettavien tietojen käsittely ja välittäminen eteenpäin tapahtuu ainoastaan LexCom-käyttäjän suostumuksen pohjalta tietosuoja-asetuksen artiklan 6 kohdan (1) alakohdan a) mukaisesti.

3.5 Yhteydenotto sähköpostitse tai yhteydenottolomakkeella

LexCom käsittelee LexCom-verkkosivustoilla sekä LexCom-palveluissa käytettävissä olevissa yhteydenottolomakkeissa annettuja sekä niissä ilmoitettujen sähköpostiosoitteiden kautta saatuja tietoja vastatakseen käyttäjän kysymyksiin tai pyyntöihin. Näitä tietoja ei missään tapauksessa käytetä muuhun tarkoitukseen. Käyttäjän henkilötietojen käsittely tapahtuu GDPR-asetuksen artiklan 6 kohdan (1) b) perusteella.

3.6 Lokitiedostot

Kirjautumistiedot tallentuvat lokitiedostoon joka kerta, kun käyttäjä avaa LexCom-verkkosivuston sekä kirjautuu LexCom-palveluihin. Tiedostoon tallentuvat tällöin erityisesti IP-osoite, LexCom-yritystunnus, käyttäjätunnus, istunnon tunniste, kirjautumisajankohta ja evästeet sekä tarvittaessa ajoneuvon tiedot (alustan numero, rekisteritunnus).

LexCom käsittelee kyseisiä lokitietoja sopimuksen täytäntöönpanoa varten tietosuoja-asetuksen artiklan 6 kohdan (1) alakohdan b) mukaisesti teknisten virheiden tunnistamiseksi ja poistamiseksi (esim. virheelliset linkit tai ohjelmavirheet) samoin kuin LexCom-palveluiden edelleenkehittämiseksi sekä asiakaspalvelun suorittamiseksi.

Sen lisäksi käsittelemme tietojasi oikeutetun edun perusteella tietosuoja-asetuksen artiklan 6 kohdan (1)alakohdan f) mukaisesti, erityisesti seuraavia tarkoituksia varten:

LexCom-palveluiden ja niiden toimintojen käytön kohdistetuksi analysoimiseksi, niiden tarkoituksenmukaisuuden ja hyödyn mittaamiseksi ja niiden edelleenkehittämiseksi. Käsittelyn tarkoituksena on ainoastaan LexCom-palvelujen edelleenkehittäminen asiakkaan edun mukaisesti. Yksittäisten tilien tai käyttäjien käyttökäyttäytymistä ei analysoida missään vaiheessa. Henkilökohtaiset tiedot pseudonymisoidaan ja/tai anonymisoidaan, mikäli se on mahdollista.
LexCom-palveluiden laittoman käytön ja/tai väärinkäytön tunnistamiseksi myös LexCom-palveluiden protokollatietoja on analysoitava jatkuvasti, ja mikäli herää perusteltu epäilys väärinkäytöstä, vastuussa oleviin käyttäjätileihin ja/tai käyttäjiin on otettava yhteyttä tai pääsyä on rajoitettava ja/tai se on estettävä sekä käyttösopimus on tarvittaessa irtisanottava. Kyseisen analysoinnin tarkoituksena on suojata LexCom-palveluita ja niiden sisältämiä tietoja sekä LexCom-käyttäjiä ja käyttäjien tietoja väärinkäytöltä ja hyökkäyksiltä.

3.7 Tietojen säilyttäminen

Lokitiedostot tallennetaan laskentakeskukseemme kuuden kuukauden ajaksi. Tämän jälkeen tiedostot poistetaan automaattisesti, mikäli pidempi tallennus ei ole sallittua esim. oikeudellisten vaatimusten läpi viemiseksi tai tietoja ei anonymisoida/pseudonymisoida omiin tarkoituksiin tapahtuvaa jatkokäsittelyä varten.

Muutoin yllä mainittuja tietojasi säilytetään vain niin kauan kuin se on tarpeen mainittujen tarkoitusten saavuttamiseksi, ja ne poistetaan, jollei niiden käsittelyyn ei ole enää perusteltua syytä (esim. mahdollisten sopimuksen solmimisen jälkeisten vaateiden selvittämiseksi, jolloin käsittely on LexComin oikeutettujen etujen mukaista tietosuoja-asetuksen artiklan 6 kohdan (1) alakohdan f) nojalla), ja jos LexCom ei ole velvollinen säilyttämään tietoja voimassa olevan kauppa- ja verolainsäädännön nojalla (tietosuoja-asetuksen artiklan 6 kohta (1), alakohta c)). Tämä velvoite tietojen säilyttämiseen on voimassa kymmenen vuotta sopimussuhteen päättymisestä. Tarkistamme tietojen säilyttämistä koskevan oikeutetun edun olemassaolon 12 kuukauden välein.

4. Evästeet ja jäljitteet

Evästeet ovat pieniä tiedostoja, joiden avulla pystymme tallentamaan LexCom-verkkopalvelujen käytön aikana PC-tietokoneelle tai muulle päätelaitteelle käyttäjäkohtaisia tietoja. Evästeet auttavat meitä tekemään verkkopalveluistamme sinua varten mahdollisimman helppokäyttöisiä, tehokkaita ja kiinnostavia. Seuraavassa mainittujen henkilötietojen kerääminen edellä mainittuihin tarkoituksiin on siten välttämätöntä LexComin oikeutettujen etujen toteuttamiseksi (GDPR-asetuksen artiklan 6 kohta (1) f)). Vain käyttäjä ja LexCom pääsevät käsiksi evästeisiin. LexCom voi tällöin käyttää evästeitä seuraavassa kuvattuihin tarkoituksiin.

LexCom-verkkopalvelut käyttävät kirjautumisesi (yritystunnuksen/tunnisteen ja/tai käyttäjätunnuksen ja salasanan avulla) jälkeen niin sanottuja istuntokohtaisia evästeitä, joiden avulla sinut on mahdollista tunnistaa vierailun ajan. Istuntokohtaiset evästeet vanhenevat istunnon päätyttyä automaattisesti, ts. evästeet katoavat muistista.

LexCom-verkkopalvelut käyttävät toisaalta pysyviä evästeitä. Näiden evästeiden avulla tallennetaan tietoja käyttäjistä, jotka käyttävät LexCom-verkkopalveluja toistuvasti (esim. yritystunnus, käyttäjätunnus, kieli, edellisen käyttökerran aikaleima). Tällaisten pysyvien evästeiden käytön tarkoituksena on toisaalta esittää käytettävä verkkopalvelu oikealla kielellä jo ennen käyttäjän kirjautumista palveluun. Toisaalta käyttäjän on näin mahdollista palata suoraan edelliseen istuntoonsa, mikäli hän ei ole edellisellä käyttökerralla kirjautunut ulos LexCom-verkkopalvelusta. Käyttämiemme evästeiden avulla ei muodosteta yksittäistä profiilia tavoista, joilla käyttäjä on käyttänyt palveluamme. Evästeet poistetaan automaattisesti viimeistään 4 viikon kuluttua viimeisestä käyttökerrasta.

Käytämme myös niin sanottuja jäljitteitä (pixels, web beacons clear GIFs) tai muita tämänkaltaisia tunnisteita (”jäljitteet”). Jäljite on verkkosivun koodiin lisättävä kuvatiedosto tai linkki kuvatiedostoon. Jäljite ei kuitenkaan tallennu päätelaitteelle (esim. tietokoneelle, älypuhelimeen jne.). Jäljitteiden avulla pystymme esimerkiksi selvittämään, mitä selainta käytetään ja mikä on näytön kuvatarkkuus. Käytämme jäljitteitä siten, että niiden perusteella ole mahdollista tunnistaa yksittäisiä henkilöitä. Myöskään yksittäisen henkilön tunnistamisen mahdollistava seuranta ei ole käytössä. Tavallisesti jäljitteitä käytetään evästeiden yhteydessä. Jos evästeiden käyttö on estetty, jäljite tunnistaa ainoastaan anonyymin vierailun verkkosivuilla.

Sen lisäksi evästeitä ja muita Tracking-palveluita käytetään markkinointitarkoituksiin tai muihin tarkoituksiin LexCom-palveluissa ainoastaan suostumuksesi mukaisesti tietosuoja-asetuksen artiklan 6 kohdan (1), alakohdan a) mukaisesti. Voit perua antamasi suostumuksen milloin vain avaamalla Consent Management Tool -työkalun kulloisestakin LexCom-verkkopalvelusta.

Käyttäjä voi mahdollisesti estää yleisesti ottaen evästeiden tallennuksen selaimessaan tai rajoittaa evästeiden käytön vain määrätyille verkkosivustoille. Lisäksi selaimen asetukset voi määritellä myös siten, että selain ilmoittaa aina käyttäjälle evästeen lähettämisestä. Käyttäjä voi myös halutessaan poistaa evästeet käyttämältään päätelaitteelta. Tällöin on kuitenkin muistettava, että LexCom-verkkopalvelujen käyttö ei ole mahdollista, mikäli käyttäjää koskevien evästeiden tallentaminen on estetty.

5. Muut henkilötietojesi vastaanottajat ja tietojen siirtäminen kolmansiin maihin

Ulkomailla toimivien LexCom-edustustojen antama tuki

Edellisissä kappaleissa mainitut henkilötietosi käsitellään Euroopan unionissa sekä tarvittaessa toimeksiannosta (erityisesti tuen toteuttamiseksi) Brasiliassa, Kiinassa, Japanissa sekä Yhdysvalloissa, Meksikossa ja Yhdistyneessä Kuningaskunnassa. Tiedot käsitellään edellä mainituissa kolmansissa maissa EU:n tietosuojan riittävyyttä koskevan päätöksen pohjalta aina EU:n tietosuojaa koskevia vakiolausekkeita noudattaen tietosuoja-asetuksen artiklan 46 mukaisesti. Kyseiset lausekkeet ovat luettavissa seuraavan linkin välityksellä: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de)

Hosting ja Amazon Web Services (AWS)

LexCom-palveluita hostataan osittain Amazon Web Services -palveluiden toimesta, EMEA SARL, Axel-Springer-Platz 3, D-20355 Hamburg (jäljempänä: AWS).

Henkilötietojasi käsitellään silloin AWS:n palvelimilla. Ne sijaitsevat niiden liiketoiminta-/sijaintipaikasta riippuen EU:n alueella tai jossain muussa maassa USA:n ulkopuolella. Henkilötietojen siirtoa AWS:n emoyhtiölle USA:ssa tai US-viranomaisten pääsyä tietoihin ”FISA 702” -lain puitteissa ei kuitenkaan voida sulkea pois.

Henkilötietojesi siirto AWS:lle tapahtuu EU-vakiosopimusehtojen ja soveltuvien suojaehtojen pohjalta. Yksityiskohtaisia tietoja on täällä:

https://aws.amazon.com/de/blogs/security/new-standard-contractual-clauses-now-part-of-the-aws-gdpr-data-processing-addendum-for-customers.

Lisätietoja on AWS:n tietosuojamääräyksissä: https://aws.amazon.com/privacy/?nc1=h_ls.

Käsittelyn oikeudellinen perusta on tietosuoja-asetuksen artiklan 6 kohta (1), alakohta f). Meillä on oikeutettu intressi palveluidemme mahdollisimman toimivaan ja luotettavaan käyttöön.

Web Traffic -analyysi Akamailla

Sen lisäksi aiemmissa osioissa lueteltuja henkilökohtaisia tietojasi käsittelee Akamai Technologies Inc. (”Akamai”) hyödyntämällä Akamain toimitus-, turvallisuus- ja analyysipalveluita.

Toisaalta LexCom-verkkopalveluiden tietoliikenne välitetään Akamain palvelimien kautta LexCom-verkkopalveluiden toimittamiseksi nopeasti, luotettavasti ja turvallisesti, haitallisten ohjelmien analysoimiseksi ja niihin kohdistuvan luvattoman pääsyn estämiseksi. Tietojen käsittely tapahtuu toimeksiannon puitteissa LexComin oikeutetun edun toteuttamiseksi tietosuoja-asetuksen artiklan 6 kohdan (1) alakohdan f) mukaisesti.

Toisaalta Akamai käsittelee tietojasi myös omalla vastuullaan luotujen lokitiedostojen muodossa. Ne voivat sisältää henkilötietoja IP-osoitteiden ja LexCom-verkkopalveluiden käytön aikana käyttäytymistäsi koskevien tulkintojen muodossa ja niitä käytetään erityisesti turva-analyyseissä sekä vahingollisten kaavojen tunnistamiseen Akamai-palveluiden kehittämistä varten. Akamai ei käytä kyseisiä tietoja luonnollisten henkilöiden tunnistamiseen tai profilointiin. Akamai käsittelee ja tallentaa tiedot suurimmalta osin USA:ssa sijaitseville palvelimille ja varmistaa, että tietojen siirto tapahtuu ainoastaan EU-vakiosopimusehtojen mukaisesti tietosuoja-asetuksen 46 artiklan mukaisesti. Kyseiset lausekkeet ovat luettavissa seuraavan linkin välityksellä: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de).

Käyttöehtoja koskevia lisätietoja Akamain käsitellessä henkilötietoja sekä lisätietoja Akamain tietosuojamääräyksistä on osoitteessa https://www.akamai.com/de/de/privacy-policies/.

Google Ads Conversion Tracking

LexCom-verkkopalveluissa voi olla käytössä ”Google Ads Conversion Tracking” (Google Ads), jonka omistaa Google Ireland Limited (”Google”), Gordon House, Barrow Street, Dublin 4, Irlanti.

Google Ads antaa meille mahdollisuuden, esim. asettamalla evästeen, seurata, onko käyttäjä päätynyt LexCom-verkkopalveluun Google Adsin mainosta klikkaamalla ja onko käyttäjä käyttänyt siellä tiettyjä palveluita. Näin voimme arvioida mainontatoimenpiteidemme laatua ja tehokkuutta. Yksittäisten käyttäjien henkilöllisyyttä ei voida tunnistaa.

Sen lisäksi Google käsittelee kerättyjä tietoja ja niitä voidaan lähettää EU:n ulkopuolisiin maihin, erityisesti USAan. Googlen tietosuojaa ja USAan lähetettäviä tietoja koskevia lisätietoja on täällä:

http://www.google.com/intl/de/policies/privacy/

https://support.google.com/adwords/answer/1722022?hl=de

https://policies.google.com/privacy/frameworks

Tämän palvelun käyttö perustuu antamaasi suostumukseen tietosuoja-asetuksen artiklan 6 kohdan (1) alakohdan a) jaTTDSG:n pykälän 25 kohtaan 1. Voit perua antamasi suostumuksen milloin vain avaamalla Consent Management Tool -työkalun kulloisestakin LexCom-verkkopalvelusta.

Google Maps

LexCom-verkkopalveluissa voi olla käytössä ”Google Maps” (Google Maps), jonka omistaa Google Ireland Limited (”Google”), Gordon House, Barrow Street, Dublin 4, Irlanti.

Google Mapsin avulla mahdollistamme sinulle esim. lähelläsi olevien myyjien / tilausten vastaanottajien haun.

Google voi silloin käsitellä hakusanojasi, IP-osoitettasi sekä sijaintipaikkatietojasi myös omiin tarkoituksiinsa meidän toimivaltamme ulkopuolella, mikäli olet antanut siihen luvan. Tietojasi voidaan silloin lähettää myös EU:n ulkopuolisiin maihin, erityisesti USAan.

Googlen tietosuojaa ja USAan lähetettäviä tietoja koskevia lisätietoja on täällä:

http://www.google.com/intl/de/policies/privacy/

https://policies.google.com/privacy/frameworks

Matomo Analytics

LexCom-verkkopalveluilla voi mahdollisesti olla käytössä ”Matomo Analytics” (aiemmin ”Piwik”), jonka omistaa InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769, jotta pystytään analysoimaan meidän verkkopalveluidemme käyttö sen toimesta (”Matomo”).
Olemme konfiguroineet Matomon siten, että evästeiden käyttö on deaktivoitu ja IP-osoitetta käsitellään ainoastaan lyhennettynä. Siten henkilöllisyyttäsi ei voida tunnistaa.

Siihen tarkoitukseen tapahtuvan tietojenkäsittelyn oikeudellinen perusta on tietosuoja-asetuksen artiklan 6 kohdan (1) alakohdan f) mukainen oikeutettu etumme varmistaa verkkopalveluidemme käytettävyys, kun tavoitteena on tuotteen optimointi ja tehokkuuden mittaaminen.

Matomon tietosuojaa koskevia lisätietoja on osoitteessa: https://matomo.org/privacy/

Facebook Pixel

LexCom-verkkopalvelut käyttävät mahdollisesti palvelua ”Facebook Pixel”, jonka omistaa Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (jäljempänä ”Facebook”).

Kyseisellä seurantapikselillä luodaan suora yhteys selaimesi ja Facebookin palvelimen välille. Niin kutsuttu seuranta tapahtuu käyttämällä evästeitä, jotka on tallennettu tietokoneellesi ja joka kerää seuraavat tiedot, kuten esim. HTTP Header -tiedot (mm. IP-osoite, verkkoselainta koskevat tiedot, sivun tallennuspaikka, dokumentti, verkkosivun URL ja verkkoselaimen käyttäjäagentti sekä käytön päivämäärä ja kellonaika), pikselikohtaiset tiedot (se pitää sisällään pikseli-ID:n ja Facebook-evästetiedot, mukaan lukien sinun Facebook-ID:si (niitä käytetään tapahtumien linkittämiseen tietyn Facebook-mainostilin kanssa ja niiden kohdistamiseen Facebook-käyttäjälle).

Facebook Pixelin avulla voimme toisaalta analysoida verkkopalveluidemme käyttöä ja seurata Facebook-mainonnan tehokkuutta (”Conversion Tracking”) ja toisaalta tarkistaa, onko käyttäjä ohjattu Facebook-mainoksen klikkaamisen jälkeen verkkopalveluihimme. Emme saa samassa yhteydessä tietoa käyttäjän henkilöllisyydestä. Facebook voi tallentaa tietoja myös meidän vaikutusalueemme ulkopuolella ja käyttää tietoja omiin tarkoituksiin Facebook-tietosuojamääräysten mukaisesti.

Sen lisäksi käytämme Facebook Pixeliä näyttääksemme sinulle tuotteitamme kohtaan osoittamasi mielenkiinnon pohjalta yksilöityjä mainoksia. Sen lisäksi voimme määrittää verkkopalveluidemme käyttäjät kohderyhmiin Facebookin ilmoitusten (niin kutsutut Facebook-Ads) näyttämiseksi. Käytämme Facebook Pixeliä vastaavasti näyttääksemme meidän käyttämiämme Facebook Adsejä vain sellaisille Facebook-käyttäjille, jotka ovat osoittaneet olevansa kiinnostuneita verkkopalveluistamme tai joilla on tietyt ominaisuudet (esim. kiinnostus tiettyihin aiheisiin tai tuotteisiin, mikä määritetään haettujen verkkosivujen perusteella), jotka välitämme Facebookille (niin kutsutut ”Custom Audiences”). Näin halutaan varmistaa, että Facebook Adsit vastaavat käyttäjien potentiaalisia mielenkiinnon kohteita.

Mikäli olet Facebook-jäsen ja olet antanut Facebookille tilisi yksityisyysasetuksilla siihen luvan, Facebook voi linkittää käyntisi yhteydessä keräämämme tiedot jäsentiliisi ja käyttää tietoja Facebook-Adsien kohdistettuun käyttöön. Voit tarkastella ja muuttaa Facebook-profiilisi yksityisyysasetuksia milloin vain.

Facebook Pixeliä käytetään ainoastaan antamasi luvan, jonka annat meille verkkosivuillamme olevalla Cookie-Consent-Tool-työkalulla, tietosuoja-asetuksen 6 artiklan kohdan (1) alakohdan a) mukaisesti. Luvan voi perua milloin vain avaamalla Cookie-Consent-Tool-työkalun uudelleen verkkosivuillamme.

Mikäli et ole antanut suostumustasi Facebook Pixelin käyttöön, Facebook näyttää sinulle vain yleisiä Facebook-Adsejä, joita ei valita kyseisellä verkkosivulla sinusta kerättyjen tietojen perusteella.

Lisätietoja on Facebookin tietosuojaa koskevissa ohjeissa osoitteessa: https://www.facebook.com/about/privacy/

6. Tietosuojailmoituksen saatavuus

Tämän tietosuojaselosteen voi avata ja tulostaa jokaiselta LexCom-verkkosivustojen sivulta ja LexCom-verkkopalvelujen verkkosivustojen sivulta samoin kuin LexCom-ohjelmistosta linkin ”Tietosuoja” kohdalta.

7. Henkilötietoihin liittyvien oikeuksien hyväksikäyttö

Voimassa olevan tietosuojalainsäädännön mukaan käyttäjällä on oikeus saada pääsy hänestä kerättyihin tietoihin (GDPR-asetuksen artikla 15) samoin kuin vaatia virheellisten tietojen oikaisemista (GDPR-asetuksen artikla 16) tai poistamista (GDPR-asetuksen artikla 17). Käyttäjällä on niin ikään oikeus rajoittaa tietojen käsittelyä (GDPR-asetuksen artikla 18) sekä tietojen siirtämistä (GDPR-asetuksen artikla 20) muihin järjestelmiin.

Voit ottaa yhteyttä suoraan tietosuojavaltuutettuumme, mikäli sinulla on muita kysymyksiä tietosuojasta LexCom-verkkosivuston ja/tai LexCom-palvelujen käytön yhteydessä tai mikäli haluat käyttää edellä mainittuja oikeuksiasi:

LexCom Informationssysteme GmbH
– Tietosuojavaltuutettu–
Rüdesheimer Str. 23
80686 München
privacy@lexcom.de

Käyttäjällä on oikeus lisäksi tehdä valitus tietosuojan valvonnasta vastaavalle toimivaltaiselle viranomaiselle, mikäli hän havaitsee LexComin rikkovan voimassa olevaa tietosuojalainsäädäntöä.

8. Vastustusoikeus

Käyttäjällä on oikeus omasta erityistilanteestaan johtuvista syistä tarvittaessa vastustaa häntä koskevien henkilötietojen käsittelyä tämän tietosuojailmoituksen kohtien 3, 4 ja 5 mukaisesti (myös GDPR-asetuksen artiklan 6 (1) f) nojalla tapahtuvaa käsittelyä). LexCom lopettaa tässä tapauksessa henkilötietojen käsittelyn, paitsi jos LexCom voi osoittaa, että käsittelyyn on olemassa pakottava perusteltu syy, joka syrjäyttää käyttäjän edut tai oikeudet ja vapaudet, tai jos tietojen käsittely palvelee oikeusvaateen laatimista, esittämistä tai puolustamista.