Tietosuojakäytäntö
YLEISTIETOA HENKILÖTIETOJEN KÄSITTELYSTÄ (jäljempänä "HT")
GDPR-asetuksen ("General Data Protection Regulation") Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679, voimassa ja sovellettavissa 25.05.2018 alkaen, sekä 18/2018 henkilötietojen suojalain (jäljempänä myös "Laki ja Asetus") ja (jäljempänä myös "Ehdot") mukaisesti
Noudatamme sääntöjä ja siksi teidän HT:enne suojaaminen on meille tärkeää. HT:tä käsitellään näiden ehtojen mukaisesti.
Rekisterinpitäjä
Yksityisyytenne suojaaminen verkkosivustomme käytön yhteydessä on meille erittäin tärkeää. Siksi tiedotamme teitä seuraavassa tekstissä perusteellisesti henkilötietojenne käsittelystä.
Henkilötietojen rekisterinpitäjä on yhtiö: Taxios s. r. o., kotipaikka Lermontovova 911/3, 811 05 Bratislava – kaupunginosa Staré Mesto, IČO: 56 055 251, yhtiö on rekisteröity Bratislava III:n käräjäoikeuden kaupparekisteriin, osasto Sro, kansio nro 176103/B (jäljempänä myös "yhtiö" tai "rekisterinpitäjä"). Yhtiö noudattaa henkilötietojen käytössä ja käsittelyssä tarkasti voimassa olevia henkilötietojen suojaa koskevia säännöksiä.
Rekisterinpitäjän yhteystiedot:
Sähköposti: info@taxios.eu
Puh. +421 2 3322 1232
Tämä tietosuojaseloste koskee ainoastaan (jäljempänä myös "verkkosivustomme") ja siihen liittyviä alasivuja sekä Taxios-sovellusta, mutta ei kolmansien osapuolten hallinnoimia ja ylläpitämiä verkkosivustoja. Huomatkaa, että kolmansien osapuolten verkkosivustoilla on omat tietosuojakäytäntönsä, jotka teidän tulisi lukea huolellisesti ennen henkilötietojen luovuttamista kolmansille osapuolille yksityisyytenne suojaamiseksi.
1. TIETOTURVALLISUUS
1.1 Henkilötietojen suojaaminen.
Yhtiö noudattaa tiukkoja turvatoimia henkilötietojen suojaamiseksi luvattomalta tai tahattomalta pääsyltä, niiden muuttamiselta, tuhoamiselta tai katoamiselta, luvattomilta siirroilta sekä muulta luvattomalta käsittelyltä tai väärinkäytöltä. Yhtiö vaatii yhtä tiukkojen toimenpiteiden noudattamista henkilötietojen käsittelyn turvallisuuden varmistamiseksi myös kaikilta käyttämiltään henkilötietojen käsittelijöiltä asetuksen 28 artiklan mukaisten käsittelysopimuksien perusteella. Toteutetut toimenpiteet ovat säännöllisen valvonnan alaisia ja niitä mukautetaan jatkuvasti tekniikan tason viimeisimmän kehityksen mukaisesti. Mikäli henkilötietojenne suoja rikottaisiin, tiedotamme teitä ilman aiheetonta viivytystä 72 tunnin kuluessa, jos tällainen henkilötietojen suojan loukkaus voisi aiheuttaa korkean riskin oikeuksillenne.
1.2 Vastuu henkilötietojen suojaamisesta
Jos olette saaneet pääsytiedot verkkosivustomme verkkotyökaluihin ja niiden käyttöön, olette käyttäjänä vastuussa käyttäjätunnuksenne ja salasananne turvallisesta säilyttämisestä ja salassapidosta.
1.3 Siirron salaus
HT:nne siirretään turvallisesti salauksen ansiosta. SSL (Secure Socket Layer) -salausjärjestelmää käytetään yleisimmin turvalliseen viestintään web-palvelimien kanssa. HT järjestelmissämme, kuten verkkosivustolla, on suojattu asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä katoamiselta, tuhoutumiselta, muuttamiselta ja edelleen levittämiseltä asiattomien henkilöiden toimesta.
2. PERUSKÄSITTEET
Rekisteröity. Jokainen luonnollinen henkilö, jonka henkilötietoja käsitellään.
Rekisteröidyn suostumus. Mikä tahansa vakava ja vapaaehtoisesti annettu, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu rekisteröidyltä lausunnon tai selkeän myöntävän toimen muodossa, jolla rekisteröity ilmaisee suostumuksensa henkilötietojensa käsittelyyn.
Henkilötiedot. Tunnistettuun luonnolliseen henkilöön tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot, joka voidaan tunnistaa suoraan tai välillisesti, erityisesti yleisesti käytetyn tunnisteen, kuten nimen, sukunimen, henkilötunnuksen, sijaintitietojen tai verkkoidentifikaattorin perusteella, tai yhden tai useamman ominaisuuden tai piirteen perusteella, jotka muodostavat hänen fyysisen, fysiologisen, geneettisen, psyykkisen, henkisen, taloudellisen, kulttuurisen tai sosiaalisen identiteettinsä.
Henkilötietojen käsittely. Henkilötietoihin tai henkilötietojen kokoelmiin kohdistuva käsittelytoimenpide tai käsittelytoimenpiteiden kokonaisuus, erityisesti kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen, hakeminen, lukeminen, käyttäminen, luovuttaminen siirtämällä, levittämällä tai muulla tavoin saataville saattaminen, yhteensovittaminen tai yhdistäminen, rajoittaminen, poistaminen, riippumatta siitä, suoritetaanko se automaattisesti vai ei-automaattisesti.
Henkilötietojen tietoturvaloukkaus. Turvallisuusloukkaus, joka johtaa siirrettyjen, tallennettujen tai muutoin käsiteltyjen henkilötietojen tahattomaan tai laittomaan tuhoamiseen, katoamiseen, muuttamiseen, luvattomaan luovuttamiseen tai luvattomaan pääsyyn niihin.
Rekisterinpitäjä. Jokainen, joka yksin tai yhdessä muiden kanssa määrittää henkilötietojen käsittelyn tarkoitukset ja keinot ja käsittelee henkilötietoja omissa nimissään.
Henkilötietojen käsittelijä. Jokainen, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.
Vastaanottaja. Jokainen, jolle henkilötietoja luovutetaan riippumatta siitä, onko tämä kolmas osapuoli. Vastaanottajana ei pidetä viranomaista, joka käsittelee henkilötietoja erityislain tai kansainvälisen sopimuksen perusteella, johon Slovakian tasavalta on sidottu, henkilötietojen suojaa koskevien sääntöjen mukaisesti, jotka koskevat kyseistä käsittelyn tarkoitusta.
Kolmas osapuoli. Jokainen, joka ei ole rekisteröity, rekisterinpitäjä, henkilötietojen käsittelijä tai muu luonnollinen henkilö, joka käsittelee henkilötietoja rekisterinpitäjän tai henkilötietojen käsittelijän valtuutuksen perusteella.
3. HENKILÖTIETOJEN KERÄÄMINEN JA KÄSITTELY
3.1 Teidän antamanne henkilötiedot
Käsittelemme henkilötietoja voimassa olevien henkilötietojen suojaa koskevien lakisäännösten mukaisesti.
3.2 Rekisteröityjä ovat:
Verkkosivuston ja Taxios-sovelluksen kävijät, tulevat asiakkaat, asiakkaat, asiakkaiden työntekijät, toimittajat, vastaanottajat, sosiaalisen median seuraajat jne.
3.3 HT:n käsittelyn tarkoitus, oikeusperuste, henkilötietojen luokka ja poistamisen määräaika
4. SOSIAALINEN MEDIA
Rekisterinpitäjä vastaa tietojen keräämisestä ja osittain myös sosiaalisen median alustojen ylläpitäjät. Tietyissä käsittelytoiminnoissa toimimme yhteisinä rekisterinpitäjinä asetuksen 26 artiklan 4 kohdan mukaisesti.
Rekisterinpitäjä ylläpitää sivuja seuraavilla alustoilla:
Näiden sosiaalisten verkostojen ylläpitäjillä on omat hyväksytyt säännöt, palveluinfrastruktuuri ja omat henkilötietojen suojaa koskevat säännökset. Rekisteröityjen HT:n suojaan sovelletaan mainittujen yhtiöiden käyttö- ja sopimusehtoja. Sosiaalisten verkostojen käyttäjät vastaavat omasta sisällöstään ja profiileistaan. Tarkemmat tiedot rekisterinpitäjän suorittamasta henkilötietojen käsittelystä löytyvät alta:
– Facebook:
Henkilötietojen käsittelyn tarkoitus on luoda yritysprofiileja sosiaalisissa verkostoissa paremman viestinnän varmistamiseksi asiakkaiden (entisten, potentiaalisten) kanssa.
Voimme saada anonyymejä tilastotietoja vierailuistanne Facebook Insight -toiminnon kautta, jonka Facebook tarjoaa meille maksutta muuttumattomilla käyttöehdoilla. Nämä tiedot kerätään piilotettujen tiedostojen (jäljempänä myös "evästeet (ID)") kautta, joista jokainen sisältää yksilöllisen käyttäjäkoodin, joka on aktiivinen kahden vuoden ajan, ja Facebook tallentaa sen tietokoneen kiintolevylle tai fanisivun kävijöiden muulle laitteelle. Käyttäjäkoodi, joka voidaan yhdistää Facebookiin rekisteröityneiden käyttäjien yhteystietoihin, kerätään ja käsitellään fanisivuja avattaessa.
Henkilötietojen käsittelyn oikeusperuste on 6 artiklan 1 kohdan f alakohta, oikeutettu etu.
Henkilötiedot, jotka julkaisette sosiaalisen median sivuillamme ja tileillamme, kuten kommentit, tykkäykset, videot, kuvat jne., julkaistaan sosiaalisen median alustan kautta. Emme käsittele henkilötietoja sen jälkeen muihin tarkoituksiin. Rekisterinpitäjä pidättää oikeuden poistaa kommentteja ja muuta sisältöä (videot, kuvat jne.), jos kyseessä on voimassa olevan lainsäädännön rikkominen (vihakommentit, loukkaavat kommentit, rasistiset tai muulla tavoin perusoikeuksia ja -vapauksia loukkaavat kommentit), sekä oikeuden jakaa julkaisujanne, jos viestitte sosiaalisen median kautta.
Julkaisut säilytetään sivumme "aikajanalla" rajoittamattoman ajan tai kunnes te poistatte ne tai kunnes me rekisterinpitäjänä poistamme ne.
5. KUMPPANIMME
Henkilötietojanne voidaan luovuttaa vastaanottajille. Näitä ovat esim. postiyhtiöt; ammattimaiset neuvonantajat (esim. asianajajat, ulosottomiehet, notaarit, tuomioistuimet, kääntäjät); vakio-ohjelmistojen tarjoajat (esim. Microsoft, Google); teknisen tuen, kehityksen ja IT-järjestelmien ja sovellusten hallinnan, tietojenkäsittelyn ja -säilytyksen tarjoajat (esim. Google Analytics); hosting-palvelujen tarjoajat; sosiaalisten verkostojen ylläpitäjät; rekisterinpitäjän ulkoiset yhteistyökumppanit.
Yhtiö käyttää seuraavia henkilötietojen käsittelijöitä
Google LLC – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti (verkkomarkkinoinnin työkalut),
Google Analytics – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti (tilastot),
Facebook, Inc. (verkkomarkkinoinnin työkalut), Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, United States,
Facebook Pixel, Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, United States,
Kirjanpitoyritys, asianajotoimisto, web-hosting,
Taxios-sovellusta käyttävät taksipalvelut.
Henkilötietoja luovutetaan voimassa olevista oikeudellisista säännöksistä johtuvien velvoitteiden täyttämiseksi (esim. lainvalvontaviranomaiset, viranomaiset jne.) tai EU-asetusten perusteella, jotka ovat suoraan sovellettavia myös Slovakian tasavallassa, tai henkilötietojen käsittelijöille sopimussuhteiden puitteissa GDPR:n ja henkilötietojen suojalain mukaisesti.
Kumppaneidemme valinnassa otamme muun muassa huomioon takuut heidän ammatillisesta huolellisuudestaan, ja nämä tahot on meidän toimestamme velvoitettu noudattamaan salassapitoa ja toteuttamaan asianmukaisia teknisiä ja organisatorisia toimenpiteitä, jotta henkilötietojen käsittely täyttää GDPR:n ja lain vaatimukset.
6. ALLE 16-VUOTIAAT
Huomautamme, että kaikkia verkkosivustomme verkkotyökaluja, jotka käsittelevät henkilötietoja, voivat käyttää ainoastaan henkilöt, jotka ovat täyttäneet 16 vuotta. Verkkotyökalujen käyttö ja siitä johtuva tietojenkäsittely tämän ikärajan alittavien käyttäjien toimesta ilman vanhempien/huoltajien suostumusta on kielletty. Mikäli tällaisten henkilötietojen käsittelyä tapahtuisi tästä huolimatta, lopetamme näiden tietojen käsittelyn heti, kun saamme siitä tiedon.
7. KÄSITTELYN KESTO
Rekisterinpitäjä käsittelee HT:tä ainoastaan välttämättömän ajan ja noudattaa samalla HT:n käsittelyn periaatteita. Jos meille on annettu suostumus, suostumuksen voimassaoloajan tai suostumuksen peruuttamiseen asti.
Jos käsittelemme HT:tä lain perusteella, esim. kirjanpitoasiakirjoja, käsittelemme niitä 10 vuoden ajan. Evästetietoja rekisterinpitäjä käsittelee koko evästeiden käytön suostumuksen voimassaoloajan, ts. sen ajan, jona sallitte evästeiden tallentamisen selaimessanne, tai kunnes esitetään vastalause tietojenne käsittelylle tähän tarkoitukseen. HT:n lisäkäsittelyä yli mainittujen määräaikojen rekisterinpitäjä suorittaa ainoastaan, jos se on välttämätöntä sovellettavista oikeudellisista säännöksistä johtuvien velvoitteiden täyttämiseksi.
8. SIIRTO KOLMANTEEN MAAHAN
Rekisterinpitäjä rajoittaa HT:n siirtoa kolmanteen maahan tai kansainväliselle järjestölle, mukaan lukien maan tai kansainvälisen järjestön tunnistaminen. Joidenkin vastaanottajien palvelimet voivat kuitenkin sijaita EU:n ulkopuolella (Google, Facebook). Nämä palvelimet voivat sijaita Yhdysvalloissa (USA). USA:ta pidetään kolmantena maana, joka ei takaa riittävää suojatasoa, ottaen huomioon EU-tuomioistuimen päätöksen SCHREMS II -asiassa; 16. heinäkuuta 2020 kumottiin niin sanotun "Privacy Shield" -järjestelmän pätevyys, ja tiedonsiirtoihin käytetään komission hyväksymiä vakiosopimuslausekkeita. Ehdoissamme tiedonsiirtoa tapahtuu näiden palvelujen käytössä: i) tilastollisten analyysien tarjoaminen (Google Analytics) ii) fanisivu sosiaalisessa verkostossa.
Nämä siirrot tapahtuvat ainoastaan komission hyväksymien vakiosopimuslausekkeiden perusteella, ja GDPR:n 46 artiklan mukaiset asianmukaiset suojatoimet on annettu:
Tietosuojaehdot
GDPR:n 46 artiklan mukaisesti annetut asianmukaiset suojatoimet
9. AUTOMAATTINEN PROFILOINTI
Rekisterinpitäjä käsittelee HT:tä paperimuodossa ja sähköisessä muodossa. Rekisterinpitäjä ei käytä automaattista HT:n profilointia.
10. REKISTERÖIDYN OIKEUDET
Teillä on oikeus käyttää oikeuksianne GDPR:n mukaisesti, eli (i) oikeus oikaisuun, (ii) oikeus poistamiseen, (iii) oikeus tietojen siirrettävyyteen, (iv) oikeus vastustaa käsittelyä, (v) oikeus suostumuksen peruuttamiseen, (vi) oikeus pääsyyn tietoihin, (vii) oikeus käsittelyn rajoittamiseen. Näitä oikeuksia voitte käyttää suoraan yhtiössä ilmoittamalla sähköpostiosoitteeseen info@taxios.eu
Oikeus tietoihin
Voitte pyytää meiltä vahvistusta/tietoa siitä, käsitelläänkö ja missä laajuudessa HT:tänne käsitellään. Me yhtiönä olemme velvollisia antamaan pyyntönne perusteella tiedot 30 päivän kuluessa pyynnön vastaanottamisesta.
Oikeus oikaisuun
Teillä on oikeus vaatia, että oikaisemme ilman aiheetonta viivytystä teitä koskevat virheelliset HT:nne tai täydennämme puutteelliset HT:nne.
Oikeus poistamiseen
Voitte vaatia henkilötietojenne poistamista, jos tarkoitus (syy), johon ne kerättiin, on lakannut. Kyseessä on luvaton (laiton) käsittely, käsittely loukkaa kohtuuttomasti oikeutettuja suojattuja etujanne tai tietojen käsittely perustuu suostumukseenne ja olette peruuttaneet sen. On kuitenkin tilanteita, joissa tietojenne välitön poistaminen ei ole mahdollista, esim. laissa säädetyt määräajat, henkilötietojen käsittelyn lainmukainen oikeusperuste jne.
Oikeus tietojen siirrettävyyteen
Voitte vaatia, että asetamme meille antamanne HT:t saataville jäsennellyssä, yleisesti käytetyssä ja koneluettavassa muodossa toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista, edellyttäen että HT:tä käsitellään rekisteröidyn suostumuksen perusteella, sopimuksen perusteella ja HT:n käsittely tapahtuu automaattisesti.
Oikeus vastustaa käsittelyä
Jos käsittelemme HT:tänne oikeusperusteena oikeutettu etu tai yleinen etu, voitte milloin tahansa vastustaa henkilötietojenne käsittelyä. Emme saa jatkaa henkilötietojen käsittelyä, ellemme osoita pakottavia oikeutettuja perusteita käsittelylle, jotka syrjäyttävät teidän etunne, oikeutenne ja vapautenne, tai jos on perusteita oikeudellisten vaatimusten todistamiselle, esittämiselle tai puolustamiselle.
Suostumuksen peruuttaminen
Tapauksissa, joissa olette antaneet meille suostumuksenne, tiedotamme teitä, että voitte peruuttaa tämän suostumuksen milloin tahansa. Voitte peruuttaa sen samalla tavalla kuin annoitte sen. Suostumuksen peruuttaminen ei vaikuta tietojenne käsittelyn lainmukaisuuteen ennen suostumuksen peruuttamista, mutta tästä seikasta teidän on oltava tietoisia ennen suostumuksen antamista.
Teillä on oikeus vaatia tietojenne käsittelyn rajoittamista, kun
– kiistätte näiden tietojen oikeellisuuden, siksi ajaksi, joka mahdollistaa meille tietojen oikeellisuuden tarkistamisen,– tietojenne käsittely on luvatonta, mutta kieltäydytte poistamisesta ja vaaditte sen sijaan tietojen käytön rajoittamista,– emme enää tarvitse tietoja suunniteltuun tarkoitukseen, mutta te tarvitsette näitä tietoja vielä oikeudellisten vaatimusten esittämiseen, toteuttamiseen tai puolustamiseen, tai– olette vastustaneet tietojen käsittelyä.
Rekisteröidyn oikeus aloittaa menettely
Jos olette sitä mieltä, että olemme henkilötietojenne käsittelyssä rikkoneet lakia ja/tai GDPR:ää, pyydämme teitä ottamaan meihin yhteyttä, jotta voimme selvittää mahdolliset kysymykset. Teillä on kuitenkin luonnollisesti oikeus tehdä valitus Slovakian tietosuojaviranomaiselle. Hakemuksen malli on julkaistu Tietosuojaviraston verkkosivuilla, Hraničná 12, 820 02 Bratislava. Virasto arvioi yhteydenottonne 30 päivän kuluessa ja tekee päätöksen 90 päivän kuluessa tai voi pidentää määräaikaa asianmukaisesti.
11. LOPPUSÄÄNNÖKSET
Nämä tiedot tulevat voimaan 27.11.2024. Rekisterinpitäjä pidättää oikeuden muuttaa näitä ehtoja henkilötietojen käsittelyn muuttuessa yhtiössä ja lainsäädännön muuttuessa.