Laite — laite, jolla vierailija käyttää sivustoa (tietokone, tabletti, puhelin tms.).
DPO — Wallesterin tietosuojavastaava (sähköposti: dpo@wallester.com).
GDPR — Yleinen tietosuoja-asetus — laki, joka määrää säännöt henkilötietojen käsittelylle Euroopan talousalueella.
Vierailija — luonnollinen henkilö (eli ihminen), joka käyttää aineistoja Verkkosivustolla.
Vierailijan tiedot — vierailijan henkilötiedot, joita tämä tietosuojakäytäntö koskee.
Wallester — Wallester AS, sivuston omistaja ja vierailijan tietojen rekisterinpitäjä.
Wallesterin palvelu — palvelut, joita Wallester tarjoaa asiakkailleen, kuten Wallester Business ja Wallester White-Label.
Sivusto — Wallesterin julkinen sivusto (wallester.com).
Tietosuojakäytäntö
Tämä tietosuojakäytäntö kattaa sivuston vierailijoiden henkilötietojen käsittelyn.
Tämä tietosuojakäytäntö ei sovellu asiakkaiden henkilötietojen käsittelyyn Wallesterin palveluita toimitettaessa. Jälkimmäinen kuvataan Wallesterin ja sen asiakkaiden välisissä asiakassopimuksissa.
Vierailijan tietojen rekisterinpitäjä on Wallester AS, Viron lakien puitteissa perustettu yritys, rekisteritunnus 11812882, osoite Ahtri 6, 10151, Tallinn, Estonia.
Tähän tietosuojakäytäntöön liittyvät pyynnöt ja muut kommunikaatiot voidaan lähettää osoitteeseen dpo@wallester.com. Tässä tietosuojakäytännössä kuvataan, miten Wallester käsittelee vierailijan henkilötietoja, mikä tarkoittaa seuraavaa. Henkilötiedot — tarkoittaa tietoja luonnollisesta henkilöstä, joka on tunnistettu tai tunnistettavissa. Tieto — tarkoittaa mitä tahansa dataa, joka koskee luonnollista henkilöä, kuten nimi, syntymäaika, osoite, työpaikka tms. Luonnollinen henkilö — tarkoittaa ihmisiä eli ei kata yrityksiä eikä muita oikeussubjekteja. Tunnistettavissa — tarkoittaa, että tiedot viittaavat henkilöön joko Käsittely — tarkoittaa kaikkia henkilötiedoilla suoritettuja toimia. Tämän tietosuojakäytännön puitteissa tämä sisältää vierailijan tietojen keräämisen vierailijalta, näiden tietojen tallentamisen Wallesterin palvelimille, vierailijan tietojen käyttämisen niiden keräystarkoitukseen ja vierailijan tietojen poistamisen myöhemmin. Vierailijan tietoja kerätään seuraavasti: Evästeet ovat pieniä datatiedostoja, jotka tallennetaan laitteeseen vierailijan käydessä sivustolla. Tätä teknologiaa käytetään yleismaailmallisesti lähes kaikilla sivustoilla. Evästeiden avulla voidaan tallentaa vierailijan katselumieltymykset ja seurata vierailijan toimintaa sivustolla. Evästeet voidaan jakaa seuraavaan kahteen päätyyppiin: Evästekäytäntö kuvaa yksityiskohtaisesti verkkosivustolla käytettävät eri evästetyypit. Selkeyden vuoksi, evästeet tunnistavat vain sen laitteen IP-osoitteen, jota käytetään sivustolla vierailemiseen, eivätkä laitteen käyttäjää (eli vierailijaa). Laitetta käyttävän vierailijan tunnistamiseen vaaditaan evästestä saatujen tietojen yhdistämistä muista lähteistä saatuihin tietohin. Wallester ei suorita vierailijoin tunnistusta evästeistä saatujen tietojen perusteella. Sivuston yhteydenottolomakkeilla vierailija voi aloittaa kommunikaation Wallesterin kanssa esimerkiksi lähettämällä pyynnön tulla Wallesterin asiakkaaksi. Jotta vierailijan pyyntöön voidaan vastata, lomakkeella kysytään vierailijan yhteystiedot, kuten nimi, puhelinnumero, sähköpostiosoite, vierailijan työpaikka jne. Vierailija saattaa toimittaa Wallesterille muiden henkilöiden henkilötietoja verkkosivuston yhteydenottolomakkeiden kautta. Tällöin vierailijan on varmistettava, että tietojen toimittaminen on lain sallimaa. Kunkin evästetyypin käyttötarkoitus kuvataan Evästekäytännössä. Sivuston yhteydenottolomakkeilla toimitettujen henkilötietojen käsittelytarkoitus on vierailijan pyynnön käsitteleminen (esim. Wallesterin asiakkaaksi tuleminen) ja siihen vastaaminen. Wallester saattaa käyttää vierailijan tietoja profilointiin tarkoituksella Wallester ei tee päätöksiä yksinomaan automaattisen vierailijan oikeuksia koskevan käsittelyn perusteella. Sivuston yhteydenottolomakkeilla toimitettuja vierailijan tietoja voidaan käyttää mahdollisten asiakkaiden eli yritysten soveltuvuuden automaattiseen arviointiin. Evästeiden osalta kävijätietoja käsitellään seuraavalla oikeusperusteella: Sivuston yhteydenottolomakkeilla toimitettuja vierailijan tietoja käsitellään seuraavalla oikeusperusteella: Tiettyihin tietoihin saattaa soveltua useampi kuin yksi henkilötietojen käsittelyn oikeusperuste joko samanaikaisesti tai peräjälkeen. Esimerkiksi henkilötietoja säilytetään usein tietyn aikaa sopimussuhteen päätyttyä, jotta voidaan puolustautua mahdollisilta vaateilta, jotka perustuvat aiempaan sopimussuhteeseen. Wallesterin periaatteen mukaan henkilötietoja ei tule säilyttää kauempaa kuin niiden keräämistarkoituksen täyttäminen edellyttää. Poikkeuksena yllä kuvatusta Wallester säilyttää henkilötietoja kauemmin, jos soveltuvat lait sitä edellyttävät, ja poistaa henkilötiedot heti senjälkeen. Wallester käsittelee sivustolta saatuja vierailijan tietoja yksinomaan Wallesterin omissa liiketoiminnallisissa tarkoituksissa. Wallester ei kerää vierailijoiden tietoja sivustolla tarkoituksella tarjota niitä kolmansille osapuolille liikevoiton saamiseksi. Alla luetellaan olosuhteet, joissa Wallester tarjoaa vierailijoiden tietoja kolmansille osapuolille. Wallester saattaa tarjota vierailijoiden tietoja kolmansille osapuolille, jotka Tällöin Wallester on edelleen se taho, joka tekee päätöksiä vierailijoiden tietojen käsittelemisestä (eli toimii rekisterinpitäjänä), ja kolmannet osapuolet käsittelevät vierailijoiden tietoja ainoastaan Wallesterin antamien ohjeiden mukaisesti (eli toimivat henkilötietojen käsittelijänä). Henkilötietojen käsittelijän tietoja koskevat pyynnöt voidaan lähettää tietosuojavastaavalle. Vierailijatietojen jakamisen erityistapauksena verkkosivusto asettaa vierailijan laitteelle tiettyjä kolmannen osapuolen evästeitä, mikäli vierailija on antanut tähän etukäteen suostumuksensa. Kolmannen osapuolen evästeiden tapauksessa tiedot vierailijan toiminnasta verkkosivustolla lähetetään suoraan evästeen asettaneelle kolmannelle osapuolelle. Kolmannen osapuolen evästeitä käytetään muun muassa personoitujen mainosten tarjoamiseen ja sosiaalisen median sivustoihin yhdistämiseen. Sivuston laitteeseen tallentamat kolmannen osapuolen evästeet luetellaan Evästekäytännössä. Wallester jakaa vierailijan tiedot valtion laitosten ja muiden sellaisten entiteettien kanssa, joilla ei ole sopimussuhdetta Wallesteriin, vain seuraavissa tapauksissa: Vierailijalla on seuraavat oikeudet Wallesterin käsittelemien vierailijan tietojen suhteen: Tietojen saantioikeus — Wallester toimittaa vierailijalle selkeää ja läpinäkyvää tietoa tiedonkäsittelystä. Tämä tietosuojakäytäntö on tällaisen tiedon ensisijainen lähde, ja lisäkysymyksiä voidaan osoittaa tietosuojavastaavalle. Oikeus päästä tietoihin — vierailijalla on oikeus pyytää Wallesterilta seuraavia tietoja Wallesterin käsittelemistä vierailijan tiedoista: (a) mitä henkilötietoja käsitellän, ja (b) millä perusteella henkilötietoja käsitellään. Lisäksi vierailijalla on oikeus pyytää kopio yllä mainituista vierailijan tiedoista. Oikeus korjata — jos Wallesterin käsittelemät henkilötiedot sisältävät virheellisyyksiä tai ovat puutteellisia, vierailijalla on oikeus pyytää Wallesteria korjaamaan ne. Oikeus tietojen poistamiseen — vierailijalla on oikeus pyytää Wallesteria poistamaan vierailijatiedot, mikäli tietojen käsittelylle ei ole laillista perustetta. Oikeus käsittelyn rajoittamiseen — vierailijalla on oikeus pyytää, että Wallester ei suorita mitään käsittelytoimia vierailijan tiedoilla, paitsi jos soveltuva laki sen nimenomaan sallii, jos jokin seuraavista tapahtuu: (a) vierailija on kiistänyt vierailijan tietojen oikeellisuuden, (b) käsittely on laitonta, mutta vierailija vastustaa kyseisten vierailijan tietojen poistamista, © Wallester ei enää tarvitse vierailijan tietoja, mutta vierailija tarvitsee niitä oikeusvaateen puitteissa, (d) vierailija on vastustanut vierailijan tietojen käsittelyä alla olevan kappaleen mukaisesti. Oikeus vastustaa — vierailijalla on oikeus vastustaa sitä, että Wallester käsittelee vierailijan tietoja, jos (a) jos vierailijan tietojen käsittelemisen ainut oikeusperuste on Wallesterin oikeutettu etu, minkä vierailijan tilanne ylittää, tai (b) kun vierailijan tietoja käytetään suoramarkkinointiin. Oikeus siirtää tiedot järjestelmästä toiseen — vierailijalla on oikeus pyytää Wallesterilta kopio vierailijan tiedoista jäsennellyssä, yleisesti käytetyssä ja koneella luettavassa muodossa, edellyttäen että Wallester käsittelee asianmukaisia tietoja automaattisesti. Pyynnöt harjoittaa yllä lueteltuja vierailijan oikeuksia tia saada lisätietoja on lähetettävä tietosuojavastaavalle. Jos vierailijan mielestä Wallester on rikkonut vierailijan oikeuksia henkilötietojen käsittelemisen puitteissa, vierailijaa kannustetaan ottamaan ensin yhteys tietosuojavastaavaan. Lisäksi vierailijalla on oikeus toimittaa valitus valvontaviranomaiselle, erityisesti ETA: n jäsenmaassa vierailijan asuinmaan, vierailijan työpaikan tai rikkomuksen tapahtumapaikan sijaintimaan viranomaiselle. Jos vierailija on toimittanut muita koskevia henkilötietoja sivuston yhteydenottolomakkeilla, tässä tietosuojakäytännössä luetellut vierailijan oikeudet soveltuvat näihin muihin henkilöihin, joiden henkilötietoja Wallester käsittelee. Tämän tietosuojakäytännön alkuperäiskieli on englanti. Jos englanninkielisen alkuperäisversion ja käännöksen välillä on ristiriitoja, englanninkielinen versio on etusijalla käännökseen nähden. Wallester saattaa ajoittain päivittää tätä tietosuojakäytäntöä. Tietosuojakäytännön nykyversio julkaistaan sivustolla.1. Henkilötietojen käsittelyyn liittyviä määritelmiä
2. Kerätyt henkilötiedot
2.1. Evästeet
2.2. Yhteydenottolomakkeet
3. Henkilötietojen käsittelyn syy
4. Henkilötietojen käsitellyn oikeusperuste
5. Henkilötietojen säilytysajat
6. Kenen kanssa henkilötietoja jaetaan
6.1. Kumppanit
6.2. Kolmannen osapuolen evästeet
6.3. Pakollinen laki
7. Vierailijan oikeudet
8. Valitukset
9. Muuta
