Noudattaen voimassa olevaa lainsäädäntöä, GROUPSUMI (jäljempänä myös Verkkosivusto) sitoutuu toteuttamaan tarvittavat tekniset ja organisatoriset toimenpiteet, jotka ovat asianmukaisella turvallisuustasolla kerättyjen tietojen riskin mukaisesti.

Tämän tietosuojakäytännön sisältämät lait

Tämä tietosuojakäytäntö on sovitettu Espanjan ja Euroopan voimassa olevaan lainsäädäntöön henkilötietojen suojaamisesta internetissä. Erityisesti se noudattaa seuraavia sääntöjä:

• EU:n yleisen tietosuoja-asetuksen (2016/679) mukainen asetus, joka koskee luonnollisten henkilöiden suojelua henkilötietojen käsittelyssä ja näiden tietojen vapaata liikkuvuutta (GDPR).
• Henkilötietojen suojasta ja digitaalisten oikeuksien turvaamisesta annettu laki (LOPD-GDD) 3/2018, 5. joulukuuta 2018.
• Henkilötietojen suojasta annetun lain (LOPD) 15/1999, 13. joulukuuta 1999, täytäntöönpanoa koskeva asetus, joka hyväksyttiin 21. joulukuuta 2007 (RDLOPD).
• Tietoyhteiskunnan palveluista ja sähköisestä kaupankäynnistä annettu laki (LSSI-CE) 34/2002, 11. heinäkuuta 2002.

Vastuullisen henkilötietojen käsittelijän tiedot

Henkilötietojen käsittelystä vastuussa oleva taho, joka kerää tiedot GROUPSUMI:sta, on TRUE-MAKERS, S.L., jolla on NIF/CIF ESB67182725, ja joka on rekisteröity Barcelonan kaupparekisteriin. Tiedotteen käsittelijänä toimii True-makers, S.L. (jäljempänä Vastuullinen käsittelijä).

Yhteystiedot ovat seuraavat:

Osoite: Ronda General Mitre, 195-197 Barcelona, 08023

Yhteystieto sähköpostitse: [email protected]

Noudattaaksemme GDPR:ää ja LOPD-GDD:tä, ilmoitamme, että GROUPSUMI keräämät henkilötiedot, jotka on kerätty lomakkeilla heidän sivuillaan, sisällytetään ja käsitellään tiedostossamme, jotta voimme helpottaa, nopeuttaa ja täyttää GROUPSUMI:n ja käyttäjän väliset sitoumukset tai ylläpitää suhdetta, joka muodostuu täytettyjen lomakkeiden perusteella, tai vastata käyttäjän pyyntöön tai kyselyyn. Lisäksi GDPR:n ja LOPD-GDD:n mukaisesti, ellei sovelleta GDPR:n 30.5 artiklassa säädettyä poikkeusta, pidetään käsittelytoimintojen rekisteriä, jossa määritellään käsittelytoiminnot niiden tarkoituksen mukaisesti ja muut GDPR:ssä määritellyt olosuhteet.

Sovellettavat periaatteet henkilötietojen käsittelyssä

Käyttäjän henkilötietojen käsittelyä sovelletaan seuraaviin GDPR:n 5 artiklassa ja LOPD:n 3/2018, 5. joulukuuta annetussa organisaation henkilötietojen suojaa ja digitaalisia oikeuksia koskevassa laissa 4 artiklan ja sitä seuraavissa artikloissa määriteltyihin periaatteisiin:

• Laittumuuden, rehellisyyden ja läpinäkyvyyden periaate: Käyttäjän suostumus vaaditaan aina etukäteen täysin läpinäkyvällä tiedolla siitä, mihin tarkoituksiin henkilötietoja kerätään.
• Tarkoituksen rajoittamisen periaate: Henkilötiedot kerätään vain määriteltyihin, selkeisiin ja laillisiin tarkoituksiin.
• Tietojen minimoinnin periaate: Kerätyt henkilötiedot ovat vain tiukasti tarpeellisia niiden käsittelyn tarkoituksiin nähden.
• Tarkkuuden periaate: Henkilötietojen on oltava tarkkoja ja ajan tasalla.
• Säilytysajan rajoittamisen periaate: Henkilötietoja säilytetään vain siten, että käyttäjä voidaan tunnistaa käsittelyn tarkoituksiin tarvittavan ajan.
• Eheyden ja luottamuksellisuuden periaate: Henkilötietoja käsitellään siten, että niiden turvallisuus ja luottamuksellisuus taataan.
• Proaktiivisen vastuun periaate: Käsittelyn vastuullinen taho vastaa siitä, että edellä mainitut periaatteet täytetään.

Henkilötietojen kategoriat

GROUPSUMI:ssa käsitellään ainoastaan tunnistetietoja. Missään tapauksessa ei käsitellä erityisiä henkilötietojen kategorioita GDPR:n 9 artiklan mukaisesti.

Henkilötietojen käsittelyn oikeusperusta on suostumus. GROUPSUMI sitoutuu keräämään käyttäjän nimenomaisen ja todennettavan suostumuksen henkilötietojensa käsittelyyn yhteen tai useampaan tiettyyn tarkoitukseen.

Käyttäjällä on oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen on yhtä helppoa kuin sen antaminen. Yleensä suostumuksen peruuttaminen ei vaikuta verkkosivuston käyttöön.

Tilanteissa, joissa käyttäjän on annettava tai voidaan antaa tietoja lomakkeiden kautta tiedustelujen tekemiseksi, tiedon pyytämiseksi tai verkkosivuston sisältöön liittyvistä syistä, käyttäjälle ilmoitetaan, onko joidenkin tietojen täyttäminen pakollista, koska ne ovat välttämättömiä toimenpiteen asianmukaiselle toteuttamiselle.

Henkilötietojen käsittelyn tarkoitukset

Henkilötiedot kerätään ja hallinnoidaan GROUPSUMI:n toimesta, jotta voidaan helpottaa, nopeuttaa ja täyttää verkkosivuston ja käyttäjän väliset sitoumukset tai ylläpitää lomakkeilla täytettyjen tietojen perusteella muodostettua suhdetta tai vastata pyyntöön tai tiedusteluun.

Lisäksi tietoja voidaan käyttää kaupallisiin, toiminnallisiin ja tilastollisiin tarkoituksiin sekä GROUPSUMI:n toimialaan liittyviin toimintoihin, sekä markkinointitutkimuksen tietojen keräämiseen, tallentamiseen ja analysointiin, jotta tarjottu sisältö voidaan räätälöidä käyttäjälle sekä parantaa verkkosivuston laatua, toimivuutta ja käyttökokemusta.

Henkilötietoja kerättäessä käyttäjälle ilmoitetaan tiettyjen tarkoitusten tai tarkoitusten yhteydessä, joihin henkilötietoja käytetään; eli tiedot kerätyn tiedon käytöstä.

Henkilötietojen säilytysajat

Henkilötietoja säilytetään vain niin kauan kuin on tarpeen niiden käsittelyn tarkoituksiin ja joka tapauksessa enintään seuraavan ajanjakson ajan: 12 kuukautta tai kunnes käyttäjä pyytää niiden poistamista.

Henkilötietoja kerättäessä käyttäjälle ilmoitetaan ajanjakso, jonka ajan henkilötietoja säilytetään tai, jos se ei ole mahdollista, käytetyt perusteet tämän ajanjakson määrittämiseksi.

Henkilötietojen vastaanottajat

Käyttäjän henkilötiedot jaetaan seuraaville vastaanottajille tai vastaanottajien ryhmille:

• Google
• Google Analytics
• Google Adwords
• Facebook Ads

Jos henkilötietojen käsittelijä aikoo siirtää henkilötietoja kolmanteen maahan tai kansainväliseen järjestöön, käyttäjälle ilmoitetaan henkilötietoja kerättäessä kolmanteen maahan tai kansainväliseen järjestöön, johon tietoja aiotaan siirtää, sekä komission päätöksen olemassaolosta tai puuttumisesta.

Alaikäisten henkilötiedot

Noudattaen GDPR:n 8 artiklaa ja 3/2018 perustuslain 7 artiklaa, vain yli 14-vuotiaat voivat antaa suostumuksensa henkilötietojensa käsittelyyn laillisesti GROUPSUMI:n toimesta. Jos kyseessä on alle 14-vuotias, tarvitaan vanhempien tai huoltajien suostumus käsittelyyn, ja se katsotaan lailliseksi vain, jos he ovat antaneet siihen suostumuksensa.

Henkilötietojen salassapito ja turvallisuus

GROUPSUMI sitoutuu toteuttamaan tarvittavat tekniset ja organisatoriset toimenpiteet, jotka ovat asianmukaisia kerättyjen tietojen turvallisuustasoon nähden, jotta henkilötietojen turvallisuus taataan ja estetään henkilötietojen tahaton tai laiton tuhoaminen, menetys tai muuttaminen, tai henkilötietojen luvaton tietoliikenne tai pääsy niihin.

Verkkosivusto käyttää SSL-varmenteita (Secure Socket Layer), jotka varmistavat, että henkilötiedot siirretään turvallisesti ja luottamuksellisesti, koska tietojen siirto palvelimen ja käyttäjän välillä, sekä palautteessa, on täysin salattu tai salattu.

Kuitenkin, koska GROUPSUMI ei voi taata internetin haavoittumattomuutta eikä täysin estää hakkerien tai muiden tahojen pääsyä henkilötietoihin laittomasti, käsittelijä sitoutuu ilmoittamaan käyttäjälle viipymättä, kun henkilötietojen turvallisuus on loukattu ja se todennäköisesti aiheuttaa korkean riskin yksityisyyden suojalle ja henkilökohtaisille oikeuksille. GDPR:n 4 artiklan mukaisesti henkilötietojen turvallisuuden loukkaus tarkoittaa kaikkia tietojen tahattomia tai laittomia tuhoamisia, menetyksiä tai muutoksia, tai luvatonta tietoliikennettä tai pääsyä henkilötietoihin.

Henkilötietoja käsitellään luottamuksellisina käsittelijän toimesta, joka sitoutuu tiedottamaan ja varmistamaan lakisääteisellä tai sopimuksellisella velvoitteella, että tietojen luottamuksellisuutta kunnioitetaan sen työntekijöiden, yhteistyökumppaneiden ja kaikkien tietoon saataville tulevien henkilöiden osalta.

Henkilötietojen käsittelyn johdosta syntyvät oikeudet

Käyttäjällä on oikeus seuraaviin GDPR:ssä ja 3/2018 perustuslain mukaisesti tunnustettuihin oikeuksiin ja hän voi siten käyttää niitä käsittelijää vastaan:

• Oikeus saada pääsy: Käyttäjällä on oikeus saada vahvistus siitä, käsitteleekö GROUPSUMI hänen henkilötietojaan ja saada tietoa tiettyjen henkilötietojensa sisällöstä ja GROUPSUMI:n suorittamasta tai suorittamasta käsittelystä, mukaan lukien tietoja saatavilla olevista tiedoista, joista tiedot on kerätty, ja tietoja, joille tiedot on luovutettu tai aiotaan luovuttaa.
• Oikeus oikaista: Käyttäjällä on oikeus pyytää korjaamaan hänen henkilötietojaan, jotka ovat virheellisiä tai, ottaen huomioon käsittelyn tarkoitus, puutteellisia.
• Oikeus tulla unohdetuksi: Käyttäjällä on oikeus saada henkilötietonsa poistetuksi, jos ne eivät enää ole tarpeen niiden keräämiseen tai käsittelyyn, käyttäjä on peruuttanut suostumuksensa käsittelyyn eikä käsittelyllä ole muuta oikeusperustetta, käyttäjä vastustaa käsittelyä eikä ole muuta laillista perustetta jatkaa käsittelyä, henkilötietoja on käsitelty lainvastaisesti, henkilötiedot on poistettava lakisääteisen velvoitteen noudattamiseksi tai henkilötiedot on saatu suoraan tietoyhteiskunnan palvelujen tarjoamisesta alle 14-vuotiaalle. Henkilötietojen poistamisen lisäksi käsittelijän on otettava kohtuulliset toimenpiteet ilmoittaakseen muille henkilötietojen käsittelijöille pyynnöstä poistaa kaikki linkit kyseisiin henkilötietoihin, ottaen huomioon käytettävissä oleva teknologia ja sen soveltamisen kustannukset.
• Oikeus käsittelyn rajoittamiseen: Käyttäjällä on oikeus rajoittaa henkilötietojensa käsittelyä. Käyttäjällä on oikeus saada käsittelyn rajoittaminen, kun hän kiistää henkilötietojensa tarkkuuden, käsittely on lainvastaista, käsittelijä ei enää tarvitse henkilötietoja, mutta käyttäjä tarvitsee niitä vaatimusten esittämiseksi, ja kun käyttäjä vastustaa käsittelyä.
• Oikeus siirtää tiedot: Jos käsittely tapahtuu automaattisesti, käyttäjällä on oikeus saada henkilötietonsa käsittelijältä rakenteellisessa, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää ne toiselle käsittelijälle. Jos se on teknisesti mahdollista, käsittelijä siirtää tiedot suoraan toiselle käsittelijälle. Vastustamisoikeus: Käyttäjällä on oikeus vastustaa henkilötietojensa käsittelyä tai lopettaa niiden käsittely GROUPSUMI:n toimesta.
• Oikeus olla automaattisen päätöksenteon kohteena, mukaan lukien profilointi: Käyttäjällä on oikeus olla automaattisen päätöksenteon kohteena, joka perustuu yksinomaan hänen henkilötietojensa käsittelyyn, mukaan lukien profilointi, ellei voimassa oleva lainsäädäntö toisin määrää.

Käyttäjä voi käyttää oikeuksiaan kirjallisella ilmoituksella, joka on osoitettu käsittelijälle viitteellä "GDPR-www.groupsumi.es", ja ilmoittamalla:

• Käyttäjän etu- ja sukunimi sekä kopio henkilötodistuksesta. Edustuksen sallivissa tapauksissa käyttäjän edustajan on myös tunnistauduttava samalla tavalla, sekä edustajan edustamisen todistava asiakirja. Henkilötodistuksen kopio voidaan korvata millä tahansa laillisesti pätevällä keinolla, joka osoittaa henkilöllisyyden.
• Pyyntö, jossa esitetään pyynnön tai halutun tiedon erityiset perusteet. Ilmoitusosoite.
• Pyyntöpäiväys ja allekirjoitus.
• Kaikki pyyntöä koskevat asiakirjat.

Tämä pyyntö ja kaikki siihen liittyvät asiakirjat voidaan lähettää seuraavaan osoitteeseen ja/tai sähköpostiosoitteeseen:

Postiosoite: Ronda General Mitre, 195-197 Barcelona, 08023
Sähköpostiosoite: [email protected]

Linkit kolmansien osapuolten verkkosivustoille

Verkkosivusto voi sisältää hyperlinkkejä tai linkkejä, joiden avulla pääsee GROUPSUMI:n ulkopuolisiin kolmansien osapuolten verkkosivuihin, joita ei siis hallinnoi GROUPSUMI. Kyseisten verkkosivustojen omistajilla on omat tietosuojakäytäntönsä, ja he ovat vastuussa omista rekistereistään ja yksityisyyden suojakäytännöistään.

Valitukset valvontaviranomaiselle

Jos käyttäjä katsoo, että hänen henkilötietojaan käsitellään tavalla, joka rikkoo voimassa olevaa lainsäädäntöä, hänellä on oikeus tehokkaaseen oikeussuojaan ja oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänellä on vakituinen asuinpaikka, työpaikka tai väitetty rikkomus. Espanjassa valvontaviranomainen on Agencia Española de Protección de Datos.

Käyttäjän on luettava ja hyväksyttävä tässä Tietosuojakäytännössä esitetyt henkilötietojen suojaamista koskevat ehdot sekä hyväksyttävä henkilötietojensa käsittely, jotta tietojen käsittelijä voi suorittaa sen samalla tavalla, aikarajojen puitteissa ja ilmoitettuihin tarkoituksiin. Verkkosivuston käyttö edellyttää sen Tietosuojakäytännön hyväksymistä.

GROUPSUMI pidättää oikeuden muuttaa Tietosuojakäytäntöään oman harkintansa mukaan tai syistä, jotka johtuvat lainsäädännön, oikeuskäytännön tai Espanjan tietosuojaviranomaisen muutoksesta. Tämän Tietosuojakäytännön muutoksista tai päivityksistä ei ilmoiteta nimenomaisesti käyttäjälle. Käyttäjää suositellaan tarkistamaan tämä sivu säännöllisesti viimeisimpien muutosten tai päivitysten osalta.

Tämä Tietosuojakäytäntö on päivitetty vastaamaan Euroopan parlamentin ja neuvoston 27. huhtikuuta 2016 antamaa asetusta (EU) 2016/679, joka koskee luonnollisten henkilöiden suojelua henkilötietojen käsittelyssä sekä näiden tietojen vapaata liikkuvuutta (yleinen tietosuoja-asetus) ja 5. joulukuuta 2018 annettua luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annettua lakia (LOPDGDD).