Tietosuojailmoitus
Yleiskatsaus
Henkilötietojen suojaaminen ja meille annettujen tietojen vastuullinen käsittely on meille erityisen tärkeää. Medac GmbH (medac) käsittelee henkilötietoja vain lakisääteisten määräysten mukaisesti. Näitä ovat erityisesti EU:n yleinen tietosuoja-asetus (GDPR) ja Saksan liittotasavallan tietosuojalaki (BDSG).
Tässä tietosuojailmoituksessa kerromme medacista tietosuojaan liittyvänä rekisterinpitäjänä (ks. kohta 1.). Kerromme myös, miten käsittelemme henkilötietoja ja missä määrin ja mihin tarkoituksiin käsittelemme niitä
Näihin käsittelytoimiin sovellettavista periaatteista ja oikeuksistasi voit lukea lisää kohdasta 14.
1. Rekisterinpitäjä ja tietosuojavastaava
Tietosuojalainsäädännön mukainen vastuuhenkilö: medac GmbH, Theaterstraße 6, 22880 Wedel (Tietoa meistä)
Tietosuojavastaava: medac GmbH, Dr. Anna-Kristina Roschek, Theaterstraße 6, 22880 Wedel, puh. +49 (0)4103 - 8006-0
2. Verkkosivusto: Henkilötietojesi käsittely
Henkilötietojasi on tarpeen käsitellä siinä määrin kuin kohdassa 2.1 kuvataan, jotta voisit käyttää verkkosivustoamme.
Kun vierailet verkkosivustollamme, näet ”evästebannerin”. Siinä kerrotaan, että käytämme evästeitä ja muita seurantatekniikoita verkkosivustomme käyttökokemuksen parantamiseksi sekä verkkoanalyysiä ja kiinnostuksen kohteisiin perustuvaa mainontaa varten. Asiaan liittyvästä tietojen käsittelystä kerrotaan seuraavassa. Kuten evästebannerissa kerrotaan, hyväksyt tällaisen käytön valitsemalla ”hyväksy”. Voit milloin tahansa peruuttaa tämän suostumuksen kokonaan tai osittain. Peruutus astuu voimaan peruutushetkestä lähtien. Seuraavassa kerrotaan tarkemmin tähän liittyvistä vaihtoehdoista.
Siinä määrin kuin on tarpeen verkkosivustomme toiminnan kannalta, saatamme asettaa evästeitä ilman suostumustasi. Tällöin perusteena on verkkosivustomme toimintaa koskeva oikeutettu etu. Kaikki muut evästeet asetetaan vasta, kun olet evästebannerin kautta antanut suostumuksesi evästeen asettamiseen. Ennen kuin annat suostumuksesi, asetamme vain teknisesti välttämättömät evästeet. Yhdysvaltojen osalta käytämme yleensä yhdysvaltalaisia palveluntarjoajia, jotka on sertifioitu EU:n ja Yhdysvaltojen välisen Data Privacy Framework -ohjelman mukaisesti (tarkempaa tietoa on kohdassa 11). Jos palveluntarjoaja ei ole sertifioitu, varmistamme, että tarjoaja on sitoutunut noudattamaan EU:n vakiosopimuslausekkeita. Jos palveluntarjoaja ei ole (vielä) sertifioitu EU:n ja Yhdysvaltojen välisen Data Privacy Framework -ohjelman mukaisesti, evästebannerin kautta annettava suostumus saattaa kattaa myös tietojen siirtoa Yhdysvaltoihin EU:n yleisen tietosuoja-asetuksen 49 artiklan 1 kohdan a alakohdan mukaisesti. Voit milloin tahansa peruuttaa tämän suostumuksen kokonaan tai osittain. Peruutus astuu voimaan peruutushetkestä lähtien. Seuraavassa kerrotaan tarkemmin tähän liittyvistä vaihtoehdoista.
2.1 Tietojen käsittely verkkosivuston käytön mahdollistamiseksi
Kun vierailet verkkosivustollamme, keräämme tarvittavat tiedot, jotka mahdollistavat sivuston käytön (käyttötiedot). Näitä tietoja ovat esimerkiksi IP-osoitteesi ja tiedot verkkosivuston käytön alkamisesta, päättymisestä ja aiheesta, sekä selaimesi välittämät tekniset tiedot (esim. selaintyyppi, käyttöjärjestelmä ja aiemmin vierailtu verkkosivusto). Näitä tietoja käytetään yhteyden sujuvuuden varmistamiseen, järjestelmän turvallisuuden ja vakauden arvioimiseen sekä muihin hallinnollisiin tarkoituksiin oikeutetun etumme perusteella (GDPR:n 6 artiklan 1 kohdan f alakohta).
2.2 Evästeet
Kun vierailet verkkosivustollamme, tietokoneellesi saatetaan tallentaa tietoja evästeen muodossa. Evästeet ovat pieniä tekstitiedostoja, joita verkkopalvelin lähettää selaimellesi ja jotka tallentuvat tietokoneesi kiintolevylle. Näin sivusto voi tunnistaa sinut, kun avaat sen uudestaan. Tämä parantaa sivuston toimivuutta ja mahdollistaa verkkoanalyysin tekemisen (ks. kohta 2.3.).
Evästeitä on monentyyppisiä. Kun vierailet verkkosivustolla, tietokoneellesi saattaa tallentua sekä verkkosivuston ylläpitäjän asettamia evästeitä (”ensimmäisen osapuolen evästeet”) että kolmansien osapuolten asettamia evästeitä (”kolmannen osapuolen evästeet”). Nämä evästeet ovat keskenään erilaisia. Pystymme hallitsemaan teknisesti vain ensin mainittuja evästeitä. Evästeitä voidaan jaotella myös säilytysajan mukaan: on olemassa evästeitä, jotka tallennetaan tietokoneellesi vain siksi aikaa, kun vierailet verkkosivustollamme (tunnetaan myös nimellä ”istuntoevästeet”), ja toisaalta evästeitä, jotka tallennetaan pidemmäksi aikaa.
Useimmat selaimet on asetettu hyväksymään evästeet automaattisesti. Voit poistaa evästeiden tallennuksen käytöstä selaimessasi ja poistaa ne kiintolevyltäsi milloin tahansa. Haluamme huomauttaa, että verkkosivustomme tarjonnan käyttö ilman evästeitä on mahdollista vain rajoitetusti.
Voit kuitenkin myös säätää selaimesi estämään vain tiettyjen evästeiden (esim. kolmannen osapuolten evästeiden) asettamisen, jos esimerkiksi haluat estää verkkoseurantaa. Lisätietoja asiasta löytyy selaimen ohjetoiminnon kautta. Kolmannen osapuolen palveluntarjoajien evästeistä, jotka asetetaan tai joita käsitellään, kun vierailet verkkosivustollamme, on lisätietoa kohdassa 2.3. sekä kyseisen palveluntarjoajan tietosuojailmoituksessa.
Evästeasetusten muuttaminen
| Eväste | Luokka | Säilytysaika | Kuvaus |
| __cfduid | Pakollinen | Istuntoeväste | Browser-Update.org Hakee tiedon käyttäjän internetselaimen versiosta ja näyttää viestin, jos selain ei ole ajan tasalla. |
| _ga | Tilastoeväste | 14 kuukautta | Google Tag Manager by Google Rekisteröi yksilöllisen tunnuksen, jota käytetään tuottamaan tilastotietoja siitä, miten kävijä käyttää verkkosivustoa. |
| _gat | Tilastoeväste | 1 minuutti | Google Google Analytics käyttää tätä evästettä pyyntöjen määrän rajoittamiseen. |
| _gid | Tilastoeväste | 24 tuntia | Google Tag Manager by Google Rekisteröi yksilöllisen tunnuksen, jota käytetään tuottamaan tilastotietoja siitä, miten kävijä käyttää verkkosivustoa. |
| sms_docchecklogin_redirect | Pakollinen | 10 minuuttia | DocCheck Mahdollistaa joka sivulla sen tarkastamisen, onko käyttäjä kirjautunut DocCheck-palveluun. |
| fe_typo_user | Pakollinen | Istuntoeväste | medac Tätä evästettä käytetään tunnistamaan istunto ja tallentamaan käyttäjän asetukset satunnaisen numeroavaimen perusteella. Eväste ei tallenna käyttäjätietoja, joita voitaisiin käyttää yksittäisten käyttäjien tunnistamiseen. |
2.3. Pseudonymisoidut käyttäjäprofiilit mainontaa ja markkinatutkimusta (verkkoseurantaa ja verkkoanalytiikkaa) varten
Käytämme verkkoseurantajärjestelmiä mainontaa ja markkinatutkimuksia varten sekä tehdäksemme verkkosivustomme käytöstä mahdollisimman miellyttävää. Verkkosivustomme käyttöä koskevat tiedot tallennetaan pseudonymisoituihin käyttäjäprofiileihin (IP-osoitteesi anonymisoidaan). Näin voimme kehittää verkkosivustoamme edelleen ja räätälöidä sisältöä entistä paremmin käyttäjien tarpeisiin sopivaksi. Pseudonymisoituja käyttäjäprofiileja ei yhdistetä henkilötietoihin.
Voit kieltää pseudonyymien käyttäjäprofiilien luomisen estämällä evästeiden asettamisen selaimeesi (ks. kohta 2.2.). Toinen vaihtoehto on asentaa selaimeesi yksityisyytesi suojaamiseksi seurannan estämiseen tarkoitettu liitännäinen, esimerkiksi AdBlock, Ghostery tai NoScript (huomioi kyseisen liitännäisen tarjoajan tietosuojaa koskevat tiedot).
Seuraavassa on lueteltu verkkosivustollamme käytetyt seurantateknologiat (jotka voivat sisältää erityisesti evästeitä, ks. kohta 2.2.). Luettelossa mainitaan myös palveluntarjoajat, jotka käsittelevät pseudonymisoitujen profiilien käyttötietoja vastaaviin tarkoituksiin. Lisäksi luettelossa on linkki palveluntarjoajan tietosuojaselosteeseen, ja kerromme, miten kunkin palveluntarjoajan verkkoseurannan voi kytkeä pois päältä tai päälle. Peruutus astuu voimaan peruutushetkestä lähtien. Yleensä päätelaitteellesi tallennetaan erityinen eväste, joka estää palveluntarjoajaa keräämästä käyttötietoja päätelaitteistasi tulevaisuudessa. Huomaa, että jos poistat evästeet tietokoneeltasi, saatat joutua asettamaan tämän evästeen uudelleen.
2.4 Google Analytics
Tällä verkkosivustolla käytetään Google Analytics -verkkoanalyysipalvelua, jonka tarjoaa Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Yhdysvallat (”Google”). Google Analytics käyttää evästeitä (ks. kohta 2.2) sen analysoimiseen, miten käyttäjät käyttävät verkkosivustoa. Evästeen tuottamat tiedot siitä, miten käytät verkkosivustoa, välitetään yleensä Googlen palvelimelle Yhdysvaltoihin ja tallennetaan sinne. Google kuitenkin lyhentää IP-osoitteesi Euroopan unionin jäsenmaissa tai muissa Euroopan talousalueeseen kuuluvissa sopimusvaltioissa. Näin IP-osoitteestasi tulee anonyymi. Vain poikkeustapauksissa koko IP-osoite välitetään Yhdysvalloissa sijaitsevalle Googlen palvelimelle ja lyhennetään siellä. Google LLC on sertifioitu EU:n ja Yhdysvaltojen välisen Data Privacy Framework -ohjelman mukaisesti (ks. kohta 11).
Google käyttää näitä tietoja tämän verkkosivuston ylläpitäjän toimeksiannosta. Tarkoituksena on arvioida sitä, miten käytät verkkosivustoa, sekä laatia raportteja verkkosivustolla tapahtuvasta toiminnasta ja tuottaa verkkosivuston ylläpitäjälle muita verkkosivustolla tapahtuvaan toimintaan ja internetin käyttöön liittyviä palveluja.
Voit estää evästeiden tallentamisen valitsemalla asianmukaiset asetukset selainohjelmassa ja kieltämällä evästeiden tallentamisen (ks. kohta 2.2.) tai käyttämällä tietosuojaa parantavaa liitännäistä (ks. kohta 2.3.). Voit myös estää Googlea keräämästä evästeen tuottamia ja verkkosivuston käyttöön liittyviä tietoja (mukaan lukien IP-osoitteesi) ja käsittelemästä näitä tietoja lataamalla ja asentamalla selaimeen liitännäisen, joka on saatavilla seuraavasta linkistä (http://tools.google.com/dlpage/gaoptout?hl=en).
Vaihtoehtoisesti voit estää Google Analyticsia keräämästä tietoja asettamalla tietokoneellesi ns. opt-out-evästeen. Voit tehdä tämän käyttämällä seuraavaa linkkiä: Aseta opt-out-eväste
Vaihtoehtoisesti voit peruuttaa suostumuksesi napsauttamalla ”Estä Google Analytics” painiketta. Tässä tapauksessa asetamme teknisesti välttämättömän evästeen. Kun vierailet verkkosivustollamme, tämä eväste tunnistaa, että olet peruuttanut suostumuksen.
Estä Google Analytics
Lisätietoja Google Analytics -palvelun tietosuojasta on osoitteessa https://www.google.de/intl/fi/policies/.
2.5 Google Tag Manager
Tämä verkkosivusto käyttää Google Tag Manageria sivuston tunnisteiden (tagien) hallintaan. Tunniste on JavaScript-katkelma, jota käytetään tietojen lähettämiseen verkkosivustolta kolmansille osapuolille, erityisesti osana verkkoseurantaa. Google Tag Manager -työkalu ei itse kerää mitään henkilöitävissä olevia tietoja. Työkalu käynnistää muita tunnisteita (esim. Google Analytics -tunnisteen), jotka puolestaan saattavat kerätä tietoja. Google Tag Manager ei käytä näitä tietoja. Jos seuranta on poistettu käytöstä verkkotunnuksen tai evästeiden tasolla, se pysyy voimassa kaikkien Google Tag Manager -työkalulla tehtyjen seurantatunnisteiden osalta. Tämä helpottaa verkkoseurannan tehokasta estämistä.
2.6 Verkkosivuston muihin toimintoihin liittyvä tietojen käsittely
Henkilötietojen antaminen ei yleensä ole tarpeen verkkosivustomme käyttöä varten. Kohdassa 2 kuvattuja poikkeuksia lukuun ottamatta tietoja kerätään ja käsitellään vain, jos toimitat meille tietosi vapaaehtoisesti. Jos et anna meille muita henkilötietoja, et välttämättä voi käyttää tässä osiossa kuvattuja toimintoja, mutta siitä ei aiheudu sinulle mitään muita seuraamuksia.
Käsittelemme henkilötietojasi, jos käytät seuraavia toimintoja:
2.6.1 Tietojesi käsittely, kun otat meihin yhteyttä liiketoimintatarkoituksia varten
Jos otat meihin yhteyttä asianosaisena, toimittajana, palveluntarjoajana tai muuna liikekumppanina, käsittelemme henkilötietojasi, kuten yhteystietojasi tai kirjeenvaihtoa, siinä määrin kuin se on tarpeen yhteydenottosi käsittelyä varten (oikeutettu etu GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti) tai asiaan liittyvän tapahtuman käynnistämistä tai käsittelyä varten (GDPR:n 6 artiklan 1 kohdan b alakohta) ja tarvittaessa tietojen säilyttämistä varten siinä määrin, kuin se on tarpeen lakisääteisen säilytysvelvoitteen noudattamiseksi (lakisääteinen velvoite GDPR:n 6 artiklan 1 kohdan c alakohdan mukaisesti).
Tämä pätee myös, jos olet asianosaisen, toimittajan, palveluntarjoajan tai muun liikekumppanin työntekijä ja saamme henkilötietojasi tässä yhteydessä. Oikeusperuste tässä tapauksessa on oikeutettu etumme luoda tai toteuttaa liikesuhde työnantajasi kanssa (GDPR:n 6 artiklan 1 kohdan f alakohta).
2.6.2 Yhteydenottolomake
Kun otat meihin yhteyttä yhteydenottolomakkeella, tallennamme tietosi (nimesi, sähköpostiosoitteesi, tarvittaessa puhelinnumerosi sekä kirjoittamasi tekstin) ja käsittelemme ne voidaksemme käsitellä pyyntösi.
Sikäli kuin se on tarpeen pyyntöösi vastaamiseksi, tai jos pyydät juuri tätä, saatamme siirtää tietosi toiselle medac-konserniin kuuluvalle yritykselle (esim. jos pyyntösi liittyy sopimukseen tai asiakassuhteeseen toisen medac-konserniin kuuluvan yrityksen kanssa tai tällaisen yrityksen valmisteisiin). Pyyntösi aiheesta riippuen tietojen käsittelyn oikeusperuste on joko sopimuksen solmiminen, sopimus tai oikeutettu etumme tarjota yhteydenottolomake yleisluontoisia pyyntöjä varten (GDPR:n 6 artiklan 1 kohdan a tai f alakohta).
2.6.3 Terveydenhuollon ammattilaisille tarkoitetut alueet
Terveydenhuollon ammattilaiset (lääkärit, farmasistit ja tietyt muut terveydenhuollon ammattiryhmien edustajat) voivat käyttää verkkosivustomme suljettuja alueita. Kun käytät verkkosivustomme alueita, jotka on tarkoitettu terveydenhuollon ammattilaisille, pyydämme sinua ilmoittamaan, mihin terveydenhuollon ammattiryhmään kuulut. Tarkoituksena on varmistaa, että sinulla on oikeus käyttää terveydenhuollon ammattilaisille tarkoitettua verkkosivuston aluetta. Lisäksi analysoimme, mitkä ammattiryhmät käyttävät terveydenhuollon ammattilaisille tarkoitettuja alueita. Tätä analyysia varten käytämme Google Analytics -palvelua (ks. kohta 2.4).
Verkkosivustoamme käyttävät terveydenhuollon ammattilaiset (lääkärit, farmasistit ja tietyt muut terveydenhuollon ammattiryhmien edustajat), joilla on saksalainen IP-osoite, voivat käyttää sivustomme suljettuja alueita, jos he ovat aiemmin rekisteröityneet niiden käyttäjiksi. Rekisteröityminen tapahtuu DocCheck-palvelun kautta. Saat salasanan, jolla pääset verkkosivustomme suljetuille alueille. Jos terveydenhuollon ammattilaisen IP-osoite ei ole saksalainen, käyttäjältä kysytään, mihin terveydenhuollon ammattiryhmään hän kuuluu, ja sen jälkeen hänet ohjataan ammattilaisille tarkoitetuille alueille. Tällöin ei tarvita muuta rekisteröitymistä.
DocCheck-salasanasuojaus
Tietoa evästeistä
DocCheck käyttää palveluiden käytön helpottamiseksi evästeitä eli tekstitiedostoja, jotka tallennetaan käyttäjän selaimeen. Näiden evästeiden tuottamat tiedot siirretään vain DocCheck-yhtiön palvelimille, eikä niitä jaeta verkkosivuston ylläpitäjän tai muiden kolmansien osapuolten kanssa. Tietoja ei siirretä EU:n ulkopuolisiin maihin.
Eväste 1
Doccheck_user_id
Mahdollistaa yksien tunnusten käytön kaikkiin DocCheck-kirjautumisiin.
Säilytysaika = 1 istunto
Eväste 2
Doccheck_scu_data
Auttaa toimittamaan sopivaa sisältöä pseudonymisoitujen tunnistetietojen perusteella (esim. ammatti, maa, kieli).
Säilytysaika = 1 vuosi
Lokitiedot
Osana DocCheck-salasanasuojauksen käyttöä DocCheck kerää käyttäjältä ns. lokitietoja (IP-osoite, käytön päivämäärä, käyttöaika, viittaava URL-osoite, käyttäjän laitteistoa ja ohjelmistoa koskevat tiedot, kuten selaimen ominaisuudet, sekä laitetiedot, kuten resoluutio). Lokitietojen kerääminen alkaa sivustolta, jolle ylläpitäjä on integroinut DocCheck-kirjautumisen upottamalla (”embed”) tai iFrame-kehyksen avulla. Näitä tietoja ei käytetä kyseistä henkilöä koskevien johtopäätösten tekemiseen, vaan niiden tarkoituksena on varmistaa, että verkkosivusto tai iFrame-sisältö näkyy oikein ja/tai että DocCheck-palvelut toimivat tietoturvallisesti.
Huomautamme erityisesti, että DocCheck on toinen palveluntarjoaja, jolle medac välittää sinut, kun käytät verkkosivustollamme olevaa rekisteröitymislomaketta. / Haluamme erityisesti korostaa, että DocCheck on palveluntarjoaja, jonka palveluun medac ohjaa sinut verkkosivuillaan olevan rekisteröitymislomakkeen kautta. Medac ei voi vaikuttaa siihen, miten DocCheck kerää, käsittelee ja käyttää tietojasi. Tutustu DocCheck-palvelun sivuilla oleviin tietoihin siitä, miten palvelussa suojataan henkilötietojasi: http://info.doccheck.com/de/privacy/
2.7 Podcastit
Sivustollamme on terveydenhuollon ammattilaisille tarkoitettuja upotettuja podcasteja, joita jaetaan SlidePresenter-työkalun avulla. Työkalun tarjoaa SlidePresenter GmbH, Kennedyallee 93, 60596 Frankfurt am Main, Saksa. Podcasteja voidaan toistaa, jos olet kirjautunut sisään DocCheck-tunnuksillasi. Kun toistat podcastin, tietoja saatetaan välittää SlidePresenter-yritykselle. Kun vierailet verkkosivustollamme, henkilötietoja ei yleensä välitetä eteenpäin. SlidePresenter-yrityksen suorittaman tietojen keräämisen ja käytön tarkoitus ja laajuus, asiaan liittyvät oikeutesi ja henkilötietojesi suojaamiseen liittyvät asetukset on kuvattu SlidePresenterin tietosuojakäytännössä osoitteessa https://slidepresenter.com/datenschutzerklaerung/ ja https://slidepresenter.com/datensicherheit/%22
Podcastimme tilaaminen
Jos olet terveydenhuollon ammattilainen ja tilaat podcastimme, käsittelemme sähköpostiosoitteesi ja lähetämme sinulle linkin, jonka kautta tilaus vahvistetaan. Ilmoitamme myös sähköpostitse uusista podcast-jaksoista, jotka ovat saatavilla verkkosivuillamme. Oikeusperuste on antamasi suostumus GDPR:n 6 artiklan 1 kohdan a alakohdan mukaisesti. Voit lopettaa tilauksen ja peruuttaa suostumuksesi milloin tahansa. Kaikissa lähettämissämme sähköpostiviesteissä annetaan mahdollisuus peruuttaa suostumus.
2.8 Videointegraatio Vimeon kautta
Verkkosivustollamme on myös Vimeo-palveluntarjoajan kautta upotettuja videoita. Vimeo on videopalvelualusta. Palveluntarjoaja on Vimeo Inc., 555 West 18th Street New York, NY 10011, Yhdysvallat; verkkosivusto: vimeo.com; tietosuojakäytäntö: vimeo.com/privacy (saatavilla vain englanniksi). Myös Vimeo käyttää evästeitä (ks. kohdat 2.2 ja 2.3 edellä)
Jos avaat verkkosivustollamme sivun, johon on upotettu video Vimeon kautta, IP-osoitteesi ja mahdollisesti muita teknisesti välttämättömiä henkilötietojasi välitetään Vimeolle. Prosessin aikana tietojasi välitetään Yhdysvaltoihin. Vimeo Inc. ei ole (vielä) sertifioitu EU:n ja Yhdysvaltojen välisen Data Privacy Framework -ohjelman mukaisesti (kohdassa 11 on lisätietoa tietojen siirrosta kolmansiin maihin). Tietojen siirto perustuu Euroopan komission vakiosopimuslausekkeisiin, jotka velvoittavat Vimeon käsittelemään tietoja tietosuojalainsäädännön mukaisesti. Vimeon palveluiden käytön oikeusperusteena on oikeutettu etumme, joka koskee verkkosivuston toiminnallisuutta, GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti. Jos sinulla on kysyttävää eri osapuolten etujen tasapainosta, ota yhteyttä johonkin edellä kohdassa 1 mainituista yhteydenotto-osoitteista. Vimeo asettaa evästeitä vain, jos olet aiemmin antanut suostumuksesi siihen evästebannerin kautta. Tällöin oikeusperuste on antamasi suostumus GDPR:n 6 artiklan 1 kohdan a alakohdan mukaisesti.
2.9 Google Maps
Joillakin sivuillamme on liitännäinen, joka näyttää Google Mapsin karttaosioita. Google Mapsin tarjoaa Google LLC. (Jäljempänä ”Google”), 1600 Amphitheatre Parkway, Mountain View, CA 94043, Yhdysvallat. Tätä varten selaimesi ja Googlen palvelimien välille muodostetaan yhteys – ikään kuin kävisit Google-hakukoneen verkkosivustolla. Google vastaa omasta tietojenkäsittelystään. Google ei suorita seurantaa verkkosivustollamme.
Lisätietoja Google Mapsin käytöstä on Google Mapsin käyttöehdoissa. Tietoa yksityisyytesi suojaamisesta on osoitteessa https://www.google.de/intl/de/policies/.
3. Mainokset verkkoportaaleissa; työpaikkaportaalien ja ura-alustojen käyttö; medacin urasivusto
Käytämme mainoksia painetussa mediassa ja verkkomediassa kiinnittääksemme ihmisten huomiota avoimiin työpaikkoihimme. Tätä varten käytämme myös verkkoalustoja, kuten työnhakuportaaleja ja uraverkostoja (esim. Xing tai LinkedIn), joissa saatetaan käyttää verkkosivustoilla vierailemiseen liittyviä tavanomaisia käyttöanalyysitekniikoita. Kyseisten verkkoportaalien operaattorit vastaavat tietojen käsittelystä, ja lisätietoa saat näiden operaattorien tietosuojailmoituksista.
Käytämme myös kyseisten operaattorien tarjoamia työnhakuportaaleja ja uraverkostoja mahdollisten hakijoiden etsimiseen ja yhteydenottoihin. Oikeusperuste on tehokasta rekrytointia koskeva oikeutettu etumme (GDPR:n 6 artiklan 1 kohdan f alakohta).
Verkossa tehtäviin hakemuksiin liittyy sinua koskevien henkilötietojen keräämistä. Tarkemmin ottaen tämä sisältää henkilötietosi yhteystietoineen sekä kuvauksen koulutuksestasi, työkokemuksestasi ja osaamisestasi. Lisäksi voit toimittaa meille sähköisesti tallennettuja asiakirjoja, kuten todistuksia tai kirjeitä. Voit luoda verkossa olevan hakijaprofiilin, jolloin sinun tarvitsee syöttää tietosi vain kerran, vaikka hakisit useita paikkoja. Näitä tietoja käyttävät vain medacin asianomaiset henkilöstöpäälliköt yksinomaan hakumenettelyä ja hakemuksesi käsittelyä varten. Jos hakemuksesi ei johda palkkaamiseen, nämä tiedot poistetaan kuuden kuukauden kuluttua hakemusprosessin päättymisestä, ellet ole nimenomaisesti hyväksynyt pidempää säilytysaikaa. Työsuhteen solmimista koskevaa päätöstä varten tehtävän käsittelyn oikeusperuste on GDPR:n 88 artikla sekä GDPR:n 6 artiklan 1 kohdan b alakohta.
4. Sopimusten solmiminen ja täytäntöönpano
Jotta voimme solmia sopimuksen kanssasi tai panna sen täytäntöön, käsittelemme sinua koskevia henkilötietoja siltä osin kuin se on tarpeen kanssasi tehdyn sopimuksen toteuttamiseksi. Tätä varten on välttämätöntä, että luovutat henkilötietojasi. Sinulla ei ole velvollisuutta luovuttaa henkilötietojasi, mutta ilman niitä sopimussuhteen luominen ja toteuttaminen ei välttämättä ole mahdollista tai on mahdollista vain rajoitetusti. Siitä ei kuitenkaan aiheudu sinulle mitään muita seuraamuksia. Oikeusperuste on tällöin GDPR:n 6 artiklan 1 kohdan b alakohdan mukainen.
5. Uutiskirje ja sähköpostimainonta
Jos tilaat uutiskirjeemme tai tietoa medacin valmisteista, uutisista ja tapahtumista, käsittelemme sähköpostiosoitettasi ja lähetämme sinulle vahvistusviestin, jossa olevaa linkkiä napsauttamalla voit tilata uutiskirjeemme tai tietoa valmisteista, uutisista ja tapahtumista. Oikeusperuste on tällöin GDPR:n 6 artiklan 1 kohdan a alakohdan mukainen.
Jos ostat meiltä tuotteita tai palveluja etkä ole aiemmin vastustanut sähköpostiosoitteesi käsittelyä tähän tarkoitukseen, lisäämme sinut postituslistallemme. Tarkoituksena on lähettää sinulle sähköpostitse mainoksia samankaltaisista tuotteistamme tai palveluistamme. Voit peruuttaa uutiskirjeen tilauksen milloin tahansa ja kieltää sähköpostimainonnan milloin tahansa. Kaikissa lähettämissämme uutiskirjeissä ja markkinointikirjeissä annetaan mahdollisuus peruuttaa tilaus.
6.1 Tapahtumiin osallistuminen
Jos rekisteröidyt osallistujaksi medacin järjestämään tapahtumaan tai jos medac tukee osallistumistasi kolmannen osapuolen tapahtumaan, käsittelemme henkilötietojasi siltä osin kuin se on tarpeen, jotta tapahtuma voidaan toteuttaa ja voit osallistua siihen. Tätä varten sinun on tarpeen luovuttaa henkilötietojasi. Sinulla ei ole velvollisuutta luovuttaa henkilötietojasi, mutta ilman niitä osallistumisesi tapahtumaan ei välttämättä ole mahdollista tai on mahdollista vain rajoitetusti, tai medac ei välttämättä pysty tukemaan osallistumistasi tai pystyy tukemaan sitä vain rajoitetusti. Oikeusperuste on tällöin GDPR:n 6 artiklan 1 kohdan b ja a alakohtien mukainen.
Jos osallistut tapahtumaan saadaksesi todistuksen, joka tarvitaan tietyn lääkkeen antamiseen, ja jos olet antanut suostumuksesi tapahtuman aikana tai myöhemmin (esim. tilausta tehdessäsi), tallennamme nimesi ja todistusta koskevan dokumentaation sekä sen numeron. Käsittelemme näitä tietoja tilausprosessien yhteydessä, jotta prosessi olisi yksinkertaisempi, jotta jokaisen tilauksen yhteydessä ei tarvitsisi lähettää todistusta koskevaa dokumentaatiota ja jotta voimme täyttää lääkevalmisteen myyntilupaan liittyvät velvoitteet. Käsittelyn oikeusperuste on tällöin GDPR:n 6 artiklan 1 kohdan a alakohdan mukainen.
Joissakin tapauksissa tapahtumiin rekisteröitymisessä käytetään Microsoft Formsia. Tätä varten olemme upottaneet tapahtuman verkkosivulle Microsoft Forms -lomakkeen. Microsoft Forms on verkkopalvelu, jonka tarjoaa Microsoft Ireland Operations Ltd, One Microsoft Court, South County Business Park, Leopardstown, Dublin (”Microsoft”) osana Microsoft 365 -palvelua. Tietojen käsittely sisältää tiedonsiirtoja Microsoftille, ja henkilötietoja säilytetään Microsoftin pilvipalvelimilla kolmannessa maassa eli Yhdysvalloissa. Microsoft Corporation on sertifioitu EU:n ja Yhdysvaltojen välisen Data Privacy Framework -ohjelman mukaisesti. Lisätietoa on kohdassa 11. Olemme solmineet Microsoftin kanssa käsittelyyn tarvittavat sopimukset, erityisesti tietojen käsittelyä koskevan sopimuksen.
Lisätietoja Microsoft Formsista on osoitteessa https://support.office.com/en-us/forms. Lisätietoja siitä, miten Microsoft käsittelee henkilötietoja, on osoitteessa https://support.microsoft.com/en-us/office/security-and-privacy-in-microsoft-forms-7e57f9ba-4aeb-4b1b-9e21-b75318532cd9.
6.2 Valokuvat ja video- ja äänitallenteet tapahtumista
Saatamme ottaa tapahtumissa valokuvia tai video- ja äänitallenteita osallistujista (yhdessä ”tallenteet”). Kyseessä saattaa olla suoratoisto hybriditapahtumassa. Käytämme tallenteita myös markkinointitarkoituksiin meidän tai tytäryhtiöidemme julkaisemissa sisäiseen tai ulkoiseen käyttöön tarkoitetuissa painotuotteissa ja verkkomediassa. Näitä ovat erityisesti yrityksen intranet, yrityksen verkkosivusto, sosiaalisen median kanavat (lähinnä YouTube, X [aiemmin Twitter] ja LinkedIn) sekä podcastimme. Tallenteita voidaan käyttää myös työntekijöiden ja ulkopuolisten tahojen, erityisesti muihin tapahtumiin osallistuvien henkilöiden, kouluttamiseen. Jos tallenteita käytetään yksittäistapauksissa muihin tarkoituksiin, ilmoitamme tästä rekisteröityessäsi tapahtumaan. Kun rekisteröidyt, pyydämme suostumustasi tallenteiden tekemiseen ja käyttöön.
Jos tallenteissa näkyy henkilöitä tai henkilöryhmiä, asiaan liittyy henkilötietojen keräämistä ja käsittelyä. Oikeusperuste on antamasi suostumus GDPR:n 6 artiklan 1 kohdan a alakohdan mukaisesti. Sinulla ei ole velvollisuutta antaa suostumustasi, ja voit peruuttaa sen milloin tahansa esimerkiksi lähettämällä sähköpostia osoitteeseen communications@medac.de. Peruutus astuu voimaan peruutushetkestä lähtien. Jos mahdollista, järjestämme tapahtumassa alueen, jolla ei tehdä tallenteita. Kun olet tällä alueella, et ole mukana tallenteillamme.
Huomaa, että medacilla on velvollisuus poistaa tallenteita tai estää niiden tekeminen vain, jos suostumus peruutetaan tärkeistä syistä, jotka ovat painavampia kuin medacin edut. Esimerkiksi painettuja yritysesittelyjä tai tallenteita, joissa näyt ihmisryhmässä, voidaan yhä käyttää, vaikka peruuttaisit suostumuksesi. Jos kyseessä on internetjulkaisu, emme voi sulkea pois mahdollisuutta, että tallenne jää kolmansien osapuolten saataville, vaikka julkaistut tallenteet olisi poistettu suostumuksen peruutuksen yhteydessä. Tallenne voi jäädä saataville esimerkiksi hakukoneiden arkistotoiminnon kautta.
Käytämme videoneuvottelutyökaluja, erityisesti YouTubea, Teamsia ja Zoomia, tapahtumien ääni- ja videotallenteita varten. Tässä tapauksessa henkilötietojasi, erityisesti käyttäjänimesi ja sähköpostiosoitteesi, lähetetään yrityksille Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, Yhdysvallat, Microsoft ja/tai Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, Yhdysvallat. Olemme solmineet näiden palveluntarjoajien kanssa tietosuojasopimukset, erityisesti GDPR:n 28 artiklan mukaiset tietosuojasopimukset. Tietoja säilytetään Euroopassa. Pääsyä tietoihin kolmansista maista, erityisesti Yhdysvalloista, ei kuitenkaan voida täysin sulkea pois. Tällaista pääsyoikeutta tarvitaan tuki- ja ylläpitotarkoituksiin. Google LLC ja Microsoft Corporation ovat sertifioituja EU:n ja Yhdysvaltojen välisen Data Privacy Framework -ohjelman mukaisesti. Zoom Video Communications Inc. ei ole (vielä) sertifioitu. Lisätietoja tietojen siirrosta ETA-alueen ulkopuolisiin maihin on kohdassa 11.
7. Yhteiset rekisterinpitäjän tehtävät sosiaalisten verkostojen ylläpitäjien kanssa
Ylläpidämme yrityksen sivuja seuraavissa sosiaalisissa medioissa: LinkedIn, X (aiemmin Twitter), YouTube ja Xing. Näiden sivujen ylläpitäjänä olemme vastuussa yrityssivuillamme vieraileviin henkilöihin liittyvien tietojen keräämisestä (mutta emme niiden jatkokäsittelystä) yhdessä kunkin sosiaalisen median ylläpitäjän kanssa yleisen tietosuoja-asetuksen (GDPR) mukaisesti.
Kerätyt tiedot sisältävät
· tietoa siitä, minkä tyyppisiä sisältöjä vierailijat tarkastelevat tai käsittelevät tai miten he toimivat
· tietoa laitteista, joita vierailijat käyttävät (esim. IP-osoitteet, käyttöjärjestelmä, selaintyyppi, kieliasetukset, evästetiedot).
· Sosiaalisessa mediassa kerätään ja käytetään tietoja myös analytiikkapalvelujen (”page insights”) tarjoamiseen sivujen ylläpitäjille. Tarkoituksena on tarjota tietoa siitä, miten käyttäjät ovat vuorovaikutuksessa näiden sivujen ja niihin liittyvän sisällön kanssa.
Olemme solmineet erityisen sopimuksen kunkin sosiaalisen median ylläpitäjän kanssa:
Meta (Facebook ja Instagram): ”Tietoa Page Insights -työkalusta” https://www.facebook.com/legal/terms/page_controller_addendum
LinkedIn: ”Page Insights Joint Controller Addendum” (Page Insights -työkalua koskeva lisäys yhteisistä rekisterinpitäjän tehtävistä) https://legal.linkedin.com/pages-joint-controller-addendum.
Youtube: Googlen tietosuojakäytäntö ja käyttöehdot
X (aiemmin Twitter): X:n/Twitterin yleiset käyttöehdot ja ohjeet, joihin niissä viitataan.
Xing: Xingin käyttöehdot ja ohjeet, joihin niissä viitataan.
Kussakin sopimuksessa säädetään erityisesti siitä, mitä turvatoimia ylläpitäjän on noudatettava ja missä määrin ylläpitäjä suostuu täyttämään rekisteröidyn oikeudet (käyttäjät voivat esimerkiksi käyttää oikeuttaan saada pääsy tietoihin ja oikeuttaan tietojen poistamiseen osoittamalla pyynnön suoraan sosiaalisen median ylläpitäjälle).
Nämä ylläpitäjien kanssa tehdyt sopimukset eivät rajoita käyttäjien oikeuksia (erityisesti oikeutta saada pääsy tietoihin, oikeutta tietojen poistamiseen, oikeutta käsittelyn rajoittamiseen ja oikeutta tehdä valitus valvontaviranomaiselle). Voit käyttää oikeuksiasi (oikeutta saada pääsy tietoihin, oikeutta tietojen oikaisemiseen tai poistamiseen, oikeutta käsittelyn rajoittamiseen, oikeutta siirtää tiedot järjestelmästä toiseen, oikeutta vastustamiseen ja oikeutta tehdä valitus valvontaviranomaiselle) sekä meitä että kyseisen sosiaalisen median ylläpitäjää kohtaan.
· Käsittelyn tarkoitukset: yhteydenottopyynnöt ja viestintä, seuranta (esim. profilointi kiinnostuksen kohteiden tai käyttäytymisen perusteella, evästeiden käyttö), uudelleenmarkkinointi, tavoittavuuden mittaaminen (esim. käyttötilastot, palaavien kävijöiden tunnistaminen).
· Oikeusperuste: Tietojen käsittelyn oikeusperusteena on oikeutettu etumme varmistaa, että tarjoamamme sisällöt ja yrityksemme ovat esillä internetissä mahdollisimman kattavasti, sekä mahdollisuus viestiä sinulle sosiaalisten verkostojen kautta (GDPR:n 6 artiklan 1 kohdan f alakohta).
· Rekisteröidyt: Verkkosivuston vierailijat, vierailijat sosiaalisessa mediassa olevilla yrityssivuillamme.
Facebookin, Instagramin, YouTuben, X:n (aiemmin Twitter) ja LinkedInin tapauksessa on mahdollista, että osa kerätyistä tiedoista käsitellään myös Euroopan unionin ulkopuolella, Yhdysvalloissa. Meta Platforms, Inc (Facebook, Instagram) ja Google LLC ovat sertifioituja EU:n ja Yhdysvaltojen välisen Data Privacy Framework -ohjelman mukaisesti. X Corp. ja LinkedIn eivät ole (vielä) sertifioituja. Kohdassa 11 on lisätietoa tietojen siirrosta kolmansiin maihin.
Lisätietoa henkilötietojen käsittelystä on saatavilla kyseisten yhtiöiden tietosuojaselosteissa: Meta (Facebook, Instagram), YouTube, LinkedIn, Twitter ja Xing.
8. Linkit kolmansien osapuolten verkkosivustoille
Verkkosivustollemme on upotettu linkkejä kolmansien osapuolten verkkosivustoille. Kun napsautat tällaisen sivuston linkkiä, poistut verkkosivustoltamme ja laitteesi selain muodostaa suoran yhteyden kyseisen sivuston palvelimiin. Tämän jälkeen voimassa ovat kunkin verkkosivuston omat tietosuojakäytännöt.
9. Lääketurvallisuus ja haittavaikutuksista ilmoittaminen
Kun teet lääketurvallisuusilmoituksen tai ilmoitat haittavaikutuksista, keräämme ilmoitukseen liittyviä henkilötietoja, kuten henkilötietojasi ja tietoja asiaan liittyvistä olosuhteita, terveydentilastasi, käyttämistäsi lääkkeistä ja kokemistasi haittavaikutuksista. Sinulla ei ole velvollisuutta luovuttaa henkilötietojasi, mutta ilman niitä ei välttämättä ole mahdollista kirjata ilmoitustasi ja ottaa sitä huomioon. Henkilötietojesi käsittelyn oikeusperuste on GDPR:n 6 artiklan 1 kohdan c alakohta yhdessä Saksan lääkelainsäädännön (Arzneimittelgesetz, AMG) 63 artiklan b kohdan kanssa.
10. Tietojen siirtäminen kolmansille osapuolille
Luovutamme tässä kuvattuja henkilötietoja kolmansille osapuolille vain, jos se on tarpeen palvelumme tarjoamiseksi tai jos laki edellyttää sitä. Tässä mainittujen tarkoitusten puitteissa henkilötietoja välitetään palveluntarjoajille, jotka työskentelevät meille ja tukevat meitä erityisesti palvelujen tarjoamisessa. Kaikkien tietosuojamääräysten noudattamista koskevan lakisääteisen velvoitteen lisäksi näitä palveluntarjoajia sitovat muut sopimusperusteiset tietosuojavaatimukset. Tähän kuuluu erityisesti GDPR:n 28 artiklan mukainen henkilötietojen käsittelijää koskeva velvoite.
Muutoin siirrämme henkilötietoja muille vastaanottajille vain, jos meillä on siihen lakisääteinen lupa tai jos olet antanut tähän suostumuksesi etukäteen. Voit peruuttaa kaikki mahdollisesti antamasi suostumukset milloin tahansa. Peruutus astuu voimaan peruutushetkestä lähtien. Luovutamme tietojasi valtion virastoille vain lakisääteisten velvoitteiden puitteissa tai viranomaismääräyksen tai oikeuden päätöksen perusteella ja vain siltä osin kuin tämä on tietosuojalainsäädännön mukaan sallittua.
11. Tietojen siirtäminen EU:n ulkopuolisiin maihin
Siinä määrin kuin on tarkoituksiemme kannalta välttämätöntä, saatamme siirtää tietojasi myös Euroopan unionin (EU) ja Euroopan talousalueen (ETA) ulkopuolella sijaitseville vastaanottajille. Näin on erityisesti silloin, jos meidän on siirrettävä nämä tiedot vastaanottajille osana sopimuskäsittelyä tai lakisääteisten määräysten vuoksi. Lukuun ottamatta kohdissa 2.4, 2.8, 6.1 ja 6.2 kuvattuja käsittelytoimia emme jaa tietojasi millekään kolmannelle osapuolelle, joka sijaitsee EU:n tai ETA:n ulkopuolella. Kohdissa 2.4, 2.8, 6.1 ja 6.2 luetellut käsittelytoimet koskevat tietojen siirtämistä palveluntarjoajiemme, eli Google LLC:n, Vimeo Inc:n, Microsoft Corporationin ja Zoom Video Communications Inc:n, palvelimille. Osa näistä palvelimista sijaitsee Yhdysvalloissa. Jos palvelimet sijaitsevat Euroopassa, ei voida täysin sulkea pois mahdollisuutta, että tietoja siirretään Yhdysvaltoihin. Syynä on, että palveluntarjoaja on yhdysvaltalainen. Google LLC ja Microsoft Corporation ovat sertifioituja EU:n ja Yhdysvaltojen välisen Data Privacy Framework -ohjelman mukaisesti. Ohjelman ansiosta tietojen siirto näille yhdysvaltalaisille palveluntarjoajille on turvallista. Vimeo Inc. ja Zoom Video Communications Inc. eivät ole (vielä) sertifioituja. Täydellinen luettelo EU:n ja Yhdysvaltojen välisen Data Privacy Framework -ohjelman mukaisesti sertifioiduista yrityksistä löytyy osoitteesta https://www.dataprivacyframework.gov/s/participant-search.
Jos palveluntarjoaja ei ole sertifioitu EU:n ja Yhdysvaltojen välisen Data Privacy Framework -ohjelman mukaisesti, varmistamme, että näitä yhdysvaltalaisia palveluntarjoajia sitovat Euroopan komission vakiosopimuslausekkeet. Näissä lausekkeissa edellytetään, että palveluntarjoajat käsittelevät tietoja tietosuojavaatimusten mukaisesti. Tietojen siirtoon EU:sta ja ETA-alueelta yhdysvaltalaisille palveluntarjoajille sovelletaan tiukempia Yhdysvaltain sääntöjä, jotka koskevat valtion valvontaohjelmia. Asetuksessa 14086, jonka Euroopan komissio antoi ehtona EU:n ja Yhdysvaltojen välisen Data Privacy Framework ohjelman tietosuojan riittävyyttä koskevalle päätökselle, tämän on määritelty koskevan myös sertifioimattomia yhdysvaltalaisyrityksiä. Jos sinulla on tähän liittyviä kysymyksiä, ota yhteyttä tietosuojavastaavaamme (ks. yhteystiedot kohdasta 1).
12. Tietoturva
Medac on ryhtynyt tarvittaviin teknisiin ja organisatorisiin toimiin suojatakseen antamiasi henkilötietoja katoamiselta, tuhoutumiselta, manipuloinnilta ja luvattomalta pääsyltä. Käyttäjiemme henkilötietojen suojaamiseksi käytämme verkkoliikenteen salausprotokollaa, ns. Secure Socket Layer (SSL) -protokollaa. Tunnistat tämän siitä, että osoiteosan http:// perässä on ”s” (”https://”) tai selaimessa näkyy vihreä, kiinni olevaa lukkoa kuvaava symboli. Napsauttamalla symbolia saat tietoa käytetystä SSL-sertifikaatista. SSL-salaus varmistaa, että tietosi välittyvät turvallisesti ja täydellisesti.
13. Poistaminen
Poistamme henkilötietosi heti, kun niitä ei enää tarvita edellä mainittuihin käsittelytarkoituksiin. Tiedot poistetaan myös, jos vastustat tietojen käsittelyä eikä medacilla ole pakottavia syitä tietojen säilyttämiseen, tai jos olet peruuttanut suostumuksesi eikä käsittelylle ole muuta laillista perustetta. Tietyissä tapauksissa, esimerkiksi jos tietojen säilyttämiseen on lakisääteinen velvoite, henkilötietojesi käyttö ensin estetään. Tällöin tiedot poistetaan, kun lakisääteinen säilytysaika päättyy.
14. Oikeutesi
Tietosuojalainsäädäntö antaa sinulle useita oikeuksia, jotka koskevat henkilötietojasi (niin sanotut rekisteröidyn oikeudet). Yleisesti ottaen nämä ovat
Lisäksi voit vastustaa oikeutettuun etuun perustuvaa käsittelyä (GDPR:n 6 artiklan 1 kohdan f alakohta) tai 6 artiklan 1 kohdan e alakohtaan perustuvaa käsittelyä (GDPR:n 21 artiklan 1 kohta) tai käsittelyä suoramarkkinointia varten (GDPR:n 21 artiklan 2 kohta). Tällöin sinun on ilmoitettava erityinen syy, paitsi jos kyseessä on suoramarkkinointi.
Lainsäädännön, eli GDPR-asetuksen ja Saksan liittotasavallan tietosuojalain (BDSG) perusteella määräytyy, koskevatko nämä oikeudet kutakin yksittäistä tapausta ja missä määrin, ja mitkä ehdot ovat voimassa. Sinulla on myös oikeus tehdä valitus tietosuojaviranomaiselle. Jos sinulla on kysyttävää tai haluat esittää valituksen medac-yhtiön tietosuojasta, suosittelemme ensisijaisesti ottamaan yhteyttä tietosuojavastaavaamme (ks. kohta 1).
15. Ei automatisoituja yksittäispäätöksiä
Emme käytä henkilötietojasi GDPR:n 22 artiklan 1 kohdassa tarkoitettuihin automaattisiin yksittäispäätöksiin.
16. Muutokset tähän tietosuojailmoitukseen
Uudet lainsäädännön vaatimukset, liiketoimintaa koskevat päätökset tai teknologian kehitys saattavat edellyttää muutoksia tietosuojakäytäntöömme. Tässä tapauksessa tietosuojailmoitusta muokataan vastaavasti. Verkkosivustollamme näkyy aina uusin versio.
Versio: Syyskuu 2023