Tietosuojaseloste – Invesdor

Päivitetty 1.10.2025 

I. Rekisterinpitäjän yhteystiedot

Verkkosivusto "Invesdor" ja sen verkkotunnukset tarjoavat erilaisia välityspalveluja ("Välityspalvelut") yrityksille sekä yksityishenkilöille ja institutionaalisille sijoittajille. Verkkosivuston ja sen verkkotunnusten tekninen palveluntarjoaja on Invesdor INV AG. Oneplanetcrowd International B.V. toimii Invesdor-konsernin lisensoituna yksikkönä, joka ylläpitää rahoitusvälineiden välitykseen tarkoitettuja alustoja. 

Invesdor-konserniin kuuluvat Invesdor Oy ja Invesdor Services Oy, joiden rekisteröity toimipaikka on Helsingissä, Invesdor INV AG, Invesdor Collect GmbH ja Invesdor Brokerage GmbH, joiden rekisteröity toimipaikka on Berliinissä, One Planet Crowd B.V. ja Oneplanetcrowd International B.V., joiden rekisteröity toimipaikka on Amsterdamissa, sekä Invesdor GmbH, jonka rekisteröity toimipaikka on Wienissä. 

Yleisessä tietosuoja-asetuksessa ("GDPR") ja muissa tietosuojasäännöksissä tarkoitettu rekisterinpitäjä on: 

Invesdor INV AG

c/o Mindspace Germany GmbH

Uhlandstraße 32
10719 Berliini, Saksa 
+49 30 36428570
service@invesdor.com
www.invesdor.fi

Jos  tietojasi käsittelevät muut Invesdor-konserniin kuuluvat yritykset verkkosivustolla tarjottavien Välityspalvelujen toteuttamiseksi tai joukkorahoitushankkeiden järjestämiseksi, nämä yhtiöt katsotaan olevan yhteisrekisterinpitäjiä yhdessä Invesdor INV AG:n kanssa. 

II. Tietosuojavastaavan yhteystiedot

Invesdor INV AG:n tietosuojavastaaja on: 

DataCo GmbH
Sandstraße 33
80335 München, Saksa
+49 89 7400 45840
datenschutz@dataguard.de
www.dataguard.com

III. Yleistä henkilötietojen käsittelystä 

1.  Henkilötietojen käsittelyn laajuus 

Käsittelemme verkkosivustomme palveluiden käyttäjien ("Käyttäjät") henkilötietoja vain siltä osin kuin se on tarpeen toimivan verkkosivuston, sisällön ja palveluiden tarjoamiseksi. Käyttäjien henkilötietojen käsittely tapahtuu ensisijaisesti vain kyseisen Käyttäjän suostumuksella. Poikkeuksia ovat tapaukset, joissa suostumusta ei ole mahdollista saada ennakkoon ja tietojen käsittelyä edellyttävät lainsäädännölliset syyt. 

2. Henkilötietojen käsittelyn oikeusperuste 

Silloin kun saamme rekisteröidyn suostumuksen henkilötietojen käsittelyyn, toimii GDPR:n 6 artiklan 1 kohdan a alakohta oikeusperusteena käsittelylle. 

Kun henkilötietojen käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai kun on kyse sopimusta edeltävien toimenpiteiden toteuttamisesta, toimii GDPR:n 6 artiklan 1 kohdan b alakohta käsittelyn oikeusperusteena. 

Siltä osin, kun käsittely on tarpeen lakisääteisen velvollisuutemme noudattamiseksi, toimii GDPR:n 6 artiklan 1 kohdan c alakohta käsittelyn oikeusperusteena 

Jos käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi, toimii GDPR:n 6 artiklan 1 kohdan d alakohta käsittelyn oikeusperusteena. 

Kun käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi silloin kun henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, toimii GDPR:n 6 artiklan 1 kohdan f alakohta käsittelyn oikeusperusteena. 

3. Henkilötietojen poistaminen ja säilytysaika 

Rekisteröidyn henkilötiedot poistetaan tai niiden käsittelyä rajoitetaan heti, kun säilyttämisen tarkoitus ei enää täyty. Säilyttäminen voi olla perusteltua myös silloin, jos sovellettava lainsäädäntö sitä edellyttää. Tiedot poistetaan tai niiden käsittelyä rajoitetaan myös silloin, kun edellä mainituissa säännöksissä määrätty säilytysaika päättyy, ellei tietojen säilyttämiseen ole oikeudellista velvoitetta. 

IV. Rekisteröidyn oikeudet

Kun henkilötietojasi käsitellään, olet GDPR:n mukaisesti rekisteröity. Rekisteröitynä sinulla on seuraavat oikeudet rekisterinpitäjään nähden: 

1. Rekisteröidyn oikeus saada pääsy tietoihin 

Voit pyytää rekisterinpitäjältä vahvistusta siitä, käsitteleekö rekisterinpitäjä sinua koskevia henkilötietoja. Jos tällaista käsittelyä tapahtuu, voit pyytää rekisterinpitäjältä tietoa seuraavista seikoista: 

1. Käsittelyn tarkoitukset 
2. Kyseessä olevat henkilötietoryhmät 
3. Vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai tullaan luovuttamaan 
4. Henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit 
5. Rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä 
6. Oikeus tehdä valitus valvontaviranomaiselle 
7. Jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot 
8. Automaattisen päätöksenteon ja profiloinnin olemassaolo, sekä ainakin näissä tapauksissa merkitykselliset tiedot käsittelyyn liittyvästä logiikasta samoin kuin kyseisen käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle 

Sinulla on myös oikeus pyytää tietoja siitä, siirretäänkö sinua koskevia henkilötietoja kolmanteen maahan tai kansainväliselle järjestölle. Tällöin sinulla on oikeus pyytää tietoja GDPR:n 46 artiklassa tarkoitetuista siirtoa koskevista asianmukaisista suojatoimista. 

2. Oikeus tietojen oikaisemiseen 

Sinulla on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä sinua koskevat epätarkat ja virheelliset henkilötiedot. 

3. Oikeus käsittelyn rajoittamiseen 

Voit pyytää rekisterinpitäjältä käsittelyn rajoittamista, jos vähintään yksi seuraavista kohdista pätee: 

• Kiistät henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden 
• Käsittely on lainvastaista ja vastustat henkilötietojen poistamista ja vaadit sen sijaan niiden käytön rajoittamista 
• Rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi 
•  Olet vastustanut henkilötietojen käsittelyä GDPR:n 21 artiklan 1 kohdan nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet perusteesi 

Käsittelyn ollessa rajoitettua, henkilötietoja saa, säilyttämistä lukuun ottamatta, käsitellä ainoastaan suostumuksellasi taikka oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi tai toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai tärkeää EU:n tai EU:n jäsenvaltion yleistä etua koskevista syistä. 

Jos käsittelyä on rajoitettu edellä mainituin perustein, rekisterinpitäjän on tehtävä sinulle ilmoitus, ennen kuin käsittelyä koskeva rajoitus poistetaan. 

4. Oikeus tietojen poistamiseen 

a) Velvollisuus poistoon 

Voit pyytää rekisterinpitäjää poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivästystä. Rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, edellyttäen että jokin seuraavista perusteista täyttyy: 

1. Henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin 
2. Peruutat suostumuksen, johon henkilötietojen käsittely on perustunut GDPR:n 6 artiklan 1 kohdan a alakohdan tai 9 artiklan 2 kohdan a alakohdan mukaisesti, eikä käsittelyyn ole muuta laillista perustetta 
3. Vastustat käsittelyä GDPR:n 21 artiklan 1 kohdan nojalla eikä käsittelyyn ole olemassa perusteltua syytä tai vastustat käsittelyä 21 artiklan 2 kohdan nojalla 
4. Henkilötietoja on käsitelty lainvastaisesti 
5. Henkilötiedot on poistettava EU-oikeuteen tai EU:n jäsenvaltion lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi 
6. Henkilötiedot on kerätty GDPR:n 8 artiklan 1 kohdassa tarkoitetun tietoyhteiskunnan palvelujen tarjoamisen yhteydessä 

b) Tiedot kolmansille osapuolille 

Jos rekisterinpitäjä on julkistanut henkilötiedot ja sillä on a) kohdan mukaisesti velvollisuus poistaa tiedot, sen on käytettävissä oleva teknologia ja toteuttamiskustannukset huomioon ottaen toteutettava kohtuulliset toimenpiteet, muun muassa tekniset toimet, ilmoittaakseen henkilötietoja käsitteleville rekisterinpitäjille, että rekisteröity on pyytänyt kyseisiä rekisterinpitäjiä poistamaan näihin henkilötietoihin liittyvät linkit tai näiden henkilötietojen jäljennökset tai kopiot. 

c) Poikkeukset 

Edellä mainittuja oikeutta tietojen poistoon ei sovelleta, jos käsittely on tarpeen vähintään jossain seuraavissa tilanteissa: 

• Sananvapautta ja tiedonvälityksen vapautta koskevan oikeuden käyttämiseksi 
• Rekisterinpitäjään sovellettavaan EU-oikeuteen tai EU:n jäsenvaltion lainsäädäntöön perustuvan, käsittelyä edellyttävän lakisääteisen velvoitteen noudattamiseksi tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten 
• Kansanterveyteen liittyvää yleistä etua koskevista syistä GDPR:n 9 artiklan 2 kohdan h ja i alakohdan sekä 9 artiklan 3 kohdan mukaisesti 
• Yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten GDPR:n 89 artiklan 1 kohdan mukaisesti, jos 1 kohdassa tarkoitettu oikeus todennäköisesti estää kyseisen käsittelyn tai vaikeuttaa sitä suuresti 
• Oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi 

5. Oikeus rekisterinpitäjän ilmoitukseen 

Rekisterinpitäjän on ilmoitettava kaikenlaisista GDPR:n 16 artiklan, 17 artiklan 1 kohdan ja 18 artiklan mukaisesti tehdyistä henkilötietojen oikaisuista, poistoista tai käsittelyn rajoituksista jokaiselle vastaanottajalle, jolle henkilötietoja on luovutettu, paitsi jos tämä osoittautuu mahdottomaksi tai vaatii kohtuutonta vaivaa.  

Rekisterinpitäjän on ilmoitettava rekisteröidylle näistä vastaanottajista, jos rekisteröity sitä pyytää. 

6. Oikeus siirtää tiedot järjestelmästä toiseen 

Sinulla on oikeus saada sinua koskevat henkilötiedot, jotka olet toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos kaikki seuraavat ehdot toteutuvat: 

• käsittely perustuu suostumukseen GDPR:n 6 artiklan 1 kohdan a alakohdan tai 9 artiklan 2 kohdan a alakohdan nojalla tai sopimukseen 6 artiklan 1 kohdan b alakohdan nojalla 
• käsittely suoritetaan automaattisesti 
• kyseisen oikeuden käyttö ei vaikuta muiden oikeuksiin ja vapauksiin  

Jos käytät oikeutta siirtää tiedot järjestelmästä toiseen, sinulla on oikeus saada henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista. 

Tässä kohdassa mainittua oikeutta tietojen siirtoon ei sovelleta sellaiseen henkilötietojen käsittelyyn, joka on tarpeen yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. 

7. Vastustamisoikeus 

Sinulla on oikeus milloin tahansa vastustaa henkilötietojesi käsittelyä, joka tapahtuu GDPR:n 6 artiklan kohdan 1 alakohdan e tai f perusteella. Tämä koskee myös näihin säännöksiin perustuvaa profilointia. 

Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. 

Jos henkilötietoja käsitellään suoramarkkinointia varten, sinulla on oikeus milloin tahansa vastustaa sinua koskevien henkilötietojen käsittelyä tällaista markkinointia varten. Tämä koskee myös profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin 

Jos vastustat henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen. 

Tietoyhteiskunnan palvelujen käyttämisen yhteydessä ja sen estämättä, mitä direktiivissä 2002/58/EY määrätään, voit käyttää vastustamisoikeutta automaattisesti teknisiä ominaisuuksia hyödyntäen. 

8. Oikeus peruuttaa suostumus 

Sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista annetun suostumuksen perusteella suoritetun käsittelyn laillisuuteen. 

9. Automatisoidut yksittäispäätökset, profilointi mukaan luettuna 

Sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on sinua koskevia oikeusvaikutuksia tai joka vaikuttaa sinuun vastaavalla tavalla merkittävästi. Tätä ei sovelleta, jos jokin seuraavista tilanteista pätee: 

1. Päätös on välttämätön sinun ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten 
2. äätös on hyväksytty rekisterinpitäjään sovellettavassa EU:n oikeudessa tai EU:n jäsenvaltion lainsäädännössä, jossa vahvistetaan myös asianmukaiset toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi /li>
3. Päätös perustuu sinun nimenomaiseen suostumukseen 

Edellä kohdissa 1. ja 3. tarkoitetuissa tapauksissa rekisterinpitäjän on toteutettava asianmukaiset toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi; tämä koskee vähintään oikeutta vaatia, että tiedot käsittelee rekisterinpitäjän puolesta luonnollinen henkilö, sekä oikeutta esittää kantansa ja riitauttaa päätös. 

Tässä kohdassa kuvatut päätökset eivät kuitenkaan saa päätökset eivät saa perustua GDPR:n 9 artiklan 1 kohdassa tarkoitettuihin erityisiin henkilötietoryhmiin, paitsi jos sovelletaan 9 artiklan 2 kohdan a tai g alakohtaa ja asianmukaiset toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi on toteutettu 

10. Oikeus tehdä valitus valvontaviranomaiselle 

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa vakinainen asuinpaikkasi tai työpaikkasi on taikka jossa väitetty rikkominen on tapahtunut, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan tätä asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.  

Valvontaviranomaisen, jolle valitus on jätetty, on ilmoitettava valituksen tekijälle valituksen etenemisestä ja ratkaisusta, mukaan lukien GDPR:n 78 artiklan mukaisten oikeussuojakeinojen mahdollisuudesta. 

V. Verkkosivuston tarjoaminen ja lokitiedostot

1. Henkilötietojen käsittelyn kuvaus ja laajuus 

Aina kun verkkosivustoamme käytetään, järjestelmämme kerää automaattisesti dataa ja tietoja verkkosivuston käyttävän tietokoneen järjestelmästä. Näitä kerättäviä tietoja ovat: 

• Tiedot käytetyn selaimen tyypistä ja versiosta 
• Käyttäjän käyttöjärjestelmä 
• Käyttäjän Internet-palveluntarjoaja 
• IP-osoite 
• Käytön päivämäärä ja kellonaika 
• Verkkosivustot, joista kyseisen Käyttäjän järjestelmä tulee verkkosivustolle 
• Verkkosivustot, joita kyseisen Käyttäjän järjestelmä lataa verkkosivustomme kautta 
• Aikavyöhyke-ero Greenwichin keskiaikaan nähden; pyynnön sisältö (tietty sivu); statuskoodi; siirretyn datan määrä 

Nämä tiedot tallennetaan järjestelmämme lokitiedostoihin. Näitä tietoja ei tallenneta yhdessä Käyttäjän muiden henkilötietojen kanssa. 

2. Henkilötietojen käsittelyn tarkoitus 

IP-osoitteen väliaikainen tallentaminen on tarpeen, jotta verkkosivusto voidaan toimittaa kyseisen Käyttäjän tietokoneelle. Tätä tarkoitusta varten Käyttäjän IP-osoite on säilytettävä verkkoistunnon ajan.  

Tallentaminen lokitiedostoihin tehdään verkkosivuston toimivuuden varmistamiseksi. Lisäksi käytämme tietoja verkkosivuston optimointiin ja tietoteknisten järjestelmiemme turvallisuuden varmistamiseen. Tässä yhteydessä tietoja ei siis käytetä markkinointitarkoituksiin. 

Kuvatut tarkoitukset ovat tarpeen rekisterinpitäjän oikeutettujen etujen toteuttamiseksi, joten GDPR:n 6 artiklan 1 kohdan f alakohtaa sovelletaan.  

3. Henkilötietojen käsittelyn oikeusperuste 

Tietojen ja lokitiedostojen tilapäisen säilyttämisen oikeusperuste on GDPR:n 6 artiklan 1 kohdan f alakohta. 

4. Varastoinnin kesto 

Tiedot poistetaan heti, kun niitä ei enää tarvita siihen tarkoitukseen, jota varten ne kerättiin. Jos tietoja kerätään verkkosivuston tarjoamista varten, tämä tapahtuu, kun kyseinen istunto on päättynyt. 

Jos tietoja tallennetaan lokitiedostoihin, tiedot poistetaan viimeistään seitsemän päivän kuluttua. Jos tietoja säilytetään yli seitsemän päivän ajan, käyttäjien IP-osoitteet poistetaan tai erotetaan siten, että tietoja ei voida enää yhdistää tiettyihin Käyttäjiin. 

5. Mahdollisuus vastustamiseen ja poistoon 

Tietojen kerääminen verkkosivuston tarjoamista varten ja tietojen tallentaminen lokitiedostoihin on ehdottoman välttämätöntä verkkosivuston toiminnan kannalta. Käyttäjällä ei näin ollen ole mahdollisuutta vastustaa käsittelyä. 

VI. Evästeet 

1. Henkilötietojen käsittelyn kuvaus ja laajuus 

Sivustomme käyttää evästeitä. Evästeet ovat tekstitiedostoja, jotka tallennetaan Internet-selaimeen tai Internet-selaimen toimesta kyseisen Käyttäjän tietokonejärjestelmään. Kun Käyttäjä lataa verkkosivuston, eväste voi tallentua kyseisen Käyttäjän käyttöjärjestelmään. Tällainen eväste sisältää merkkijonon, jonka avulla selain voidaan tunnistaa, kun verkkosivusto ladataan uudelleen. 

Käytämme evästeitä tehdäksemme verkkosivustostamme käyttäjäystävällisemmän. Jotkin verkkosivustomme ominaisuudet edellyttävät, että lataava selain voidaan tunnistaa myös sivunvaihdon jälkeen. 

Evästeet tallentavat ja välittävät seuraavat tiedot: 

• Kieliasetukset 
• Kirjautumistiedot 

Käytämme verkkosivustollamme myös evästeitä, joiden avulla voimme analysoida käyttäjien selauskäyttäytymistä. Seuraavat tiedot voidaan välittää tällä tavoin: 

• Syötetyt hakusanat 
• Sivujen katselutiheys 
• Sivuston ominaisuuksien käyttö 
• Käyttäjän tila ja rooli 
• Tiedot lähetteen lähteestä 
• Tiedot tehdyistä interaktioista  

Tällä tavoin kerätyt tiedot pseudonymisoidaan teknisten varotoimien avulla. Tällöin tietoja ei voida enää yhdistää tiettyyn verkkosivustoja lataavaan Käyttäjään. Tietoja ei tallenneta yhdessä muiden henkilötietojen kanssa. 

2. Henkilötietojen käsittelyn tarkoitus 

Teknisesti välttämättömien evästeiden käytön tarkoituksena on yksinkertaistaa verkkosivustojen käyttöä käyttäjien kannalta. Joitakin verkkosivustomme toimintoja ei voida tarjota ilman evästeiden käyttöä. Näitä varten on välttämätöntä, että selain tunnistetaan myös sivunvaihdon jälkeen. 

Tarvitsemme evästeitä seuraavia sovelluksia varten: 

• Kieliasetusten mukauttaminen 
• Kirjautumisen, palvelujen tarjoamisen ja rekisteröinnin mahdollistaminen 

Teknisesti tarvittavien evästeiden avulla kerättyjä käyttäjätietoja ei käytetä käyttäjäprofiilien luomiseen. 

Analyysievästeiden avulla parannetaan verkkosivustomme ja sen sisällön laatua. Analyysievästeiden avulla saamme tietoa siitä, miten verkkosivustoa käytetään, ja voimme siten jatkuvasti optimoida tarjontaamme. 

3. Henkilötietojen käsittelyn oikeusperuste 

Teknisesti tarpeettomien evästeiden avulla tapahtuvan henkilötietojen käsittelyn oikeusperuste on GDPR:n 6 artiklan 1 kohdan a alakohta. 

Teknisesti välttämättömien evästeiden avulla tapahtuvan henkilötietojen käsittelyn oikeusperuste on GDPR:n 6 artiklan 1 kohdan f alakohta. 

4. Varastoinnin kesto 

Käyttäjän selain tallentaa evästeet säännöllisesti, kunnes Käyttäjä poistaa ne manuaalisesti. Tämä koskee myös opt-out -evästeitä, jotka asetetaan seurantatoimenpiteiden estämiseksi. 

5. Mahdollisuus vastustamiseen ja poistoon 

Evästeet tallennetaan kyseisen Käyttäjän tietokoneelle, ja Käyttäjä välittää ne verkkosivustollemme. Näin ollen sinulla Käyttäjänä on täysi kontrolli evästeiden käyttöön. Voit poistaa evästeiden lähettämisen käytöstä tai rajoittaa sitä muuttamalla internet-selaimesi asetuksia. Jo tallennetut evästeet voidaan poistaa milloin tahansa. Tämä voidaan tehdä myös automaattisesti. Jos evästeet poistetaan käytöstä verkkosivustollamme, ei ehkä ole enää mahdollista käyttää kaikkia verkkosivuston toimintoja täysimääräisesti. 

VII. Uutiskirje 

1. Henkilötietojen käsittelyn kuvaus ja laajuus 

Sivustollamme on mahdollisuus tilata ilmainen uutiskirje. Uutiskirjeen tilaamisen yhteydessä meille välitetään seuraavat verkkolomakkeen tiedot: 

• Sähköpostiosoite 
• Sukunimi 
• Etunimi 
• IP-osoite 
• Rekisteröitymisen päivämäärä ja kellonaika 
• Asuinmaa 

Tietoja käytetään yksinomaan uutiskirjeen ja kyselyiden lähettämiseen. Tietoja ei luovuteta kolmansille osapuolille. 

2. Henkilötietojen käsittelyn tarkoitus 

Käyttäjän sähköpostiosoitetta käytetään uutiskirjeen ja kyselyjen lähettämiseen. 

Muiden henkilötietojen kerääminen osana rekisteröintiprosessia palvelee palvelujen tai käytetyn sähköpostiosoitteen väärinkäytön estämistä.  

3. Henkilötietojen käsittelyn oikeusperuste 

Käyttäjän uutiskirjeeseen rekisteröitymisen jälkeen tapahtuvan tietojen käsittelyn oikeusperuste on Art. GDPR:n 6 artiklan 1 kohdan a alakohta, jos Käyttäjä on antanut suostumuksensa. 

4. Varastoinnin kesto 

Tiedot poistetaan heti, kun niitä ei enää tarvita siihen tarkoitukseen, jota varten ne kerättiin. Käyttäjän sähköpostiosoite säilytetään siis niin kauan kuin uutiskirjeen tilaus on aktiivinen. 

Muut rekisteröintiprosessin aikana kerätyt henkilötiedot poistetaan pääsääntöisesti seitsemän päivän kuluttua. 

5. Mahdollisuus vastustamiseen ja poistoon 

Käyttäjä voi milloin tahansa peruuttaa uutiskirjeen tilauksen. Tätä varten jokaisessa uutiskirjeessä ja kyselyssä on vastaava linkki. 

Tämä mahdollistaa myös rekisteröintiprosessin aikana kerättyjen henkilötietojen tallentamista koskevan suostumuksen peruuttamisen. 

VIII. Lahjakorttien myöntäminen

Tietojenkäsittelyn kuvaus ja laajuus 

Voimme tarjota käyttäjille erilaisia lahjakortteja cashback-palkkioiden muodossa osana markkinointitoimintaamme, käyttäjäkannustimia tai asiakastukeen liittyvistä syistä. Tässä yhteydessä voimme käsitellä seuraavia henkilötietoja lahjakorttien myöntämisen, käytön ja hallinnan yhteydessä: 

• Etu- ja sukunimi, sähköpostiosoite ja muut tilitiedot 
• Lahjakorttitiedot (lahjakorttikoodi, arvo, voimassaoloaika, käyttöhistoria) 
• Tapahtumatiedot (aika, paikka ja lunastustapa) 
• Pankki- tai maksutiedot 

Tietoja käytetään yksinomaan lahjakorttien myöntämiseen, käyttöön ja hallintaan sekä cashback-maksujen käsittelyyn pankkimme ja käyttäjän pankin kautta. Muita kolmansia osapuolia ei saa tietoja. 

2. Tietojenkäsittelyn tarkoitus 

Henkilötietojen kerääminen palvelee lahjakorttien myöntämistä, käyttöä ja hallintaa. 

3. Tietojenkäsittelyn oikeusperusta 

Tietojenkäsittelyn oikeusperusteena on oikeutettu etumme (GDPR 6 artikla 1 kohta f alakohta) palveluidemme edistämiseen ja asiakaskokemuksen parantamiseen sekä käyttäjän suostumus (GDPR 6 artikla 1 kohta a alakohta), silloin kun lahjakortteja myönnetään markkinointitoimien tai uutiskirjeiden yhteydessä. 

4. Säilyttämisen kesto 

Säilytämme lahjakortteihin liittyviä henkilötietoja niin kauan kuin on tarpeen niiden käyttötarkoituksen toteuttamiseksi. Jos lahjakortti on liitetty käyttäjätiliin, tiedot säilytetään niin kauan kuin tili on aktiivinen. 

5. Mahdollisuus vastustaa ja peruuttaa 

Suostumukseen perustuvan henkilötietojen käsittelyn osalta rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa.  

IX. Kontakti sähköpostitse  

1. Henkilötietojen käsittelyn kuvaus ja laajuus 

Meihin on mahdollista ottaa yhteyttä sähköpostitse. Tällöin sähköpostin mukana toimitetut kyseisen Käyttäjän henkilötiedot tallennetaan. 

2. Henkilötietojen käsittelyn tarkoitus 

Tietoja käytetään yksinomaan keskustelun käsittelyyn. Lisäksi joissakin tapauksissa tietojen käsittely on tarpeen sopimuksen tekemistä varten.   

3. Henkilötietojen käsittelyn oikeusperuste 

Tietojen käsittelyn oikeusperuste on GDPR:n 6 artiklan 1 kohdan a alakohta, jos kyseinen Käyttäjä on antanut suostumuksensa. 

Sähköpostin lähettämisen yhteydessä toimitettujen tietojen käsittelyn oikeusperuste on GDPR:n 6 artiklan 1 kohdan f alakohta. Jos sähköpostitse tapahtuvan yhteydenoton tarkoituksena on sopimuksen tekeminen, käsittelyn oikeusperusteena on lisäksi GDPR:n 6 artiklan 1 kohdan b alakohta. 

Jos tietoja säilytetään tietojen säilyttämisvelvoitteiden vuoksi, oikeusperusteena on GDPR:n 6 artiklan 1 alakohdan c alakohta. 

4. Varastoinnin kesto 

Tiedot poistetaan heti, kun niitä ei enää tarvita siihen tarkoitukseen, jota varten ne kerättiin, eikä niiden säilyttämiseen ole muita syitä tai velvoitteita. 

5. Mahdollisuus vastustamiseen ja poistoon 

Käyttäjällä on mahdollisuus milloin tahansa peruuttaa suostumuksensa henkilötietojen käsittelyyn. Jos Käyttäjä ottaa meihin yhteyttä sähköpostitse, hän voi milloin tahansa vastustaa henkilötietojensa tallentamista. Tällöin sähköpostikeskustelua ei voida jatkaa. 

Suostumuksen peruuttaminen ja tallennuksen vastustaminen voidaan ilmoittaa sähköpostitse osoitteeseen service@invesdor.com. 

Kaikki sähköpostitse tapahtuvan yhteydenoton yhteydessä tallennetut henkilötiedot poistetaan tällöin: 

• Sähköpostiosoite 
• Sukunimi 
• Etunimi 

X. Työhakemukset sähköpostitse

1. Henkilötietojen käsittelyn kuvaus ja laajuus 

Voit lähettää meille työhakemuksesi sähköpostitse. Keräämme sähköpostiosoitteesi ja sähköpostissa antamasi tiedot. 

2. Henkilötietojen käsittelyn tarkoitus 

Työhakemussähköpostisi henkilötietojen käsittely tapahtuu yksinomaan hakemuksesi käsittelyä varten. 

3. Henkilötietojen käsittelyn oikeusperuste 

Tietojen käsittelyn oikeusperuste on GDPR:n 6 artiklan 1 kohdan a alakohta, jos kyseinen Käyttäjä on antanut suostumuksensa. Käsittelyn oikeudellinen lisäperuste on GDPR:n 6 artiklan 1 kohdan b alakohta, kun hakemuksen tarkoituksena on sopimuksen tekeminen. 

4. Varastoinnin kesto 

Tiedot poistetaan heti, kun niitä ei enää tarvita sen tarkoituksen saavuttamiseksi, jota varten ne kerättiin. 

5. Mahdollisuus vastustamiseen ja poistoon 

Hakijalla on mahdollisuus vastustaa henkilötietojen käsittelyä milloin tahansa. Tällöin työhakemusta ei voida enää käsitellä. 

Suostumuksen peruuttaminen ja tallennuksen vastustaminen voidaan ilmoittaa sähköpostitse osoitteeseen service@invesdor.com. 

XI. Sähköisen allekirjoituksen palvelut 

DocuSign

1. Tietojenkäsittelyn kuvaus ja laajuus 

Käytämme sähköisen allekirjoituksen palvelua DocuSign, jonka tarjoaa DocuSign Inc., 221 Main Street, Suite 1000, San Francisco, CA 94105, USA, oikeudellisesti sitovien asiakirjojen digitaaliseen allekirjoittamiseen. Näihin sisältyvät muun muassa työsopimukset sekä sopimukset asiakkaidemme kanssa. Prosessin aikana voidaan käsitellä henkilötietoja, kuten nimi, sähköpostiosoite, IP-osoite, allekirjoitushetki ja asiakirjojen metatiedot. 

2. Tietojenkäsittelyn tarkoitus 

DocuSignin käyttö on tarpeen allekirjoitusprosessien tehokkaaseen ja turvalliseen hoitamiseen digitaalisessa muodossa. 

3. Henkilötietojen käsittelyn oikeusperusta 

Tietojenkäsittelyn oikeusperuste on GDPR 6 artiklan 1 kohdan b alakohta, jos käyttö liittyy sopimuksen täyttämiseen, sekä GDPR 6 artiklan 1 kohdan f alakohta oikeutetun etumme vuoksi tehokkaaseen sopimusten solmimisprosessiin. 

4. Säilytysajan kesto 

Tietoja säilytetään niin kauan kuin se on tarpeen dokumentointi- ja todentamistarkoituksiin tai sopimuksen täyttämiseksi. Lakisääteiset säilytysvelvoitteet säilyvät ennallaan. 

5. Mahdollisuus vastustaa ja peruuttaa 

Voit vastustaa tietojenkäsittelyä milloin tahansa ottamalla meihin yhteyttä osoitteessa service@invesdor.com. Lisätietoja löytyy DocuSignin tietosuojakäytännöstä. 

XII. Sosiaaliset verkostot

Facebook ja Instagram

1. Henkilötietojen käsittelyn kuvaus ja laajuus 

Yrityksemme Facebook- ja  Instagram-sivuilla, joita tarjoaa Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlanti (”Meta Platforms”), annamme tietoa ja tarjoamme käyttäjille mahdollisuuden olla meihin yhteydessä. Jos toimit yrityksemme Facebook- tai Instagram-sivulla, on mahdollista, että julkaiset omia henkilötietojasi (esim. nimesi tai profiilikuvasi). Emme kuitenkaan voi antaa sitovia tietoja henkilötietojesi käsittelyn tarkoituksesta tai laajuudesta, sillä meillä ei ole yleisesti tai merkittävissä määrin vaikutusvaltaa siihen, miten Meta käsittelee henkilötietojasi. 

2. Henkilötietojen käsittelyn tarkoitus 

Läsnäoloamme Facebookissa ja Instagramissa käytetään viestintään ja tiedonvaihtoon asiakkaiden ja potentiaalisten asiakkaiden kanssa. Käytämme yrityssivujamme erityisesti seuraaviin tarkoituksiin:

• Tuotteita koskevien tietojen antamiseen 
• Palveluista tiedottamiseen 
• Mainostamiseen 
• Asiakaskontaktointiin 
• Uusimmat alakohtaiset uutiset 

Jokainen Meta-käyttäjä voi vapaasti julkaista henkilötietojaan toimintansa kautta. 

3. Henkilötietojen käsittelyn oikeusperuste 

Tietojenkäsittelyn oikeusperuste on GDPR:n 6 artiklan 1 kohdan a-alakohta. 

4. Varastoinnin kesto 

Yrityksemme Facebook- ja Instagram-sivujen tuottamia tietoja ei tallenneta omiin järjestelmiimme. 

5. Mahdollisuus vastustamiseen ja poistoon 

Voit milloin tahansa vastustaa niiden henkilötietojesi käsittelyä, joita keräämme Facebook- tai Instagram-yrityssivumme käytön yhteydessä, sekä käyttää rekisteröidyn oikeuksiasi tämän tietosuojaselosteen kohdan IV mukaisesti. Voit tehdä tämän lähettämällä meille sähköpostia osoitteeseen service@invesdor.com.  

Lisätietoja Metan suorittamasta henkilötietojesi käsittelystä sekä siihen liittyvistä vastustamismahdollisuuksista löydät Metan tietosuojakäytännöstä: https://www.facebook.com/privacy/policy  

X (entinen Twitter) 

1. Henkilötietojen käsittelyn kuvaus ja laajuus 

Yrityksemme X-sivulla, jota tarjoaa X International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, Irlanti (”X”), tarjoamme tietoa sekä mahdollisuuden X-käyttäjille olla meihin yhteydessä. Jos toimit X-sivullamme, on mahdollista, että julkaiset henkilötietojasi (esimerkiksi nimesi tai profiilikuvasi). Emme kuitenkaan voi antaa sitovia tietoja tietojesi käsittelyn tarkoituksesta ja laajuudesta, sillä meillä ei ole yleisesti tai merkittävissä määrin vaikutusvaltaa siihen, miten X käsittelee henkilötietojasi.        

2. Henkilötietojen käsittelyn tarkoitus 

Läsnäoloamme X:ssä käytetään viestintään ja tiedonvaihtoon asiakkaiden ja potentiaalisten asiakkaiden kanssa. Käytämme X-sivuamme erityisesti seuraaviin tarkoituksiin: 

• Tuotteita koskevien tietojen antamiseen 
• Tietojen antamiseen palveluista 
• Mainostamiseen 
• Asiakasyhteydenpitoon 
• Uusimmat alakohtaiset uutiset 

Jokainen X-käyttäjä voi vapaasti julkaista henkilötietojaan toimintansa kautta. 

3. Henkilötietojen käsittelyn oikeusperuste 

Tietojenkäsittelyn oikeusperuste on GDPR:n 6 artiklan 1 kohdan a alakohta. 

4. Varastoinnin kesto 

Yrityksemme X-sivun tuottamia tietoja ei tallenneta omiin järjestelmiimme. 

5. Mahdollisuus vastustamiseen ja poistoon 

Voit milloin tahansa vastustaa henkilötietojesi käsittelyä, jota keräämme X-yrityssivumme käytön yhteydessä, sekä käyttää rekisteröidyn oikeuksiasi tämän tietosuojaselosteen kohdan IV mukaisesti. Voit tehdä tämän lähettämällä meille sähköpostia osoitteeseen service@invesdor.com. Lisätietoja X:n suorittamasta henkilötietojesi käsittelystä ja siihen liittyvistä vastustamismahdollisuuksista löydät X:n tietosuojakäytännöstä: https://x.com/en/privacy.  

YouTube 

1. Henkilötietojen käsittelyn kuvaus ja laajuus 

Yrityksemme YouTube-sivulla, jonka tarjoaa Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti (”YouTube”), annamme tietoa ja tarjoamme YouTube-käyttäjille mahdollisuuden viestiä kanssamme. Jos suoritat jonkin toiminnon YouTube-sivullamme, saattaa olla, että julkistat henkilötietojasi (esim. nimesi tai käyttäjäprofiilikuvasi). Emme kuitenkaan voi antaa sitovia tietoja tietojesi käsittelyn tarkoituksesta ja laajuudesta, koska emme yleisesti tai suurelta osin voi vaikuttaa siihen, miten YouTube käsittelee henkilötietojasi. 

2. Henkilötietojen käsittelyn tarkoitus 

Läsnäoloamme YouTubessa käytetään viestintään ja tiedonvaihtoon asiakkaiden ja potentiaalisten asiakkaiden kanssa. Käytämme YouTube-sivua erityisesti seuraaviin tarkoituksiin: 

• Tuotteita koskevien tietojen antamiseen 
• Tietojen antamiseen palveluista 
• Mainostamiseen 
• Asiakasyhteydenottoon 
• Uusimmat alakohtaiset uutiset 

Jokainen YouTuben käyttäjä voi vapaasti julkaista henkilötietojaan toimintansa kautta. 

3. Henkilötietojen käsittelyn oikeusperuste 

Tietojenkäsittelyn oikeusperuste on GDPR:n 6 artiklan 1 kohdan a alakohta. 

4. Varastoinnin kesto 

Yrityksemme YouTube-sivun tuottamia tietoja ei tallenneta omiin järjestelmiimme. 

5. Mahdollisuus vastustamiseen ja poistoon 

Voit milloin tahansa vastustaa niiden henkilötietojesi käsittelyä, joita keräämme käyttäessäsi YouTube-läsnäoloamme, ja vaatia rekisteröidyn oikeuksia tämän tietosuojakäytännön kohdassa IV. esitetyllä tavalla. Voit tehdä niin lähettämällä meille sähköpostia osoitteeseen service@invesdor.com.  Lisätietoja henkilötietojesi käsittelystä YouTuben toimesta ja siihen liittyvistä vastustamismahdollisuuksista löydät YouTuben tietosuojakäytännöstä: https://policies.google.com/privacy 

LinkedIn  

1. Henkilötietojen käsittelyn kuvaus ja laajuus 

LinkedIn-sivuillamme, jota tarjoaa LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, D01 AD98, Irlanti (”Linkedin”),  annamme tietoa ja tarjoamme käyttäjille mahdollisuuden viestiä kanssamme. Yrityssivuja käytetään työhakemuksiin, tiedotukseen/PR:ään ja yleiseen markkinointiin.  

Meillä ei ole tietoa siitä, miten LinkedIn käsittelee henkilötietojasi. Lisätietoja henkilötietojen käsittelystä löydät LinkedInin tietosuojakäytännöstä. 

Jos toimit yrityksemme LinkedIn-sivuilla, saatat julkistaa henkilötietojasi (esim. nimesi tai profiilikuvasi). 

2. Henkilötietojen käsittelyn tarkoitus 

Yrityksemme LinkedIn-sivujen käytön yhteydessä tapahtuvan tietojenkäsittelyn oikeusperusteena ovat GDPR:n 6 artiklan 1 kohdan f alakohta. 

3. Henkilötietojen käsittelyn oikeusperuste 

Yrityksemme LinkedIn-sivuja käytetään tiedottamaan kyseisten verkostojen käyttäjille palveluistamme. Jokainen käyttäjä voi vapaasti julkaista henkilötietojaan toimintansa kautta. 

4. Varastoinnin kesto 

Säilytämme yrityksemme LinkedIn-sivujen kautta julkaistuja toimintojasi ja henkilötietojasi, kunnes peruutat suostumuksesi. Lisäksi noudatamme lakisääteisiä säilytysaikoja. 

5. Mahdollisuus vastustamiseen ja poistoon 

Voit milloin tahansa vastustaa niiden henkilötietojesi käsittelyä, joita keräämme käyttäessäsi LinkedIn-yrityssivujamme, ja vedota rekisteröidyn oikeuksiin tämän tietosuojakäytännön IV. kohdan mukaisesti. Voit tehdä niin lähettämällä meille sähköpostia osoitteeseen service@invesdor.com. 

Löydät lisätietoja vastustamismahdollisuuksista LinkedInin tietosuojakäytännöistä: https://www.linkedin.com/legal/privacy-policy 

XIII. Verkkosivuston ylläpito (hosting)

Verkkosivusto isännöidään palveluntarjoajamme palvelimilla. Palveluntarjoajamme on Amazon Web Services. Palvelimet keräävät ja tallentavat automaattisesti tietoja niin sanottuihin palvelinlokitiedostoihin, jotka selaimesi lähettää automaattisesti, kun vierailet verkkosivustolla. Tallennetut tiedot ovat: 

• Selaimen tyyppi ja versio 
• Käytetty käyttöjärjestelmä 
• Viitattu URL-osoite 
• Käyttäjän tietokoneen isäntänimi 
• Palvelinpyynnön päivämäärä ja kellonaika 
• IP-osoite 

Näitä tietoja ei yhdistetä muihin tietolähteisiin. Näiden tietojen kerääminen perustuu GDPR:n 6 artiklan 1 kohdan f alakohtaan. Verkkosivuston ylläpitäjällä on oikeutettu etu verkkosivustonsa teknisesti virheettömään esitystapaan ja optimointiin, minkä vuoksi palvelinlokitiedostot on tallennettava tätä tarkoitusta varten. 

Palvelin sijaitsee maantieteellisesti Saksassa.

XIV. Alueellinen kohdentaminen

Käytämme IP-osoitetta ja muita Käyttäjän antamia tietoja (erityisesti postinumeroa rekisteröinnin tai verkkosivuston käytön yhteydessä) alueelliseen kohdentamiseen (niin sanottu "geokohdennus"). 

Geokohdennusta käytetään esimerkiksi näyttämään automaattisesti alueellisia tarjouksia tai mainoksia, jotka ovat usein käyttäjille merkityksellisempiä. IP-osoitteen ja tarvittaessa muiden Käyttäjän antamien tietojen käytön oikeusperuste on GDPR:n 6 artiklan1 kohdan f alakohta, joka perustuu siihen, että on etujemme mukaista varmistaa tarkempi kohdentaminen ja siten tarjota käyttäjille entistä relevantimpia tarjouksia ja mainoksia. 

Osa IP-osoitteesta ja kyseisen Käyttäjän antamista lisätiedoista kerätään vain eikä niitä tallenneta erikseen. 

Voit estää geokohdennuksen esimerkiksi käyttämällä VPN:ää tai välityspalvelinta, joka estää tarkan paikannuksen. Lisäksi voit käyttää selaimesta riippuen myös sijainnin paikannuksen poistamista selaimen asetuksissa, jos kyseinen selain tukee tätä. 

Käytämme geokohdennusta verkkosivustollamme seuraaviin tarkoituksiin: 

• Asiakaslähtöinen lähestymistapa 
• Mainostarkoituksiin 

XV. Rekisterötyminen 

1. Henkilötietojen käsittelyn kuvaus ja laajuus 

Tarjoamme verkkosivustollamme käyttäjille mahdollisuuden rekisteröityä ja tehdä sijoituksia antamalla henkilötietoja. Kun tiedot on syötetty verkkolomakkeeseen, ne siirretään meille ja tallennetaan. Tietoja ei luovuteta kolmansille osapuolille. Seuraavat tiedot kerätään rekisteröinti- tai sijoitusprosessin aikana: 

• Sähköpostiosoite 
• Etunimi ja sukunimi 
• Osoite ja asuinmaa 
• Verotuksellinen asuinpaikka  
• Puhelinnumero / matkapuhelinnumero 
• IP-osoite 
• Rekisteröitymispäivä ja -aika 
• Syntymäpaikka ja -maa, syntymäpäivä, kansalaisuus, 
• Pankkiyhteystiedot 
• Veronumero, verotunniste, muut verotukseen liittyvät tiedot, asema yrityksessä (institutionaaliset sijoittajat ja asiakkaat) 
• Tiedot siitä, onko kyseessä poliittisesti vaikutusvaltainen henkilö (PEP) 
• Tieto siitä, onko sijoittaja Yhdysvalloissa verovelvollinen 

Osana rekisteröinti- ja sijoitusprosessia asianomaiselta Käyttäjältä pyydetään suostumus näiden tietojen käsittelyyn. 

2. Henkilötietojen käsittelyn tarkoitus 

Käyttäjän rekisteröinti on tarpeen, jotta voidaan tehdä sopimus kyseisen Käyttäjän kanssa tai toteuttaa sopimusta edeltäviä toimenpiteitä. 

Käyttäjien tunnistaminen on tarpeen lainsäädännöllisistä syistä. 

3. Henkilötietojen käsittelyn oikeusperuste 

Tietojen käsittelyn oikeusperuste on GDPR:n 6 artiklan 1 kohdan a alakohta, jos kyseinen Käyttäjä on antanut suostumuksensa. 

Jos rekisteröinti palvelee sellaisen sopimuksen toteuttamista, jonka osapuolena Käyttäjä on, tai sopimusta edeltävien toimenpiteiden toteuttamista, tietojen käsittelyn oikeudellinen peruste on lisäksi GDPR:n 6 artiklan 1 kohdan b alakohta. 

4. Varastoinnin kesto 

Tiedot poistetaan heti, kun niitä ei enää tarvita sen tarkoituksen saavuttamiseksi, jota varten ne kerättiin. Tämä koskee tietoja, jotka on kerätty rekisteröintiprosessin aikana sopimuksen toteuttamiseksi, tai sopimusta edeltävien toimenpiteiden toteuttamisen yhteydessä, kun tietoja ei enää tarvita sopimuksen tekemiseen. Sopimuksen tekemisen jälkeenkin voi olla tarpeen, että säilytämme sopimusosapuolen henkilötietoja, jotta voimme täyttää sopimusvelvoitteemme tai oikeudelliset velvoitteemme. 

5. Mahdollisuus vastustamiseen ja poistoon 

Käyttäjänä sinulla on mahdollisuus peruuttaa rekisteröitymisesi milloin tahansa käyttöehtojemme mukaisesti. Voit milloin tahansa saada sinusta tallennetut tiedot oikaistua. 

Käyttäjät voivat pyytää tietojen poistamista lähettämällä sähköpostia osoitteeseen service@invesdor.com. 

Jos tietoja tarvitaan sopimuksen täyttämiseksi tai sopimusta edeltävien toimenpiteiden toteuttamiseksi, tietojen ennenaikainen poistaminen on mahdollista vain siltä osin kuin sopimus- tai lakisääteiset velvoitteet eivät estä poistamista. 

XVI. Rahanpesun estämiseen liittyvät toimet – Asiakkaan tunteminen (Customer Due Diligence)

1. Henkilötietojen käsittelyn kuvaus ja laajuus 

Säänneltyjen rahoituspalvelujen tarjoajina olemme EU:n rahanpesun vastaisen regulaation (direktiivi (EU) 2015/849; "EU:n AML-regulaatio") mukaan ilmoitusvelvollinen yhteisö. Ilmoitusvelvollisena meidän on suoritettava asiakkaan tuntemisen toimenpiteet, jotka on määritelty EU:N rahanpesuasetuksen (AML) 13 artiklassa. Käyttäjän asuinmaasta riippuen asiakkaan due diligence -toimenpiteisiin kuuluu käyttäjien tunnistautuminen yhdessä kolmansien osapuolien Onfido Limited, Deutsche Post AG ja Lionware GmbH kanssa. 

Tunnistautumisen yhteydessä voidaan käsitellä seuraavia henkilötietoja: 

• Sukunimi 
• Etunimi 
• Osoite 
• Kansallinen tunnistenumero 
• Syntymäaika 
• Syntymäpaikka 
• Kansalaisuus 
• Valokuva 
• Henkilöllisyystodistuksen tyyppi (esim. henkilökortti, passi) 
• Henkilöllisyystodistuksen numero 
• Henkilöllisyystodistuksen myöntänyt viranomainen 
• Henkilötodistuksen myöntämispaikka ja -päivä 
• Viimeinen voimassaolopäivä 
• Sukupuoli 
• Allekirjoitus 

Joidenkin käyttäjien voi olla tarpeen toimittaa lisätietoja ja -asiakirjoja, jotka sisältävät henkilötietoja, osana asiakkaan tuntemiseen liittyviä toimia. 

Meidän keräämämme asiakkaan tuntemiseen liittyvät tiedot voidaan EU:n rahanpesuasetuksen 17 artiklan mukaisesti välittää sopimuskumppaneille (myös muille EU:n rahanpesuasetuksen mukaisille velvoitetuille tahoille). 

2. Henkilötietojen käsittelyn tarkoitus 

Henkilötietojen käsittelyn oikeusperusteena on lakisääteinen velvollisuutemme noudattaa EU:n AML-regulaatiosta johtuvia due diligence -velvoitteita. Oikeusperusteena on näin ollen GDPR:n 6 artiklan 1 kohdan c alakohta. 

3. Henkilötietojen käsittelyn oikeusperuste 

Henkilötietojen käsittely palvelee yksinomaan EU:n AML-regulaatiosta johtuvien oikeudellisten velvoitteidemme täyttämistä. 

4. Varastoinnin kesto 

Tiedot poistetaan heti, kun niitä ei enää tarvita sen tarkoituksen saavuttamiseksi, jota varten ne kerättiin. Pakolliset oikeudelliset säännökset - erityisesti säilytysajat - eivät vaikuta tähän. 

5. Mahdollisuus vastustamiseen ja poistoon 

Koska henkilötietojen käsittely on tarpeen EU:n rahanpesuasetuksen mukaisten lakisääteisten velvoitteiden noudattamiseksi, ei tähän käsittelyyn ole oikeutta vastustaa GDPR:n 21 artiklan mukaisesti. Lisätietoja löydät Onfido Limitedin, Deutsche Post AG:n ja Lionsware GmbH:n tietosuojakäytännöistä.

XVII. Maksu- ja rahoituspalveluntarjoajat

secupay

1. Tietojenkäsittelyn kuvaus ja laajuus 

Käytämme maksupalveluntarjoajaa secupay AG, Goethestr. 6, 01896 Pulsnitz, Saksa (“secupay”) maksujen käsittelyyn palveluidemme yhteydessä. Secupayn käytön yhteydessä voidaan siirtää henkilötietoja, kuten etu- ja sukunimi, pankkitilitiedot ja maksun määrä, sekä tarvittaessa muita henkilötietoja secupaylle. Tämä siirto on tarpeen maksun suorittamiseksi ja petosten estämiseksi. 

2. Tietojenkäsittelyn tarkoitus 

Tietojenkäsittelyn tarkoituksena on mahdollistaa maksutapahtumien turvallinen ja tehokas käsittely sekä täyttää sääntelyvaatimukset, kuten rahanpesudirektiivin mukaiset velvoitteet. 

3. Henkilötietojen käsittelyn oikeusperusta 

Oikeusperustana on GDPR:n 6 artiklan 1 kohdan b alakohta, kun käsittely on tarpeen sopimuksen täyttämiseksi. Lisäksi sovelletaan GDPR:n 6 artiklan 1 kohdan c alakohtaa silloin, kun lakisääteisiä velvoitteita (esim. Saksan rahanpesulaki) on täytettävä. Petosten estämiseksi ja tietoturvasyistä oikeusperustana on GDPR:n 6 artiklan 1 kohdan f alakohta. 

4. Säilytysajan kesto 

Henkilötietoja säilytetään niin kauan kuin se on tarpeen maksun käsittelemiseksi ja lakisääteisten säilytysvelvoitteiden mukaisesti (esim. Saksan kauppa- ja verolainsäädännön mukaiset enintään 10 vuoden säilytysajat). 

5. Mahdollisuus vastustaa ja peruuttaa 

Henkilötietojen käsittely maksujen suorittamiseksi on välttämätöntä sopimuksen solmimiseksi ja täyttämiseksi. Vastustamisoikeutta ei tämän vuoksi ole. Lisätietoja saat secupayn tietosuojakäytännöstä osoitteessa: https://www.secupay.com/en/privacy-policy. 

Buckaroo 

1. Tietojenkäsittelyn kuvaus ja laajuus 

Käytämme maksupalveluntarjoajaa Buckaroo B.V., Europalaan 100, 3526 KS Utrecht, Alankomaat (“Buckaroo”) maksujen käsittelyyn palveluidemme yhteydessä. Buckaroon kautta suoritettavien maksujen yhteydessä voidaan siirtää seuraavia henkilötietoja: nimi, osoite, sähköpostiosoite, IP-osoite, valittu maksutapa, maksutapahtuman tiedot (kuten määrä, aika ja tila) sekä tarvittaessa pankki- tai luottokorttitiedot. Tietojen siirto on tarpeen maksutapahtuman aloittamiseksi ja loppuunsaattamiseksi sekä petosten estämiseksi ja sääntelyvaatimusten täyttämiseksi. 

2. Tietojenkäsittelyn tarkoitus 

Henkilötietojen käsittelyn tarkoituksena on varmistaa turvallinen, nopea ja käyttäjäystävällinen maksutapahtumien käsittely sinun ja meidän välillämme. Lisäksi se takaa sovellettavien rahoitus- ja sääntelyvaatimusten noudattamisen. 

3. Henkilötietojen käsittelyn oikeusperusta 

Oikeusperustana on GDPR:n 6 artiklan 1 kohdan b alakohta sopimuksen täyttämiseksi. Jos käsittely on tarpeen sääntelyvelvoitteiden täyttämiseksi, sovelletaan GDPR:n 6 artiklan 1 kohdan c alakohtaa. Petosten estämiseksi ja sisäisiin hallinnollisiin tarkoituksiin käsittely perustuu oikeutettuun etuumme GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti. 

4. Säilytysajan kesto 

Henkilötietoja säilytetään niin kauan kuin se on tarpeen maksuprosessin suorittamiseksi ja sovellettavien lakisääteisten säilytysaikojen mukaisesti, erityisesti kauppa- tai verolainsäädännön perusteella (tyypillisesti enintään 10 vuotta). 

5. Mahdollisuus vastustaa ja peruuttaa 

Koska henkilötietojen käsittely on tarpeen maksusopimuksen täyttämiseksi ja lakisääteisten velvoitteiden noudattamiseksi, vastustamisoikeutta ei yleensä ole. Lisätietoja Buckaroon tietosuojakäytännöstä: https://www.buckaroo.nl/privacy. 

Tink (aiemmin FinTecSystems GmbH)  

1. Henkilötietojen käsittelyn kuvaus ja laajuus 

Käytämme avoimen pankkitoiminnan palveluntarjoajaa Tink Germany GmbH, Gottfried-Keller-Str. 33, 81245 München, Saksa (“Tink”) maksujen käynnistämiseen. Tinkiä käytettäessä käsitellään henkilötietoja, kuten etunimi, sukunimi, pankkitiedot (esim. IBAN, BIC), maksutapahtumatiedot (esim. tapahtuman numero ja päivämäärä) sekä tekniset tiedot (esim. päivämäärä, kellonaika, IP-osoite). Näitä tietoja tarvitaan turallisten verkkomaksujen mahdollistamiseksi. Käyttäjät antavat käsittelyyn nimenomaisen suostumuksensa, yleensä rastittamalla valintaruudun maksuprosessin yhteydessä. Lisätietoja saat Tinkin tietosuojakäytännöstä: https://tink.com/legal/notices/ 

2. Käsittelyn tarkoitus 

Käsittelyn avulla mahdollistetaan turvallinen ja tehokas maksujen käynnistäminen sekä sääntelyvaatimusten noudattaminen, mukaan lukien petosten estämistoimet. 

3. Käsittelyn oikeusperuste 

Oikeusperuste on yleisen tietosuoja-asetuksen (GDPR) 6 artiklan 1 kohdan b alakohta sopimuksen täytäntöönpanemiseksi (esim. sijoitusprosessit). Lisäksi sovelletaan 6 artiklan 1 kohdan c alakohtaa lakisääteisten velvoitteiden täyttämiseksi (esim. PSD2-direktiivin mukaiset velvoitteet). Mikäli suostumus annetaan (esim. valintaruudun kautta), oikeusperusteena on 6 artiklan 1 kohdan a alakohta. Petosten estämiseksi käsittely perustuu oikeutettuun etuumme 6 artiklan 1 kohdan f alakohdan mukaisesti. 

4. Säilytysaika 

Henkilötietoja säilytetään niin kauan kuin se on maksuprosessin kannalta tarpeellista ja lainmukaisten säilytysaikojen mukaisesti (esim. enintään 10 vuotta kauppa- tai verolainsäädännön perusteella). Tink säilyttää tietoja vain niin kauan kuin se on tarpeen palvelun toteuttamisen ja sääntelyn noudattamisen kannalta. 

5. Vastustamis- ja poistomahdollisuus 

Koska tietojen käsittely on välttämätöntä sopimuksen täyttämiseksi ja lakisääteisten velvoitteiden noudattamiseksi, ei käsittelyä voi pääsääntöisesti vastustaa. Mikäli käsittely perustuu suostumukseen (esim. lisätoiminnallisuudet), sen voi peruuttaa milloin tahansa. Tämä ei kuitenkaan vaikuta käsittelyyn, joka perustuu muihin oikeusperusteisiin. Oikeuksien käyttämiseksi voit olla yhteydessä meihin service@invesdor.com.  

TrueLayer 

1. Henkilötietojen käsittelyn kuvaus ja laajuus 

Käytämme avoimen pankkitoiminnan palveluntarjoajaa TrueLayer Limited, 2 Grand Canal Square, Dublin 2, D02 A342, Irlanti (“TrueLayer”) maksujen käynnistämiseen. TrueLayeriä käytettäessä käsitellään henkilötietoja, kuten etunimi, sukunimi, pankkitiedot (esim. IBAN, BIC), maksutapahtumatiedot (esim. tapahtuman numero ja päivämäärä) sekä tekniset lokitiedot (esim. päivämäärä, kellonaika, IP-osoite). Näitä tietoja tarvitaan turvallisten verkkomaksujen mahdollistamiseksi. Käyttäjät antavat käsittelyyn nimenomaisen suostumuksensa, yleensä rastittamalla valintaruudun maksuprosessin yhteydessä. Lisätietoja saat TrueLayerin tietosuojakäytännöstä: https://truelayer.com/legal/privacy/ 

2. Käsittelyn tarkoitus 

Käsittelyn avulla mahdollistetaan turvallinen ja tehokas maksujen käynnistäminen sekä sääntelyvaatimusten noudattaminen, mukaan lukien petosten estämistoimet. 

3. Käsittelyn oikeusperuste 

Oikeusperuste on yleisen tietosuoja-asetuksen (GDPR) 6 artiklan 1 kohdan b alakohta sopimuksen täytäntöönpanemiseksi (esim. sijoitusprosessit). Lisäksi sovelletaan 6 artiklan 1 kohdan c alakohtaa lakisääteisten velvoitteiden täyttämiseksi (esim. PSD2-direktiivin mukaiset velvoitteet). Mikäli suostumus annetaan (esim. valintaruudun kautta), oikeusperusteena on 6 artiklan 1 kohdan a alakohta. Petosten estämiseksi käsittely perustuu oikeutettuun etuumme 6 artiklan 1 kohdan f alakohdan mukaisesti. 

4. Säilytysaika 

Henkilötietoja säilytetään niin kauan kuin se on maksuprosessin kannalta tarpeellista ja lainmukaisten säilytysaikojen mukaisesti (esim. enintään 10 vuotta kauppa- tai verolainsäädännön perusteella). TrueLayer säilyttää tietoja vain niin kauan kuin se on tarpeen palvelun toteuttamisen ja sääntelyn noudattamisen kannalta. 

5. Vastustamis- ja poistomahdollisuus 

Koska tietojen käsittely on välttämätöntä sopimuksen täyttämiseksi ja lakisääteisten velvoitteiden noudattamiseksi, ei käsittelyä voi pääsääntöisesti vastustaa. Mikäli käsittely perustuu suostumukseen (esim. lisätoiminnallisuudet), sen voi peruuttaa milloin tahansa. Tämä ei kuitenkaan vaikuta käsittelyyn, joka perustuu muihin oikeusperusteisiin. Oikeuksien käyttämiseksi voit olla yhteydessä meihin osoitteeseen service@invesdor.com.  

easybill 

1. Henkilötietojen käsittelyn kuvaus ja laajuus 

Käytämme laskutusohjelmistoa easybill GmbH, Düsselstraße 21, 41564 Kaarst, Saksa (“easybill”) laskutukseen ja kirjanpidollisiin tarkoituksiin. easybillin käytön yhteydessä voidaan käsitellä ja välittää easybillille henkilötietoja, kuten nimi, osoite, sähköpostiosoite, pankkitiedot sekä laskuissa, kuiteissa tai kuluraporteissa sisältyvät maksutiedot. Tietoja käsitellään palveluntarjoajan suojatussa pilviympäristössä, ja niitä voidaan jakaa kirjanpitojärjestelmien, kuten DATEV, kanssa jatkokäsittelyä varten. 

2. Käsittelyn tarkoitus 

Käsittely mahdollistaa laskujen, kuittien ja yrityksen kulujen tehokkaan hallinnan sekä integroinnin kirjanpitojärjestelmiin taloushallinnon tarkkuuden ja sääntelyvaatimusten noudattamisen varmistamiseksi. 

3. Käsittelyn oikeusperuste 

Oikeusperuste on yleisen tietosuoja-asetuksen (GDPR) 6 artiklan 1 kohdan b alakohta sopimusten täyttämiseksi (esim. toimittaja- tai asiakaslaskujen käsittely). Lisäksi sovelletaan 6 artiklan 1 kohdan f alakohtaa oikeutetun etumme perusteella talous- ja hallintoprosessien tehostamiseksi. Soveltuvin osin käytetään myös 6 artiklan 1 kohdan c alakohtaa lakisääteisten velvoitteiden (esim. vero- tai kauppalainsäädännön mukaisten säilytysvelvoitteiden) noudattamiseksi. 

4. Säilytysaika 

Henkilötietoja säilytetään niin kauan kuin se on tarpeen kirjanpidollisia ja taloudellisia tarkoituksia varten tai lainmukaisten säilytysaikojen mukaisesti (esim. enintään 10 vuotta vero- tai kauppalainsäädännön perusteella). Palveluntarjoaja säilyttää tietoja vain niin kauan kuin se on tarpeen palvelun toteuttamisen ja sääntelyn noudattamisen kannalta. 

5. Vastustamis- ja poistomahdollisuus 

Voit vastustaa 6 artiklan 1 kohdan f alakohdan mukaista käsittelyä tietosuoja-asetuksen 21 artiklan mukaisesti, jos käsittelyyn on erityiseen tilanteeseesi liittyviä perusteita. Koska käsittely on usein välttämätöntä sopimuksen täyttämiseksi tai lakisääteisistä syistä, vastustusoikeus voi olla rajoitettu. Oikeuksien käyttämiseksi voit olla yhteydessä meihin service@invesdor.com.  

Voimme luovuttaa henkilötietojasi ulkopuolisille palveluntarjoajille, kuten kirjanpito- ja tilintarkastustoimistoille, taloushallintoon, verovelvoitteisiin ja sääntelyn noudattamiseen liittyviä tarkoituksia varten. Näitä palveluntarjoajia sitoo salassapitovelvollisuus, ja heidän on suojattava tiedot sovellettavan lain mukaisesti. 

XVIII. Rekisteröinti- ja säilytyspalvelut 

Sijoitusprosessin yhteydessä teemme yhteistyötä useiden erikoistuneiden kolmansien osapuolten palveluntarjoajien kanssa, jotka tarjoavat sijoittajille teknisiä ja sääntelyyn liittyviä palveluja. Näihin kuuluvat: 

• Smart Registry GmbH, Uhlandstraße 32, 10719 Berlin, Saksa (sähköinen arvopaperirekisteri Saksan sähköisiä arvopapereita koskevan lain – eWpG – mukaisesti) 
• Tangany GmbH, , Brienner Str. 53, 80333 Munich, Saksa (kryptovarojen ja kryptografisten avainten säilytys Saksan pankkilain – KWG – 1 §:n 1a momentin 2 virkkeen 6 kohdan mukaisesti) 
• Hauck Aufhäuser Digital Custody GmbH (HADC), ), Kaiserstraße 24, 60311 Frankfurt, Saksa (tekninen säilytysratkaisu digitaalisille varoille digitaalisen tallelokeron kautta) 
• StartGreen Capital B.V., Mauritskade 64, 1092 AD, Amsterdam, Alankomaat (yhteistalletuksen hallinnointi Alankomaiden Securities Giro Act – SGA – mukaisesti) 

Kukin näistä palveluntarjoajista toimii itsenäisenä rekisterinpitäjänä GDPR:n 4 artiklan 7 kohdan (tai vastaavan kansallisen tietosuojalainsäädännön) mukaisesti. 

Siitä hetkestä lähtien, kun tiedot siirretään edellä mainituille palveluntarjoajille merkintätarjouksen toimittamisen jälkeen, katsotaan nämä palveluntarjoajat rekisterinpitäjiksi. 

XIX. Projektinomistajat

Projektinomistajat (Euroopan unionissa sijaitsevat yritykset), jotka tarjoavat rahoitusvälineitä alustamme kautta, toimivat omissa nimissään ja omalla vastuullaan sijoittajien henkilötietojen käsittelyn osalta. 

Projektinomistajat katsotaan rekisterinpitäjiksi siitä hetkestä lähtien, kun tiedot siirretään heille merkintätarjouksen toimittamisen jälkeen. 

XX. Omistajarekisteripalvelu Ownersportal

Omistajarekisteripalvelussa (Ownersportal), jota käytetään osakkeenomistajien, joukkovelkakirjanomistajien ja optio-oikeudenhaltijoiden listojen hallintaan, toimimme ainoastaan henkilötietojen käsittelijänä, kun taas palvelua käyttävä yhtiö on rekisterinpitäjä. 

XXI. Kumppanuusohjelmat

Käytämme myös seuraavia kumppanuusohjelmia: 

Oma affiliate-ohjelma, FinanceAds 

 

XXII. Sisällönjakeluohjelmat

Fastly

1. Tietojenkäsittelyn kuvaus ja laajuus 

Käytämme sisällönjakeluverkkopalvelua (CDN) Fastly, Inc., 475 Brannan St, Suite 300, San Francisco, CA 94107, USA (“Fastly”). CDN on maantieteellisesti hajautettu palvelinverkosto, joka toimittaa verkkosivuston sisältöä nopeasti ja turvallisesti. Kun käyt verkkosivustollamme, selaimesi muodostaa yhteyden Fastlyn palvelimiin, mikä voi johtaa seuraavien tietojen käsittelyyn: 

• IP-osoite 
• Selaimen tyyppi ja versio 
• Käyttöjärjestelmä 
• Viittaava URL-osoite 
• Käyntipäivä ja -aika 
• Pyydetty sisältö ja tekniset tiedot 

2. Tietojenkäsittelyn tarkoitus 

Fastlyn käyttö palvelee verkkosivuston sisällön nopeaa ja turvallista toimittamista, kuormantasapainotusta, kyberhyökkäysten torjuntaa ja yleistä suorituskyvyn optimointia. 

3. Henkilötietojen käsittelyn oikeusperusta 

Oikeusperustana on oikeutettu etumme GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti varmistaa verkkosivustomme turvallisuus, saatavuus ja suorituskyky. 

4. Tietojen siirto kolmansiin maihin 

Fastly voi käsitellä henkilötietoja Yhdysvalloissa sijaitsevilla palvelimilla. Fastly on sertifioitu EU–U.S. Data Privacy Framework (DPF) -järjestelmän mukaisesti. GDPR:n 45 artiklan 1 kohdan mukaan tietojen siirto Yhdysvaltoihin on sallittua ilman lisäsuojatoimia, jos vastaanottava yritys on sertifioitu. 

5. Säilytysajan kesto 

Fastly säilyttää henkilötietoja vain niin kauan kuin se on tarpeen käsittelyn tarkoitusten toteuttamiseksi ja CDN-infrastruktuurin vakauden ja turvallisuuden varmistamiseksi. 

6. Mahdollisuus vastustaa ja peruuttaa 

Koska CDN on teknisesti välttämätön verkkosivuston tarjoamiseksi, käyttäjillä ei ole mahdollisuutta vastustaa tätä käsittelyä. Lisätietoja löytyy Fastlyn tietosuojakäytännöstä: https://www.fastly.com/privacy. 

XXIII. Käytetyt lisäosat (Plugins)

Google Tag Manager

1. Henkilötietojen käsittelyn kuvaus ja laajuus 

Käytämme Google Tag Manageria, jonka tarjoaa Google Ireland Ltd, Gordon House, Barrow Street, D04 E5W5, Dublin, Irlanti ("Google"). Google Tag Managerin avulla voidaan hallita Googlen palveluiden ja kolmansien osapuolien tarjoajien tunnisteita ja upottaa niitä nippuun. Tunnisteet ovat verkkopresenssin pieniä koodielementtejä, joita käytetään muun muassa verkkosivuston kävijämäärien ja käyttäytymisen mittaamiseen, verkkomainonnan ja sosiaalisten kanavien vaikutusten tallentamiseen, uudelleenmarkkinoinnin ja kohdentamisen käyttöön sekä verkkopresenssien testaamiseen ja optimointiin. Kun Käyttäjä vierailee verkkosivustolla, Käyttäjän selaimelle lähetetään senhetkinen tunnisteen kokoonpano. Se sisältää ohjeet siitä, mitkä tunnisteet tulisi käynnistää. Google Tag Manager käynnistää muita tunnisteita, jotka voivat kerätä tietoja. Tietoja näistä löytyy tämän tietosuojakäytännön kohdista, jotka koskevat vastaavien palveluiden käyttöä. Google Tag Manager ei pääse käsiksi näihin tietoihin. 

Lisätietoja Google Tag Managerista löydät Googlen verkkosivuilta ja Googlen tietosuojakäytännöistä. 

2. Henkilötietojen käsittelyn tarkoitus 

Henkilötietojen käsittelyn tarkoituksena on integroida tehokkaasti kolmannen osapuolen palvelut. 

3. Henkilötietojen käsittelyn oikeusperuste 

Käyttäjien henkilötietojen käsittelyn oikeusperusteena on yleensä asianomaisen Käyttäjän suostumus GDPR:n 6 artiklan 1 kohdan a alakohdan mukaisesti. 

4. Varastoinnin kesto 

Henkilötietojasi säilytetään niin kauan kuin se on tarpeen tässä tietosuojakäytännössä kuvattujen tarkoitusten täyttämiseksi tai lain edellyttämällä tavalla. Googlen mukaan palvelinlokeissa olevat mainostiedot anonymisoidaan poistamalla osa IP-osoitteesta 9 kuukauden ja osa evästetiedoista 18 kuukauden kuluttua. 

5. Mahdollisuus vastustamiseen ja poistoon 

Sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella suostumuksen peruuttamiseen asti suoritetun käsittelyn lainmukaisuuteen. 

Voit estää Googlea keräämästä ja käsittelemästä henkilötietojasi estämällä kolmansien osapuolten evästeiden tallentamisen tietokoneellesi, käyttämällä selaimesi "Älä jäljitä" -toimintoa, poistamalla selaimessasi komentosarjakoodin suorittamisen käytöstä tai asentamalla selaimeesi komentosarjojen esto-ohjelman. 

Voit myös estää evästeiden tuottamien tietojen keräämisen Googlelle ja verkkoläsnäolosi (mukaan lukien IP-osoitteesi) sekä näiden tietojen käsittelyn Googlessa lataamalla ja asentamalla selainlaajennuksen. 

Voit poistaa henkilötietojesi käytön Googlen toimesta käytöstä Googlen verkkosivustolla. 

Löydät lisätietoja vastustamis- ja poistamismahdollisuuksista Googlen tietosuojakäytännöistä: https://policies.google.com/privacy 

Google Analytics

1. Henkilötietojen käsittelyn kuvaus ja laajuus 

Käytämme Google Analyticsia, joka on Google Ireland Ltd:n, Gordon House, Barrow Street, D04 E5W5, Dublin, Irlanti ("Google") tarjoama web-analyysipalvelu. Google Analytics tutkii muun muassa verkkosivuston kävijöiden alkuperää, heidän yksittäisillä sivuilla viettämäänsä aikaa ja hakukoneiden käyttöä, mikä mahdollistaa mainoskampanjoidemme paremman seurannan. Google asettaa tietokoneellesi evästeen, jonka avulla voidaan tallentaa ja analysoida henkilötietoja, erityisesti kyseisen Käyttäjän toimintaa (erityisesti mitä sivuja on käyty ja mitä elementtejä on klikattu), laite- ja selaintietoja (erityisesti IP-osoite ja käyttöjärjestelmä), tietoja näytetyistä mainoksista (erityisesti mitä mainoksia näytettiin ja klikkailiko Käyttäjä niitä) sekä myös mainoskumppaneilta saatuja tietoja (erityisesti pseudonymisoituja käyttäjätunnuksia). Evästeen tuottamat tiedot tämän verkkosivuston käytöstäsi siirretään Googlen yhdysvaltalaisille palvelimille ja se tallentaa ne sinne. Jos IP-osoitteiden anonymisointi on aktivoitu verkkosivustolla, Google typistää IP-osoitteesi etukäteen EU:n tai ETA:n jäsenvaltioiden alueella. Vain poikkeustapauksissa IP-osoite siirretään kokonaisuudessaan Googlen palvelimelle Yhdysvalloissa ja lyhennetään siellä lähetyksen jälkeen. Google käyttää näitä tietoja verkkosivuston ylläpitäjän puolesta analysoidakseen verkkosivuston käyttöäsi, laatiakseen raportteja verkkosivuston toiminnasta ja tarjotakseen verkkosivuston ylläpitäjälle muita verkkosivuston toimintaan ja internetin käyttöön liittyviä palveluja. Selaimesi Google Analyticsin yhteydessä lähettämää IP-osoitetta ei yhdistetä muihin Googlen tietoihin. 

2. Henkilötietojen käsittelyn tarkoitus 

Voit kieltää evästeiden käytön selaimesi asetuksissa. Jos kuitenkin kiellät evästeiden käytön, et ehkä pysty käyttämään verkkosivuston kaikkia toimintoja.  

Lisätietoja Googlen suorittamasta tietojenkäsittelystä on Googlen tietosuojakäytännössä. 

3. Henkilötietojen käsittelyn oikeusperuste 

Käyttäjien henkilötietojen käsittelyn oikeusperusteena on yleensä asianomaisen Käyttäjän suostumus GDPR:n 6 artiklan 1 kohdan a alakohdan mukaisesti. 

4. Varastoinnin kesto 

Henkilötietojasi säilytetään niin kauan kuin se on tarpeen tässä tietosuojakäytännössä kuvattujen tarkoitusten täyttämiseksi tai lain edellyttämällä tavalla. Googlen mukaan palvelinlokeissa olevat mainostiedot anonymisoidaan poistamalla osa IP-osoitteesta 9 kuukauden ja osa evästetiedoista 18 kuukauden kuluttua. 

5. Mahdollisuus vastustamiseen ja poistoon 

Sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella suostumuksen peruuttamiseen asti suoritetun käsittelyn laillisuuteen.  

Voit estää Googlea keräämästä ja käsittelemästä henkilötietojasi estämällä kolmannen osapuolen evästeiden tallentamisen tietokoneellesi, käyttämällä selaimesi "Älä jäljitä" -toimintoa, poistamalla selaimessasi komentosarjakoodin suorittamisen käytöstä tai asentamalla selaimeesi komentosarjojen esto-ohjelman.  

Voit myös estää evästeiden tuottamien tietojen keräämisen Googlelle ja verkkoläsnäolosi (mukaan lukien IP-osoitteesi) sekä näiden tietojen käsittelyn Googlessa lataamalla ja asentamalla selainlaajennuksen. 

Voit poistaa henkilötietojesi käytön Googlen toimesta käytöstä Googlen verkkosivustolla.  

Löydät lisätietoja vastustamis- ja poistamismahdollisuuksista Googlen tietosuojakäytännöstä: https://policies.google.com/privacy 

Hotjar

1. Henkilötietojen käsittelyn kuvaus ja laajuus 

Käytämme Hotjar Ltd, Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta ("Hotjar"), tarjoamaa Hotjar-verkkosanalyysipalvelua. Hotjar käyttää muun muassa evästeitä, jotka mahdollistavat verkkopalvelumme käytön analysoinnin. Tämä mahdollistaa henkilötietojen tallentamisen ja analysoinnin, erityisesti kyseisen Käyttäjän toiminnan (erityisesti, millä sivuilla on käyty ja mitä elementtejä on klikattu), laite- ja selaintiedot (erityisesti IP-osoite ja käyttöjärjestelmä) sekä seurantakoodin (pseudonymisoitu käyttäjätunnus). Hotjar siirtää tällä tavoin kerätyt tiedot Irlannissa sijaitsevalle palvelimelle ja tallentaa ne sinne anonymisoidussa muodossa. Lisätietoja Hotjarin suorittamasta tietojen käsittelystä on saatavilla Hotjarin tietosuojakäytännössä. 

2. Henkilötietojen käsittelyn tarkoitus 

Hotjar-liitännäistä käytetään käyttäjien tarpeiden ymmärtämiseen ja verkkoläsnäolomme optimointiin. 

3. Henkilötietojen käsittelyn oikeusperuste 

Käyttäjien henkilötietojen käsittelyn oikeusperusteena on yleensä Käyttäjän suostumus GDPR:n 6 artiklan 1 kohdan a alakohdan mukaisesti. 

4. Varastoinnin kesto 

Henkilötietojasi säilytetään niin kauan kuin se on tarpeen tässä tietosuojakäytännössä kuvattujen tarkoitusten täyttämiseksi tai lain edellyttämällä tavalla. 

5. Mahdollisuus vastustamiseen ja poistoon 

Sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella suostumuksen peruuttamiseen asti suoritetun käsittelyn lainmukaisuuteen.  

Voit estää Hotjarin suorittaman henkilötietojesi keräämisen ja käsittelyn estämällä kolmansien osapuolten evästeiden tallentamisen tietokoneellesi, käyttämällä selaimesi "Älä jäljitä" -toimintoa, poistamalla selaimessasi komentosarjakoodin suorittamisen käytöstä tai asentamalla selaimeesi komentosarjojen esto-ohjelman. Voit poistaa Hotjarin suorittaman henkilötietojesi käsittelyn käytöstä Hotjarin verkkosivustolla. 

Tietoja Hotjaria koskevista vastustamis- ja poistamismahdollisuuksista löydät Hotjarin tietosuojakäytännöstä: https://www.hotjar.com/legal/policies/privacy/  

Facebook Retargeting and Instagram Retargeting

1. Henkilötietojen käsittelyn kuvaus ja laajuus 

Käytämme mainoslisäosien toimintoja nimeltä Facebook-uudelleenkohdennus ja Instagram-uudelleenkohdennus, joita tarjoaa Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irlanti (”Meta Platforms”. 

Facebook- ja Instagram-uudelleenkohdennusta käytetään mainoskampanjoiden toteuttamiseen ja niihin liittyvään vuorovaikutukseen. Näiden avulla käyttäjille muistutetaan tuotteista, joita he ovat etsineet tai katselleet mutta joita he eivät ole ostaneet. Meta Platforms tallentaa evästeitä päätelaitteellesi. 

Meta Platforms käsittelee erityisesti seuraavia henkilötietoja: 

• Tiedot kyseisen Käyttäjän toiminnasta  
• Käytetyt verkkosivustot 
• Mitkä tuotteet on näytetty 
• Mitä mainoksia on klikattu 
• Laitetiedot, erityisesti laitetyyppi ja IP-osoite
• Käyttäjän Facebook- ja Instagram-tili, jos hän on kirjautunut palveluihin. 

Tietoja käsitellään Meta Platforms, Inc.:n palvelimilla, osoitteessa 1 Hacker Way, Menlo Park, California 94025, USA. Muita tietojen vastaanottajia ovat Meta Platformsin palveluntarjoajat ja alihankkijat. 

Lisätietoja Meta Platformsin suorittamasta tietojenkäsittelystä löytyy Meta Platformsin tietosuojakäytännöstä. 

2. Henkilötietojen käsittelyn tarkoitus 

Käytämme Facebookin ja Instagramin uudelleenkohdennusta mainosten näyttämiseen eri alustoilla ja sen analysoimiseen, miten Käyttäjät ovat vuorovaikutuksessa näiden mainosten kanssa. Tällä tavoin pyrimme näyttämään Käyttäjille henkilökohtaista mainontaa. 

3. Henkilötietojen käsittelyn oikeusperuste 

Käyttäjien henkilötietojen käsittelyn oikeusperusteena on yleensä kyseisen Käyttäjän suostumus GDPR:n 6 artiklan 1 kohdan a alakohdan mukaisesti. 

4. Varastoinnin kesto 

Henkilötietojasi säilytetään niin kauan kuin se on tarpeen tässä tietosuojakäytännössä kuvattujen tarkoitusten täyttämiseksi tai lain edellyttämällä tavalla. 

5. Mahdollisuus vastustamiseen ja poistoon 

Sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella suostumuksen peruuttamiseen asti suoritetun käsittelyn lainmukaisuuteen.  

Voit estää Meta Platformsia keräämästä ja käsittelemästä henkilötietojasi estämällä kolmansien osapuolten evästeiden tallentamisen tietokoneellesi, käyttämällä selaimesi "Älä jäljitä" -toimintoa, poistamalla selaimessasi komentosarjakoodin suorittamisen käytöstä tai asentamalla selaimeesi komentosarjojen esto-ohjelman.  

Facebookin ja Instagramin käyttäjille suunnatun henkilökohtaisen mainonnan poistaminen käytöstä on mahdollista Facebookin ja Instagramin verkkosivustoille kirjautuneille käyttäjille. 

Lisätietoja vastustamis- ja poistamismahdollisuuksista löytyy Meta Platformsin tietosuojakäytännöstä: https://www.facebook.com/privacy/policy 

LinkedIn Insight Tag

1. Henkilötietojen käsittelyn kuvaus ja laajuus 

Käytämme LinkedIn Insight Tag -nimisen markkinointiliitännäisen toimintoja, joita tarjoaa LinkedIn Ireland, Unlimited Company, Wilton Place, Dublin 2, Irlanti ("LinkedIn"). Liitännäisen avulla voimme saada tietoja verkkosivuston kävijöistä ja tehdä yksityiskohtaisia kampanjaraportteja.  

LinkedIn käsittelee erityisesti seuraavia henkilötietoja: 

• URL-osoite 
• Lähettäjän URL-osoite
• IP-osoite lyhennettynä tai tiivistettynä 
• Laitteen ja selaimen ominaisuudet sekä aikaleima. 

LinkedInin evästeet tallennetaan päätelaitteellesi. Lisätietoja käytetyistä evästeistä on LinkedInin tietosuojakäytännössä.  

LinkedIn ei jaa kanssamme henkilötietoja, vaan se toimittaa ainoastaan yhteenlaskettuja yleisö- ja mainosraportteja. LinkedIn tarjoaa myös uudelleenmarkkinointitoimintoa, jonka avulla voimme näyttää sinulle kohdennettua henkilökohtaista mainontaa verkkosivustomme ulkopuolella paljastamatta henkilöllisyyttäsi.  

Lisätietoja siitä, miten LinkedIn käsittelee tietoja, on LinkedInin tietosuojakäytännössä. 

2. Henkilötietojen käsittelyn tarkoitus 

LinkedIn Insight Tagin käyttö auttaa meitä keräämään tietoja verkkosivuston kävijöistä. 

3. Henkilötietojen käsittelyn oikeusperuste 

Käyttäjien henkilötietojen käsittelyn oikeusperusteena on yleensä asianomaisen Käyttäjän suostumus GDPR:n 6 artiklan 1 kohdan a alakohdan mukaisesti. 

4. Varastoinnin kesto 

LinkedIn-käyttäjien ID:t poistetaan seitsemän päivän kuluessa tietojen pseudonymisoimiseksi. Tämän jälkeen jäljelle jäävät pseudonymisoidut tiedot poistetaan 180 päivän kuluessa. 

5. Mahdollisuus vastustamiseen ja poistoon 

Sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella suostumuksen peruuttamiseen asti suoritetun käsittelyn lainmukaisuuteen.  

Voit estää LinkedInin suorittaman henkilötietojesi keräämisen ja käsittelyn estämällä kolmansien osapuolten evästeiden tallentamisen tietokoneellesi, käyttämällä selaimesi "Älä jäljitä" -toimintoa, poistamalla selaimessasi komentosarjakoodin suorittamisen käytöstä tai asentamalla selaimeesi komentosarjojen eston. 

Lisätietoa LinkedIniä koskevista vastustamis- ja poistamismahdollisuuksista löytyy LinkedInin tietosuojakäytännöstä: https://www.linkedin.com/legal/privacy-policy  

Zendesk

1. Henkilötietojen käsittelyn kuvaus ja laajuus 

Käytämme Zendesk GmbH:n, Neue Schönhauser Str. 3-5, 10178 Berliini ("Zendesk") tarjoamaa ohjelmaa. Käytämme ohjelmaa sähköpostiin, push-viesteihin, live-chatteihin ja FAQ-keskukseen. Tähän tarkoitukseen voidaan käyttää evästeitä. Evästeet mahdollistavat internet-selaimen tunnistamisen. Tämän seurauksena voidaan tallentaa ja analysoida henkilötietoja, erityisesti Käyttäjän toimintaa (erityisesti, millä sivuilla on käyty ja mitä elementtejä on klikattu) sekä laite- ja selaintietoja (erityisesti IP-osoite ja käyttöjärjestelmä). Näistä anonymisoiduista tiedoista voidaan luoda käyttäjäprofiileja salanimellä. 

2. Henkilötietojen käsittelyn tarkoitus 

Käytämme Zendeskiä, jotta halukkaat verkkosivuston kävijät voivat olla helpommin yhteydessä asiakaspalveluumme erityisesti tukiaiheiden yhteydessä. 

3. Henkilötietojen käsittelyn oikeusperuste 

Tietojenkäsittelyn oikeusperusteena on aina asianomaisen Käyttäjän suostumus GDPR:n 6 artiklan 1 kohdan a alakohdan mukaisesti. 

4. Varastoinnin kesto 

Tiedot poistetaan heti, kun niiden keräämisen tarkoitus on täytetty. 

5. Mahdollisuus vastustamiseen ja poistoon 

Sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella suostumuksen peruuttamiseen asti suoritetun käsittelyn lainmukaisuuteen.  

Voit estää Zendeskin suorittaman henkilötietojesi keräämisen ja käsittelyn estämällä kolmansien osapuolten evästeiden tallentamisen tietokoneellesi, käyttämällä selaimesi "Älä jäljitä" -toimintoa, poistamalla selaimestasi komentosarjakoodin suorittamisen käytöstä tai asentamalla selaimeesi komentosarjojen esto-ohjelman.  

Lisätietoja on Zendeskin tietosuojakäytännössä: https://www.zendesk.de/company/agreements-and-terms/privacy-notice/.  

FinanceAds and Daisycon

1. Henkilötietojen käsittelyn kuvaus ja laajuus 

Käytämme affiliate-markkinointipalveluita palveluidemme edistämiseen kumppaniverkostojen kautta. Palvelut tarjoaa FinanceAds GmbH & Co. KG, Karlstraße 9, 90403 Nürnberg, Saksa (“FinanceAds”), joka on rahoituspalveluihin erikoistunut suorituskykymarkkinoinnin tarjoaja, sekä Daisycon B.V., P.J. Oudweg 5, 1314 CH, Almere, Alankomaat (“Daisycon”), joka on julkaisijakumppanuuksia mahdollistava affiliate-markkinointiverkosto. 

Näissä palveluissa käytetään evästeitä ja seurantatunnisteita mainoskampanjoiden onnistumisen mittaamiseksi, kuten klikkausten ja konversioiden seuraamiseksi. Evästeet sisältävät anonyymejä seurantatunnisteita eivätkä tallenna suoraan tunnistettavia henkilötietoja. Käsiteltäviä tietoja voivat olla mm. IP-osoitteet, selaintiedot, laitetiedot ja käyttäjän toiminnot (esim. affiliate-linkkien klikkaukset). Lisätietoja löytyy kunkin palveluntarjoajan tietosuojakäytännöistä: FinanceAds tietosuojakäytäntö ja Daisycon tietosuojakäytäntö. 

2. Käsittelyn tarkoitus 

Käsittelyllä hankitaan uusia kumppanuuksia, optimoidaan markkinointikampanjoita sekä seurataan affiliate-toimien tehokkuutta palvelutarjonnan parantamiseksi. 

3. Käsittelyn oikeusperuste 

Oikeusperuste on yleisen tietosuoja-asetuksen (GDPR) 6 artiklan 1 kohdan f alakohta oikeutetun etumme perusteella, kun markkinoimme palveluitamme affiliate-markkinoinnin kautta. Mikäli evästeiden tai seurannan käyttö edellyttää suostumusta, oikeusperusteena on 6 artiklan 1 kohdan a alakohta, ja suostumus pyydetään evästesuostumusmekanismin avulla. 

4. Säilytysaika 

Seurantaparametrit (esim. evästeet) tallennetaan käyttäjän selaimeen enintään 90 päivän ajaksi (FinanceAds) tai palveluntarjoajan erikseen ilmoittaman ajan mukaisesti (Daisycon). Anonymisoituja tietoja palveluntarjoajat voivat säilyttää pidempään tilastollisia tarkoituksia varten. 

5. Vastustamis- ja poistomahdollisuus 

Voit vastustaa 6 artiklan 1 kohdan f alakohdan mukaista käsittelyä tietosuoja-asetuksen 21 artiklan mukaisesti, jos käsittelyyn on erityiseen tilanteeseesi liittyviä perusteita. Voit estää evästeiden käytön muuttamalla selaimesi asetuksia, ottamalla käyttöön “Do Not Track” -toiminnon tai asentamalla skriptineston. Lisäksi voit peruuttaa evästeisiin perustuvan seurannan suostumuksen milloin tahansa evästeasetustemme kautta. Suostumuksen peruutus ei vaikuta ennen peruutusta toteutettuun käsittelyyn. 

Lisätietoja saat FinanceAds- ja Daisycon-palveluiden tietosuojakäytännöistä: FinanceAds tietosuojakäytäntö ja Daisycon tietosuojakäytäntö. 

Microsoft Advertising

1. Henkilötietojen käsittelyn kuvaus ja laajuus 

Käytämme sivuillamme Microsoft Corporationin, One Microsoft Way, Redmond, WA 98052-6399, USA, konversioseurantaa. Tämä tarkoittaa, että Microsoft Advertising tallentaa evästeen tietokoneellesi, jos olet siirtynyt verkkosivuillemme Microsoft Advertising -mainoksen kautta. Tällä tavoin Microsoft Advertising ja me voimme tunnistaa, että joku on klikannut mainosta, ohjautunut verkkosivustollemme ja saapunut ennalta määritetylle kohdesivulle (muuntosivulle). 

2 Henkilötietojen käsittelyn tarkoitus 

Tätä ohjelmistoa käytetään tietojen keräämiseen verkkosivustomme tarvelähtöistä suunnittelua varten sekä verkkosivustokäyntien tilastolliseen arviointiin markkinointi- ja optimointitarkoituksissa. 

3. Henkilötietojen käsittelyn oikeusperusta 

Käsittelyn oikeusperusta on GDPR:n 6 artiklan 1 kohdan a alakohta. 

4. Varastoinnin kesto, tietojen vastustamis- ja poistamismahdollisuudet 

Jos et halua, että Microsoft käyttää käyttäytymistäsi koskevia tietoja edellä selostetulla tavalla, voit kieltää tätä varten tarvittavan evästeen asettamisen - esimerkiksi selaimen asetuksella, joka yleensä poistaa evästeiden automaattisen asettamisen käytöstä. Voit myös estää evästeen tuottamien ja verkkosivuston käyttöön liittyvien tietojen keräämisen sekä näiden tietojen käsittelyn Microsoftin toimesta klikkaamalla seuraavaa linkkiä: https://account.microsoft.com/privacy/ad-settings/signedout to declare your objection. Lisätietoja tietosuojasta ja Microsoftin Advertisingin käyttämistä evästeistä löytyy Microsoftin verkkosivuilla osoitteessa https://www.microsoft.com/fi-fi/privacy/privacystatement 

Google Ads

1. Henkilötietojen käsittelyn kuvaus ja laajuus 

Tällä verkkosivustolla käytetään Google AdSense -palvelua. Tämä on Google Inc:n, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, tarjoama palvelu mainosten integroimiseksi. Google AdSense käyttää evästeitä. Nämä ovat tiedostoja, jotka tallennetaan tietokoneellesi ja joiden avulla Google voi analysoida verkkosivustomme käyttöön liittyviä tietoja. Google AdSense käyttää myös verkkojäljittimiä, jotka ovat näkymättömiä grafiikoita, joiden avulla Google voi analysoida tämän verkkosivuston klikkauksia, tämän verkkosivuston liikennettä ja muita vastaavia tietoja. 

Evästeiden ja verkkojäljittimien avulla saadut tiedot, IP-osoitteesi ja mainosmuotojen toimitus siirretään Googlen Yhdysvalloissa sijaitsevalle palvelimelle ja tallennetaan sinne. Google voi jakaa näitä kerättyjä tietoja kolmansille osapuolille, jos laki niin vaatii tai jos Google tekee sopimuksen kolmansien osapuolten kanssa tietojen käsittelystä. Google kuitenkin yhdistää IP-osoitteesi muihin tallennettuihin tietoihin. 

2 Henkilötietojen käsittelyn tarkoitus 

Tätä ohjelmistoa käytetään tietojen keräämiseen verkkosivustomme tarvelähtöistä suunnittelua varten sekä verkkosivustokäyntien tilastolliseen arviointiin markkinointi- ja optimointitarkoituksissa. 

3. Henkilötietojenkäsittelyn oikeusperusta 

Käsittelyn oikeusperusta on GDPR:n 6 artiklan 1 kohdan a alakohta. 

4. Varastoinnin kesto, vastustamis- ja poistamismahdollisuudet 

Voit estää edellä mainittujen evästeiden tallentumisen tietokoneellesi muokkaamalla Internet-selaimesi asetuksia. Tämä voi kuitenkin tarkoittaa, että tämän verkkosivuston sisältöä ei voi enää käyttää samassa laajuudessa. Käyttämällä tätä verkkosivustoa annat suostumuksesi siihen, että Google käsittelee sinua koskevia tietoja edellä esitetyllä tavalla ja edellä mainittuja tarkoituksia varten.

Unbounce

1. Henkilötietojen käsittelyn kuvaus ja laajuus 

Unbounce, unbounce Marketing Solutions Inc, 400-401 West Georgia Street, Vancouver, BC, Kanada, V6B 5A1, on työkalu, jonka avulla integroimme ponnahdusikkunoita verkkosivuillemme tai luomme sosiaalisen median kampanjoita, joiden tarkoituksena on helpottaa uutiskirjeemme tilaamista. Henkilötietojasi käsitellään vain, jos syötät ne itse.  

Seuraavia tietoja käsitellään: 

• Etunimi, sukunimi 
• Sähköpostiosoite 
• Kielivalinta 

2. Henkilötietojen käsittelyn tarkoitus 

Henkilötietoja kerätään, jotta Käyttäjien olisi mahdollisimman helppoa tilata uutiskirjeemme ja jotta verkkosivustomme palvelu olisi mahdollisimman optimaalinen.  

3. Tietojen käsittelyn oikeusperuste 

Tietojen käsittelyn oikeusperuste on GDPR:n 6 artiklan 1 kohdan a alakohta, jos Käyttäjä on tilannut uutiskirjeen ja antanut suostumuksensa. 

4. Varastoinnin kesto 

Tiedot poistetaan heti, kun niitä ei enää tarvita sen tarkoituksen saavuttamiseksi, jota varten ne kerättiin, eikä niiden säilyttämiseen ole muita syitä tai velvoitteita. 

5. Mahdollisuus vastustamiseen ja poistoon 

Käyttäjällä on mahdollisuus milloin tahansa peruuttaa suostumuksensa henkilötietojen käsittelyyn lähettämällä sähköpostia osoitteeseen service@invesdor.com. Lisäksi viittaamme Unbouncen tietosuojaselosteeseen, josta löytyy lisätietoja vastustamis- ja poistamismahdollisuuksista: https://unbounce.com/privacy/ 

Zapier

1. Henkilötietojen käsittelyn kuvaus ja laajuus 

Zapier, Zapier, Inc. 548 Market St. #62411. San Francisco, CA 94104-5401, on API-työkalu, joka auttaa siirtämään Käyttäjän syöttämät henkilötiedot, kun hän tilaa uutiskirjeen palveluntarjoajan Unbouncen (ks. edellä) sivustollemme integroidun ponnahdusikkunan kautta uutiskirjeen jakelujärjestelmäämme.  

Seuraavia tietoja käsitellään: 

• Etunimi, sukunimi 
• Sähköpostiosoite 
• Kielivalinta 

2. Henkilötietojen käsittelyn tarkoitus 

Henkilötietoja kerätään, jotta voimme optimoida palveluitamme ja käyttäjäkokemusta verkkosivustollamme, erityisesti uutiskirjeemme yhteydessä.  

3. Henkilötietojen käsittelyn oikeusperuste 

Tietojenkäsittelyn oikeusperuste on pääasiassa asianomaisen Käyttäjän suostumus GDPR:n 6 artiklan 1 kohdan a alakohdan mukaisesti sekä GDPR:n 6 artiklan 1 kohdan f alakohta. 

4. Varastoinnin kesto 

Tiedot poistetaan heti, kun niitä ei enää tarvita siihen tarkoitukseen, jota varten ne kerättiin, eikä niiden säilyttämiseen ole muita syitä tai velvoitteita. 

5. Mahdollisuus vastustamiseen ja poistoon 

Käyttäjällä on mahdollisuus peruuttaa suostumuksensa henkilötietojen käsittelyyn milloin tahansa lähettämällä sähköpostia osoitteeseen service@invesdor.com. Lisäksi viitattaamme Zapierin tietosuojaselosteeseen, josta löytyy lisätietoja vastustamis- ja poistamismahdollisuuksista: https://zapier.com/legal/data-privacy 

XXIV. Viestintä- ja asiakkuudenhallintatyökalut

Microsoft (SharePoint/Outlook)

1. Tietojenkäsittelyn kuvaus ja laajuus 

Käytämme Microsoft 365 -palveluja, kuten SharePointia ja Outlookia, toimittajana Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanti, sisäiseen viestintään, dokumentinhallintaan ja yhteistyöhön. Tässä yhteydessä voidaan käsitellä työntekijöiden, liikekumppaneiden ja asiakkaiden henkilötietoja, kuten nimiä, sähköpostiosoitteita, yhteystietoja, kokoustietoja ja jaettuja sisältöjä. Tiedot käsitellään Microsoftin pilviympäristössä. 

2. Tietojenkäsittelyn tarkoitus 

Käsittely on tarpeen sisäisen organisaation, viestinnän ja liiketoimintatoimien dokumentoinnin kannalta, erityisesti projektien koordinoinnissa ja sähköpostiviestinnässä. 

3. Käsittelyn oikeusperuste 

Oikeusperuste Microsoftin palvelujen käytölle on GDPR:n 6 artiklan 1 kohdan f alakohta. Meillä on oikeutettu etu varmistaa tehokkaat sisäiset prosessit ja turvallinen viestintäinfrastruktuuri. Tarvittaessa käsittely voi perustua myös GDPR:n 6 artiklan 1 kohdan b alakohtaan sopimussuhteiden toteuttamiseksi. 

4. Säilytysaika 

Henkilötietoja säilytetään niin kauan kuin on tarpeen edellä mainittujen tarkoitusten täyttämiseksi tai lakisääteisten säilytysvelvoitteiden mukaisesti. Sähköpostit ja dokumentit voidaan arkistoida lakisääteisten säilytysaikojen mukaisesti (esim. kauppa- tai verolainsäädäntö). 

5. Vastustamisoikeus ja poistomahdollisuus 

Rekisteröidyillä on oikeus vastustaa henkilötietojensa käsittelyä GDPR:n 6 artiklan 1 kohdan f alakohdan perusteella GDPR:n 21 artiklan mukaisesti, jos tähän on heidän erityiseen tilanteeseensa liittyviä syitä. Vastustus voidaan kuitenkin syrjäyttää, jos käsittelylle on olemassa pakottavia oikeutettuja perusteita. Koska sisäiset viestintäprosessit ovat välttämättömiä, tämä voi rajoittaa vastustamisoikeuden toteuttamista yksittäistapauksissa. Ota meihin yhteyttä, jos haluat käyttää oikeuksiasi. 

Confluence

1. Tietojenkäsittelyn kuvaus ja laajuus 

Käytämme Confluencea, Atlassian Pty Ltd:n tarjoamaa dokumentointi- ja yhteistyöalustaa, jonka tietojenkäsittelyä suorittaa Atlassian US Inc., 350 Bush Street, Floor 13, San Francisco, CA 94104, USA. Confluencea käytetään sisäisen dokumentaation, kokousmuistioiden, projektitietojen ja jaetun tiedon hallintaan. Henkilötietoja, joita voidaan käsitellä, ovat esimerkiksi nimet, sähköpostiosoitteet, kommentit, tiedostot ja käyttöön liittyvät metatiedot. 

2. Tietojenkäsittelyn tarkoitus 

Työkalu tukee tiimityötä, tiedonhallintaa sekä sisäisten projektien ja viestinnän keskitettyä dokumentointia. 

3. Käsittelyn oikeusperuste 

Oikeusperuste Confluencen käytölle on GDPR:n 6 artiklan 1 kohdan f alakohta. Meillä on oikeutettu etu organisoituun ja jäljitettävään sisäiseen tiedonhallintaan. Joissakin tapauksissa voi soveltua myös GDPR:n 6 artiklan 1 kohdan b alakohta. 

4. Säilytysaika 

Tietoja säilytetään niin kauan kuin on tarpeen käyttötarkoituksen toteuttamiseksi tai lakisääteisten säilytysvelvoitteiden täyttämiseksi. Vanhenneet sisällöt tarkistetaan ja poistetaan säännöllisesti. 

5. Vastustamisoikeus ja poistomahdollisuus 

Rekisteröidyt voivat vastustaa tietojensa käsittelyä GDPR:n 6 artiklan 1 kohdan f alakohdan perusteella GDPR:n 21 artiklan mukaisesti, ellei käsittelylle ole olemassa pakottavia oikeutettuja perusteita. 

Confluencen tietoja voidaan siirtää ja käsitellä Yhdysvalloissa. Atlassian US Inc. on sertifioitu EU–U.S. Data Privacy Framework -järjestelyssä. GDPR:n 45 artiklan 1 kohdan mukainen komission päätös takaa asianmukaisen tietosuojan tason. 

Asana

1. Tietojenkäsittelyn kuvaus ja laajuus 

Käytämme Asana-tehtävä- ja projektinhallintatyökalua, jonka tarjoaa Asana, Inc., 633 Folsom Street, Suite 100, San Francisco, CA 941073600, USA. Työkalua käytetään sisäisesti projektisuunnitteluun, tehtävien jakamiseen ja viestintään. Tässä yhteydessä voidaan käsitellä työntekijöiden ja liikekontaktien henkilötietoja, kuten nimiä, sähköpostiosoitteita, tehtävien sisältöjä, kommentteja ja liitteitä. 

2. Tietojenkäsittelyn tarkoitus 

Käsittely palvelee sisäisten työprosessien järjestämistä, tiimiyhteistyön hallintaa ja projektien edistymisen seurantaa. 

3. Käsittelyn oikeusperuste 

Oikeusperuste Asanan käytölle on GDPR:n 6 artiklan 1 kohdan f alakohta. Meillä on oikeutettu etu työprosessien tehokkaaseen järjestämiseen. Tarvittaessa voi soveltua myös GDPR:n 6 artiklan 1 kohdan b alakohta sopimusperusteiseen viestintään. 

4. Säilytysaika 

Henkilötietoja säilytetään niin kauan kuin on tarpeen edellä kuvattujen tarkoitusten toteuttamiseksi tai lakisääteisten säilytysvelvoitteiden mukaisesti. Tehtäviin liittyvät tiedot tarkistetaan ja poistetaan säännöllisesti, kun niitä ei enää tarvita. 

5. Vastustamisoikeus ja poistomahdollisuus 

Rekisteröidyt voivat vastustaa henkilötietojensa käsittelyä GDPR:n 6 artiklan 1 kohdan f alakohdan perusteella GDPR:n 21 artiklan mukaisesti, jos tähän on heidän erityiseen tilanteeseensa liittyviä syitä. Toiminnalliset tarpeet voivat kuitenkin oikeuttaa käsittelyn jatkamisen. 

Asana käsittelee tietoja Yhdysvalloissa sijaitsevilla palvelimilla. Asana, Inc. on sertifioitu EU–U.S. Data Privacy Framework -järjestelyssä. GDPR:n 45 artiklan 1 kohdan mukaisesti tämä takaa riittävän tietosuojan tason ilman lisäsuojatoimia. 

Pipedrive

1. Tietojenkäsittelyn kuvaus ja laajuus 

Käytämme asiakkuudenhallintajärjestelmää Pipedrive, jonka tarjoaa Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Harju maakond, Viro (”Pipedrive”), asiakassuhteiden ja myyntitoimien hallintaan. Työkalua käyttää myyntiosasto asiakkaiden yhteystietojen tallentamiseen ja hallintaan, mukaan lukien nimet, sähköpostiosoitteet, puhelinnumerot, tehtävänimikkeet, yritysten nimet ja muistiinpanot yhteydenotoista. Tiedot syötetään järjestelmään manuaalisesti ja niitä käytetään liidien sekä asiakassuhteiden jäsenneltyyn hallintaan. 

2. Tietojenkäsittelyn tarkoitus 

Käsittely palvelee myyntiprosessien organisointia ja dokumentointia, liikekontaktien kanssa käytävän viestinnän ylläpitoa sekä asiakassuhteiden tehokasta hallintaa. 

3. Käsittelyn oikeusperuste 

Oikeusperuste Pipedriven käytölle on GDPR:n 6 artiklan 1 kohdan f alakohta. Meillä on oikeutettu etu ammattimaisen asiakkuudenhallintajärjestelmän ylläpitämiseen. Tapauksissa, joissa viestintä liittyy suoraan sopimuksen toteuttamiseen, soveltuu GDPR:n 6 artiklan 1 kohdan b alakohta. 

4. Säilytysaika 

Tietoja säilytetään niin kauan kuin se on tarpeen liiketoimintasuhteen ylläpitämiseksi tai lakisääteisten säilytysvelvoitteiden täyttämiseksi. Tarpeettomat tiedot tarkistetaan ja poistetaan säännöllisesti. 

5. Vastustamisoikeus ja poistomahdollisuus 

Rekisteröidyt voivat vastustaa tietojensa käsittelyä GDPR:n 6 artiklan 1 kohdan f alakohdan perusteella GDPR:n 21 artiklan mukaisesti, jos tähän on heidän erityiseen tilanteeseensa liittyviä syitä. 

HubSpot

1. Tietojenkäsittelyn kuvaus ja laajuus 

Käytämme HubSpotia, jonka tarjoaa HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin, Saksa, yhteystietojen hallintaan CRM-järjestelmässämme, uutiskirjeiden ja sähköpostien lähettämiseen, double opt-in -prosessien dokumentointiin, lomakkeiden (esim. uutiskirjeen tilaus) upottamiseen sekä markkinointikampanjoiden analytiikkaan. Tässä yhteydessä voidaan käsitellä henkilötietoja, kuten nimiä, sähköpostiosoitteita, IP-osoitteita, lomakevastauksia sekä käyttäjien vuorovaikutustietoja (esim. avaus- ja klikkausprosentit). 

2. Tietojenkäsittelyn tarkoitus 

Käsittely palvelee seuraavia tarkoituksia: 

• yhteystietojen ylläpito ja hallinta CRM:ssä 
• personoitujen sähköpostien ja uutiskirjeiden luominen ja lähettäminen 
• voimassa olevan suostumuksen dokumentointi double opt-in -menettelyllä 
• yhteystietojen kerääminen verkkolomakkeiden kautta 
• markkinointitoimenpiteiden tulosten arviointi raportoinnin ja analytiikan avulla 

3. Käsittelyn oikeusperuste 

Oikeusperuste on GDPR:n 6 artiklan 1 kohdan a alakohta, jos käyttäjä on antanut suostumuksen (esim. uutiskirjeen tilaukseen). Kun käsittely perustuu oikeutettuun etuumme tehokkaaseen asiakasviestintään ja markkinointiin, soveltuu GDPR:n 6 artiklan 1 kohdan f alakohta. Jos viestintä on tarpeen sopimuksen toteuttamiseksi, soveltuu GDPR:n 6 artiklan 1 kohdan b alakohta. 

4. Säilytysaika 

Henkilötietoja säilytetään niin kauan kuin on tarpeen kyseistä tarkoitusta varten tai kunnes suostumus peruutetaan. Yhteystietoja tarkistetaan säännöllisesti ja poistetaan, jos niitä ei enää tarvita tai jos rekisteröity pyytää tietojen poistamista, ellei lakisääteisiä säilytysvelvoitteita ole. 

5. Vastustamisoikeus ja poistomahdollisuus 

Rekisteröity voi peruuttaa suostumuksensa milloin tahansa tulevaisuutta koskien tai vastustaa käsittelyä GDPR:n 6 artiklan 1 kohdan f alakohdan perusteella GDPR:n 21 artiklan mukaisesti, jos tähän on hänen erityiseen tilanteeseensa liittyviä syitä. 

HubSpot Inc. käsittelee tietoja Yhdysvalloissa sijaitsevilla palvelimilla. Yritys on sertifioitu EU–U.S. Data Privacy Framework -järjestelyssä. GDPR:n 45 artiklan 1 kohdan mukaisesti tämä takaa riittävän tietosuojan tason. 

Typeform

1. Tietojenkäsittelyn kuvaus ja laajuus 

Käytämme Typeformia (Typeform S.L.) verkkolomakkeiden ja kyselyiden luomiseen ja jakamiseen. Käyttäjät voivat syöttää lomakkeisiin henkilötietoja, kuten nimiä, sähköpostiosoitteita ja vapaatekstivastauksia. Lisäksi voidaan kerätä teknisiä metatietoja, kuten IP-osoitteita, aikaleimoja ja selaintietoja. Kerätyt tiedot tallennetaan ja käsitellään Typeform-alustalla jatkoanalyysiä tai vientiä varten. 

2. Tietojenkäsittelyn tarkoitus 

Tietoja käsitellään palautteen keräämiseen, kyselyiden toteuttamiseen sekä liidien tai yhteydenottopyyntöjen tallentamiseen käyttäjäystävällisellä tavalla. 

3. Käsittelyn oikeusperuste 

Oikeusperuste tietojen käsittelylle on GDPR:n 6 artiklan 1 kohdan a alakohta, jos rekisteröity on antanut suostumuksensa (esim. lähettämällä vapaaehtoisen vastauksen). Kun lomakkeita käytetään sopimuksen tai ennakollisen sopimusviestinnän yhteydessä, soveltuu GDPR:n 6 artiklan 1 kohdan b alakohta. Muissa tapauksissa käsittely perustuu oikeutettuun etuumme palautteen ja yhteystietojen saamiseen GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti. 

4. Säilytysaika 

Tietoja säilytetään niin kauan kuin on tarpeen käyttötarkoituksen toteuttamiseksi tai kunnes suostumus peruutetaan. Vietyjä tuloksia voidaan säilyttää pidempään arviointia tai dokumentointia varten, jos tämä on yhteensopivaa alkuperäisen tarkoituksen kanssa. 

5. Vastustamisoikeus ja poistomahdollisuus 

Rekisteröidyt voivat peruuttaa suostumuksensa milloin tahansa tai vastustaa käsittelyä oikeutetun edun perusteella GDPR:n 21 artiklan mukaisesti, jos tähän on heidän erityiseen tilanteeseensa liittyviä syitä.

XXV. Sähköpostipalvelut

Mailjet

1. Tietojenkäsittelyn kuvaus ja laajuus 

Käytämme Mailjet-sähköpostipalvelua (Sinch Mailjet SAS, 1313 bis rue de l’Aubrac, 75012 Paris, Ranska) ainoastaan transaktiosähköpostien lähettämiseen, kuten sijoitusvahvistuksiin tai varmistusviesteihin (“Vahvista sähköpostiosoitteesi”). 

Lähettäminen tapahtuu alustamme API-rajapinnan kautta. Tässä yhteydessä Mailjetille välitetään väliaikaisesti vain vastaanottajan sähköpostiosoite ja viestin sisältö (esim. vahvistusteksti, linkit). Palvelu käsittelee näitä tietoja ainoastaan lähettämistä varten ja poistaa ne sen jälkeen. Emme ylläpidä yhteystietolistoja, segmenttejä emmekä tee seurantaa Mailjetissa. 

2. Tietojenkäsittelyn tarkoitus 

Käsittely on tarpeen, jotta käyttäjille voidaan toimittaa järjestelmän kannalta olennaiset viestit luotettavasti ja ajallaan. 

3. Käsittelyn oikeusperuste 

Oikeusperuste Mailjetin käytölle on GDPR:n 6 artiklan 1 kohdan f alakohta. Meillä on oikeutettu etu järjestelmäviestinnän tekniseen toteuttamiseen. Jos viestintä liittyy sopimuksen toteuttamiseen, soveltuu GDPR:n 6 artiklan 1 kohdan b alakohta. 

4. Säilytysaika 

Mailjet käsittelee tietoja ainoastaan väliaikaisesti lähettämistä varten. Palveluntarjoajan mukaan tietoja ei tallenneta pysyvästi enempää kuin on teknisesti välttämätöntä. 

5. Vastustamisoikeus ja poistomahdollisuus 

Rekisteröidyillä on oikeus vastustaa henkilötietojensa käsittelyä GDPR:n 6 artiklan 1 kohdan f alakohdan perusteella GDPR:n 21 artiklan mukaisesti, jos tähän on heidän erityiseen tilanteeseensa liittyviä syitä. 

Koska Mailjet on teknisesti välttämätön olennaisten transaktiosähköpostien toimittamiseksi, vastustusoikeutta ei välttämättä voida toteuttaa kaikissa tapauksissa. Ota yhteyttä meihin, jos haluat käyttää oikeuksiasi. 

XXVI. Infrastruktuuri- ja tietoturvapalvelut

Cloudflare

1. Tietojenkäsittelyn kuvaus ja laajuus 

Käytämme Cloudflare-palvelua (Cloudflare Inc., 101 Townsend Street, San Francisco, CA 94107, USA) DNS-hallintaan (verkkotunnusnimipalvelun hallinta), DDoS-suojaukseen (hajautettuja palvelunestohyökkäyksiä vastaan), CAPTCHA-varmennukseen, verkkotunnusten suojaamiseen, suorituskyvyn optimointiin sekä verkkosivustomme ja alustamme staattisen sisällön toimittamiseen. Tässä yhteydessä Cloudflare voi käsitellä teknisiä tietoja, kuten IP-osoitteita, selaintyyppiä, käyttöjärjestelmää, viittaavaa URL-osoitetta, aikaleimoja ja käytettyjä URL-osoitteita. Nämä tiedot välittyvät automaattisesti käyttäjän selaimesta palveluitamme käytettäessä. 

2. Tietojenkäsittelyn tarkoitus 

Tietoja käsitellään palveluidemme turvallisen, vakaan ja tehokkaan toiminnan varmistamiseksi, väärinkäytösten (esim. botit, DDoS-hyökkäykset) estämiseksi sekä suorituskyvyn parantamiseksi sisällön jakeluverkon (CDN) avulla. 

3. Käsittelyn oikeusperuste 

Oikeusperuste Cloudflaren käytölle on GDPR:n 6 artiklan 1 kohdan f alakohta. Meillä on oikeutettu etu varmistaa verkkosivustomme ja alustamme luotettava, turvallinen ja suorituskykyinen toiminta. 

4. Säilytysaika 

Cloudflare säilyttää käsiteltyjä tietoja vain niin kauan kuin on tarpeen edellä mainittujen tarkoitusten toteuttamiseksi. Useimmissa tapauksissa IP-osoitteet ja lokitiedot säilytetään väliaikaisesti ja anonymisoidaan tai poistetaan pian käsittelyn jälkeen. 

5. Vastustamisoikeus ja poistomahdollisuus 

Rekisteröidyillä on oikeus vastustaa henkilötietojensa käsittelyä GDPR:n 6 artiklan 1 kohdan f alakohdan perusteella GDPR:n 21 artiklan mukaisesti, jos tähän on heidän erityiseen tilanteeseensa liittyviä syitä. Koska Cloudflare on teknisesti välttämätön palveluidemme turvallisen ja vakaan toiminnan takaamiseksi, vastustusoikeutta ei välttämättä voida toteuttaa kaikissa tapauksissa. Ota yhteyttä meihin, jos haluat käyttää oikeuksiasi. 

Cloudflare Inc. voi käsitellä tietoja EU:n/ETA:n ulkopuolisilla palvelimilla, erityisesti Yhdysvalloissa. Yritys on sertifioitu EU–U.S. Data Privacy Framework -järjestelyssä. GDPR:n 45 artiklan 1 kohdan mukaisesti tämä takaa riittävän tietosuojan tason.