Tässä Tietosuojassa kerrotaan, kuinka Vitaliv AS, Norway (“Vitaliv”) käsittelee henkilötietoja, jotka kuuluvat sen kanssa vuorovaikutuksessa oleville luonnollisille henkilöille, eli Vitalivin verkkosivuston käyttäjille sekä Asiakkaille tai Mahdollisille asiakkaille (käsittelyllä tarkoitetaan tietojen keräämistä, säilyttämistä, käyttämistä, käsittelemistä ja jakamista) sekä online-ympäristössä että muiden keinojen kuten puhelimen välityksellä (esim. asiakastilausten yhteydessä); Tietosuoja kuvailee lisäksi oikeusperusteet, joihin nämä käsittelytoimet pohjautuvat.
Henkilötietojen käsittelyn perimmäinen tavoite on esittää Mahdollisille asiakkaille ja Asiakkaille VitaLvin lisäravinnetuotteet ja palvelut sekä tukea heitä tilausprosessin aikana - tämä tapahtuu joko sähköpostin tai puhelinsoiton välityksellä, tai vaihtoehtoisesti antamalla Rekisteröidyille (Asiakkaille) pääsyn Vitalivin verkkosivustoon tai verkkokauppaan.
Kaikilla Vitalivin yhteistyökumppaneilla, joiden kanssa se mahdollisesti joutuu jakamaan joitakin henkilötietoja voidakseen tarjota palveluitaan tai tuotteitaan Asiakkaille tai Mahdollisille asiakkaille (missä kyseiset yhteistyökumppanit saattavat toimittaa osan näistä palveluista), toimivat voimassa olevien tietojenkäsittelysopimusten puitteissa; nämä tietojenkäsittelysopimukset sisältävät myös Yleisen tietosuoja-asetuksen ((EU) 2016/679) nojalla vaaditut mallisopimuslausekkeet, jotka määrittelevät tarkemmin kuinka henkilötietojen käsittelyä suoritetaan EU:n ulkopuolella.
Henkilötietoja käsitellään yksinomaan Vitalivin ja Rekisteröidyn (luonnollinen henkilö, jota nämä tiedot koskevat) välillä sovittujen palvelujen puitteissa ja ainoastaan ennalta sovittuun tarkoitukseen. Rekisteröidyllä on aina täysi määräysvalta henkilötietoihinsa, siten kuin se on määritelty Yleisessä tietosuoja-asetuksessa (Rekisteröidyn oikeudet).
Tietosuojaan liittyviä kysymyksiä voidaan lähettää sähköpostitse osoitteeseen privacy@vitaliv.no
II. Kuka on henkilötietojesi rekisterinpitäjä?
IV. Mitä tietoja käsittelemme?
V. Mihin tarkoituksiin käsittelemme tietojasi?
VI. Mitä oikeusperustaa on tietojesi käsittelyllä?
VII. Mitkä kolmannet osapuolet voivat saada tietoni?
VIII. Kansainväliset tiedonsiirrot ja niihin liittyvät turvatoimet
Vitaliv pidättää oikeuden muuttaa tätä tietosuojakäytäntöä milloin tahansa julkaisemalla päivitetyn version verkkosivuillaan.
Ravintolisien vähittäismyyjänä Vitaliv käsittelee sellaisia henkilötietoja, jotka Rekisteröidyt ovat itse toimittaneet tarkoituksenaan (mahdollinen aikomus) ostaa tuotteitamme (”Mahdolliset asiakkaat”). Kyseessä voivat myös olla Asiakkaat, jotka ovat jo aiemmin ostaneet tuotteitamme (”Asiakkaat”), sekä Vitalivin työntekijät, joilla (Rekisteröityinä) on myös tietosuojaan liittyviä oikeuksia.
Saavuttuaan yhdelle Vitalivin verkkosivuista, Mahdollisia asiakkaita pyydetään antamaan joitakin tietoja (mukaan lukien henkilötiedot), joiden tarkoituksena on löytää sopivat tuotteet ja palvelut, jotka vastaavat parhaiten heidän tarpeitaan. Tämän pyynnön yhteydessä Rekisteröidyille ilmoitetaan tästä tietosuojakäytännöstä ja selitetään, että antamalla vapaaehtoisesti tietojaan Vitaliville he suostuvat tässä tietosuojassa kuvattuihin tietojenkäsittelytoimiin.
Niin kauan kuin henkilö kuuluu vielä Mahdollisiin asiakkaisiin, eikä hän ole syöttänyt mitään henkilötietojaan Vitalivin online-lomakkeisiin, häntä ei voida yksiselitteisesti tunnistaa tietyksi Rekisteröidyksi, vaan ainoastaan tiedetään, että tuntematon lähde on syöttämässä joitakin tietoja (kyseessä siis voi olla kuka tahansa).
Henkilön yksiselitteinen tunnistaminen tietyksi Rekisteröidyksi tapahtuu vasta sen jälkeen, kun hänestä on tullut Vitalivin Asiakas, ja hänen saatavilleen asetetaan kahden tekijän todennus - tämän prosessin avulla Vitaliv lähettää tietoja / vahvistuksia luonnolliselle henkilölle tämän käyttämän kahden erillisen viestintäkanavan välityksellä ja saatuaan täsmäävät palautteet molemmista kanavista se pystyy parhaimpien kykyjensä mukaan dokumentoimaan, että kyseessä on juuri tietty Rekisteröity.
Vitaliv voi tehdä tämän soittamalla Call Centerin kautta ja lähettämällä samalla vahvistuksen joko sähköpostitse tai tekstiviestillä tai vaihtoehtoisesti se voi lähettää tekstiviestin, joka on vahvistettava sähköpostilla, kun Asiakas suorittaa maksun ostettuaan jotain Vitalivin verkkokaupasta, tai kun Asiakas kirjautuu Vitalivin verkkosivuille, joissa vaaditaan käyttäjätunnus ja salasana.
Asiakkaiden henkilötietoja käsitellään laajemmassa määrin, sillä nämä henkilöt ovat jo olleet yhteydessä Vitaliviin. Kun Rekisteröidystä on vasta tulossa Vitalivin asiakas, häneltä pyydetään nimenomainen suostumus siihen, että hänen tietojaan käsitellään tietosuojassa mainittuun tarkoitukseen ja siinä kuvaillussa laajuudessa.
Vitaliv kerää lisäksi tietoja verkkosivujensa käyttäjistä evästeiden ja vastaavien tekniikkojen avulla, riippumatta siitä, ovatko kyseessä Asiakkaat, Mahdolliset asiakkaat tai satunnaiset käyttäjät. Kaikille käyttäjille ilmoitetaan kuitenkin tällaisten evästeiden tarkoituksesta Evästekäytännössä, ja he voivat halutessaan hallita kyseisiä evästeitä (esim. poistaa käytöstä heille mahdollisesti sopimattomat evästeet).
Vitaliv ei yhdistä evästeiden ja vastaavien tekniikkojen välityksellä kerättyjä tietoja olemassa oleviin Mahdollisia asiakkaita koskeviin Henkilötietoihin, lukuun ottamatta näiden IP-osoitteita, ja ainoastaan tässä Tietosuojassa kuvailtuun tarkoitukseen (ks. ylempänä). Mitä tulee Asiakkaisiin, Vitaliv tarkkailee näiden vierailuja verkkosivuillaan voidakseen analysoida paremmin heidän kiinnostuksen kohteita ja tarjota heille parhaiten sopivaa tukea.
Tämän lisäksi Evästeiden kautta kerättyjen tietojen soveltamisalaa on rajattu, ja niitä säilytetään/käsitellään erillään Rekisteröityjen henkilötiedoista, eli Evästeiden kautta kerätyt tiedot eivät sisällä Henkilötietoja, joten ne eivät voi yksinään johtaa luonnollisen henkilön yksiselitteiseen tunnistamiseen.
Alaikäiset käyttäjät, jotka on tunnistettu alle 18-vuotiaiksi (eli he eivät kanna täysi-ikään liittyvää vastuuta), eivät saa käyttää verkkosivujamme, ja mikäli tällaisesta henkilöstä on kerätty mitään Henkilötietoja, nämä hävitetään välittömästi kaikista tietokannoistamme, lukuunottamatta ns. mustaa listaa, joka ehkäisee tulevaisuudessa kyseisen henkilön henkilötietojen mahdollista keruuta tai käsittelyä.
Norjan tapauksessa Vitaliv saa potentiaalisten asiakkaiden tavoittamisen mahdollistavat tiedot BISNODE.com:ilta, nimenomaisesti nimen, sähköpostiosoitteen sekä puhelinnumeron (niiden luonnollisten henkilöiden, jotka eivät ole rekisteröineet kieltäytymistä kohdennettua myyntiä ja markkinointia koskien paikallisten virallisten sivustojen kautta); ja suorittaa ensimmäisen yhteydenoton selvittääkseen, ovatko kyseiset luonnolliset henkilöt mahdollisesti kiinnostuneita Vitaliviin liittymisestä.
Norjalainen osakeyhtiö Vitaliv AS, jonka osoite on Kallerudlia, 3, Gjovik, Norway, 2816, (“Vitaliv”), toimii kaikkien tämän tietosuojan nojalla kerättyjen ja siinä kuivailtuihin tarkoituksiin käsiteltävien tietojen suhteen. Kaikki hallussamme olevien henkilötietojen käsittelyä koskevat kysymykset tai pyynnöt voi lähettää sähköpostitse osoitteeseen privacy@vitaliv.no
Vitaliv kerää tai saa Henkilötietoja seuraavista lähteistä (seuraavien oikeusperusteiden nojalla):
Vitaliv ei hae henkilötietoja kolmansilta osapuolilta (esim. tietojenvälittäjiltä) eikä se aktiivisesti etsi verkossa tai muuten mitään julkisesti saatavilla olevia henkilötietoja (paitsi silloin, kun se halua tarkistaa Rekisteröidyn itsensä toimittamat tiedot).
Kuten tässä tietosuojassa on mainittu, kaikki Vitalivin käsittelemät henkilötiedot tulevat itse Rekisteröidyiltä, jotka ovat saaneet asiasta asianmukaiset ilmoitukset ja antaneet siihen suostumuksensa, tai vaihtoehtoisesti tiedot on saatu tavanomaisten Palvelujen kautta.
Jos Vitaliv sattuu saamaan joitakin Henkilötietoja kolmannen osapuolen kautta ja näitä tietoja pidetään asiaankuuluvina tietyn Rekisteröidyn kanssa suoritettujen ja sovittujen palvelujen laajuuden ja tarkoituksen osalta, Vitaliv noudattaa Yleisen tietosuoja-asetuksen 14. Artiklaa ilmoittamalla välittömästi Rekisteröidylle kerättyjen henkilötietojen luonteesta ja lähteestä sekä tämän keruun luontaisesta tarkoituksesta. Mikäli Rekisteröity ei anna siihen suostumustaan tai toimita palautetta 1 kuukauden sisällä, nämä henkilötiedot poistetaan kaikista Vitalivin tietokannoista.
Kun Rekisteröity vierailee Vitalivin verkkosivuilla, hänen selaimeensa tallennetaan istuntoevästeetiedostot tai verkkosivusto lukee tällaiset jo olemassa olevat tiedostot.
Vitaliv käyttää yksinomaan niitä evästeitä, jotka tallentavat tietoja käyttäjän laitteen ”IT-ympäristöstä” (esim. selain, selausasetukset jne.), tunnistamatta kuitenkaan kyseistä käyttäjää tietyksi Rekisteröidyksi.
Näitä tietoja, IP-osoitteita lukuun ottamatta, ei koskaan yhdistetä Mahdollisiin asiakkaisiin liittyviin tietoihin, joten ne eivät johda minkään tietyn Rekisteröidyn tunnistamiseen ja “profilointiin”. Kuten aiemmin mainittiin ja mitä tulee Asiakkaisiin, nämä tiedot tukevat asiakassuhteita ja asiakaskeskeisiä tukipalveluita.
IP-osoitteita yhdistetään muihin olemassa oleviin tietoihin yksinomaan yrityksen turvaamiseksi petosyrityksiltä sekä asiakastietoja dokumentoivien toimien suhteen: tämä tehdään (1) tarkistamalla sisäänkirjautuneen henkilön henkilöllisyys ja (2) tallentamalla käyttäjän suostumusta ja muita oikeudellisesti sitovia toimia koskevat tiedot (Oikeutettu etu).
Muista tiedoista erillään olevaa IP-osoitetta käytetään myös web-analytiikkaan (Google Analyticsin kautta).
Yksityiskohtaisempaa tietoa käytetyistä evästeistä ja vastaavista tekniikoista saa tutustumalla Vitalivin Evästekäytäntöön.
Vitaliv saattaa yrittää ottaa yhteyttä Mahdollisiin asiakkaisiin puhelimitse käyttämällä ”cold calling” -menettelyä, kuitenkin noudattaen aina Yleisen tietosuoja-asetuksen 14. Artiklan määräyksiä: näiden sääntöjen mukaan “cold calling” -puhelussa Rekisteröidylle ei pidetä myynti- tai markkinointipuhetta vaan (ja koska Yleinen tietosuoja-asetus sallii Rekisterinpitäjän kerätä henkilötietoja muusta lähteestä kuin itse Rekisteröidyiltä) kertoa Vitalivin toiminnan laajuudesta ja tarkoituksesta sekä tiedustella mahdollista kiinnostusta Rekisteröidyn puolelta. Jos vastaus on "EI" (siten kuten Yleisessä tietosuoja-asetuksessa säädetään), kaikki henkilötiedot poistetaan ja yhteystiedot siirretään "mustalle listalle" eli kyseiseen henkilöön ei enää oteta uudelleen yhteyttä; jos taas Rekisteröity osoittaa haluavansa tietää aiheesta enemmän, sitten Vitaliv esittelee tarkemmin palveluitaan ja tuotteitaan.
Vitaliv voi ottaa yhteyttä Asiakkaisiin puhelimitse, jos se pyrkii välittämään / myymään uusia tuotteita tai palveluita, sillä tämä kuuluu Vitalivin ja Rekisteröidyn välisen sopimuksen palveluehtoihin eli tämä yhteydenotto tapahtuu Rekisteröidyn suostumuksella.
Mahdollisille asiakkaille tai Asiakkaille voi soittaa myös seuraavissa tarkoituksissa: Vitaliva haluaa (1) kerätä näistä Rekisteröidyistä Palvelun tarjoamisen kannalta relevantteja tietoja, tai (2) vahvistaa, että Vitalivin verkkosivustolla Rekisteröidyn tekemä tilaus on lähetetty.
Tällaisten puhelujen aikana Rekisteröidylle voidaan ilmoittaa puhelun mahdollisesta tallentamisesta ja häntä voidaan pyytää suullisesti vahvistamaan suostumuksensa tilausehtoihin (se ei ole välttämätöntä, mutta esim. tämä edellytetään Norjan lainsäädännössä) tai johonkin muuhun puhelun aikana mainittuun sopimukseen.
Vitaliv käsittelee seuraavan tyyppisiä henkilötietoja:
Vitaliv ei pyri keräämään tai muuten käsittelemään arkaluonteisia henkilötietoja, siten kuin se säädetään Yleisen tietosuoja-asetuksen 9. artiklassa. Tämä tarkoittaa, että Vitaliv ei käsittele erityisesti yleiseen terveydentilaan tai fyysiseen ja henkiseen vointiin liittyviä tietoja, jotka voivat vaikuttaa niihin Rekisteröityihin, joiden henkilötietoja se käsittelee.
Siitä huolimatta Vitaliv on täysin tietoinen ja haluaa tehdä täysin selväksi sen, että jotkut sen palveluiden yhteydessä kerätyistä ja käsitellyistä henkilötietotunnisteista (esim. paino, ikä, sukupuoli, uniongelmat jne.) saattavat johtaa siihen, että näitä tietoja mahdollisesti käyttävät kolmannet osapuolet voivat myös päätellä näiden tietojen perusteella Rekisteröityjen terveydentilasta tai sairauksista.
Vitaliv käsittelee tällaisia henkilötietoja ainoastaan siinä tarkoituksessa, jotta se voisi tarjota mahdollisimman parasta tukea Mahdollisille asiakkaille ja Asiakkaille heille potentiaalisesti hyödyllisen tuotteen löytämisessä (tuote on EU-direktiivin 2002/46/EC:n mukaan laillisesti todistettu ravintolisä).
Lisähuomautuksena (vastuuvapauslausekkeena) sanottakoon, että vaikka Vitaliv-tuotteet voivat olla hyödyllisiä ihmisten terveydelle, ne eivät kuulu luokiteltuihin lääkkeisiin, siten kuin niitä määritellään EU-neuvoston direktiiveissä 65/65/EC ja 92/73/EC; sen sijaan niihin voidaan käyttää “ravintolisä”-määritelmää, siten kuin se säädetään direktiivin 2002/46/EC 2. Artiklan (a)-kohdassa.
Taloudelliset tiedot voivat (tyypistään riippuen) myös kuulua arkaluonteisiin henkilötietoihin. Voidakseen ehkäistä Rekisteröidylle mahdollisesti aiheutuvia riskejä Vitaliv ei itse kerää eikä käsittele maksukortteja tai pankkitilejä koskevia tietoja vaan käyttää sen sijaan kolmannen osapuolen palveluntarjoajia (esim. hankinta- ja maksupalveluja), jotka suorittavat maksuihin liittyviä toimia.
Vitaliv saattaa käsitellä henkilötietoja seuraaviin tarkoituksiin:
Vitalivin saatavat eli summat, jotka Rekisteröity on mahdollisesti velkaa Vitaliville ostamistaan tuotteista, “myydään” faktorointipalveluna Riverty Financial Solutionsille (RFS), joka on Vitalivin yhteistyökumppani. RFS on lisensoitu finanssialan yritys, jolla on toimipisteitä ympäri Eurooppaa, ja joka siis tarjoaa meille laskutuspalveluja. Tarkat tiedot Riverty löytyvät seuraavan linkin kautta: www.riverty.com
Faktorointi auttaa Vitalivia pitämään tuotteitaan kohtuuhintaisina ja kilpailukykyisinä, sillä se mahdollistaa tulojen ennakkomaksun (kassavirta) ja antaa Asiakkaille mahdollisuuden maksaa tuotteistamme vasta myöhemmin.
Saatavien myyminen RFS:lle johtaa siihen, että Rekisteröidyn (mahdollinen) velka Vitalivin tuotteista siirtyy Vitalivilta RFS:lle, jolloin RFS:stä tulee "velkoja" ja tässä velkakontekstissa siitä tulee myös henkilötietojen Rekisterinpitäjä.
Tässä kontekstissa jaetut henkilötiedot rajoittuvat kuitenkin vain nimeen, osoitteeseen, velkasummaan ja tuotteeseen, jota se koskee.
Koko tämä prosessi on Rekisteröidylle täysin riskitön siinä mielessä, että se ei luo ylimääräisiä haasteita hänen vuorovaikutuksessaan Vitalivin kanssa eikä rajoita millään tavalla hänen oikeuksiaan, jotka on määritelty Rekisteröidyn oikeuksiksi Yleisessä tietosuoja-asetuksessa.
Vaikka käytämmekin automatisoitua käsittelyä (esim. Vitalivin sisäiset algoritmit “profilointi”-toiminnoissa), Vitalivin alustoilla ja palveluissa ei ole käytössä automatisoitua päätöksentekoa.
Kuten edellä todettiin, vaikka Vitaliv ei käsittele terveyteen liittyviä henkilötietoja, se kuitenkin pyrkii auttamaan Rekisteröityä ja käyttää tämän palautteita Rekisteröidylle sopivimman tuotteen valitsemisessa (Vitalivin omien ravintolisien joukosta).
Tällaiseen toimintaan sisältyy muun muassa Rekisteröidylle räätälöidyn uutiskirjeen lähettäminen, jonka sisältö määräytyy sen mukaan, mistä Vitalivin tuotteista Rekisteröity on ilmaissut kiinnostuksensa. Jotta Vitaliv voisi antaa tällaista kohdennettua tukea, se saattaa turvautua ajoittain kyselyihin, joissa Rekisteröityä voidaan pyytää kertomaan ruumiintoiminnastaan ja elintavoistaan, esim. “Saatko riittävästi unta joka yö?”.
Vitaliv pyrkii kaikin kohtuullisin keinoin varmistamaan, että sen käsittelemät henkilötiedot rajoittuvat siihen määrään ja tyyppiin, jotka tarvitaan Asiakkaiden kanssa sovittujen palvelujen toimittamiseksi, ja että niitä ei säilytetä tarpeettomissa arkistoissa tai sen pidempään kuin mitä sovittujen palvelujen puitteissa vaaditaan.
Kun Vitaliv käsittelee henkilötietojasi tässä tietosuojakäytännössä määriteltyihin tarkoituksiin, käsittelyllä voi olla tilanteen kontekstista riippuen yksi tai useampi seuraavista oikeusperustoista:
(1) Käsittely on välttämätöntä, jotta Vitaliv voisi toteuttaa Rekisteröidyn kanssa solmitun ja jotakin Vitalivin tuotetta tai palvelua koskevan myyntisopimuksen; tai Vitalivin on Rekisteröidyn pyynnöstä ryhdyttävä asianmukaisiin toimiin ennen tällaisen sopimuksen tekemistä (esim. kun Rekisteröidy on toimittanut Vitaliville tietonsa Vitaliv-verkkosivuston pyyntölomakkeella, jotta tämä voisi ottaa yhteyttä Rekisteröityyn puhelimitse tai sähköpostitse myyntitilauksen vahvistamiseksi).
(2) Vitaliv on saanut Rekisteröidyn suostumuksen tietojen käsittelyyn. Vitaliv hakee Rekisteröidyn suostumusta mm. uutiskirjeiden ja muiden Mahdollisille asiakkaille osoitettujen suoramarkkinointiviestien vastaanottamiseen.
Huomaa, että aina kun Rekisteröity suostuu Vitalivin suorittamiin tietojenkäsittelytoimiin, hänellä on lakisääteinen oikeus peruuttaa suostumuksensa milloin tahansa ja täysin ilmaiseksi.
Välillä voi kuitenkin sattua sellainen tilanne, jossa Vitaliv voi kieltäytyä täyttämästä tällaista pyyntöä, nimittäin silloin, kun Rekisteröity ei ole noudattanut sopimusvelvoitteitaan, ja suostumuksen peruuttaminen merkitsisi sitä, että Vitalivilla ei olisi mahdollisuutta dokumentoida tätä tilannetta asianmukaisella tavalla.
Joissain muissa tapauksissa / olosuhteissa suostumuksen peruuttaminen voi tarkoittaa, että Vitaliv ei enää pysty tarjoamaan sovittuja palveluita, jolloin se kertoo Rekisteröidylle asiasta tarkemmin ja pyytää tätä vahvistamaan päätöksensä.
Jos Rekisteröity haluaa peruuttaa suostumuksensa, mutta ei löydä suoraa tapaa tämän tekemiseen, hän voi lähettää peruuttamispyynnön Vitaliville tämän verkkosivuston tai uutiskirjeiden kautta osoitteeseen privacy@vitaliv.no
(3) Vitalivilla on tietyissä olosuhteissa oikeutettu etu henkilötietojen käsittelyyn. Kyseessä voi olla yksi seuraavista tilanteista: (i) Vitaliv haluaa tarjota tai parantaa palveluitaan, esim. kehittää CRM-ohjelmistoaan; (ii) Vitaliv joutuu täyttämään sääntely- ja noudattamisvelvoitteitaan; (iii) Vitaliv ottaa yhteyttä Rekisteröityyn aina sovellettavan lain mukaisella tavalla; (iv) Vitaliv havaitsee käytännesääntöjensä, sopimustensa ja sovellettavan lainsäädännön rikkomukset ja haluaa suojautua niiltä; v) Vitaliv haluaa vahvistaa lakisääteiset oikeutensa tai harjoittaa ja puolustaa niitä; tai (vi) Rekisteröity on aikaisemmin lähettänyt henkilötietonsa Vitaliville. Vitaliv toimii omantuntonsa mukaan ja luottaa vilpittömästi siihen, että sen tietojenkäsittelytoiminta voi pohjautua tällaiseen oikeusperustaan vain siinä tapauksessa ja siinä määrin, että sitä eivät syrjäytä kyseisten Rekisteröityjen perusoikeudet ja vapaudet.
(4) Käsittely on välttämätöntä Vitalivin lakisääteisen velvollisuuksien täyttämiseksi. Tämä tapahtuu esim. silloin kun Vitaliv joutuu käsittelemään henkilöstönsä palkka- tai verotietoja. Sama koskee myös Mahdollisten asiakkaiden ja Asiakkaiden tietoja, jolloin lainvalvontaviranomaiset saattavat pyytää Vitalivilta tämän hallussa olevat henkilötiedot.
Kuten suurin osa nykymaailmassa toimivista yrityksistä, Vitalivin tarjoaa asiakkailleen palveluita, joista osa tai joiden tietyt komponentit jäävät Vitalivin yhteistyökumppaneiden toimittamaksi, mikä joissain tapauksissa tarkoittaa myös henkilötietojen saatavuutta ja käsittelyä.
Vitaliv voi siksi jakaa joitakin henkilötietoja muiden yritysten kanssa, jotka sen lisäksi, että ne toimittavat palveluitaan suoraan Vitaliville, toimivat myös henkilötietojen Rekisterinpitäjinä tai Tietojenkäsittelijöinä.
Henkilötietoja siirretään mahdollisuuksien mukaan sellaisella tavalla tai sellaisessa muodossa, että ne eivät yksinään anna tietojen vastaanottajille mahdollisuutta tunnistaa yksiselitteisesti sitä luonnollista henkilöä, jota ne koskevat.
Vitaliv ei kuitenkaan pysty tietämään varmasti, onko näillä yhteistyökumppaneilla mahdollisesti tietoarkistoja, joiden sisältö voisi täydentää näitä Vitalivin toimittamia tietoja, mikä puolestaan mahdollistaisi tällaisen tunnistamisen.
Tällaisiin kolmansiin osapuoliin, jotka voivat saada henkilötietosi, lukeutuvat mm.: web-hosting ja web hosting backup -palveluntarjoajat (esim. Amazon), markkinointipalveluntarjoajat (esim. Ontraport.com), rahoituspalveluntarjoajat (esim. Riverty Financial Services), asiakaspalveluntarjoajat (esim. Teamwork .com), etäasiakaspalveluntarjoajat (esim. Maskineriet AS), etämarkkinointipalveluntarjoajat (esim. Telemagic järjestelmä), e-maksupalveluntarjoajat (esim. Ecompay), postipalveluntarjoajat, lakimiehet, tilintarkastajat sekä vero- ja muut ammattikonsultit.
Jos Vitaliv on palkannut kolmannen osapuolen yrityksen (joka toimii henkilötietojen Rekisterinpitäjänä tai Tietojenkäsittelijänä), tähän yritykseen sovelletaan sitovia sopimusvelvoitteita, kuten säädetään Yleisen tietosuoja-asetuksessa 28. Artiklassa eli tietojenkäsittelysopimuksen kautta.
Rekisterinpitäjän / Tietojenkäsittelijän on mm. sitouduttava (i) käsittelemään Vitalivin toimittamia henkilötietoja yksinomaan annettujen ja dokumentoitujen ohjeiden mukaisesti; ja ii) ryhtymään asianmukaisiin teknisiin ja organisatorisiin toimenpiteisiin varmistaakseen, että yrityksellä on tällaiseen käsittelyyn ja sen mahdollisiin riskeihin sopiva tietoturvataso.
Vitaliv suorittaa säännöllisiä tarkastuksia tällaisten Tietojen käsittelijöiden toiminnasta ja seuraa siten (parhaiden kykyjensä mukaan) yhteistyökumppaneidensa sitoutumista näihin ja muihin henkilötietojen suojaamiseen ja Yleisen tietosuoja-asetuksen noudattamiseen liittyviin velvoitteisiin.
Verkkosivumme käyttävät Google Analyticsia, joka on Googlen (Google Inc., USA) tarjoama verkkoanalyysipalvelu. Google Analytics käyttää evästeitä, joiden tarkoituksena on tuottaa tietoja verkkosivustojemme käytöstä (mukaan lukien IP-osoitteesi). Nämä tiedot siirretään Yhdysvalloissa sijaitseville Googlen palvelimille, missä niitä säilytetään. Näiden tietojen avulla Google voi tarkastella kuinka sinä käytät verkkosivujamme, laatia raportteja verkkosivujemme toiminnasta sekä tarjota muita verkkosivustojen toimintaan ja Internetin käyttöön liittyviä palveluita. Google ei yhdistä IP-osoitteesi mihinkään muuhun Googlen hallussa olevaan tietoon. Lisätietoja Googlen tietosuojakäytännöistä on osoitteessa https://www.google.com/analytics/
Käytämme erilaisia maailmanlaajuisesti tunnustettuja verkkopalveluita, mukaan lukien SaaS ja pilviratkaisut, jotka saattavat käsitellä tietojasi jossain muodossa (esim. Dropbox, Amazon, Google Suite, Microsoft Office ja muut). Suurimmalla osalla näistä palveluntarjoajista tietojenkäsittely- ja -säilytystoimipisteet sijaitsevat Euroopassa, joten tietosi pysyvän EU:ssa. Jos palveluntarjoajalla ei ole toimipaikkaa EU:ssa tai se sallii tietojen poistumisen EU:n ulkopuolelle, sen on noudatettava toiminnassaan Yleisen tietosuoja-asetuksen säädöksiä. Lisätietoja sovellettavien tietosuojalakien noudattamisesta löytyy suoraan asianomaisten verkkopalveluntarjoajien ja ohjelmistotoimittajien omilta verkkosivuilta.
Jotkut Vitalivin yhteistyökumppaneista (Tietojenkäsittelijät tai Rekisterinpitäjät) toimivat kolmansissa maissa (eli EU:n tai ETA-alueen ulkopuolella), kuten esim. Belizessä, Bosniassa ja Hertsegovinassa tai Venäjällä, jossa tietoturvataso ei vastaa Euroopan komission vaatimaa tasoa, siten kuin se säädetään Yleisen tietosuoja-asetuksen 45. Artiklassa.
Jotta tällaiset tiedonsiirrot voitaisiin toteuttaa Yleisen tietosuoja-asetuksen määräysten mukaisella tavalla, Vitalivin ja kyseisten yhteistyökumppaneiden välisiin tietojenkäsittelysopimuksiin sisältyy EU:n mallisopimuslausekkeita, kuten säädetään Euroopan komission 5.2.2010 annetussa päätöksessä (Euroopan parlamentin ja neuvoston direktiivin 95/46/EY mukaiset mallisopimuslausekkeet henkilötietojen siirtoa varten kolmansiin maihin sijoittautuneille henkilötietojen käsittelijöille).
Vitaliv tarjoaa suoramarkkinointipalvelua Rekisteröidyille, joiden henkilötietoja se käsittelee. Tällä palvelulla on lisäarvoa siinä mielessä, että se sallii Mahdollisten asiakkaiden ja Asiakkaiden tutustua Vitalivin tuotteisiin ja tunnistaa sellaiset tuotteet, joista he voivat hyötyä.
Tästä huolimatta Vitalivin suoramarkkinointilähestymistapa riippuu hyvin paljon siitä, kuinka vakiintunut on sen suhde Rekisteröityyn:
Vitaliv yrittää vähentää tilanteet, joissa sen viestit saattavat muuttua “roskapostiksi” (eli viesteiksi, jotka sisältävät Rekisteröidyn kannalta turhaa tietoa) räätälöimällä niitä niin pitkälle kuin mahdollista vastaamaan parhaalla mahdollisella tavalla Rekisteröidyn kiinnostuksen kohteita. Tätä varten Vitaliv kerää Rekisteröidyiltä tiettyjä tietoja (esim. ikä, sukupuoli jne.) sekä säilyttää tämän ostohistoriaa koskevat tiedot. Tämä on ”profilointia” siinä mielessä, että sen avulla voidaan varmistaa, että Rekisteröidy ei saa meiltä merkityksettömiä markkinointiviestejä, toisin sanoen se palvelee Rekisteröidyn etua. Jos Rekisteröity ei kuitenkaan halua, että hänelle osoitettuja uutiskirjeitä räätälöidään tällä tavalla, hän voi kieltäytyä siitä kirjoittamalla osoitteeseen privacy@vitaliv.no.
Olipa kyseessä Mahdollinen asiakas tai Asiakas, Rekisteröity voi aina päättää kokonaan luopua uutiskirjepalveluista ja lopettaa niiden vastaanottamisen lähettämällä pyynnön sähköpostitse osoitteeseen privacy@vitaliv.no.
Vitaliv säilyttää Mahdollisia asiakkaita ja Asiakkaita koskevia henkilötietoja koko palvelun keston ajan, jos siihen sovelletaan takuuta, jos sen on noudettava sopimusehtoja, jos tietojen säilyttäminen on sen oikeutetun edun mukaista (esim. tuomioistuin käsittelee Vitalivin ja Rekisteröidyn välistä kiistaa) tai jos sitä edellyttää Vitalivin lakisääteisten velvoitteiden noudattaminen (esim. laskuja on lain mukaan säilytettävä 7 vuoden ajan asiakirjan päiväyksestä).
Asiakastiedot. Vitaliv voi säilyttää Asiakkaiden henkilötietoja seuraavien ehtojen mukaisesti enintään: (i) 3 vuotta voidakseen vastata kaikkiin kysymyksiin tai valituksiin, jotka sille voidaan osoittaa; (ii) niin pitkään kuin on tarpeen kaikkien sovellettavien lakien noudattamiseksi; ja (iii) minkä tahansa ajanjakson ajan, joka tarvitaan sen lakisääteisten oikeuksien vahvistamiseksi, käyttämiseksi tai puolustamiseksi.
Yleisen Tietosuoja-asetuksen mukaan Rekisteröidyllä on seuraavat vakiintuneet oikeudet:
Oikeus saada pääsy tietoihin. Rekisteröidyllä on oikeus saada Rekisterinpitäjältä vahvistus siitä, käsitteleekö tämä häntä koskevia henkilötietoja. Mikäli kyllä, hänellä on oikeus saada pääsy tällaisiin henkilötietoihin sekä kaikki muihin niihin liittyviin tietoihin. Vitaliv lähettää henkilötiedot suojatun viestintäkanavan kautta, mikä saattaa (tiedon tyypistä ja määrästä riippuen) tarkoittaa, että Rekisteröidylle voidaan lähettää salasana vaihtoehtoisen viestintäkanavan kautta, jotta hän saisi valtuutetun suojatun pääsyn tietoihinsa. Asiakkaat voivat käyttää tätä oikeutta tarkistamalla VitalLivin verkkosivuston käyttäjätilialueella olevia tietoja tai ottamalla yhteyttä Vitaliviin tässä asiakirjassa määritellyllä tavalla (tämä menettely koskee myös sellaisia Rekisteröityjä, jotka eivät ole Vitalivin asiakkaita).
Oikeus oikaista tietoja. Rekisteröidyllä on oikeus vaatia, että Rekisterinpitäjä oikaisee häntä koskevat epätarkat ja virheelliset henkilötiedot. Asiakkaat voivat käyttää tätä oikeutta korjaamalla virheelliset tietonsa suoraan Vitalivin käyttäjätilialueella tai ottamalla yhteyttä Vitaliviin tässä asiakirjassa määritellyllä tavalla (tämä menettely koskee myös sellaisia Rekisteröityjä, jotka eivät ole Vitalivin asiakkaita).
Oikeus poistaa tiedot. Rekisteröidyllä on oikeus saada Vitaliv poistamaan itseään koskevat tiedot ja pysäyttämään näin tietojen käsittelyn, paitsi jos Vitaliv ei voi vastata tällaiseen pyyntöön, koska se joutuu noudattamaan lakisääteistä velvoitettaan tai sillä on lainmukainen syy tiettyjen tietojen säilyttämiselle. Näissä tapauksissa Rekisteröidylle ilmoitetaan siitä, että häntä koskevia tietoja ei voida poistaa. Rekisteröity voi käyttää tätä oikeutta lähettämällä pyynnön tässä osiossa esitetyllä tavalla.
Oikeus rajoittaa tietojen käsittelyä. Rekisteröity voi tietyissä, lain määrittelemissä tilanteissa pyytää Rekisterinpitäjää rajoittamaan häntä koskevien henkilötietojen käsittelyä (sekä laajuuden että tarkoituksen osalta). Jos Rekisteröity haluaa käyttää tätä oikeutta, hänen on oltava hyvin tarkka siitä, mitä käsittelytoimia hän haluaa rajoittaa, ja Rekisterinpitäjän tulee ilmoittaa Rekisteröidylle jälkeenpäin, onko tietojen käsittelyä onnistuttu rajoittamaan Rekisteröidyn pyynnön mukaisella tavalla vai onko siinä mahdollisesti ilmennyt jotain konfliktitilanteita, jotka estävät sen, ja pyytää Rekisteröidyltä mahdollisia lisätietoja ennen hänen pyyntönsä täyttämistä. Rekisteröity voi käyttää tätä oikeutta lähettämällä pyynnön tässä osiossa esitetyllä tavalla.
Oikeus vastustaa tietojen käsittelyä. Rekisteröidyllä on oikeus vastustaa Vitalivin suorittamia käsittelytoimia, jotka koskevat hänen henkilötietojaan. Tällainen tilanne voi esim. sattua silloin, kun Rekisteröity haluaa käyttää opt-out -oikeutta ja kieltäytyä olemassa olevasta Palvelusta (peruuttamatta sitä kuitenkaan kokonaan). Jos Rekisteröity haluaa käyttää tätä oikeutta, hänen on oltava hyvin tarkka siitä, mitä käsittelytoimia hän haluaa vastustaa, ja Rekisterinpitäjän tulee ilmoittaa Rekisteröidylle jälkeenpäin, onko tietojen käsittelyä voitu lopettaa Rekisteröidyn pyynnön mukaisella tavalla vai onko siinä mahdollisesti ilmennyt jotain konfliktitilanteita, jotka estävät sen, ja pyytää Rekisteröidyltä mahdollisia lisätietoja ennen hänen pyyntönsä täyttämistä. Rekisteröity voi käyttää tätä oikeutta lähettämällä pyynnön tässä osiossa esitetyllä tavalla.
Oikeus siirtää tiedot järjestelmästä toiseen. Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä halutessaan siirtää kyseiset tiedot toiselle rekisterinpitäjälle ilman viivytystä. Vitaliv lähettää henkilötiedot suojatun viestintäkanavan kautta, mikä saattaa (tiedon tyypistä ja määrästä riippuen) tarkoittaa, että Rekisteröidylle voidaan lähettää salasana vaihtoehtoisen viestintäkanavan kautta, jotta hän saisi valtuutetun suojatun pääsyn tietoihinsa. Asiakkaat voivat käyttää tätä oikeutta ottamalla yhteyttä Vitaliviin tässä asiakirjassa määritellyllä tavalla (tämä menettely koskee myös sellaisia Rekisteröityjä, jotka eivät ole Vitalivin asiakkaita).
Oikeus saada tietoa henkilötietoihin liittyvästä tietoturvaloukkauksesta. Rekisteröidyllä on oikeus (ja Rekisterinpitäjällä on lakisääteinen velvollisuus taata tämä oikeus) saada tietoa, jos hänen henkilötietonsa ovat mahdollisesti tai todellisuudessa joutuneet luvatta sellaisen tahon käsiin, jolla ei ole niihin käsittelyoikeutta. Rekisterinpitäjän on ilmoitettava tietoturvaloukkauksesta Rekisteröidylle 72 tunnin kuluessa siitä, kun se on tullut tietoiseksi tapahtuneesta.
Oikeus tehdä valitus tietosuojavastaavan toimistolle. Rekisteröidyllä on oikeus tehdä valitus Vitalivin tietojenkäsittelytoimista, jotka koskevat hänen henkilötietojaan, ja hän voi osoittaa tämän valituksen minkä tahansa EU-maan tietosuojavastaavalle. Vitaliv pyrkii kuitenkin selvittämään mahdollisuuksiensa mukaan potentiaalisia ongelmatilanteita sellaisten Rekisteröityjen kanssa, jotka uskovat, että heidän henkilötietojensa käsittely saattaa mahdollisesti vaikuttaa heihin negatiivisesti, tai että se mahdollisesti loukkaa heidän Yleisen tietosuoja-asetuksen mukaisia oikeuksiaan, ja osoittaa sen sijaan, että henkilötietoja on käsitelty asianmukasella ja turvallisella tavalla. Rekisteröity voi lähettää valituksen seuraamalla valitusprosessin ohjeita tai alla mainitulla tavalla.
Mitä tulee henkilötietojen suojauksen soveltamisalaan, Rekisteröidyt voivat ottaa yhteyttä Vitaliviin seuraavilla tavoilla:
Kuten usein Vitalivin ja Rekisteröidyn välisessä vuorovaikutuksessa käy, myös Rekisteröidyn oikeuksien käyttäminen vaatii pyynnön esittäneen henkilön tunnistautumaan yksiselitteisesti juuri siksi Rekisteröidyksi, jota kyseiset tiedot koskevat. Tästä syystä Vitaliv saattaa kehittää prosessin tai mekanismin, jonka avulla se pystyy dokumentoimaan, että se on suorittanut Rekisteröidyn asianmukaisen tunnistuksen.
Linkit kolmannen osapuolen verkkosivustoille. Verkkosivustomme sisältävät linkkejä muille verkkosivustoille, joiden tietosuojakäytännöt saattavat poiketa Vitalivin omista käytännöistä. Mikäli lähetät henkilötietojasi mille tahansa näistä sivustoista, tietoihisi sovelletaan näiden sivustojen tietosuojakäytäntöjä. Kehotamme sinua tutustumaan huolellisesti kaikkien käyttämiesi sivustojen tietosuojakäytäntöihin.
Yhteystiedot. Mikäli sinulla on jotain kysyttävää tähän Tietosuojaan liittyen, voit lähettää meille kirjeen osoitteeseen Kallerudlia, 3, Gjovik, Norja, 2816 tai sähköpostiviestin osoitteeseen privacy@vitaliv.no.
”Henkilötiedot” tarkoittavat mitä tahansa tietoja, jotka yksin tai yhdistettynä muihin tietoihin mahdollistavat luonnollisen henkilön yksiselitteisen tunnistamisen tietyksi “Rekisteröidyksi”.
“Henkilötietojen käsittelijä” suorittaa Henkilötietojen käsittelytoimia Rekisterinpitäjän puolesta ja tämän luvalla.
“Henkilötietojen käsittely” tarkoittaa mitä tahansa toimia tai toimien joukkoa, jotka suoritetaan "Henkilötietojen" yhteydessä, mukaan lukien automatisoitu toiminta, kuten: tietojen keruu / haku, tietoihin pääsy (tarkasteleminen, käyttäminen), käsittely (järjestäminen, jäsentäminen, mukauttaminen tai muuttaminen); säilytys (tallentaminen, poistaminen tai tuhoaminen); jakaminen (luovuttaminen, siirtämällä, levittäminen tai muuten saataville asettaminen, julkaiseminen).
”Henkilötietojen tietoturvaloukkaus” tarkoittaa mitä tahansa ”tapahtumaa” (ITIL-määritelmän mukaisesti), jonka seurauksena henkilötietoja vahingossa tai laittomasti tuhoutuu, häviää, muuttuu, niitä luovutetaan tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta.
”IT-ympäristö” tarkoittaa joko Rekisteröidyn, Vitalivin tai sen yhteistyökumppaneiden saatavilla tai käytettävissä olevia IT-laitteita ja -palveluita, jotka mahdollistavat henkilötietojen käsittelyn, mukaan lukien viestintäinfrastruktuuri (LAN, WAN, Wi-Fi -verkot), datakeskus ja tekniset tilat, pilvipohjaiset palveluratkaisut, työasemat, ohjelmistojärjestelmät ja työkalut, käytössä olevat mobiililaitteet, oheislaitteet, palomuurit ja verkkopohjaiset resurssit.
”Oikeusperustalla” tarkoitetaan lainmukaisia perusteita, joiden nojalla Rekisterinpitäjän on suoritettava henkilötietojen käsittelyyn liittyviä toimia, jotta nämä voitaisiin lukea Yleisen tietosuoja-asetuksen mukaisiksi. Rekisterinpitäjän on nimittäin dokumentoitava mm. seuraavat elementit: Rekisteröidyn nimenomainen suostumus kyseisiin henkilötietojen käsittelytoimiin; Rekisterinpitäjän oikeutettu etu, joka toimii käsittelyperusteena; muut oikeudelliset velvoitteet, joita Rekisterinpitäjän on noudatettava, ja jotka oikeuttavat sen harjoittamaan tietojenkäsittelyoimintaa Yleisen tietosuoja-asetuksen ja siihen liittyvien määräysten rajoissa.
”Rekisteröity” on tunnistettu tai tunnistettavissa oleva luonnollinen henkilö, jota ”Henkilötiedot” koskevat. Sekä Rekisterinpitäjä että Rekisteröity ymmärtävät, että "Rekisteröity on "Henkilötietojensa" ainoa omistaja.
”Rekisteröityjen oikeudet” tarkoittavat oikeuksia, jotka on määritetty Rekisteröityjen oikeuksiksi Yleisessä tietosuoja-asetuksessa.
"Rekisterinpitäjä” on ihminen tai organisaatio, joka määrittelee, mihin tarkoitukseen, kuinka laajasti ja millä tavalla henkilötietoja käsitellään.
”Sovitut palvelut” tai ”palvelut” tarkoittavat palveluita, joita Rekisterinpitäjä tarjoaa Rekisteröidylle, ja joihin tämä on suostunut, ja/tai jotka sisältävät tietojen käsittelyä, joka pohjautuu voimassa olevaan ja dokumentoituun oikeusperustaan.
”Yleinen tietosuoja-asetus” tarkoittaa 27. huhtikuuta 2016 annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679, joka koskee luonnollisten henkilöiden henkilötietojen suojelua ja vapaata liikkuvuutta. Yleinen tietosuoja-asetus on tullut täytäntöönpanokelpoiseksi 25. toukokuuta 2018 ja on korvannut direktiivin 95/46/EC.
”Yhteistyökumppani” tarkoittaa mitä tahansa kolmannen osapuolen tahoa, johon Rekisterinpitäjä voi turvautua henkilötietojen käsittelytoimien tarjoamiseksi (Yleisessä tietosuoja-asetuksessa määritetyn oikeusperusteen nojalla ja Rekisteröidyn kanssa sovittujen palvelujen puitteissa).