Tietosuojaperiaatteet

Voimassa alkaen: 25.05.2025

I. Johdanto

Näiden tietosuojaperiaatteiden (jäljempänä „Periaatteet“) tarkoituksena on antaa Teille AreteApp- ja Diamond Studio -alustojen käyttäjinä, Teidän edustajillenne tai mahdollisesti muille asiaankuuluville luonnollisille henkilöille (jäljempänä yhdessä vain „rekisteröidyt“), kattavat tiedot siitä, miten yhtiö UMARUTTI s.r.o. henkilötietojen rekisterinpitäjänä (jäljempänä „Rekisterinpitäjä“ tai „me“) kerää, käyttää, säilyttää ja muutoin käsittelee Teidän henkilötietojanne.

Rekisterinpitäjä sitoutuu suojaamaan Teidän henkilötietonne täysin Tšekin tasavallan ja Euroopan unionin voimassa olevan lainsäädännön mukaisesti. Henkilötietojen käsittely tapahtuu erityisesti seuraavien säädösten mukaisesti:

Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27. huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus – jäljempänä „GDPR“).
Laki nro 110/2019 Sb., henkilötietojen käsittelystä, sellaisena kuin se on muutettuna (jäljempänä „henkilötietojen käsittelyä koskeva laki“).
Laki nro 253/2008 Sb., eräistä toimenpiteistä rikollisesta toiminnasta saadun hyödyn laillistamisen ja terrorismin rahoittamisen estämiseksi, myöhempine muutoksineen (jäljempänä „AML-laki“).
Laki nro 480/2004 Sb., eräistä tietoyhteiskunnan palveluista ja eräiden lakien muuttamisesta, sellaisena kuin se on muutettuna, soveltuvissa tapauksissa.

Rekisterinpitäjä tiedostaa, että näiden yleisten säädösten lisäksi voi olla olemassa erityisiä lakisääteisiä velvoitteita, kuten ne, jotka johtuvat laista nro 253/2008 Sb., eräistä toimenpiteistä rikollisesta toiminnasta saadun hyödyn laillistamisen ja terrorismin rahoittamisen estämiseksi, myöhempine muutoksineen (jäljempänä „AML-laki“), jotka voivat tietyissä tapauksissa muuttaa tai rajoittaa joidenkin rekisteröityjen oikeuksien käyttämistä yleisen edun toteuttamiseksi sekä rahanpesun ja terrorismin rahoittamisen torjuntatoimenpiteiden tehokkuuden varmistamiseksi.

Nämä Periaatteet on laadittu siten, että ne ovat selkeät, ymmärrettävät ja läpinäkyvät, kuten GDPR:n periaatteet edellyttävät. AreteApp- ja Diamond Studio -alustat on ensisijaisesti tarkoitettu tukkukaupan (B2B) yhteistyöhön yritystoimintaa harjoittavien tahojen kanssa. Rekisterinpitäjä tiedostaa kuitenkin, että tämän yhteistyön puitteissa käsitellään niiden luonnollisten henkilöiden henkilötietoja, jotka edustavat näitä yritystoimintaa harjoittavia tahoja tai toimivat niiden puolesta (esim. työntekijät, toimielinten jäsenet). Lisäksi Diamond Studio -alustan yhteydessä Rekisterinpitäjä voi toimia henkilötietojen käsittelijän roolissa käyttäjilleen, jotka tämän alustan kautta esittelevät tavaroita omille asiakkailleen. Tämän roolin yksityiskohdat on esitetty AreteApp- ja Diamond Studio -alustan käyttöehdoissa sekä näiden Periaatteiden asiaankuuluvissa osioissa.

II. Rekisterinpitäjä (Data Controller)

Teidän henkilötietojenne rekisterinpitäjä on seuraava yhtiö:

UMARUTTI s.r.o.

Kotipaikka: Kozí 916/5, Staré Město, 110 00 Praha 1

Y-tunnus: 41690885

ALV-tunniste: CZ41690885

Merkitty Prahan kaupunginoikeuden ylläpitämään kaupparekisteriin, osasto C, asiakirja 3999.5

Yhteystiedot tietosuojaan liittyvissä asioissa:

Sähköposti: [email protected]

Puhelin: +420 606 751 525

Yhteyshenkilö: Vladimír Kondratěnko

Osoite: Umarutti s.r.o., Kozí 916/5, 110 00 Praha 1, Tšekin tasavalta

Kysymyksiä ja tietosuojaan liittyvien oikeuksien käyttämistä varten voitte käyttää yllä mainittua sähköpostiosoitetta tai vaihtoehtoisesti ottaa yhteyttä alla mainittuihin tietosuojavastaavan yhteystietoihin, jos hänet on nimetty, tai näiden Periaatteiden luvussa XIV mainittuun erikoistuneeseen yhteyshenkilöön. Selkeän ja helposti saavutettavan viestintäkanavan varmistaminen tietosuojaan liittyvissä asioissa on Rekisterinpitäjälle ensisijaisen tärkeää, jotta rekisteröidyt voivat tehokkaasti käyttää GDPR:n mukaisia oikeuksiaan.

III. Tietosuojavastaava (Data Protection Officer - DPO)

Yhtiö UMARUTTI s.r.o. on nimennyt tietosuojavastaavan, joka valvoo henkilötietojen käsittelyn lainmukaisuutta kaikissa yhtiön toiminnoissa, mukaan lukien tukku- ja vähittäismyynti. Tietosuojavastaavana toimii herra Vladimír Kondratěnko, yhtiön toimitusjohtaja. Voitte ottaa tietosuojavastaavaan yhteyttä kaikissa asioissa, jotka liittyvät henkilötietojenne käsittelyyn ja GDPR:n mukaisten oikeuksienne käyttämiseen. Tietosuojavastaavan yhteystiedot ovat seuraavat: Sähköposti [email protected], puhelin +420 606 751 525, postiosoite Kozí 916/5, 110 00 Praha 1.

Tehokkaan viestinnän varmistamiseksi tietosuojaa koskevissa asioissa suosittelemme käyttämään ensisijaisesti sähköpostiosoitetta [email protected].

IV. Henkilötietojen käsittelyn periaatteet

Rekisterinpitäjä noudattaa henkilötietojenne käsittelyssä johdonmukaisesti GDPR:n 5 artiklassa vahvistettuja perusperiaatteita. Nämä periaatteet muodostavat perustan kaikille käsittelytoimille ja ovat Rekisterinpitäjää sitovia. Kyse on seuraavista periaatteista:

Lainmukaisuus, asianmukaisuus ja läpinäkyvyys:

Henkilötietoja käsitellään vähintään yhden pätevän oikeusperusteen nojalla, asianmukaisesti ja tavalla, joka on rekisteröidyille ymmärrettävä ja avoin.

Tarkoitussidonnaisuus:

Henkilötietoja kerätään tiettyjä, nimenomaisesti määriteltyjä ja oikeutettuja tarkoituksia varten, eikä niitä saa käsitellä myöhemmin tavalla, joka on yhteensopimaton näiden alkuperäisten tarkoitusten kanssa.

Tietojen minimointi:

Käsiteltävät henkilötiedot ovat asianmukaisia, olennaisia ja rajoittuvat siihen, mikä on välttämätöntä suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. Tämä näkyy esimerkiksi rekisteröintilomakkeiden suunnittelussa ja kunkin palvelun edellyttämien tietojen laajuudessa.

Täsmällisyys:

Rekisterinpitäjä huolehtii siitä, että käsiteltävät henkilötiedot ovat täsmällisiä ja tarvittaessa ajan tasalla. Se toteuttaa kaikki kohtuulliset toimenpiteet sen varmistamiseksi, että henkilötiedot, jotka ovat epätarkkoja suhteessa niihin tarkoituksiin, joita varten niitä käsitellään, poistetaan tai oikaistaan viipymättä.

Säilytyksen rajoittaminen:

Henkilötietoja säilytetään muodossa, josta rekisteröidyt ovat tunnistettavissa, vain niin kauan kuin on tarpeen niiden tarkoitusten toteuttamiseksi, joita varten tietoja käsitellään. Tämän ajan kuluttua tiedot joko poistetaan tai anonymisoidaan, ellei lainsäädäntö toisin edellytä.

Eheys ja luottamuksellisuus:

Henkilötietoja käsitellään tavalla, joka varmistaa niiden asianmukaisen turvallisuuden, mukaan lukien suojaaminen soveltuvin teknisin tai organisatorisin toimenpitein luvattomalta tai lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Rekisterinpitäjän vastuuvelvollisuus:

Rekisterinpitäjä vastaa edellä mainittujen periaatteiden noudattamisesta ja sen on pystyttävä osoittamaan tämä noudattaminen.

Näiden periaatteiden esittäminen ei ole pelkkä muodollinen vaatimus; Rekisterinpitäjä toteuttaa nämä periaatteet aktiivisesti sisäisissä prosesseissaan ja päivittäisessä toiminnassaan varmistaakseen henkilötietojenne todellisen suojan.

V. Käsittelyn tarkoitukset, henkilötietoryhmät, oikeusperuste ja säilytysaika

Tässä luvussa esitetään yksityiskohtainen katsaus siihen, mihin tarkoituksiin Rekisterinpitäjä käsittelee henkilötietojanne, mitkä henkilötietoryhmät ovat näitä tarkoituksia varten olennaisia, millä oikeusperusteella käsittely tapahtuu ja kuinka kauan henkilötietojanne säilytetään. Näiden tietojen selkeys on keskeistä GDPR:n läpinäkyvyysperiaatteen toteuttamiseksi.

Seuraava taulukko kokoaa yhteen Rekisterinpitäjän suorittamat henkilötietojen käsittelyn keskeiset toiminnot:

Käsittelyn tarkoitus	Käsiteltävien henkilötietojen ryhmät	Käsittelyn oikeusperuste (GDPR:n mukaisesti)	Henkilötietojen säilytysaika
1. Käyttäjätilin rekisteröinti ja hallinnointi AreteApp- ja Diamond Studio -alustoilla	Tunnistetiedot (yhteyshenkilön etunimi, sukunimi, yrityksen nimi, Y-tunnus, ALV-tunniste), yhteystiedot (sähköposti, puhelinnumero, yrityksen rekisteröity osoite/toimipaikan osoite), kirjautumistiedot (käyttäjätunnus, salasana – turvallisesti hajautetussa muodossa).	Sopimuksen täytäntöönpano (alustan palvelujen tarjoaminen Käyttöehtojen mukaisesti) – GDPR 6 artiklan 1 kohdan b alakohta.	Rekisteröintisi voimassaolon ajan alustalla. Tilin sulkemisen jälkeen joitakin tietoja voidaan säilyttää niin kauan kuin on tarpeen rekisterinpitäjän oikeudellisten vaateiden suojaamiseksi (yleensä 3–5 vuotta). Käyttöehdot mahdollistavat tietojen viennin 30 päivän kuluessa tilin sulkemisesta; tämän jälkeen tiedot poistetaan tai anonymisoidaan, ellei lainsäädäntö edellytä pidempää säilytystä.
2. Tavaratilausten (timantit, korut jne.) käsittely ja toteuttaminen	Ostajan tunniste- ja yhteystiedot (kuten edellä), tilaustiedot, toimitusosoite, laskutustiedot, maksutiedot.	Kauppasopimuksen täytäntöönpano – GDPR 6 artiklan 1 kohdan b alakohta.	Niin kauan kuin on tarpeen tilauksen täydelliseen käsittelyyn. Tämän jälkeen sovellettavan lainsäädännön edellyttämän arkistointiajan (tyypillisesti 10 vuotta verotositteille) ajan.
3. AML-velvoitteiden täyttäminen	Asiakkaan tunnistetiedot, kopiot henkilöllisyystodistuksista, tiedot varojen alkuperästä sekä muut AML-lain edellyttämät tiedot.	Lakivelvoitteen noudattaminen – GDPR (yhdessä AML-lain kanssa).	Yleensä 10 vuotta liiketoimen toteuttamisesta tai asiakassuhteen päättymisestä.
4. Diamond Studio -alustan toiminnallisuuksien tarjoaminen (rekisterinpitäjä henkilötietojen käsittelijän roolissa)	Diamond Studio -alustan käyttäjän asiakkaiden henkilötiedot, jotka käyttäjä lataa.	Henkilötietojen käsittelyä koskevan sopimuksen täytäntöönpano. Käyttäjä vastaa oman oikeusperusteensa varmistamisesta.	Palvelun tarjoamisen ajan ja käyttäjän ohjeiden mukaisesti.
5. Viestintä käyttäjien kanssa ja asiakastuki	Etunimi ja sukunimi, sähköpostiosoite, puhelinnumero, viestinnän sisältö.	Rekisterinpitäjän oikeutettu etu tuen tarjoamiseen – GDPR. Tarvittaessa myös sopimuksen täytäntöönpano.	Niin kauan kuin on tarpeen kyselyn käsittelemiseksi. Tämän jälkeen tietoja voidaan säilyttää kohtuullisen ajan (esim. 1–3 vuotta).
6. Markkinointiviestien lähettäminen (markkinointi)	Sähköpostiosoite, etunimi ja sukunimi, osoite (postilähetyksiä varten), julkisista lähteistä saadut tiedot (etunimi, sukunimi, osoite B2B-postimarkkinointia varten), mahdollisesti tiedot mieltymyksistä tai ostohistoriasta.	Nykyisille B2B-asiakkaille (sähköposti): Oikeutettu etu – GDPR, lain nro 480/2004 Sb. 7 §:n 3 momentti. B2B-toimijoille korualalla (posti): Oikeutettu etu – GDPR 6 artiklan 1 kohdan f alakohta (ks. alla). Muissa tapauksissa: Suostumus – GDPR 6 artiklan 1 kohdan a alakohta.	Kunnes suostumus peruutetaan tai vastustamisoikeutta käytetään. Kertaluonteiset postikampanjat: Kertaluonteisesti, kuitenkin enintään siihen asti, kun vastustaminen esitetään.
7. Alustojen käytön analysointi ja niiden parantaminen	IP-osoite, laite- ja selaintiedot, alustan käyttöä koskevat tiedot, evästeistä saadut tiedot.	Välttämättömät evästeet: Oikeutettu etu – GDPR. Muut evästeet: Suostumus – GDPR.	Evästeen tyypin mukaan, määritelty Evästeiden käyttöä koskevissa periaatteissa.
8. Turvallisuuden varmistaminen ja oikeudellisten vaateiden suojaaminen	IP-osoitteet, järjestelmälokit, tapahtumatiedot, viestinnän sisältö.	Rekisterinpitäjän oikeutettu etu – GDPR.	Välttämättömän ajan, ja sen jälkeen vanhentumisaikojen ajan (yleensä 3–5 vuotta).
9. Muiden lakisääteisten velvoitteiden täyttäminen	Erilaiset henkilötietoryhmät kyseisen velvoitteen mukaan.	Lakisääteisen velvoitteen noudattaminen – GDPR.	Sovellettavan säännöksen määräämän ajan.

AML-tarkoituksiin liittyvän käsittelyn erityispiirteet: Henkilötietojen käsittely AML-lain mukaisten velvoitteiden täyttämiseksi (taulukon kohta 3) määräytyy AML-laissa säädettyjen erityissääntöjen mukaisesti. Nämä säännöt, erityisesti AML-lain § 17a (tiedonantovelvollisuuden rajoittaminen) ja § 38 (salassapitovelvollisuus), voivat rajoittaa joidenkin rekisteröidyn oikeuksienne käyttämistä (esim. oikeus saada tietoa käsittelystä, oikeus saada pääsy tietoihin) AML-toimenpiteiden tarkoituksen ja käynnissä olevien selvitysten vaarantamisen estämiseksi. Tarkempia tietoja näistä rajoituksista on esitetty näiden Periaatteiden luvussa IX.

Tärkeä täsmennys rekisterinpitäjän ja henkilötietojen käsittelijän roolista:

On olennaista erottaa tilanteet, joissa UMARUTTI s.r.o. toimii henkilötietojenne rekisterinpitäjänä, ja tilanteet, joissa se toimii henkilötietojen käsittelijänä.

UMARUTTI s.r.o. rekisterinpitäjänä: Useimmissa edellä kuvatuissa tapauksissa, erityisesti rekisteröitymisenne yhteydessä, tilaustenne käsittelyssä, AML-velvoitteiden täyttämisessä, markkinointiviestinnässä kanssanne tai alustojemme käytön analysoinnissa, olemme henkilötietojenne rekisterinpitäjä. Tämä tarkoittaa, että me määritämme käsittelyn tarkoitukset ja keinot.

UMARUTTI s.r.o. henkilötietojen käsittelijänä: Jos käytätte Diamond Studio -alustaa tuotteiden esittelemiseen omille asiakkaillenne ja syötätte tähän alustaan heidän henkilötietojaan, te (Diamond Studio -käyttäjänä) olette näiden tietojen rekisterinpitäjä ja UMARUTTI s.r.o. toimii henkilötietojen käsittelijänä. Käsittelemme näitä tietoja ainoastaan ohjeidenne perusteella ja henkilötietojen käsittelyä koskevan sopimuksen mukaisesti. Tällöin teidän velvollisuutenne rekisterinpitäjänä on informoida asiakkaitanne heidän henkilötietojensa käsittelystä ja varmistaa tälle käsittelylle pätevä oikeusperuste. Nämä Periaatteet koskevat ensisijaisesti toimintoja, joissa UMARUTTI s.r.o. on rekisterinpitäjä.

Oikeusperuste oikeutettu etu:

Jos käsittelyn oikeusperusteeksi on ilmoitettu rekisterinpitäjän oikeutettu etu (GDPR:n 6 artiklan 1 kohdan f alakohta), rekisterinpitäjä arvioi aina huolellisesti (ns. tasapainotestin avulla), syrjäyttääkö tämä etu teidän etunne tai perusoikeutenne ja -vapautenne. Teillä on oikeus vastustaa tällaista käsittelyä, kuten näiden Periaatteiden luvussa IX kuvataan.

Suoramainontaa postitse koskevan käsittelyn erityispiirteet (oikeutettu etu):

Erityistapauksena oikeutettuun etuun perustuvasta käsittelystä on painettujen mainostarjousten (hankintakatalogien) lähettäminen kirjepostina. Tätä tarkoitusta varten sovelletaan seuraavaa:

Legal basis: Oikeusperuste: Käsittely on tarpeen rekisterinpitäjän oikeutettujen etujen toteuttamiseksi GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti.
Categories: Henkilötietoryhmät: Käsittelemme ainoastaan julkisesti saatavilla olevista lähteistä saatuja tietoja, tarkemmin: korualalla toimivien yritystoimijoiden etunimi, sukunimi ja osoite.
Purpose: Tarkoitus: Tarkoituksena on lähettää mainostarjouksia kirjepostina. Asetuksen 22 artiklassa tarkoitettua automaattista yksilöllistä päätöksentekoa ei tapahdu.
Oikeutettu etu: Oikeutettu etumme on tuotteidemme ja palveluidemme suoramarkkinointi asiaankuuluville yritystoimijoille. GDPR:n johdanto-osan 47 kappaleessa todetaan, että „henkilötietojen käsittelyä suoramarkkinointitarkoituksiin voidaan pitää oikeutettuun etuun perustuvana käsittelynä.“ Laki nro 40/1995 Sb., mainonnan sääntelystä, sallii pyytämättömän mainonnan levittämisen painetussa muodossa, jos se ei häiritse vastaanottajaa ja jos vastaanottaja ei ole etukäteen ilmaissut, ettei hän sitä halua. Rekisterinpitäjä on tehnyt arvioinnin ja tullut siihen johtopäätökseen, että ottaen huomioon tietojen julkisen lähteen, viestinnän B2B-luonteen, tarjouksen relevanssin kohteena oleville toimijoille, kustannusten maksamisen rekisterinpitäjän toimesta sekä mahdollisuuden kieltäytyä jatkolähetyksistä milloin tahansa, rekisteröityjen edut tai oikeudet eivät syrjäytä rekisterinpitäjän oikeutettua etua.
Retention period: Säilytysaika: Henkilötietoja käsitellään tätä tarkoitusta varten kertaluonteisesti lähettämistä varten, kuitenkin enintään siihen saakka, kunnes esität vastustuksen käsittelyä vastaan tai käytät oikeuttasi tietojen poistamiseen.
Recipients: Vastaanottajat: Muita vastaanottajia voivat olla henkilöt, jotka tuottavat Rekisterinpitäjälle lähettämiseen liittyviä teknisiä ja jakelupalveluja. Henkilötietoja ei luovuteta kolmanteen maahan.

VI. Henkilötietojen lähteet (Sources of Personal Data)

Rekisterinpitäjä saa henkilötietoja seuraavista lähteistä:

Tietolähteitä koskeva läpinäkyvyys on meille tärkeää, erityisesti silloin, kun tiedot eivät ole peräisin suoraan Teiltä.

VII. Henkilötietojen vastaanottajat ja siirrot kolmansiin maihin

Rekisterinpitäjä voi saattaa henkilötietonne seuraavien vastaanottajaryhmien saataville tai luovuttaa ne niille:

Jos jotkin vastaanottajista ovat henkilötietojen käsittelijän asemassa, Rekisterinpitäjä on tehnyt heidän kanssaan GDPR:n 28 artiklan mukaisen sopimuksen, joka varmistaa oikeuksienne suojan.

Henkilötietojen siirrot kolmansiin maihin:

Rekisterinpitäjä pyrkii ensisijaisesti käsittelemään tietoja EU/ETA-alueella. Jotkin IT-palveluntarjoajat voivat sijaita EU/ETA-alueen ulkopuolella. Jos siirto kolmanteen maahan tapahtuu, se tehdään aina GDPR:n V luvun mukaisesti, eli seuraavin perustein:

Teillä on oikeus pyytää kopio näistä suojatoimista. Rekisterinpitäjä suorittaa toimittajille säännöllisiä auditointeja.

VIII. Henkilötietojen suojaaminen (Security of Personal Data)

Rekisterinpitäjä on ottanut käyttöön ja ylläpitää asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojenne suojaamiseksi GDPR:n 32 artiklan mukaisesti sekä ottaen huomioon tekniikan tason, kustannukset ja riskit. Näihin toimenpiteisiin kuuluvat:

Te olette myös vastuussa omien kirjautumistietojenne suojaamisesta. Suosittelemme valitsemaan vahvat salasanat ja vaihtamaan ne säännöllisesti. Mikään tiedonsiirto ei ole 100 % turvallista, joten noudattakaa varovaisuutta.

IX. Rekisteröityjen oikeudet (Rights of Data Subjects)

GDPR myöntää Teille useita oikeuksia, joita voitte käyttää. Rekisterinpitäjän on vastattava yhden kuukauden kuluessa (määräaikaa voidaan pidentää kahdella kuukaudella). Huomautamme, että joidenkin oikeuksien käyttämistä voidaan rajoittaa AML-lain nojalla (§ 17a, § 38).

Teillä on seuraavat oikeudet:

Oikeus saada pääsy tietoihin (GDPR 15 artikla):

Oikeus saada vahvistus käsittelystä sekä pääsy tietoihin ja niihin liittyviin tietoihin. Voidaan rajoittaa AML-lain nojalla.

Oikeus oikaista tiedot (GDPR 16 artikla):

Oikeus oikaista virheelliset tiedot ja täydentää puutteelliset tiedot. Voidaan rajoittaa AML-lain nojalla.

Oikeus tietojen poistamiseen (GDPR 17 artikla):

Oikeus tietojen poistamiseen tietyin edellytyksin. Ei ole ehdoton; poikkeuksia on (esim. AML-laki).

Oikeus käsittelyn rajoittamiseen (GDPR 18 artikla):

Oikeus rajoittaa käsittelyä tietyissä tapauksissa. Voidaan rajoittaa AML-lain nojalla.

Oikeus siirtää tiedot järjestelmästä toiseen (GDPR 20 artikla):

Oikeus saada ja siirtää tiedot, jos käsittely perustuu suostumukseen tai sopimukseen ja se toteutetaan automaattisesti.

Oikeus vastustaa (GDPR 21 artikla):

Oikeus vastustaa käsittelyä, joka perustuu oikeutettuun etuun. Jos tietoja käsitellään suoramarkkinointia varten (mukaan lukien postitse lähetettävät tarjoukset), Teillä on oikeus vastustaa milloin tahansa, eikä tietoja enää käsitellä.

Automaattiseen päätöksentekoon liittyvät oikeudet (GDPR 22 artikla):

Oikeus olla joutumatta yksinomaan automaattiseen käsittelyyn perustuvan, merkittäviä vaikutuksia aiheuttavan päätöksen kohteeksi, poikkeuksin.

Oikeus peruuttaa suostumus (GDPR 7 artiklan 3 kohta):

Oikeus peruuttaa suostumus milloin tahansa, jos käsittely perustuu siihen. Suostumuksen peruuttamisen on oltava helppoa.

Oikeus tehdä valitus (GDPR 77 artikla):

Oikeus tehdä valitus valvontaviranomaiselle (Tšekissä ÚOOÚ).

Miten käyttää oikeuksianne:

Voitte käyttää oikeuksianne sähköpostitse tai postitse II tai XIV luvussa mainittuihin yhteystietoihin. Ilmoittakaa riittävät tunnistetiedot ja pyynnön täsmällinen sisältö. Voimme pyytää Teitä toimittamaan lisävarmennuksen henkilöllisyytenne todentamiseksi.

X. Evästeet ja vastaavat teknologiat (Cookies and Similar Technologies)

Verkkosivustomme ja alustamme käyttävät evästeitä ja vastaavia teknologioita toiminnallisuuden varmistamiseksi, käyttömukavuuden parantamiseksi, analytiikkaan ja personointiin. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan laitteeseenne.

Yksityiskohtaiset tiedot evästetyypeistä, käyttötarkoituksista, oikeusperusteesta ja voimassaoloajasta löydätte Evästeiden käyttöä koskevista periaatteistamme, jotka ovat saatavilla verkkosivustolla. Sieltä löydätte myös tiedot siitä, miten hallita asetuksianne ja suostumustanne.

XI. Automaattinen päätöksenteko ja profilointi (Automated Decision-Making and Profiling)

Tiedotamme Teitä automaattisen päätöksenteon ja profiloinnin käytöstä.

Automated decision-making with legal effects: Automaattinen päätöksenteko, jolla on oikeusvaikutuksia: Rekisterinpitäjä ei toteuta tällaista päätöksentekoa. Keskeiset päätökset tehdään ihmisen suorittaman tarkastelun kanssa.

Profiling: Profilointi muihin tarkoituksiin: Voimme käyttää profilointia sisällön ja tarjousten personointiin sekä segmentointiin markkinointitarkoituksia varten. Tällä ei ole GDPR:n 22 artiklassa tarkoitettuja oikeusvaikutuksia tai muita merkittäviä vaikutuksia. Teillä on oikeus vastustaa tätä.

Jos ottaisimme tulevaisuudessa käyttöön 22 artiklan mukaisen automaattisen päätöksenteon, tiedotamme Teitä siitä etukäteen.

XII. Valitukset ja valvontaviranomaisen yhteystiedot (Complaints and Contact Details of the Supervisory Authority)

Jos katsotte, että GDPR:ää on rikottu, Teillä on oikeus tehdä valitus henkilötietojen suojasta vastaavalle viranomaiselle (ÚOOÚ).

ÚOOÚ:n yhteystiedot:

Osoite: Pplk. Sochora 27, 170 00 Praha 7

Puhelin: +420 234 665 111

Sähköposti: [email protected]

Verkko: www.uoou.gov.cz

Tietolaatikon tunnus: qkbaa2n3

Suosittelemme kuitenkin ottamaan ensin yhteyttä meihin; pyrimme ratkaisemaan esittämänne asiat.

XIII. Näiden periaatteiden muutokset

Rekisterinpitäjällä on oikeus muuttaa näitä periaatteita. Muutoksista ilmoitetaan julkaisemalla ne verkkosivustolla. Olennaisista muutoksista voimme ilmoittaa Teille myös sähköpostitse.

Suosittelemme seuraamaan säännöllisesti ajantasaista versiota. Viimeisimmän päivityksen päivämäärä on ilmoitettu asiakirjan alussa. Jatkamalla alustojen käyttöä muutosten voimaantulon jälkeen ilmaisette suostumuksenne.

XIV. Yhteystiedot henkilötietojen suojaa koskevissa asioissa

Kaikissa kysymyksissä, pyynnöissä, ehdotuksissa tai valituksissa ottakaa yhteyttä:

Sähköposti: [email protected]

Puhelin: +420 606 751 525

Yhteyshenkilö: Vladimír Kondratěnko

Osoite: Umarutti s.r.o., Kozí 916/5, 110 00 Praha 1, Tšekin tasavalta

Kielilauseke / Language Clause:

Tämä asiakirja voidaan laatia tšekin kielellä ja muilla kieliversioilla. Mikäli tšekinkielisen version ja muun kieliversion välillä ilmenee ristiriitoja, tšekinkielinen versio on ensisijainen. Tämän asiakirjan ainoa oikeudellisesti sitova versio on tšekinkielinen versio. Kaikki käännökset muille kielille toimitetaan ainoastaan tiedoksi, eivätkä ne ole oikeudellisesti sitovia.