Tietosuojaseloste Cosmyn verkkopalvelua varten

Me Cosmy-sovelluksen (jäljempänä myös "Sovellus") sekä siihen liittyvän internetpalvelun https://www.cosmy.com (myös "Internetpalvelu") tarjoajana olemme sovellettavan tietosuojalainsäädännön, erityisesti yleisen tietosuoja-asetuksen ("GDPR"), mukaisia rekisterinpitäjiä sovellusten sekä internetpalvelun käyttäjän ("sinä") henkilötietojen käsittelyssä.

Henkilötiedot on GDPR:ssä määritelty kaikiksi tiedoiksi, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.

Jäljempänä tiedotamme sinulle selkeästi tiedonantovelvollisuutemme (GDPR 13 artikla ja sitä seuraavat artiklat) puitteissa siitä, mitä henkilötietoja sovelluksiemme ja internetpalvelumme käytön yhteydessä käsitellään ja millä oikeusperusteella tämä tapahtuu. Saat lisäksi tietoa siitä, mitkä oikeudet sinulla on meitä ja toimivaltaista valvontaviranomaista kohtaan.

1. Yhteystiedot

Tietojenkäsittelystä vastaava taho on Joyride GmbH, Bartenbacher Str. 4, 73033 Göppingen, sähköposti: privacy@cosmy.com.

Olemme nimittäneet tietosuojavastaavan, johon voit ottaa yhteyttä kaikissa tietosuojaa koskevissa asioissa: Tietosuojavastaava c/o Joyride GmbH, Bartenbacher Str. 4, 73033 Göppingen, sähköposti: privacy@cosmy.com.

Yrityksemme kotipaikan toimivaltainen tietosuojavalvontaviranomainen on Baden-Württembergin osavaltion tietosuoja- ja tiedonvapausvaltuutettu. Viranomainen on tavoitettavissa osoitteesta https://www.baden-wuerttemberg.datenschutz.de/ sekä sähköpostitse osoitteesta poststelle@lfdi.bwl.de. Muiden osavaltioiden tietosuojavalvontaviranomaisten yhteystiedot löydät osoitteesta https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

2. Tiedonsiirrot kolmansiin maihin

Mikäli sovelluksemme tai internetpalvelumme käytön yhteydessä henkilötietoja siirretään yhteen tai useampaan GDPR:n soveltamisalueen ulkopuoliseen valtioon ("kolmas maa"), ilmoitamme sinulle tästä erikseen tässä tietosuojaselosteessa. Kaikki siirrot kolmansiin maihin tapahtuvat lakisääteisten vaatimusten mukaisesti. Tiedonsiirron osalta Amerikan yhdysvaltoihin tämä tarkoittaa, että EU-komission voimassa olevan vastaavuuspäätöksen vaatimuksia noudatetaan.

3. Internetpalvelumme käyttö

Internetpalvelumme käytön yhteydessä voi käyttötavasta riippuen syntyä erilaisia tietojenkäsittelytoimia.

a) Hosting

Internetpalveluamme ylläpidetään CDN-palveluntarjoaja Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (jäljempänä "Webflow"), palvelimilla. Tämä tarkoittaa, että tiedot, joita keräämme internetpalvelumme vierailun yhteydessä, saatetaan käsitellä ja tallentaa myös Yhdysvalloissa.

Oikeusperuste henkilötietojesi käsittelylle on GDPR 6 artiklan 1 kohdan 1 virkkeen f alakohta, sillä oikeutettu etumme edellyttää ammattimaisen palveluntarjoajan käyttöä verkkosivustomme turvalliseen ja tehokkaaseen tarjoamiseen.

Olemme tehneet Webflow'n kanssa GDPR 28 artiklan mukaisen henkilötietojen käsittelysopimuksen.

Mikäli tiedonsiirtoa Yhdysvaltoihin tapahtuu, tietosuojan taso turvataan EU-komission ns. vastaavuuspäätöksellä, ja Webflow on sertifioitu EU–US Data Privacy Frameworkin puitteissa: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TT9jAAG&status=Active.

‍b) Tiedottava käyttö

Kun käytät internetpalveluamme, verkkopalvelimemme keräävät automaattisesti yleisiä tietoja, jotka ovat teknisesti välttämättömiä internetpalvelun näyttämiseksi. Näihin kuuluvat käytetty verkkoselain, käyttöjärjestelmä, internet-palveluntarjoajasi verkkotunnus, käyttämäsi päätelaitteen IP-osoite, verkkosivusto, jolta tulit palveluumme, internetpalvelumme sivut, joilla vierailit, sekä vierailusi päivämäärä ja kesto.

Emme pysty käyttämään näitä tietoja sinun tunnistamiseesi. Käytämme näitä tietoja ainoastaan tilastolliseen analyysiin internetpalvelumme toiminnallisuuden parantamiseksi. Oikeusperuste tälle tietojenkäsittelylle on oikeutettu etumme GDPR 6 artiklan 1 kohdan 1 virkkeen f alakohdan mukaisesti. Mikäli pyydämme sinulta suostumustasi, tietojenkäsittely perustuu suostumukseen GDPR 6 artiklan 1 kohdan 1 virkkeen a alakohdan mukaisesti. Suostumuksesi on milloin tahansa peruutettavissa.

c) Erityiset käyttötavat

Internetpalvelumme erityiset käyttötavat voivat johtaa siihen, että käsittelemme sinulta lisää henkilötietoja.

d) Yhteydenotto

Sinulla on mahdollisuus ottaa meihin yhteyttä sähköpostitse, puhelimitse tai yhteydenottolomakkeemme kautta. Tällä tavoin lähettämäsi henkilötiedot tallennetaan meille. Tietoja käsitellään yksinomaan yhteydenottosi käsittelemiseksi. Oikeusperuste henkilötietojesi käsittelylle on GDPR 6 artiklan 1 kohdan 1 virkkeen f alakohta. Oikeutettu etumme on tietojen käsittely tiedustelusi käsittelemiseksi ja siihen vastaamiseksi. Tiedot tallennetaan, kunnes niitä ei enää tarvita kanssasi käydyn keskustelun tarkoituksen saavuttamiseksi ja yhteydenottosi asia on kattavasti selvitetty.

Lisäoikeusperuste käsittelyllemme on suostumuksesi GDPR 6 artiklan 1 kohdan 1 virkkeen a alakohdan mukaisesti, mikäli olet esimerkiksi yhteydenottolomakettamme käyttäessäsi nimenomaisesti suostunut tietojesi käsittelyyn. Annetun suostumuksen voit peruuttaa milloin tahansa.

Mikäli yhteydenottosi tähtää sopimuksen tekemiseen kanssamme, henkilötietojesi käsittelyn lisäoikeusperuste on GDPR 6 artiklan 1 kohdan 1 virkkeen b alakohta. Nämä tiedot tallennetaan niin kauan kuin ne ovat tarpeen sopimuksen täyttämiseksi tai sopimusta edeltävien toimenpiteiden toteuttamiseksi. Tämän lisäksi tallennamme tietojasi vain lakisääteisten velvoitteiden (esim. verotuksellisten velvoitteiden) täyttämiseksi (GDPR 6 artiklan 1 kohdan 1 virkkeen c alakohta).

Vapaaehtoisesti meille antamiesi tietojen lisäksi saatamme vastaanottaa tietojesi meille lähettämisen ajankohdan (päivämäärä ja kellonaika) sekä IP-osoitteesi. Näiden tietojen käsittely vastaa oikeutettua etuamme (GDPR 6 artiklan 1 kohdan 1 virkkeen f alakohta) järjestelmiemme turvallisuuden varmistamiseksi ja väärinkäytösten estämiseksi. Nämä yhteydenoton yhteydessä keräämämme lisätiedot poistetaan, kun niitä ei enää tarvita, viimeistään kun yhteydenottosi asia on kattavasti selvitetty.

Yhteydenoton yhteydessä meille ilmoitettujen tietojen vertaamista muihin sinulta kerättyihin tietoihin tapahtuu vain, jos olet antanut meille siihen nimenomaisen suostumuksesi. Tämä suostumus on milloin tahansa peruutettavissa. Voit milloin tahansa ilmoittaa meille, että meidän tulee poistaa keskustelun yhteydessä annetut tiedot. Tällöin kaikki keskustelun henkilötiedot poistetaan, sikäli kuin se on sallittua, eikä keskustelun jatkaminen ole mahdollista.

e) Kolmannen osapuolen työkalut

Internetpalvelumme käyttää toiminnallisuuksia, joita tarjoavat meidän valtuuttamamme palveluntarjoajat. Mikäli näiden toiminnallisuuksien yhteydessä palveluntarjoaja käsittelee henkilötietoja toimeksiantomme perusteella, olemme tehneet tämän kanssa GDPR 28 artiklan mukaisen henkilötietojen käsittelysopimuksen. Tämä tarkoittaa, että palveluntarjoaja käsittelee vain sellaisia henkilötietoja, joiden käsittely on välttämätöntä tarjotun toiminnallisuuden kannalta, ja että varmistamme oikeudellisilla, teknisillä ja organisatorisilla toimenpiteillä sekä säännöllisillä tarkastuksilla, että tietojenkäsittelyn tapa vastaa lakisääteisiä vaatimuksia. Erityisesti palveluntarjoajamme eivät saa luovuttaa tässä yhteydessä käsittelemiään henkilötietoja eteenpäin tai käyttää niitä muihin tarkoituksiin, kuten omiin kaupallisiin tarkoituksiinsa.

Linkit sosiaalisiin verkostoihin

Internetpalvelumme sisältää linkkejä sosiaalisiin verkostoihin Facebook, Tiktok, YouTube, LinkedIn ja Instagram. Kyseessä on ainoastaan graafinen elementti, jossa on linkki, joka ohjaa sinut klikatessasi vastaavaan sosiaaliseen verkostoon. Jos et klikkaa linkkiä, emme siirrä mitään henkilötietoja vastaavaan sosiaaliseen verkostoon. Mikäli kuitenkin klikkaat linkkiä ja sinut ohjataan vastaavaan sosiaaliseen verkostoon, siellä tapahtuva henkilötietojen käsittely tapahtuu internetpalvelumme ulkopuolella.

4. Sovelluksemme lataaminen

Voit ladata sovelluksemme valitsemastasi sovelluskaupasta (Apple App Store tai Google Play Store, jäljempänä "Sovelluskauppa") sopivalle päätelaitteelle (jäljempänä yleisesti "Älypuhelin"). Ladattaessa sovellustamme älypuhelimeesi siirretään tarvittavat tiedot, kuten erityisesti sovelluskaupan käyttäjänimi, sähköpostiosoite ja tilisi asiakasnumero, latauksen ajankohta, maksutiedot ja yksilöllinen laitetunniste, vastaavaan sovelluskauppaan. Meillä ei ole vaikutusvaltaa tähän tiedonkeruuseen, emmekä ole siitä vastuussa. Käsittelemme näitä tietoja vain siinä laajuudessa kuin se on välttämätöntä sovelluksen lataamiseksi älypuhelimeesi. Emme tallenna näitä tietoja tämän lisäksi.

Oikeusperuste tälle tietojenkäsittelylle on GDPR 6 artiklan 1 kohdan 1 virkkeen f alakohta, sillä oikeutettu etumme on mahdollistaa sinulle sovelluksen lataaminen ja asentaminen käsittelemällä tähän tarvittavia tietoja.

5. Sovelluksemme käyttö

a) Hosting

Sovellustamme ylläpidetään Zurkuhl GmbH:n, Fester Straße 54, 40882 Ratingen, Saksa (jäljempänä "Zurkuhl"), palvelimilla. Tämä tarkoittaa, että tiedot, joita keräämme sovelluksemme yleisen käytön yhteydessä, tallennetaan lähtökohtaisesti Saksassa ja siten EU:n alueella.

Oikeusperuste henkilötietojesi käsittelylle on GDPR 6 artiklan 1 kohdan 1 virkkeen f alakohta, sillä oikeutettu etumme edellyttää ammattimaisen palveluntarjoajan käyttöä sovelluksemme turvalliseen ja tehokkaaseen tarjoamiseen.

Olemme tehneet Zurkuhlin kanssa GDPR 28 artiklan muka

© Joyride GmbH • Made with Love
© Joyride GmbH • Made with Love