Tietosuojakäytäntö

1. Evästekäytäntö

   1. eSKY.pl SA, pääkonttorilla Katowicessa (40-265), ul. Murckowska 14A, joka on rekisteröity Katowice-Wschódin käräjäoikeuden ylläpitämään Yrittäjien rekisteriin Katowicessa, kansallisen tuomioistuimen kahdeksannessa kaupallisen osaston rekisterissä numerolla KRS:n 14. kaupallisessa osastossa: 0000383663 ja jonka NIP-numero on: 948-19-87-199, jonka osakepääoma on 1 019 525.60 PLN (jäljempänä 'operaattori'), antaa verkkosivujen käyttäjille oikeuden tehdä valintoja siitä, miten he jakavat tietoja. Operaattori ilmoittaa käyttäjille, että he käyttävät evästeitä ja paikannustekniikkaa verkkosivuilla.
   2. Evästeet ovat web-palvelimen lähettämiä ja käyttäjän päätelaitteeseen tallennettuja pieniä tekstitietoja. Oletusarvoiset evästeiden parametrit antavat pääsyn evästeisiin kerättyihin tietoihin vain evästeet luoneelle palvelimelle.
   3. Evästeitä käytetään tietojen keräämiseen, joka liittyy käyttäjän toimintaan verkkosivustolla. Evästeet sallivat operaattorin:
      1. tallentaa käyttäjän istunnon (sisäänkirjautumisen jälkeen), jotta käyttäjän ei tarvitse syöttää kirjautumistunnustaan ja salasanaansa uudelleen jokaisella verkkosivuston alisivulla;
      2. mukauttaa sivuston sisältöä käyttäjän mieltymyksiin ja optimoida verkkosivustojen käyttö; erityisesti nämä tiedostot auttavat tunnistamaan käyttäjän laitteen ja näyttämään verkkosivuston asianmukaisesti ja mukauttamaan sitä käyttäjän ja hänen käyttämiensä laitteiden yksilöllisiin tarpeisiin.
      3. kerätä nimettömiä tilastotietoja, jotka auttavat oppimaan lisää siitä, miten käyttäjät käyttävät sivustoa.
         Se auttaa parantamaan verkkosivustoa, sen rakennetta ja sisältöä käyttäjien odotusten perusteella.
   4. Verkkosivusto käyttää kahta evästetyyppiä: istunnon evästeet ja pysyvät evästeet. Istunnon evästeet ovat tilapäisiä tiedostoja, jotka tallennetaan käyttäjän päätelaitteeseen, kunnes käyttäjä kirjautuu ulos, jättää verkkosivuston tai sammuttaa ohjelmiston (verkkoselaimen). Pysyvät evästeet tallennetaan käyttäjän päätelaitteeseen evästeiden parametreissa määritetyksi ajaksi tai kunnes käyttäjä poistaa ne.
   5. Verkkosivuston osana eSky.pl SA käyttää myös joitakin sisäisten yksiköiden, kumppaneiden ja mainostajien mekanismeja, erityisesti Facebookin ja Googlen sosiaalisen median toimintoja, jotka liittyvät suoraan näiden yksiköiden evästeiden tallentamiseen käyttäjän päätelaitteessa.
   6. Jos verkkosivustojen selaamiseen käytettävä ohjelmisto (web-selain) sallii evästeiden tallentamisen päätelaitteeseen oletuksena, käyttäjät voivat muuttaa evästeiden asetuksia milloin tahansa verkkoselaimessa (tämä koskee kaikkia evästeiden tyyppejä) tai poistaa nämä tiedostot laitteistaan. Paikannuspalvelujen tapauksessa käyttäjä hyväksyy ne suoraan hyväksymällä selaimen asetukset.
   7. Evästeiden käytön rajoittaminen voi vaikuttaa kielteisesti joihinkin verkkosivustolla käytettävissä oleviin toimintoihin tai poistaa ne käytöstä.
   8. Evästeiden käytön rajoittaminen voi vaikuttaa kielteisesti joihinkin verkkosivustolla käytettävissä oleviin toimintoihin tai poistaa ne käytöstä.
   9. Evästeisiin tallennetut tai siihen pääsevät tiedot eivät johda käyttäjän päätelaitteen tai siihen asennetun ohjelmiston kokoonpanomuutoksiin.

2. Henkilötietojen suojaa koskevat käytännöt

   1. Alla oleva teksti ("Henkilötietojen suojaa koskevat käytännöt", jäljempänä "PDP-käytännöt") auttaa sinua oppimaan, miksi ja kuinka kauan eSky.pl SA (jäljempänä 'tietohallinto') käsittelee henkilötietojasi. Saat selville, mitkä yhteisöryhmät voivat käyttää henkilötietojasi ja mitä oikeuksia voit käyttää henkilötietojesi käsittelyn yhteydessä. Käytäntö liittyy läheisesti siihen, että on noudatettava uusia henkilötietojen suojaa koskevia EU:n säädöksiä, eli myös GDPR:ksi (yleiseksi tietosuoja-asetukseksi) kutsutun asetuksen (EU) 2016/679 säädöksiä (jäljempänä asetus).
   2. PDP-käytäntö on osa eSky.pl SA -tietosuojakäytäntöä, joka myös sääntelee evästeiden käyttöä.
   3. PDP-käytäntö viittaa verkkosivustolla tai sovelluksessa sekä puhelinpalvelukeskuksen kautta kerättyihin tietoihin.
   4. Henkilötietojesi ylläpitäjä, jota käsitellään jäljempänä mainittuihin tarkoituksiin, on eSky.pl SA, jonka kotipaikka on Katowice,

      Murckowska 14a,

      sähköposti: iod@esky.com

   5. Tietohallinto on nimittänyt tietosuojavaltuutetun (jäljempänä 'tarkastaja'). Voit ottaa yhteyttä tarkastajaan kaikissa henkilötietojesi käsittelyyn liittyvissä asioissa, myös jos sinulla on epäselvyyttä oikeuksistasi. Tarkastaja on velvollinen pitämään vastuunsa luottamuksellisina - EU:n tai kansallisen lainsäädännön mukaisesti.
       

      Tietosuojavaltuutettu: Grzegorz Gawin

      sähköposti: iod@esky.com

   6. Tarkastajan velvollisuudet:
      1. tiedottaa tietohallinnolle ja henkilötietoja käsitteleville työntekijöille tämän asetuksen mukaisista velvollisuuksista ja muista henkilötietojen suojaa koskevista EU:n tai jäsenvaltioiden lainsäädännöistä ja neuvoa heitä tässä asiassa;
      2. valvoa GDPR:n ja muiden EU:n tai jäsenvaltioiden lakien noudattamista henkilötietojen suojasta sekä valvoa tietohallinnon tai henkilötietoja käsittelevän yksikön käytäntöjä , mukaan lukien vastuunjako, toimet, jotka lisäävät tietoisuutta sekä niiden työntekijöiden koulutus, jotka osallistuvat tietojen käsittelyyn tai siihen liittyviin tarkastuksiin liittyviin toimiin;
      3. suositusten antaminen tietosuojaan kohdistuvien vaikutusten arvioimiseksi pyynnöstä ja suojelun valvonta
      4. yhteistyö valvontaviranomaisen kanssa;
      5. yhteyshenkilön oleminen valvontaviranomaiselle tietojen käsittelyyn liittyvissä asioissa, mukaan lukien 36 artiklassa käsitellyissä ennakkoneuvotteluissa, ja asiaankuuluvissa tapauksissa - neuvottelujen johtaminen kaikissa muissa kysymyksissä.
   7. Tietohallinto takaa, että he käsittelevät henkilötietojasi vain tarkkoja, selkeitä ja perusteltuja tarkoituksia varten, eivätkä he käsittele niitä edelleen vastoin näitä tarkoituksia. Tietojen käsittelyn tarkoitus on syy, miksi käsittelemme henkilötietojasi. Jos tietohallinto haluaa käsitellä henkilötietojasi muihin tarkoituksiin, joita ei ole mainittu jäljempänä, saat tietoa uudesta käyttötarkoituksesta erikseen. Seuraavassa taulukossa esitetään tietojen käsittelyn tavoitteet.

      Tarkoitus	Selvitys	Oikeusperusta	Käsittelyn pituus (milloin tiedot poistetaan)
      Tilin luominen verkkosivustolle ehtojen mukaisesti (jäljempänä 'ehdot').	Tämä koskee tietojen käsittelyä, joka on tarpeen tilin luomiseksi osoitteessa www.esky.fi ja sen käyttämiseksi esimerkiksi tietojen oikeellisuuden tai rahansiirtojen tarkistamiseksi. Tilin luominen on automatisoitu. Jos sinulla on ongelmia tilin luomisessa, voit ottaa yhteyttä puhelinpalvelukeskukseen. Jokaisella käyttäjällä on oikeus luoda tili. Alkuperäistä vahvistusta ei tarvita.	GDPR:n artiklan 6 1 momentin b) kohta ja GDPR :n artiklan 22 2 momentin a) osa	Tilinpalvelun ajanjakson aikana, mutta jos tiliä ei ole luotu tai poistettu, tiedot tallennetaan ja niitä ei käytetä muihin tarkoituksiin kuin vastakanteiden määrittämiseen, jatkamiseen tai puolustamiseen.
      Sopimuksen tekeminen palvelun tarjoamisesta Käyttöehtojen mukaisesti.	Riippumatta siitä luotko tilin osoitteessa www.esky.fi tai oletko rekisteröimätön käyttäjä, voit käyttää palveluja ehtojen mukaisesti, esim. varata lipun tai tehdä hotellivarauksen. Palvelun tilausprosessissa kerätyt henkilötiedot käsitellään (esim. jaetaan lentoyhtiöiden tai muiden palveluntarjoajien kanssa) palvelun viimeistelemiseksi. Sopimus voidaan tehdä myös tietojen ylläpitäjän puhelinkeskuksen kautta. Sopimus toteutetaan automaattisesti. Jokaisella käyttäjällä on oikeus tehdä sopimus. Alkuperäistä vahvistusta ei tarvita.	GDPR:n artiklan 6 1 momentin b) osa ja GDPR:n artiklan 22 2 momentin a) osa	Palvelun ajanjakson aikana ja siihen saakka, kunnes vastakanteiden vanhentumisaika on umpeutunut, jos sopimusta ei ole tehty ja palvelua ei anneta ehtojen mukaisesti tai sen jälkeen, kun palvelun tarjoamisen määräaika päättyy, tiedot arkistoidaan ja niitä ei käytetä muihin tarkoituksiin kuin vastakanteiden määrittämiseen, jatkamiseen tai puolustamiseen.
      Palvelusopimuksessa määriteltyjen velvoitteiden toteuttaminen käyttöehtojen mukaisesti.	Riippumatta siitä luotko tilin osoitteessa www.esky.fi tai oletko rekisteröimätön käyttäjä, voit käyttää palveluja ehtojen mukaisesti, esim. varata lipun tai tehdä hotellivarauksen. Palvelun tilauksen yhteydessä kerätyt henkilötiedot käsitellään (esim. jaetaan lentoyhtiöiden tai muiden palveluntarjoajien kanssa) sopimuksen mukaisten velvoitteiden täyttämiseksi. Voit myös valita muita vaihtoehtoja tilatessasi palvelua (käyttöehtojen mukaisesti). Jos valitset nämä vaihtoehdot, tietosi käsitellään myös tämän lisäpalvelun tarjoamiseksi. Sopimus tehdään automaattisesti, ellei palvelua hallinnoi puhelinpalvelukeskus. Jokaisella käyttäjällä on oikeus saada palvelu. Alkuperäistä vahvistusta ei tarvita.	GDPR:n artiklan 6 1 momentin b) osa ja GDPR:n artiklan 22 2 momentin a) osa	Palvelun ajanjakson aikana ja siihen saakka, kunnes vastakanteiden vanhentumisaika on umpeutunut, jos sopimusta ei ole tehty ja palvelua ei anneta ehtojen mukaisesti tai sen jälkeen, kun palvelun tarjoamisen määräaika päättyy, tiedot arkistoidaan ja niitä ei käytetä muihin tarkoituksiin kuin vastakanteiden määrittämiseen, jatkamiseen tai puolustamiseen.
      eSky-markkinoinnin tarkoituksiin.	Jos markkinointi tapahtuu sähköpostiviestien avulla - sinua pyydetään antamaan lisälupa - katso lisätietoja alta. Tällöin pääsy käytettävissä oleviin tietoihin tapahtuu tililtä tai tapahtumaprosessin aikana ja silloin, kun palvelua tarjotaan tämän ajanjakson aikana. Esitetty tarkoitus voidaan saavuttaa esittämällä profilointiin perustuva henkilökohtainen mainos. GDPR:n mukaan profilointi on mikä tahansa automatisoitu henkilötietojen käsittely, johon liittyy henkilötietojen käyttö luonnollisen henkilön henkilökohtaisten näkökohtien arvioimiseksi, erityisesti analysoitaessa tai ennustettaessa tämän luonnollisen henkilön työsuoritusta, hänen taloudellista tilannettaan, terveyttään, henkilökohtaisia mieltymyksiään, etujaan, uskottavuuttaan, käyttäytymistään, sijaintiaan ja liikkumistaan;	GDPR:n 6 artiklan 1 luku f osa	Ennen vastalauseen esittämistä ja sen jälkeen, kun se on tehty vain puolustusta varten väitteitä vastaan (koko henkilökohtaisten etujen rikkomisesta johtuvien korvausvaatimusten vanhentumisaikana).
      Julkisten ja lakisääteisten velvoitteiden (esim. verot) saavuttamiseksi, jotka liittyvät sopimukseen palvelun tarjoamisesta ehtojen mukaan.	Tämä viittaa tietohallinnon Puolan lainsäädännön mukaisten velvoitteiden täyttämiseen	GDPR:n 6 artiklan 1 luku c osa	Kunnes julkisten lakien ja lakisääteisten velvoitteiden (esim. verot) voimassaolo päättyy.
      Sivuston pitämiseksi turvallisena.	Tarkoituksena on estää luvaton pääsy sähköiseen viestintäverkkoon ja haitallisten koodien jakaminen sekä pysäyttää hyökkäykset, kuten "palvelun kieltäminen" ja suojata tietokonejärjestelmiä ja sähköistä viestintäverkkoa vahingoilta.	GDPR:n 6 artiklan 1 luku f osa	Siihen saakka, kunnes on tehty tehokas vastalause (katso lisätietoja jäljempänä) tai kunnes vastakanteiden vanhentumisaika umpeutuu, esimerkiksi niiden, jotka liittyvät verkkosivuston turvallisuusmääräysten rikkomiseen -> mikä tahansa näistä tapahtumista tapahtuu ensin.
      Tilastollista analyysiä varten, mukaan lukien taloudellinen analyysi, ja jotta voidaan sen tulosten avulla parantaa tietohallinnon tarjoamien palvelujen laatua.	Analyysi suoritetaan ”manuaalisesti”. Analyysin tarkoituksena on tunnistaa liiketoimet, jotka rikkovat sopimusta (ilman maksun aikomusta) tietojen ylläpitäjän oikeuksien toteuttamiseksi.	GDPR:n 6 artiklan 1 luku f osa	Siihen saakka, kunnes on tehty tehokas vastalause tai kunnes vastakanteiden vanhentumisaika umpeutuu, esimerkiksi niiden, jotka liittyvät verkkosivuston turvallisuusmääräysten rikkomiseen -> mikä tahansa näistä tapahtumista tapahtuu ensin.
      Uutiskirjeen lähettämistä varten.	Tällöin sinua pyydetään antamaan lisälupa ja antamaan sähköpostiosoitteesi. Tällöin pääsy käytettävissä oleviin tietoihin tapahtuu tililtä tai tapahtumaprosessin aikana ja silloin, kun palvelua tarjotaan tämän ajanjakson aikana. Esitetty tarkoitus voidaan saavuttaa esittämällä profilointiin perustuva henkilökohtainen mainos. GDPR:n mukaan profilointi on mikä tahansa automatisoitu henkilötietojen käsittely, johon liittyy henkilötietojen käyttö luonnollisen henkilön henkilökohtaisten näkökohtien arvioimiseksi, erityisesti analysoitaessa tai ennustettaessa tämän luonnollisen henkilön työsuoritusta, hänen taloudellista tilannettaan, terveyttään, henkilökohtaisia mieltymyksiään, etujaan, uskottavuuttaan, käyttäytymistään, sijaintiaan ja liikkumistaan;	GDPR:n 6 artiklan 1 luku a osa	Ennen luvan peruuttamista ja sen jälkeen, kun se on tehty vain puolustusta varten väitteitä vastaan (koko henkilökohtaisten etujen rikkomisesta johtuvien korvausvaatimusten vanhentumisaikana).
      ”Hintahälytysten” lähettämistä varten.	Tällöin sinua pyydetään antamaan lisälupa ja antamaan sähköpostiosoitteesi. Tällöin pääsy käytettävissä oleviin tietoihin tapahtuu tililtä tai tapahtumaprosessin aikana ja silloin, kun palvelua tarjotaan tämän ajanjakson aikana. Esitetty tarkoitus voidaan saavuttaa esittämällä profilointiin perustuva henkilökohtainen mainos. GDPR:n mukaan profilointi on mikä tahansa automatisoitu henkilötietojen käsittely, johon liittyy henkilötietojen käyttö luonnollisen henkilön henkilökohtaisten näkökohtien arvioimiseksi, erityisesti analysoitaessa tai ennustettaessa tämän luonnollisen henkilön työsuoritusta, hänen taloudellista tilannettaan, terveyttään, henkilökohtaisia mieltymyksiään, etujaan, uskottavuuttaan, käyttäytymistään, sijaintiaan ja liikkumistaan;	GDPR:n 6 artiklan 1 luku a osa	Ennen luvan peruuttamista ja sen jälkeen, kun se on tehty vain puolustusta varten väitteitä vastaan (koko henkilökohtaisten etujen rikkomisesta johtuvien korvausvaatimusten vanhentumisaikana).
      Ns. web-push-sovelluksen esittämistä varten.	Tällöin sinua pyydetään antamaan lisälupa. Web-push antaa käyttäjälle kysymyksen, joka tulee näkyviin osoiteriville ja pyytää käyttäjältä lupaa vastaanottaa web-push-ilmoituksia. Käyttäjä voi hyväksyä nämä ilmoitukset tai estää ne. Ilmoitusten sisältö on selaimen luoma ja niihin puuttuminen ei ole sallittua.	GDPR:n 6 artiklan 1 luku a osa	Ennen luvan peruuttamista ja sen jälkeen, kun se on tehty vain puolustusta varten väitteitä vastaan (koko henkilökohtaisten etujen rikkomisesta johtuvien korvausvaatimusten vanhentumisaikana).
      Paikannuspalveluja varten, joita käytetään henkilökohtaisten mainosten näyttämiseen.	Tällöin sinua pyydetään antamaan lisälupa.	GDPR:n 6 artiklan 1 luku a osa	Ennen luvan peruuttamista ja sen jälkeen, kun se on tehty vain puolustusta varten väitteitä vastaan (koko henkilökohtaisten etujen rikkomisesta johtuvien korvausvaatimusten vanhentumisaikana).
      GDPR:ssä määrättyjen lakien täytäntöönpanoon liittyvien velvoitteiden täyttämiseksi.	Tällöin tietoja käsitellään vain sellaisessa laajuudessa, joka on tarpeen pyynnön esittäjän tunnistamiseksi ja varmistamiseksi.	GDPR:n 6 artiklan 1 luku c osa	Puolustusta varten väitteitä vastaan, koko vanhentumisajan kautta, joka koskee henkilökohtaisten etujen rikkomisesta johtuvia korvausvaatimuksia.
      Jotta voitaisiin määrittää, tavoitella tai puolustaa vastakanteita, jotka liittyvät: - palvelujen tarjoamiseen ehtojen mukaisesti (tässä laajuudessa, valitusten käsittely); - GDPR:stä johtuvien velvoitteiden täyttämiseen (määräysten noudattamiseksi).	Tällöin tietoja käsitellään vain laajuudessa, joka on tarpeellinen tutkintaa varten määritelläkseen väitteet tai puolustautuakseen vaatimuksia vastaan.	GDPR:n 6 artiklan 1 luku f osa	Vaatimusten vanhentumisaika kauttaaltaan sekä tietojen ylläpitäjää vastaan että tietohallinnolle osoitettuja vaatimuksia vastaan.
      eSky -avustajapalvelun kyselyjen arkistointiin ja käsittelyyn	Henkilötietojen käsittely on välttämätöntä usein kysyttyjen kysymysten tarkistamiseksi sekä palvelujen parantamiseksi, mukaan lukien päivitetyt vastaukset kyselyihin kysynnän perusteella.	6 artiklan 1 luku b osa ja 6 artiklan 1 luku f osa (palvelujen laadun parantaminen asiakkaiden antamien tietojen mukaisesti).	Palvelun tarjoamisen koko ajan ja kunnes vanhentumisaika on umpeutunut. Kuitenkin jos sopimusta ei ole tehty ja palvelua ei ole toimitettu ehtojen mukaisesti tai palvelun tarjoamisen jälkeen, tiedot arkistoidaan ja niitä ei käytetä muihin tarkoituksiin kuin vastakanteiden määrittämiseen, jatkamiseen tai puolustamiseen.
      Sopimuksen toteuttaminen järjestyksenvalvojan kanssa	Jos olet olet työntekijä/hallituksen jäsen yhtiössä, jonka kanssa sopimus on tehty, tietosi, kuten etunimi, sukunimi, yhteystiedot, asema sekä tilaustiedot käsitellään tilauksen toteutusta varten sekä verotuksellisista syistä säilyttäen tässä tietosuojakäytännössä asetetut oikeudet. Liikekeskusteluja työntekijöiden kanssa voidaan tallentaa tietojen oikeellisuuden ja tarjottujen palvelujen laadun varmistamiseksi.	art. 6 kappale 1 b) c) ja f) GDPR	Tiedot arkistoidaan palvelun käytön ajaksi sekä vastavuoroisten vaatimusten rajoittamiseen asti, paitsi jos sopimusta ei tehdä ja palvelua ei tarjota säännösten mukaisesti tai palvelun suorittamisen jälkeen, eikä niitä käytetä muihin tarkoituksiin kuin keskinäisten vaatimusten puolustamiseen tai perustamiseen.

   8. Jos henkilötietojasi käsitellään luvan perusteella, voit peruuttaa suostumuksesi milloin tahansa. Voit peruuttaa luvan tietojen ylläpitäjän pääkonttorissa tai täyttää asianmukaisen lomakkeen osoitteessa www.esky.fi(osa: Yhteystiedot). Luvan peruuttaminen ei vaikuta käsittelyn lainmukaisuuteen ennen luvan peruuttamista. Jos lupa peruutetaan, tietojen ylläpitäjä määrittää, onko heillä edelleen pohja tietojen käsittelylle. Tällöin tietojen käsittelyä on mahdollista jatkaa vaatimuksilta suojautumista vastaan (esimerkiksi ilmoittamalla, että on käytetty oikeutta peruuttaa lupa) ja vain siinä tarkoituksessa, että se on tarpeen.
   9. Muista, että joka kerta kun henkilötietoja käsitellään GDPR:n 6 artiklan 1 momentin f osan mukaisesti (ks. yllä olevat tiedot) tai niin sanotun tietojen ylläpitäjän kohtuullisen edun mukaisesti, voit tehdä vastalauseen henkilötietojen käsittelystä milloin tahansa erityiseen tilanteeseen liittyvistä syistä. Vastakanteen ilmoittamisen jälkeen tietojen ylläpitäjä ei voi enää käsitellä henkilötietoja, ellei hän todista, että tietojen käsittelyä varten on olemassa tärkeitä, oikeudellisesti perusteltuja perusteita, jotka ylittävät sen henkilön edut, lait ja vapaudet, joiden tietoja käsitellään tai on perusteita väitteiden määrittämiseksi, jatkamiseksi tai puolustamiseksi.
      
      Tärkeintä on, että henkilötietojen käsittelyssä GDPR:n 6 artiklan 1 momentin f osan mukaisesti (ks. yksityiskohtaiset tiedot edellä) eSky-markkinointiin liittyvää väitettä ei tarvitse perustella tietyllä tilanteella, ja tietojen ylläpitäjä ei pysty käsittelemään henkilötietoja GDPR:n 6 artiklan 1 momentin f osan mukaisesti sen jälkeen, kun vastalause on tehty, eSky-markkinointitarkoituksien laajuudessa, jossa tiedot käsiteltiin aikaisemmin.
      
      Voit peruuttaa luvan tietojen ylläpitäjän pääkonttorissa tai täyttää asianmukaisen lomakkeen osoitteessa www.esky.fi (osa: Yhteystiedot).
   10. Paitsi oikeutta peruuttaa lupa ja vastustaa sitä, sinulla on oikeus tutustua, kopioida, siirtää, korjata ja poistaa tietoja ja rajoittaa niiden käsittelyä sekä oikeus kieltäytyä olemasta sellaisen päätöksen alainen, joka on tehty automatisoidun käsittelyn perusteella, mukaan lukien profilointi, ja jolla on oikeudellisia seurauksia tai joka vaikuttaa siihen huomattavasti muulla tavalla.Voit käyttää oikeutta edellä mainittuihin lakeihin tietojen ylläpitäjän pääkonttorissa tai täyttämällä asianmukaisen lomakkeen osoitteessa www.esky.fi (sectie Contact)(osio Yhteystiedot).
       Voit myös korjata tiedot avaamalla tilisi.
       Voit myös poistaa Tilisi milloin tahansa kirjautumalla Tilillesi käyttöehtojen mukaisesti, lähettämällä pyynnön tietojen ylläpitäjän pääkonttoriin tai täyttämällä asianmukaisen lomakkeen osoitteella www.esky.fi (osa: Yhteystiedot).
   11. Keräämme henkilötietoja suoraan sinulta (tilin kautta, tapahtumaprosessin aikana jne.). Tiedot voidaan kerätä muista lähteistä vain palvelun käyttämistä varten. Tämä koskee tietoja, jotka on kerätty tilaamiesi palvelujen tahoilta (lentoyhtiöt, hotellit jne.). Tietojen laajuus kattaa vain ne tiedot, jotka ovat tarpeen tilausmaksun vahvistamiseksi.
   12. Henkilötietojen tarjoaminen on aina vapaaehtoista, mutta se on tarpeen edellä mainittujen tavoitteiden saavuttamiseksi.
   13. Henkilötietoja, joita käsitellään palvelun suorittamiseksi ehtojen mukaisesti, jaetaan niiden käyttäjien kanssa, jotka tarjoavat käyttäjän valitsemaa palvelua, mukaan lukien niiden alihankkijat, kuten lentoyhtiöt, hotellit, vakuutusyhtiöt, maksuvälittäjät, GDS (Global Distribution System - maailmanlaajuinen jakelujärjestelmä) jne. Tietojenkäsittelyn tarkoituksesta riippumatta ainoat henkilöt, jotka voivat käyttää henkilötietojasi, ovat valtuutetut työntekijät ja tietojen ylläpitäjän alihankkijat, jotka allekirjoittivat asianmukaiset tiedonsiirtosopimukset tietohallinnon kanssa (ota yhteyttä henkilötietojen suojaa koskevaan tarkastajaan saadaksesi lisätietoja).>

3. TIETOSUOJASELOSTE – MUIDEN PALVELUNTARJOAJIEN TIETOJENKÄSITTELY

   1. Yhteisöpalvelut. Tämä verkkosivusto käyttää seuraavien yhteisöpalveluiden liitännäisiä:
      1. Facebook, Instagram (ylläpitäjä: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, Yhdysvallat) - https://www.facebook.com/policy.php, https://help.instagram.com/519522125107875?helpref=PAGE_CONTENT
      2. YouTube (YouTube LLC 901 Cherry Avenue, San Bruno, CA 94066, Yhdysvallat) - https://support.google.com/youtube/topic/2803240?hl=fi&ref_topic=6151248
      3. Twitter (ylläpitäjä: Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, Yhdysvallat) - https://twitter.com/en/privacy
      4. LinkedIn (LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, Yhdysvallat) - https://www.linkedin.com/legal/privacy-policy
      5. Pinterest (ylläpitäjä: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, Yhdysvallat) - https://about.pinterest.com/fi/privacy-policy
       
      • Liitännäisillä kerätään yleensä käyttäjätietoja, jotka välitetään liitännäisen toimittajan palvelimelle. Kun napsautat liitännäistä vastaavaa painiketta, liitännäinen otetaan käyttöön ja suostut samalla siihen, että tietosi siirretään liitännäisten toimittajille. Liitännäisten käytön oikeusperusteena toimivat yleisen tietosuoja-asetuksen artiklan 6 kohdat 1 a ja f.
      • Kun liitännäiset on otettu käyttöön, niillä kerätään myös henkilökohtaisia tietoja, kuten IP-osoitteesi. Tiedot lähetetään liitännäisen toimittajan palvelimelle ja tallennetaan sinne. Vieraillessasi sivustolla yhteisöpalvelujen liitännäiset luovat yksilöllisellä tunnisteella varustetun evästeen. Sen avulla liitännäisen toimittaja voi luoda profiileja selauskäyttäytymisestäsi. Jos olet kyseisen yhteisöpalvelun toimittajan jäsen ja kirjaudut sivustolle vierailusi aikana, henkilötietosi ja vierailuasi koskevat tiedot voidaan yhdistää yhteisöpalvelussa olevaan profiiliisi. Saat lisätietoja tietojen käsittelyn laajuudesta, luonteesta ja tarkoituksesta sekä yksityisyytesi suojaamiseen liittyvistä oikeuksista ja asetuksista kunkin yhteisöpalvelun toimittajan tietosuojailmoituksista.
      • Lisäksi palveluntarjoaja voi lähettää iPresso-palvelun (Encja.com SA, ul. Ceglana 4, 40-514 Katowice, Puola) tarjoamien sähköpostityökalujen avulla viestejä henkilöille, jotka ovat antaneet siihen suostumuksensa tai joiden tilaamat palvelut edellyttävät näiden viestien lähettämistä. Lisätietoa tähän liittyvistä periaatteista löytyy sivulta: https://www.ipresso.com/privacy-policy.
   2. Voimme tarjota sinulle mahdollisuutta liittyä ja kirjautua palveluumme Facebook-tilisi kautta. Jos liityt Facebookin kautta, Facebook pyytää sinulta luvan antaa meille tiettyjä Facebook-tililläsi olevia tietoja. Näitä voivat olla etunimi, sukunimi ja sähköpostiosoite, joiden avulla selvitämme henkilöllisyytesi ja sukupuolesi. Lisäksi näitä tietoja voivat olla yleinen sijaintisi, linkki Facebook-profiiliisi, olinpaikkasi aikavyöhyke, syntymäaikasi, profiilikuvasi, tiedot ”tykkäyksistäsi” sekä kaverilistasi.
      Facebook kerää nämä tiedot ja toimittaa ne meille Facebookin tietosuojakäytännön mukaisesti. Näitä tietoja käytetään tilisi luomiseen, toimittamiseen ja personointiin. Oikeusperuste: yleisen tietosuoja-asetuksen artiklan 6 kohdat 1 a, b ja f. Voit hallita Facebookilta saamiamme tietoja Facebook-tilisi yksityisyysasetuksilla.
      Jos liityt sivustollemme Facebookin kautta, tilisi yhdistetään automaattisesti Facebook-tiliisi.
   3. Sosiaalisen median kautta kirjautuessa käytetään seuraavia tietoja: nimi, sukunimi, sähköpostiosoite, julkisesti saatavilla oleva tieto - näitä tietoja käytetään sisälle pääsyyn / palveluun sisäänkirjautumiseen (GDPR:n artikla 6 (1) (b)). Nämä tiedot voi poistaa poistamalla tilin, käyttämällä toista kirjautumismenetelmää tai ottamalla yhteyttä DPO:hon: sähköpostiosoite: iod@esky.com.
   4. Kävijöiden käyttäytymisen analysointi

      • Google Analytics

        Tällä verkkosivustolla käytetään Google Analytics -työkalua, joka on Google Inc. -yhtiön (1600 Amphitheatre Parkway, Mountain View, CA 94043, Yhdysvallat) tarjoama palvelu. Sen avulla useilta laitteilta kerätyt tiedot voidaan yhdistää käyttäjätunnukseesi, jolloin voidaan analysoida toimiasi eri laitteilla (myös Firebase ja Optimize -palvelut).

        Google käyttää näitä tietoja verkkosivuston ylläpitäjän puolesta analysoidakseen verkkosivuston käyttöä, muodostaakseen raportteja toiminnasta verkkosivustolla ja luodakseen verkkosivuston ja internetin käyttöön liittyviä lisäpalveluita verkkosivuston ylläpitäjälle. Tietojen käsittely näihin tarkoituksiin tapahtuu palveluntarjoajan oikeutetun edun perusteella. Google Analytics -palvelun käytön oikeusperusteena toimii yleisen tietosuoja-asetuksen artiklan 6 kohta 1 f. Lisätietoa palvelun käyttöön liittyvistä ehdoista ja periaatteista löytyy sivuilta https://www.google.com/analytics/terms/ ja https://policies.google.com/?hl=fi.

        Voit estää evästeiden tallentumisen selainohjelmistosi asetuksista. Tällöin et kuitenkaan voi käyttää tämän verkkosivuston kaikkia toimintoja niiden täydessä laajuudessaan. Lisäksi voit estää Googlea keräämästä evästeen määrittämiä tietoja ja verkkosivuston käyttöön liittyviä tietoja (mukaan lukien IP-osoitteesi) sekä käsittelemästä näitä tietoja lataamalla ja asentamalla verkkoselaimen liitännäisen https://tools.google.com/dlpage/gaoptout?hl=en. Voit asentaa opt-out-estoevästeen napsauttamalla tästä: Poista Google Analytics käytöstä. Mobiililaitteiden tapauksessa yllä esitetyt toiminnot toteutetaan Firebasen avulla seuraavien ehtojen mukaisesti: https://firebase.google.com/support/privacy.

      • Google Ads ja konversioseuranta

        Jotta tarjoamamme palvelut vastaisivat odotuksiasi, käytämme Google Ads -mainospalvelua sekä Googlen konversioseurantaa verkkomainosten personointiin kiinnostuksen kohteidesi ja sijaintitietojesi perusteella. IP-osoitteen anonymisointi tapahtuu Google Tag Manager -palvelun sisäisten asetusten avulla. Nämä asetukset on säädetty niin, että yksityisyydensuojaa koskevien säännösten mukainen anonymisointi kattaa myös IP-osoitteet. Mainokset näytetään hakujen perusteella Googlen mainosverkostoon kuuluvilla sivustoilla. Voit myös valita, mitä mainoksia sinulle näytetään tai poistaa Googlen personoidut mainokset käytöstä sivulla ads settings. Lisäksi voit estää kolmansien osapuolten evästeet Network Advertising Initiative -järjestön tarjoaman evästeiden estoon tarkoitetun työkalun avulla.

        Jos et halua sinulle suunnattuja mainoksia, poista mainosten personointi käytöstä Googlen sivulla Ad Settings

        Lisätietoja Googlen evästeiden käytöstä saat tutustumalla Googlen tietosuojakäytäntöön.

      • Hotjar

        Palvelun optimoimiseksi tämä verkkosivusto kerää ja tallentaa tietoja käyttämällä Hotjar Ltd:n tarjoamaa teknologiaa (https://www.hotjar.com). Näitä tietoja voidaan käyttää käyttöprofiilien luomiseen pseudonymisoidussa muodossa. Tähän tarkoitukseen voidaan käyttää myös evästeitä. Hotjar-teknologialla kerättyjä tietoja ei käytetä sivuston käyttäjien tunnistamiseen eikä niitä yhdistetä pseudonyymin haltijan henkilötietoihin ilman kyseisen henkilön nimenomaista suostumusta. Halutessasi voit milloin tahansa estää Hotjaria keräämästä tietojasi Hotjaria käyttävillä sivustoilla. Tämä onnistuu vierailemalla Hotjarin sivustolla osoitteessa https://www.hotjar.com/legal/compliance/opt-out ja valitsemalla ”Disable Hotjar” (estä Hotjar) tai ottamalla ”Do Not Track” (seurannaneston) käyttöön selaimessasi.

      • Criteo

        Keräämme Criteon toimittaman teknologian (toimittaja: Criteo GmbH, Unterer Anger 3, 80331 München, Saksa, sekä Criteo-konserni, 32 Rue Blanche, 75009 Pariisi, Ranska) avulla markkinointitarkoituksiin tietoja käyttäjän selaus- ja verkkokäyttäytymisestä palveluntarjoajan sivustoilla sekä luomme sivustoillemme evästeitä (täysin anonyymissa muodossa). Criteon evästeiden avulla palvelu pystyy analysoimaan selauskäyttäytymistäsi ja näyttämään sinulle kohdennettuja tuotesuosituksia mainospalkkeina muiden sivustojen käytön yhteydessä. Criteon keräämiä tietoja käytetään ainoastaan mainonnan kehittämiseen. Jokaisessa näytetyssä mainospalkissa on pieni ”i” (info), joka aukeaa viemällä hiiren osoitin sen päälle ja jota painamalla sinut välitetään sivustolle, jossa kerrotaan järjestelmästä ja tarjotaan opt-out-vaihtoehto. Kun painat opt-out-vaihtoehtoa, asennetaan opt-out-eväste, joka estää kyseisen palkin näyttämisen jatkossa. Tietoja ei käytetä muuhun eikä niitä luovuteta kolmansille osapuolille. Voit saada lisätietoja Criteosta ja estää selauskäyttäytymisesi anonyymin analysoinnin sivulla https://www.criteo.com/privacy/.

      • RTB House

        RTB Housen tarjoaman teknologian (toimittaja: RTB House S.A., ul. Złota 61/101, 00-819 Varsova, Puola) avulla keräämme markkinointitarkoituksiin tietoja selaus- ja verkkokäyttäytymisestäsi sivustoillamme. Näiden tietojen avulla RTB House pystyy analysoimaan selauskäyttäytymistäsi ja näyttämään sinulle kohdennettuja tuotesuosituksia mainospalkkeina sivuston käytön yhteydessä. Kun painat opt-out-vaihtoehtoa, asennetaan opt-out-eväste, joka estää kyseisen palkin näyttämisen jatkossa. Tietoja ei käytetä muuhun eikä niitä luovuteta kolmansille osapuolille. Voit saada lisätietoja RTB Housesta ja estää selauskäyttäytymisesi nimettömän analysoinnin sivulla https://www.rtbhouse.com/privacy-center/.

      • Adara

        Käyttämällä Adara-tekniikkaa (toimittaja: Adara, Inc. (”Adara”), kalifornialainen yritys, jonka toimistot sijaitsevat osoitteessa 2625 Middlefield Road # 827, Palo Alto, CA 94306, USA), tietoja käyttäjän käyttäytymisestä verkkosivustojen ja online-selailussa sisältöä kerätään markkinointitarkoituksiin. Tämän avulla voidaan analysoida käyttäjän käyttäytymistä tarkastelluilla verkkosivustoilla ja näyttää tuotesuosituksia mainospalkissa verkkosivustolla vierailtaessa. "Opt-out" -vaihtoehdon napsauttaminen asettaa evästeen, joka sisältää tietoja peruutuksesta, mikä estää tämän palkin näyttämisen tulevaisuudessa. Näitä tietoja voidaan käyttää tai siirtää kolmansille osapuolille. Lisätietoja verkkosivustojen selaamiseen liittyvän käyttäjän käyttäytymisen anonyymista analysoinnista on osoitteessa https://adara.com/privacy-promise/.

   5. Maksujen käsittely
      • Maksukortilla maksamista varten tiedot siirretään osoitteeseen:
      • ADYEN BV, Simon Carmiggeltstraat 6-50, Amsterdam, P.O. Box 10095, 1001 EB AMSTERDAM, The Netherlands
      • https://www.adyen.com/policies-and-disclaimer/privacy-policy
      • tai
      • CHECKOUT LTD, jonka toimisto-osoite on 54 Portland Place, London W1B 1DY, United Kingdom, ja jonka Financial Conduct Authority (“FCA”) on valtuuttanut sähköiseksi rahalaitokseksi numerolla 900816;
      • ja
      • CHECKOUT TECHNOLOGY LTD, jonka rekisteröity osoite on Trident chambers, PO Box 146, Road Town, Tortola, British Virgin Islands.
      • https://www.checkout.com/legal/privacy-policy
      • Ilmoitetut entiteetit käyttävät tietoja verkkosivustomme kautta suoritetun maksutapahtuman suorittamiseen sekä tapahtumien ohjaamiseen yhdelle tai useammalle vastaanottavalle maksuverkolle, esimerkiksi:
        • tapahtumien tilaa koskevien tietojen tekninen vastaanotto
        • tietojen ilmoittaminen, mukaan lukien transaktioihin liittyvät tiedot, palvelumaksut, takaisinperinnät, takaisinmaksut, riidat jne.,
        • tokenisaatiopalvelu,
        • petosten todentaminen ja riskienhallinta,
        • tekniken integraatiotuki.
      • Maksutapahtumiin ja kortteihin liittyvien tietojen siirtäminen on välttämätöntä maksukortilla maksettujen palvelujen tarjoamiseksi.
   6. Ulkoinen transaktio ja palvelukeskus
      • Jos on tarpeen käydä keskusteluja muilla kuin käytettävissä olevilla kielillä tehokkaan transaktion vuoksi (kuten erityisesti: EN), puhelu on mahdollista ohjata ulkoiselle yhteyskeskuksen palveluntarjoajalle, joka on: IGT Solutions Private Limited, joka on Intian lakien mukaan perustettu yhtiö, jonka päätoimipaikka on yksikössä nro 1, pohjakerros, siipi, Business @ Mantri -tutkimus nro 197/2 + 4–7B, LohegaonNagar Road, Pune, Maharashtra - 411014, Intia. Yhteyskeskuksen operaattori käsittelee tietoja ETA: n ulkopuolella, ts. Intiassa. Sekä tietojen käsittely että siirto tapahtuvat turvallisuussääntöjen mukaisesti, toisin sanoen sen jälkeen, kun toimeksiantosopimus on allekirjoitettu mallisopimuslausekkeilla ja tämän tietosuojakäytännön ja operaattorin politiikan mukaisesti, joka on saatavana osoitteessa: https://www.igtsolutions.com/policies/. Tietojen toimittaminen on vapaaehtoista, mutta välttämätöntä sopimuksen täyttämiseksi.