Ota yhteyttä

Föli Tietosuoja

Päivitetty 5.4.2024

PayiQ takes data protection seriously. We follow the principles included in this data protection policy to protect your privacy. PayiQ on velvollinen noudattamaan EU:n yleistä tietosuoja-asetusta ja lakia sähköisen viestinnän palveluista. PayiQ sitoutuu suojaamaan henkilökohtaisia tietojasi asetuksesta ja laista johtuvien vaatimusten mukaisesti.

We always process your personal data in a reliable way. We are always open about how we process your personal data. We take all reasonable measures to protect your personal data from misuse and to keep it secure. We will inform you who you should contact, should you have questions about how your personal data is processed.

1. Basic information

The controller of the data file is Turun kaupunki, Seudullinen joukkoliikenne, Kaupunkiympäristötoimiala

Address: Puutarhakatu 1, 5.krs, 20100 Turku

Contact: kaupunkiymparistotoimiala@turku.fi

Turun kaupunki is the data controller and PayiQ is the processor of personal data dealing with the personal data of the data subject for and on behalf of the controller.

Contact person for matters related to the processing of personal data: Riikka Pöyry, riikka.poyry@payiq.net

2. Purpose and legal basis of processing personal data

We collect data in order to provide, maintain, protect, develop and improve our service. If you contact us through the feedback channels, we will retain the contact in order to be able to solve any problems you may encounter.

The processing of personal data by PayiQ is based on one of the following legal bases under Article 6 of the EU General Data Protection Regulation (GDPR, 2016/679).

  • Processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract (GDPR 6 art. 1.b).
  • The data subject has given consent to the processing of personal data (GDPR 6 art. 1.a).
  • Processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party (GDPR 6 art. 1.f).

3. Content of the data file

Our application can be used in different ways, and depending on the way of use, we collect different information. By registering a user account, the customer gets access to all its features, but registration is not mandatory. Data types and the purposes for collecting them are listed below.

Necessary data:

  • Email address
    • Functions as the identifier of registered customer, needs to be verified during registration.
    • Used for sending receipts of purchases (optional).
    • Customer service communication.
  • User ID
    • Unique identifier that allows usage of application without registration.
    • Used to enable application functionality, account management, reporting and data analytics.
  • Device ID
    • Used for application functionality to ensure the application and user security through fraud prevention and compliance.
  • Purchase history
    • We are required by law to store transaction history for purchases, so this information is retained even if the user account is deleted.
  • Analytics, diagnostics, and crash logs
    • This data is anonymized and not stored in the customer information.
    • Used for development of the service.

Optional data:

Optional data is any data that we collect either as needed or to enable specific functionality in the application that is not part of the necessary core functionality (i.e., buying tickets). Optional means that the customer can either opt out of giving permission for us to access this data type in the application or can refuse to enter the information.

  • Location
    • Application uses precise or coarse location to enable security features for fraud prevention and compliance and some location-based services.
  • Puhelinnumero
    • Required for the purchase of specific tickets.
  • Address
    • Required for the purchase of specific tickets.
  • Nimi
    • Required for the purchase of specific tickets.
  • SSN
    • Required for the purchase of specific tickets.

4. External APIs and SDKs

PayiQ uses the below mentioned external APIs in the application.

Google

  • Google login
    • We use Google login as an alternative means for customers to register as users and login to our service.
    • Requested user data: email address. This is used as user ID for registration and login purposes.
  • Firebase messaging
    • We use Firebase messaging service to send the customer push notifications on both operating systems (Android and iOS).

Apple

  • Apple login
    • We use Apple login as an alternative means for customers to register as users and login to our service.
    • Requested user data: email address. This is used as user ID for registration and login purposes.

Optional:

Changers

  • GreenImpact feature
    • We use Changers CO2 fit platform and services to measure distances traveled according to the type of mobility and to calculate trips’ CO2 emission savings.
    • Requested user data: background location. Location information is used for recording trips.
    • Users can opt in or out of this feature and define location permission.

5. Regular sources of information

With the consent of the customer, the customer data contained in the data filing system is obtained from the customers themselves.

6. Personal data storage period

The data collected will be stored for as long as the user account created by the customer is valid or for as long as it is necessary due to the nature of the information and due to applicable law, such as the Accounting Act.

7. Regular data disclosure and recipient groups

When required, personal data contained in the data file will be disclosed to external persons or organizations as follows:

  • To payment service partners to deliver the service
  • The feedback received by PayiQ will be forwarded to the parties responsible for making corrections related to the feedback.
  • Within the limits allowed and obligated by the current legislation

8. Transfers of personal data outside the European Economic Area

No data is transferred outside the EEA.

9. Principles of register protection

The information security and confidentiality of personal data will be ensured by appropriate technical and administrative measures in accordance with good data processing practice. All data is encrypted in transit.

The database containing personal data is stored on a virtual server which can be accessed only by designated individuals whose duties require authorized access. The server is protected with an appropriate firewall and technical protection mechanisms. Access to the databases and systems is only possible by means of personal usernames and passwords which are assigned specially for this purpose. In addition, the database and system usage events are registered to the log data in the controller’s IT systems.

The controller’s employees and other individuals are committed to meeting the obligation of secrecy and to maintaining the confidentiality of the information received in connection with the processing of personal data.

10. Rights of the Data Subject

The data subject has the following rights, in accordance with the EU’s GDPR:

  • Right of access: Customer has the right to know what personal data about them is collected. Customer can view the majority of this information in the application settings and purchase history.
  • Right to erasure: Customer has the right to request the erasure of their personal data. Customers can delete their user account directly from the application or request deletion by contacting PayiQ. We are required by law to store transaction history for purchases, so this information is retained even if the user account is deleted.
  • Right to rectification: Customer has the right to request that any inaccurate and incorrect personal data is corrected without unnecessary delay.
  • Right to restriction of processing: Customer has the right to restrict the processing of their personal data if they contest the accuracy of the personal data.
  • Right to data portability: Customer has the right to receive personal data in a structured, generally used, and machine-readable form, and the right to transfer the data to another data controller, provided that the processing is based on consent and the processing is carried out automatically.
  • Right to file a complaint with a supervisory authority: Customer has right to file a complaint with the supervisory authority if they consider that the processing of personal data is in violation of the EU General Data Protection Regulation.

Föli-sovelluksen GreenImpact-ominaisuuden tietosuoja

  1. Kohde

Tämä tietosuoja koskee lisäsovelluksen käyttöä. Mitä tulee käytettyihin termeihin, kuten ”henkilötiedot” tai niiden ”käsittely”, viittaamme yleisen tietosuoja-asetuksen (GDPR) artiklan 4 määritelmiin. Tämä sovellus on julkaistu Google Play Storessa ja Apple App storessa yrityksen nimellä, mutta sovelluksen toiminnan kannalta tarpeellisen niin kutsutun ”Changers SDK:n” tekninen kumppani on Blacksquared GmbH, Berliini.

  1. Palveluntarjoaja ja yhteyshenkilö

Henkilö, joka vastaa henkilötietojen keräämisestä, käsittelystä ja käytöstä Changers SDK:n toimittamisen yhteydessä:

Blacksquared GmbH

Bleibtreustrasse 53

D-10623 Berlin

Toimitusjohtaja: Daniela Schiffer

Paikallinen tuomioistuin Charlottenburg HRB 185884 B

ALV-tunnus nro. DE 282 11 63 39

Sähköposti: support@changers.com

  1. Henkilötietojen kerääminen, käsittely ja käyttö Changers SDK:n toimintaa varten

3.1 Changers CO2 fit -alustan ja -palveluiden käyttö

Changers CO2 fitin tarjousten avulla kuljetut matkat voidaan tallentaa liikkumistyypin mukaan Näitä ovat juokseminen, pyöräily ja joukkoliikenteen käyttö. Julkaisijan tarjouksesta riippuen, voit käyttää näitä bonuspisteitä ostaaksesi etuseteleitä sovelluksessa tai osallistuaksesi arvontaan. Lisäksi käyttäjien osallistuminen voidaan liittää yksittäisiin lahjoitusprojekteihin tai puiden istutukseen.

3.2 Yleisiä selityksiä

Sovelluksen käyttö on anonymisoitua. Henkilötietoja, kuten nimeä tai sähköpostiosoitetta, ei tarvitse tallentaa. Käyttäjätili tunnistetaan taustajärjestelmässä käyttäjätunnuksen tai UUID:n avulla.

Henkilötietojasi ei luovuteta kolmansille osapuolille. Ainoat poikkeukset ovat palvelu- ja sopimuskumppanimme, joita käytetään sopimussuhteen yhteydessä, sekä yritykset, jotka palvelevat Blacksquared GmbH:ta yhteistyökumppaneina. Koska tietojesi anonymisointi edustaa henkilötietojesi käsittelyä, haluamme saada luvan tällä ilmoituksella.

Tietojen käsittelyä muihin tarkoituksiin tai siirtoa kolmansille osapuolille ei tapahdu ilman nimenomaista suostumustasi, ellei sitä ole tässä tietosuojaselosteessa nimenomaisesti mainittu. Tietoja luovutetaan vain, jos olemme lain mukaan siihen velvollisia (tiedot lainvalvontaviranomaisille ja tuomioistuimille; tiedot julkisille elimille, jotka vastaanottavat tietoja lakisääteisten määräysten vuoksi, kuten veroviranomaiset).

3.3 Rekisteröintitiedot ja muut käyttäjien henkilötiedot

Kun rekisteröidyt lisäsovelluksen käyttäjäksi, luomme tilillesi niin sanotun UUID:n, joka tallennetaan järjestelmäämme (”Rekisteröintitiedot”). Käyttääksesi kaikkia Palvelun toimintoja sinun täytyy sallia myös sijainnin jakaminen älypuhelimellasi.

Kun rekisteröidyt sovellukseen, tallennamme käyttäjätilisi tiedot sekä rekisteröintipäivän ja -ajan palveluntarjoajamme AWS Frankfurtin palvelimille, jotka sijaitsevat Frankfurt am Mainissa, Saksassa.

3.4 Sijainti- ja liikkumistietojen kerääminen lisäsovelluksella (seuranta)

Lisäsovelluksen avulla käyttäjät voivat kerätä tietoja enemmän tai vähemmän hiilidioksidia säästävien kulkuvälineiden käytöstä tietyillä reiteillä ja arvioida niiden hiilijalanjälkeä. Henkilötietoja käytetään liikkumistapaa vastaavien kuljettujen matkojen validointiin ja myönnettävien bonuspisteiden (ReCoins) laskemiseen.

Lisäsovellus käyttää muun muassa mobiililaitteiden GPS- ja paikannusrajapintoja tai navigointiohjelmistoa käyttäjien sijainnin määrittämiseen, kuljetun matkan mittaamiseen sekä käyttäjien liikkumistavastaan toimittamien tietojen vertaamiseen kartoista ja muista julkisesti saatavilla olevista lähteistä saataviin tietoihin.

3.4.1 Miten kuljetut matkat mitataan?

Käytämme MotionTagin teknologiaa matkojen tallentamiseen.

MotionTag käyttää älypuhelinten antureiden koneoppimista kehittääkseen älykkäitä liikkumisen ratkaisuja, jotka mittaavat liikkumistietoja reaaliajassa ja erottavat liikkumistyypit. Tätä tekniikkaa käytetään myös esimerkiksi kuljetusyhtiöiden älykkäissä lipunmyyntisovelluksissa. MotionTag voi käyttää kerättyjä tietoja esimerkiksi kartoittaakseen anonymisoituja ja kumuloituja liikennemetrikkaa, kuten liikennemuotojakaumaa tai lämpökarttaa kaikista alueella kuljetuista reiteistä. Näin liikenneinfrastruktuurihankkeita voidaan mukauttaa ja suunnitella paremmin matkustajien todellisiin tarpeisiin. MotionTag on saksalainen Potsdamissa toimiva yritys, joka säilyttää ja käsittelee tietoja Saksassa GDPR:n vaatimusten mukaisesti.

3.4.2 Miten liikkuvuustyypit erotetaan?

Etäisyydet mitataan älypuhelimella. Tätä tarkoitusta varten olemme tallentaneet parametreja, joita älypuhelin kysyy etäisyyden mittauksen jälkeen. Näitä ovat nopeus- ja kiihtyvyysarvot, joita käytetään erityisesti erottamaan juoksu ja pyöräily moottoroidun kulkuvälineen käytöstä.

3.4.3 Tietojen tallennus

Tiedot tallennetaan palveluntarjoajamme AWS Frankfurtin tietokeskukseen Frankfurt am Mainissa, Saksassa.

Operaattori haluaa varmistaa, että käyttäjällä on täysi määräysvalta henkilötietoihinsa. Käyttäjän laillinen oikeus saada tietoja, tietojen korjaaminen ja poistaminen säilyy ennallaan. Käyttäjän henkilökohtaisten liikkumistietojen poistaminen ei sisällä näistä tiedoista koottuja ja anonymisoituja tietoja, jotka Operaattori kerää tilastojen laatimiseksi tämän sovelluksen käyttäjien kollektiivisista liikkumistiedoista ja CO2-säästöistä. Näitä anonymisoituja ja aggregoituja tietoja säilytetään vain niin kauan kuin se on tarpeen tietojenkäsittelyn tarkoituksen kannalta, tässä tapauksessa näyttämään yritysten aggregoidut tiedot ja toiminnot yritysten tilastoissa (Art. 5, 1 (e) DSGVO).

3.5 Yhteydenotto yhteydenottolomakkeen tai helpdeskimme kautta

Jos haluat ottaa meihin yhteyttä verkkosivuillamme olevan yhteydenottolomakkeen kautta, käsittelemme etu- ja sukunimesi, sähköpostiosoitteesi sekä meille lähettämäsi viestin tekstin DSGVO:n Art. 6, 1 (b):n mukaan, jotta voimme käsitellä pyyntösi. Yhteydenottoa ei yhdistetä sovelluksessa kerättyihin tietoihin. Tietosi voidaan tallentaa asiakassuhteenhallintajärjestelmäämme (”CRM-järjestelmä”) tai vastaavaan.

Käytämme palveluntarjoajan Zendesk, Inc.-1019 Market St, San Francisco, CA 94103, USA “Helpdesk” CRM-järjestelmää laillisten oikeuksiemme perusteella (käyttäjien pyyntöjen tehokas ja nopea käsittely). Tätä tarkoitusta varten olemme tehneet Zendeskin kanssa sopimuksen niin sanotuilla vakiosopimuslausekkeilla, joissa Zendesk sitoutuu käsittelemään käyttäjätietoja vain ohjeidemme mukaisesti ja noudattamaan EU:n tietosuojatasoa. Kaikki käsittelijät, jotka aiemmin toimivat nykyisin pätemättömän Privacy Shields -sopimuksen alaisina, ovat sittemmin lisänneet asiaankuuluvat Euroopan komission hyväksymät vakiosopimuslausekkeet tietojen käsittelyjen ehtoihin ja turvallisuusmääräyksiin, jotka oikeuden päätöksen mukaan ovat edelleen lainvoimaisia tietojen siirrossa EU:n, Sveitsin ja Yhdistyneen kuningaskunnan ulkopuolella.

Poistamme pyynnöt, jos niitä ei enää tarvita. Tarkistamme tarpeellisuuden kahden vuoden välein; tallennamme pyynnöt asiakkailta, joilla on pysyvä asiakastili ja viittaamme asiakastilin tietoihin poistettavaksi. Lakisääteisten arkistointivelvoitteiden osalta poistaminen tapahtuu niiden säilytysvelvollisuuden päättymisen jälkeen (kauppalaki 6 vuotta ja verolaki 10 vuotta.

  1. Oikeusperusta

4.1 Yhteistyö käsittelijöiden ja kolmansien osapuolten kanssa

Jos käsittelyn aikana luovutamme tietoja muille henkilöille ja yrityksille (käsittelijöille tai kolmansille osapuolille), välitämme niitä heille tai muuten annamme heille pääsyn tietoihin, tämä tapahtuu vain jos meillä on siihen laillinen lupa (esimerkiksi, jos tietojen toimittaminen kolmansille osapuolille on DSGVO:n Art. 6, 1 (b) mukaan tarpeen sopimusvelvoitteiden täyttämiseksi), olet antanut siihen suostumuksen, lakisääteinen velvoite määrää tästä tai olemme siihen oikeutettujen etujemme perusteella (esim. käytettäessä agentteja, verkkoisäntiä jne.).

Jos annamme kolmansille osapuolille tehtäväksi tietojen käsittelyn ns. ”tilauksenkäsittelysopimuksen” perusteella, tämä tapahtuu DSGVO:n Art. 28 mukaan.

4.2 Siirrot kolmansiin maihin

Jos käsittelemme tietoja kolmannessa maassa (eli Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolella) tai jos tämä tapahtuu kolmannen osapuolen palveluiden käytön yhteydessä tai tietojen luovuttamisen tai siirrossa kolmansille osapuolille, tämä tapahtuu vain, jos se tehdään (esi-)sopimusvelvoitteidemme täyttämiseksi suostumuksesi perusteella, lakisääteisen velvoitteen vuoksi tai oikeutettujen etujemme perusteella. Käsittelemme tai sallimme tietojen käsittelyn kolmannessa maassa laillisten tai sopimukseen perustuvien lupien perusteella vain, jos DSGVO:n Art. 44 ja sitä seuraavat kohdat täyttyvät. Tämä tarkoittaa, että käsittely tapahtuu esimerkiksi erityisten takuiden perusteella, kuten virallisesti määritetyllä EU:n tietosuojaa vastaavalla tasolla (esim. USA:n osalta ”Privacy Shield”) tai virallisesti tunnustettuja erityisiä sopimusvelvoitteita (niin sanotut vakiosopimuslausekkeet) noudattamalla.

Kaikki käsittelijät, jotka aiemmin toimivat nyt pätemättömän Privacy Shields -sopimuksen alaisina, ovat sittemmin lisänneet asiaankuuluvat Euroopan komission hyväksymät vakiosopimuslausekkeet tietojen käsittelyjen ehtoihinsa ja turvallisuusmääräyksiinsä, jotka ovat edelleen lainvoimaisia ​​tietojen siirrossa EU:n, Sveitsin ja Yhdistyneen kuningaskunnan ulkopuolelle.

4.3 Evästeet ja kattavuuden mittaus

Evästeet ovat tietoja, jotka välitetään verkkopalvelimeltamme tai kolmannen osapuolen verkkopalvelimista käyttäjien verkkoselaimiin, joihin ne tallennetaan myöhempää käyttöä varten. Evästeet voivat olla pieniä tiedostoja tai muun tyyppisiä tiedon tallennusvälineitä.

Käytämme ”istuntoevästeitä”, jotka tallennetaan vain sen hetkisen verkkovierailun ajaksi (esim. mahdollistaaksemme kirjautumistilasi tallentamisen ja siten verkkotarjoustemme käytön ylipäätään). Istuntoevästeeseen tallennetaan satunnaisesti luotu yksilöllinen tunnistenumero, niin kutsuttu istuntotunnus. Lisäksi eväste sisältää tietoja sen alkuperästä ja säilytysajasta. Nämä evästeet eivät voi tallentaa muita tietoja. Istuntoevästeet poistetaan, kun olet lopettanut verkkotarjouksemme käytön ja kirjaudut ulos tai esimerkiksi suljet selaimen.

Käyttäjiä informoidaan evästeiden käytöstä pseudonyymin kattavuuden mittauksen yhteydessä osana tätä tietosuojaa.

Jos käyttäjät eivät halua tallentaa evästeitä tietokoneelleen, heitä pyydetään valitsemaan tämä vaihtoehto selaimen asetuksista. Tallennetut evästeet voidaan poistaa selaimen asetuksista. Evästeiden estäminen voi johtaa verkkotarjousten toiminnallisiin rajoituksiin.

Voit vastustaa kattavuuden mittaamiseen ja mainontaan käytettävien evästeiden käyttöä Network Advertising Initiativen kieltäytymissivun (http://optout.networkadvertising.org/) sekä yhdysvaltalaisen verkkosivuston (http://www.aboutads.info/choices) tai eurooppalaisella verkkosivuston (http://www.youronlinechoices.com/uk/your-ad-choices/) kautta.

4.4 Käyttötietojen ja lokitiedostojen kerääminen

Keräämme tietoja oikeutettujen etujemme perusteella DSGVO:n Art. 6, 1 (f) mukaisesti. Keräämme tietoja jokaisesta kirjautumisesta palvelimelle, jolla tämä palvelu sijaitsee (ns. palvelimen lokitiedostot). Pääsytiedot sisältävät avatun verkkosivuston nimen, tiedoston, pääsyn päivämäärän ja kellonajan, siirrettyjen tietojen määrä, ilmoituksen onnistuneesta pääsystä, selaimen tyypin ja version, käyttäjän käyttöjärjestelmän, viittaus-URL:n (aiemmin vierailtu sivu), IP-osoitteen ja pyytävä palveluntarjoaja.

Lokitiedoston tietoja säilytetään turvallisuussyistä (esim. väärinkäytösten tai petosten selvittämiseksi) enintään seitsemän päivää, minkä jälkeen ne poistetaan. Tiedot, joiden säilyttämistä tarvitaan todistustarkoituksessa, on vapautettu poistamisvelvollisuudesta kunkin tapahtuman lopulliseen selvittämiseen asti.

4.5 Verkkonäkyvyys sosiaalisessa mediassa

Ylläpidämme verkkonäkyvyyttä sosiaalisissa medioissa ja alustoilla voidaksemme kommunikoida siellä toimivien asiakkaiden, kiinnostuneiden osapuolten ja käyttäjien kanssa sekä tiedottaa heille palveluistamme siellä. Näissä palveluissa ja alustoilla sovelletaan niiden operaattoreiden käyttöehtoja ja tietojenkäsittelyohjeita.

Ellei tietosuojassamme toisin mainita, käsittelemme käyttäjien tietoja, jos he kommunikoivat kanssamme sosiaalisissa medioissa ja alustoilla, esim. kirjoittavat tai lähettävät meille viestejä.

4.6 Google Analytics

Käytämme Google Analyticsia, Google LLC:n (”Google”) tarjoamaa verkkoanalytiikkapalvelua, oikeutettujen etujemme perusteella (ts. online-tarjoustemme analysointi, optimointi ja taloudellinen toiminta DSGVO:n Art. 6, 1 (f.) mukaisesti). Google käyttää evästeitä. Evästeen tuottama tieto käyttäjien verkkotarjouksen käytöstä tai sovelluksessamme käytöstä välitetään yleensä Googlen palvelimelle Yhdysvalloissa ja tallennetaan sinne.

Kaikki käsittelijät, jotka aiemmin toimivat nyt pätemättömän Privacy Shields -sopimuksen alaisina, ovat sittemmin lisänneet asiaankuuluvat Euroopan komission hyväksymät vakiosopimuslausekkeet tietojen käsittelyjen ehtoihinsa ja turvallisuusmääräyksiinsä, jotka ovat edelleen lainvoimaisia ​​tietojen siirrossa EU:n, Sveitsin ja Yhdistyneen kuningaskunnan ulkopuolelle.

Google käyttää näitä tietoja puolestamme arvioidakseen käyttäjien verkkotarjouksen käyttöä, laatiakseen raportteja verkkotarjousten toiminnoista ja tarjotakseen meille muita verkkotarjouksen ja Internetin käyttöön liittyviä palveluita. Tällöin käsitellyistä tiedoista voidaan luoda pseudonyymejä käyttöprofiileja.

Käyttäjän selaimen lähettämää IP-osoitetta ei yhdistetä muihin Googlen tietoihin. Käyttäjät voivat estää evästeiden tallentamisen selaimen asetuksista; vastaavasti käyttäjät voivat myös estää evästeen generoimien tietojen keräämisen ja sen käytön Googlella liittyen verkkotarjouksiin sekä näiden tietojen käsittelyn Googlessa lataamalla ja asentamalla seuraavasta linkistä saatavan selainlaajennuksen: (https://tools.google.com/dlpage/gaoptout).

Lisätietoja Googlen tietojen käytöstä, asetuksista ja kieltäytymisvaihtoehdoista on Googlen verkkosivuilla: https://www.google.com/intl/de/policies/privacy/partners (Googlen tietojen käyttö, kun käytät kumppaneidemme sivustoja tai sovelluksia), https://policies.google.com/technologies/ads (Tietojen käyttö mainontatarkoituksiin), https://adssettings.google.com/authenticated (Hallinnoi tietoja, joita Google käyttää mainosten näyttämiseen).

4.7 Tietojen käyttöoikeudet sovelluksissa

4.7.1 Firebase Crashlytics / Firebase Crash Reporting

Käytämme Firebase Crashlyticsia / Firebase Crash Reportingia (jäljempänä Google Firebase) analysoidaksemme käyttäjien käyttäytymistä ja raportoidaksemme sovelluksen vakaudesta ja parannuksista. Palveluntarjoaja on Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Firebase Crashlyticsia / Firebase Crash Reportingia käytetään sovelluksen vakauteen ja parantamiseen. Se kerää tietoja käytetystä laitteesta ja sovelluksemme käytöstä (esim. aikaleiman, kun sovellus käynnistetään tai sovellus kaatuu), ja niiden avulla voimme diagnosoida ja ratkaista ongelmia. Tiedot tallennetaan anonyymisti.

Firebase Crashlyticsin / Firebase Crash Reportingin käyttö saattaa edellyttää henkilötietojesi välittämistä Yhdysvaltoihin. Katso palveluntarjoajan tietosuojakäytännöstä tällä tavalla kerättyjen tietojen säilytysaika.

Google Firebase Crashlyticsia / Firebase Crash Reportingia käytetään tämän sovelluksen optimointiin ja tarjousten parantamiseen. Tämä edustaa DSGVO Art. 1, 6 (f) mukaista oikeutettua etua.

Lisätietoja Google Firebasesta:

https://firebase.google.com/

https://firebase.google.com/terms/crashlytics/

https://firebase.google.com/support/privacy/

4.7.2 Push-ilmoitukset

Pyydämme lupaa lähettää sinulle push-ilmoituksia, kun asennat (Android) tai käytät (iOS) sovellusta ensimmäisen kerran. Käytämme Googlen Firebase Cloud Messaging (Android) ja Apple Push Notifications (iOS) -palvelua push-ilmoituksiin. Firebase ja Apple luovat lasketun avaimen, joka koostuu sovelluksen tunnisteesta ja laitteesi tunnisteesta. Tämä avain on tallennettu push-alustallemme valitsemillasi asetuksilla, jotta voimme tarjota sinulle toiveidesi mukaista sisältöä. Firebase- tai Apple-palvelimet eivät voi tehdä johtopäätöksiä käyttäjien pyynnöistä tai selvittää muita henkilöön liittyviä tietoja. Firebase ja Apple toimivat yksinomaan lähettiminä.

4.8 Kolmannen osapuolen palveluiden ja sisällön integrointi

Verkkotarjoustemme osalta käytämme kolmansien osapuolien sisältö- tai palveluntarjoajia oikeutettujen etujemme perusteella (eli kiinnostus online-tarjoustemme analysointiin, optimointiin ja taloudelliseen toimintaan DSGVO:n Art. 6, 1 (f) mukaisesti) integroidaksenne kolmansien osapuolien tarjoamia sisältöjä tai palveluita, kuten videoita tai kirjasimia (jäljempänä yhtenäisesti ”sisältö”). Tämä edellyttää aina, että tämän sisällön kolmannen osapuolen sisällöntarjoajat ovat tietoisia käyttäjän IP-osoitteesta, koska ilman IP-osoitetta he eivät voi lähettää sisältöä selaimelle. IP-osoite vaaditaan siis tämän sisällön näyttämiseen. Pyrimme käyttämään vain sellaista sisältöä, jonka palveluntarjoajat käyttävät IP-osoitetta vain sisällön toimittamiseen.

Kolmannen osapuolen palveluntarjoajat voivat myös käyttää niin kutsuttuja pikselitunnisteita (näkymätöntä grafiikkaa, joka tunnetaan myös nimellä ”web beacons”) tilasto- tai markkinointitarkoituksiin. ”Pikselitunnisteita” voidaan käyttää arvioimaan tietoja, kuten vierailijaliikennettä, verkkosivustoilla. Pseudonyymejä tietoja voidaan myös tallentaa evästeisiin käyttäjän laitteelle ja ne voivat sisältää muun muassa teknisiä tietoja selaimesta ja käyttöjärjestelmästä, viitattuja verkkosivustoja, vierailuaikoja ja muita tietoja verkkotarjoustemme käytöstä ja ne voidaan yhdistää vastaaviin tietoihin muista lähteistä.

Seuraava lista tarjoaa yleiskatsauksen kolmannen osapuolen palveluntarjoajista ja niiden sisällöstä sekä linkit heidän tietosuojakäytäntöihinsä, jotka sisältävät lisätietoja tietojen käsittelystä ja osittain jo mainituista opt-out-vaihtoehdoista:

Ulkoiset fontit Google, LLC:ltä, https://www.google.com/fonts (”Google Fonts”). Google Fonts -integrointi tapahtuu palvelinkutsulla Googlessa (yleensä Yhdysvalloissa). Tietosuojakäytäntö: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

Kolmannen osapuolen Google LLC:n Google Maps -palvelun kartat, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Tietosuojakäytäntö: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

Videot kolmannen osapuolen Google LLC:n YouTube-alustalta, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Tietosuojakäytäntö: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

4.9 Asiaankuuluvat oikeusperusteet

DSGVO:n Art. 13 mukaisesti ilmoitamme sinulle tietojenkäsittelymme oikeusperustasta. Jos oikeusperustaa ei mainita tietosuojaselosteessa, sovelletaan seuraavaa: suostumuksen saamisen oikeusperuste on DSGVO:n Art. 6, 1 (a) ja Art. 7, oikeudellinen perusta käsittelylle palveluidemme ja sopimustoimenpiteiden toteuttamiseksi sekä pyyntöihin vastaamiseksi on DSGVO:n Art. 6, 1 (b), oikeudellinen perusta käsittelylle laillisten velvoitteidemme täyttämiseksi on DSGVO:n Art. 6, 1 (c), ja laillinen perusta käsittelylle oikeutettujen etujemme suojaamiseksi on DSGVO:n Art. 6, 1 (f). Siinä tapauksessa, että rekisteröidyn tai muun luonnollisen henkilön olennaiset intressit tekevät henkilötietojen käsittelystä tarpeellista, DSGVO:n Art. 6, 1 (d) toimii oikeusperustana.

4.10 Peruuttaminen, muutokset, korjaukset ja päivitykset

Käyttäjänä sinulla on oikeus pyytää maksutta tietoa sinusta tallennetuista henkilötiedoista. Lisäksi sinulla on oikeus oikaista virheelliset tiedot, estää ja poistaa henkilötietosi, edellyttäen, että se ei ole ristiriidassa lakisääteisen tietojen säilyttämisvelvollisuuden kanssa. Yhteystietomme löydät täältä: (https://changers.com/imprint/).

4.11 Turvatoimet

Käytämme asianmukaisia ​​teknisiä ja organisatorisia toimenpiteitä varmistaaksemme GDPR:n artikla 32 mukaisen riskejä vastaavan suojan tason, ottaen huomioon tekniikan tason, toteutuskustannukset sekä käsittelyn luonteen, laajuuden, kontekstin ja tarkoitukset, samoin kuin luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvan riskin vaihtelevan todennäköisyyden ja vakavuuden. Toimenpiteitä ovat erityisesti tietojen luottamuksellisuuden, eheyden ja saatavuuden varmistaminen valvomalla fyysistä pääsyä tietoihin sekä pääsyä syöttämään tai julkistamaan tietoa, sekä tiedon saatavuuden varmistaminen.

Lisäksi olemme luoneet menettelyt, joilla varmistetaan rekisteröityjen oikeuksien käyttö, tietojen poistaminen ja reagointi tietojen vaarantumiseen. Lisäksi otamme henkilötietojen suojaamisen huomioon jo laitteistojen, ohjelmistojen ja prosessien kehittämisessä ja valinnassa tietoturvaperiaatteiden mukaisesti, käyttämällä teknologiasuunnittelun ja tietosuojaystävällisten oletusasetusten avulla (GDPR:n artikla 25).

Turvatoimiin kuuluu erityisesti salattu tiedonsiirto selaimesi ja palvelimiemme välillä sekä mobiilisovellusten ja palvelimiemme välillä.

4.12 Tietosuojavastaava

Blacksquared GmbH:n tietosuojavastaava on:

RA Christoph Kluss

Voit tavoittaa yrityksemme tietosuojavastaavan postitse osoitteesta:

Personal/Confidential

Blacksquared GmbH

Christoph Kluss

Bleibtreustraße 53

10623 Berlin, Germany

4.13 Tietosuojan muutokset ja päivitykset

Pyydämme sinua säännöllisesti tutustumaan tietosuojakäytäntömme sisältöön. Muokkaamme tietosuojaselostetta heti, kun suorittamassamme tietojen käsittelyssä tapahtuneet muutokset sitä edellyttävät. Ilmoitamme sinulle heti, kun muutokset edellyttävät yhteistyötäsi (esim. suostumusta) tai muuta yksilöllistä ilmoitusta.

Tämä tietosuoja on viimeksi päivitetty 21. syyskuuta 2020.