Tässä tietosuojakäytännössä (jäljempänä”käytäntö”) selostamme, miten keräämme henkilötietojasi, miten ja mihin tarkoituksiin voimme käyttää henkilötietojasi (kuten määritelty jäljempänä kohdassa 2) sekä kenelle voimme luovuttaa henkilötietojasi. Lisäksi tämä käytäntö sisältää tärkeitä tietoja oikeuksistasi henkilötietojesi keräämisen suhteen, joten kehotamme sinua lukemaan sen huolellisesti.
EdgeConneX, Inc. ja sen tytäryhtiöt (jäljempänä”EdgeConneX”,”me”tai”meitä”) ovat vahvasti sitoutuneet suojelemaan henkilötietojasi sovellettavan tietosuojalainsäädännön mukaisesti, mukaan lukien yleinen tietosuoja-asetus (”GDPR”) sekä asiaankuuluva Yhdysvaltain ja kansainvälinen lainsäädäntö (yhdessä”tietosuojalainsäädäntö”). Tavoitteenamme on olla avoimia sinulle siitä, miten keräämme ja käytämme henkilötietojasi suhteessamme sinuun, sekä tiedottaa sinulle tietosuojaoikeuksistasi ja siitä, miten laki suojaa sinua.
Sovellettavan tietosuojalainsäädännön mukaisesti EdgeConneX toimii rekisterinpitäjänä käsittelemiemme henkilötietojen osalta.
Keräämme henkilötietojasi seuraaviin tarkoituksiin: tuotteidemme ja palveluidemme tarjoaminen, verkkosivuston (jäljempänä ”Sivusto”) ja EdgeOS-portaalin asettaminen käyttöösi, liiketoimintamme harjoittaminen, viestintä kanssasi, tietokeskuksiemme turvallisuuden ja tietoturvan hallinta, tutkimusten suorittaminen tarvittaessa sekä yleisesti Sivustojemme ja palveluidemme kehittäminen.
Tässä tietosuojakäytännössä”henkilötiedot”tarkoittavat yksilöä koskevia tietoja, joiden perusteella kyseinen henkilö voidaan tunnistaa suoraan tai joiden avulla hänet voidaan tunnistaa. GDPR:n määritelmä henkilötiedoista löytyy täältä. Huomautuksena mainittakoon, että henkilötiedot eivät sisällä ”anonyymejä tietoja”, eli tietoja, joista yksilöiden henkilöllisyys on poistettu pysyvästi, mutta ne sisältävät ”epäsuorat tunnisteet” tai ”pseudonyymitiedot” (eli tiedot, jotka eivät yksinään tunnista yksilöä, mutta jotka yhdistettynä tiettyihin lisätietoihin ja kohtuullisesti saatavilla oleviin tietoihin voidaan liittää tiettyyn henkilöön).
Seuraavassa taulukossa esitetään henkilötiedot, joita keräämme sinulta tai kolmansilta osapuolilta sinusta, sekä tarkoitukset, joihin näitä henkilötietoja keräämme.
| Henkilötietojen luokka | Henkilötietojen kerääminen | Tarkoitus |
|---|---|---|
| Henkilötiedot | Etunimi, sukunimi, arvonimi, henkilötunnus, tunnuslaji ja numero | Tietokeskustemme fyysinen turvallisuus; tietoturva-vaatimusten noudattaminen; sopimussuhteiden hallinnointi ja hoitaminen sekä sopimuspalveluidemme toteuttaminen; pääsyn myöntäminen EdgeConneXin verkkoportaaliin; järjestelmien hallinta järjestelmissämme olevien tietojen pitämiseksi ajan tasalla; markkinointi; valitusten käsittely; oikeudellisen asemamme vahvistaminen, puolustaminen ja käyttäminen |
| Yhteystiedot | Sähköpostiosoitteesi ja puhelinnumerosi sekä yrityksesi nimi. | Tietokeskustemme fyysinen turvallisuus; tietoturva-vaatimusten noudattaminen; sopimussuhteiden hallinnointi ja hoitaminen sekä sopimuspalveluidemme toteuttaminen; pääsyn myöntäminen EdgeConneXin verkkoportaaliin; järjestelmien hallinta järjestelmissämme olevien tietojen pitämiseksi ajan tasalla; markkinointi; valitusten käsittely; oikeudellisen asemamme vahvistaminen, puolustaminen ja käyttäminen |
| Tietokeskuksen käyttörekisterit | Päivämäärät, kellonajat ja paikat, joissa tiloihimme on päästy, kulkuoikeustiedot, mukaan lukien mahdolliset biometriset tunnistetiedot (verisuonikuvio, käden muoto, iiriskannaus jne.), sekä valvontakamerakuvat henkilöistä, jotka ovat saapuneet datakeskukseen ja päässeet asiakastiloihin. | Fyysinen turvallisuus; pääsyn valvonta datakeskuksiimme ja asiakastiloihimme sekä pääsylokitietojen toimittaminen asiakkaillemme; poikkeustapausten raportointi ja tutkinta |
| Markkinointi- ja viestintätiedot | Asetuksesi markkinointiviestien vastaanottamisesta sekä viestintää koskevat asetuksesi. | Jotta voimme muodostaa käsityksen siitä, mitä saatat haluta tai tarvita tai mikä saattaisi kiinnostaa sinua. Näin päätämme, mitkä palvelut ja tarjoukset saattavat olla sinulle merkityksellisiä. |
| Käyttäytymistiedot | Sivustolle pääsy, sivujen avaaminen, sivulla vietetty aika, ominaisuuksien käyttö sekä muut verkkosivuston käyttövirtoihin ja käyttöön liittyvät käyttötottumukset. | Palveluidemme ja niiden laadun parantaminen; Vianmääritys; Markkinointitarkoitukset; Selaustottumustesi analysointi ja profiilin luominen |
| Tekniset tiedot | IP-osoite, kirjautumistietosi, selaimen tyyppi ja versio, aikavyöhykeasetus ja sijainti, selaimen laajennusten tyypit ja versiot, käyttöjärjestelmä ja alusta sekä muut teknologiat laitteissa, joita käytät tämän verkkosivuston avaamiseen tai palveluidemme käyttämiseen. | Palveluidemme ja niiden laadun parantaminen; Vianmääritys; Markkinointitarkoitukset; Selaustottumustesi analysointi ja profiilin luominen |
| Henkilöstötiedot | Henkilötiedot, yhteystiedot ja muut työsuhteen yhteydessä kerätyt tiedot.* | Käytetään rekrytointiprosesseissamme; sisäinen henkilöstöhallinto |
*Euroopan unionin asukkaita koskevien henkilöstötietojen keräämisen osalta EdgeConneX noudattaa sen Euroopan unionin (EU) jäsenvaltion kansallista lainsäädäntöä, jossa tiedot alun perin kerättiin tai käsiteltiin ennen siirtoa, ja kaikki EU:n kansalaisiin liittyvät henkilöstötietojen siirrot noudattavat tässä tietosuojakäytännössä määriteltyjä Privacy Shield -periaatteita.
Keräämme biometrisiä tietoja yksinomaan käyttäjän henkilöllisyyden todentamista varten, mutta emme kerää sinusta muita”erityisiä henkilötietoryhmiä”, kuten tietoja rodusta tai etnisestä taustasta, uskonnollisista tai filosofisista vakaumuksista, sukupuolielämästä, seksuaalisesta suuntautumisesta, poliittisista mielipiteistä, ammattiliittojen jäsenyydestä tai terveydestä.
Käytämme henkilötietojasi ainoastaan edellä lueteltuihin tarkoituksiin, joihin ne on kerätty, ellei meillä ole perusteltua syytä katsoa, että meidän on käytettävä niitä johonkin muuhun tarkoitukseen, joka on sopusoinnussa alkuperäisen tarkoituksen kanssa.
Kunkin henkilötietojesi käyttötarkoituksen osalta sovellettavat tietosuojasäännökset velvoittavat meitä varmistamaan, että kyseiselle käytölle on laillinen peruste (GDPR:n mukainen ”oikeusperusta”). Yleensä nojaudumme johonkin seuraavista oikeusperusteista:
Kuten edellä on kuvattu, varmistamme henkilötietojesi käsittelylle laillisen perustan ennen käsittelyä ja noudatamme siinä yhteydessä sovellettavia lakisääteisiä vaatimuksia. Jos joudumme keräämään uusia tietoja tai jos tietojen keräämisen oikeusperusta muuttuu, päivitämme tämän tietosuojakäytännön alla olevan ”Muutokset käytäntöömme” -kohdan mukaisesti ja selitämme, millä oikeusperustalla voimme toimia.
Saattaa olla tilanteita, joissa meidän on joutua käsitellä henkilötietojasi joko lain noudattamiseksi tai kanssasi tehdyn sopimuksen ehtojen täyttämiseksi. Jos et toimita kyseisiä tietoja pyydettäessä, emme välttämättä pysty täyttämään sopimusta, jonka olemme tehneet tai jota yritämme tehdä kanssasi (esimerkiksi antamaan sinulle pääsyn datakeskukseen).
EdgeConneX voi luovuttaa henkilötietoja oikeus- ja valvontaviranomaisille, jos siihen velvoittaa voimassa oleva ja laillinen määräys, joka on osoitettu tuomioistuimelle tai muulle valtion tai julkisen sektorin elimelle. Lisäksi EdgeConneX voi jakaa henkilötietojasi tytäryhtiöillemme, teknisille konsultteille, ulkopuolisille tilintarkastajille ja muille ulkopuolisille palveluntarjoajille. Kaikki nämä kolmannet osapuolet voivat käyttää, käsitellä tai tallentaa henkilötietoja palveluidensa tarjoamisen yhteydessä. Jaamme henkilötietoja vain sellaisille kolmansille palveluntarjoajille, jotka takaavat toteuttavansa asianmukaiset suojatoimet ja turvatoimenpiteet varmistaakseen henkilötietojesi luottamuksellisuuden, eheyden ja saatavuuden sovellettavan tietosuojalainsäädännön mukaisesti. EdgeConneX luovuttaa vain niitä tietoja, joiden se kohtuullisen harkintansa mukaan katsoo olevan tarpeellisia, jotta kolmas osapuoli voi täyttää velvoitteensa EdgeConneX:ää kohtaan. EdgeConneX ei jaa henkilötietojasi luvattomille henkilöille tai tahoille, emmekä myy henkilötietojasi kolmansille osapuolille.
EdgeConneX on maailmanlaajuinen organisaatio, jonka pääkonttori sijaitsee Yhdysvalloissa ja jolla on oikeushenkilöitä, liiketoimintayksiköitä ja järjestelmiä eri puolilla maailmaa. Jaamme henkilötietojasi sekä EdgeConneX-konserniin kuuluvien tytäryhtiöidemme että tiettyjen ulkoisten kolmansien osapuolten kanssa, jotka sijaitsevat Euroopan talousalueen (”Eurooppa”) ulkopuolella. Henkilötietojen käsittely voi tapahtua paikallisen lainkäyttöalueesi ulkopuolella, myös Euroopan ulkopuolella. Muissa maissa on tietosuojalakeja, jotka poikkeavat maasi tietosuojalaeista. Sijainnista riippumatta EdgeConneX käsittelee henkilötietoja tässä kuvatulla tavalla, ja huolehdimme siitä, että työntekijämme, edustajamme ja strategiset kumppanimme muissa maissa toimivat tämän käytännön mukaisesti.
EdgeConneX ja sen yhdysvaltalaiset sidosyritykset ja tytäryhtiöt noudattavat Yhdysvaltain kauppaministeriön määrittelemää EU–Yhdysvallat-tietosuojakilpijärjestelmää (”Privacy Shield”) Euroopan talousalueelta (ETA) Yhdysvaltoihin siirrettyjen henkilötietojen keräämisen, käytön ja säilyttämisen osalta. EdgeConneX on vahvistanut kauppaministeriölle noudattavansa Privacy Shield -periaatteita, jotka koskevat ilmoitusta, valinnanvapautta, vastuuta jatkosiirrosta, tietoturvaa, tietojen eheyttä ja käyttötarkoituksen rajoittamista, pääsyä ja oikeussuojakeinoja, täytäntöönpanoa ja vastuuta. Lisätietoja Privacy Shield -ohjelmasta ja sertifikaattimme löydät osoitteesta https://www.privacyshield.gov/.
Privacy Shield -järjestelyn nojalla vastaanotettujen tai siirrettyjen henkilötietojen osalta EdgeConneX on Yhdysvaltain liittovaltion kauppakomission (Federal Trade Commission) sääntely- ja valvontavallan alainen.
KutenPrivacy Shield -periaatteissa kuvataan, EdgeConneX on vastuussa henkilötiedoista, jotka se vastaanottaa ja siirtää edelleen kolmansille osapuolille. Jos kolmannet osapuolet, jotka käsittelevät henkilötietoja puolestamme, tekevät niin tavalla, joka ei ole Privacy Shield -periaatteiden mukaista, olemme vastuussa, ellei voida osoittaa, että emme ole vastuussa vahingon aiheuttaneesta tapahtumasta.
Privacy Shield -periaatteiden mukaisesti EdgeConneX sitoutuu käsittelemään valitukset, jotka koskevat henkilötietojesi keräämistä tai käyttöä. Katso alla oleva ”Ota yhteyttä” -osio saadaksesi tietää, miten voit ottaa meihin yhteyttä, jos sinulla on valitusta.
EdgeConneX on lisäksi sitoutunut ohjaamaan ratkaisemattomat Privacy Shield -valitukset AAA:lle, joka on Yhdysvalloissa toimiva vaihtoehtoinen riidanratkaisuelin. Jos et saa meiltä ajoissa vahvistusta valituksestasi tai jos emme ole ratkaisseet valitustasi, ota yhteyttä tai käy osoitteessa http://go.adr.org/privacyshield.html saadaksesi lisätietoja tai jättääksesi valituksen. AAA:n palvelut ovat sinulle maksuttomia.
Mitä tulee mahdollisesti keräämiimme henkilötietoihin, EdgeConneX on lisäksi sitoutunut tekemään yhteistyötä Privacy Shield -järjestelyn ja GDPR:n nojalla perustettujen EU:n tietosuojaviranomaisten kanssa työntekijöiden valitusten käsittelemiseksi sekä tarjoamaan työntekijöille maksuttoman valituskanavan sellaisten henkilöstötietoja koskevien valitusten osalta, joita ei voida ratkaista sisäisesti.
Kuten Privacy Shield -periaatteissa tarkemmin selitetään, sinulla on myös mahdollisuus hakea sitovaa välimiesmenettelyä Privacy Shield -paneelissa niiden jäljellä olevien valitusten ratkaisemiseksi, joita ei ole saatu ratkaistua muilla keinoilla.
Olemme sitoutuneet varmistamaan henkilötietojesi turvallisuuden. Väärinkäytön, luvattoman pääsyn tai tietojen paljastumisen, muuttamisen ja/tai tuhoamisen estämiseksi olemme ottaneet käyttöön asianmukaiset tekniset, hallinnolliset ja turvallisuustoimenpiteet.
Tietoturvaohjelmamme on suunniteltu ja sertifioitu kansainvälisesti tunnustetun standardin, ISO 27001:2013, mukaisesti. Kaikki EdgeConneXin liiketoimintajärjestelmät ja -prosessit on lisäksi sertifioitu SOC 2 Type 2-, PCI DSS- ja HIPAA-vaatimusten mukaisiksi. Järjestelmät ja prosessit on tarkastettu huolellisesti, jotta pääsy on rajoitettu vain tarvittavalle henkilöstölle, ja fyysisen pääsyn suojaamiseksi on otettu käyttöön asianmukaiset suojaukset ja rajoitukset, jotta henkilötietosi ovat suojattuja vahingossa tapahtuvalta katoamiselta sekä luvattomalta pääsyltä, käytöltä, muuttamiselta tai paljastamiselta.
Koska internet on avoin järjestelmä, tietojen siirto internetin kautta ei ole täysin turvallista. Vaikka ryhdymme kaikkiin kohtuullisiin toimenpiteisiin henkilötietojesi suojaamiseksi, emme voi taata internetin kautta meille lähetettyjen tietojesi turvallisuutta – tällainen tiedonsiirto tapahtuu omalla vastuullasi, ja sinun vastuullasi on varmistaa, että meille lähettämäsi henkilötiedot lähetetään turvallisesti.
Aika, jonka ajan EdgeConneX voi säilyttää tietojasi, voi vaihdella riippuen siitä, miten käytämme henkilötietojasi. EdgeConneX vakuuttaa, että ellei laissa toisin määrätä, emme säilytä tietojasi pidempään kuin on kohtuudella tarpeen niiden tarkoitusten kannalta, joihin tiedot on kerätty.
Tietyissä tilanteissa sinulla on lain mukaan oikeus:
Jos haluat käyttää yhtä tai useampaa näistä oikeuksista tai kysyä näistä oikeuksista, tämän tietosuojakäytännön muista säännöksistä tai henkilötietojesi käsittelystä, ota meihin yhteyttä osoitteeseencompliance@edgeconnex.com
Yleensä sinun ei tarvitse maksaa maksua henkilötietojesi saamiseksi (tai muiden oikeuksien käyttämiseksi). Voimme kuitenkin periä kohtuullisen maksun, jos pyyntösi on selvästi perusteeton, toistuva tai kohtuuton, tai voimme kieltäytyä noudattamasta pyyntöäsi näissä tilanteissa.
Huomioithan, että:
Käsittelemme henkilötietojasi, jotta voimme ottaa sinuun yhteyttä ja tarjota sinulle tietoa palveluista, jotka saattavat kiinnostaa sinua. Voit milloin tahansa pyytää meitä lopettamaan markkinointiviestien lähettämisen seuraamalla sähköpostiasetusten päivitysohjeita tai käyttämällä viesteissä olevia tilauksen peruutuslinkkejä tai ottamalla meihin yhteyttä milloin tahansa ”Ota yhteyttä” -osiossa olevien yhteystietojen avulla.
Huomaa, että saatamme silti joutua ottamaan sinuun yhteyttä sivuston käyttöäsi koskevissa asioissa.
Eväste on pieni tiedosto, jolle pyydetään lupa tallentaa tietokoneesi kiintolevylle. Kun annat suostumuksesi, tiedosto tallennetaan, ja eväste auttaa analysoimaan verkkoliikennettä tai ilmoittaa sinulle, kun vierailet tietyllä sivustolla. Evästeiden avulla verkkosovellukset voivat vastata sinulle yksilöllisesti. Verkkosovellus voi räätälöidä toimintaansa tarpeidesi, mieltymystesi ja vastenmielisyyksiesi mukaan keräämällä ja tallentamalla tietoja mieltymyksistäsi. Käytämme liikennelokikeksejä tunnistaaksemme, mitä sivuja käytetään. Tämä auttaa meitä analysoimaan verkkosivuston liikennetietoja ja parantamaan sivustoamme asiakkaiden tarpeiden mukaiseksi. Käytämme näitä tietoja vain tilastollisiin analyyseihin, minkä jälkeen tiedot poistetaan järjestelmästä.
Evästeet auttavat meitä tarjoamaan sinulle paremman verkkosivustokokemuksen, sillä niiden avulla EdgeConneX voi seurata, mitkä sivut ovat sinulle hyödyllisiä ja mitkä eivät. Eväste ei millään tavoin anna meille pääsyä tietokoneellesi tai mihinkään sinua koskeviin tietoihin, lukuun ottamatta niitä tietoja, jotka päätät jakaa kanssamme. Voit valita, hyväksytkö evästeet vai hylkäätkö ne. Useimmat selaimet hyväksyvät evästeet automaattisesti, mutta voit muuttaa selaimesi asetuksia hylkäämään evästeet, jos haluat. Evästeiden hylkääminen voi estää sinua hyödyntämästä verkkosivustoa täysimääräisesti.
Verkkosivustollamme voi olla linkkejä muihin kiinnostaviin verkkosivustoihin. Kun olet kuitenkin siirtynyt näiden linkkien kautta pois sivustoltamme, emme voi vaikuttaa ulkoisiin verkkosivustoihin millään tavalla. Ulkoiset sivustot eivät kuulu tämän tietosuojakäytännön piiriin. Siksi emme ole vastuussa niiden tietojen suojasta ja yksityisyydestä, joita annat vieraillessasi tällaisilla muilla sivustoilla. Sinun tulee noudattaa varovaisuutta ja lukea kyseisen verkkosivuston tietosuojaseloste.
EdgeConneX ei missään tapauksessa ole vastuussa tiedoista, joita se ainoastaan välittää eikä kerää sinulta tuotteidemme tai palveluidemme käytön aikana.
Tätä käytäntöä voidaan ajoittain muuttaa tai päivittää, jotta se vastaa henkilötietojen käsittelykäytäntöjemme muutoksia tai sovellettavan lainsäädännön muutoksia. Julkaisemme kaikki tähän käytäntöön tehdyt muutokset tällä sivulla. Suosittelemme, että tutustut tähän käytäntöön säännöllisesti.
Voit ottaa meihin yhteyttä, jos sinulla on kysymyksiä, kommentteja, valituksia tai pyyntöjä, jotka liittyvät tähän käytäntöön, lähettämällä sähköpostia osoitteeseen:compliance@edgeconnex.com tai kirjoittamalla seuraavaan osoitteeseen:
EdgeConneX, Inc.
Vastaanottaja: Tietosuojavastaava
2201 Cooperative Way, Suite 400
Herndon, VA 20171
Mikäli katsot, ettemme ole ratkaisseet valitustasi tyydyttävästi, käytettävissäsi on muita oikeussuojakeinoja. Jos asut Euroopassa ja sinulla on valitusta tästä käytännöstä, huomaa, että GDPR:n nojalla sinulla on oikeus ottaa yhteyttä paikalliseen tietosuojaviranomaiseen. Muissa maissa voit tarkistaa paikallisesta tietosuojalainsäädännöstä, mitä muita asianmukaisia oikeussuojakeinoja sinulla on käytettävissäsi, jos sinulla on ratkaisemattomia valituksia tästä käytännöstä.
Päivitetty: kesäkuu 2023