Tietosuojalauseke

Gramex on äänitemusiikin tekijänoikeusjärjestö. Edustamme musiikin esittäjiä ja tuottajia. Gramex tarjoaa lupia äänitemusiikin käyttöön ja kerää siitä korvauksia. Osana toimintaamme keräämme ja käsittelemme oikeudenhaltijoiden eli musiikin esittäjä- ja tuottaja-asiakkaiden, musiikin käyttäjäasiakkaiden ja muiden sidosryhmiemme edustajien henkilötietoja.

Yksityisyyden kunnioittaminen ja henkilötietojen suojaaminen on Gramexille tärkeää. Tämän vuoksi Gramex käsittelee henkilötietojasi aina luottamuksellisesti ja kulloinkin voimassa olevan tietosuojalainsäädännön mukaisesti.

Tässä tietosuojalausekkeessa kerromme sinulle tarkemmin henkilötietojen käsittelystä. Kerromme mm. mitä tietoja keräämme, mistä tietoja keräämme, mihin tarkoituksiin tietoja käytetään, kuinka kauan tietoja säilytetään, mihin tietoja luovutetaan ja miten huolehdimme tietoturvasta. Lisäksi kerromme sinulle, mitä oikeuksia sinulla on Gramexin käsitellessä henkilötietojasi.

1. Rekisterinpitäjä ja yhteystiedot

Gramex äänitemusiikin tekijänoikeusjärjestö ry, y-tunnus 0201196-9

Musiikin Satama
Keilasatama 2 A
02150 Espoo

Henkilötietojen käsittelyä koskevissa asioissa voit olla yhteydessä sähköpostitse osoitteeseen: asiakaspalvelu@gramex.fi

2. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Oikeudenhaltijoiden henkilötietojen käsittelyn pääasiallinen tarkoitus on tekijänoikeuskorvausten tilittäminen ja maksaminen niihin oikeutetuille oikeudenomistajille sekä asiakaspalvelun hoitaminen.

Henkilötietoja käsitellään myös seuraaviin käyttötarkoituksiin:

• Gramexin ja oikeudenhaltijan välisen asiakassuhteen kehittäminen,
• asiakasviestintä ja asiakastapahtumien varmentaminen,
• asiakassopimuksen täytäntöönpano,
• lain nojalla annettujen tehtävien suorittaminen,
• äänite- ja musiikkivideoita koskevien Gramexin rekisterien ja kansainvälisten rekisterien ylläpito, äänitteiden ja musiikkivideoiden lisensointi ja tekijänoikeuskorvausten kerääminen,
• tekijänoikeuskorvausten tilitys ja maksamista tukevat toimet,
• oikeudenhaltijoiden oikeuksien edistäminen Gramexin sääntöjen mukaisesti sekä
• äänitealaan liittyvä tutkimus ja historian tallentaminen.
• asiakasdatan tilastointi ja analysointi palvelujen kehittämiseksi sekä
• muut vastaavat asiakkuuden hoitoon ja kehittämiseen liittyvät käyttötarkoitukset.

Gramex kerää ja tilittää korvauksia asiakassopimusten sekä sopimus- ja pakkolisenssipäätösten perusteella. Muun muassa tästä syystä Gramex käsittelee myös muiden kuin sen asiakkaana olevien oikeudenhaltijoiden henkilötietoja. Oikeudenhaltijoiden henkilötietojen käsittely perustuu asiakassopimukseen, lainsäädäntöön, oikeutettuun etuun taikka suostumukseen.

Lisensointiasiakkaiden henkilötietojen käsittelyn pääasiallinen tarkoitus on Gramexin ja lisensointiasiakkaiden välisten asiakassuhteiden hoitaminen ja yhteydenpidon mahdollistaminen sekä laskutus, asiakassuhteen hallinnointi ja tekijänoikeuksien valvonta.

Henkilötietoja käsitellään myös seuraaviin käyttötarkoituksiin:

• lainsäädännössä asetettujen sekä sopimuksella annettujen tehtävien toteuttaminen ja palveluiden tuottaminen,
• asiakassuhteen ja -palvelun hoitaminen ja kehittäminen,
• asiakasviestinnän toteuttaminen, kehittäminen ja asiakastapahtumien varmentaminen,
• tekijänoikeuskorvausten kerääminen sekä sitä tukevat toimenpiteet,
• asiakasdatan tilastointi ja analysointi palvelujen kehittämiseksi sekä
• muut vastaavat asiakkuuden hoitoon ja kehittämiseen liittyvät käyttötarkoitukset.

Gramex käsittelee myös potentiaalisten lisensointiasiakkaiden henkilötietoja musiikin käyttöluvan tarpeen selvittämiseksi ja mahdollisen asiakassuhteen luomiseksi.

Lisensointiasiakkaiden henkilötietojen käsittely perustuu asiakkaan ja Gramexin väliseen sopimukseen, lainsäädäntöön, oikeutettuun etuun taikka suostumukseen.

Sidosryhmäsuhteet ja edunvalvonta. Tähän rekisteröityjen ryhmään kuuluu Gramexin viestinnän kohteita, erilaisten sidosryhmien edustajia, päättäjiä sekä muita Gramexin kannalta tärkeitä tärkeitä henkilöitä ja organisaatioita. Kerättävien tietojen pääasiallinen käyttötarkoitus on asiakassuhteiden ja muiden Gramexin toiminnan kannalta merkityksellisten suhteiden ylläpito ja hoito sekä Gramexiin liittyvistä asioista tiedottaminen. Henkilötietoja voidaan myös käsitellä asiakassuhteen ja -palvelun kehittämiseen sekä viestinnän kehittämiseen liittyviin tarkoituksiin. Tietoja hyödynnetään myös markkinoinnin- ja viestinnän automaatiojärjestelmässä viestinnän kohdentamiseksi.

Viestintään liittyvä henkilötietojen käsittely perustuu rekisteröidyn suostumukseen, rekisteröidyn ja Gramexin väliseen sopimukseen, lainsäädännössä Gramexille asetettujen tehtävien toteuttamiseen taikka Gramexin tai kolmannen oikeutettuun etuun.

Käsittelemme myös palautteiden ja muiden yhteydenottojen kautta saatuja tietoja toimintamme kehittämistä ja laadunvalvontaa varten sekä niihin liittyvien yhteydenottojen mahdollistamiseen.

Muut käyttötarkoitukset

Tapahtumat ja tilaisuudet

Käsittelemme henkilötietoja tapahtumien ja tilaisuuksien järjestämistä sekä niihin liittyvää viestintää varten. Käsittelemme näitä tietoja rekisteröidyn suostumuksen tai oikeutetun edun perusteella.

3. Käsiteltävät henkilötiedot ja mistä tietoja keräämme

Tässä kappaleessa kerromme mitä tietoja tavallisesti keräämme kussakin rekisteröityjen ryhmässä ja mistä saamme kyseiset tiedot.

Oikeudenhaltijoiden osalta keräämme yllä mainittuihin käyttötarkoituksiin seuraavia henkilötietoja:

• henkilön tiedot, kuten etunimi, sukunimi, sukupuoli, syntymäaika ja henkilötunnus sekä taiteilijanimi;
• yhteystiedot, kuten postiosoite, sähköpostiosoite ja puhelinnumero;
• asuinmaa ja asiointikieli;
• asiakas- ja sopimusnumero sekä IPN-numero ja ISNI-tunnus;
• asiakkuuden alkamis- ja päättymispäivä;
• rooli taiteilijana tai tuottajana eri äänitteillä ja musiikkivideoilla;
• roolitus taiteilijana;
• teoksen tekijätiedot;
• erilliset oikeuksien tai korvausten hallinnointivaltuutukset;
• MyGramex-portaalin ja muiden vastaavien palvelujen käyttäjätunnukset;
• kuolinpäivä sekä edunsaajatiedot ja tiedot testamentista, perunkirjat ja kuolinpesän jakokirjat sekä lahjakirjat ja kauppakirjat;
• jäsenyydet orkestereissa, yhtyeissä ja kuoroissa tai vastaavissa;
• pankkiyhteys;
• verotus- ja ulosottotiedot;
• korvaukset erittelyineen;
• asiakkuus tai jäsenyys muissa tekijänoikeusjärjestöissä;
• oikeudenhaltijan edustajan tiedot ja valtuutukset;
• äänitteet ja musiikkivideot, joilla oikeudenhaltija esiintyy tai jotka hän on tuottanut;
• taiteilija- ja tuottajaosuuksien tiedot;
• käyttötapahtumatieto:
• viestinnälliset kiinnostuksen kohteet, tilaisuuksiin osallistuminen, GramexPress-uutiskirjeen tilaustoive (sisältö ja frekvenssi);
• muita asiakkuussuhteen hoitoon liittyviä tietoja.

Pääsääntöisesti oikeudenhaltijoita koskevat tiedot kerätään suoraan henkilöltä itseltään tai tämän edustajilta esimerkiksi asiakassopimuksen solmimisen yhteydessä. Oikeudenhaltijat ja heidän edustajansa toimittavat Gramexille taiteilija- ja tuottajatietoja. Käyttötapahtumatietoja kerätään käyttäjäasiakkailta ja muilta tekijänoikeusjärjestöiltä sekä ulkopuolisten musiikintunnistuspalvelujen avulla. Henkilötietoja kerätään myös seuraavista lähteistä:

• viranomaisten rekisterit, kuten Verohallinnon rekisterit
• osoitetietoja hallinnoivat tahot
• tekijänoikeusjärjestöt ja agentuurit sekä
• erilaiset äänitealan oikeudenhaltijatietojärjestelmät, kuten IPD, VRDB2 ja RDx
• erilaiset avoimet lähteet.

Lisensointiasiakkaiden osalta keräämme yllä mainittuihin käyttötarkoituksiin seuraavia henkilötietoja:

• Asiakasyhteisön yhteys- ja vastuuhenkilön sekä tämän edustaman yhteisön nimi, asema ja vastuualue, puhelinnumero ja sähköpostiosoite,
• henkilöasiakkaan tiedot, kuten etunimi, sukunimi ja syntymäaika, postiosoite, sähköpostiosoite ja puhelinnumero,
• esityspaikan ja esitysluvan haltijan nimi ja yhteystiedot,
• y-tunnus ja toimiala,
• asiakas- ja sopimusnumero,
• verkkopalvelutunnukset,
• asiakkuuden alkamis- ja päättymispäivä, laskutusperusteen määrittelytiedot,
• reskontratiedot, maksuvalvontaan liittyvät tiedot,
• viestinnälliset kiinnostuksen kohteet, tilaisuuksiin osallistuminen, GramexPress-uutiskirjeen tilaustoive (sisältö ja frekvenssi);
• muita asiakassuhteen hoitoon liittyviä tietoja.

Potentiaalisten lisensointiasiakkaiden osalta käsittelemme seuraavia henkilötietoja:

• Asiakasyhteisön yhteys- ja vastuuhenkilön sekä tämän edustaman yhteisön nimi, asema ja vastuualue, puhelinnumero ja sähköpostiosoite.

Pääsääntöisesti lisensointiasiakkaita koskevat tiedot kerätään suoraan henkilöltä itseltään tai hänen edustajaltaan asiakassuhteen alkamisen yhteydessä. Henkilötietoja kerätään myös seuraavista lähteistä:

• GT Musiikkiluvat Oy,
• osoitetietoja hallinnoivat tahot sekä
• erilaiset avoimet lähteet, kuten yhteisöjen verkkosivut.

Sidosryhmäsuhteet ja edunvalvonta. Keräämme yllä mainittuihin käyttötarkoituksiin seuraavia henkilötietoja:

• henkilön tiedot, kuten etunimi, sukunimi, titteli- ja/tai asema yhteisössä,
• yhteystiedot, kuten postiosoite, sähköpostiosoite ja puhelinnumero,
• yleisesti tunnettuun henkilöön liittyvät julkisesti saatavilla olevat tiedot hänen edustamastaan puolueesta ja hänen asemastaan puolueessa sekä tiedot valiokuntajäsenyydestä,
• viestinnälliset kiinnostuksen kohteet, GramexPress-uutiskirjeen tilaustoive (sisältö ja frekvenssi);
• kutsu- ja osallistumistietoja Gramexin järjestämiin tapahtumiin ja tilaisuuksiin,
• tapahtumissa ja tilaisuuksissa tarjoilun järjestämiseksi tarvittavia tietoja, kuten allergia- ja erityisruokavaliotietoja,
• valokuvia Gramexin järjestämistä tapahtumista ja tilaisuuksista sekä
• muita asiakassuhteiden ja sidosryhmäyhteistyön hoitoon liittyviä tietoja.

Pääsääntöisesti henkilötiedot kerätään suoraan henkilöltä itseltään. Henkilötietoja kerätään myös seuraavista lähteistä:

• osoitetietoja hallinnoivat tahot,
• sidosryhmät,
• erilaiset avoimet lähteet, kuten yhteisöjen verkkosivut ja sosiaalinen media.

Palautteisiin ja muihin yhteydenottoihin liittyen keräämme seuraavia tietoja:

• palautteen antajan nimi ja sähköpostiosoite
• annetun palautteiden tietosisältö

Tiedot kerätään pääasiallisesti henkilöltä itseltään palautteenannon tai muun yhteydenoton yhteydessä.

Muut kerättävät tiedot. Rekisteröityjen tietoihin voidaan merkitä tämän antama suoramarkkinointia tai muuta viestintää koskeva suostumus tai kielto.

Gramex kerää verkkosivustonsa (www.gramex.fi) käyttäjistä tietoa evästeiden tai vastaavan teknologian avulla. Voit lukea yksityiskohdat evästeiden avulla kerättävistä tiedoista Gramexin evästehallinnasta/-käytännöstä.

Kehittääksemme viestintää voimme seurata suostumuksensa antaneiden henkilöiden osalta, mitä linkkejä he kotisivuillamme, uutiskirjeissämme ja somepäivityksissämme klikkaavat.

4. Henkilötietojen säilytysaika

Gramex käsittelee henkilötietoja vain niin kauan kuin on tarpeen yllä kuvattujen käyttötarkoitusten toteuttamiseksi tai niin kauan kuin lainsäädäntö, kuten esimerkiksi kirjanpitolaki, edellyttää. Gramex voi määrittää tiettyjen rekisteröityjen ryhmien osalta erityisiä säilyttämisaikoja.

Pyrimme pitämään hallussamme olevat henkilötiedot oikeina ja ajantasaisina poistamalla tarpeettomia tietoja sekä päivittämällä vanhentuneita tietoja.

Henkilötietojen säilyttämisajoissa käytetään seuraavia pääperiaatteita:

Oikeudenhaltijoita koskevia henkilötietoja säilytetään niin pitkään, kuin se on edellä määritellyn henkilötietojen käsittelyn tarkoituksen toteuttamiseksi tarpeen.

Oikeudenhaltijoiden henkilötietojen käsittely on tarpeen ainakin äänitteen ja musiikkivideon suoja-ajan. Äänite on tekijänoikeuslain mukaan suojattu, kunnes 70 vuotta on kulunut siitä vuodesta, jona tallennettu esitys ensimmäisen kerran julkaistiin. Musiikkivideo on tekijänoikeuslain mukaan suojattu, kunnes 50 vuotta on kulunut siitä vuodesta, jona tallenne ensimmäisen kerran julkaistiin.

Gramexin yhtenä tarkoituksena on edistää kotimaisen esittävän säveltaiteen ja äänitetuotannon kehittämisen yleisiä edellytyksiä. Yksi ulottuvuus tämän tarkoituksen toteuttamisessa on vaalia historiatietoja julkaistuista äänitteistä, joita ei kerry kootusti muualle. Esimerkiksi

Gramexille toimitetut ääniteilmoitukset muodostavat kulttuurihistoriallisesti merkittävän kokonaisuuden.

Lisensointiasiakkaiden osalta säilytämme tietoja niin kauan, kun on tarpeen sopimukseen perustuvien oikeuksien ja velvollisuuksien toteuttamiseksi. Mikäli kuitenkin lainsäädäntö edellyttää pidempää säilytysaikaa, säilytämme tiedot lain edellyttämän ajan.

Sidosryhmäsuhteet ja edunvalvonta.

Tapahtumissa ja tilaisuuksissa tarjoilun järjestämiseksi tarvittavat tiedot poistetaan rekisteristä sen jälkeen, kun niitä ei enää tarvita. Viestinnän osalta säilytämme tietoja niin kauan kuin henkilö toimii tehtävässä, jossa hänen voidaan olettaa olevan kiinnostunut Gramexiin liittyvistä asioista.

5. Henkilötietojen luovutukset ja siirrot

Tekijänoikeuskorvausten kerääminen ja sitä tukevat toimenpiteet sekä tietojen hallinnointi. Oikeudenhaltijoiden ja lisensointiasiakkaiden henkilötietoja voidaan luovuttaa tai siirtää Gramexin ja Teoston yhdessä omistamalle GT Musiikkiluvat Oy:lle käsiteltäväksi, joka Gramexin toimeksiannosta hoitaa äänitemusiikin julkisen esittämisen lisensoinnin asiakaspalvelua ja muita musiikin käytön lisensointiin liittyviä toimeksiantoluonteisia tehtäviä. Tietoja voidaan luovuttaa tai siirtää myös Gramexin jäsen- ja sisarjärjestöille ja muille yhteistyöorganisaatioille

Gramexin toiminnan vaatimalla tavalla ja laajuudessa.

Oikeudenhaltijoiden tietoja siirretään kansainvälisiin korvausten keräämistä ja tilitystä tukeviin ja suorittaviin tietojärjestelmiin, kuten esimerkiksi

SCAPR:n ylläpitämiin ja hallinnoimiin IPD-rekisteriin ja VRDB2-järjestelmään, RDx-palveluun sekä ISNI-rekisteriin.

Ääniterekisterin tiedot. Rekisteröitäessä äänitteen taiteilijatietoja, Gramex lähettää sähköpostin, jossa näkyy äänitteeseen tai musiikkivideoon liittyvien oikeudenhaltijoiden nimet sekä Gramexin asiakasnumeron. Näitä tietoja käytetään tekijäoikeuskorvausten jakamiseksi oikeudenhaltijoiden kesken ja on tärkeää, että kaikilla osallisilla on mahdollisuus tarkistaa tietojen oikeellisuus.

Ulkopuoliset palveluntarjoajat. Henkilötietoja voidaan myös siirtää ulkopuolisille palveluntarjoajille, jotka käsittelevät henkilötietoja osana Gramexille tuottamaa palveluaan. Henkilötietoja voidaan luovuttaa esimerkiksi uutiskirjeiden lähetystä hallinnoivalle palveluntarjoajalle palvelun toteuttamista varten. Kaikkien henkilötietoja käsittelevien palveluntarjoajien kanssa on sopimusjärjestelyin varmistettu, että henkilötietoja käsitellään voimassa olevan lainsäädännön mukaisesti.

Viranomaiset. Gramex voi luovuttaa oikeudenomistaja- ja lisensointiasiakkaiden henkilötietoja viranomaisille kulloinkin voimassa olevan lainsäädännön edellyttämällä tavalla.

Perintä ja oikeuksien täytäntöönpano. Oikeudenhaltija- ja lisensointiasiakkaiden henkilötietoja voidaan luovuttaa kolmansille, mikäli se on tarpeen sopimusten tai oikeuksien täytäntöönpanemiseksi, saatavien perimiseksi, mahdollisten oikeudenloukkausten tutkimiseksi tai oikeusvaateen esittämiseksi taikka vaadetta vastaan puolustautumiseksi.

Tutkimustoiminta. Gramex voi luovuttaa äänitteiden ja musiikkivideoiden taiteilija- ja tuottajatietoja kolmansille osapuolille Gramexin toimintaa tukevia tutkimus- ja arkistointitarkoituksia taikka tilastollisia tarkoituksia varten.

Sosiaalisen media liitännäiset. Gramexin verkkosivujen käyttäjien selaimeen liittyviä tietoja saatetaan joissain tilanteissa luovuttaa sosiaalisien median palveluntarjoajalle liitännäisten tarjoamiseksi.

Luovutukset ja siirrot EU:n ja ETA:n ulkopuolelle. Emme pääsääntöisesti siirrä henkilötietoja EU:n tai ETA:n ulkopuolelle.

Oikeudenhaltijoiden perustietoja sekä äänitetietoja voidaan kuitenkin luovuttaa ja siirtää EU:n ja ETA:n ulkopuolella sijaitseville Gramexin sisarjärjestöille sekä muille yhteistyöorganisaatioille tekijänoikeuspalkkioiden oikean tilityksen varmistamiseksi, käyttölupien hankkimiseksi tai myöntämiseksi ja tekijän teosten hallinnointia varten tarpeellisiin tarkoituksiin. Henkilötietoja siirrettäessä ja luovutettaessa noudatetaan tietosuojalainsäädännön mukaisia suojatoimia ja siirtoperusteita. Mikäli henkilötietoja siirretään EU:n ja ETA-alueen ulkopuolelle, eikä komissio ole todennut kyseisen maan osalta riittävää tietosuojan tasoa, noudattaa kumpikin siirron osapuoli komission hyväksymiä vakiolausekkeita taatakseen riittävän tietosuojan tason.

6. Tietoturvallisuus

Rekisterin tiedot on suojattu asiattomalta katselulta, muuttamiselta ja hävittämiseltä. Suojaus perustuu kulun- ja käytönvalvontaan henkilökohtaisia tunnuksia käyttäen sekä käyttöoikeuksien rajaukseen ja luokitukseen.

Järjestelmiin tallennetut tiedot ovat palomuurein, salasanoin ja muilla tietoturva-alalla yleisesti hyväksyttävin teknisin keinoin suojattuja. Tietoja käsittelevät vain tietyt rekisterin tietoja työssään tarvitsevat henkilöt. Tietojen katselu- ja muuttamisoikeudet on luokiteltu ja rajattu Gramexin henkilöstön työtehtävien ja eri tasoisten käyttöoikeuksien mukaisesti. Gramexin sisäisesti tekemä tietomuutos kirjautuu automaattisesti omaan tekniseen seuranta- ja lokijärjestelmään. Tietojen eheydestä huolehditaan varmuustallennuksilla ja fyysisillä turvamenettelyillä. Tietojärjestelmien palvelimet sijaitsevat Euroopan unionin alueella.

Tietokannat ja varmuuskopiot sijaitsevat lukituissa tiloissa. Manuaalisesti käsiteltävät henkilötietoja sisältävät asiakirjat säilytetään lukituissa tiloissa, joihin pääsyä valvotaan muun muassa kulunvalvonnan keinoin.

7. Rekisteröidyn oikeudet

Tarkastusoikeus. Mikäli Gramex käsittelee rekisteröityä koskevia henkilötietoja, on rekisteröidyllä oikeus tarkistaa, mitä häntä koskevia henkilötietoryhmiä rekisteriin on tallennettu. Tarkastaminen on maksutonta kerran vuodessa. Kirjallinen tarkastuspyyntö tulee toimittaa selosteen alussa mainittuun sähköpostiosoitteeseen. Ennen tietojen luovutusta Gramexin tulee voida varmistaa tietojen pyytäjän henkilöllisyys.

Oikeus vaatia tietojen oikaisua. Rekisteröidyllä on oikeus vaatia, että Gramex oikaisee häntä koskevat epätarkat ja virheelliset tiedot. Gramex oikaisee, poistaa tai täydentää rekisterissä olevan virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon rekisteröidyn esittämästä pyynnöstä tai tällaisen tiedon huomatessaan oma-aloitteisesti viivytyksettä.

Tiedon korjaamista ja oikaisua koskeva pyyntö tulee tehdä kirjallisesti ja siinä on yksilöitävä, mitä tietoja oikaisupyyntö koskee.

Rekisteröidyllä on myös mahdollisuus itse korjata tiettyjä virheelliseksi havaitsemiaan tietoja rekisterinpitäjän verkkopalvelun kautta rekisteröitymällä palvelun käyttäjäksi.

Oikeus peruuttaa suostumus. Suostumuksen perusteella kerättyjen henkilötietojen osalta rekisteröidyllä on oikeus peruuttaa henkilötietojensa käsittelyyn antamansa suostumus.

Oikeus tietojen poistamiseen, käsittelyn rajoittamiseen ja käsittelyn vastustamiseen. Rekisteröidyllä on oikeus yleisessä tietosuoja-asetuksessa määritellyissä tilanteissa saada Gramex poistamaan häntä koskevat henkilötiedot ja/tai rajoittamaan häntä koskevien henkilötietojen käsittelyä. Lisäksi rekisteröidyllä on henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella oikeus vastustaa häntä koskevien henkilötietojen käsittelyä.

Oikeus siirtää henkilötiedot. Rekisteröidyllä on oikeus saada sellaiset häntä koskevat henkilötiedot, jotka hän on toimittanut Gramexille tai jotka Gramex on tämän tietosuojalausekkeen mukaisella perusteella kerännyt ja siirtää ne toiselle rekisterinpitäjälle siltä osin, kun henkilötietojen käsittely perustuu suostumukseen tai sopimukseen.

Suoramarkkinoinnin ja siihen liittyvän profiloinnin vastustamisoikeus. Gramex ei luovuta rekistereissä olevia tietoja kolmansille osapuolille suoramarkkinointia varten.

Rekisteröity voi kieltää Gramexia käsittelemästä itseään koskevia tietoja suoramarkkinointiin tai siihen liittyvään profilointiin liittyen.

Oikeus tehdä valitus valvontaviranomaiselle. Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, mikäli hän katsoo, että hänen henkilötietojaan on käsitelty tämän tietosuojaselosteen tai kulloinkin voimassa olevan lainsäädännön vastaisesti. Valvontaviranomaisen yhteystiedot löydät tietosuojavaltuutetun toimiston verkkosivuilta osoitteesta Tietosuojavaltuutetun toimisto – Tietosuojavaltuutetun toimisto.

8. Evästeet

Gramex käyttää sivustollaan (www.gramex.fi) evästeitä käyttökokemuksen parantamiseksi sekä mainonnan kohdentamiseksi. Evästeet ovat pieniä, selaimen pyynnöstä käyttäjän tietokoneelle lähetettäviä ja siellä säilytettäviä tekstitiedostoja.

Evästeillä kerättyjä tietoja ei lähtökohtaisesti yhdistetä tunnistettuun henkilöön liittyviin henkilötietoihin, mutta jotkut evästeillä kerättävät tiedot saattavat olla välillisesti yhdistettävissä tunnistettuun henkilöön liittyviin henkilötietoihin. Tällaisia tietoja ovat esimerkiksi verkkosivuston käyttäjän IP-osoite ja yksilöllinen laitetunnus. Käsittelemme tällaisia tietoja henkilötietoina tietosuojalausekkeemme mukaisesti.

Gramexin käyttämät evästeet liittyvät mm. sivuston kävijätietojen tallentaminen sivuston kehittämiseen sekä sisältömarkkinoinnin kohdennukseen.

Sivustolla käytettävät evästeitä keräävät ohjelmat ovat Google Analytics ja Liana Automation.

Voit lukea yksityiskohdat evästeiden käytöstä sekä kieltää evästeet sivuston evästehallinnassa, jonka löydät sivuston vasemmasta alalaidasta.

9. Tietosuojalausekkeen muuttuminen

Gramex kehittää toimintaansa jatkuvasti ja pidättää siitä syystä itselleen oikeuden muuttaa tietosuojaselostetta ilmoittamalla sen kulloisestakin sisällöstä palveluissaan. Muutokset voivat perustua myös esimerkiksi lainsäädännön kehittymiseen.

Gramex suosittelee rekisteröityjä tutustumaan tietosuojaselosteen sisältöön säännöllisesti.

Tietosuojalauseketta päivitetty viimeksi 21.11.2023.