Suomi
SUBWAY.COM
1
2
3
4

SFAFT BV:N TIETOSUOJAPERIAATE SUBWAY.FI - sivuille

Subway Franchise Advertising Fund Trust, B.V. Amsterdam, Alankomaat.

Tarkistettu viimeksi: 22. syyskuuta 2016.

1. SOVELTAMISALA

Tietosuojasi on erittäin tärkeää Subway Franchisee Advertising Fund Trust, B.V.lle (”SFAFT BV” tai ”me”). Tämä tietosuojaperiaate kertoo, miten SFAFT BV kerää, suojelee, käyttää ja jakaa keräämiään sinua koskevia henkilötietoja joko kirjallisessa, suullisessa tai sähköisessä muodossa tai ollessasi vuorovaikutuksessa osoitteessa http://www.subway.fi olevan sivuston kanssa (yhdessä mahdollisten muiden sivustojen kanssa, joita SFAFT BV ylläpitää tai joita ylläpidetään sen puolesta, ”sivustot”) tai SUBWAY®-mobiilisovelluksen kanssa (”SUBWAY®-sovellus”). Yhdessä sivustoista ja SUBWAY®-sovelluksesta käytetään nimitystä ”Sivustot”). SFAFT BV:n tietosuojakäytännöt ovat yhteneviä Suomen henkilötietolain 1999/523 kanssa, joka on toimeenpantu 22. huhtikuuta 1999, Euroopan parlamentin ja neuvoston 24. lokakuuta 1995 annetun direktiivin 95/46/EY kanssa.

Vaikka sivustoja voidaan tarkastella tai ladata ympäri maailmaa, ne on tarkoitettu ainoastaan Suomessa oleville käyttäjille. SFAFT BV tai sen tytäryhtiöt (yhdessä SUBWAY®-konserni) ylläpitää sivustoja ja mobiilisovelluksia, jotka on tarkoitettu käyttäjille muissa maissa ympäri maailmaa, ja näihin sivustoihin ja sovelluksiin sovelletaan muita tietosuojaperiaatteita. Voit tutustua omassa maassasi sovellettavaan tietosuojaperiaatteeseen osoitteessa http://www.subway.com/subwayroot/exploreourworld.aspx. Napsauta sivun yläreunassa kohtaa CHANGE (VAIHDA), mistä pääset EXPLORE OUR WORLD (TUTUSTU MAAILMAAMME) -sivulle. Valitse maasi napsauttamalla maan nimeä, ja siirry sitten kotimaasi aloitussivun alareunaan ja napsauta PRIVACY STATEMENT (TIETOSUOJAPERIAATE) -linkkiä.

SUBWAY®-ravintolat ovat SUBWAY®-konsernin franchise-yrittäjän itsenäisesti omistamia ja johtamia. Tämä tietosuojaperiaate ei kata näiden franchise-yrittäjien tietosuojakäytäntöjä ja menettelyjä, mukaan lukien heidän tai SUBWAY®-kehittäjien (”DA”) mahdolliset sähköposti- tai muut markkinointikampanjat. Tämä tietosuojaperiaate ei myöskään koske SUBWAY®-konsernin muiden kanavien kuin sivustojen kautta keräämiä tietoja.

1.1. EU:n ja Yhdysvaltain välinen Privacy Shield Framework -ohjelma

FWH on vahvistanut muiden SUBWAY®-konsernin yhdysvaltalaisten tytäryhtiöiden puolesta sitoumuksensa noudattaa EU:n ja Yhdysvaltain välistä Privacy Shield Framework (“Privacy Shield”) -ohjelmaa, jonka ovat määrittäneet Yhdysvaltain kauppaministeriä ja FTC (Federal Trade Commission, liittovaltion kauppakomissio) Euroopan unionin (”EU”) jäsenvaltioista ja Euroopan talousalueen (”ETA”) jäsenvaltioista peräisin olevien henkilötietojen keräämistä, käyttöä ja säilytystä varten, Privacy Shield -periaatteet mukaan lukien. Jos tämän periaatteen ja Privacy Shield -periaatteiden välillä havaitaan ristiriitoja, sovelletaan Privacy Shield -periaatteita. Jos haluat lisätietoja Privacy Shield -ohjelmasta tai haluat tarkastella FWH:n sertifiointisivua, käy osoitteessa http://www.privacyshield.gov.

1.2. Yhdysvaltain ja Sveitsin välinen Safe Harbor Framework -ohjelma

FWH jatkaa sitoumustaan Yhdysvaltain ja Sveitsin välisen Safe Hardor Framework -ohjelman (”Sveitsin Safe Harbor -ohjelma”) noudattamiseen, jonka Yhdysvaltain kauppaministeriö on laatinut koskemaan Sveitsistä peräisin olevien henkilötietojen keräämistä, käyttöä ja säilytystä. FWH on vakuuttanut noudattavansa Swiss Safe Harbor -ohjelman seitsemää (7) tietosuojaperiaatetta, jotka ovat seuraavat: ilmoitus; valinnan mahdollisuus; vastuu siirrosta eteenpäin; turvallisuus; tietojen eheys ja tarkoituksen rajaaminen; käyttöoikeus; sekä regressioikeus, täytäntöönpano ja vastuu. Jos tämän tietosuojaperiaatteen määräykset ja Sveitsin Safe Harbor -ohjelman tietosuojaperiaatteet ovat ristiriidassa, sovelletaan sveitsiläisiä Safe Harbor -tietosuojaperiaatteita. Jos haluat lisätietoja sveitsiläisestä Safe Harbor -ohjelmasta, käy osoitteessa http://www.export.gov/safeharbor; ja jos haluat tutustua FWH:n sertifiointisivuun, käy osoitteessa https://safeharbor.export.gov/list.aspx.

2. Keskeiset määritelmät

Tämän tietosuojaperiaatteen yhteydessä sovelletaan seuraavia määritelmiä:


3. HUOMAUTUS – MITÄ HENKILÖTIETOJA KERÄÄMME JA MISSÄ SÄILYTÄMME NIITÄ?

(Suoraan sinulta tai ulkopuolisista lähteistä) keräämiemme henkilötietojen tyyppi ja tietosuojakäytäntömme riippuvat siitä, millainen suhde sinulla on FHW:hen, sekä sovellettavan lain vaatimuksista. Pyrimme keräämään tietoja ainoastaan siinä määrin, kuin se on tarpeen käsittelytarkoituksissa. Kuvaamme alla juridisia perusteita ja joitakin tapoja, joilla keräämme ja käytämme tietoja.

3.1. Työnhakijat

Jos lähetät työhakemuksen SUBWAY®-konserniin kuuluvalle tytäryhtiöllemme, kerätyt henkilötiedot voivat sisältää muun muassa seuraavia tietoja (niihin kuitenkaan rajoittumatta): nimi, osoite, puhelinnumero, faksinumero, sähköpostiosoite, syntymäaika, kansalaisuus, ammatti- ja koulutustausta, kuten ansioluetteloon tai hakemukseen yleensä merkittävät tiedot, rikosrekisteritiedot, pankkiyhteystiedot sähköisiä rahansiirtoja varten, tilinpäätös sekä veronmaksajan tunnistenumero. SUBWAY®-konserni voi tarvita sinua koskevia henkilötietoja kolmansilta osapuolilta täydentääkseen, päivittääkseen tai vahvistaakseen tietojasi ja/tai käsitelläkseen hakemustasi SUBWAY®-konsernin työntekijäksi. Sovellettava laki voi vaatia sinua valtuuttamaan kolmannen osapuolen luovuttamaan henkilötietojasi SUBWAY®-konsernille, ennen kuin voimme vastaanottaa sen. Pyydettyjen tietojen antamisesta kieltäytyminen voi vaikuttaa kielteisesti työhakemuksesi harkintaan. Hakiessasi SUBWAY®-konsernin työntekijäksi suostut siihen, että keräämme, käytämme ja luovutamme henkilötietojasi tällä tavalla.

Kaikista tiedoista, mukaan lukien henkilötiedot, jotka luovutit osana hakemusprosessia, tulee osa työntekijätietojasi, jos sinut valitaan. Työntekijöiden henkilötietoihin sovelletaan erillisiä käytäntöjä eikä tätä tietosuojaperiaatetta.

Työnhakijoiden henkilötietoja kerätään käytettäviksi samalla, kun ilmaiset mielenkiintosi työpaikkaan SUBWAY®-konsernissa tai sen tytäryhtiöissä, joko tiettyyn työpaikkaan, tai jos et muuta erikseen kirjallisesti mainitse, mahdollisesti tulevaisuudessa tarjoutuviin työpaikkoihin.

Huomaa, että tämä tietosuojaperiaate ei koske SUBWAY®-ravintoloihin lähetettyjä työhakemuksia, jotka lähetetään SUBWAY® -sivuston kautta suoraan itsenäisille ja toimintaa itsenäisesti harjoittaville franchise-yrittäjille, jotka etsivät työntekijöitä omalta markkina-alueeltaan.

3.2. Kuluttajat

SFAFT BR kerää kuluttajilta tietoja useilla eri tavoilla.

3.2.1.1. Tiedot, joita luovutat meille vapaaehtoisesti

Voit olla yhteydessä meihin seuraavilla tavoilla:

Lisäksi SUBWAY®-kanta-asiakaskorttien ja SUBWAY®-lahjakorttien (yhdessä ”SUBWAY®-korttien”) haltijat antavat meille tiettyjä tietoja rekisteröidessään korttinsa sivustojen kautta. SINUN ON OLTAVA kahdeksantoistavuotias (18) TAI VANHEMPI, JOTTA VOIT REKISTERÖIDÄ SUBWAY®-KORTIN.

Joka tapauksessa keräämme vapaaehtoisesti meille luovuttamiasi henkilötietoja, joihin sisältyvät etu- ja sukunimi, sähköpostiosoite, matkapuhelinnumero, käyttäjänimi ja salasana (jos olet rekisteröinyt SUBWAY®-tilin), maksutiedot ja maksutapahtuman tiedot (jos teet tilauksen SUBWAY® franchise-yrittäjältä sivustojen kautta).

3.2.1.2. Tietojen automaattinen kerääminen

Kuten kohdassa 3.4 kerrotaan, sivustot keräävät automaattisesti henkilötietoja, joihin sisältyvät IP-osoite, laitetunnus ja SUBWAY®-sovelluksessa sijaintitietosi ja tiedot mobiili- tai muun käyttölaitteen tyypistä, jolla käytät SUBWAY®-sovellusta. Osaa tästä tiedonkeruusta voidaan muokata säätämällä selaimen tai laitteen asetuksia.

SFAFT BV ylläpitää myös selkeästi läsnä ja toimii sosiaalisessa mediassa. Tämä toiminta sisältää:

3.2.1.3. Ystävälle välittäminen ja ystävälle suositteleminen

Sivustot sisältävät suositustoimintoja, joiden avulla voit kertoa ystävälle SFAFT BV:n sivustosta tai kampanjasta. SFAFT BV voi käyttää suositustoimintoa käyttäessäsi antamaasi sähköpostiosoitetta sekä alkuperäisen sähköpostiviestin että myöhemmän sähköpostiviestin lähettämiseen vastaanottajille koskien sitä kampanjaa, tuotetta tai palvelua, josta kerroit ”ystäväsi” kenties olevan kiinnostunut. Emme lähetä sähköpostia vastaanottajille, jotka ovat kieltäneet kampanjasähköpostiemme lähettämisen.

3.2.1.4. Muu toiminta sosiaalisen mediassa

SFAFT BV voi ajoittain ylläpitää sosiaalisen median tilejä tai osallistua muihin aktiviteetteihin sosiaalisessa mediassa. Kaikissa näissä tapauksissa SFAFT BV noudattaa tämän tietosuojaperiaatteen ehtoja ja tietosuojakäytäntöjä, joita sovelletaan näissä sosiaalisen median ympäristöissä tai verkostoissa.

SUBWAY® franchise-yrittäjät voivat sponsoroida omia sosiaalisen median sivujaan tai sivustojaan. Tätä tietosuojaperiaatetta ei sovelleta kyseisiin franchise-yrittäjiin tai heidän toimintaansa.

3.3. Franchise-yrittäjät, mahdolliset tulevat franchise-yrittäjät ja rakentajat

Jos päätät lähettää sivuston kautta sähköisen hakemuksen, jossa pyydät meitä harkitsemaan itseäsi tulevaksi SUBWAY® franchise-yrittäjäksi, suostut siihen, että SFAFT BV voi luovuttaa henkilötietojasi tytäryhtiöillemme SUBWAY®-konsernin sisällä sekä ulkopuolisille palveluntarjoajille SUBWAY®-konsernin harkitessa franchise-tiedusteluasi. Franchise-yrittäjäehdokkailta kerätyt henkilötiedot voivat sisältää muun muassa seuraavia tietoja (niihin kuitenkaan rajoittumatta): nimi, osoite, puhelinnumero, faksinumero, sähköpostiosoite, syntymäaika, kansalaisuus, koulutustausta, rikosrekisteri- ja muut taustatarkistukset, pankkiyhteystiedot sähköisiä rahansiirtoja varten, tilinpäätös, ansioluettelo, oikeudenkäyntihistoria sekä veronmaksajan tunnistenumero.

Kaikista tiedoista, mukaan lukien henkilötiedot, jotka olet lähettänyt meille osaa hakuprosessia, tulee osa franchise-tiedostoasi, jos päätät edetä asiassa ja lähettää franchise-hakemuksen.

Hakemalla SUBWAY®-kehittäjäksi (”Development agent”, ”DA”) sivuston kautta joudut antamaan henkilötietojasi osana kyseistä hakemusta.

3.4. Kaikki Internetin käyttäjät - evästeet, jäljitteet, IP-osoite (Internet-protokolla), kootut tiedot

3.4.1.1. Evästeet

Kuten monet muutkin sivustot, käytämme tiedonkeruulaitteita, kuten ”evästeitä”, tietyillä sivustoillamme auttaaksemme verkkosivun virtauksen analysoinnissa ja markkinoinnin tehokkuuden mittaamisessa. Eväste on pelkkää tekstiä sisältävä tietomerkkijono, jonka sivusto siirtää selaimen evästetiedostoon tietokoneesi kiintolevyllä, jotta sivusto muistaa, kuka olet. Eväste sisältää tyypillisesti sen toimialueen nimen, jolta eväste on peräisin, evästeen ”elinajan” ja arvon, joka on yleensä satunnaisesti luotu yksilöllinen numero. Siten pystymme tarjoamaan sinulle paremman käyttäjäkokemuksen sivustoamme selatessasi ja pystymme myös parantamaan sivustoamme ja palvelujamme.

Evästeistä on hyvä tietää muutama tärkeä seikka:

Voit hyväksyä tai hylätä evästeitä muokkaamalla selaimesi asetuksia. Et kuitenkaan välttämättä pysty käyttämään sivustojen kaikkia interaktiivisia toimintoja, jos evästeet on poistettu käytöstä.

Jos käytät sivuja, joilla käytetään Flash Player -sivustoa, ne saattavat käyttää pientä flash-evästettä. Näiden evästeiden käytön tarkoituksena on tallentaa Flash Player -asetuksesi ja parantaa selailukokemustasi. Flash-evästeet tallentuvat tietokoneellesi samalla tavoin kuin tavalliset evästeet, paitsi että ne tallentuvat eri paikkaan. Siitä systä et voi estää tai hallita Flash-evästeitä suoraan selaimellasi.

Jos haluat lisätietoja tai hallita tai poistaa Flash-evästeitä, käy Adoben sivustolla napsauttamalla tästä: https://helpx.adobe.com/flash-player/kb/disable-local-shared-objects-flash.html.

3.4.1.2. Jäljitteet

SFAFT BV käyttää jäljitteitä, joita kutsutaan myös ”web bugeiksi”, ”pixel tageiksi” tai ”näkymättömiksi GIFeiksi” apunaan SFAFT BV:n verkkomainonnassa ja kampanjoissa.

Yhdessä evästeiden kanssa käytettävä jäljite on usein läpinäkyvä graafinen kuva, jonka koko on yleensä vain 1 x 1 kuvapistettä ja joka on sijoitettu sivuston tai sähköpostiviestin loppuun, missä sitä käytetään sivustolla kävijän tai sähköpostiviestin lähettäjän käyttäytymisen seuraamiseen. Kun jäljitteen HTML-koodi osoittaa sivustolle kuvan hakemiseksi, se voi samalla välittää myös muita tietoja, kuten kuvan noutaneen tietokoneen IP-osoitteen, jäljitteen katsomisen ajankohdan ja keston, kuvan noutaneen selaimen tyypin ja aiemmin asetettujen evästeiden arvoja.

Jäljitteitä käyttää tyypillisesti kolmas osapuoli sivuston toiminnan seuraamiseen. Jäljitteen voi havaita tarkastelemalla sivuston lähdekoodia ja etsimällä IMG-tageja, jotka latautuvat eri palvelimelta kuin muu sivusto. Kun selaimen evästeet poistetaan käytöstä, jäljitteet eivät pysty enää seuraamaan käyttäjän toimintaa. Jäljite kertoo edelleen nimettömästä käynnistä, mutta käyttäjän yksilölliset tiedot eivät kirjaudu.

SFAFT BV käyttää jäljiteitä sen seuraamiseen, mitkä mainokset ja kampanjat tuovat käyttäjiä SFAFT BV:n sivustolle.  Nämä tiedot eivät sisällä nimeäsi, osoitettasi, puhelinnumeroasi tai sähköpostiosoitettasi.

3.4.1.3. IP-osoitteet (Internet-protokolla) ja lokitiedostot

IP-osoite liittyy tietokoneesi tai mobiililaitteesi Internet-yhteyteen. SFAFT BV voi käyttää IP-osoitettasi SFAFT BV:n palvelimeen liittyvien ongelmien selvittämiseen, sivustojen hallintaan ja yhteydenpitoon kanssasi sivustoilla liikkuessasi. Tietokoneesi IP-osoitetta voidaan käyttää myös sivujen navigointiisi perustuvien tietojen toimittamiseen. SFAFT BV ei yhdistä IP-osoitteita mihinkään henkilötietoihin.

Samoin mobiili- tai muu käyttölaitteesi raportoi lokitiedostojen tiedot automaattisesti aina, kun käytät SUBWAY®-sovellusta. Kun rekisteröit SUBWAY®-tilin, SUBWAY®-sovellus voi rekisteröidä automaattisesti joitakin tietoja aina, kun käytät SUBWAY®-sovellusta. Lokitiedot voivat sisältää muun muassa käyttäjäpyyntösi, IP-osoitteesi, selaintyyppisi, kuinka usein olet käyttänyt SUBWAY®-sovellusta ja muuta vastaavaa tietoa.

3.4.1.4. Nimettömät ja kootut tiedot

Nimettömiä ja koottuja tietoja käytetään useissa eri toiminnoissa, mukaan lukien kävijöiden kiinnostuksen mittaaminen ja sivustojen eri osien tai toimintojen käyttö. Nimettömät tai kootut tiedot eivät ole henkilötietoja, ja SFAFT BV voi käyttää näitä tietoja useilla eri tavoilla, mukaan lukien sisäiset analyysit, tietojen analysointi ja tutkimus. Voimme myös jakaa nimettömiä tai koottuja tietoja kolmansien osapuolten omiimme tai heidän tarkoituksiinsa, mutta mikään näistä tiedoista ei tarjoa kenellekään mahdollisuutta tunnistaa sinua tai määrittää mitään muuta sinuun liittyvää henkilökohtaista tietoa.

4. HUOMAUTUS – MITÄ TEEMME KERÄÄMILLÄMME HENKILÖTIEDOILLA?

Ensinnäkin käytämme meille luovuttamiasi tai keräämiämme henkilötietoja tarjotaksemme sinulle pyytämiäsi tuotteita, palveluja tai tietoja tai parantaaksemme sivustojemme toimivuutta tai kokemustasi niiden käytöstä.

Saatamme myös käyttää henkilötietojasi kertoaksesi sinulle SUBWAY®-tuotteista tai palveluista, joiden uskomme mahdollisesti kiinnostavan sinua.

Joillakin sivustomme sivuilla saatamme antaa ulkopuolisten mainontakumppanin asettaa verkkotoiminnan seurantatyökaluja (esim. evästeet ja jäljitteet) nimettömien ja muiden kuin henkilökohtaisten tietojen keräämiseen toiminnastasi kyseisillä sivuilla (esim. IP-osoitteesi, sivut, joilla käyt, vuorokaudenaika). Saatamme myös jakaa keräämiämme tietoja ulkopuolisten mainontakumppaneiden kanssa. Nämä mainontakumppanit voivat käyttää näitä tietoja (ja vastaavia muilta sivustoilta kerättyjä tietoja) kohdennettujen mainosten näyttämiseksi sinulle tulevaisuudessa, kun vierailet muilla (muiden kuin SUBWAY®) sivustoilla heidän verkostonsa puitteissa. Tätä käytäntöä kutsutaan yleisesti ”mielenkiintoon perustuvaksi mainonnaksi” tai ”käyttäytymiseen perustuvaksi verkkomainonnaksi”.

Sivustomme sivut, jotka keräävät tietoja, joita tällaiset mainontakumppanit voivat käyttää Internet-pohjaisiin mainontatarkoituksiin, voidaan merkitä AdChoices-linkillä.

5. MAHDOLLISUUS VALITA

Sinulla on oikeus kieltää tietyt henkilötietojesi käyttö- ja luovutustavat tässä tietosuojaperiaatteessa kuvatulla tavalla. Ennen kuin SFAFT BV luovuttaa arkaluonteisia tietoja kolmannelle osapuolelle tai käsittelee arkaluonteisia tietoja muuhun kuin niiden alkuperäiseen tarkoitukseen tai tarkoitukseen, johon olet myöhemmin antanut luvan, se pyrkii hankkimaan nimenomaisen suostumuksesi. Silloin kun laki tai sopimus muutoin edellyttää suostumusta henkilötietojen käsittelyyn, SFAFT BV noudattaa lakia tai sopimusta.

HUOMAA: Jos osallistut johonkin kampanjaan, SFAFT BV:lle luovuttamasi henkilötiedot käsitellään kyseiseen kampanjaan sovellettavien tietosuojasääntöjen mukaisesti niiltä osin, kuin ne poikkeavat tästä tietosuojaperiaatteesta.

5.1. Digital Advertising Alliance -järjestön ja Do Not Track -vaatimusten noudattaminen

SUBWAY®-konserni käyttää Evidon-varmistusympäristöä noudattaakseen Digital Advertising Alliance (”DAA”) -järjestön alojen välistä käyttäytymiseen perustuvan verkkomainonnan itsesääntelyyn perustuvaa ohjelmaa (http:///aboutads.info). Osana tätä palvelua SUBWAY®-konsernin verkkomainokset ja sivustot sisältävät toisinaan kuvakkeita, jotka auttavat kuluttajia ymmärtämään, miten heidän tietojaan käytetään, ja antavat vaihtoehtoja kuluttajille, jotka haluavat hallita asioitaan paremmin. Mainontakumppaniemme luetteloa saatetaan päivittää ajoittain. Jos haluat kieltää Internetpohjaisen mainonnan kaikilta DAA-järjestön jäsenyrityksiltä, käy osoitteessa http://www.aboutads.info/choices/. Vaikka kieltäisit mainonnan tämän palvelun kautta, voimme kuitenkin kerätä muita kuin henkilötietoja toiminnastasi sivustoilla ja käyttää niitä muuhun kuin mielenkiintoon perustuvaan mainontaan tässä tietosuojaperiaatteessa kuvatulla tavalla.

Do Not Track (”DNT”) on tietosuoja-asetus, jonka käyttäjät voivat valita tietyissä verkkoselaimissa. DNT on keino, jolla käyttäjät voivat ilmoittaa sivustoille ja palveluille, etteivät halua, että tiettyjä tietoja heidän sivustokäynneistään kerätään ajan myötä ja eri verkkosivustoilta tai -palveluista. STAFT BV on sitoutunut tarjoamalla merkittäviä vaihtoehtoja liittyen tietojen keräämiseen sivustoilla kolmansien osapuolten tarkoituksiin, ja tämän vuoksi SFAFT BV tarjoaa DAA:n kieltolinkin edellä. Emme kuitenkaan tunnista selaimella aikaansaatuja DNT-signaaleja emmekä vastaa niihin.

5.2. Tiedonkeruu mobiililaitteilla

SUBWAY®-sovelluksemme kerää sijaintitietojasi ja tiettyjä muita tietoja (kuten laitteen tunnisteen) automaattisesti. Voit kieltää tietojen keräämisen tällä tavalla sallitussa määrin laitteesi asetusten avulla.

5.3. MOBIILI- JA SÄHKÖPOSTIVIESTINTÄÄN SUOSTUMINEN

Suostumuksesi mobiili- ja sähköpostiviestintään määritetään SUBWAY®-sivustolla ja mobiilisovelluksen käyttöehdoissa. Katso lisätietoja mainituista käyttöehdoista.

5.4. Missä säilytämme henkilötietojasi?

Kaikki sivustojen välityksellä lähetetyt tai kerätyt henkilötiedot säilytetään Yhdysvalloissa, joko palvelimillamme, SUBWAY®-konserniin kuuluvien tytäryhtiöiden palvelimilla tai palveluntarjoajiemme palvelimilla. Sivustoja käyttämällä suostut henkilötietojesi säilyttämiseen mainituissa paikoissa.

6. KÄYTTÖOIKEUS

Lain salliessa voit käyttää mitä tahansa tämän tietosuojaperiaatteen kohdassa 10 luetelluista menetelmistä saadaksesi vahvistuksen sille, että SFAFT BV käsittelee sinua koskevia henkilötietoja, ja pyytääksesi käyttöoikeuksia, korjauksia tai SFAFT BV:n hallussa olevien henkilötietojen poistamista, mukaan lukien tapaukset, joissa henkilötietoja käsitellään Privacy Shield -periaatteiden vastaisesti. Tällaiset pyynnöt käsitellään paikallisten lakien mukaisesti silloin, kun se on lain nojalla sallittua. Vaikka FHW pyrkii hyvässä uskossa tarjoamaan käyttöoikeuden, joissakin tilanteissa SFAFT BV ei välttämättä pysty siihen, kuten esimerkiksi silloin, kun tiedot sisältävät lakisääteisen salassapito-oikeuden, aiheuttaisivat turvallisuusriskin, vaarantaisivat muiden tietosuojan tai on olemassa kaupallinen yksinoikeus. Jos SFAFT BV päättää, että käyttöoikeutta tulisi tietyssä tilanteessa rajoittaa, pyrimme selittämään, miksi kyseinen päätös on tehty, ja tarjoamaan yhteyshenkilön tiedot mahdollisia lisätiedusteluja varten.

Tarvittaessa SFAFT BV:n tietosuojavaltuutettu ottaa yhteyttä toiseen henkilöön auttaakseen pyyntösi mukaisen tehtävän suorittamisessa. Tietosuojasi takaamiseksi SFAFT BV ryhtyy kaupallisesti kohtuullisiin toimiin henkilöllisyytesi varmistamiseksi ennen käyttöoikeuden myöntämistä tietoihisi tai minkään muutoksen tekemistä niihin.

7. TIETOJEN EHEYS – TIETOJEN TARKOITUKSEN RAJOITTAMINEN

SFAFT BV säilyttää sille luovutettuja henkilötietoja tässä tietosuojaperiaatteessa kuvatulla tavalla niin pitkään kuin käytät sivustojamme tai kuin se on tarpeen sitä tarkoitusta tai niitä tarkoituksia varten, joihin tiedot on kerätty, palvelujemme tarjoamiseksi, ristiriitojen ratkaisemiseksi, oikeudessa puolustautumiseksi, tarkastusten tekemiseksi, laillisten liiketoiminnallisten päämäärien toteuttamiseksi, sopimustemme täytäntöön panemiseksi ja kaikkien sovellettavien lakien noudattamiseksi. Suostumuksesi näihin tarkoituksiin pysyy voimassa vielä sittenkin, kun suhteesi SFAFT BV:hen on päättynyt.

8. JAKAMINEN ETEENPÄIN

SFAFT BV ei myy henkilötietoja kolmansille osapuolille. SFAFT BV voi jakaa henkilötietoja palveluntarjoajiensa, konsulttiensa ja tytäryhtiöidensä kanssa sen ja sen tytäryhtiöiden sisäisiin liiketoimintatarkoituksiin tai tarjotakseen sinulle pyytämäsi tuotteen tai palvelun. Ellei tässä tietosuojaperiaatteessa muuta mainita, SFAFT BV ei jaa henkilötietoja kolmannen osapuolen kanssa, ellei asiakas tai työnhakija pyydä niiden jakamista tai anna suostumustaan siihen tai ellei laki sitä vaadi tai salli. 

Maksutietoja käytetään ja jaetaan ainoastaan tilauksesi täytäntöön panemiseksi, ja palveluntarjoajamme voi säilyttää niitä tulevia tilauksia varten.

SFAFT vaatii palveluntarjoajiaan sitoutumaan kirjallisesti säilyttämään SFAFT BV:n puolesta ylläpitämiensä henkilötietojen luottamuksellisuuden ja turvallisuuden, mikä tarkoittaa vähintään Privacy Shield -periaatteiden vaatimaa suojaustasoa, olemaan käyttämättä niitä mihinkään muuhun tarkoitukseen kuin siihen, jota varten SFAFT BV on ne kerännyt, ja ilmoittamaan SFAFT BV:lle, jos he päättävät, etteivät pysty enää noudattamaan kyseistä velvoitetta. Mitä tulee Privacy Shield -ohjelman mukaisiin siirtoihin edelleen kolmansien osapuolten edustajille, Privacy Shield -ohjelman mukaan SFAFT BV on edelleen vastuussa, jos kyseiset edustajat käsittelevät henkilötietoja tavalla, joka ei ole Privacy Shield -ohjelman periaatteiden mukainen.

Henkilötietosi katsotaan yhtiön omaisuudeksi, ja niitä voidaan luovuttaa tai siirtää kolmannelle osapuolelle ehdotetun tai toteutuneen SFAFT BV:n tai sen osaston oston, uudelleenjärjestelyn, myynnin, vuokrauksen, fuusion, yhteisyrityksen, toimeksiannon, yhdistymisen tai muun liiketoimintamme tai sen osan tai yrityksemme varojen tai osakkeiden hankinnan, luovuttamisen tai rahoittamisen yhteydessä (mukaan lukien konkurssi tai vastaava menettely), jotta saisit kolmannelta osapuolelta edelleen samoja tuotteita ja palveluja tai voisit säilyttää liikesuhteenne entisellään.

Vaikka SFAFT BV pyrkii kaikin tavoin säilyttämään käyttäjien tietosuojan, SFAFT BV varaa oikeuden luovuttaa henkilötietoja kolmannelle osapuolelle tietyissä rajoitetuissa tilanteissa, kuten: (i) noudattaakseen lain, asetuksen, etsintäluvan, haasteen, oikeudenkäynnin, oikeudellisen tai hallinnollisen määräyksen vaatimuksia tai muita lakisääteisiä vaatimuksia; (ii) vastatakseen julkisten viranomaisten laillisiin vaatimuksiin, mukaan lukien kansallisen turvallisuuden tai lainvalvonnan vaatimukset; (iii) pannakseen täytäntöön SFAFT BV:n käytännöt tai sopimukset; (iv) SFAFT BV:n saatavien perimiseksi; (v) sivustojen käyttäjien suojaamiseksi petolliselta tai loukkaavalta käytöltä; (vi) hätätilanteissa tai turvallisuuden ollessa uhattuna SFAFT BV:n määritelmän mukaan; (vii) kun se on tarpeen lakisääteisten vaatimusten vakiinnuttamiseksi, toteuttamiseksi tai puolustamiseksi; (viii) silloin kun hyvässä uskossa ollaan sitä mieltä, että tietojen luovuttaminen on muulla tavoin välttämätöntä tai suositeltavaa. Lisäksi palvelinten lokeja voidaan ajoittain tarkastella turvallisuustarkoituksessa – esimerkiksi sivustolla tapahtuvan mahdollisen luvattoman toiminnan havaitsemiseksi. Tällaisissa tapauksissa palvelimen lokitiedot, IP-osoitteet mukaan lukien, jaettaisiin lainvalvontaelinten kanssa, jotta he voivat tunnistaa käyttäjiä luvattoman toiminnan tutkimisen yhteydessä.

9. TURVALLISUUS

Vaikka ”taattua turvallisuutta” ei ole olemassa, SFAFT BV ja sen tytäryhtiöt ja palveluntarjoajat käyttävät kaupallisesti kohtuullisia toimia (kaikki sovellettavan lain edellyttämät vaiheet mukaan lukien), jotka on suunniteltu suojaamaan henkilötietojasi katoamiselta, luvattomalta käytöltä, käytöltä, muokkaamiselta, paljastamiselta tai muulta väärinkäytöltä.

Maksujen käsittelystä vastaava palveluntarjoajamme käsittelee kaikki sivustoihin liittyvät maksutiedot, ja siltä edellytetään PCI-vaatimusten noudattamista.

10. OIKEUSTURVAKEINOT / VAATIMUSTENMUKAISUUS JA VASTUULLISUUS

Jos haluat tähän tietosuojaperiaatteeseen tutustuttuasi lähettää tiedustelun tai jos sinulla on kysyttävää tai tietosuojaan liittyviä huolenaiheita, ota yhteyttä:

SFAFT BV Privacy Officer
C/o Subway Franchisee Advertising Fund Trust B.V.
The Amsterdam Office
Prinsengracht 13
Amsterdam
NETHERLANDS
Puhelinnumero: +31 (0) 20-531-7300
Faksi: +31 (0) 84-22-99102
Sähköpostiosoite: privacyofficer_fi@subway.com

Tai halutessasi voit ladata tietosuojaan liittyvän kyselylomakkeen osoitteesta http://subapps1.subway.com/go/legal/InfoRequestForm.pdf.

SFAFT BV perehtyy huolenaiheisiisi ja pyrkii ratkaisemaan mahdolliset tietosuojaan liittyvät ongelmat viipymättä. Tarvittaessa tietosuojavaltuutettu ottaa yhteyttä toiseen henkilöön auttaakseen pyyntösi mukaisen tehtävän suorittamisessa.

Jos olet EU:n tai Sveitsin kansalainen ja sinusta tuntuu, ettemme noudata tämän tietosuojaperiaatteen ehtoja tai että se ei ole Privacy Shield -ohjelman tai Sveitsin Safe Harbor -ohjelman sääntöjen mukainen, ota yhteyttä SFAFT BV:hen käyttäen edellä annettuja yhteystietoja. Mahdollisten valitusten ratkaisemiseen tarkoitettujen sisäisten menettelyjensä lisäksi SFAFT BV tekee yhteistyötä EU:n tietosuojaviranomaisten kanssa, ja voit lähettää Privacy Shield -ohjelmaan liittyvät valituksesi maasi tietosuojaviranomaisen http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm tiedoksi, joka perustaa paneelin valitusten tutkimista ja ratkaisemista varten Privacy Shield -ohjelman mukaisesti. SFAFT BV noudattaa täysin tietosuojaviranomaisten antamia neuvoja ja ryhtyy tarvittaviin toimiin mahdollisen Privacy Shield -periaatteiden vastaisen toiminnan oikaisemiseksi. Tällaiset riippumattomat riitojenratkaisumekanismit ovat EU:n kansalaisten käytettävissä maksutta. Lisäksi sinulla voi olla oikeus käynnistää Privacy Shield -ohjelman mukainen sitova välimiesmenettely. FTC on toimivaltainen elin, joka valvoo Subway®-konsernin yhdysvaltalaisten tytäryhtiöiden Privacy Shield -ohjelman noudattamista.

11. MUUT OIKEUDET JA TIEDOT

11.1. Lapsia koskevat tiedot

Sivustoja ei ole suunnattu alle kolmetoistavuotiaille (13) lapsille. SFAFT BV ymmärtää, että alle kahdeksantoistavuotiaat (18) lapset saattavat silti yrittää ottaa yhteyttä SFAFT BV:hen ja voivat niin toimiessaan vapaaehtoisesti luovuttaa meille henkilötietojaan. Jos olet alle kahdeksantoistavuotias (18), ÄLÄ lähetä henkilötietoja sivustojen kautta. Jos olet vanhempi tai laillinen holhooja ja uskot lapsesi lähettäneen henkilötietojaan meille, ota yhteyttä tietosuojavaltuutettuumme käyttäen jotain tämän tietosuojaperiaatteen kohdassa 10 kuvatuista menetelmistä ja ryhdymme viipymättä toimiin poistaaksemme tällaiset tiedot sovellettavan lain mukaisesti.

11.2. Linkit kolmansien osapuolten sivustoihin

Huomaa, että sivustot voivat sisältää etusi mukaisesti ja tiedoksesi linkkejä muille sivustoille. SFAFT BV ei hallitse kolmansien osapuolten sivustoja tai heidän tietosuojakäytäntöjään, jotka voivat erota tässä tietosuojaperiaatteessa mainituista. SFAFT BV ei mainosta kolmansien osapuolten sivustoja eikä esitä niitä koskevia lausuntoja. Tämä tietosuojaperiaate ei kata henkilötietoja, jotka päätät itse luovuttaa kolmansille osapuolille, jotka eivät ole yhteydessä meihin. SFAFT BV suosittelee tutustumista muiden sivustojen tietosuojaperiaatteisiin ennen henkilötietojen lähettämistä. Jotkut kolmannet osapuolet voivat päättää jakaa käyttäjiensä henkilötietoja SFAFT BV:n kanssa; tähän tietojen jakamiseen sovelletaan kyseisen yrityksen tietosuojakäytäntöä, ei tätä tietosuojaperiaatetta.

11.3. Muutokset tietosuojaperiaatteeseen

SFAFT BV voi ajoittain päivittää tätä tietosuojaperiaatetta. Kun SFAFT BV julkaisee muutoksia tähän tietosuojaperiaatteeseen, tarkistamme myös tietosuojaperiaatteen yläreunaan merkityn ”TARKISTETTU VIIMEKSI” -päiväyksen. Jos tähän tietosuojaperiaatteeseen tehdään olennaisia muutoksia, SFAFT BV ilmoittaa siitä sinulle sähköpostitse, lisäämällä huomautuksen kotisivullemme tai muulla sovellettavan lain edellyttämällä tavalla. SFAFT BV kannustaa tarkastamaan tämän tietosuojaperiaatteen aika ajoin, jotta saat tietoa siitä, miten SFAFT BV suojaa tietojasi, sekä SFAFT BV:n tietosuojaperiaatteeseen mahdollisesti tehdyistä muutoksista. Kun jatkat sivujen käyttöä korjatun tietosuojaperiaatteen julkaisemisen tai muutoksista ilmoittamisen jälkeen, se tarkoittaa, että suostut siihen, että kyseiset muutokset sitovat sinua.

Tähän tietosuojaperiaatteeseen tehtävät muutokset tulevat voimaan heti SFAFT BV:n julkaistua ne.

11.4. Muut olennaiset käytännöt

Tätä tietosuojaperiaatetta voidaan täydentää yhdellä tai useammalla maa- tai sovelluskohtaisella tietosuojaperiaatteella tai käyttöehdolla (joista jokainen on ”erityinen periaate”). Jos tämä tietosuojaperiaate ja jokin näistä erityisistä periaatteista ovat keskenään ristiriidassa, sovellettava erityinen periaate ratkaisee, paitsi että kaikissa soveltuvissa tapauksissa Privacy Shield -ohjelman periaatteet ovat vallitsevia päinvastaisiin määräyksiin nähden huolimatta erityisestä periaatteesta, johon tällainen määräys sisältyy.