1. Tietoja meistä (henkilötietoja käsittelevä toimija)
Palvelun "MeetMeetNow" (jäljempänä "palvelu") yhteydessä tapahtuvan henkilötietojen käsittelyn osalta henkilötietojen suojaa koskevan lain (jäljempänä "henkilötietolaki") tarkoittama henkilötietoja käsittelevä toimija on seuraava yhtiö (jäljempänä "yhtiö"). Yhtiö vastaa käyttäjien henkilötietojen asianmukaisesta käsittelystä ja hankkii, käyttää ja hallinnoi käyttäjien henkilötietoja tämän tietosuojakäytännön (jäljempänä "käytäntö") mukaisesti.
Toiminimi: MeetMeetNow, Inc.
Yritysnumero: 2011001170861
Päätoimipaikan osoite: Shibuya Dogenzaka Tokyu Building 2F-C, 1-10-8 Dogenzaka, Shibuya-ku, Tokyo 150-0043
Edustaja: Kazuki Nishijima
Perustamispäivä: 25. kesäkuuta 2025
Liiketoiminta: Tapaamissovelluksen kehittäminen ja ylläpito
Yhtiö määrittelee palvelua tarjotessaan hankkimiensa henkilötietojen käyttötarkoituksen ja käsittelee niitä asianmukaisesti vain siinä laajuudessa, joka on tarpeen kyseisen tarkoituksen saavuttamiseksi. Yhtiö pyrkii suojaamaan käyttäjien oikeuksia ja etuja määrittämänsä henkilötietojen käsittelyn hallintajärjestelmän puitteissa.
Yhtiö tarjoaa palvelua "reaaliaikaisena, paikan päällä tapahtuvana välittömänä tapaamisten sovituspalveluna määrätyssä tapaamispaikassa" yli 194 maassa ja yli 4 000 kaupungissa, ja luonteensa vuoksi se käsittelee eri puolilla maailmaa sijaitsevien käyttäjien henkilötietoja. Palvelu on rekisteröity internetin välityksellä toimivana vastakkaisten sukupuolten esittelypalveluna yleisen turvallisuuden lautakunnalle toimivaltaisen poliisin kautta (rekisteröintinumero 2025-104-0138), ja yhtiö täyttää sovellettavan lainsäädännön mukaiset iän todentamis- ja muut velvoitteet.
Yhteydenotot henkilötietojen käsittelyä koskevissa asioissa: Tätä käytäntöä, yhtiön suorittamaa henkilötietojen käsittelyä, tietojen luovutus- yms. pyyntöjä ja muita kysymyksiä koskevissa asioissa pyydämme ottamaan yhteyttä sähköpostitse (contact[@]meetmeetnow[.]com) tai palvelun yhteydenottolomakkeen kautta (/contact_us). Yhtiö vastaa pyynnön sisällöstä riippuen kohtuullisen ajan kuluessa sen jälkeen, kun henkilöllisyys on todennettu.
Vaikka yhtiö tarjoaa palvelua laajasti myös ulkomaisille käyttäjille, se ei tällä hetkellä ole nimennyt EU:n yleisen tietosuoja-asetuksen (GDPR) 27 artiklan mukaista EU:n alueen edustajaa eikä Yhdistyneen kuningaskunnan edustajaa eikä tietosuojavastaavaa (DPO). Jos syntyy tilanne, joka edellyttää tällaista nimeämistä, yhtiö muuttaa tätä käytäntöä ja ilmoittaa siitä erikseen.
2. Soveltamisala ja käyttöoikeus
Tätä käytäntöä sovelletaan käyttäjien henkilötietojen käsittelyyn yhtiön ylläpitämään palveluun liittyvällä verkkosivustolla, mobiili- ja muissa sovelluksissa sekä kaikissa niihin liittyvissä yhtiön tarjoamissa palveluissa ja toiminnoissa (jäljempänä yhteisesti "palvelu"). Kun käyttäjä aloittaa palvelun käytön, hänen katsotaan ymmärtäneen tämän käytännön sisällön ja hyväksyneen henkilötietojen käsittelyn sen mukaisesti. Palvelun käyttöehtoja koskien yleisesti pyydämme tutustumaan myös erikseen määriteltyihin käyttöehtoihin.
Palvelua voivat käyttää vain vähintään 18-vuotiaat henkilöt. Yhtiö ei kohdista palvelua alle 18-vuotiaille eikä tarkoituksellisesti hanki henkilötietoja alle 18-vuotiailta. Käyttäjän ikä todennetaan jäljempänä kuvatulla tavalla siten, että yhtiö tarkastaa virallisen henkilöllisyystodistuksen, kuten passin, ajokortin tai henkilökortin, kuvan. Riippumatta siitä, onko huoltajan tai muun laillisen edustajan suostumus saatu, alle 18-vuotiaat eivät voi käyttää palvelua. Mikäli ilmenee, että yhtiö on hankkinut alle 18-vuotiaan henkilötietoja, yhtiö poistaa kyseiset tiedot viipymättä ja ryhtyy tarvittaviin toimenpiteisiin. Lasten ja alaikäisten käsittelyä koskevista yksityiskohdista pyydämme tutustumaan myös jäljempänä olevaan kohtaan "18. Lapset ja alaikäiset".
Palvelu saattaa sisältää siirtymiä muiden kuin yhtiön ylläpitämille kolmansien osapuolten verkkosivustoille ja palveluihin (mukaan lukien maksupalveluntarjoajien sivut ja muut ulkoiset linkit). Tällaisten kolmansien osapuolten sivustojen ja palveluiden henkilötietojen käsittely jää tämän käytännön soveltamisalan ulkopuolelle, eikä yhtiö vastaa siitä. Kun käytät tällaisia kolmansien osapuolten sivustoja ja palveluita, tutustu kunkin toimijan tietosuojakäytäntöön ja muihin ehtoihin. Tätä käytäntöä sovelletaan ainoastaan niihin henkilötietoihin, joita yhtiö käsittelee henkilötietoja käsittelevänä toimijana.
3. Kerättävien henkilötietojen luokat
Yhtiö hankkii palvelua tarjotessaan seuraaviin luokkiin kuuluvia henkilötietoja. Hankittavat tiedot voivat vaihdella käyttäjän käyttötilanteen ja asetusten mukaan.
(1) Tili- ja profiilitiedot Nimi (käyttäjänimi), ikä (mukaan lukien syntymäaikaan perustuva ikäluokitus), sukupuoli, sähköpostiosoite, profiilikuva sekä käyttäjän tapaamisia varten määrittämät toivomukset (toivottu vastapuolen sukupuoli, molemminpuolinen toivottu ikähaarukka jne.). Nämä hankitaan tilin luomista ja hallinnointia sekä tapaamistoiminnon tarjoamista varten.
(2) Virallisen henkilöllisyystodistuksen kuva Henkilöllisyyden ja iän todentamista varten passin, ajokortin, henkilökortin tai muun virallisen henkilöllisyystodistuksen kuva. Yhtiön ylläpitäjä tarkastaa nämä kuvat silmämääräisesti ja tekee päätöksen hyväksymisestä, hylkäämisestä tai vaaramerkinnän asettamisesta. Tässä kohdassa tarkoitettuja kuvia hankitaan ja käytetään ainoastaan henkilöllisyyden ja iän todentamiseen sekä väärinkäytösten estämiseen, ja niitä käsitellään erityisen huolellisesti (ks. jäljempänä "7. Huolellista käsittelyä edellyttävät tiedot").
(3) Sijaintitiedot Käyttäjän IP-osoitteeseen perustuva maatason sijaintitieto sekä käyttäjän suostumuksella selaimen kautta hankittava tarkka GPS-sijaintitieto. GPS-sijaintitietojen hankkiminen on vapaaehtoista, ja jos suostumusta ei anneta, järjestelmä turvautuu IP-osoitteeseen perustuvaan määritykseen. Sijaintitietoja käytetään samassa maassa ja samassa kaupungissa sijaitsevien käyttäjien välisten tapaamisten sovittamiseen.
(4) Tapaamisia koskevat ominaisuus- ja käyttäytymistiedot Osallistumistila tapaamisten sovitukseen (osallistutaanko vai ei), tapaamisten muodostumisen historia, toivomukset, palvelun käyttötilanne ja toimintahistoria sekä laitetta ja selainta koskevat tekniset tiedot (laitetiedot, selaintyyppi jne.). Nämä hankitaan tapaamisten yhteensovittamista ja muodostamista, palvelun laadun ylläpitoa ja parantamista sekä väärinkäytösten estämistä varten.
(5) Maksu- ja transaktiotiedot Miespuolisten käyttäjien kuukausimaksun suorittamiseen liittyen maksupalveluntarjoaja PayPalin kautta hankittavat ja varmistettavat transaktiotiedot (transaktion onnistuminen, transaktion tunnistetiedot, laskunumero, maksusumma ja valuutta, verotusalue, kuitin antamiseen tarvittavat tiedot jne.). Luottokortin numeron ja muiden korttitietojen kokonaisuuden käsittelee PayPal, eikä yhtiö vastaanota tai säilytä niitä.
(6) Yhteydenotto- ja ilmoitustiedot Yhteydenottojen sisältö sekä käyttäjän toisesta käyttäjästä tekemän ilmoituksen sisältö (mukaan lukien ilmoituksen syy), jos käyttäjä on tehnyt ilmoituksen. Nämä hankitaan ja niitä käytetään turvallisuuden varmistamiseen sekä väärinkäytösten ja vahinkojen käsittelyyn.
(7) Turvallisuutta koskevat tiedot Käyttäjän vapaaehtoisesti määrittämään kaksivaiheiseen todennukseen (TOTP) liittyvät tiedot ja varakoodeja koskevat tiedot sekä sisäänkirjautumista ja istuntoa koskevat tiedot. Nämä hankitaan tilin väärinkäytön estämiseksi.
Edellä mainituista virallisen henkilöllisyystodistuksen kuvaa ja tarkkaa GPS-sijaintitietoa yhtiö käsittelee erityisen huolellisesti, koska ne ovat tietoja, joilla on suuri vaikutus käyttäjän oikeuksiin ja etuihin. Yhtiön suorittama henkilöllisyystodistuksen kuvan käsittely rajoittuu ylläpitäjän suorittamaan silmämääräiseen tarkastukseen, eikä biometristen tietojen automaattista vertailua suoriteta. Tarkemmat tiedot, mukaan lukien se, että yhtiö tulkitsee näiden tietojen käsittelyn jäävän GDPR:n 9 artiklan tarkoittamien erityisten henkilötietoryhmien ulkopuolelle, löytyvät jäljempänä olevasta kohdasta "7. Huolellista käsittelyä edellyttävät tiedot".
4. Tietojen lähteet
Yhtiö hankkii henkilötietoja seuraavista lähteistä.
(1) Suoraan käyttäjältä itseltään hankittavat tiedot Yhtiö hankkii tiedot, jotka käyttäjä itse syöttää, antaa tai lähettää rekisteröidessään tiliä, ladatessaan profiilikuvaa ja virallisen henkilöllisyystodistuksen kuvaa, määrittäessään toivomuksia, ottaessaan yhteyttä yhtiöön, tehdessään ilmoituksen toisesta käyttäjästä sekä suorittaessaan maksutoimia. Nämä tiedot ovat tietoja, jotka käyttäjä antaa suoraan palvelun toimintojen tarjoamiseksi.
(2) Käyttäjän laitteesta ja selaimesta automaattisesti hankittavat tiedot Kun käyttäjä käyttää palvelua, yhtiö hankkii automaattisesti IP-osoitteen (mukaan lukien siihen perustuva maatason sijainti), tarkan sijaintitiedon, jos käyttäjä on antanut selaimessa suostumuksen GPS-sijaintitietojen hankkimiseen, sekä evästeiden, istuntojen ja muiden teknisten keinojen kautta laitetta ja selainta koskevia tietoja sekä käyttöä koskevia tietoja. Evästeitä, istuntoja ja seurantaa koskevista yksityiskohdista pyydämme tutustumaan jäljempänä olevaan kohtaan "17. Evästeet, istunnot ja seuranta".
(3) Toimeksisaajilta (käsittelijöiltä) hankittavat tiedot Yhtiö hankkii PayPalilta, jolle maksujen käsittely on annettu toimeksiannoksi, transaktion varmistamiseen tarvittavat tiedot (transaktion onnistuminen, transaktion tunnistetiedot, maksusumma jne.). Nämä hankitaan sen varmistamiseksi, että käyttäjän maksu on suoritettu asianmukaisesti loppuun, ja palvelun käyttöoikeuden myöntämiseksi.
5. Ilmoitus tietoja kerättäessä
Hankkiessaan henkilötietoja käyttäjältä yhtiö ilmoittaa tai julkistaa niiden käyttötarkoituksen käyttäjälle ymmärrettävässä muodossa siinä konkreettisessa tilanteessa, jossa hankkiminen tapahtuu. Näin käyttäjä voi todeta hankkimisajankohtana, mitä tietoja ja mihin tarkoitukseen hankitaan.
Tarkemmin sanottuna yhtiö esittää kutakin hankintaa vastaavan ilmoituksen ja selvityksen seuraavissa tilanteissa.
Tilin rekisteröinnin yhteydessä: Hankkiessaan nimen, iän, sukupuolen, sähköpostiosoitteen ja muut tili- ja profiilitiedot yhtiö ilmoittaa niiden käyttötarkoituksen sekä esittää linkin tähän käytäntöön ja käyttäjän oikeuksia ja vastustamisoikeutta (opt-out) koskeviin tietoihin.
GPS-sijaintitiedon lupadialogin esittämisen yhteydessä: Selaimen kautta tapahtuva tarkan sijaintitiedon hankkiminen tehdään vasta sen jälkeen, kun käyttäjän suostumus on saatu selaimen näyttämän lupadialogin kautta. Jos suostumusta ei anneta, järjestelmä turvautuu IP-osoitteeseen perustuvaan maatason määritykseen.
Virallisen henkilöllisyystodistuksen lataamisen yhteydessä: Hankkiessaan henkilöllisyystodistuksen kuvaa yhtiö selvittää, että tarkoituksena on henkilöllisyyden ja iän todentaminen sekä väärinkäytösten estäminen, sekä kuvan käsittelyn (mm. sen viipymättömän poistamisen päätöksen valmistuttua).
Yhtiö esittää rekisteröinnin yhteydessä linkit, joiden kautta käyttäjä voi tutustua tämän käytännön koko tekstiin sekä käyttäjän oikeuksia ja myynnin tai jakamisen pysäyttämistä (opt-out) koskevaan selvitykseen. Käyttäjä voi näiden ilmoitusten ja linkkien kautta milloin tahansa tarkistaa, miten henkilötietoja käsitellään palvelussa.
6. Käyttötarkoitukset ja oikeusperusteet
Yhtiö käsittelee hankkimiaan henkilötietoja seuraaviin käyttötarkoituksiin (henkilötietolain mukaisiin käyttötarkoituksiin). Euroopan unionin (EU) ja Yhdistyneen kuningaskunnan (UK) yleisen tietosuoja-asetuksen (GDPR ja UK GDPR; jäljempänä yhteisesti "GDPR") soveltamisalaan kuuluvien käyttäjien osalta esitetään myös kutakin käyttötarkoitusta vastaavan käsittelyn oikeusperuste (GDPR:n 6 artiklan 1 kohdan alakohdat). Yhtiö ei käsittele henkilötietoja laajemmin kuin tässä lueteltujen käyttötarkoitusten saavuttamiseksi on tarpeen.
(1) Tapaamispalvelun tarjoaminen ja ylläpito Yhtiö käsittelee nimeä (käyttäjänimeä), sukupuolta, ikää ja toivottua ikähaarukkaa, sijaintitietoja (maa ja kaupunki), osallistumistilaa, profiilikuvaa yms. tarjotakseen reaaliaikaisia, paikan päällä tapahtuvia välittömiä tapaamisia määrätyssä tapaamispaikassa, hallinnoidakseen osallistumistilaa, muodostaakseen tapaamisia (Dating) ja ilmoittaakseen niistä, lataamiseen vastapuolen näytön reaaliaikaiseksi päivittämiseksi sekä näihin liittyvää tilin hallintaa ja palvelun tarjoamista varten. - Henkilötietolain mukainen käyttötarkoitus: palvelun tarjoaminen, tilin hallinta ja todennus, tapaamisten muodostaminen ja niistä ilmoittaminen - GDPR:n mukainen oikeusperuste: sopimuksen täytäntöönpano käyttäjän kanssa (6 artiklan 1 kohdan b alakohta). Käsittely on tarpeen palvelun tarjoamiseksi.
(2) Henkilöllisyyden ja iän todentaminen Koska palvelua voivat käyttää vain vähintään 18-vuotiaat, kaikilta käyttäjiltä edellytetään profiilikuvan sekä passin, ajokortin, henkilökortin tai muun virallisen henkilöllisyystodistuksen kuvan lataamista, ja yhtiön ylläpitäjä tarkastaa nämä silmämääräisesti tehden päätöksen hyväksymisestä, hylkäämisestä tai vaaramerkinnän asettamisesta. Henkilöllisyyden ja iän todentamisen tarkoituksena on väärinkäytösten estäminen ja iän todentaminen, ei turvallisuuden takaaminen tai rikoshistorian selvittäminen. Yhtiön ylläpitäjä ainoastaan tarkastaa virallisen henkilöllisyystodistuksen kuvan silmämääräisesti, eikä kasvojentunnistusta tai muuta biometristen tietojen automaattista vertailua suoriteta. Näin ollen kyseinen kuva ei kuulu GDPR:n 9 artiklan mukaisiin erityisiin henkilötietoryhmiin, eikä sen käsittely edellytä käyttäjän nimenomaista suostumusta. - Henkilötietolain mukainen käyttötarkoitus: käyttöoikeuden (iän) todentaminen, henkilöllisyyden todentaminen, väärinkäytösten estäminen - GDPR:n mukainen oikeusperuste: Iän todentamisen osalta yhtiötä koskevan lakisääteisen velvoitteen noudattaminen (6 artiklan 1 kohdan c alakohta), kuten internetin välityksellä toimivana vastakkaisten sukupuolten esittelypalvelun harjoittajana lapsia houkuttelevien toimien sääntelystä annetun lain mukaisen iän todentamisvelvoitteen täyttäminen. Väärinkäytösten estämisen osalta yhtiön ja käyttäjien oikeutettu etu (6 artiklan 1 kohdan f alakohta) palvelun ja käyttäjien turvallisuuden varmistamiseksi.
(3) Maksujen ja verotuksen käsittely Yhtiö käsittelee maksuun liittyviä tietoja (maksun tunniste, laskunumero, summa, verotusalue, maksun tila jne.) ja käyttöön liittyviä tietoja miespuolisten käyttäjien kuukausilaskutuksen käsittelyä, maksujen suorittamista (PayPalin kautta kerran kuukaudessa tapahtuva yksittäinen veloitus; maksu ei uusiudu automaattisesti, vaan se suoritetaan uudelleen manuaalisesti joka kuukausi), kuittien antamista sekä verojen laskentaa ja verotietueiden laatimista ja säilyttämistä varten. Yhtiö ei vastaanota tai säilytä luottokortin numeroa tai muiden korttitietojen kokonaisuutta, vaan kyseiset tiedot käsittelee PayPal. - Henkilötietolain mukainen käyttötarkoitus: maksujen laskutus ja vastaanotto, kuittien antaminen, verotuksen käsittely sekä verolainsäädännön mukaisten tietueiden laatiminen ja säilyttäminen - GDPR:n mukainen oikeusperuste: sopimuksen täytäntöönpano käyttäjän kanssa (6 artiklan 1 kohdan b alakohta; maksujen vastaanotto ja palvelun tarjoaminen) sekä vero- ja kirjanpitolainsäädännön mukaisen tietueiden säilyttämisen yms. lakisääteisen velvoitteen noudattaminen (6 artiklan 1 kohdan c alakohta).
(4) Turvallisuuden varmistaminen, väärinkäytösten estäminen ja ilmoitusten käsittely Yhtiö käsittelee asiaankuuluvia tietoja käyttäjien välisten tapaamisten turvallisuuden varmistamiseksi, väärinkäytösten, identiteettivarkauksien ja ehtorikkomusten havaitsemiseksi ja estämiseksi, käyttäjien ilmoitusten (mukaan lukien seksuaalista väkivaltaa, väkivaltaa, vainoamista, alaikäisyyttä, huumeita, varkautta, petosta yms. vakavia tapaamisissa tapahtuvia vahinkoja koskevat ilmoitukset) vastaanottamiseksi, tutkimiseksi ja käsittelemiseksi sekä vaaramerkinnän asettamiseksi ilmoituksen kohteena olleille tai hylätyille käyttäjille. Yhtiö ei suorita lainkaan rikoshistorian selvittämistä eikä seksuaalirikollisten rekisterin tarkistuksia. - Henkilötietolain mukainen käyttötarkoitus: käyttäjien turvallisuuden varmistaminen, väärinkäytösten estäminen, ilmoitusten vastaanottaminen, tutkiminen ja käsittely - GDPR:n mukainen oikeusperuste: yhtiön ja käyttäjien oikeutettu etu (6 artiklan 1 kohdan f alakohta) palvelun, käyttäjien ja kolmansien turvallisuuden varmistamiseksi ja väärinkäytösten estämiseksi sekä lakisääteisen velvoitteen noudattaminen (6 artiklan 1 kohdan c alakohta) silloin, kun se on lainsäädännön nojalla tarpeen.
(5) Yhteydenpito käyttäjään Yhtiö käsittelee sähköpostiosoitetta yms. ilmoittaakseen tapaamisen muodostumisesta, henkilöllisyyden todentamisen tuloksesta, maksuihin ja kuitteihin liittyvistä asioista, tärkeistä tiedotteista, vastatakseen yhteydenottoihin sekä muuta palvelun toiminnan kannalta tarpeellista yhteydenpitoa varten. - Henkilötietolain mukainen käyttötarkoitus: palvelua koskevat tärkeät ilmoitukset ja yhteydenpito, yhteydenottoihin vastaaminen - GDPR:n mukainen oikeusperuste: sopimuksen täytäntöönpano käyttäjän kanssa (6 artiklan 1 kohdan b alakohta) ja sujuvaa toimintaan liittyvää yhteydenpitoa koskeva oikeutettu etu (6 artiklan 1 kohdan f alakohta).
(6) Lainsäädännön noudattaminen ja oikeuksien turvaaminen Yhtiö käsittelee tai luovuttaa henkilötietoja tarvittavassa laajuudessa sovellettavan lainsäädännön sekä viranomaisten, tuomioistuinten ja muiden toimivaltaisten elinten pyyntöjen noudattamiseksi, yhtiön oikeuksien ja omaisuuden sekä käyttäjien ja kolmansien turvallisuuden suojaamiseksi, riitojen käsittelemiseksi sekä käyttöehtojen täytäntöön panemiseksi. - Henkilötietolain mukainen käyttötarkoitus: lainsäädännön noudattaminen, riitojen käsittely, yhtiön ja kolmansien oikeuksien ja etujen suojaaminen - GDPR:n mukainen oikeusperuste: lakisääteisen velvoitteen noudattaminen (6 artiklan 1 kohdan c alakohta) sekä yhtiön oikeuksien vahvistamista, käyttämistä ja puolustamista koskeva oikeutettu etu (6 artiklan 1 kohdan f alakohta).
(7) Analytiikka ja palvelun parantaminen Yhtiö käsittelee käyttöä koskevia tietoja palvelun vakaan toiminnan, laadun ylläpidon ja parantamisen, toimintojen kehittämisen sekä häiriöiden havaitsemisen ja korjaamisen vuoksi. - Henkilötietolain mukainen käyttötarkoitus: palvelun ylläpito ja parantaminen, laadun kehittäminen - GDPR:n mukainen oikeusperuste: yhtiön oikeutettu etu (6 artiklan 1 kohdan f alakohta) palvelun parantamiseksi ja ylläpitämiseksi.
Kun yhtiö suorittaa käsittelyä oikeutettuun etuun nojautuen, se punnitsee ennen käsittelyä, ettei kyseinen etu syrjäytä käyttäjän etuja, oikeuksia ja vapauksia. Käyttäjä voi jäljempänä olevan kohdan "15. Käyttäjän oikeudet ja niiden käyttäminen" mukaisesti vastustaa kyseistä käsittelyä omaan erityiseen tilanteeseensa liittyvällä perusteella.
7. Huolellista käsittelyä edellyttävät tiedot (tarkka sijainti ja henkilöllisyystodistuksen kuva)
Yhtiö käsittelee tarkkaa GPS-sijaintitietoa ja virallisen henkilöllisyystodistuksen kuvaa erityisen huolellisesti arkaluonteisina tietoina. Kuten jäljempänä todetaan, nämä tiedot eivät kuitenkaan kuulu GDPR:n 9 artiklan mukaisiin erityisiin henkilötietoryhmiin (jotka vastaavat henkilötietolain tarkoittamia erityistä huolellisuutta edellyttäviä henkilötietoja).
Virallisen henkilöllisyystodistuksen kuva Henkilöllisyyden ja iän todentamiseksi käyttäjä lataa passin, ajokortin, henkilökortin tai muun virallisen henkilöllisyystodistuksen kuvan. Yhtiön ylläpitäjä ainoastaan tarkastaa kyseisen kuvan silmämääräisesti, eikä yhtiö suorita kasvojentunnistusta tai muuta biometristen tietojen automaattista vertailua (biometristen tietojen koneellinen käsittely henkilön yksilölliseksi tunnistamiseksi). Näin ollen kyseinen kuva ei kuulu GDPR:n 9 artiklan 1 kohdan mukaisiin erityisiin henkilötietoryhmiin, eikä sen käsittely edellytä käyttäjän nimenomaista suostumusta. Kyseiseen kuvaan liittyvä käsittely perustuu iän todentamista koskevan lakisääteisen velvoitteen noudattamiseen (6 artiklan 1 kohdan c alakohta) ja väärinkäytösten estämistä koskevaan oikeutettuun etuun (6 artiklan 1 kohdan f alakohta) (ks. tarkemmin "6. Käyttötarkoitukset ja oikeusperusteet (2)"). Kyseinen kuva poistetaan viipymättä sen jälkeen, kun henkilöllisyyden todentamisen päätös (hyväksyminen tai hylkääminen) on valmistunut, ja todentamisen jäljeksi jätetään vain mahdollisimman vähäinen tietue (säilytysajan yksityiskohdat ks. "12. Säilytysajat").
Tarkka GPS-sijaintitieto Palvelu määrittää käyttäjän maan lähtökohtaisesti käyttäjän IP-osoitteen perusteella. Tämän lisäksi se voi hankkia tarkan GPS-sijaintitiedon selaimen kautta lähimmän kaupungin valitsemiseksi. GPS-sijaintitiedon hankkiminen on vapaaehtoista, ja jos käyttäjä kieltäytyy hankkimisesta selaimen lupadialogissa tai ei vastaa, yhtiö turvautuu IP-osoitteeseen perustuvaan maan määritykseen. Sijaintitietoja käytetään vain samassa maassa ja samassa kaupungissa sijaitsevien käyttäjien välisten tapaamisten sovittamiseen, eikä vastapuolelle näytetä raakoja koordinaatteja. Tarkka GPS-sijaintitieto ei kuulu GDPR:n 9 artiklan mukaisiin erityisiin henkilötietoryhmiin, mutta yhtiö käsittelee sitä huolellisesti arkaluonteisena tietona.
Yhdysvaltain Kalifornian osavaltion käyttäjien oikeudet Yhdysvaltain Kalifornian osavaltion käyttäjillä voi olla Kalifornian kuluttajien tietosuojalain (CCPA/CPRA) nojalla oikeus vaatia, että arkaluonteisten henkilötietojen (sensitive personal information) käyttö ja luovutus rajataan vain tiettyihin kyseisen lain sallimiin tarkoituksiin. Yhtiö käyttää tarkkaa sijaintitietoa ja henkilöllisyyden todentamiseen tarkoitettuja tietoja vain rajattuihin tarkoituksiin, jotka ovat henkilöllisyyden ja iän todentaminen, väärinkäytösten estäminen ja palvelun tarjoaminen, eikä se käytä arkaluonteisia henkilötietoja näiden tarkoitusten ylittävällä tavalla. Oikeuksien käyttämisestä ks. "15. Käyttäjän oikeudet ja niiden käyttäminen" ja "16. Myynnin ja jakamisen pysäyttäminen (opt-out)".
Käsittelyn tulevat muutokset Jos yhtiö ottaa tulevaisuudessa käyttöön biometristen tietojen automaattisen vertailun, kuten kasvojentunnistuksen, kyseinen käsittely kuuluu GDPR:n 9 artiklan mukaisten erityisten henkilötietoryhmien käsittelyyn, ja se toteutetaan vasta sen jälkeen, kun käyttäjän nimenomainen suostumus on hankittu ja muut lisävaatimukset täytetty.
8. Automaattinen käsittely ja tapaamisten sovitus
Palvelu suorittaa tiettyä automaattista käsittelyä esittääkseen käyttäjälle tapaamisehdokkaita.
Tapaamisten sovituksen toiminta Kun käyttäjä asettaa osallistumistilansa päälle (osallistuu), palvelu valitsee vastapuolen niiden muiden käyttäjien joukosta, jotka täyttävät kaikki seuraavat ehdot samanaikaisesti, ja esittää hänet tapaamisehdokkaana (Dating). - Osallistumistila: myös vastapuoli osallistuu - Sijainti: sijaitsee samassa maassa ja samassa kaupungissa - Ikä: vastaa molemminpuolisesti molempien toivomaa ikähaarukkaa - Sukupuoli: vastaa molemminpuolisesti molempien sukupuolitoivomuksia - Miespuolisten käyttäjien osalta maksun on oltava voimassaoloajan sisällä, eikä vastapuoli saa olla henkilö, jonka kanssa tapaaminen on aiemmin kertaakaan muodostunut (saman parin tapaaminen voi tapahtua vain kerran elämässä)
Näistä ehdot täyttävistä käyttäjistä vastapuoleksi valitaan se, jonka odotus on alkanut aikaisimmin, minkä jälkeen tapaaminen luodaan, siitä ilmoitetaan molemmille ja vastapuolen näyttö päivitetään reaaliaikaisesti.
Yksinomaan automatisoituun käsittelyyn perustuvia päätöksiä ei tehdä Edellä kuvattu tapaamisten sovitus esittää käyttäjälle tapaamisehdokkaita, eikä yhtiö tee käyttäjään kohdistuvia, yksinomaan automatisoituun käsittelyyn perustuvia päätöksiä, joilla olisi käyttäjään kohdistuvia oikeusvaikutuksia tai vastaavalla tavalla merkittäviä vaikutuksia (GDPR:n 22 artiklan tarkoittama automatisoitu yksittäispäätöksenteko). Tapaamisen muodostumista ei taata.
Käyttäjän hallinta Käyttäjä voi itse määrittää sukupuolitoivomuksen, toivotun ikähaarukan, tapaamispaikan (kaupungin) yms. asetukset, ja hän voi osallistumistilan kytkimellä milloin tahansa itse hallita osallistumistaan tapaamisten sovitukseen tai jättäytyä sen ulkopuolelle. Näin käyttäjä voi omasta tahdostaan päättää, missä laajuudessa hän on automaattisen käsittelyn kohteena.
9. Luovuttaminen kolmansille (toimeksisaajille)
Yhtiö antaa palvelun tarjoamisen ja ylläpidon kannalta tarpeellisessa laajuudessa henkilötietojen käsittelyn toimeksiannoksi seuraaville ulkoisille palveluntarjoajille (toimeksisaajille) kunkin roolin mukaisesti tai luovuttaa heille tietoja. Yhtiö tekee jokaisen toimeksisaajan kanssa sovellettavan lainsäädännön mukaisen toimeksiantosopimuksen (mukaan lukien tietojenkäsittelysopimukset) henkilötietojen turvallisen hallinnan ja käyttötarkoituksen mukaisen käsittelyn varmistamiseksi sekä valvoo toimeksisaajia tarvittavalla ja asianmukaisella tavalla. - PayPal: kuukausilaskutuksen maksujen käsittely (maksujen suorittaminen PayPal Orders v2:n kautta). Käsittelee maksujen kannalta tarpeellisia tietoja. Luottokortin numeron yms. korttitiedot käsittelee PayPal, eikä yhtiö vastaanota tai säilytä niitä kokonaisuudessaan. - Amazon Web Services (AWS): palvelun perustana toimivan pilvipalvelun tarjoaminen. Käytetään kuvien (mukaan lukien profiilikuvat ja virallisten henkilöllisyystodistusten kuvat) tallentamiseen, sähköpostien lähettämiseen, tapaamisten muodostumisen yms. reaaliaikaisiin ilmoituksiin sekä IP-osoitteeseen perustuvan maan määrittämisen toimintoihin. - Google (Google Translate v2): kaupunkien ja maiden nimien automaattinen kääntäminen. Käsittelee kyseiseen toimintoon tarpeellisessa laajuudessa olevia tietoja. - Quaderno: verojen laskennassa käytettävien verokantojen hankkiminen sekä verotietueiden laatiminen ja säilyttäminen. - ExchangeRate-API: valuuttakurssien hankkiminen Yhdysvaltain dollariin muuntamista varten.
Muut luovutukset Edellä mainittujen toimeksiantojen lisäksi yhtiö voi luovuttaa henkilötietoja tarvittavassa laajuudessa, jos jokin seuraavista ehdoista täyttyy. - Kun se perustuu lainsäädäntöön tai kun viranomaiselta, tuomioistuimelta tai muulta toimivaltaiselta elimeltä saadaan lainmukainen pyyntö - Kun se on tarpeen yhtiön, käyttäjän tai kolmannen hengen, ruumiin, omaisuuden tai oikeuksien suojaamiseksi ja henkilön suostumuksen saaminen on vaikeaa, tai muutoin kun se on tarpeen väärinkäytösten estämiseksi tai turvallisuuden varmistamiseksi - Kun henkilötietoja luovutetaan liiketoiminnan siirtymisen yhteydessä sulautumisen, jakautumisen, liiketoiminnan luovutuksen tai muun syyn vuoksi (tällöin käsittely vastaanottajan luona tapahtuu tämän käytännön mukaisesti)
Henkilötietoja ei myydä Yhtiö ei myy käyttäjien henkilötietoja kolmansille. Edellä mainittu luovuttaminen toimeksisaajille tapahtuu kaikissa tapauksissa vain palvelun tarjoamisen ja ylläpidon kannalta tarpeellisessa laajuudessa, eikä kyse ole myynnistä kolmansille esimerkiksi mainostarkoituksessa. Myynnin ja jakamisen yksityiskohdista ks. "16. Myynnin ja jakamisen pysäyttäminen (opt-out)" ja rajat ylittävistä siirroista "11. Rajat ylittävät tietojen siirrot".
10. Tapaamisen vastapuolelle luovutettavat tiedot
Palvelu tarjoaa reaaliaikaisia, paikan päällä tapahtuvia välittömiä tapaamisia määrätyssä "tapaamispaikassa". Luonteensa vuoksi tapaamisen muodostuessa vastapuolena olevalle käyttäjälle luovutetaan tiettyjä käyttäjän profiilia koskevia tietoja. Tarkemmin sanottuna vastapuolelle näytetään profiilikuva, ikä, sukupuoli ja tapaamispaikka (samassa maassa ja samassa kaupungissa sijaitseva kokoontumispaikka). Nämä ovat tietoja siinä laajuudessa, joka on tarpeen, jotta käyttäjät voivat tavata turvallisesti ja sujuvasti, ja ne perustuvat siihen, mitä käyttäjä on palveluun rekisteröinyt ja asettanut.
Tapaamisen muodostuessa yhtiö ilmoittaa muodostumisesta molemmille käyttäjille. Ilmoitus tehdään reaaliaikaisella näytön päivityksellä (vastapuolen näytön päivityksellä) ja sähköpostitse. Näin molemmat käyttäjät voivat todeta sen, että tapaaminen on muodostunut, sekä tapaamiseen tarvittavat tiedot. Yhtiö ei luovuta käyttäjälle vastapuolen tarkkaa sijaintitietoa (raakoja koordinaatteja). Sijaintitietoa käytetään vain sisäisesti samassa maassa ja samassa kaupungissa tapahtuvaa yhteensovittamista varten.
Turvallisuutta koskevana huomautuksena tapaamisen muodostuessa palvelu luovuttaa vastapuolelle vain edellä mainitut tiedot, eikä yhtiö automaattisesti luovuta vastapuolelle käyttäjän puhelinnumeroa, sosiaalisen median tilejä, osoitetta tai muita yhteystietoja tai henkilön tunnistamiseen soveltuvia tietoja. Sen, jaetaanko näitä lisätietoja vastapuolen kanssa ja missä laajuudessa, päätät oman harkintasi ja vastuusi mukaisesti. Tapaamisessa pidä mielessä, ettei vastapuoli välttämättä ole luotettava henkilö, ja anna yhteystietoja ja muita arkaluonteisia tietoja varovaisesti. Vaikka yhtiö suorittaa henkilöllisyyden todentamisen, se ei takaa käyttäjien välistä kanssakäymistä tai tapaamisen jälkeistä suhdetta, eikä se vastaa käyttäjien kesken luovutettujen tai jaettujen tietojen käsittelystä.
11. Rajat ylittävät tietojen siirrot
Globaalin luonteensa vuoksi palvelu voi siirtää käyttäjien henkilötietoja rajojen yli tai käsitellä niitä ulkomailla sijaitsevilla palvelimilla. Yhtiö käyttää ulkoisia palveluita kuvien tallentamiseen ja jakeluun, reaaliaikaisiin ilmoituksiin, sijaintitietoheaderien käsittelyyn, maksuihin, kääntämiseen, sähköpostien lähettämiseen yms., ja näiden käsittelyjen yhteydessä käyttäjien henkilötietoja käsitellään Yhdysvalloissa (Amazon Web Services, Google ja PayPal) ja Japanissa.
Kun Euroopan unionin (EU), Yhdistyneen kuningaskunnan tai muun Euroopan talousalueen (EEA) käyttäjien henkilötietoja siirretään Yhdysvaltoihin, yhtiö ryhtyy asianmukaisiin suojatoimiin. Siirron vastaanottajat Amazon Web Services ja Google ovat liittyneet EU-US Data Privacy Frameworkiin (EU-US DPF) (mukaan lukien sen Yhdistyneen kuningaskunnan ja Sveitsin laajennukset), ja yhtiö varmistaa riittävän tietosuojan tason vastaanottajan luona näiden toimeksisaajien kanssa tehtyihin sopimuksiin perustuvan DPF:n noudattamisen tai vakiosopimuslausekkeiden (SCC, Standard Contractual Clauses) nojalla.
Kun yhtiö luovuttaa Japanissa olevien käyttäjien osalta henkilötietoja ulkomailla olevalle kolmannelle (mukaan lukien edellä mainitut Yhdysvalloissa sijaitsevat toimeksisaajat), se ryhtyy tarvittaviin toimenpiteisiin henkilötietolain 28 §:n mukaisesti. Tähän kuuluu tarvittavien tietojen antaminen, jotta henkilö voi ymmärtää, miten henkilötietoja vastaanottajan luona käsitellään, tai sen varmistaminen, että siirto tapahtuu vastaanottajalle, joka on järjestänyt kyseisen lain mukaiset vaatimukset täyttävän järjestelmän.
12. Säilytysajat
Yhtiö säilyttää henkilötietoja vain käyttötarkoituksen saavuttamiseksi tarpeellisen ajan ja poistaa ne viipymättä kyseisen ajan kuluttua tai käyttötarkoituksen saavuttamisen jälkeen, paitsi jos lainsäädäntö velvoittaa säilyttämään ne. Keskeisten tietojen säilytysajat ovat seuraavat.
Tilitiedot (profiili, rekisteröintitiedot, asetukset jne.): säilytetään niin kauan kuin käyttäjä käyttää palvelua. Tilin poiston (erottautumisen) yhteydessä nämä tiedot poistetaan lukuun ottamatta tietoja, joiden säilyttäminen on lakisääteinen velvoite.
Virallisen henkilöllisyystodistuksen kuva (passi, ajokortti, henkilökortti jne.): poistetaan viipymättä sen jälkeen, kun henkilöllisyyden todentamisen (hyväksymisen tai hylkäämisen) päätös on valmistunut. Yhtiö jättää henkilöllisyyden todentamisen jäljeksi vain mahdollisimman vähäisen tietueen siitä, että todentaminen on suoritettu, ja sen tuloksesta, eikä se säilytä jatkuvasti henkilöllisyystodistuksen kuvaa itseään.
Kirjanpitokirjat ja verotukseen liittyvät asiakirjat (maksutietueet, kuitit, verotietueet jne.): säilytetään 7 vuotta lainsäädännön mukaisen säilytysvelvoitteen täyttämiseksi.
Erottautumisen jälkeenkin edellä mainitut tiedot, joiden säilyttäminen on lakisääteinen velvoite (mukaan lukien kirjanpito- ja verotusasiakirjat), säilytetään määrätyn ajan päättymiseen asti. Nämä lakisääteisen säilytysajan ylittäneet tiedot poistetaan tai anonymisoidaan asianmukaisesti yhtiön käytäntöjen mukaisesti.
13. Turvallisuuden hallintatoimet
Yhtiö ryhtyy tarvittaviin ja asianmukaisiin turvallisuuden hallintatoimiin käsittelemiensä henkilötietojen vuotamisen, häviämisen tai vahingoittumisen estämiseksi ja muutoin henkilötietojen turvallisen hallinnan vuoksi. Konkreettisiin toimiin kuuluvat teknisestä ja organisatorisesta näkökulmasta seuraavat.
Tietoliikenteen salaus: käyttäjän laitteen ja yhtiön palvelun välinen tietoliikenne salataan TLS:llä (Transport Layer Security), mikä estää tietoliikennereitillä tapahtuvan salakuuntelun ja muuttamisen.
Tallennetun tiedon salaus: salaiset tiedot (arkaluonteiset tiedot, kuten kaksivaiheisen todennuksen salaisuus) salataan tallennettaessa.
Henkilöllisyystodistuksen kuviin pääsyn rajoittaminen: pääsy henkilöllisyyden todentamiseksi ladattuihin virallisten henkilöllisyystodistusten kuviin rajataan vain tarkastuksesta vastaaviin ylläpitäjiin, ja käyttöoikeuksia hallitaan (pääsynvalvonta).
Tiedostonimien satunnaistaminen: ladatut kuvat tallennetaan vaikeasti arvattavalla satunnaisella tiedostonimellä, mikä estää kolmansien luvattoman arvaamisen ja hankkimisen.
Kaksivaiheinen todennus (vapaaehtoinen): käyttäjä voi tilin suojauksen vahvistamiseksi vapaaehtoisesti ottaa käyttöön kaksivaiheisen todennuksen, jossa käytetään todennussovelluksen kertakäyttösalasanaa (TOTP) ja varakoodeja. Lisäksi sisäänkirjautumisistunto vanhenee tietyn ajan kuluttua (vakiona viikko), ja jos käyttäjä valitsee sisäänkirjautumistilan säilyttämisen, myös säilytysaika on rajattu (vakiona kaksi viikkoa).
Toimeksisaajien valvonta: kun henkilötietojen käsittely annetaan toimeksiannoksi ulkopuoliselle (maksut, kuvien tallennus, sähköpostien lähetys jne.), valitaan toimijoita, jotka ovat ryhtyneet riittäviin turvallisuuden hallintatoimiin, ja niitä valvotaan asianmukaisesti sopimusten yms. avulla.
Yhtiö tarkistaa näitä toimia jatkuvasti ja pyrkii parantamaan niitä. Internetin kautta tapahtuvan tiedon lähettämisen ja sähköisen tallentamisen täydellistä turvallisuutta ei kuitenkaan voida taata. Pyydämme huomioimaan ennalta, että vaikka yhtiö ryhtyy kohtuullisen tasoisiin turvallisuuden hallintatoimiin, se ei voi täysin sulkea pois kaikkien luvattomien pääsyjen tai tietovuotojen mahdollisuutta.
14. Ilmoitus tietoturvaloukkauksesta
Ilmoitus valvontaviranomaiselle Jos yhtiö havaitsee, että sen käsittelemien henkilötietojen osalta on tapahtunut tai on saattanut tapahtua vuotaminen, häviäminen, vahingoittuminen tai muu turvallisuuden hallintaa koskeva onnettomuus (jäljempänä "tietoturvaloukkaus"), se tekee viipymättä ilmoituksen määrätylle valvontaviranomaiselle kunkin maan sovellettavan lainsäädännön mukaisesti.
Tapauksissa, joihin sovelletaan GDPR:n 33 artiklaa, ilmoitus toimivaltaiselle valvontaviranomaiselle tehdään lähtökohtaisesti 72 tunnin kuluessa siitä hetkestä, jolloin kyseinen tietoturvaloukkaus havaittiin. Tämä ei kuitenkaan koske tilannetta, jossa kyseisestä loukkauksesta ei katsota aiheutuvan riskiä luonnollisten henkilöiden oikeuksille ja vapauksille. Jos ilmoitusta ei voida tehdä 72 tunnin kuluessa, ilmoitukseen liitetään viivästyksen syyt.
Tapauksissa, joihin sovelletaan Japanin henkilötietolakia, jos kyse on erityistä huolellisuutta edellyttäviä henkilötietoja sisältävästä loukkauksesta, vilpillisessä tarkoituksessa mahdollisesti tehdystä loukkauksesta tai muusta kyseisessä laissa ja siihen liittyvissä asetuksissa ja säännöissä määritellystä raportointivelvollisuuden piiriin kuuluvasta tilanteesta, henkilötietojen suojalautakunnalle (PPC) raportoidaan ennakkoraportti ja varsinainen raportti määrätyssä määräajassa.
Ilmoitus loukkauksen kohteena oleville käyttäjille Jos loukkauksesta katsotaan aiheutuvan suuri vaara käyttäjän oikeuksille ja eduille (mukaan lukien GDPR:n 34 artiklan tarkoittama korkea riski), yhtiö pyrkii ilmoittamaan myös kyseiselle käyttäjälle itselleen lainsäädännön mukaisesti kirjallisesti, sähköpostitse tai muulla asianmukaisella tavalla ja ilman aiheetonta viivytystä loukkauksen tosiseikoista ja tiedoista käyttäjän mahdollisista toimenpiteistä.
Yhtiö selvittää ja toteuttaa loukkauksen tosiseikat ja uusiutumisen estävät toimenpiteet sekä julkistaa tarvittaessa niiden pääpiirteet.
15. Käyttäjän oikeudet ja niiden käyttäminen
Käyttäjällä on itseään koskevien henkilötietojen osalta sovellettavan lainsäädännön määräämässä laajuudessa seuraavat oikeudet. Yhtiö suhtautuu näiden oikeuksien käyttämiseen vilpittömästi.
Japanin henkilötietolakiin perustuvat oikeudet Japanissa sijaitsevat käyttäjät mukaan lukien ne käyttäjät, joihin kyseistä lakia sovelletaan, voivat esittää yhtiön hallussa olevista henkilötiedoista seuraavat pyynnöt (jäljempänä "luovutus- yms. pyynnöt"). - Käyttötarkoituksen ilmoittamista koskeva pyyntö - Hallussa olevien henkilötietojen luovuttamista koskeva pyyntö (mukaan lukien sähköisessä muodossa tapahtuva luovutus) - Sisällön oikaisua, lisäystä tai poistoa koskeva pyyntö, jos sisältö ei vastaa tosiseikkoja - Käytön lopettamista tai poistamista koskeva pyyntö - Kolmansille luovuttamisen lopettamista koskeva pyyntö
GDPR:ään (EEA, Yhdistynyt kuningaskunta jne.) perustuvat oikeudet Käyttäjillä, joihin sovelletaan GDPR:ää tai Yhdistyneen kuningaskunnan GDPR:ää, on seuraavat oikeudet. - Oikeus saada pääsy käsiteltäviin henkilötietoihin (tutustumisoikeus) - Oikeus vaatia virheellisten henkilötietojen oikaisemista - Oikeus vaatia henkilötietojen poistamista (ns. "oikeus tulla unohdetuksi") - Oikeus vaatia käsittelyn rajoittamista - Oikeus siirtää tiedot järjestelmästä toiseen (oikeus saada itse antamansa tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa tai siirtää ne toiselle rekisterinpitäjälle) - Oikeus vastustaa käsittelyä - Oikeus peruuttaa suostumukseen perustuvan käsittelyn suostumus milloin tahansa (tämä ei vaikuta ennen peruuttamista tapahtuneen käsittelyn lainmukaisuuteen)
CCPA:han/CPRA:han (Kalifornia jne.) perustuvat oikeudet Käyttäjillä, joihin sovelletaan Yhdysvaltain Kalifornian osavaltion tai muuta vastaavaa lainsäädäntöä, on seuraavat oikeudet. - Oikeus tietää ja saada pääsy yhtiön hankkimien, käyttämien ja luovuttamien henkilötietojen luokkiin ja konkreettiseen sisältöön - Oikeus vaatia henkilötietojen poistamista - Oikeus vaatia virheellisten henkilötietojen oikaisemista - Oikeus vaatia henkilötietojen "myynnistä" tai "jakamisesta" kieltäytymistä (opt-out) - Oikeus olla joutumatta epäoikeudenmukaisen syrjinnän kohteeksi näiden oikeuksien käyttämisen vuoksi - Oikeus käyttää oikeuksia valtuutetun edustajan välityksellä
Oikeuksien käyttötapa Jos haluat käyttää edellä mainittuja oikeuksia, ota yhteyttä tämän käytännön lopussa mainittuun sähköpostiin (contact[@]meetmeetnow[.]com) tai yhtiön yhteydenottolomakkeen kautta (/contact_us). Yhtiö todentaa henkilöllisyyden identiteettivarkauksien yms. estämiseksi ja henkilön oikeuksien suojaamiseksi tarvittavassa laajuudessa varmistaakseen, että pyyntö on tullut henkilöltä itseltään (tai lailliselta edustajalta). Edustajan tekemän pyynnön osalta saatamme pyytää edustusvallan osoittavan aineiston toimittamista.
Yhtiö vastaa pyynnön vastaanotettuaan sovellettavan lainsäädännön määräämässä määräajassa (GDPR:n osalta lähtökohtaisesti kuukauden kuluessa; jos tapaus on monimutkainen yms., määräaikaa voidaan pidentää lainsäädännön puitteissa, jolloin ilmoitamme tästä syineen. CCPA:n/CPRA:n osalta lähtökohtaisesti 45 päivän kuluessa; tätä voidaan pidentää kyseisen lain puitteissa). Jos lainsäädännön vaatimukset tai poikkeukset täyttyvät, emme välttämättä voi vastata pyyntöön kokonaan tai osittain, jolloin ilmoitamme syyn.
Valituksen tekeminen valvontaviranomaiselle Jos käyttäjä on tyytymätön yhtiön toimintaan tai muutoin tarpeen vaatiessa, hänellä on oikeus tehdä valitus oman asuinmaansa tai oikeudenloukkauksen tapahtumapaikan valvontaviranomaiselle. Japanissa tämä on henkilötietojen suojalautakunta (PPC), Yhdistyneessä kuningaskunnassa tietosuojavaltuutetun toimisto (ICO) ja EEA:ssa käyttäjän vakinaisen asuinpaikan, työpaikan tai loukkauksen tapahtumapaikan toimivaltainen valvontaviranomainen. Tällaisen valituksen tekeminen ei estä yhteydenottoa yhtiöön.
16. Myynnin ja jakamisen pysäyttäminen (opt-out)
Yhtiö ei myy eikä "jaa" henkilötietoja Yhtiö ei "myy" (sell) käyttäjien henkilötietoja kolmansille rahaa tai muuta vastiketta vastaan. Yhtiö ei myöskään luovuta henkilötietoja kolmansille Kalifornian tietosuojaoikeuslain (CPRA) tarkoittamaa "jakamista" (share) eli kontekstien välistä käyttäytymiseen perustuvaa kohdennettua mainontaa (mainontaa, joka tehdään seuraamalla käyttäytymishistoriaa eri käyttäjän käyttämien palveluiden välillä) varten.
Yhtiö antaa ulkoisten toimijoiden käsitellä henkilötietoja vain tämän käytännön kohdassa "9. Luovuttaminen kolmansille (toimeksisaajille)" kuvatulla tavalla siinä laajuudessa, joka liittyy yhtiön palvelun tarjoamiseen tarpeellisiin toimeksiantoihin, kuten maksuihin, verotietueisiin, kääntämiseen, sähköpostien lähettämiseen, kuvien tallennukseen, reaaliaikaiseen tietoliikenteeseen, sijainnin määrittämiseen ja valuuttakurssien hankkimiseen, eikä kyse näistä ole "myynnistä" tai "jakamisesta".
Global Privacy Control (GPC) -signaalin kunnioittaminen Jos yhtiö vastaanottaa käyttäjän selaimen yms. lähettämän Global Privacy Control (GPC) -signaalin tai muun voimassa olevan opt-out-signaalin, se kunnioittaa sitä sovellettavan lainsäädännön mukaisena tahdonilmaisuna kieltäytyä. Koska yhtiö ei kuitenkaan edellä mainitulla tavalla lähtökohtaisesti myy tai jaa henkilötietoja, yhtiön suorittamaan käsittelyyn ei aiheudu olennaisia muutoksia.
Kieltäytymisen ja yhteydenoton tapa Kalifornian asukkaat ja muut sovellettavan lainsäädännön mukaisia oikeuksia omaavat käyttäjät voivat, mukaan lukien myynnin ja jakamisen pysäyttämistä koskevat pyynnöt, ottaa yhteyttä tämän käytännön lopussa mainittuun sähköpostiin (contact[@]meetmeetnow[.]com) tai yhteydenottolomakkeen kautta (/contact_us). Yhtiö ei kyseisten oikeuksien käyttämisen vuoksi kieltäydy palvelun tarjoamisesta, syrji hinnoissa tai ehdoissa tai kohtele muutoin epäedullisesti.
17. Evästeet, istunnot ja seuranta
Yhtiön käyttämät evästeet Yhtiö käyttää vain palvelun tarjoamiseen tarpeellisessa laajuudessa seuraavia välttämättömiä evästeitä ja vastaavia tekniikoita. Nämä ovat välttämättömiä käyttäjän sisäänkirjautumistilan ylläpitämiseksi, näyttökielen säilyttämiseksi ja muiden palvelun perustoimintojen toteuttamiseksi, eivätkä ne seuraa käyttäjän käyttäytymistä mainostarkoituksessa. - Istuntoeväste: käytetään sisäänkirjautuneen käyttäjän tunnistamiseen ja todennustilan ylläpitämiseen. Voimassaoloaika on enintään yksi viikko. - Sisäänkirjautumisen säilyttämiseväste: käytetään ohittamaan uudelleenkäynnin yhteydessä tehtävä sisäänkirjautuminen, jos käyttäjä on valinnut "säilytä sisäänkirjautumistila". Voimassaoloaika on enintään kaksi viikkoa. - Kieliasetuseväste: käytetään muistamaan käyttäjän valitsema näyttökieli ja näyttämään se samalla kielellä myös jatkossa. Palvelu tukee 59 kieltä.
Kolmansien osapuolten mainosseurantaa ei tehdä Yhtiö ei aseta palveluun kolmansien osapuolten mainosverkostojen käyttäytymiseen perustuvaan kohdennettuun mainontaan tarkoitettuja jäljitteitä tai kontekstien väliseen käyttäytymismainontaan tarkoitettuja kolmansien osapuolten evästeitä. Yhtiön evästeitä käytetään kaikki edellä mainittuihin välttämättömiin toimintoihin.
Evästeiden hallintatapa Käyttäjä voi selaimensa asetuksilla valita, hyväksyykö hän evästeet, tai poistaa tallennetut evästeet. Jos välttämättömät evästeet kuitenkin poistetaan käytöstä tai poistetaan, palvelua ei välttämättä voi käyttää osittain tai kokonaan normaalisti, esimerkiksi sisäänkirjautumistilaa ei voida säilyttää tai kieliasetusta ei tallenneta.
18. Lapset ja alaikäiset
Palvelu on tarkoitettu vain vähintään 18-vuotiaille. Riippumatta siitä, onko huoltajan tai muun laillisen edustajan suostumus saatu, alle 18-vuotiaat eivät voi käyttää palvelua. Yhtiö todentaa käyttäjän iän virallisen henkilöllisyystodistuksen (passi, ajokortti, henkilökortti jne.) kuvalla tapahtuvan henkilöllisyyden todentamisen yhteydessä.
Yhtiö ei tarkoituksellisesti hanki henkilötietoja alle 18-vuotiailta. Jos henkilöllisyyden todentamisen tai muun prosessin yhteydessä ilmenee, että käyttäjä on alle 18-vuotias, yhtiö lopettaa kyseisen käyttäjän tilin ja poistaa hankitut henkilötiedot viipymättä lukuun ottamatta mahdollisimman vähäistä tietuetta, jonka säilyttäminen on lainsäädännön mukaan tarpeen.
Jos arvelet, että alle 18-vuotiaan henkilötietoja on saatettu antaa yhtiölle (esimerkiksi jos huoltaja huomaa lapsensa rekisteröityneen), ota viipymättä yhteyttä yhtiöön tämän käytännön lopussa mainittuun sähköpostiin (contact[@]meetmeetnow[.]com) tai yhteydenottolomakkeen kautta (/contact_us). Yhtiö ryhtyy varmistuksen jälkeen tarvittavaan poistoon ja muihin toimenpiteisiin.
19. Tämän käytännön muutokset
Yhtiö voi muuttaa tätä tietosuojakäytäntöä ajoittain lainsäädännön muutosten, valvontaviranomaisten ohjeiden muutosten, palvelun sisällön tai toiminnan muutosten tai yhtiön liiketoiminnallisten tarpeiden mukaan.
Muuttaessaan tätä käytäntöä yhtiö julkaisee muutetun sisällön palvelussa. Jos tehdään muutos, jolla on merkittävä vaikutus käyttäjän oikeuksiin ja velvollisuuksiin, yhtiö pyrkii ilmoittamaan siitä etukäteen palvelussa julkaisemalla, sähköpostitse tai muulla asianmukaisella tavalla riittävän tiedotusajan kuluessa.
Yhtiö pitää tämän käytännön uusimman version jatkuvasti esillä palvelussa sen voimaantulopäivän (viimeisimmän muutospäivän) kanssa. Tämä käytäntö tarjotaan 59 kielellä, mutta jos kieliversioiden välillä on merkityseroja, japaninkielinen versio on alkuperäinen ja sen tulkinta on etusijalla. Pyydämme käyttäjää tarkistamaan uusimman version sisällön ajoittain. Jos käyttäjä jatkaa palvelun käyttöä muutoksen voimaantulopäivän jälkeen, hänen katsotaan hyväksyneen muutetun käytännön.
20. Yhteydenotot
Tätä tietosuojakäytäntöä tai yhtiön suorittamaa henkilötietojen käsittelyä koskevat kysymykset, mielipiteet ja valitukset sekä edellä mainittujen oikeuksien käyttöä koskevat pyynnöt pyydämme osoittamaan alla olevaan yhteyspisteeseen.
Henkilötietoja käsittelevä toimija Toiminimi: MeetMeetNow, Inc. Yritysnumero: 2011001170861 Päätoimipaikan osoite: Shibuya Dogenzaka Tokyu Building 2F-C, 1-10-8 Dogenzaka, Shibuya-ku, Tokyo 150-0043 Edustaja: Kazuki Nishijima
Yhtiö käsittelee saamansa yhteydenotot ja pyynnöt vilpittömästi ja asianmukaisesti sovellettavan lainsäädännön mukaisesti. Henkilöllisyyden todentamiseksi saatamme pyytää erikseen tarvittavien tietojen toimittamista.