[email protected]
ma - pe 8:00 - 17:00
left-img

Crowdy OÜ on sitoutunut suojelemaan käyttäjiensä yksityisyyttä ja henkilötietoja. Käsittelemme henkilötietojasi ainoastaan sovellettavan tietosuojalainsäädännön mukaisesti Virossa. Tämän tietosuojakäytännön tarkoituksena on antaa sinulle tietoa käsittelemiemme henkilötietojen luokista sekä niiden käyttötavoista ja -tarkoituksista, jotka liittyvät vuorovaikutukseesi verkkosivustomme ja palveluidemme kanssa. Crowdy OÜ kerää ja käsittelee henkilötietojasi osana yleistä tietosuoja-asetusta. Kerromme yksityiskohtaisesti, minkä tyyppisiä tietoja kerätään, missä laajuudessa niitä kerätään ja mihin tarkoituksiin kyseisiä tietoja käytetään.

1 Asiakkaiden henkilötietojen käsittelyn tarkoitukset ja perusteet

Crowdy OÜ:n käyttäjien henkilötietojen käsittely tapahtuu seuraaviin tarkoituksiin:

  • Palvelujen tarjoamista koskevan sopimuksen tekeminen ja toteuttaminen sähköisesti, mukaan lukien palvelujen käytön varmistaminen osoitteessa www.crowdy.ai määriteltyjen ehtojen mukaisesti. Tämä toiminta on tarpeen palvelujen ostamiseksi, GDPR:n mukainen peruste – 6 artiklan 1 kohdan b alakohta.
  • Rekisterinpitäjään kohdistuvien oikeudellisten velvoitteiden täyttäminen, mukaan lukien kirjanpito, laskujen ja muiden kirjanpitoasiakirjojen laatiminen ja säilyttäminen, GDPR:n 6 artiklan 1 kohdan c alakohdan mukainen peruste yhdessä kansallisen kirjanpitolainsäädännön kanssa.
  • Yrityksen oikeutettujen etujen toteuttaminen, joiden tavoitteena on laadukkaiden palvelujen tarjoaminen. Näihin etuihin kuuluvat:
    • Käyttäjätilin toiminnan perustaminen ja ylläpitäminen.
    • Palvelun parantaminen, mukauttaminen, räätälöinti ja personointi käyttäjän tarpeiden mukaisesti.
    • Tietojen turvallisuuden varmistaminen.
    • GDPR:n 6 artiklan 1 kohdan mukainen peruste puolustautua vaateilta, mukaan lukien kolmannen osapuolen vaateet, ja ajaa niitä.

Jos otat meihin yhteyttä yhteydenottolomakkeen, chatin tai sähköpostin kautta ja solmit sopimuksen, henkilötietojesi käsittely tapahtuu seuraavilla tavoilla:

  • Yrityksen oikeutettujen etujen toteuttaminen vastauksena tiedusteluusi tai pyyntöösi ongelman ratkaisemiseksi, oikeusperuste on GDPR:n 6 artiklan 1 kohdan f alakohta.
  • Tarvittavien toimenpiteiden toteuttaminen sopimuksen tekemiseksi kanssasi, mukaan lukien sellaisen tarjouksen laatiminen ja toimittaminen, joka räätälöidään kyselysi kontekstin mukaan. Tämän tietojenkäsittelyn oikeusperusta on yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta.
  • Jos olet tilannut uutiskirjeemme saadaksesi tietoa viimeisimmistä uutisista, erityistapahtumista, tarjouksista ja muista eduista, henkilötietojasi käsitellään yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdassa tarkoitettujen oikeutettujen etujemme perusteella. Voit peruuttaa tilauksen milloin tahansa peruuttamalla tilauksen uutiskirjeessä olevan linkin kautta tai lähettämällä meille sähköpostia osoitteeseen [email protected]. Tarvittaessa Viron lainsäädännön mukaisesti voimme myös pyytää suostumustasi markkinointimateriaalin lähettämiseen.

Jos olet vuorovaikutuksessa sosiaalisen median profiiliemme kanssa, henkilötietojesi käsittely perustuu yrityksen oikeutettuihin etuihin (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta), ja siihen voi sisältyä seuraavia toimia:

  • Vastaukset lähettämiimme yksityisviesteihin;
  • Osallistuminen keskusteluihin kommentoimalla viestejä;
  • Julkaisujen jakaminen tilaajille;
  • Tilaajille tiedottaminen palveluistamme ja tapahtumista julkaisujen kautta;
  • Sosiaalisen median toimittamien julkaisujen vuorovaikutustilastojen analysointi, mukaan lukien katselukerrat, tavoittavuus ja seuraajien demografiset tiedot.

Jos haet työpaikkaa, henkilötietojasi käsitellään seuraaviin tarkoituksiin:

  • Rekrytointimenettelyn toteuttaminen osallistumisesi avulla rekisterinpitäjälle asetettujen oikeudellisten velvoitteiden mukaisesti (yleisen tietosuoja-asetuksen oikeusperusta – yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b ja c alakohta);
  • Muiden meille vapaaehtoisesti antamiesi tietojen käsittely tai mahdollisen tulevan rekrytoinnin tarkoituksiin, jos olet antanut siihen suostumuksesi (yleisen tietosuoja-asetuksen oikeusperusta – yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta).

Henkilötietojesi antaminen on vapaaehtoista, mutta se voi olla tarpeen mainittujen tarkoitusten täyttämiseksi. Osana nykyisiä sosiaalisen median sääntöjä, kun kirjoitat sinulle viestin tai kommentoit viestiämme, näemme nimesi (tai salanimesi) ja mahdollisesti valokuvasi.

2 Käsittelemiemme tietojen tyypit

Crowdy OÜ käsittelee erilaisia käyttäjien henkilötietoryhmiä, jotka riippuvat palveluidemme käyttötavasta ja -tarkoituksesta. Alla on luettelo tietotyypeistä, joita voidaan kerätä ja käsitellä osana palvelujen tarjoamista:

  • Tunnistetiedot, mukaan lukien mutta ei rajoittuen: käyttäjän nimi, sähköpostiosoite ja muut yhteystiedot, jotka annetaan rekisteröitymisen yhteydessä tai palveluja käytettäessä.
  • Taloudelliset tiedot, joita tarvitaan tapahtumien käsittelyyn, mukaan lukien laskutus- ja maksujen käsittelytiedot.
  • Muut tiedot, joita käyttäjät voivat antaa sopimusten tekemisen ja täyttämisen yhteydessä, mukaan lukien mutta ei rajoittuen: tilauksiin ja palveluihin liittyvät tiedot.

Automaattisesti kerättyjä käyttäjätietoja voivat olla mm:

  • Käyttötiedot ja lokitiedot, jotka sisältävät tietoja käyttäjän toiminnasta palveluissa, sekä diagnostiikka-, vika- ja suorituskykylokit.
  • Palveluiden käyttöön liittyvät tapahtumatiedot.
  • Laite- ja yhteystietoja, kuten laitteiston tyyppi ja malli, käyttöjärjestelmän versio, selaimen tiedot, IP-osoitteet, matkaviestinverkon tiedot ja laitetunnukset.
  • Tilatiedot, jotka sisältävät online-tilasi ja tilaviestien muutokset osana palvelujen käyttöäsi.
  • Liiketoimintaasi ja rahoitustapahtumiin liittyvät tiedot, mukaan lukien muun muassa tilaustiedot, maksutiedot ja asiakastiedot.

Mainittujen tietojen käsittelyssä noudatetaan tiukasti sovellettavia tietosuojalakeja, erityisesti yleistä tietosuoja-asetusta (GDPR).

Seuraavia henkilötietoryhmiä voidaan käsitellä vuorovaikutuksessa yrityksemme kanssa:

  1. Kun otat meihin yhteyttä yhteydenottolomakkeen, chatin tai sähköpostin välityksellä, käsittelemme tunnistetietoja, kuten nimeäsi, sähköpostiosoitettasi ja muita antamiasi tietoja, jotta voimme vastata tiedusteluusi tai tarjota tarvitsemaasi tukea.
  2. Jos tilaat uutiskirjeemme tai suostut vastaanottamaan markkinointitietoja, käsittelemme sähköpostiosoitettasi ja muita sovittuja tietoja, jotta voimme lähettää sinulle tietoa ja mainosmateriaalia.
  3. Osana toimintaasi sosiaalisen median profiileissamme saatamme käsitellä profiilistasi julkaisemiasi tietoja ja käyttää sosiaalisen median toimintoja analysoidaksemme vuorovaikutusta julkaisujemme kanssa.
  4. Kun haet työpaikkaa, käsittelemme henkilötietoja Viron työlainsäädännön ja muiden sellaisten erityislakien mukaisesti, jotka sääntelevät työsuhdetta ja hakijoiden tietojenkäsittelyä.

Kaikissa edellä mainituissa tapauksissa tietojenkäsittelyssä noudatetaan yleisessä tietosuoja-asetuksessa (GDPR) vahvistettuja periaatteita ja vaatimuksia sekä muuta asiaa koskevaa Viron lainsäädäntöä.

Oikeus vastustaa henkilötietojen käsittelyä.

  1. Jokaisella rekisteröidyllä on oikeus milloin tahansa vastustaa henkilötietojensa käsittelyä, joka suoritetaan yrityksen oikeutettujen etujen perusteella. Jos yritys vastustaa, sen on lopetettava tietojen käsittely ilmoitettuja tarkoituksia varten, lukuun ottamatta tilanteita, joissa käsittelyn jatkamiselle on perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos käsittely on tarpeen oikeudellisten vaatimusten laatimiseksi, esittämiseksi tai puolustamiseksi.
  2. Rekisteröidyllä on myös oikeus milloin tahansa vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin. Vastalauseen saatuaan yritys on velvollinen välittömästi lopettamaan tietojen käsittelyn markkinointitarkoituksiin.

Nämä oikeudet taataan yleisen tietosuoja-asetuksen (GDPR) ja muun asiaankuuluvan lainsäädännön nojalla, jonka tarkoituksena on suojella rekisteröityjen henkilötietoja.

3 Henkilötietojen säilytysaika

Crowdy OÜ käsittelee käyttäjien henkilötietoja Viron lainsäädännössä ja yrityksen sisäisissä toimintaperiaatteissa vahvistettujen tarkoitusten, perusteiden ja ehtojen mukaisesti määritettyjen ajanjaksojen ajan:

  1. Tilin ylläpito: Tietojasi käsitellään, kunnes tilisi poistetaan. Jos palvelujen käyttöehtoja kuitenkin rikotaan, tietoja voidaan säilyttää pidempään, niin kauan kuin on tarpeen vaateiden tutkimiseksi ja ratkaisemiseksi, mutta ei kuitenkaan pidempään kuin Viron lainsäädännössä säädetty vanhentumisaika.
  2. Palvelujen tarjoaminen: Henkilötietojasi käsitellään sopimuksen voimassaolon ajan. Jos tietojen käsittelyn tarve johtuu oikeudellisista velvoitteista, kuten vero- ja kirjanpitovaatimuksista, tietojen säilytysaika määräytyy asiaa koskevien lakien mukaan.
  3. Ongelmien ratkaiseminen: Tietojasi voidaan käsitellä niin kauan kuin se on tarpeen palvelun suorituskyvyn parantamiseksi ja ongelman ratkaisun asianmukaisuuden vahvistamiseksi vaatimusten vanhentumisajan puitteissa.
  4. Markkinointitoimet: Tietojen käsittely markkinointitarkoituksiin, mukaan lukien uutiskirjeiden lähettäminen, jatkuu, kunnes vastustat tällaista käsittelyä tai peruutat suostumuksesi. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun käsittelyn laillisuuteen.
  5. Vuorovaikutus sosiaalisessa mediassa: Sosiaalisessa mediassa tapahtuvaan toimintaasi liittyviä tietoja käsitellään, kunnes päätät poistaa kommenttisi, peruuttaa julkaisujemme tilauksen tai poistaa tilisi.
  6. Rekrytointi: Jos olet antanut suostumuksesi tietojesi käsittelyyn tulevia rekrytointitarkoituksia varten, käsittelyä jatketaan 48 kuukauden ajan, kuitenkin enintään siihen asti, kunnes suostumuksesi peruutetaan.

Nämä määräykset on yhdenmukaistettu yleisen tietosuoja-asetuksen (GDPR) ja sovellettavan Viron lainsäädännön vaatimusten kanssa.

4 Tietosuojan soveltamisala

Yleisen tietosuoja-asetuksen (GDPR) mukainen henkilötietojen suoja kattaa kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot. Tällainen henkilö voidaan tunnistaa suoraan tai epäsuorasti erityisesti seuraavien tietojen avulla:

  • Tunnisteet: Nämä voivat olla nimi, tunnistenumero, sijaintitiedot tai verkkotunnisteet, jotka yksilöivät henkilön.
  • Erityisominaisuudet: Nämä ovat ominaisuuksia, jotka kuvaavat yksiselitteisesti henkilön fyysistä, fysiologista, geneettistä, henkistä, taloudellista, kulttuurista tai sosiaalista tilannetta.

Käyttötiedoilla tarkoitetaan tietoja, jotka tallentavat käyttäjän vuorovaikutuksen verkkosivuston kanssa. Näitä tietoja ovat mm:

    • Aikaleimat: Päivämäärä ja kellonaika, jolloin käyttäjän istunto verkkosivustolla alkaa ja päättyy.
  • Käyttöaste: Käyttäjän toiminnan määrä ja luonne verkkosivustolla, mukaan lukien katsotut sivut, kullakin sivulla vietetty aika ja muut istunnon aikana suoritetut toimet.

Tietosuojaa koskevan lähestymistavan olisi oltava kattava, ja siihen olisi sisällyttävä riittävät tekniset ja organisatoriset toimenpiteet, joilla varmistetaan henkilötietojen turvallisuus ja luottamuksellisuus ja estetään niiden luvaton käyttö, tietovuodot tai muunlainen väärinkäyttö.

5 Automaattinen tiedonkeruu verkkosivuston kautta

Kun vierailet osoitteessa www.crowdy.ai, järjestelmä kerää automaattisesti laitteesi lähettämiä teknisiä tietoja. Näitä tietoja ovat mm:

  • Käynnin päivämäärä ja kellonaika: Sivustolle kirjautumishetken vahvistaminen.
  • Selaimen tyyppi ja versio: Tiedot käyttämästäsi verkkoselainohjelmistosta.
  • Käyttöjärjestelmä: Tiedot laitteeseesi asennetusta järjestelmästä.
  • Edellisen verkkosivuston URL-osoite: Sen verkkosivuston URL-osoite, josta tulit osoitteeseen www.crowdy.ai.
  • Lähetettyjen tietojen määrä: Verkkosivuston käytön aikana lähetettyjen tietojen määrä.
  • Pyydetty verkkotunnus: Verkkotunnus, jota käytetään.
  • Ilmoitus onnistuneesta tiedonhausta: Ilmoittaa, että pyydetyt tiedot on ladattu onnistuneesti.
  • Hakukysely verkkoselaimella käytettäessä: Web-selaimen hakukoneen kautta tehdyt kyselyt.
  • Lyhennetty/anonymisoitu IP-osoite: IP-osoitteen käyttäminen lyhennetyssä tai anonymisoidussa muodossa yksityisyyden suojaamiseksi.
  • Täydellinen IP-osoite: Täydellisen IP-osoitteen tallentaminen tilapäisesti enintään 14 päivän ajaksi turvallisuus- ja virheanalyysitarkoituksiin.

Nämä tiedot tallennetaan erillään antamistasi henkilötiedoista, ja niitä käytetään ainoastaan teknisiin tarkoituksiin, kuten sivuston toimivuuden parantamiseen, virheiden analysointiin ja turvallisuuden varmistamiseen. Täydellisen IP-osoitteen säilyttäminen on rajoitettu lyhyeen ajanjaksoon, jotta voidaan suojella tietoja ja kunnioittaa sivuston kävijöiden yksityisyyttä.

6 Evästeet

Verkkosivustomme www.crowdy.ai käyttää evästeitä parantaakseen käyttäjäkokemusta verkkosivustollamme. Evästeet ovat pieniä tekstitiedostoja, jotka verkkosivusto lähettää tietokoneellesi tai mobiililaitteellesi, kun vierailet sivustolla. Selaimesi tallentaa ne ja palauttaa ne alkuperäiselle sivustolle tai toiselle sivustolle, joka tunnistaa ne, jokaisella seuraavalla vierailulla. Näin sivusto voi ”muistaa” laitteesi ja asetuksesi, mikä parantaa vuorovaikutuksen laatua.

Miten evästeitä käytetään verkkosivustollamme:

  • Verkkosivuston toiminnot: Evästeet ovat välttämättömiä, jotta voit navigoida sivustolla ja käyttää sen tärkeimpiä toimintoja.
  • Mukautetut asetukset: Sivusto voi muistaa asetuksesi, kuten valitsemasi kielen tai alueen, jotta kokemuksesi voidaan mukauttaa yksilöllisemmäksi.
  • Analytiikka ja tilastot: Keräävät nimettömiä tietoja siitä, miten käytät sivustoa, ja auttavat meitä parantamaan sen rakennetta ja sisältöä.
  • Markkinointi: Käytetään käyttäjien seuraamiseen ja kiinnostuksen kohteitasi parhaiten vastaavien mainosten tarjoamiseen.

Tietojen siirto kolmansille osapuolille: Voimme jakaa evästeiden avulla kerättyjä tietoja sosiaalisen median, mainonnan ja analytiikan yhteistyökumppaneidemme kanssa, jotta me ja yhteistyökumppanimme voimme toimittaa asianmukaisia mainoksia ja analysoida markkinointikampanjoidemme tehokkuutta.

Evästeiden valvonta ja hallinta: Voit milloin tahansa muuttaa selaimesi asetuksia evästeiden rajoittamiseksi tai estämiseksi. Evästeiden poistaminen käytöstä voi kuitenkin vaikuttaa verkkosivuston toimivuuteen ja heikentää käytettävyyttä, sillä jotkin palvelut eivät ehkä enää toimi oikein.

Jatkamalla verkkosivustomme käyttöä hyväksyt evästeiden käytön tämän käytännön mukaisesti. Jos et hyväksy evästeiden käyttöä, voit muuttaa selaimesi asetuksia vastaavasti tai olla käyttämättä sivustoa.

7 Google Analytics

Käytämme Google Analyticsia, Google Inc:n (”Google”) web-analyysipalvelua, analysoidaksemme, miten käyttäjät käyttävät verkkosivustoamme. Tämä palvelu käyttää evästeitä kerätäkseen tietoa vuorovaikutuksesta verkkosivuston kanssa. Tämä sisältää tietoja käynneistäsi, mukaan lukien lyhennetyt IP-osoitteet, jotka Google välittää ja tallentaa Euroopan unionissa sijaitseville palvelimille.

Analytiikan ominaisuudet ja tarkoitukset:

  • Google analysoi tietoja laatiakseen raportteja verkkosivuston toiminnasta, jotka auttavat meitä parantamaan tarjoamiamme palveluita.
  • Google voi käyttää tietoja myös muiden internetin käyttöön liittyvien palvelujen tarjoamiseen.

Anonymisointitoiminto:

  • Olemme aktivoineet Google Analyticsin IP-anonymisointitoiminnon. Tämä tarkoittaa sitä, että Google lyhentää ja anonymisoi käyttäjän IP-osoitteen, kun käyttäjä käyttää sivustoa Euroopan unionista tai Euroopan talousalueelta, ennen kuin tiedot siirretään palvelimille.

Tietojen siirto kolmansille osapuolille:

  • Google voi siirtää kerättyjä tietoja kolmansille osapuolille, jos laki niin vaatii tai jos kolmannet osapuolet käsittelevät tietoja Googlen puolesta.

Tietojen tallentaminen:

  • Käyttäjätapahtumatietoja säilytetään Google Analyticsissa 38 kuukauden ajan, minkä jälkeen ne poistetaan automaattisesti.

Käytämme Google Analyticsia ymmärtääksemme paremmin, miten kävijät ovat vuorovaikutuksessa verkkosivustomme kanssa, ja parantaaksemme palveluidemme laatua ja saatavuutta. Jos et halua, että verkkosivustosi toimintaa seurataan, voit asentaa Googlen selaimen lisäosan, jolla voit poistaa Google Analyticsin käytöstä.

8 Tietoturva

Pidämme henkilötietojesi turvallisuutta erittäin tärkeänä ja käytämme nykyaikaisia salaustekniikoita verkkosivustollamme siirrettyjen ja tallennettujen tietojen suojaamiseksi. Salauksen tehokkuus riippuu Internet-selaimesi tukemasta tekniikasta.

Miten voit tarkistaa yhteyden turvallisuuden:

  • Salatun yhteyden tunnistaa selaimen tilarivillä olevasta avain- tai lukkosymbolista. Tämä symboli osoittaa, että selaimesi ja verkkosivustomme välillä siirrettävät tiedot ovat suojattuja.

Turvatoimenpiteet:

  • Toteutamme sekä teknisiä että organisatorisia turvatoimia suojellaksemme tietojasi vahingossa tai tahallisesti tapahtuvalta manipuloinnilta, häviämiseltä, tuhoamiselta tai luvattomien henkilöiden pääsyltä.
  • Turvatoimiamme päivitetään ja parannetaan säännöllisesti viimeisimmän teknisen kehityksen mukaisesti.

Jatkuva parantaminen:

  • Parannamme jatkuvasti turvatoimiamme varmistaaksemme, että tietojasi suojataan turvallisesti uusimpien teknologiastandardien ja tietoturvakäytäntöjen mukaisesti.

Olemme sitoutuneet tarjoamaan korkean turvallisuustason kaikissa tietojenkäsittelyn vaiheissa, jotta voit käyttää palveluitamme luottavaisin mielin tietäen, että tietosi ovat turvassa.

9 Oikeutesi

Euroopan unionin lainsäädännön ja erityisesti yleisen tietosuoja-asetuksen (GDPR) mukaan sinulla on useita henkilötietojesi käsittelyyn liittyviä oikeuksia:

  1. Oikeus vahvistukseen ja tietoihin: Sinulla on oikeus pyytää vahvistusta siitä, käsitelläänkö henkilötietojasi, ja jos käsitellään, saada tietoja kyseisistä tiedoista ja tarkoituksista, joihin niitä käsitellään.
  2. Oikaisuoikeus: Jos huomaat, että sinua koskevat tiedot ovat virheellisiä tai vanhentuneita, voit pyytää niiden korjaamista.
  3. Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”): Voit pyytää tietojesi poistamista, jos käsittelylle ei ole oikeusperustaa tai jos se ei ole enää tarpeen niiden tarkoitusten kannalta, joita varten tiedot kerättiin. Tietojen käsittely lopetetaan, jos sille ei ole muita laillisia perusteita.
  4. Oikeus käsittelyn rajoittamiseen: Voit pyytää henkilötietojesi käsittelyn rajoittamista, jos kiistät tietojen paikkansapitävyyden, käsittely on lainvastaista, tietoja ei enää tarvita käsittelyn tarkoituksiin tai olet vastustanut käsittelyä.
  5. Oikeus peruuttaa suostumus: Jos olet aiemmin antanut suostumuksesi henkilötietojesi käsittelyyn, voit peruuttaa tämän suostumuksen milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun käsittelyn laillisuuteen.
  6. Oikeus vastustaa: Sinulla on oikeus vastustaa tietojesi käsittelyä, jos se tapahtuu oikeutettujen etujen perusteella tai suoramarkkinointitarkoituksiin. Jälkimmäisessä tapauksessa vastustuksesi hyväksytään ilman perusteluja.
  7. Oikeus tehdä valitus valvontaviranomaiselle: Jos katsot, että henkilötietojesi käsittelyssä rikotaan tietosuoja-asetusta, sinulla on oikeus tehdä valitus.

Voit käyttää näitä oikeuksia ottamalla meihin yhteyttä osoitteeseen [email protected]. Pyrimme kaikin tavoin täyttämään pyyntösi sovellettavan Viron lainsäädännön mukaisesti.