GDPR – Oikeutesi rekisteröitynä

Päivitetty viimeksi: 15.1.2024

Euroopan unionin yleinen tietosuoja-asetus (GDPR) tuli voimaan 25. toukokuuta 2018. Asetus antaa sinulle merkittäviä oikeuksia henkilötietojesi käsittelyyn liittyen. Tällä sivulla kerromme selkeästi, mitä nämä oikeudet tarkoittavat ja miten voit käyttää niitä.

Mikä on GDPR?

GDPR (General Data Protection Regulation) on EU:n asetus, joka yhtenäistää henkilötietojen suojaa kaikissa EU-maissa. Sen tarkoituksena on antaa sinulle parempi hallinta omiin henkilötietoihisi ja varmistaa, että organisaatiot käsittelevät tietojasi vastuullisesti.

Oikeutesi GDPR:n mukaan

Oikeus saada informaatiota

Sinulla on oikeus tietää, mitä henkilötietoja keräämme sinusta, miksi keräämme niitä, kuinka kauan säilytämme niitä ja kenelle saatamme luovuttaa niitä. Tämä tietosuojaseloste ja GDPR-sivu on laadittu täyttämään tämä velvollisuus.

Oikeus päästä tietoihin

Voit milloin tahansa pyytää meiltä kopion kaikista sinua koskevista henkilötiedoista, joita käsittelemme. Toimitamme tiedot sinulle yleisesti käytetyssä sähköisessä muodossa maksutta yhden kerran vuodessa. Lisäpyynnöistä saatamme periä kohtuullisen hallinnollisen maksun.

Oikeus oikaista tiedot

Jos huomaat, että sinua koskevat tiedot ovat virheellisiä tai puutteellisia, sinulla on oikeus pyytää niiden korjaamista. Korjaamme tiedot viipymättä ilmoituksesi jälkeen.

Oikeus tulla unohdetuksi

Tietyissä tilanteissa sinulla on oikeus pyytää tietojesi poistamista kokonaan. Tätä oikeutta kutsutaan myös oikeudeksi tulla unohdetuksi. Huomaathan, että emme voi poistaa tietoja, joiden säilyttämiseen meillä on lakisääteinen velvoite, kuten kirjanpitoon liittyvät tiedot.

Oikeus rajoittaa käsittelyä

Voit pyytää henkilötietojesi käsittelyn rajoittamista esimerkiksi silloin, kun kiistät tietojen paikkansapitävyyden tai vastustat käsittelyä. Rajoituksen aikana voimme ainoastaan säilyttää tietoja, mutta emme käsitellä niitä muuten.

Oikeus siirtää tiedot

Sinulla on oikeus saada meille toimittamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Voit myös pyytää meitä siirtämään tiedot suoraan toiselle rekisterinpitäjälle, mikäli se on teknisesti mahdollista.

Vastustamisoikeus

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, joka perustuu oikeutettuun etuumme. Jos käytät tätä oikeutta, arvioimme, voimmeko jatkaa käsittelyä. Suoramarkkinointia voit vastustaa milloin tahansa, ja noudatamme pyyntöäsi välittömästi.

Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi

Sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu yksinomaan automaattiseen käsittelyyn ja jolla on sinua koskevia oikeusvaikutuksia. Emme tällä hetkellä käytä tällaisia automaattisia päätöksentekoprosesseja.

Kuinka käytät oikeuksiasi

Voit käyttää kaikkia edellä mainittuja oikeuksiasi ottamalla meihin yhteyttä sähköpostitse. Varaudu todistamaan henkilöllisyytesi, jotta voimme varmistaa, että luovutamme tiedot oikealle henkilölle.

Sähköposti: [email protected]

Käsittelemme pyyntösi ja vastaamme siihen 30 päivän kuluessa. Jos pyyntösi on erityisen monimutkainen tai pyyntöjä tulee useita, saatamme jatkaa määräaikaa enintään kahdella kuukaudella. Ilmoitamme sinulle tällaisesta jatkosta ja sen syistä.

Henkilötietojesi käsittelyn perusteet

GDPR edellyttää, että jokaiselle henkilötietojen käsittelylle on oltava laillinen peruste. Käytämme seuraavia perusteita:

• Sopimuksen täytäntöönpano: Kun käsittelemme tietojasi palveluidemme toimittamiseksi, esimerkiksi kurssi-ilmoittautumisten yhteydessä.
• Lakisääteinen velvoite: Kun olemme velvollisia säilyttämään tietoja lain mukaan, esimerkiksi kirjanpitolain vaatimukset.
• Oikeutettu etu: Kun meillä on perusteltu liiketoiminnallinen syy käsitellä tietojasi, ja käsittely ei ole kohtuutonta sinulle.
• Suostumus: Kun olet antanut meille nimenomaisen luvan käsitellä tietojasi, esimerkiksi markkinointiviestien lähettämistä varten.

Tietoturvaloukkaukset

Mikäli tietoturvaloukkaus tapahtuu ja se todennäköisesti aiheuttaa riskin oikeuksillesi ja vapauksillesi, ilmoitamme siitä sinulle viipymättä. Ilmoitamme myös valvontaviranomaiselle 72 tunnin kuluessa loukkauksen havaitsemisesta.

Valitusoikeus

Jos olet tyytymätön tapaan, jolla käsittelemme henkilötietojasi tai vastaamme pyyntöösi, sinulla on oikeus tehdä valitus valvontaviranomaiselle. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto.

Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Sähköposti: tietosuoja(at)om.fi

Suosittelemme kuitenkin ottamaan ensin yhteyttä meihin, jotta voimme yrittää ratkaista asian.

Lapset ja GDPR

Emme tietoisesti kerää henkilötietoja alle 16-vuotiailta ilman huoltajan suostumusta. Jos epäilet, että olemme keränneet alaikäisen tietoja ilman asianmukaista suostumusta, ota meihin yhteyttä välittömästi.

Muutokset tähän sivuun

Saatamme päivittää tätä GDPR-sivua ajoittain vastataksemme lainsäädännön muutoksiin tai toimintamme kehittymiseen. Tarkistathan tämän sivun säännöllisesti.

Ota yhteyttä

Jos sinulla on kysymyksiä GDPR:stä tai henkilötietojesi käsittelystä, voit aina ottaa meihin yhteyttä:

hushed-vine Oy
Harrastajankuja 15
00530 Helsinki
Sähköposti: [email protected]