GDPR – Oikeutesi

Mikä on GDPR?

EU:n yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR) on Euroopan unionin lainsäädäntö, joka vahvistaa ja yhtenäistää henkilötietojen suojaa EU:n alueella. Asetus on ollut voimassa 25.5.2018 lähtien.

GDPR antaa sinulle laajat oikeudet omiin henkilötietoihisi ja asettaa organisaatioille velvollisuuksia tietojen käsittelyssä.

Sinun oikeutesi

Oikeus saada tietoa

Sinulla on oikeus saada selkeää tietoa siitä, mitä henkilötietoja sinusta kerätään, mihin tarkoitukseen niitä käytetään ja kuinka kauan niitä säilytetään. Tämä tietosuojaseloste on osa tätä informaatiovelvollisuutta.

Pääsy omiin tietoihin

Voit pyytää meiltä kopion kaikista sinua koskevista henkilötiedoista, joita käsittelemme. Toimitamme tiedot sinulle sähköisessä muodossa kohtuullisessa ajassa, yleensä kuukauden kuluessa pyynnöstä.

Oikeus oikaisuun

Jos tiedoissasi on virheitä tai puutteita, voit pyytää niiden korjaamista. Korjaamme virheelliset tiedot viipymättä.

Oikeus tulla unohdetuksi

Tietyissä tilanteissa voit pyytää henkilötietojesi poistamista. Tämä oikeus ei ole ehdoton – emme voi poistaa tietoja, joiden säilyttäminen on lakisääteinen velvollisuutemme (esim. kirjanpitotiedot).

Oikeus rajoittaa käsittelyä

Voit pyytää, että rajoitamme henkilötietojesi käsittelyä esimerkiksi silloin, kun kiistät tietojen paikkansapitävyyden tai vastustat käsittelyä.

Oikeus siirtää tiedot

Sinulla on oikeus saada toimittamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä muodossa ja siirtää ne toiselle rekisterinpitäjälle.

Vastustamisoikeus

Voit vastustaa henkilötietojesi käsittelyä, joka perustuu oikeutettuun etuumme. Tällöin arvioimme tilanteen ja lopetamme käsittelyn, ellei meillä ole pakottavaa perustetta jatkaa sitä.

Miten käytät oikeuksiasi?

Voit tehdä oikeuksiasi koskevan pyynnön lähettämällä sähköpostia osoitteeseen [email protected]. Pyydämme sinua yksilöimään pyyntösi selkeästi ja varautumaan henkilöllisyytesi vahvistamiseen.

Vastaamme pyyntöösi kuukauden kuluessa. Jos pyyntö on monimutkainen tai pyyntöjä on paljon, voimme jatkaa määräaikaa kahdella kuukaudella. Tällöin ilmoitamme sinulle viiveestä.

Maksuttomuus

Oikeuksiesi käyttäminen on lähtökohtaisesti maksutonta. Jos pyynnöt ovat kuitenkin ilmeisen perusteettomia tai kohtuuttomia (esim. toistuvat pyynnöt lyhyessä ajassa), voimme periä kohtuullisen maksun tai kieltäytyä pyynnöstä.

Tietoturvaloukkaukset

Jos havaitsemme henkilötietojen tietoturvaloukkauksen, joka todennäköisesti aiheuttaa korkeaa riskiä oikeuksillesi, ilmoitamme siitä sinulle viipymättä. Ilmoitamme myös tietosuojaviranomaiselle 72 tunnin kuluessa loukkauksen havaitsemisesta.

Valitusoikeus

Jos katsot, että henkilötietojesi käsittelyssä on rikottu tietosuojalainsäädäntöä, voit tehdä valituksen valvontaviranomaiselle:

Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Sähköposti: [email protected]

Sitoutumisemme tietosuojaan

Olemme sitoutuneet noudattamaan GDPR:n vaatimuksia kaikessa henkilötietojen käsittelyssä. Koulutamme henkilöstöämme säännöllisesti, päivitämme käytäntöjämme ja varmistamme, että käyttämämme järjestelmät ja palveluntarjoajat täyttävät tietosuojavaatimukset.

Tietosuoja ei ole meille vain lakisääteinen velvollisuus vaan osa asiakaspalveluamme ja luotettavuuttamme.