GDPR ja rekisteröidyn oikeudet

EU:n yleinen tietosuoja-asetus takaa sinulle laajat oikeudet henkilötietojesi käsittelyyn. Täällä kerromme, miten noudatamme asetusta ja miten voit käyttää oikeuksiasi.

Päivitetty: 15.1.2024

Mitä GDPR tarkoittaa?

GDPR (General Data Protection Regulation) eli EU:n yleinen tietosuoja-asetus on lainsäädäntö, joka suojaa yksityishenkilöiden henkilötietoja. Se astui voimaan toukokuussa 2018 ja sitoo kaikkia EU-alueella toimivia organisaatioita.

Asetuksen tarkoituksena on varmistaa, että henkilötietoja käsitellään läpinäkyvästi, turvallisesti ja vain perustelluista syistä. Rekisteröidyillä eli henkilöillä, joiden tietoja käsitellään, on laajat oikeudet valvoa omien tietojensa käyttöä.

Miten noudatamme GDPR:ää?

shiny-summit Oy on sitoutunut noudattamaan tietosuoja-asetusta kaikessa toiminnassaan. Käytännössä tämä näkyy seuraavasti:

  • Keräämme vain tarpeellisia henkilötietoja selkeästi määriteltyihin käyttötarkoituksiin
  • Informoimme avoimesti siitä, mitä tietoja keräämme ja miksi
  • Pyydämme suostumuksen silloin, kun se on käsittelyn peruste
  • Suojaamme tiedot asianmukaisin teknisin ja organisatorisin keinoin
  • Säilytämme tietoja vain niin kauan kuin on tarpeellista
  • Kunnioitamme rekisteröityjen oikeuksia ja vastaamme pyyntöihin määräajassa

Rekisteröidyn oikeudet

GDPR takaa sinulle seuraavat oikeudet:

Oikeus saada tietoa

Sinulla on oikeus tietää, käsittelemmekö henkilötietojasi, mitä tietoja meillä on ja mihin niitä käytämme. Tietosuojaselosteemme kertoo tästä yleisellä tasolla, ja voit pyytää tarkempia tietoja omasta tilanteestasi.

Oikeus päästä tietoihin

Voit pyytää meiltä kopion kaikista sinua koskevista henkilötiedoista. Toimitamme tiedot yleisesti käytetyssä muodossa kuukauden kuluessa pyynnöstä.

Oikeus oikaista tiedot

Jos huomaat, että sinua koskevat tiedot ovat virheellisiä tai puutteellisia, voit pyytää niiden korjaamista. Korjaamme virheelliset tiedot viipymättä.

Oikeus tulla unohdetuksi

Tietyissä tilanteissa voit pyytää, että poistamme sinua koskevat henkilötiedot. Tällaisia tilanteita ovat esimerkiksi:

  • Tietoja ei enää tarvita alkuperäiseen tarkoitukseen
  • Peruutat suostumuksesi eikä muuta käsittelyperustetta ole
  • Vastustat käsittelyä eikä perusteltua syytä jatkamiselle ole

Huomaa, että emme voi poistaa tietoja, joita meidän on säilytettävä lakisääteisten velvoitteiden vuoksi (esim. kirjanpitoaineisto).

Oikeus rajoittaa käsittelyä

Voit pyytää, että rajoitamme tietojesi käsittelyä esimerkiksi silloin, kun kiistät tietojen oikeellisuuden tai olet vastustanut käsittelyä odottaessasi päätöstä.

Oikeus siirtää tiedot

Sinulla on oikeus saada meille toimittamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Voit myös pyytää, että siirrämme tiedot suoraan toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.

Oikeus vastustaa käsittelyä

Jos käsittelemme tietojasi oikeutetun edun perusteella, voit vastustaa käsittelyä henkilökohtaiseen tilanteeseesi liittyvällä perusteella. Arvioimme tällöin, onko meillä painavampia perusteita jatkaa käsittelyä.

Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi

Sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu yksinomaan automaattiseen käsittelyyn ja jolla on sinuun merkittäviä vaikutuksia. Emme tee tällaisia automaattisia päätöksiä.

Miten käytät oikeuksiasi?

Voit käyttää kaikkia edellä mainittuja oikeuksiasi lähettämällä pyynnön sähköpostitse:

[email protected]

Kerro viestissäsi:

  • Nimesi ja yhteystietosi
  • Mitä oikeutta haluat käyttää
  • Mahdolliset tarkennukset pyyntöösi

Varmistamme henkilöllisyytesi ennen tietojen luovuttamista, jotta tietosi eivät päädy vääriin käsiin. Vastaamme pyyntöösi viimeistään kuukauden kuluessa.

Valitusoikeus

Jos olet tyytymätön tapaan, jolla käsittelemme henkilötietojasi, voit tehdä valituksen tietosuojaviranomaiselle:

Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4, 00530 Helsinki
Sähköposti: [email protected]

Suosittelemme kuitenkin ensisijaisesti ottamaan yhteyttä meihin, jotta voimme selvittää asian.

Lisätietoja

Tarkemmat tiedot henkilötietojen käsittelystä löydät tietosuojaselosteestamme.

Jos sinulla on kysyttävää GDPR:stä tai oikeuksistasi, olemme mielellämme apunasi. Lähetä viesti osoitteeseen [email protected].