GDPR - Tietosuojaoikeutesi

EU:n yleisen tietosuoja-asetuksen mukaiset oikeutesi

Mikä on GDPR?

GDPR (General Data Protection Regulation) on Euroopan unionin yleinen tietosuoja-asetus, joka tuli voimaan 25.5.2018. Asetus vahvistaa yksilöiden oikeuksia henkilötietojensa suhteen ja asettaa velvoitteita organisaatioille, jotka käsittelevät henkilötietoja.

Dappled Grove Oy noudattaa GDPR:n vaatimuksia kaikessa henkilötietojen käsittelyssä. Tällä sivulla kerromme, miten voit käyttää GDPR:n mukaisia oikeuksiasi.

Rekisteröidyn oikeudet GDPR:n mukaan

Oikeus saada tietoa (artiklat 13-14)

Sinulla on oikeus tietää, miten henkilötietojasi käsitellään. Annamme tämän tiedon tietosuojaselosteessamme ja tarvittaessa pyydettäessä. Kerromme muun muassa:

  • Mitä tietoja keräämme ja miksi
  • Kenelle tietoja luovutetaan
  • Kuinka kauan tietoja säilytetään
  • Mitkä ovat oikeutesi

Oikeus päästä tietoihin (artikla 15)

Sinulla on oikeus saada vahvistus siitä, käsitelläänkö henkilötietojasi. Jos käsittelemme tietojasi, sinulla on oikeus saada kopio näistä tiedoista sekä lisätietoja käsittelystä. Voit pyytää tiedot sähköpostitse, ja toimitamme ne sinulle yleisesti käytetyssä muodossa kuukauden kuluessa.

Oikeus oikaista tiedot (artikla 16)

Sinulla on oikeus vaatia, että oikaisemme sinua koskevat epätarkat henkilötiedot ilman aiheetonta viivytystä. Voit myös täydentää puutteellisia henkilötietoja. Ilmoita meille virheellisistä tiedoista, niin korjaamme ne viipymättä.

Oikeus tulla unohdetuksi (artikla 17)

Sinulla on tietyissä tilanteissa oikeus saada henkilötietosi poistetuksi. Tämä oikeus soveltuu esimerkiksi, kun:

  • Tietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin
  • Peruutat suostumuksesi eikä käsittelylle ole muuta oikeusperustaa
  • Vastustat käsittelyä eikä käsittelylle ole perusteltua syytä
  • Henkilötietoja on käsitelty lainvastaisesti

Huomioithan, että emme voi poistaa tietoja, joita meidän on säilytettävä lakisääteisten velvoitteiden (esim. kirjanpito) vuoksi.

Oikeus rajoittaa käsittelyä (artikla 18)

Sinulla on oikeus vaatia henkilötietojesi käsittelyn rajoittamista tietyissä tilanteissa, esimerkiksi:

  • Kun kiistät tietojen paikkansapitävyyden (rajoitus tarkistuksen ajaksi)
  • Kun käsittely on lainvastaista mutta et halua tietojen poistamista
  • Kun emme enää tarvitse tietoja, mutta sinä tarvitset niitä oikeusvaatimusten esittämiseksi

Oikeus siirtää tiedot (artikla 20)

Sinulla on oikeus saada henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Voit myös pyytää meitä siirtämään tiedot suoraan toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista. Tämä oikeus koskee tietoja, joita olet itse toimittanut meille.

Vastustamisoikeus (artikla 21)

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, joka perustuu oikeutettuun etuun. Voit myös milloin tahansa vastustaa suoramarkkinointia, jolloin emme enää käytä tietojasi tähän tarkoitukseen.

Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi (artikla 22)

Sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu ainoastaan automaattiseen käsittelyyn ja jolla on sinuun kohdistuvia oikeusvaikutuksia. Emme tee tällaisia automaattisia päätöksiä toiminnassamme.

Miten käytät oikeuksiasi?

Voit käyttää kaikkia edellä mainittuja oikeuksiasi ottamalla yhteyttä meihin:

Sähköposti: [email protected]

Pyydämme sinua todistamaan henkilöllisyytesi ennen kuin käsittelemme pyyntösi. Tämä on sinun turvaksesi, jotta ulkopuoliset eivät pääse käsiksi tietoihisi.

Vastaamme pyyntöösi pääsääntöisesti kuukauden kuluessa. Jos pyyntösi on monimutkainen tai pyyntöjä on paljon, saatamme pidentää vastausaikaa enintään kahdella kuukaudella. Tässä tapauksessa ilmoitamme sinulle viivästyksestä ja sen syistä.

Valitusoikeus

Jos katsot, että henkilötietojesi käsittely loukkaa GDPR:ää, sinulla on oikeus tehdä valitus valvontaviranomaiselle. Suomessa valvontaviranomainen on:

Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4
00530 Helsinki
Sähköposti: [email protected]
Verkkosivut: tietosuoja.fi

Tietosuojavastaava

Dappled Grove Oy:n koosta johtuen meillä ei ole nimitettyä tietosuojavastaavaa. Kaikissa tietosuojaan liittyvissä kysymyksissä voit ottaa yhteyttä suoraan:

Sähköposti: [email protected]

Tietojen siirto EU:n ulkopuolelle

Emme pääsääntöisesti siirrä henkilötietoja EU:n tai ETA:n ulkopuolelle. Jos siirto on tarpeen (esimerkiksi kansainvälisten kellonvalmistajien takuuasioiden yhteydessä), varmistamme riittävän suojan tason käyttämällä EU:n hyväksymiä vakiosopimuslausekkeita tai muita lain mukaisia siirtomekanismeja.

Lisätiedot

Tarkemmat tiedot henkilötietojen käsittelystä löydät tietosuojaselosteestamme. Jos sinulla on kysyttävää GDPR:stä tai tietosuojasta yleisesti, älä epäröi ottaa yhteyttä.