GDPR-yhteensopivuus

Viimeksi päivitetty: 12.5.2024

1. Yleistä

Gliding Piston Oy (jäljempänä "yritys") sitoutuu noudattamaan EU:n yleistä tietosuoja-asetusta (GDPR, General Data Protection Regulation). Tämä dokumentti kuvaa, miten noudatamme tietosuoja-asetusta liiketoiminnassamme.

2. Tietosuojaperiaatteet

Noudatamme seuraavia tietosuojaperiaatteita kaikessa henkilötietojen käsittelyssä:

Lainmukaisuus, kohtuullisuus ja läpinäkyvyys

Käsittelemme henkilötietoja lainmukaisesti, asianmukaisesti ja läpinäkyvästi. Kerromme aina selkeästi, miksi tietoja kerätään ja miten niitä käytetään.

Käyttötarkoitussidonnaisuus

Keräämme henkilötietoja vain tiettyihin, nimenomaisia ja laillisia tarkoituksiin. Emme käsittele tietoja näiden tarkoitusten kanssa yhteensopimattomalla tavalla.

Tietojen minimointi

Keräämme vain välttämättömät henkilötiedot, jotka ovat tarpeellisia käsittelyn tarkoituksen kannalta.

Täsmällisyys

Varmistamme, että henkilötiedot ovat ajantasaisia ja virheettömiä. Korjaamme tai poistamme virheelliset tiedot viipymättä.

Säilytyksen rajoittaminen

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen käsittelyn tarkoituksen kannalta tai lain edellyttämän ajan.

Eheys ja luottamuksellisuus

Suojaamme henkilötiedot asianmukaisin teknisin ja organisatorisin toimenpitein luvattomalta käsittelyltä, vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

3. Henkilötietojen käsittelyn oikeusperusteet

Käsittelemme henkilötietojasi seuraavien oikeusperusteiden nojalla:

Sopimus

Henkilötietojen käsittely on tarpeen sopimuksen täytäntöön panemiseksi tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi.

Lakisääteinen velvoite

Käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi (esim. kirjanpitolaki).

Oikeutettu etu

Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutetun edun toteuttamiseksi, edellyttäen että tällainen etu ei ole toissijainen rekisteröidyn etuihin ja oikeuksiin nähden.

Suostumus

Rekisteröity on antanut suostumuksen henkilötietojensa käsittelyyn (esim. markkinointiviestinnässä).

4. Rekisteröidyn oikeudet

GDPR:n mukaan sinulla on seuraavat oikeudet:

Oikeus saada pääsy tietoihin (artikla 15)

Sinulla on oikeus saada tieto siitä, käsitelemmekö henkilötietojasi ja mitä tietoja olemme tallentaneet.

Oikeus tietojen oikaisemiseen (artikla 16)

Sinulla on oikeus vaatia virheellisten henkilötietojen oikaisemista tai puutteellisten tietojen täydentämistä.

Oikeus tietojen poistamiseen (artikla 17)

Sinulla on oikeus vaatia henkilötietojesi poistamista tietyissä tilanteissa, kuten kun tietoja ei enää tarvita tai peruutat suostumuksesi.

Oikeus käsittelyn rajoittamiseen (artikla 18)

Sinulla on oikeus vaatia henkilötietojen käsittelyn rajoittamista tietyissä tilanteissa.

Oikeus siirtää tiedot järjestelmästä toiseen (artikla 20)

Sinulla on oikeus saada henomaan rakenteisessa, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää tiedot toiselle rekisterinpitäjälle.

Vastustamisoikeus (artikla 21)

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, kun käsittely perustuu oikeutettuun etuun tai yleiseen etuun.

Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi (artikla 22)

Sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn ja jolla on sinuun kohdistuvia oikeusvaikutuksia.

Oikeus peruuttaa suostumus

Jos henkilötietojen käsittely perustuu suostumukseesi, sinulla on oikeus peruuttaa suostumus milloin tahansa.

5. Tietoturvaloukkauksista ilmoittaminen

Jos havaitaan tietoturvaloukkaus, joka todennäköisesti aiheuttaa riskin luonnollisten henkilöiden oikeuksille ja vapauksille, ilmoitamme siitä valvontaviranomaiselle viimeistään 72 tunnin kuluttua loukkauksen havaitsemisesta.

Jos loukkaus todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille, ilmoitamme siitä myös rekisteröidyille viipymättä.

6. Tietosuojavastaava

Vaikka meillä ei ole lakisääteistä velvollisuutta nimetä tietosuojavastaavaa, olemme nimenneet yhteyshenkilön tietosuoja-asioissa:

Laura Virtanen
Sähköposti: [email protected]
Puhelin: 040 123 4567

7. Tietosuojan vaikutustenarviointi

Teemme tarvittaessa tietosuojan vaikutustenarvioinnin, kun käsittely todennäköisesti aiheuttaa luonnollisten henkilöiden oikeuksille ja vapauksille korkean riskin.

8. Henkilötietojen käsittely kolmansien osapuolten kanssa

Kun käytämme henkilötietojen käsittelijöitä (esim. IT-palveluntarjoajia), varmistamme että:

• Käsittelijä tarjoaa riittävät takeet asianmukaisten teknisten ja organisatoristen toimenpiteiden täytäntöönpanosta
• Käsittelijän kanssa on laadittu tietosuojaa koskeva kirjallinen sopimus
• Käsittelijä käsittelee henkilötietoja vain dokumentoitujen ohjeiden mukaisesti
• Käsittelijä ei käytä alihankkijoita ilman lupaa

9. Kansainväliset tiedonsiirrot

Emme siirrä henkilötietoja EU:n tai ETA:n ulkopuolelle. Jos tulevaisuudessa tarvitsemme siirtää tietoja kolmansiin maihin, varmistamme että:

• Komissio on todennut, että maassa on riittävä suojan taso, tai
• Käytössä ovat asianmukaiset suojatoimet (esim. EU:n vakiolausekkeet), tai
• Meillä on rekisteröidyn nimenomainen suostumus

10. Yhteydenotto

Jos sinulla on kysymyksiä GDPR:stä tai haluaisit käyttää oikeuksiasi, ota yhteyttä:

Gliding Piston Oy
Mannerheimintie 14 B
00100 Helsinki
Sähköposti: [email protected]

11. Valvontaviranomainen

Jos katsot, että henkilötietojesi käsittelyssä rikotaan tietosuoja-asetusta, voit tehdä valituksen:

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
Sähköposti: [email protected]
Puhelin: 029 56 66700