GDPR ja rekisteröidyn oikeudet

Tietoa EU:n yleisen tietosuoja-asetuksen soveltamisesta

Mitä GDPR tarkoittaa

GDPR (General Data Protection Regulation) on Euroopan unionin yleinen tietosuoja-asetus, joka tuli voimaan 25.5.2018. Asetus antaa sinulle oikeudet hallita henkilötietojasi ja asettaa yrityksille velvollisuuksia tietojen käsittelyssä. Stellar Sage noudattaa kaikessa toiminnassaan tietosuoja-asetuksen vaatimuksia.

Rekisterinpitäjän tiedot

Stellar Sage Oy toimii henkilötietojesi rekisterinpitäjänä. Tämä tarkoittaa, että olemme vastuussa tietojesi asianmukaisesta käsittelystä ja suojaamisesta.

Yhteystiedot:
Stellar Sage Oy
Mannerheimintie 12 A
00100 Helsinki
[email protected]

Rekisteröidyn oikeudet

GDPR takaa sinulle useita oikeuksia henkilötietojesi käsittelyn suhteen. Alla on kuvattu kukin oikeus tarkemmin.

Oikeus saada pääsy tietoihin

Sinulla on oikeus saada vahvistus siitä, käsittelemmekö henkilötietojasi. Jos käsittelemme, sinulla on oikeus saada kopio tiedoistasi sekä tietoa siitä, miten ja miksi niitä käsitellään. Vastaamme pyyntöösi kuukauden kuluessa.

Oikeus tietojen oikaisemiseen

Jos tietosi ovat virheellisiä tai puutteellisia, sinulla on oikeus pyytää niiden korjaamista. Ilmoita meille, mikä tieto on väärin ja mikä on oikea tieto.

Oikeus tietojen poistamiseen

Voit pyytää henkilötietojesi poistamista seuraavissa tilanteissa:

  • Tietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin
  • Peruutat suostumuksen, johon käsittely on perustunut
  • Vastustat käsittelyä eikä käsittelylle ole perusteltua syytä
  • Tietoja on käsitelty lainvastaisesti

Huomaa, että emme voi poistaa tietoja, joiden säilyttämiseen meillä on lakisääteinen velvoite, kuten kirjanpitoaineisto tai kiinteistökauppojen asiakirjat.

Oikeus käsittelyn rajoittamiseen

Voit pyytää henkilötietojesi käsittelyn rajoittamista, jos:

  • Kiistät tietojen oikeellisuuden – käsittelyä rajoitetaan siksi ajaksi, kun tarkistamme tiedot
  • Käsittely on lainvastaista, mutta et halua tietojen poistamista
  • Emme enää tarvitse tietoja, mutta sinä tarvitset niitä oikeudellisen vaateen käsittelyyn
  • Olet vastustanut käsittelyä odottaen varmistusta siitä, syrjäyttävätkö oikeutetut perusteemme sinun perusteesi

Oikeus siirtää tiedot järjestelmästä toiseen

Jos olet toimittanut meille tietoja ja käsittely perustuu suostumukseen tai sopimukseen, sinulla on oikeus saada tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Voit myös pyytää tietojen siirtämistä suoraan toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.

Vastustamisoikeus

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, joka perustuu oikeutettuun etuun. Jos vastustat, lopetamme tietojen käsittelyn, ellei meillä ole käsittelyyn pakottavaa perustetta, joka syrjäyttää sinun etusi.

Oikeus peruuttaa suostumus

Jos henkilötietojesi käsittely perustuu suostumukseen, voit milloin tahansa peruuttaa suostumuksesi. Peruuttaminen ei vaikuta sitä ennen suoritetun käsittelyn lainmukaisuuteen.

Oikeuksien käyttäminen

Voit käyttää oikeuksiasi ottamalla yhteyttä meihin sähköpostitse osoitteeseen [email protected]. Pyrimme vastaamaan pyyntöösi kuukauden kuluessa. Jos pyyntösi on monimutkainen tai pyyntöjä on useita, vastausaikaa voidaan jatkaa kahdella kuukaudella.

Henkilöllisyytesi varmentamiseksi saatamme pyytää lisätietoja ennen pyynnön käsittelyä.

Valitusoikeus

Jos katsot, että henkilötietojesi käsittelyssä on rikottu tietosuojasäännöksiä, sinulla on oikeus tehdä valitus valvontaviranomaiselle:

Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4
00530 Helsinki
[email protected]
www.tietosuoja.fi

Tietosuojan toteutus käytännössä

Stellar Sage on sitoutunut suojaamaan henkilötietoja. Olemme toteuttaneet seuraavat toimenpiteet:

  • Henkilötietoja käsittelevät vain ne henkilöt, jotka tarvitsevat tietoja työtehtäviensä hoitamiseksi
  • Kaikki työntekijät ovat sitoutuneet salassapitoon
  • Tietojärjestelmät on suojattu asianmukaisin teknisin keinoin
  • Käytämme vain luotettavia palveluntarjoajia, joiden kanssa on tehty tietosuojasopimukset
  • Arvioimme ja kehitämme tietoturvakäytäntöjämme säännöllisesti

Tietoturvaloukkaukset

Mikäli tapahtuu tietoturvaloukkaus, joka todennäköisesti aiheuttaa riskin oikeuksillesi ja vapauksillesi, ilmoitamme siitä sinulle viipymättä. Ilmoitamme myös tietosuojaviranomaiselle 72 tunnin kuluessa loukkauksen havaitsemisesta.

Lisätietoja

Tarkemmat tiedot henkilötietojen käsittelystä löytyvät tietosuojaselosteestamme. Jos sinulla on kysyttävää tietosuojaan liittyen, olethan yhteydessä meihin.