GDPR ja tietosuoja
Phantom Ancient noudattaa EU:n yleistä tietosuoja-asetusta (GDPR) kaikessa henkilötietojen käsittelyssä.
Mikä on GDPR?
GDPR (General Data Protection Regulation) eli yleinen tietosuoja-asetus on EU:n laajuinen laki, joka suojaa yksityishenkilöiden oikeuksia henkilötietojensa käsittelyssä. Asetus tuli voimaan 25.5.2018.
GDPR antaa sinulle laajat oikeudet omien tietojesi hallintaan ja asettaa organisaatioille tiukat vaatimukset tietojen käsittelyssä.
Sinun oikeutesi GDPR:n mukaan
Oikeus saada tietoa
Sinulla on oikeus saada selkeää ja ymmärrettävää tietoa siitä, miten käsittelemme henkilötietojasi. Tämä tieto löytyy tietosuojaselosteestamme.
Oikeus päästä tietoihin
Voit milloin tahansa pyytää kopion kaikista sinua koskevista henkilötiedoista, joita säilytämme. Vastaamme pyyntöön kuukauden kuluessa.
Oikeus oikaista tietoja
Jos huomaat, että tietosi ovat virheellisiä tai puutteellisia, voit pyytää meitä korjaamaan ne. Korjaamme tiedot viipymättä.
Oikeus poistaa tiedot
Voit pyytää tietojesi poistamista ("oikeus tulla unohdetuksi"), jos:
- Tietoja ei enää tarvita alkuperäiseen tarkoitukseen
- Peruutat suostumuksesi eikä muuta käsittelyperustetta ole
- Vastustat käsittelyä eikä perusteita käsittelylle ole
- Tietoja on käsitelty lainvastaisesti
Emme voi poistaa tietoja, jos niiden säilyttäminen on lakisääteistä (esim. kirjanpitolain mukaan).
Oikeus rajoittaa käsittelyä
Voit pyytää käsittelyn rajoittamista tilanteissa, joissa:
- Kiistät tietojen paikkansapitävyyden
- Käsittely on lainvastaista, mutta et halua tietojen poistamista
- Tarvitset tietoja oikeusvaatimuksen laatimiseen
- Olet vastustanut käsittelyä ja odotamme ratkaisua
Oikeus siirtää tiedot
Voit pyytää tietojesi siirtämistä toiselle palveluntarjoajalle jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.
Oikeus vastustaa käsittelyä
Voit vastustaa henkilötietojesi käsittelyä, jos käsittely perustuu oikeutettuun etuun. Meidän on lopetettava käsittely, ellei meillä ole perusteltuja syitä jatkaa sitä.
Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi
Sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn. Phantom Ancient ei käytä automaattista päätöksentekoa.
Miten käytän oikeuksiani?
Voit käyttää oikeuksiasi ottamalla meihin yhteyttä:
- Sähköposti: [email protected]
- Posti: Phantom Ancient, Yliopistonkatu 14, 20100 Turku
Pyyntö tulee tehdä kirjallisesti ja se on allekirjoitettava. Voimme pyytää sinua todistamaan henkilöllisyytesi.
Vastaamme pyyntöön viimeistään kuukauden kuluessa. Jos pyyntö on monimutkainen, voimme pidentää aikaa kahdella kuukaudella. Ilmoitamme viivästyksestä ja sen syystä kuukauden kuluessa pyynnöstä.
Tietoturva
Olemme toteuttaneet laajat tekniset ja organisatoriset toimenpiteet henkilötietojesi suojaamiseksi:
- Tiedot salataan siirron aikana (SSL/TLS)
- Tietokannat on suojattu palomuurein ja salasanoin
- Pääsy tietoihin on rajoitettu vain valtuutettuihin henkilöihin
- Henkilökunta on koulutettu tietosuojaan
- Teemme säännöllisiä tietoturva-auditointeja
- Meillä on dokumentoidut toimintaohjeet tietoturvaloukkauksiin
Tietoturvaloukkaukset
Jos huomaamme tietoturvaloukkauksen, joka todennäköisesti aiheuttaa korkean riskin oikeuksillesi ja vapauksillesi, ilmoitamme siitä sinulle viipymättä.
Ilmoitamme myös valvontaviranomaiselle (tietosuojavaltuutettu) kaikista henkilötietojen tietoturvaloukkauksista 72 tunnin kuluessa.
Tietosuojavastaava
Phantom Ancient on nimennyt tietosuojavastaavan, joka vastaa tietosuoja-asioista:
Sähköposti: [email protected]
Voit ottaa yhteyttä tietosuojavastaavaan kaikissa tietosuojaan liittyvissä kysymyksissä.
Valitusoikeus
Jos katsot, että henkilötietojesi käsittely rikkoo GDPR:ää, sinulla on oikeus tehdä valitus valvontaviranomaiselle:
Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4
00530 Helsinki
Sähköposti: [email protected]
Puhelin: 029 566 6700
Tietosuoja-asetuksen noudattaminen
Phantom Ancient sitoutuu noudattamaan GDPR:ää ja kaikkia sovellettavia tietosuojalakeja. Päivitämme käytäntöjämme säännöllisesti vastaamaan lainsäädännön muutoksiin.
Jos sinulla on kysymyksiä GDPR:stä tai henkilötietojesi käsittelystä, ota rohkeasti yhteyttä.