yksityisyys

TIETOSUOJAPOLITIIKKA

Dialogia tukeva säätiö ”Let’s talk”, on DARE-hankkeeseen osallistuvien kumppaniorganisaatioiden koordinaattorina vastuussa DARE-sivustosta ja tietosuojasta. DARE-hankkeen verkkosivuston käyttö on mahdollista ilman henkilötietojen ilmoittamista; jos rekisteröity kuitenkin haluaa käyttää erityisiä yrityspalveluja verkkosivustomme kautta, henkilötietojen käsittely voi tulla tarpeelliseksi. Jos henkilötietojen käsittely on välttämätöntä, eikä käsittelylle ole lakisääteistä perustetta, saamme yleensä rekisteröidyn suostumuksen.

Henkilötietojen, kuten rekisteröidyn nimen, osoitteen, sähköpostiosoitteen tai puhelinnumeron, käsittelyssä noudatetaan aina yleistä tietosuoja-asetusta (GDPR) ja HERMESiin sovellettavia maakohtaisia tietosuojasäännöksiä. Tällä tietosuojaselosteella yrityksemme haluaa tiedottaa yleisölle keräämiemme, käyttämiemme ja käsittelemiemme henkilötietojen luonteesta, laajuudesta ja tarkoituksesta. Lisäksi rekisteröidyille tiedotetaan tämän tietosuojaselosteen avulla oikeuksista, joihin heillä on oikeus.

Rekisterinpitäjänä HERMES on toteuttanut teknisiä ja organisatorisia toimenpiteitä varmistaakseen tämän verkkosivuston kautta käsiteltävien henkilötietojen suojan. Internet-pohjaisessa tiedonsiirrossa voi kuitenkin periaatteessa olla turvallisuuspuutteita, joten ehdotonta suojaa ei voida taata. Tästä syystä jokainen rekisteröity voi vapaasti siirtää meille henkilötietoja vaihtoehtoisia keinoja käyttäen.

MÄÄRITELMÄT

”Let’s talk”in tietosuojaseloste perustuu Euroopan lainsäätäjän yleisen tietosuoja-asetuksen (GDPR) antamisen yhteydessä käyttämiin termeihin. Tietosuojaselosteemme on oltava luettavissa ja ymmärrettävissä suurelle yleisölle sekä edunsaajillemme ja yhteistyökumppaneillemme. Tämän varmistamiseksi pidämme hyödyllisenä selittää käytettyä terminologiaa.

Tässä tietosuojaselosteessa käytämme muun muassa seuraavia termejä:

Henkilötiedot

Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (”rekisteröity”) liittyviä tietoja. Tunnistettavissa olevalla luonnollisella henkilöllä tarkoitetaan luonnollista henkilöä, joka voidaan suoraan tai välillisesti tunnistaa erityisesti tunnistetiedon, kuten nimen, henkilötunnuksen, sijaintitietojen, verkkotunnisteen tai yhden tai useamman kyseisen luonnollisen henkilön fyysiseen, fysiologiseen, geneettiseen, psyykkiseen, taloudelliseen, kulttuuriseen tai sosiaaliseen identiteettiin liittyvän tekijän perusteella.

Rekisteröity

Rekisteröity on kuka tahansa tunnistettu tai tunnistettavissa oleva luonnollinen henkilö, jonka henkilötietoja käsittelystä vastaava rekisterinpitäjä käsittelee.

Käsittely

Käsittelyllä tarkoitetaan mitä tahansa henkilötietoihin tai henkilötietoryhmiin kohdistuvaa automaattista tai ei-automaattista toimenpidettä tai toimenpidekokonaisuutta, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, tallentamista, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, luovuttamista välittämällä, levittämällä tai asettamalla ne muutoin saataville.

Käsittelyn rajoittaminen

Käsittelyn rajoittaminen tarkoittaa tallennettujen henkilötietojen merkitsemistä, jotta niiden käsittelyä voidaan rajoittaa tulevaisuudessa.

Profilointi

Profiloinnilla tarkoitetaan kaikenlaista henkilötietojen automatisoitua käsittelyä, jossa henkilötietoja käytetään tiettyjen luonnolliseen henkilöön liittyvien henkilökohtaisten näkökohtien arvioimiseksi, erityisesti luonnollisen henkilön työsuoritukseen, taloudelliseen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin, luotettavuuteen, käyttäytymiseen, sijaintiin tai liikkumiseen liittyvien näkökohtien analysoimiseksi tai ennustamiseksi.

Pseudonymisointi

Pseudonymisoinnilla tarkoitetaan henkilötietojen käsittelyä siten, että henkilötietoja ei voida enää yhdistää tiettyyn rekisteröityyn ilman lisätietojen käyttöä edellyttäen, että tällaiset lisätiedot säilytetään erillään ja että niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä sen varmistamiseksi, että henkilötietoja ei voida yhdistää tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.

Rekisterinpitäjä tai henkilötietojen käsittelystä vastaava rekisterinpitäjä

Rekisterinpitäjä tai henkilötietojen käsittelystä vastaava rekisterinpitäjä on luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka yksin tai yhdessä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot; jos tällaisen käsittelyn tarkoitukset ja keinot määritellään unionin tai jäsenvaltion lainsäädännössä, rekisterinpitäjästä tai sen nimeämistä koskevista erityisistä perusteista voidaan säätää unionin tai jäsenvaltion lainsäädännössä.

Henkilötietojen käsittelijä

Henkilötietojen käsittelijä on luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.

Vastaanottaja

Vastaanottaja on luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, jolle henkilötietoja luovutetaan, riippumatta siitä, onko kyseessä kolmas osapuoli vai ei. Vastaanottajina ei kuitenkaan pidetä viranomaisia, jotka voivat vastaanottaa henkilötietoja tietyn tutkimuksen yhteydessä unionin tai jäsenvaltion lainsäädännön mukaisesti; kyseisten viranomaisten on käsiteltävä näitä tietoja käsittelyn tarkoituksen mukaisesti sovellettavien tietosuojasääntöjen mukaisesti.

Kolmas osapuoli

Kolmas osapuoli on luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai elin, joka ei ole rekisteröity, rekisterinpitäjä, henkilötietojen käsittelijä eikä henkilöitä, joilla on rekisterinpitäjän tai henkilötietojen käsittelijän suoranaisen valtuutuksen nojalla oikeus käsitellä henkilötietoja.

Suostumus

Rekisteröidyn suostumuksella tarkoitetaan rekisteröidyn vapaaehtoista, täsmällistä, tietoista ja yksiselitteistä tahdonilmaisua, jolla rekisteröity ilmaisee suostumuksensa häntä koskevien henkilötietojen käsittelyyn lausumalla tai selkeällä myönteisellä toiminnalla.

REKISTERINPITÄJÄN NIMI JA OSOITE

Rekisterinpitäjä yleisen tietosuoja-asetuksen (GDPR), muiden Euroopan unionin jäsenvaltioissa sovellettavien tietosuojalakien ja muiden tietosuojaan liittyvien säännösten soveltamiseksi on:

Foundation ”Let’s Talk”
ul. Hlonda 4F lok. 16
02-972 Warszawa
Poland

Sähköposti: biuro@rozmawiajmy.org
Verkkosivusto: https://rozmawiajmy.org/


EVÄSTEET

DEMOS-hankkeen verkkosivusto käyttää evästeitä. Evästeet ovat tekstitiedostoja, jotka tallennetaan tietokonejärjestelmään Internet-selaimen kautta.

Monet Internet-sivustot ja palvelimet käyttävät evästeitä. Monet evästeet sisältävät niin sanotun evästetunnisteen. Evästetunniste on evästeen yksilöllinen tunniste. Se koostuu merkkijonosta, jonka avulla Internet-sivut ja palvelimet voidaan yhdistää tiettyyn Internet-selaimeen, johon eväste on tallennettu. Näin Internet-sivut ja palvelimet, joilla vieraillaan, voivat erottaa rekisteröidyn yksittäisen selaimen muista Internet-selaimista, jotka sisältävät muita evästeitä. Yksilöllisen evästetunnuksen avulla voidaan tunnistaa ja identifioida tietty Internet-selain.

Evästeiden avulla HERMES voi tarjota tämän verkkosivuston käyttäjille käyttäjäystävällisempiä palveluja, jotka eivät olisi mahdollisia ilman evästeiden asettamista.

Evästeen avulla verkkosivustomme tiedot ja tarjoukset voidaan optimoida käyttäjää silmällä pitäen. Evästeiden avulla voimme, kuten aiemmin mainittiin, tunnistaa verkkosivustomme käyttäjät. Tämän tunnistamisen tarkoituksena on helpottaa käyttäjien verkkosivujemme käyttöä. Verkkosivuston käyttäjän, joka käyttää evästeitä, ei esimerkiksi tarvitse syöttää käyttötietoja joka kerta, kun verkkosivustoa käytetään, koska verkkosivusto ottaa ne haltuunsa, ja eväste tallennetaan siten käyttäjän tietokonejärjestelmään. Toinen esimerkki on verkkokaupan ostoskorin eväste. Verkkokauppa muistaa evästeen avulla ne tuotteet, jotka asiakas on laittanut virtuaaliseen ostoskoriin.

Rekisteröity voi milloin tahansa estää evästeiden asettamisen verkkosivujemme kautta käytetyn Internet-selaimen vastaavalla asetuksella ja voi siten pysyvästi kieltää evästeiden asettamisen. Lisäksi jo asetetut evästeet voidaan milloin tahansa poistaa Internet-selaimen tai muiden ohjelmistojen avulla. Tämä on mahdollista kaikissa suosituissa Internet-selaimissa. Jos rekisteröity poistaa evästeiden asettamisen käytöstä käytetyssä Internet-selaimessa, kaikkia verkkosivujemme toimintoja ei välttämättä voi käyttää täysin.

YLEISTEN TIETOJEN KERÄÄMINEN
DEMOS-hankkeen verkkosivusto kerää useita yleisiä tietoja, kun rekisteröity tai automaattinen järjestelmä kutsuu verkkosivustoa. Nämä yleiset tiedot tallennetaan palvelimen lokitiedostoihin. Kerättäviä tietoja voivat olla (1) käytetyt selaintyypit ja -versiot, (2) käyttöjärjestelmä, jota käyttävä järjestelmä käyttää, (3) verkkosivusto, josta käyttävä järjestelmä pääsee verkkosivustollemme (ns. viittaajat), (4) aliverkkosivustot, (5) Internet-sivuston käytön päivämäärä ja kellonaika, (6) Internet-protokollaosoite (IP-osoite), (7) käyttävän järjestelmän Internet-palveluntarjoaja ja (8) muut vastaavat tiedot, joita voidaan käyttää tietoteknisiin järjestelmiimme kohdistuvien hyökkäysten yhteydessä.

Käyttäessään näitä yleisiä tietoja HERMES ei tee mitään johtopäätöksiä rekisteröidystä. Näitä tietoja tarvitaan pikemminkin, jotta voimme (1) toimittaa verkkosivustomme sisällön oikein, (2) optimoida verkkosivustomme sisällön sekä sen mainonnan, (3) varmistaa tietoteknisten järjestelmiemme ja verkkosivustotekniikan pitkän aikavälin elinkelpoisuuden ja (4) antaa lainvalvontaviranomaisille tarvittavat tiedot rikosoikeudellisia seuraamuksia varten verkkohyökkäyksen sattuessa. Siksi HERMES analysoi tilastollisesti nimettömänä kerättyjä tietoja ja informaatiota, jotta yrityksemme tietosuojaa ja tietoturvaa voitaisiin parantaa ja jotta käsittelemiemme henkilötietojen optimaalinen suojaustaso voitaisiin varmistaa. Palvelimen lokitiedostojen nimettömät tiedot tallennetaan erillään kaikista rekisteröidyn antamista henkilötiedoista.

YHTEYDENOTTOMAHDOLLISUUS VERKKOSIVUSTON KAUTTA
DEMOS-hankkeen verkkosivusto sisältää tietoja, jotka mahdollistavat nopean sähköisen yhteydenpidon HERMESiin ja kumppaneihin sekä suoran viestinnän, joka sisältää myös yleisen sähköpostiosoitteen. Jos rekisteröity ottaa yhteyttä rekisterinpitäjään sähköpostitse tai yhteydenottolomakkeen kautta, rekisteröidyn lähettämät henkilötiedot tallennetaan automaattisesti. Tällaiset rekisteröidyn vapaaehtoisesti rekisterinpitäjälle toimittamat henkilötiedot tallennetaan rekisteröidyn käsittelyä tai yhteydenottoa varten. Näitä henkilötietoja ei siirretä kolmansille osapuolille.

HENKILÖTIETOJEN RUTIININOMAINEN POISTAMINEN JA SUOJAAMINEN

Rekisterinpitäjä käsittelee ja säilyttää rekisteröidyn henkilötietoja vain sen ajan, joka on tarpeen tallennuksen tarkoituksen saavuttamiseksi, tai siltä osin kuin eurooppalainen lainsäätäjä tai muut lainsäätäjät ovat antaneet tähän luvan laeissa tai asetuksissa, joita rekisterinpitäjään sovelletaan.

Jos säilytystarkoitusta ei voida soveltaa tai jos eurooppalaisen lainsäätäjän tai muun toimivaltaisen lainsäätäjän määräämä säilytysaika päättyy, henkilötiedot estetään tai poistetaan rutiininomaisesti lakisääteisten vaatimusten mukaisesti.

REKISTERÖIDYN OIKEUDET

a) Vahvistusoikeus

Jokaisella rekisteröidyllä on Euroopan unionin lainsäätäjän myöntämä oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja vai ei. Jos rekisteröity haluaa käyttää tätä vahvistusoikeuttaan, hän voi milloin tahansa ottaa yhteyttä mihin tahansa rekisterinpitäjän työntekijään.

b) Oikeus tutustua tietoihin

Jokaisella rekisteröidyllä on Euroopan unionin lainsäätäjän myöntämä oikeus saada rekisterinpitäjältä maksutta tiedot tallennetuista henkilötiedoistaan milloin tahansa sekä jäljennös näistä tiedoista. Lisäksi eurooppalaiset direktiivit ja asetukset myöntävät rekisteröidylle oikeuden saada seuraavat tiedot:

○ käsittelyn tarkoitukset;

○ kyseessä olevat henkilötietoryhmät;

○ vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai tullaan luovuttamaan, erityisesti kolmansissa maissa olevat vastaanottajat tai kansainväliset järjestöt;

○ mahdollisuuksien mukaan suunniteltu säilytysaika, jonka henkilötietoja säilytetään, tai jos se ei ole mahdollista, perusteet, joita käytetään kyseisen ajan määrittämiseksi;

○ oikeus pyytää rekisterinpitäjältä henkilötietojen oikaisua tai poistamista tai rekisteröityä koskevien henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä;

○ oikeus tehdä valitus valvontaviranomaiselle;

○ jos henkilötietoja ei ole kerätty rekisteröidyltä itseltään, kaikki saatavilla olevat tiedot niiden lähteestä;

○ yleisen tietosuoja-asetuksen 22 artiklan 1 ja 4 kohdassa tarkoitettu automaattinen päätöksenteko, mukaan lukien profilointi, ja ainakin näissä tapauksissa merkitykselliset tiedot siihen liittyvästä logiikasta sekä tällaisen käsittelyn merkityksestä ja suunnitelluista seurauksista rekisteröidylle.

Lisäksi rekisteröidyllä on oikeus saada tietoa siitä, siirretäänkö henkilötietoja kolmanteen maahan tai kansainväliselle järjestölle. Jos näin on, rekisteröidyllä on oikeus saada tietoa siirtoon liittyvistä asianmukaisista suojaustoimista.

Jos rekisteröity haluaa käyttää tätä tiedonsaantioikeutta, hän voi milloin tahansa ottaa yhteyttä mihin tahansa rekisterinpitäjän työntekijään.

c) Oikeus tietojen oikaisemiseen

Jokaisella rekisteröidyllä on Euroopan unionin lainsäätäjän myöntämä oikeus saada rekisterinpitäjältä ilman aiheetonta viivytystä oikaisu häntä koskeviin virheellisiin henkilötietoihin. Rekisteröidyllä on käsittelyn tarkoitukset huomioon ottaen oikeus saada puutteelliset henkilötiedot täydennettyä, myös antamalla täydentävä ilmoitus.

Jos rekisteröity haluaa käyttää tätä oikaisuoikeuttaan, hän voi milloin tahansa ottaa yhteyttä mihin tahansa rekisterinpitäjän työntekijään.

d) Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi)

Jokaisella rekisteröidyllä on Euroopan unionin lainsäätäjän myöntämä oikeus saada rekisterinpitäjä poistamaan häntä koskevat henkilötiedot ilman aiheetonta viivytystä, ja rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, jos jokin seuraavista perusteista on olemassa, niin kauan kuin käsittely ei ole tarpeen:

○ Henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin

○ Rekisteröity peruuttaa suostumuksen, johon käsittely perustuu yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan

(a) alakohdan tai yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan a alakohdan mukaisesti, ja jos käsittelylle ei ole muuta oikeudellista perustetta.

○ Rekisteröity vastustaa käsittelyä yleisen tietosuoja-asetuksen 21 artiklan 1 kohdan mukaisesti, eikä käsittelylle ole ylivoimaisia laillisia perusteita, tai rekisteröity vastustaa käsittelyä yleisen tietosuoja-asetuksen 21 artiklan 2 kohdan mukaisesti.

○ Henkilötietoja on käsitelty lainvastaisesti.

○ Henkilötiedot on poistettava rekisterinpitäjään kohdistuvan unionin tai jäsenvaltion lainsäädäntöön perustuvan oikeudellisen velvoitteen noudattamiseksi.

○ Henkilötiedot on kerätty yleisen tietosuoja-asetuksen 8 artiklan 1 kohdassa tarkoitettujen tietoyhteiskunnan palvelujen tarjoamisen yhteydessä.

Jos jokin edellä mainituista syistä pätee ja rekisteröity haluaa pyytää HERMESin tallentamien henkilötietojen poistamista, hän voi milloin tahansa ottaa yhteyttä mihin tahansa rekisterinpitäjän työntekijään. HERMESin työntekijä huolehtii viipymättä siitä, että poistopyyntöä noudatetaan välittömästi.

Jos rekisterinpitäjä on julkistanut henkilötietoja ja on 17 artiklan 1 kohdan nojalla velvollinen poistamaan henkilötiedot, rekisterinpitäjän on käytettävissä oleva tekniikka ja toteutuskustannukset huomioon ottaen toteutettava kohtuulliset toimenpiteet, tekniset toimenpiteet mukaan lukien, ilmoittaakseen muille henkilötietoja käsitteleville rekisterinpitäjille, että rekisteröity on pyytänyt, että nämä rekisterinpitäjät poistavat kaikki näihin henkilötietoihin liittyvät linkit tai näiden henkilötietojen kopiot tai jäljennökset, sikäli kuin käsittely ei ole tarpeen. HERMESin työntekijä toteuttaa tarvittavat toimenpiteet yksittäistapauksissa.

e) Oikeus käsittelyn rajoittamiseen

Jokaisella rekisteröidyllä on Euroopan unionin lainsäätäjän myöntämä oikeus saada rekisterinpitäjä rajoittamaan käsittelyä, jos jokin seuraavista on voimassa:

○ Rekisteröity kiistää henkilötietojen paikkansapitävyyden sellaisen ajanjakson ajan, jonka aikana rekisterinpitäjä voi tarkistaa henkilötietojen paikkansapitävyyden.

○ Käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja pyytää sen sijaan niiden käytön rajoittamista.

○ Rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisten vaatimusten laatimiseksi, esittämiseksi tai puolustamiseksi.

○ Rekisteröity on vastustanut käsittelyä yleisen tietosuoja-asetuksen 21 artiklan 1 kohdan mukaisesti odotettaessa sen tarkistamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

Jos jokin edellä mainituista edellytyksistä täyttyy ja rekisteröity haluaa pyytää HERMESin tallentamien henkilötietojen käsittelyn rajoittamista, hän voi milloin tahansa ottaa yhteyttä mihin tahansa rekisterinpitäjän työntekijään. HERMESin työntekijä järjestää käsittelyn rajoittamisen.

f) Oikeus tietojen siirrettävyyteen

Jokaisella rekisteröidyllä on Euroopan unionin lainsäätäjän myöntämä oikeus saada häntä koskevat henkilötiedot, jotka on toimitettu rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Rekisteröidyllä on oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle ilman, että rekisterinpitäjä, jolle henkilötiedot on toimitettu, estää sitä, kunhan käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohdan tai 9 artiklan 2 kohdan a alakohdan mukaiseen suostumukseen, tai tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukaiseen sopimukseen, ja käsittely suoritetaan automatisoidusti, kunhan käsittely ei ole tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.

Käyttäessään oikeuttaan tietojen siirrettävyyteen yleisen tietosuoja-asetuksen 20 artiklan 1 kohdan mukaisesti rekisteröidyllä on lisäksi oikeus siihen, että henkilötiedot siirretään suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista ja jos se ei vaikuta haitallisesti muiden oikeuksiin ja vapauksiin.

Rekisteröity voi milloin tahansa ottaa yhteyttä keneen tahansa HERMESin työntekijään voidakseen käyttää oikeuttaan tietojen siirtämiseen.

g) Vastustamisoikeus

Jokaisella rekisteröidyllä on Euroopan unionin lainsäätäjän myöntämä oikeus vastustaa milloin tahansa omaan erityiseen tilanteeseensa liittyvin perustein häntä koskevien henkilötietojen käsittelyä, joka perustuu yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan e tai f alakohtaan. Tämä koskee myös näihin säännöksiin perustuvaa profilointia.

Dialogia tukeva säätiö ”Let’s talk” ei enää käsittele henkilötietoja, jos henkilötietojen käsittelyä vastustetaan, paitsi jos pystymme osoittamaan, että käsittelylle on pakottava perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeudellisten vaatimusten laatimiseksi, esittämiseksi tai puolustamiseksi.

Jos Dialogia tukeva säätiö ”Let’s talk” käsittelee henkilötietoja suoramarkkinointitarkoituksiin, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten. Tämä koskee profilointia siltä osin kuin se liittyy tällaiseen suoramarkkinointiin. Jos rekisteröity vastustaa Dialogia tukeva säätiö ”Let’s talk” Sille suoramarkkinointitarkoituksiin tapahtuvaa käsittelyä, HERMES ei enää käsittele henkilötietoja näihin tarkoituksiin.

Lisäksi rekisteröidyllä on oikeus henkilökohtaiseen tilanteeseensa liittyvin perustein vastustaa sitä, että Dialogia tukeva säätiö ”Let’s talk” käsittelee häntä koskevia henkilötietoja tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten yleisen tietosuoja-asetuksen 89 artiklan 1 kohdan mukaisesti, paitsi jos käsittely on tarpeen yleisen edun vuoksi suoritettavan tehtävän suorittamiseksi.

Vastustamisoikeuden käyttämiseksi rekisteröity voi ottaa yhteyttä mihin tahansa Dialogia tukeva säätiö ”Let’s talk”in työntekijään ja/tai jäseneen. Lisäksi rekisteröidyllä on tietoyhteiskunnan palvelujen käytön yhteydessä ja direktiivin 2002/58/EY estämättä oikeus käyttää oikeuttaan vastustaa automaattista käsittelyä teknisten eritelmien avulla.

h) Automatisoitu yksilöllinen päätöksenteko, mukaan lukien profilointi

Jokaisella rekisteröidyllä on Euroopan lainsäätäjän myöntämä oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu yksinomaan automaattiseen käsittelyyn, mukaan lukien profilointi, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi, kunhan päätös (1) ei ole tarpeen, jotta voidaan tehdä tai suorittaa, rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekeminen, tai (2) päätöstä ei ole hyväksytty unionin tai jäsenvaltion lainsäädännössä, jota rekisterinpitäjä noudattaa ja jossa säädetään myös asianmukaisista toimenpiteistä rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi, tai (3) päätös ei perustu rekisteröidyn nimenomaiseen suostumukseen.

Jos päätös (1) on tarpeen rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai

(2) se perustuu rekisteröidyn nimenomaiseen suostumukseen, HERMES toteuttaa asianmukaiset toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen turvaamiseksi, ainakin oikeuden saada rekisterinpitäjän puolesta asioihin puuttuminen, ilmaista näkemyksensä ja riitauttaa päätös.

Jos rekisteröity haluaa käyttää automatisoitua yksilöllistä päätöksentekoa koskevia oikeuksiaan, hän voi milloin tahansa ottaa yhteyttä mihin tahansa HERMESin työntekijään.

i) Oikeus peruuttaa tietosuojaa koskeva suostumus

Jokaisella rekisteröidyllä on Euroopan lainsäätäjän myöntämä oikeus peruuttaa milloin tahansa suostumuksensa henkilötietojensa käsittelyyn.

Jos rekisteröity haluaa käyttää oikeuttaan peruuttaa suostumus, hän voi milloin tahansa ottaa yhteyttä mihin tahansa HERMESin työntekijään.

HAKEMUSTEN JA HAKUMENETTELYJEN TIETOSUOJA

Rekisterinpitäjä kerää ja käsittelee hakijoiden henkilötietoja hakumenettelyn käsittelyä varten. Käsittely voi tapahtua myös sähköisesti. Näin on erityisesti silloin, kun hakija toimittaa vastaavat hakemusasiakirjat rekisterinpitäjälle sähköpostitse tai verkkosivustolla olevan verkkolomakkeen avulla. Jos rekisterinpitäjä tekee työsopimuksen hakijan kanssa, toimitetut tiedot tallennetaan työsuhteen käsittelyä varten lakisääteisten vaatimusten mukaisesti. Jos rekisterinpitäjä ei tee työsopimusta hakijan kanssa, hakemusasiakirjat poistetaan automaattisesti kahden kuukauden kuluttua hylkäävän päätöksen tiedoksiantamisesta edellyttäen, että rekisterinpitäjän muut oikeutetut edut eivät ole poistamista vastaan. Muu oikeutettu etu tässä suhteessa on esimerkiksi todistustaakka yleisen tasa-arvolain (AGG) mukaisessa menettelyssä.

KÄSITTELYÄ KOSKEVAT OIKEUDELLISET TIEDOT

Art. 6(1) alakohta a GDPR toimii oikeusperustana käsittelytoimille, joita varten saamme suostumuksen tiettyä käsittelytarkoitusta varten. Jos henkilötietojen käsittely on tarpeen sellaisen sopimuksen täyttämiseksi, jonka osapuoli rekisteröity on, kuten esimerkiksi silloin, kun käsittelytoimet ovat tarpeen tavaroiden toimittamiseksi tai muun palvelun tarjoamiseksi, käsittely perustuu yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohtaan. Sama koskee sellaisia käsittelytoimia, jotka ovat välttämättömiä sopimusta edeltävien toimenpiteiden toteuttamiseksi, esimerkiksi kun kyseessä ovat tuotteitamme tai palveluitamme koskevat kyselyt. Jos yritykseemme kohdistuu lakisääteinen velvoite, joka edellyttää henkilötietojen käsittelyä, esimerkiksi verovelvoitteiden täyttämiseksi, käsittely perustuu GDPR:n art. 6(1) lit. c GDPR. Harvinaisissa tapauksissa henkilötietojen käsittely voi olla tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi. Näin olisi esimerkiksi silloin, jos kävijä loukkaantuisi yrityksessämme ja hänen nimensä, ikänsä, sairausvakuutustietonsa tai muut elintärkeät tiedot olisi luovutettava lääkärille, sairaalalle tai muulle kolmannelle osapuolelle. Tällöin käsittely perustuisi art. 6(1) lit. d GDPR. Lopuksi käsittelytoimet voisivat perustua yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohtaan. Tätä oikeusperustaa käytetään käsittelytoimiin, jotka eivät kuulu minkään edellä mainitun oikeusperusteen piiriin, jos käsittely on tarpeen yrityksemme tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi jos rekisteröidyn edut tai perusoikeudet ja -vapaudet, jotka edellyttävät henkilötietojen suojaa, syrjäyttävät nämä edut. Tällaiset käsittelytoimet ovat erityisen sallittuja, koska eurooppalainen lainsäätäjä on nimenomaisesti maininnut ne. Hän katsoi, että oikeutettua etua voidaan olettaa olevan, jos rekisteröity on rekisterinpitäjän asiakas (yleinen tietosuoja-asetuksen johdanto-osan 47 kappaleen 2 virke).

​​REKISTERINPITÄJÄN TAI KOLMANNEN OSAPUOLEN OIKEUTETUT EDUT

Jos henkilötietojen käsittely perustuu yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohtaan, oikeutettu etumme on harjoittaa liiketoimintaamme kaikkien työntekijöidemme, jäsentemme ja osakkeenomistajiemme hyvinvoinnin hyväksi.

HENKILÖTIETOJEN SÄILYTYSAIKA

Henkilötietojen säilytysajan määrittämisessä käytetään kriteerinä vastaavaa lakisääteistä säilytysaikaa. Kyseisen ajanjakson päätyttyä vastaavat tiedot poistetaan rutiininomaisesti, kunhan ne eivät enää ole tarpeen sopimuksen täyttämiseksi tai sopimuksen aloittamiseksi.

HENKILÖTIETOJEN TOIMITTAMINEN LAKISÄÄTEISENÄ TAI SOPIMUSPERUSTEISENA VAATIMUKSENA; SOPIMUKSEN TEKEMISEN EDELLYTTÄMÄ VAATIMUS; REKISTERÖIDYN VELVOLLISUUS TOIMITTAA HENKILÖTIEDOT; TIETOJEN TOIMITTAMATTA JÄTTÄMISEN MAHDOLLISET SEURAUKSET

Selvennämme, että henkilötietojen toimittaminen on osittain lakisääteistä (esim. verosäännökset) tai voi johtua myös sopimusmääräyksistä (esim. sopimuskumppania koskevat tiedot). Joskus sopimuksen tekeminen voi edellyttää, että rekisteröity antaa meille henkilötietoja, joita meidän on myöhemmin käsiteltävä. Rekisteröity on esimerkiksi velvollinen toimittamaan meille henkilötietoja, kun yrityksemme tekee sopimuksen hänen kanssaan. Henkilötietojen toimittamatta jättäminen johtaisi siihen, että sopimusta rekisteröidyn kanssa ei voitaisi tehdä. Ennen kuin rekisteröity toimittaa henkilötietoja, rekisteröidyn on otettava yhteyttä mihin tahansa työntekijään. Työntekijä selvittää rekisteröidylle, vaaditaanko henkilötietojen toimittamista laissa tai sopimuksessa tai onko se tarpeen sopimuksen tekemistä varten, onko henkilötietojen toimittaminen pakollista ja mitä seurauksia henkilötietojen toimittamatta jättämisellä on.

AUTOMATISOIDUN PÄÄTÖKSENTEON OLEMASSAOLO

Vastuullisena organisaationa Dialogia tukeva säätiö ”Let’s talk” ei käytä automaattista päätöksentekoa tai profilointia.

Get Involved

Opi lisää projektista!

Skip to content