Yleinen tietosuojakäytäntö Luottoheti.fi palvelussa

Rekisteriseloste ja tietosuoja lyhyesti:

Tämä on Luotto Heti palvelun yleinen tietosuoja lyhyessä muodossa, mistä löydät kaikki olennaiset tiedot helposti ja nopeasti. Tietosuojan löydät heti tiivistelmän jälkeen.

  • Rekisterinpitäjä:
    • Luottoheti.fi
  • Rekisteristä vastaava yhteyshenkilö ja osoite
    • Luottoheti.fi
    • Osoite: Abacus Business Center Level 1, Birkirkara BKR9037, Malta
    • Sähköposti: asiakaspalvelu@luottoheti.fi
  • Rekisterin nimi:
    • Luottoheti.fi asiakasrekisteri
  • Oikeusperuste ja henkilötietojen käsittelyn tarkoitus:
    • Palvelun tarjoaminen ja kehittäminen
    • Yhteinen sopimus
    • Markkinointi ja mainonta
    • Lakivelvoite
  • Rekisterin tietosisältö:
    • Nimi
    • Sähköpostiosoite
    • Puhelinnumero
    • Sosiaaliturvatunnus
    • Muut hakemuksen tiedot
    • Maatiedot
    • Mahdollinen IP-osoite (tallennetaan anonyymisoidusti)
    • Vierailun ajankohta
    • Muita ei-yksilöiviä tietoja
    • Mistä sivustolle saavutaan

 

  • Säännönmukaiset tietolähteet:
    • Kertaluontoisilla evästeillä kerätyt tiedot
    • Seurantaevästeillä kerätyt tiedot
    • Suoraan asiakkaalta pyydetyt tiedot
  • Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
    • Luottoheti.fi varaa oikeuden luovuttaa tietoja yhteistyökumppaneille EU:n tai ETA – alueen ulkopuolella tarkkaan harkituissa tapauksissa.
  • Rekisterin suojauksen periaatteet
    • Turvallinen talletus ja tietojenkäsittely
    • Ajantasainen tietoturva ja auditointi
    • Vahva salaus tärkeimpien tallennettujen tietojen kohdalla
  • Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
    • Käyttäjällä on tarkistusoikeus, sekä oikeus vaatia tietojen muuttamista. Pyyntö tulee tehdä allekirjoitetulla virallisella hakemuksella Luottoheti.fi – asiakaspalveluun
    • Tietoja voi tarkastaa maksutta ainoastaan kohtuullisuuden rajoissa


Mikä on Luottoheti.fi yleinen tietosuojakäytäntö?

Yleinen tietosuoja-asetus määrittää miten Luottoheti.fi palvelussa varmistetaan lakien mukainen tietosuoja säilyminen ja koskemattomuus tästä dokumentista löydät tietopaketin koskien kerättäviä tietoja, tietojen tallentamista, käsittelyä, siirtämistä, turvallisuutta sekä muita vastaavia osa-alueita.

Tietosuoja-asetuksista voidaan tarkistaa voimassa olevat toimintatavat tietojen keräämistä koskien. Tämän dokumentin tulee olla löydettävissä kaikilla sivustoilla, jotka keräävät mitään henkilötiedoiksi laskettavia asioita sivustonsa käyttäjistä, asiakkaista tai muista vierailijoista.

Emme ota vastuuta yhteistyökumppaneiden tietosuojasta, sen asetuksista, valvonnasta tai muusta vastaavasta toiminnasta. Luotonmyöntäjänä toimivalla Rahalaitos luottopalvelulla on täysi vastuu oman palvelun tietosuojasta, rekisterinhallinnasta sekä muusta vastaavasta toiminnasta.



Milloin sovelletaan yleistä tietosuoja-asetusta?

Luottoheti.fi palvelun yleistä tietosuoja-asetusta sovelletaan sivuston toimintaan kaikissa olosuhteissa tästä hetkestä eteenpäin. Muutoksista soveltamisesta tiedotetaan sivustolla selkeästi.

Muussa tapauksessa säädetyt asetukset ovat voimassa aina palvelun ollessa käytettävissä, riippumatta vallitsevasta vuorokauden ajasta, päivämäärästä tai muusta vastaavasta. Jos palveluluun on pääsy, ilmoitetut ehdot pätevät.

Päivitetyt tietosuoja-asetukset Luottoheti.fi palvelussa ovat voimassa välittömästi, ne korvaavat aiemmat tietosuoja-asetukset välittömästi julkaisun jälkeen.



Ketä tietosuoja-asetus velvoittaa?

Luottoheti.fi yleinen tietosuoja velvoittaa kaikkia henkilöitä, jotka

  • toimivat palvelusta talletettujen tietojen kanssa,
  • yhteistyökumppaneita jotka toimivat kyseisten tietojen kanssa,
  • ketä tahansa henkilöä tai toimijaa, mikä käsittelee sivustolta kerättäviä tietoja.

Luotto heti – palvelun ylläpito ja henkilöstö sitoutuvat seuraamaan tietosuoja – asetuksia, vaikka tehtäviin ei olisi erikseen merkitty tietosuojan alaisten dokumenttien käsittelyä.

Luotto Heti – sivusto ei ota vastuuta yhteistyökumppaneiden toiminnasta tietosuoja-asetuksien velvoituksien kohdalla.



Henkilötietojen käsittelyn nykytila Luottoheti.fi sivustolla

Luottoheti.fi palvelussa tietojenkäsittelyn nykytila on lakien määräämien asetusten mukaisia jo ennen EU:n asettamaa GDPR – asetuksien voimaantulemista. Hyvää tietojenkäsittelytapaa, tietoturvaa, anonyymisointia ja muita tietoja suojaavia tekniikoita on käytetty palvelun toiminnan alusta asti.

Henkilötietojen käsittelyssä sisäisen arvioinnin perusteella ei ole suuria puutteita. Tarkennuksia ja korjauksia tehdään välittömästi, kun huomataan mahdolliset puutteet toiminnassa.



Yleisen tietosuoja-asetuksen keskeinen sisältö

Tämän dokumentin keskeinen sisältö selitetään seuraavissa kappaleissa. Voit tarkistaa käsittelyn laillisen perusteet, periaatteet ja erityiset henkilötiedot.



Periaatteet, laillisen käsittelyn perusteet ja erityiset henkilötiedot

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on Luottoheti.fi palvelussa ovat:

  •  palvelua käyttävän henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
  • sopimus, jossa rekisteröity on toisena osapuolena
  • laki joka oikeuttaa rekisteröimisen
  • rekisterinpitäjän oikeutettu etu (esim. asiakassuhde, työsuhde, jäsenyys)

Erityisiä henkilötietoja kerätään Luottoheti.fi palvelussa, käyttäjistä kerätään rekisteriä perustuen sähköpostiin sekä muihin henkilötietoihin.

Lainan myöntävä taho kerää tietoja asiakkaista lainahakemuksien käsittelyn ja luoton myöntämisen yhteydessä. Lainan myöntävä taho vastaa itse tietosuojasta ja kaikesta muusta tiedon tallentamiseen, käsittelyyn ja hallintaan vastaavasta toiminnasta.



Henkilötietojen käsittelyssä noudatettavat periaatteet

Henkilötietojen käsittelyssä noudettavat periaatteet perustuvat tietojenkäsittelyä koskeviin lakeihin Suomessa ja EU – valtioiden alueella. Tietojen käsittelyssä noudatetaan henkilötietojen vapaan liikkuvuuden periaatetta, joka on perustettu vallitseviin säädöksiin.



Erityisten henkilötietoryhmien käsittely

Erityisten henkilötietoryhmien käsittelyä ei tehdä Luottoheti.fi palvelussa.

Kaikki tiedot siirtyvät salatussa muodossa käsittelyn tekevän tahon haltuun, jolloin tietoturva ja mahdollisten väärinkäytösten riski on minimoitu.



Evästeistä tietojen keräämisessä

Tietoja kerätään mahdollisen kyselyn tai lomakkeen lisäksi myös automaattisesti selaimessa toimivien evästeiden avulla. Evästeet ovat pääsääntöinen keino kerätä tietoa ja analytiikkaa käyttäjistä. Kerääminen on automatisoitua.



Evästetyypit ja niiden tarkoitus

Evästeitä on käytössä kahta eri tyyppiä: Kertaluontoisesti toimivia sessio – evästeitä, jotka muistavat käyttäjän valintoja, toimittavat selaintietoja, sekä välityspalvelimien sijaintietoja. Nämä evästeet voivat kerätä IP – osoitteita. Turvallisen henkilötietojen käsittelyn ehdot koskevat myös näitä tietoja.

Seurantaevästeillä tunnistetaan sivustolle palaava käyttäjä. Näiden evästeiden avulla muistetaan käyttäjän tekemiä valintoja, ja pystytään tarjoamaan paremman palvelukokemuksen.

Näitä evästeitä saatetaan myös käyttää tunnistamaan käyttäjä Luottoheti.fi kumppanien sivustoissa.



Evästeiden toiminnan estäminen tai rajoittaminen

Evästeiden toimintaa voi halutessaan rajoittaa tai kokonaan estää selaimen asetuksista. Estäminen voi vaikuttaa käyttökokemukseen, tai estää osan palveluiden toiminnan kokonaan.

Luoton myöntävä taho vastaa omista evästeistään lainahakemuksen täyttämisen yhteydessä, eikä Luottoheti.fi ole niiden toiminnasta mitenkään vastuullinen.



Rekisterinpitäjän velvollisuudet Luottoheti.fi palvelussa

Rekisterinpitäjää sitovat tietyt lakien asettamat velvollisuudet, jotka voit kaikki tarkastaa seuraavasta kappaleesta.



Osoitusvelvollisuus

Luottoheti.fi on pyrkinyt toiminnallaan minimoimaan mahdolliset tietoturva-aukot ja käsittelemään henkilötietoja lain vaatimalla tavalla.



Henkilötietojen käsittelyyn liittyvien riskien arviointi

Henkilötietojen käsittelyyn liittyy aina riskejä, joiden ennakoiminen on tärkeä osa suojautumista. Olemme arvioineet yleisiä riskejä tietojen kannalta:



Tietojen varastaminen

Tietoja voidaan varastaa sähköisesti tietomurron yhteydessä. Tähän uhkaan ollaan varustauduttu tietoturvan puolelta sekä salaamalla kerätty tieto tarpeellisen vaatimustason mukaan.

Tiedot voidaan varastaa myös fyysisesti palvelimelta, ja tältä ollaan suojauduttu sijoittamalla palvelun ammattilaisen palvelinten hallinnan piiriin, missä on tarkka kulunvalvonta ja riittävä suojaustaso.



Tietojen tuhoutuminen

Tietojen tuhoutuminen on mahdollista muutamasta eri syystä. Yleisin syy tallennettujen tietojen tuhoutumiselle on kovalevyn rikkoutuminen. Kovalevyt voivat rikkoutua ilman ulkopuolista vaikutusta. Tämän vuoksi palvelimien kovalevyistä tehdään reaaliaikaisesti varmuuskopioita, mikä antaa mahdollisuuden palauttaa kadonneet tiedot välittömästi

Tiedot voivat myös tuhoutua hakkereiden hyökkäyksen seurauksena. Tähän ollaan varauduttu pitämällä tietoturvan taso todella korkealla, ohjelmistojen päivityksen ajan tasalla sekä suorittamaan säännöllisesti turvallisuus auditointeja kolmansien osapuolien toimesta.



Kerättyjen tietojen palauttaminen

Mikäli tiedot tuhoutuvat hyökkäyksen, onnettomuuden tai teknisten ongelmien takia, pitäisi Luottoheti.fi palvelun pystyä palauttamaan tiedot RAID – järjestelmän, tai muun varmuuskopiointiin keskittyneen järjestelmän kautta.

Palvelintarjoajat kopioivat kriittisiä tietoja palvelun jatkumisen kannalta pilvitallennukseen, missä voi olla mukana myös asiakkaiden käynneistä kerättyjä tietoja.



Tietojen asiaton tai tarpeeton käsittely

Tietojen tarpeeton käsittely pyritään estämään tarkalla seurannalla. Tietokantaan kirjautumisesta, tietojen avaamisesta, käsittelystä, kopioinnista, siirroista tai muista toimenpiteistä jää selkeät merkinnät. Lokitietoja tietokannan käytöstä seurataan aktiivisesti.

Tietosuojahenkilön vastuulla on seurata lokitiedoista, että tietoja tutkii vain tehtävään osoitetut henkilöt, joilla on tarvittava koulutus, sekä tietotaso kerättyjen tietojen turvalliseen käsittelyyn.



Seloste tietojen käsittelytoimista

Luottoheti.fi ei käsittele tai kerää palvelussaan tietoja, mitkä muodostavat velvollisuuden tehdä selosteen käsittelytoimista. Myöskään Luotto Heti – sivuston henkilöstö ei täytä vaadittua määrää, jonka takia käsittelytoimet tulisi kirjata selkeästi auki.



Tietosuojan vaikutustenarviointi ja ennakkokuuleminen



Tietosuojan vaikutustenarvioinnissa kuvataan henkilötietojen käsittelyä, pyritään arvioimaan käsittelyn tarpeellisuutta, oikeasuhteisuutta ja henkilötietojen käsittelystä aiheutuvia riskejä sekä tarvittavia toimenpiteitä, joilla mahdollisiin riskeihin puututaan.

 

Luottoheti.fi palvelussa arvioidaan säännöllisesti tarvetta käsitellä mahdollisia henkilötietoja.

Toimenpiteitä tietojen käsittelyn varmistamiseksi:

  • Vain tietyt henkilöt voivatn käsitellä suoraan luettavissa olevaa tietoa
  • Tärkeimmät tiedot ovat salatussa  muodossa
  • Tietoja käsitellään, siirretään tai tutkitaan vain kehitysprojektin, analysoinnin tai markkinnoinnin yhteydessä, missä tietoja katsotaan tarpeelliseksi
  • Tietojen siirtämisessä ollaan erityisen huolellisia ja kolmansia osapuolia velvoitetaan sitoutumaan seuraaman hyvää sekä turvallista tietojenkäsittelyn tapaa.


Käsittelyn turvallisuus

Tietojen käsittelyn turvallisuus varmistetaan usealla eri tavalla. Luottoheti.fi sivusto sitoutuu noudattamaan seuraavia turvallisen käsittelyn periaatteitta kaikkien kerättyjen tietojen käsittelyssä:

  • Tietojen tallennuksen suojaamiseen käytetään ajantasaista teknologiaa, sekä tietoturva-alan viimeisiä suosituksia.
  • Kaikista tietojen käsittelystä, kopioinnista, siirtämisestä, tai muusta toiminnasta jää tietokantaa jälki, jolla pyritään valvomaan mahdollisia tietoturvaloukkauksia
  • Tietojen käsittelyä seurataan ja väärinkäytökset johtavat aina jatkotoimenpiteisiin.


Henkilötietojen tietoturvaloukkauksista ilmoittaminen

Mikäli Luottoheti.fi palvelussa tapahtuu tietoturvamurto, missä katoaa mahdollisesti henkilötiedoiksi laskettavia tallennuksia, tullaan siitä ilmoittamaan välittömästi. Ilmoitus voi tapahtua yleisesti sivustolla, tai olla kohdennettu suoraan asiakkaalle, mikäli hän on antanut suostumuksen tallentaa itse toimittamansa yhteystieto.

Mikäli seurantaan käytetyistä lokikirjoista huomataan tietojen asiatonta käyttämistä, tarkastelua, kopioimista, siirtämistä tai jotain muuta vastaavaa toimintaa, tulla asia tutkimaan Luotto heti – palvelun sisäisessä tutkinnassa.

Mikäli löytyy väärinkäytöksiä, asiasta tullaan informoimaan asianomaisia.



Henkilötietojen käsittelyn ulkoistaminen

Henkilötietojen käsittelyn ulkoistamisen oikeus varataan palvelun toimesta. Ulkoistettu tietojenkäsitteleminen ei ole ensisijainen toimintasuunnitelma palvelun kehittämisessä, mutta tämä tarve voi syntyä myöhemmin.

Kehitystyön tai muun palvelun parantamisen yhteydessä voi tulla tilanne, missä tarpeellista osaamista ei ole löydettävissä sisäisesti, vaan se joudutaan hankkimaan yhteistyökumppaneiden kautta.

Tällaisia tilanteita varten sopimusiin on kirjattu vaatimus, missä ulkoistettu taho lupautuu ja sitoutuu noudattamaan turvallisen toiminnan ehtoja, kunnioittamaan tietosuoja-asetuksia sekä määräyksiä, ja suorittamaan yhtä tiukkaa valvontaa tietojen osalta, kuin sivustolla on määritetty.



Rekisteröityjen oikeudet

Rekisteröityjen käyttäjien oikeudet perustuvat suoraan Suomen lakiin tai EU – alueen lainsäädäntöön koskien henkilötietojen tai muiden yksilöivien tietojen keräämisestä koskevissa lakiasetuksissa.

Palvelu sitoutuu toiminnallaan kunnioittamaan kaikkia rekisteröityjen oikeuksia, toimimaan yhdessä käyttäjien kanssa ongelmatilanteiden selvittämiseksi sekä tarjota tarvittaessa viranomaisille kaiken pyydetyn avun, mikäli asia koskee rekisteröityjen käyttäjän oikeuksia tai oikeusturvaa.



Yleistä rekisteröityjen oikeuksista

Löydät yleisiä tietoja rekisteröityjen henkilöiden oikeuksista seuraavassa kappaleessa.



Oikeus saada läpinäkyvää informaatiota henkilötietojen käsittelystä

Tämä laaja tietosuojapaketti on kaikkien vierailijoiden saatavilla ilman rekisteröitymistä, ilmoitusta asiakaspalvelulle tai mitään muuta toimenpidettä. Henkilötietojen käsittelyä koskeva tieto löytyy kokonaisuudessaan Luottoheti.fi palvelun julkisesta osiosta.

Sitoudumme läpinäkyvään toimintaan pitämällä kuvaukset toimenpiteistä ajantasaisina, päivittämään tietosuojadokumentteja aina kun tulee muutoksia tai uusia vaatimuksia esimerkiksi lakimuutosten taholta.

Jos tietosuoja tai muu vastaava aiheuttaa kysymyksiä, voitte ottaa yhteyttä asiakaspalveluun.



Rekisteröidyn oikeus saada pääsy tietoihin

Tietojen tarkistamisen edellytys on vierailijan varma tunnistettavuus, sekä alun perin annettu oma suostumus tietojen keräämiselle ensitilanteessa. Mikäli on kerätty esimerkiksi lomakkeella tietoja kuten nimi, osoite, sähköposti tai muu vastaava tunnistetieto, on käyttäjällä täysi oikeus pyytää tarkistaa tietonsa.

Tietojen pyytäminen tulee tehdä lomakkeella asiakaspalveluun. Lomake tulee allekirjoittaa henkilökohtaisesti ja sen pitää sisältää seuraavat tiedot:

  • mitkä tiedot haluat tarkastaa
  • miltä ajanjaksolta haluat tietosi
  • missä muodossa haluat tiedot
  • nimesi
  • yhteystietosi (esimerkiksi sähköpostiosoite tai puhelinnumero).

Anonyymisoiduissa tiedoissa tietojen tarkistamista ei voida tarjota, koska alkuperäinen käyttäjä ei ole tunnistettavissa selaintietojen perusteella kerätyistä tiedoista.

Varaamme tietojen tarkistamiseen kohtuullisen ajan, joka on lain määräämä 1 kuukausi.



Oikeus tietojen oikaisemiseen

Jos palvelu on pyytänyt sähköpostiosoitetta, nimeä tai muita yksilöiviä henkilötietoja, on niiden tarkistamiseen ja oikaisemiseen täysi oikeus. Tietojen tarkistaminen tulee tehdä asiakaspalvelun kautta.

Ota yhteyttä asiakaspalveluun ja ilmoita haluavasi tarkastaa tiedot. Ilmoita milloin tiedot olet luovuttanut palvelun käyttöön nopeamman toiminnan varmistamiseksi. Erittele selvityspyyntöön tiedot jotka ovat talletettu väärin, ja mitkä ovat oikeat tiedot. Näin voimme päivittää tietokantaan oikeat ja ajantasaiset tietosi palvelun varmistamiseksi.

Varaamme 1 kuukauden lain takaaman ajan tietojen oikaisemiseen.



Oikeus tietojen poistamiseen

Käyttäjällä joka on luovuttanut palvelulle vapaaehtoisesti tietojaan kuten sähköpostin tai nimensä, omistaa oikeuden pyytää tietojensa poistamista. Tietojen poistaminen voi tehdään, kun ensin on suoritettu tietojen tarkastaminen.

Tietoja jotka on kerätty evästeiden avulla ei voida pyytää poistettavaksi, koska tiedot eivät ole vahvan anonyymisoinnin takia tunnistettavissa yksittäiseen henkilöön. Ainoastaan tiedot jotka on käyttäjä itse omatoimisesti lomakkeen kautta antanut palvelun käyttöön voidaan pyytää poistettavaksi.



Oikeus käsittelyn rajoittamiseen

Tiedot jotka kerätään suoraan käyttäjältä henkilökohtaisesti ei kuulu rajoitettavien tietojen piiriin. Tiedot voidaan pyynnöstä poistaa, mutta emme voi rajoittaa kerättyjen tietojen käyttämistä kehitystyössä.



Oikeus siirtää tiedot järjestelmästä toiseen

Jos palvelu kerää mitään tietoja, jotka katsotaan olevissa siirrettävissä toisen ylläpitäjän haltuun, tai kokonaan toiseen palveluun, sitoutuu sivusto toimittamaan ne helposti luettavassa selkokielisessä ja / tai konekielisessä muodossa.

Siirtopyyntö tulee tehdä asiakaspalvelun kautta virallisella allekirjoitetulla pyynnöllä sen jälkeen, kun tietojen olemassa oleminen on varmistettu tarkistuspyynnöllä.

Tietojen luovuttamiseen siirtämistä varten varataan lain suoma 1 kuukauden aika.



Vastustamisoikeus

Käyttäjällä on täysi oikeus vastustaa tietojen tallentamista ja käyttämistä. Mikäli käyttäjä on mielestään epähuomiossa, ei tarkoituksen mukaisesti tai muuten vahingossa luovuttanut tietonsa Luottoheti.fi palvelulle, on hänellä täysi oikeus vaatia tietojen käyttämistä ja poistamista.

Mikäli tiedot on luovutettu vapaaehtoisesti, vastustamisoikeuteen vetoaminen johtaa tietojen poistamiseen järjestelmästä automaattisesti. Tämä perustuu suoramarkkinointikiellon tarjoamaan mahdollisuuteen kieltäytyä mainonnasta.



Automatisoidut yksittäispäätökset ja profilointi

Luottoheti.fi saattaa tehdä automatisoituja yksittäispäätöksiä, tai suorittaa käyttäjistään profilointia perustuen kerättyihin tietoihin.

Yhteistyökumppanit, joiden kanssa palvelu toimii, tekevät lainapäätöksen sekä myöntävät lainan, voivat tehdä profilointia tai automatisoituja päätöksiä. Palvelu ei ota tästä vastuuta, vaan juridinen sekä muu vastuu jää yhteistyökumppanin haltuun.



Siirrot EU-alueen ulkopuolelle

Palvelu pidättää oikeuden siirtää tietoja EU – alueen ulkopuolelle. Siirtämisen syynä voi olla joku seuraavista, tai useampi syy:

  • Yhteistyökumppanin kanssa tehty kehitystyö
  • Liiketoiminnan siirtäminen, esimerkiksi pääkonttorin muuttaminen
  • Uusi toimipiste EU – alueen ulkopuolella
  • Palvelinten siirto tai muuttaminen

Tiedot voivat myös siirtyä EU:n ulkopuolelle väliaikaisesti palvelinmuuttojen yhteydessä. Tietoja ei tallenneta siirtojen yhteydessä luettavaan muotoon, vaan kaikki on vahvasti salatussa muodossa palvelunmuuton tai muun tietojen siirron yhteydessä.



Valvonta, vastuu ja seuraamukset

Hyvän tietojen hallinnan, turvallisen tallentamisen sekä siirtämisen valvonnasta vastaa palvelun ylläpito. Ylläpito sitoutuu seuraamaan ja varmistamaan parhaan taitonsa mukaan kaikkien tietojen ajantasaisuuden, oikeellisuuden sekä korjaamaan mahdolliset puutteet.

Mahdolliset rikkomukset selvitetään välittömästi yhdessä asiaankuuluvien viranomaisten kanssa ja tarpeen vaatiessa myös oikeudessa.



Tietosuoja-asetuksen soveltamisen valvonta

Tietosuoja-asetuksen valvomista sekä sen toteutumista vahtii palvelun ylläpito. Tarpeen tullen konsultaatiota tietosuoja-asetuksen valvonnan soveltamisessa pyydetään Tietosuojavaltuutetun toimistolta.

Valvonta tehdään esimerkiksi tarkistuksina lokeihin, joihin tallennetaan kaikki tietojen tarkastukset, käsittelyt, muutokset ja siirrot. Jos huomataan tietojen tarkastelua ilman selkeää ja oikeutettua syytä, tullaan asia selvittämään sisäisessä tutkinnassa. Mikäli selviää syytä epäillä rikoksen tapahtumista, tullaan mukaan selvittämiseen pyytämään Helsingin poliisin edustaja.



Vastuu ja hallinnolliset sakot

Jos sivuston ylläpito toimii väärin epähuomiossa tai muuten vahingossa, pyritään asia ensikädessä oikaisemaan sisäisesti.



Yhteenveto henkilötietojen käsittelyn keskeisistä tavoitteista

Voit lukea tavoitteista jotka lakimuutoksella pyritään saavuttamaan.



Mitkä ovat uusitun GDPR – asetuksien tavoitteet?

  • Pyritään vahvistamaan luonnollisten henkilöiden suojelua tietojen käsittelyn osalta
  • Halutaan luoda säännöt koskien henkilötietojen vapaata liikkuvuutta
  • Vahvistetaan luonnollisen henkilön oikeutta henkilötietojen suojaan
  • Tarkoitus myös vahvistaa tietojen vapaata liikkumista ja estää aiheetonta rajoittamista


Tietojen luovuttamiseen suostuminen

  • Mikäli tapahtuu suostumukseen perustuvaa tietojenkäsittelyä, tulee rekisterinpitäjän osoittaa suostumuksen antaminen henkilötietojen käsittelyyn.
  • Suostumusta koskeva pyyntö tulee ilmaista selkeästi, ja niin ettei sen antamisesta jää epäselvyyttä luonnolliselle henkilölle. Pyyntö tulee esittää selkeästi, näkyvästi, helposti luettavassa ja ymmärrettävässä muodossa, sekä selkeästi erillään muista vahvistuksista.
  • Rekisteröityneellä on oikeus peruuttaa suostumuksensa koska tahansa. Suostumuksen peruuttaminen tulee olla yhtä helppoa ja vaivatonta, kuin sen antaminen. Peruuttaminen ei saa aiheuttaa kohtuutonta vaivaa missään muodossa.