GDPR – Yleinen tietosuoja-asetus

Paivitetty viimeksi: 15. tammikuuta 2025

1. Mika on GDPR?

GDPR eli General Data Protection Regulation on Euroopan unionin yleinen tietosuoja-asetus, joka tuli voimaan 25. toukokuuta 2018. Asetuksen tarkoituksena on yhtenaisstaa henkilotietojen kasittelya koskevat saannot koko EU:n alueella ja vahvistaa yksilon oikeuksia omiin tietoihinsa.

Asetusta sovelletaan kaikkiin organisaatioihin, jotka kasittelevat EU:ssa asuvien henkiloiden tietoja riippumatta siita, missa organisaatio itse sijaitsee. GDPR korvasi aiemman vuonna 1995 annetun tietosuojadirektiivin ja toi mukanaan merkittavia uudistuksia, kuten oikeuden tulla unohdetuksi, tietojen siirrettavyyden seka tiukemmat velvoitteet tietojen kasittelijoille.

Maplereelmingle sitoutuu noudattamaan GDPR:n vaatimuksia kaikessa toiminnassaan. Kasittelemme henkilotietoja ainoastaan laillisiin tarkoituksiin, lapinakyyyasti ja tietoturvallisesti.

2. Rekisteroidyn oikeudet

GDPR:n mukaan jokaisella rekisteroidylla on tiettuja oikeuksia henkilotietojensa kasittelyyn liittyen:

2.1 Oikeus saada paasy tietoihin

Sinulla on oikeus saada vahvistus siita, kasitellaanko henkilotietojasi, seka oikeus saada jaljennos kaikista sinua koskevista henkilotiedoista. Vastaamme tietopyyntoihin paasaantoisesti 30 paivan kuluessa.

2.2 Oikeus tietojen oikaisemiseen

Mikali henkilotietosi ovat virheellisia tai puutteellisia, sinulla on oikeus pyytaa niiden oikaisemista ilman aiheetonta viivytysta.

2.3 Oikeus tietojen poistamiseen

Sinulla on oikeus pyytaa henkilotietojesi poistamista eli niin kutsuttu oikeus tulla unohdetuksi. Poistamme tiedot, kun kasittelylle ei enaa ole laillista perustetta tai olet peruuttanut suostumuksesi.

2.4 Oikeus kasittelyn rajoittamiseen

Voit pyytaa henkilotietojesi kasittelyn rajoittamista esimerkiksi silloin, kun kiistaat tietojen paikkansapitavyyden tai kasittely on lainvastaista.

2.5 Oikeus tietojen siirrettavyyteen

Sinulla on oikeus saada itsellesi toimittamasi henkilotiedot jasennellyssa, yleisesti kaytetyssa ja koneellisesti luettavassa muodossa. Voit myos pyytaa tietojen siirtamista suoraan toiselle rekisterinpitajalle.

2.6 Vastustamisoikeus

Sinulla on oikeus vastustaa henkilotietojesi kasittelya, joka perustuu oikeutettuun etuun tai yleiseen etuun, mukaan lukien naihin perusteisiin pohjautuva profilointi.

2.7 Oikeus olla joutumatta automatisoidun paatoksenteon kohteeksi

Sinulla on oikeus olla joutumatta sellaisen paatoksen kohteeksi, joka perustuu yksinomaan automaattiseen kasittelyyn. Maplereelmingle ei tee taysin automatisoituja paatoksia, joilla olisi oikeudellisia vaikutuksia kayttajiimme.

3. Oikeusperuste henkilotietojen kasittelylle

3.1 Suostumus

Tietyissa tilanteissa pyydamme sinulta nimenomaisen suostumuksen henkilotietojesi kasittelyyn. Suostumus on aina vapaaehtoinen, yksiloity ja tietoinen tahdonilmaisu. Voit peruuttaa antamasi suostumuksen milloin tahansa.

3.2 Oikeutettu etu

Saatamme kasitella henkilotietojasi oikeutetun etumme perusteella, kun kasittely on tarpeen liiketoimintamme harjoittamiseksi eika se syrjayta sinun oikeuksiasi. Tama kattaa esimerkiksi tietoturvan varmistamisen ja palvelun kehittamisen.

3.3 Sopimuksen tayttaminen

Kasittelemme henkilotietojasi silloin, kun se on tarpeen sinun kanssasi tehdyn sopimuksen tayttamiseksi tai sopimuksen tekemista edeltavien toimenpiteiden toteuttamiseksi pyynnostasi.

4. Tietojen sailytys

Sailytamme henkilotietojasi vain niin kauan kuin se on tarpeen niiden keraystarkoituksen toteuttamiseksi:

• Kayttajatilin tiedot: Tilin sulkemisen jalkeen tiedot poistetaan 90 paivan kuluessa.
• Yhteydenottolomakkeiden tiedot: Poistetaan 12 kuukauden kuluttua asian kasittelysta.
• Evasteet: Valttamattomat poistuvat istunnon paattyessa, analytiikkaevasteet sailytetaan enintaan 26 kuukautta, markkinointievasteet enintaan 12 kuukautta.
• Lokitiedot: Sailytetaan enintaan 14 kuukautta, minka jalkeen ne anonymisoidaan tai poistetaan.
• Lakisaateiset velvoitteet: Kirjanpitolain mukaiset velvoitteet, joiden sailytysaika on kuusi vuotta.

5. Tietojen kasittelijat

Kaytamme luotettuja kolmannen osapuolen palveluntarjoajia, jotka kasittelevat henkilotietoja puolestamme. Jokaisen kasittelijan kanssa on tehty GDPR:n mukainen tietojenkasittelysopimus.

• Hosting-palvelut: EU:n alueella toimiva palveluntarjoaja, joka noudattaa GDPR:n vaatimuksia.
• Analytiikkapalvelut: Tiedot kasitellaan pseudonymisoituna eika yksittaista kayttajaa voida tunnistaa.
• Sahkopostipalvelut: EU:n alueella toimiva GDPR-yhteensopiva palveluntarjoaja.

6. Kansainvaliset tiedonsiirrot

Pyrimme ensisijaisesti kasittelemaan kaikki henkilotiedot Euroopan talousalueen (ETA) sisalla. Mikali tietoja on valttamatonta siirtaa ETA-alueen ulkopuolelle, varmistamme riittavan tietosuojan tason jollakin seuraavista mekanismeista:

• Riittavyyspaatos: Siirramme tietoja vain maihin, joiden tietosuojan tason komissio on todennut riittavaksi.
• Vakiosopimuslausekkeet (SCC): Kaytetaan varmistaaksemme tietojen asianmukaisen suojan.
• Tiedonsiirtojen vaikutustenarviointi (TIA): Tapauskohtainen arviointi ennen siirtoa.

Talla hetkella emme saannollisesti siirra henkilotietoja ETA-alueen ulkopuolelle.

7. Tietoturvaloukkaukset

Olemme toteuttaneet kattavat tekniset ja organisatoriset turvatoimet tietoturvaloukkausten estamiseksi. Mikali tietoturvaloukkausta kuitenkin tapahtuu:

• Sisainen ilmoitus: Kaikki henkilokunnan jasenet on koulutettu tunnistamaan ja raportoimaan mahdolliset tietoturvaloukkaukset.
• Ilmoitus valvontaviranomaiselle: Ilmoitamme tietoturvaloukkauksesta tietosuojavaltuutetun toimistolle 72 tunnin kuluessa.
• Ilmoitus rekisteroidyille: Korkean riskin tapauksissa ilmoitamme myos suoraan asianomaisille henkiloille.
• Dokumentointi: Kirjaamme kaikki tietoturvaloukkaukset riippumatta niiden vakavuudesta.
• Korjaavat toimenpiteet: Arvioimme tapauksen ja toteutamme tarvittavat toimenpiteet.

8. Yhteydenotto tietosuoja-asioissa

Mikali sinulla on kysyttavaa henkilotietojesi kasittelysta tai haluat kayttaa rekisteroidyn oikeuksiasi:

• Sahkoposti: privacy@maplereelmingle.com
• Postiosoite: Maplereelmingle, Tietosuoja-asiat, Mannerheimintie 12 A, 00100 Helsinki, Suomi

Vastaamme kaikkiin tietosuojaa koskeviin yhteydenottoihin viimeistaan 30 paivan kuluessa.

9. Valvontaviranomainen

Mikali katsot, etta henkilotietojesi kasittely rikkoo tietosuoja-asetusta, sinulla on oikeus tehda valitus valvontaviranomaiselle. Suomessa toimivaltainen valvontaviranomainen on:

• Tietosuojavaltuutetun toimisto
• Kayntiosoite: Lintulahdenkuja 4, 00530 Helsinki
• Postiosoite: PL 800, 00531 Helsinki
• Puhelin: 029 566 6700 (vaihde)
• Verkkosivusto: tietosuoja.fi

Suosittelemme kuitenkin ottamaan ensin yhteytta meihin suoraan osoitteeseen privacy@maplereelmingle.com, jotta voimme pyrkia ratkaisemaan asian mahdollisimman nopeasti.