GDPR-vaatimustenmukaisuus

1. Yleistä tietosuoja-asetuksesta

EU:n yleinen tietosuoja-asetus (GDPR) astui voimaan 25.5.2018. Sly Cipher noudattaa täysimääräisesti GDPR:n vaatimuksia henkilötietojen käsittelyssä.

2. Rekisteröidyn oikeudet

GDPR:n mukaan sinulla on seuraavat oikeudet:

Tarkastusoikeus (Artikla 15)

Sinulla on oikeus saada vahvistus siitä, käsitelläänkö henkilötietojasi, sekä pääsy näihin tietoihin.

Oikeus tietojen oikaisuun (Artikla 16)

Sinulla on oikeus vaatia virheellisten henkilötietojen oikaisemista ja puutteellisten tietojen täydentämistä.

Oikeus tietojen poistamiseen (Artikla 17)

Sinulla on oikeus vaatia henkilötietojesi poistamista tietyissä tilanteissa, kuten kun tiedot eivät ole enää tarpeellisia tai peruutat suostumuksesi.

Oikeus käsittelyn rajoittamiseen (Artikla 18)

Sinulla on oikeus vaatia henkilötietojesi käsittelyn rajoittamista tietyissä tilanteissa.

Oikeus siirtää tiedot järjestelmästä toiseen (Artikla 20)

Sinulla on oikeus saada henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle.

Vastustamisoikeus (Artikla 21)

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella.

3. Oikeuksien käyttäminen

Voit käyttää oikeuksiasi ottamalla meihin yhteyttä:

• Sähköposti: [email protected]
• Postiosoite: Mannerheimintie 47, 00260 Helsinki

Vastaamme pyyntöösi yhden kuukauden kuluessa. Voimme tarvittaessa pidentää määräaikaa kahdella kuukaudella pyyntöjen monimutkaisuuden tai lukumäärän vuoksi.

4. Henkilötietojen käsittelyn perusteet

Käsittelemme henkilötietojasi seuraavilla perusteilla:

• Suostumus: Olet antanut suostumuksesi tietojen käsittelyyn
• Sopimus: Käsittely on tarpeen sopimuksen täytäntöön panemiseksi
• Lakisääteinen velvoite: Käsittely on tarpeen lakisääteisen velvoitteen noudattamiseksi
• Oikeutettu etu: Käsittely on tarpeen oikeutettujen etujemme toteuttamiseksi

5. Tietojen säilytysajat

Säilytämme henkilötietojasi seuraavasti:

• Asiakastiedot: Asiakassuhteen ajan ja 5 vuotta sen päättymisen jälkeen
• Yhteydenottolomakkeet: 2 vuotta yhteydenotosta
• Evästetiedot: Evästekäytännön mukaisesti
• Kirjanpitoaineisto: Kirjanpitolain mukaisesti 6 vuotta

6. Tietoturvatoimet

Suojaamme henkilötietojasi:

• SSL-salaus verkkoliikenteessä
• Pääsynhallinta ja käyttövaltuudet
• Palomuurit ja tietoturvaohjelmat
• Säännölliset varmuuskopiot
• Henkilöstön koulutus tietosuojasta

7. Tietojenkäsittelijät

Käytämme seuraavia tietojenkäsittelijöitä:

• Webhosting-palveluntarjoaja
• Sähköpostipalveluntarjoaja
• Analytiikkapalvelut

Kaikki tietojenkäsittelijät ovat sitoutuneet noudattamaan GDPR:ää ja olemme tehneet heidän kanssaan tarvittavat sopimukset.

8. Tietosuojaloukkaukset

Jos havaitaan tietosuojalainsäädännön rikkomus, joka todennäköisesti aiheuttaa korkean riskin oikeuksillesi ja vapauksillesi, ilmoitamme siitä sinulle viipymättä.

9. Valitusoikeus

Sinulla on oikeus tehdä valitus valvontaviranomaiselle:

Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Puhelin: 029 566 6700
Sähköposti: [email protected]

10. Yhteystiedot

Jos sinulla on kysymyksiä GDPR-vaatimustenmukaisuudestamme, ota yhteyttä:

Sly Cipher
Sähköposti: [email protected]
Osoite: Mannerheimintie 47, 00260 Helsinki