GDPR-tiedot ja rekisteröidyn oikeudet

Mitä on GDPR?

GDPR (General Data Protection Regulation) eli yleinen tietosuoja-asetus on EU:n laajuinen laki, joka suojaa yksityishenkilöiden henkilötietoja. Se tuli voimaan 25.5.2018 ja sitä sovelletaan kaikkiin EU:ssa toimiviin yrityksiin.

Dusk Mentorin sitoutuminen GDPR:ään

Dusk Mentor noudattaa täysimääräisesti GDPR:n vaatimuksia. Meille tietosuoja ei ole pelkkä lakisääteinen velvoite vaan osa toimintaamme perustana olevaa luottamusta.

Sosiaalietuuksien neuvontapalveluna käsittelemme erityisen arkaluonteisia henkilötietoja, mikä asettaa meille erityisen suuret vaatimukset tietosuojan suhteen.

Käsittelemämme henkilötiedot

Tavalliset henkilötiedot

• Nimi ja yhteystiedot
• Henkilötunnus
• Taloudelliset tiedot
• Työtilanne ja työhistoria
• Perhetiedot

Erityiset henkilötietoryhmät

GDPR:n artiklan 9 mukaisesti voimme käsitellä seuraavia erityisiä henkilötietoryhmiä vain asiakkaan nimenomaisella suostumuksella ja palvelun edellyttämässä laajuudessa:

• Terveystiedot (esim. työkyvyttömyys, sairaudet)
• Sosiaalihuoltoon liittyvät tiedot

Näitä tietoja käsitellään vain silloin, kun ne ovat välttämättömiä sosiaalietuushakemuksen laatimiseksi tai valituksen tekemiseksi.

Oikeutesi rekisteröitynä

1. Oikeus saada informaatiota

Sinulla on oikeus saada selkeää ja ymmärrettävää tietoa siitä, miten käsittelemme henkilötietojasi. Tämä tieto löytyy tietosuojaselosteestamme.

2. Oikeus päästä tietoihin (tarkastusoikeus)

Sinulla on oikeus saada jäljennös henkilötiedoista, joita käsittelemme sinusta. Voit pyytää kopiota henkilötiedoistasi lähettämällä pyynnön osoitteeseen [email protected].

Vastaamme pyyntöösi yhden kuukauden kuluessa. Ensimmäinen kopio on maksuton.

3. Oikeus tietojen oikaisemiseen

Jos huomaat, että henkilötietosi ovat virheellisiä tai puutteellisia, voit pyytää niiden oikaisemista. Korjaamme tiedot viipymättä.

4. Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi")

Voit pyytää henkilötietojesi poistamista seuraavissa tilanteissa:

• Tietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin
• Peruutat suostumuksesi, johon käsittely perustuu
• Vastustat käsittelyä eikä käsittelyyn ole oikeutettua perustetta
• Tietoja on käsitelty lainvastaisesti

Emme voi poistaa tietoja, jos meillä on lakisääteinen velvoite säilyttää niitä (esim. kirjanpitoaineisto).

5. Oikeus käsittelyn rajoittamiseen

Voit pyytää tietojesi käsittelyn rajoittamista seuraavissa tilanteissa:

• Kiistät henkilötietojen paikkansapitävyyden
• Käsittely on lainvastaista, mutta et halua tietoja poistettavan
• Tarvitset tietoja oikeusvaateiden laatimiseen
• Olet vastustanut käsittelyä ja odotamme, syrjäyttävätkö oikeutetut perusteemme sinun etusi

6. Oikeus siirtää tiedot järjestelmästä toiseen

Sinulla on oikeus saada itse toimittamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneluettavassa muodossa. Voit myös pyytää, että siirrämme tiedot toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.

7. Oikeus vastustaa käsittelyä

Sinulla on oikeus milloin tahansa vastustaa henkilötietojesi käsittelyä, jos käsittely perustuu:

• Oikeutettuun etuumme
• Yleistä etua koskevaan tehtävään
• Suoramarkkinointiin (vastustamisoikeus on ehdoton)

8. Oikeus olla joutumatta automatisoitujen yksittäispäätösten kohteeksi

Sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn ja jolla on sinuun oikeusvaikutuksia.

Dusk Mentor ei tee automaattisia päätöksiä henkilötietojesi perusteella. Kaikki päätökset tehdään ihmisten toimesta.

9. Oikeus peruuttaa suostumus

Jos käsittely perustuu suostumukseesi, voit peruuttaa suostumuksen milloin tahansa. Peruuttaminen ei vaikuta ennen peruuttamista tapahtuneen käsittelyn laillisuuteen.

Kuinka käytän oikeuksiani?

Voit käyttää oikeuksiasi ottamalla yhteyttä osoitteeseen:

Sähköposti: [email protected]
Postiosoite: Dusk Mentor, Mannerheimintie 47 B, 00260 Helsinki

Vastaamme pyyntöösi yhden kuukauden kuluessa. Voimme tarvittaessa pidentää määräaikaa kahdella kuukaudella, jos pyyntö on monimutkainen.

Voimme pyytää sinua todistamaan henkilöllisyytesi ennen pyynnön käsittelyä.

Tietoturvaloukkauksista ilmoittaminen

Jos tapahtuu tietoturvaloukkaus, joka todennäköisesti aiheuttaa korkean riskin oikeuksillesi ja vapauksillesi, ilmoitamme siitä sinulle viipymättä.

Ilmoitamme myös tietosuojavaltuutetulle kaikista tietoturvaloukkauksista 72 tunnin kuluessa siitä, kun olemme havainneet loukkauksen.

Valitusoikeus

Jos uskot, että käsittelemme henkilötietojasi GDPR:n vastaisesti, sinulla on oikeus tehdä valitus valvontaviranomaiselle.

Suomessa valvontaviranomainen on tietosuojavaltuutettu:

Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Sähköposti: [email protected]
Puhelin: 029 566 6700
Verkkosivusto: tietosuoja.fi

Yhteystietomme

Jos sinulla on kysyttävää GDPR:stä tai tietosuojasta, ota yhteyttä:

Dusk Mentor
Sähköposti: [email protected]
Osoite: Mannerheimintie 47 B, 00260 Helsinki

Lisätietoa

Lisätietoa henkilötietojesi käsittelystä löydät tietosuojaselosteestamme.