Tietosuoja

Tietosuojalla tarkoitetaan henkilötietojen suojaamista. Tietosuoja on perusoikeus, joka turvaa henkilön oikeudet henkilötietoja käsiteltäessä. Tietosuojan tarkoituksena on osoittaa, milloin ja millä edellytyksillä henkilötietoja voidaan käsitellä.

EU:n yleinen tietosuoja-asetus eli GDPR on henkilötietojen käsittelyä sääntelevä laki, jota on sovellettu keväästä 2018 alkaen. Kansallinen tietosuojalaki täsmentää ja täydentää tietosuoja-asetusta ja sen kansallista soveltamista.

Hengitysliitossa (järjestötoiminta, Sytyke) käsittelemme henkilötietoja tietosuojalainsäädännön mukaisesti.

IT-palveluiden käyttäjäsäännöt on tarkoitettu Hengitysliiton yhteistyö- ja verkostokumppaneille, joille annetaan yhteistyön ajaksi käyttöoikeus sopimuksessa sovittuihin Hengitysliiton it-palveluihin.

Henkilötiedot

Henkilötiedoksi määritellään kaikki sellaiset tiedot, joilla voidaan joko suoraan tai epäsuorasti tunnistaa luonnollinen henkilö. Rekisteröidyn eli sinun, jonka henkilötietoja käsittelemme, henkilötietoja ovat esimerkiksi nimi, syntymäaika, osoitetiedot, asiakasnumero ja puhelinnumero.

Hengitysliitossa keräämme vain tarjoamiemme palvelujen käyttötarkoituksen kannalta asianmukaisia ja olennaisia tietoja palvelujen käyttäjiltä. Palvelun käyttötarkoitus määrittää sen, minkälaista tietoa keräämme missäkin tilanteessa. Palvelujen käyttäjät ovat muun muassa paikallisyhdistykset jäsenineen, työhönvalmennus- ja kuntoutuspalvelujen asiakkaat sekä yhteistyökumppanit. Löydät tietosuojaselosteistamme tarkempaa tietoa siitä, millaisia henkilötietoja käsittelemme. Tietosuojaselosteita löytyy kunkin toimijan omilta www-sivustoilta.

Tietosuojaperiaatteet

Hengitysliitto ry rekisterinpitäjänä huolehtii siitä, että lainsäädännössä määriteltyjä tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa.

Tietosuojaperiaatteiden mukaan henkilötietoja on

  • käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
  • kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten
  • kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
  • päivitettävä aina tarvittaessa: epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä
  • säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten
  • käsiteltävä luottamuksellisesti ja turvallisesti.

Henkilötietojen käsittelyperusteet

Käsittelemme henkilötietojasi aina jollain seuraavista lainmukaisista perusteista:

  • olet antanut meille suostumuksen käsitellä henkilötietojasi erityistä tarkoitusta varten
  • käsittely on tarpeen sopimuksen täytäntöön panemiseksi, jossa olet osapuolena
  • käsittely on tarpeen lakisääteisen velvoitteemme noudattamiseksi
  • käsittely on tarpeen sinun tai toisen henkilön elintärkeiden etujen suojaamiseksi
  • käsittely on tarpeen yleisen edun tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi
  • käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi.

Rekisteröidyn oikeudet

Sinulla on oikeus saada vahvistus siitä, että sinua koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Jos henkilötietojasi käsitellään, sinulla voi olla oikeus:

Saada pääsy tietoihin

  • Sinulla on oikeus saada jäljennös käsiteltävistä henkilötiedoista. Voit tehdä tarkastuspyynnön henkilötietojen tarkastuspyyntö -lomakkeella tai käymällä toimipaikoissamme. Lomake aukeaa uuteen välilehteen ja sen lähettäminen vaatii vahvan tunnistautumisen.   

Oikaista tietoja

  • Sinulla on oikeus vaatia, että oikaisemme sinua koskevat epätarkat ja virheelliset henkilötiedot. Voit tehdä oikaisupyynnön henkilötietojen oikaisupyyntö -lomakkeella tai käymällä toimipaikoissamme. Lomake aukeaa uuteen välilehteen ja sen lähettäminen vaatii vahvan tunnistautumisen.

Poistaa tiedot ja tulla unohdetuksi

  • Sinulla on tietyissä tilanteissa oikeus pyytää meitä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä. Tällainen tilanne voi olla esimerkiksi, jos emme enää tarvitse henkilötietojasi niihin tarkoituksiin, joita varten ne on kerätty. Voit tehdä poistopyynnön henkilötietojen poistopyyntö -lomakkeella tai käymällä toimipaikoissamme. Lomake aukeaa uuteen välilehteen ja sen lähettäminen vaatii vahvan tunnistautumisen.
  • Mikäli käsittelemme henkilötietojasi antamasi suostumuksen perusteella, lopetamme henkilötietojesi käsittelyn, kun perut suostumuksesi.

Rajoittaa tietojen käsittelyä

  • Voit pyytää meitä rajoittamaan sinua koskevien henkilötietojen käsittelyä tietyissä tilanteissa esimerkiksi silloin, kun kiistät henkilötietojen paikkansapitävyyden.

Siirtää tiedot järjestelmästä toiseen

  • Sinulla on oikeus saada meille toimittamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Voit myös halutessasi siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.

Vastustaa tietojen käsittelyä

  • Sinulla on tietyissä tilanteissa oikeus vastustaa henkilötietojen käsittelyä eli pyytää, että niitä ei käsiteltäisi ollenkaan. Kun tietojasi käsitellään suoramarkkinointia varten, voit vastustaa käsittelyä ilman eri perusteluja.

Olla joutumatta automaattisen päätöksenteon kohteeksi

  • Sinulla on oikeus vaatia, että sinua koskevat päätökset tekee ihminen. Sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn.

Rekisteröitynä et voi käyttää kaikkia oikeuksia kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella käsittelemme henkilötietojasi. Rekisteröidyn oikeuksiin sisältyviin pyyntöihin vastaamme ilman aiheetonta viivytystä, viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Jos rekisterinpitäjänä kieltäydymme sinun oikeuksiisi liittyvistä pyynnöistä, sille on oltava lainmukainen peruste. Hävitämme pyyntösi viimeistään vuoden kuluttua.

Tietosuojavastaava

Tietosuojavastaavanamme toimii Miia Kauppinen, miia.kauppinen@hengitysliitto.fi, 040 319 3666.