Tietosuojalla tarkoitetaan henkilötietojen suojaamista. Tietosuoja tarkoituksena on osoittaa, milloin ja millä edellytyksillä henkilötietoja voidaan käsitellä. Yleinen tietosuoja-asetus (GDPR) on henkilötietojen käsittelyä sääntelevä laki, jota on sovellettu 25.5.2018 alkaen. Kansallinen tietosuojalaki täsmentää ja täydentää tietosuoja-asetusta ja sen kansallista soveltamista.
Hengitysliitossa käsittelemme henkilötietoja tietosuojalainsäädännön mukaisesti.
Henkilötiedot
Henkilötiedoksi määritellään kaikki sellaiset tiedot, joilla voidaan joko suoraan tai epäsuorasti tunnistaa luonnollinen henkilö. Rekisteröidyn eli sinun, jonka henkilötietoja käsittelemme, henkilötietoja ovat esimerkiksi nimi, syntymäaika, osoitetiedot, asiakasnumero ja puhelinnumero.
Hengitysliitossa keräämme vain tarjoamiemme palvelujen käyttötarkoituksen kannalta asianmukaisia ja olennaisia tietoja palvelujen käyttäjiltä. Palvelun käyttötarkoitus määrittää sen, minkälaista tietoa keräämme missäkin tilanteessa. Palvelujen käyttäjät ovat mm. paikallisyhdistykset jäsenineen, opiskelijat, työhönvalmennus- ja kuntoutuspalvelujen asiakkaat, yhteistyökumppanit sekä kokous-, ravintola- ja majoituspalvelujen asiakkaat. Löydät tietosuojaselosteistamme tarkempaa tietoa siitä, millaisia henkilötietoja käsittelemme.
Tietosuojaperiaatteet
Hengitysliitto ry rekisterinpitäjänä huolehtii siitä, että lainsäädännössä määriteltyjä tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa.
Tietosuojaperiaatteiden mukaan henkilötietoja on
- käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
- kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten
- kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
- päivitettävä aina tarvittaessa: epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä
- säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten
- käsiteltävä luottamuksellisesti ja turvallisesti.
Henkilötietojen käsittelyperusteet
Käsittelemme henkilötietojasi aina jollain seuraavista lainmukaisista perusteista:
- olet antanut meille suostumuksen käsitellä henkilötietojasi erityistä tarkoitusta varten
- käsittely on tarpeen sopimuksen täytäntöön panemiseksi, jossa olet osapuolena
- käsittely on tarpeen lakisääteisen velvoitteemme noudattamiseksi
- käsittely on tarpeen sinun tai toisen henkilön elintärkeiden etujen suojaamiseksi
- käsittely on tarpeen yleisen edun tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi
- käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi.
Rekisteröidyn oikeudet
Sinulla on oikeus saada vahvistus siitä, että sinua koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Jos sinun henkilötietojasi käsitellään, sinulla on oikeus:
Saada pääsy tietoihin
- Sinulla on oikeus saada jäljennös käsiteltävistä henkilötiedoista. Tarkastuspyyntö esitetään rekisteritietojen tarkastuspyyntö -lomakkeella kirjallisesti toimipaikoissamme.
Oikaista tietoja
- Sinulla on oikeus vaatia, että oikaisemme sinua koskevat epätarkat ja virheelliset henkilötiedot. Oikaisupyyntö esitetään joko käymällä toimipaikoissamme tai rekisteritietojen korjaamisvaatimus -lomakkeella kirjallisesti.
Poistaa tiedot ja tulla unohdetuksi
- Sinulla on tietyissä tilanteissa oikeus pyytää meitä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä. Tällainen tilanne voi olla esimerkiksi, jos emme enää tarvitse henkilötietojasi niihin tarkoituksiin, joita varten ne on kerätty tai perut suostumuksesi, jos se on ollut edellytys henkilötietojesi käsittelylle.
Rajoittaa tietojen käsittelyä
- Voit pyytää meitä rajoittamaan sinua koskevien henkilötietojen käsittelyä tietyissä tilanteissa esimerkiksi silloin, kun kiistät henkilötietojen paikkansapitävyyden.
Siirtää tiedot järjestelmästä toiseen
- Sinulla on oikeus saada meille toimittamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Voit myös halutessasi siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.
Vastustaa tietojen käsittelyä
- Sinulla on tietyissä tilanteissa oikeus vastustaa henkilötietojen käsittelyä eli pyytää, että niitä ei käsiteltäisi ollenkaan. Kun tietojasi käsitellään suoramarkkinointia varten, voit vastustaa käsittelyä ilman eri perusteluja.
Olla joutumatta automaattisen päätöksenteon kohteeksi
- Sinulla on oikeus vaatia, että sinua koskevat päätökset tekee ihminen. Sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn.
Rekisteröitynä et voi käyttää kaikkia oikeuksia kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella käsittelemme henkilötietojasi. Rekisteröidyn oikeuksiin sisältyviin pyyntöihin vastaamme ilman aiheetonta viivytystä, viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Jos rekisterinpitäjänä kieltäydymme sinun oikeuksiisi liittyvistä pyynnöistä, sille on oltava lainmukainen peruste.
Tietosuojaselosteet
Rekistereihin tallennetuista henkilötiedoista olemme laatineet tietosuojaselosteet, joihin voi tarkemmin tutustua Hengitysliiton www-sivuilla.
Tietosuojaselosteista ilmenevät henkilötietojen käsittelyyn liittyvät keskeiset tiedot, kuten rekisterinpitäjä, henkilötietojen käsittelyn tarkoitus ja lainmukaisuus, rekisterin sisältämät tiedot, rekisterin tietolähteet ja mihin tietoja säännönmukaisesti luovutetaan.
Tietosuojavastaava
Tietosuojavastaava Riitta Turunen, tietosuoja(a)hengitysliitto.fi
Tietoturva
Hengitysliiton julkisten verkkopalveluidemme käyttö on anonyymiä, eikä sivuston käyttäjistä kerätä automaattisesti tunnistettavaa tietoa. Emme tallenna käyttämissämme Chat-palveluissa käytyjä keskusteluja.
Tietoja keräävissä verkkopalveluissamme (esim. yhteydenotto-, materiaalien tai uutiskirjeen tilauspyyntö) asiointi tapahtuu suojatun yhteyden (SSL) kautta. Suojatun yhteyden käyttö näkyy https-alkuisena url-osoitteena. Lisätietoa tietojen keräämisestä ja hyödyntämisestä on kerrottu toimijoiden verkkopalveluissa sekä käyttämiemme henkilörekistereiden tietosuojaselosteissa.
Mikäli käytät yhteiskäytössä olevaa tietokonetta tai muuta päätelaitetta, tyhjennä selaimen välimuisti (cache) käytön jälkeen. Tyhjentäminen tehdään selaimen Internet-asetuksista. Sulje selain, kun lopetat Internetin käytön. Näin varmistat, että seuraava käyttäjä ei pääse katsomaan selaamiasi sivuja.
Lähettäessäsi tietoja sähköpostitse, emme vastaa käyttämäsi sähköpostin tietoturvasta. Suojaamattomalla sähköpostilla tai verkkolomakkeella ei kannata lähettää luottamuksellisia tai arkaluonteisia henkilötietoja, kuten henkilötunnus, terveystietoja tai pankkitilin numeroa.