GDPR - EU:n Tietosuoja-asetus

1. Mikä on GDPR?

EU:n yleinen tietosuoja-asetus (GDPR) on Euroopan unionin tietosuoja-asetus, joka tuli voimaan 25. toukokuuta 2018. Se vahvistaa ja laajentaa EU-kansalaisten oikeuksia henkilötietojen käsittelyssä.

2. Sinun Oikeutesi GDPR:n Mukaan

2.1 Oikeus Tietää (Artikla 13-14)

Sinulla on oikeus saada selkeää tietoa siitä:

• Miten henkilötietojasi käsitellään
• Miksi tietojasi käsitellään
• Kuinka kauan tietojasi säilytetään
• Keitä tietojasi saattaa saada
• Mikä on henkilötietojen käsittelyn oikeusperusta

2.2 Oikeus Päästä Käsiksi (Artikla 15)

Voit pyytää kopion kaikista henkilötiedoistasi, jotka meillä on. Pyyntösi käsitellään 30 päivän kuluessa.

2.3 Oikeus Oikaista (Artikla 16)

Voit pyytää virheellisten henkilötietojesi korjaamista. Korjaamme tiedot 30 päivän kuluessa.

2.4 Oikeus Poistaa (Artikla 17 - "Oikeus Unohtaa")

Voit pyytää henkilötietojesi poistamista, jos:

• Tietoja ei enää tarvita alkuperäiseen tarkoitukseen
• Peruutat suostumuksesi
• Tietojen käsittely on laiton
• Tietojen poistaminen on pakollista lain noudattamiseksi

2.5 Oikeus Rajoittaa (Artikla 18)

Voit pyytää henkilötietojesi käsittelyn rajoittamista, jos:

• Kiistät tietojen oikeellisuuden
• Käsittely on laiton, mutta et halua tietojen poistamista
• Emme enää tarvitse tietoja, mutta ne ovat sinulle tarpeen oikeudellisissa vaateissa

2.6 Oikeus Siirtää (Artikla 20)

Voit pyytää henkilötietojesi siirtämistä toiselle palveluntarjoajalle. Tiedot toimitetaan yleisesti käytetyssä, koneellisesti luettavassa muodossa.

2.7 Oikeus Vastustaa (Artikla 21)

Voit vastustaa henkilötietojesi käsittelyä, jos:

• Käsittely perustuu oikeutettuun etuun
• Tietoja käytetään suoramarkkinointiin
• Tietoja käytetään tieteelliseen tai historialliseen tutkimukseen

2.8 Oikeus Vetäytyä Suostumuksesta (Artikla 7)

Voit peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumukseen perustuvan käsittelyn laillisuuteen ennen peruuttamista.

3. Henkilötietojen Käsittelyn Oikeusperusteet

GDPR:n mukaan henkilötietojen käsittely on sallittua vain, jos se perustuu johonkin seuraavista oikeusperusteista:

3.1 Suostumus (Artikla 6(1)(a))

Olet antanut selkeän suostumuksen henkilötietojesi käsittelyyn tiettyyn tarkoitukseen.

3.2 Sopimus (Artikla 6(1)(b))

Henkilötietojen käsittely on tarpeen sopimuksen täyttämiseksi, jossa olet osapuoli.

3.3 Oikeudellinen Velvoite (Artikla 6(1)(c))

Henkilötietojen käsittely on tarpeen oikeudellisen velvoitteen täyttämiseksi.

3.4 Elintärkeä Etu (Artikla 6(1)(d))

Henkilötietojen käsittely on tarpeen sinun tai jonkun muun henkilön elintärkeän edun suojaamiseksi.

3.5 Julkinen Tehtävä (Artikla 6(1)(e))

Henkilötietojen käsittely on tarpeen julkista etua koskevan tehtävän suorittamiseksi.

3.6 Oikeutettu Etu (Artikla 6(1)(f))

Henkilötietojen käsittely on tarpeen meidän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi.

4. Henkilötietojen Kategoriat

Käsittelemme seuraavia henkilötietojen kategorioita:

4.1 Perustiedot

• Nimi
• Sähköpostiosoite
• Puhelinnumero (jos annettu)
• Käyttäjänimi

4.2 Teknisiä Tietoja

• IP-osoite
• Selaintyyppi ja versio
• Käyttöjärjestelmä
• Laitteen tiedot
• Evästeet

4.3 Käyttäytymistiedot

• Sivuston käyttö
• Pelitiedot
• Arvostelut ja kommentit
• Käyttäjäprofiili

4.4 Erityisiä Henkilötietoja

Emme käsittele erityisiä henkilötietoja (kuten terveystietoja, biometrisiä tietoja) ilman selkeää suostumusta.

5. Tietojen Säilytysajat

Henkilötietojasi säilytetään vain niin kauan kuin se on tarpeen:

6. Tietojen Jakaminen

Jakamme henkilötietojasi vain seuraavissa tapauksissa:

6.1 Palveluntarjoajat

• Google Analytics: Verkkosivuston analytiikka
• Asiakaspalvelu: Tuen tarjoaminen
• Palvelinpalvelut: Sivuston ylläpito
• Markkinointi: Sähköpostimarkkinointi (suostumuksella)

6.2 Oikeudelliset Vaatimukset

Voimme jakaa tietoja, jos se on pakollista:

• Lain noudattamiseksi
• Oikeudellisten velvoitteiden täyttämiseksi
• Omaisuuden tai turvallisuuden suojaamiseksi

7. Tietoturva

Suojamme henkilötietojasi käyttämällä:

7.1 Teknisiä Suojauksia

• SSL-salaus kaikessa tiedonsiirrossa
• Turvallisia palvelimia
• Säännöllisiä tietoturva-arviointeja
• Käyttöoikeuksien hallintaa
• Varmuuskopiointia

7.2 Organisaation Suojaukset

• Henkilöstön koulutus tietoturvaan
• Käyttöoikeuksien minimointi
• Säännölliset tietoturva-arvioinnit
• Tietoturvaloukkauksen seuranta

8. Tietoturvaloukkaus

Jos henkilötietojen tietoturvaloukkaus tapahtuu:

8.1 Meidän Vastuut

• Ilmoitamme viranomaisille 72 tunnin kuluessa
• Ilmoitamme sinulle mahdollisista riskeistä
• Toimimme välittömästi loukkauksen korjaamiseksi
• Dokumentoimme loukkauksen ja toimenpiteet

8.2 Sinun Vastuut

• Ilmoita mahdollisista epäilyttävistä toimista
• Päivitä salasanasi säännöllisesti
• Käytä turvallisia salasanoja
• Ota yhteyttä, jos epäilet tietoturvaloukkauksen

9. Valitusoikeus

Jos katsot, että henkilötietojesi käsittely rikkoo GDPR:ää, voit tehdä valituksen:

9.1 Suomen Tietosuojavaltuutettu

9.2 EU:n Tietosuojavaltuutettu

10. Oikeuksiesi Käyttäminen

Voit käyttää oikeuksiasi ottamalla yhteyttä:

10.1 Pyyntöjen Käsittely

• Pyynnöt käsitellään 30 päivän kuluessa
• Voimme pyytää henkilöllisyyden vahvistamista
• Monimutkaisissa tapauksissa aikaa voidaan pidentää 60 päivään
• Ilmoitamme sinulle, jos pyyntöä ei voida täyttää

11. Muutokset GDPR-tietoihin

Päivitämme GDPR-tietoja tarpeen mukaan. Merkitsevät muutokset ilmoitetaan:

• Verkkosivustollamme
• Sähköpostitse (jos olet antanut sähköpostiosoitteesi)
• Palvelun kautta

12. Yhteystiedot