GDPR ja tietosuojaoikeutesi

Euroopan unionin yleinen tietosuoja-asetus (GDPR) antaa sinulle oikeuksia henkilötietojesi käsittelyyn liittyen. Tällä sivulla kerromme, miten noudatamme asetusta ja miten voit käyttää oikeuksiasi.

Mitä GDPR tarkoittaa?

Yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR) on Euroopan unionin lainsäädäntö, joka suojaa yksilöiden henkilötietoja. Asetus tuli voimaan 25. toukokuuta 2018, ja se soveltuu kaikkiin organisaatioihin, jotka käsittelevät EU:n alueella asuvien henkilöiden tietoja.

Tietosuojaoikeutesi

GDPR:n mukaisesti sinulla on seuraavat oikeudet henkilötietojesi suhteen:

Oikeus saada tietoa

Sinulla on oikeus tietää, mitä henkilötietoja sinusta kerätään, mihin tarkoituksiin niitä käytetään ja kenelle niitä mahdollisesti luovutetaan. Tietosuojaselosteemme sisältää nämä tiedot.

Oikeus päästä tietoihin

Voit pyytää kopiota kaikista sinusta kerätystä henkilötiedoista. Toimitamme pyynnöstä tiedot sinulle kohtuullisessa ajassa, yleensä kuukauden kuluessa pyynnöstä.

Oikeus oikaista tietoja

Jos henkilötietosi ovat virheellisiä tai puutteellisia, sinulla on oikeus pyytää niiden oikaisemista. Pyrimme korjaamaan virheelliset tiedot viipymättä.

Oikeus tulla unohdetuksi

Tietyissä tilanteissa sinulla on oikeus pyytää henkilötietojesi poistamista. Tämä oikeus ei ole ehdoton – emme voi poistaa tietoja, joita tarvitsemme lakisääteisten velvoitteiden täyttämiseen.

Oikeus rajoittaa käsittelyä

Voit pyytää henkilötietojesi käsittelyn rajoittamista esimerkiksi silloin, kun kiistät tietojesi paikkansapitävyyden tai vastustat käsittelyä.

Oikeus siirtää tiedot järjestelmästä toiseen

Sinulla on oikeus saada itsestäsi kerätyt henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä siirtää ne toiselle rekisterinpitäjälle.

Oikeus vastustaa käsittelyä

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, kun käsittely perustuu oikeutettuun etuun. Suoramarkkinointia voit vastustaa milloin tahansa.

Käsittelyn oikeusperusteet

Käsittelemme henkilötietoja seuraavilla perusteilla:

  • Sopimuksen täytäntöönpano: Tarvitsemme tietojasi matkavarausten tekemiseen ja palvelujen toteuttamiseen.
  • Lakisääteinen velvoite: Kirjanpitolaki edellyttää tiettyjen tietojen säilyttämistä.
  • Suostumus: Markkinointiviestintä perustuu antamaasi suostumukseen.
  • Oikeutettu etu: Palveluidemme kehittäminen ja asiakaspalvelun parantaminen.

Tietojen siirto EU:n ulkopuolelle

Lähtökohtaisesti käsittelemme henkilötietoja EU:n ja Euroopan talousalueen sisällä. Jos tietoja siirretään EU:n ulkopuolelle, varmistamme, että siirto tapahtuu GDPR:n mukaisesti käyttäen asianmukaisia suojamekanismeja.

Tietoturvaloukkaukset

Mikäli havaitsemme henkilötietoihin kohdistuvan tietoturvaloukkauksen, ilmoitamme siitä tietosuojaviranomaiselle 72 tunnin kuluessa, jos loukkaus todennäköisesti aiheuttaa riskin rekisteröidyn oikeuksille. Korkean riskin tapauksissa ilmoitamme myös sinulle henkilökohtaisesti.

Oikeuksien käyttäminen

Voit käyttää tietosuojaoikeuksiasi ottamalla meihin yhteyttä:

  • Sähköpostitse: [email protected]
  • Kirjeitse: blooming-essence Oy, Mannerheimintie 12 B, 00100 Helsinki

Vastauksemme yhteydessä saatamme pyytää lisätietoja henkilöllisyytesi varmistamiseksi. Käsittelemme pyynnöt pääsääntöisesti kuukauden kuluessa. Jos pyyntö on monimutkainen, voimme jatkaa käsittelyaikaa kahdella kuukaudella.

Valituksen tekeminen

Jos katsot, että henkilötietojesi käsittelyssä on rikottu tietosuojalainsäädäntöä, sinulla on oikeus tehdä valitus valvontaviranomaiselle:

Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4
00530 Helsinki
tietosuoja.fi

Tietosuojavastaava

Kokomme ja liiketoimintamme luonne eivät edellytä tietosuojavastaavan nimittämistä. Tietosuojaan liittyvissä kysymyksissä voit kuitenkin aina ottaa yhteyttä osoitteeseen [email protected].