Tietosuoja

Tietosuojalla tarkoitetaan henkilötietojen suojaamista. Tietosuoja on perusoikeus, joka turvaa henkilön oikeudet henkilötietoja käsiteltäessä. Tietosuojan tarkoituksena on osoittaa, milloin ja millä edellytyksillä henkilötietoja voidaan käsitellä.

EU:n yleinen tietosuoja-asetus eli GDPR on henkilötietojen käsittelyä sääntelevä laki, jota on sovellettu keväästä 2018 alkaen. Kansallinen tietosuojalaki täsmentää ja täydentää tietosuoja-asetusta ja sen kansallista soveltamista.

Hengitysliitossa käsittelemme henkilötietoja tietosuoja-asetuksen, tietosuojalain ja muun henkilötietojen käsittelyä koskevan säädännön mukaisesti.

Henkilötietoihin liittyvissä asioissa rekisteröityjen eli henkilöiden, joiden henkilötietoja käsitellään, yhteyshenkilönä toimii tietosuojavastaava. Tietosuojavastaava auttaa ja neuvoo esimerkiksi rekisteröityjen oikeuksien käyttämiseen liittyvissä asioissa. Hengitysliiton tietosuojavastaava on Miia Kauppinen, johon saat yhteyden sähköpostilla miia.kauppinen@hengitysliitto.fi tai puhelimitse 040 319 3666.

IT-palveluiden käyttäjäsäännöt on tarkoitettu Hengitysliiton yhteistyö- ja verkostokumppaneille, joille annetaan yhteistyön ajaksi käyttöoikeus sopimuksessa sovittuihin Hengitysliiton it-palveluihin.

Henkilötiedot

Henkilötietoja ovat kaikki sellaiset tiedot, joilla voidaan joko suoraan tai epäsuorasti tunnistaa luonnollinen henkilö. Rekisteröidyn eli sinun, jonka henkilötietoja käsittelemme, henkilötietoja ovat esimerkiksi nimi, osoite, sähköposti, puhelinnumero ja asiakasnumero.

Hengitysliitossa keräämme vain tarjoamiemme palvelujen käyttötarkoituksen kannalta asianmukaisia ja olennaisia tietoja. Palvelun käyttötarkoitus määrittää sen, minkälaista tietoa keräämme missäkin tilanteessa. Palvelujen käyttäjiä ovat esimerkiksi koulutuksiin osallistujat, paikallisyhdistykset jäsenineen, työhönvalmennus- ja kuntoutuspalvelujen asiakkaat, Hengitys-lehden tilaajat ja yhteistyökumppanit. Tietosuojaselosteistamme löydät tarkemmat tiedot henkilötietojen käsittelystä.

Tietosuojaperiaatteet

Hengitysliitto ry rekisterinpitäjänä huolehtii siitä, että lainsäädännössä määriteltyjä tietosuojaperiaatteita noudatetaan kaikessa henkilötietojen käsittelyssä.

Tietosuojaperiaatteiden mukaan henkilötietoja on

  • kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten
  • kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
  • käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
  • päivitettävä aina tarvittaessa: epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä
  • säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten
  • käsiteltävä luottamuksellisesti ja turvallisesti.

Henkilötietojen käsittelyperusteet

Henkilötietojen käsittelyn mahdolliset oikeusperusteet ovat:

  • rekisterinpitäjän lakisääteinen velvoite
  • sopimus
  • rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu
  • rekisteröidyn suostumus
  • elintärkeiden etujen suojaaminen
  • yleistä etua koskeva tehtävä tai julkinen valta

Hengitysliitossa käsittelemme henkilötietojasi pääsääntöisesti lakisääteisen velvoitteen, tehdyn sopimuksen tai antamasi suostumuksen perusteella.

Rekisteröidyn oikeudet

Sinulla on oikeus saada vahvistus siitä, että sinua koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Jos henkilötietojasi käsitellään, sinulla on oikeus:

Saada pääsy tietoihin

Oikaista tietoja

Poistaa tiedot ja tulla unohdetuksi

  • Sinulla on tietyissä tilanteissa oikeus pyytää meitä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä. Tällainen tilanne voi olla esimerkiksi, jos emme enää tarvitse henkilötietojasi niihin tarkoituksiin, joita varten ne on kerätty. Tai perut suostumuksesi henkilötietojesi käsittelylle.

Rajoittaa tietojen käsittelyä

  • Voit pyytää meitä rajoittamaan sinua koskevien henkilötietojen käsittelyä tietyissä tilanteissa esimerkiksi silloin, kun kiistät henkilötietojen paikkansapitävyyden.

Siirtää tiedot järjestelmästä toiseen

  • Sinulla on oikeus saada meille toimittamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Voit myös halutessasi siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.

Vastustaa tietojen käsittelyä

  • Sinulla on tietyissä tilanteissa oikeus vastustaa henkilötietojen käsittelyä eli pyytää, että niitä ei käsiteltäisi ollenkaan. Voit esimerkiksi kieltää oikeutetun edun perusteella tehtävän suoramarkkinoinnin.

Olla joutumatta automaattisen päätöksenteon kohteeksi

  • Sinulla on oikeus vaatia, että sinua koskevat päätökset tekee ihminen. Sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn.

Rekisteröitynä et voi käyttää kaikkia oikeuksia kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella käsittelemme henkilötietojasi. Rekisteröidyn oikeuksiin sisältyviin pyyntöihin vastaamme ilman aiheetonta viivytystä, viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Jos rekisterinpitäjänä kieltäydymme oikeuksiisi liittyvistä pyynnöistä, on sille oltava lainmukainen peruste.

Tietosuojaselosteet

Rekistereihin tallennetuista henkilötiedoista olemme laatineet tietosuojaselosteita, joihin voit tutustua tämän sivun oikean yläreunan linkeistä.

Tietosuojaselosteista ilmenevät henkilötietojen käsittelyyn liittyvät keskeiset tiedot, kuten rekisterinpitäjä, henkilötietojen käsittelyn tarkoitus, rekisterin sisältämät tiedot, rekisterin tietolähteet ja mahdolliset tietojen säännönmukaiset luovutukset.

Tietoturva

Hengitysliiton julkisten verkkopalveluidemme käyttö on anonyymiä, eikä sivuston käyttäjistä kerätä automaattisesti tunnistettavaa tietoa. Emme tallenna käyttämissämme Chat-palveluissa käytyjä keskusteluja.

Tietoja keräävissä verkkopalveluissamme (esimerkiksi yhteydenotto-, materiaalien tai uutiskirjeen tilauspyyntö) asiointi tapahtuu suojatun yhteyden (SSL) kautta. Suojatun yhteyden käyttö näkyy https-alkuisena url-osoitteena. Lisätietoa tietojen keräämisestä ja hyödyntämisestä on kerrottu toimijoiden verkkopalveluissa sekä laatimissamme tietosuojaselosteissa.

Mikäli käytät yhteiskäytössä olevaa tietokonetta tai muuta päätelaitetta, tyhjennä selaimen välimuisti (cache) käytön jälkeen. Tyhjentäminen tehdään selaimen Internet-asetuksista. Sulje selain, kun lopetat Internetin käytön. Näin varmistat, että seuraava käyttäjä ei pääse katsomaan selaamiasi sivuja.

Lähettäessäsi tietoja digitaalisesti, emme vastaa käyttämäsi kanavan tietoturvasta. Esimerkiksi suojaamattomalla sähköpostilla tai verkkolomakkeella ei tule lähettää luottamuksellisia henkilötietoja.