Tietosuojakäytäntö Revieweek

Julkaistu:12 elokuun 2019 Päivitetty:26 maaliskuun 2024

Revieweek™.

Joulukuun kahdeksastoista päivästä vuonna kaksituhattakaksikymmenes.

Tämä käytäntö määrittelee Revieweek™:n (jäljempänä ”operaattori”) henkilötietojen käsittelyä koskevan politiikan ja sisältä tietoja operaattorin toteuttamista henkilötietojen suojaamista koskevista vaatimuksista. Tätä käytäntöä sovelletaan kaikkiin palvelun kautta käsiteltäviin henkilötietoihin, jotka operaattori saa tai saattaa saada käyttäjältä. Tämä käytäntö on olennainen osa operaattorin sisäistä asiakirjaa, jossa määritellään operaattorin yleinen politiikka henkilötietojen käsittelyssä ja annetaan yleisiä tietoja operaattorin henkilötietojen suojaa koskevista vaatimuksista.

1. YLEISET SÄÄNNÖKSET.

1.1 Seuraavilla termeillä ja määritelmillä on tässä politiikassa seuraava merkitys:

”Henkilötiedot” – kaikki tiedot, jotka liittyvät suoraan tai välillisesti tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (”henkilötietojen kohde”); tunnistettavissa oleva luonnollinen henkilö on henkilö, joka voidaan suoraan tai välillisesti tunnistaa erityisesti tunnistetiedon, kuten etunimen, sukunimen, isänimen (jos sellainen on), henkilötunnuksen, henkilökohtaisen veronumeron, pankkitietojen, syntymävuoden, -kuukauden, -päivän ja -paikan, osoitteen, sähköpostiosoitteen, puhelinnumeron, perhe-, sosiaali- ja omaisuussuhteen, sukupuolen perusteella. Lisäksi tämän politiikan tarkoituksiin henkilötiedot sisältävät myös Käyttäjä koskevia tietoja, joiden käsittelystä määrätän Palvelun käyttä koskevassa sopimuksessa. Henkilötiedot ovat luottamuksellisia.

”Operaattori.” – Revieweek™, käsittelee henkilötietoja ja määrittä henkilötietojen käsittelyn tarkoitukset, käsiteltävien henkilötietojen koostumuksen ja henkilötietojen kanssa suoritettavat toimet (operatiot).

”Käyttäjä. – Kuka tahansa luonnollinen henkilö (henkilötietojen kohde), mukaan lukien oikeushenkilön puolesta ja eduksi toimivat henkilöt, jotka voivat antaa operatiivisille henkilötietojaan käyttäessään palvelua joko yksin tai edustamansa oikeushenkilön välityksellä ja jotka hyväksyvät sopimuksen ehdot joko allekirjoittamalla sen tai suorittamalla siinä määritellyt ratkaisevat toimet, joiden tarkoituksena on käyttää palvelua. Käyttäjällä tarkoitetaan tässä yhteydessä myös henkilöitä, joiden henkilötietoja operaattori käsittelee sopimuksen sisältyvän palvelun käyttäjän puolesta.

”Palvelu”, ”Henkilötietojen tietojärjestelmä”, ”Tietojärjestelmä”. – nimeltään revieweek™, ohjelmisto palvelujen tarjoamiseksi (tietojen vaihto hallinnon ja käyttäjien välillä valmajistista, esiintyjistä, maahantuojista, myyjistä, tiedonkeruuyhteisöjen omistajista, valmistajan (myyjän) valtuuttamista organisaatioista tai valmistajan (myyjän) valtuuttamista yksittäisistä yrittäjistä, heidän tavaroistaan, palveluistaan ja teoksistaan, mainostaminen ja tavaroiden, teosten ja palvelujen haku), johon hallinto tarjoaa tilapäisesti pääsyn käyttäjälle osoitteessa 

https://fi.revieweek.com/. Se on monimutkainen esine, jonka luomisen hallinto on järjestänyt. Suunniteltu toimimaan tietokoneissa, älypuhelimissa, tableteissa ja muissa käyttäjän laitteissa, jotka on suunniteltu eri alustoille. Siihen sisältyy käyttäjän henkilökohtainen tili, verkkosivusto. https://fi.revieweek.com/tietokannat, ohjelmistokoodit, taitotieto, algoritmit, muotoiluelementit, fontit, logot sekä teksti, grafiikka ja muuu aineisto, tiedot, tekstit, grafiikka, kuvat, valokuvat, ääni- ja videomateriaalit ja muut henkisen toiminnan tulokset. Yksinoikeudet Palveluun ja sen osiin kuuluvat lain, sopimuksen tai muun transaktion perusteella Operaattorille oikeudenhaltijana tai lisenssinsaajana.

”Sopimus.” – Lisenssisopimus, käyttäjäsopimus tai muu Käyttäjän ja Operaattorin välinen tapahtuma, joka sääntelee Palvelun käyttöä ja sisältä Käyttäjän Operaattorille antaman toimeksiannon käsitellä henkilötietoja, joka on tehty allekirjoittamalla se tai suorittamalla siinä määritellyt, Palvelun käyttämiseen tähtäävät lopulliset toimet.

”Henkilötietojen käsittely” – Henkilötietoja koskevat toimet (operaatiot), mukaan lukien kerääminen, tallentaminen, systematisointi, kerääminen, tallentaminen, selventäminen (päivittäminen, muuttaminen), poimiminen, käyttö, siirto (jakelu, toimittaminen, käyttöoikeus), poistaminen henkilöllisyydestä, suojaaminen, poistaminen, tuhoaminen.

”Henkilötietojen automaattinen käsittely” – henkilötietojen käsittely tietotekniikan avulla.

”Muu kuin automaattinen henkilötietojen käsittely”, ”Henkilötietojen käsittely ilman automaatiota”. – Henkilötietojärjestelmään sisältyvien tai sieltä poimittujen henkilötietojen käsittely tapauksissa, joissa henkilötietoihin kohdistuvat toimet, kuten henkilötietojen käyttö, selventäminen, jakelu ja tuhoaminen kunkin henkilötietojen kohteen osalta, toteutetaan yksilön suoralla osallistumisella.

”Henkilötietojen levittäminen” – Toimet, joiden tarkoituksena on luovuttaa henkilötietoja määrittelemättömälle määrälle ihmisiä.

”Henkilötietojen toimittaminen” – Toimet, joiden tarkoituksena on siirtää henkilötietoja tietylle henkilölle tai tietylle henkilöryhmälle.

”Henkilötietojen estäminen” – Henkilötietojen käsittelyn väliaikainen keskeyttäminen (paitsi jos käsittely on tarpeen henkilötietojen selvittämiseksi).

”Henkilötietojen tuhoaminen” – toimet, jotka tekevät mahdottomaksi henkilötietojen sisällön palauttamisen henkilötietojärjestelmään ja/tai tuhoavat henkilötietojen aineelliset tietovälineet.

”Henkilötietojen personoinnin poistaminen – Toimet, joiden vuoksi on mahdotonta määrittää ilman lisätietoja, kuuluvatko henkilötiedot tietylle rekisteröidylle.

”Henkilötietojen käyttö” – Henkilötietoja koskevat toimet (tapahtumat), jotka toteutetaan sellaisten päätösten tekemiseksi, tapahtumien toteuttamiseksi tai muiden toimien toteuttamiseksi, joilla on oikeudellisia seurauksia henkilötietojen kohteena oleviin henkilöihin nähden tai jotka muutoin vaikuttavat heidän oikeuksiinsa ja vapauksiinsa tai muiden henkilöiden oikeuksiin ja vapauksiin.

”Julkisesti saatavilla olevat henkilötiedot” – Henkilötiedot, joihin yleisöllä on pääsy rekisteröidyn suostumuksella tai jotka eivät ole liittovaltion lain mukaan salassapitovelvollisuuden alaisia.

”Henkilötietojen luottamuksellisuus” – Vaatimus, jonka mukaan henkilötietoja käyttänyt henkilö ei saa luovuttaa niitä ilman rekisteröidyn suostumusta tai muuta laillista perustetta.

”Tilastot” – tiedot Palvelun käytöstä ja siitä, miten Käyttäjät selaavat tiettyjä Palvelun osia (verkkosivuja, kehyksiä, sisältöä jne.), jotka on kerätty laskureiden, evästeiden, majakoiden ja muiden vastaavien tekniikoiden avulla.

”Evästeet”, ”evästeet”. – Pieni tietopala, jonka verkkopalvelin lähettää ja joka tallennetaan käyttäjän laitteeseen. Evästeet sisältävät pieniä tekstinpätkiä, ja niitä käytetäään tallentamaan tietoja selaimen toiminnasta. Niiden avulla voit tallentaa ja hakea tunnistetietoja ja muita tietoja tietokoneisiin, älypuhelimiin, puhelimiin ja muihin laitteisiin. Evästeiden määrittelyt on kuvattu RFC 2109:ssä ja RFC 2965:ssä. Samaan tarkoitukseen käytetään myös muita tekniikoita, kuten selainten tai laitteiden tallentamia tietoja, laitteisiin liittyviä tunnisteita ja muita ohjelmistoja. Tässä käytännössämme kaikista näistä tekniikoista käytetään nimitystä ”evästeet”.

”Verkkomajakat” – sähköisessä muodossa olevat kuvat (yhden pikselin (1×1) tai tyhjät GIF-kuvat). Verkkomajakat voivat auttaa operaattoria tunnistamaan tietyntyyppisiä tietoja käyttäjän laitteesta, kuten evästeet, sivun katselun aika ja päivämäärä sekä sen sivun kuvaus, johon verkkomajakka on sijoitettu.

”Laskuri.” – osa palvelua, tietokoneohjelma, joka käyttä evästeiden analysoinnista ja käyttäjien tilastollisten ja henkilökohtaisten tietojen kerämisestä vastaavaa koodia. Henkilötiedot kerätään nimettömänä.

”IP-osoite” – IP-pohjaisen tietoverkon numerointiresurssin (RFC 791) numero, joka yksilöi yksiselitteisesti tilaajan päätelaitteen (tietokone, älypuhelin, tabletti, muu laite) tai käyttäjälle kuuluvan viestintälaitteen, kun se tarjoaa telemaattisia viestintäpalveluja, mukaan lukien päääsy Internetiin, ja joka on osa tietojärjestelmää.

”HTTP-otsikko” – HTTP-sanomassa oleva merkkijono, joka sisältä kaksoispisteellä erotetun nimiarvoparin. HTTP-otsikon muoto noudattaa RFC 822:ssa kuvattua yleistä ARPA-verkon tekstiviestien otsikkomuotoa.

”Merkki.” – yksilöllinen merkkikokoelma, joka yksilöi Käyttäjän kolmannen osapuolen palvelutileissä. Tunniste mahdollistaa valtuutetun yhteyden muodostamisen palveluun käyttämällä valtuutusta kolmannen osapuolen palveluiden kautta (esim. Microsoft Authenticator, Google Authorisation, sosiaalinen media, Google Play, Apple AppStore ja muut).

1.2 Osapuolet tulkitsevat kaikkia muita tämän käytännön tekstissä käytettyjä termejä ja määritelmiä asuinmaan lakien, kansainvälisten Internet-standardointielen voimassa olevien suositusten (RFC) ja Internetississä vakiintuneiden, kyseisten termien tulkintaa koskevien tavanomaisten sääntöjen mukaisesti.

1.3 Tässä politiikassa käytettyjä termejä ja määritelmiä voidaan käyttää asiayhteyden mukaan joko yksikössä tai monikossa, ja termit voidaan kirjoittaa joko isoilla tai pienillä kirjaimilla.

1.4 Otsikot (artiklat) sekä vakuutuskirjan rakenne on tarkoitettu vain viitteelliseksi, eikä niillä ole kirjaimellista oikeudellista merkitystä.

1.5 Tämä politiikka on laadittu kansainvälisen oikeuden lakien mukaisesti.

1.6 Tässä toimintaperiaatteessa määäritellään menettely ja ehdot, joiden mukaisesti operaattori käsittelee henkilötietoja, mukaan lukien menettely henkilötietojen siirtämiseksi kolmansille osapuolille, henkilötietojen ei-automaattisen käsittelyn erityispiirteet, menettely henkilötietojen saamiseksi käyttöön, henkilötietojen suojajärjestelmä, menettely sisäisen valvonnan järjestämiseksi ja vastuun henkilötietojen käsittelyyn liittyvistä rikkomuksista sekä muut kysymykset.

1.7. Tämä politikka tulee voimaan, kun operaattori on hyväksynyt sen, ja se on voimassa toistaiseksi, kunnes se korvataan uudella politiikalla.

1.8. Operaattorilla on oikeus tehdä muutoksia tähän käytäntöön ilman käyttäjän suostumusta. Kaikki toimintaperiaatteisiin tehtävät muutokset on tehtävä operaattorin määräyksellä.

1.9 Tätä käytäntöä sovelletaan kaikkeen henkilötietojen käsittelyyn, joka suoritetaan palvelun kautta ilman automaatiotyökaluja. Operaattori ei valvo eikä ole vastuussa kolmansien osapuolten omistamista palveluista, joihin Käyttäjä voi linkittää Palvelun kautta.

2. HENKILÖTIETOJEN KÄSITTELYN OIKEUSPERUSTA.

2.1 Operaattori käsittelee Käyttäjän henkilötietoja operaattorin vahvistamien toiminta-aluetta koskevien lakien ja asetusten mukaisesti.

2.2 Käyttäjän henkilötietojen käsittely tapahtuu Palvelun käyttöä koskevan sopimuksen sekä muiden Käyttäjän ja Operaattorin välillä tehtyjen liiketoimien, sopimusten tai sopimusten perusteella ja mukaisesti.

2.3 Käyttäjän henkilötietojen käsittely voi tapahtua myös Käyttäjän henkilökohtaisen suostumuksen perusteella, jonka hän voi ilmaista suoraan Palvelua käyttäessän painamalla asianmukaista painiketta tai rastittamalla asianmukaista valintakoulua. Käyttäjän suostumuksen voimassaoloaika on määritelty suostumuksen tekstissä.

3. TARKOITUKSET, JOITA VARTEN HENKILÖTIETOJA KERÄTÄÄN.

3.1 Operaattori käsittelee vain sellaisia henkilötietoja, jotka ovat välttämättömiä Palvelun käyttämiseksi tai liiketoimien, sopimusten ja sopimusten toteuttamiseksi Käyttäjän kanssa, ellei laissa säädetä henkilötietojen pakollisesta säilyttämisestä laissa määritellyn ajan.

3.2 Henkilötietoja käsitellessän operaattori ei saa yhdistää tietokantoja, jotka sisältävät henkilötietoja, joiden käsittely on ristiriidassa keskenään.

3.3 Operaattori käsittelee käyttäjän henkilötietoja seuraaviin tarkoituksiin:

  • 3.3.1. käyttää Palvelua omissa nimissään käyttävien luonnollisten henkilöiden, Käyttäjien, henkilötietojen Sopimuksen tai muun Operaattorin kanssa tehtävän liiketoimen tekemistä ja toteuttamista varten;
  • 3.3.2. Käyttäjien, jotka ovat luonnollisia henkilöitä, jotka käyttävät palvelua edustamansa luonnollisen henkilön tai oikeushenkilön puolesta, henkilötietojen käyttö sopimuksen tai muun operaattorin kanssa tehtävän liiketoimen tekemistä ja toteuttamista varten;
  • 3.3.3. tehdä tilastollisia ja muita tutkimuksia Palvelun käytöstä anonymisoitujen tietojen perusteella;
  • 3.3.4. pakollisten oikeudellisten vaatimusten noudattaminen.

4. KÄSITELTÄVIEN HENKILÖTIETOJEN MÄÄRÄ JA LUOKAT, HENKILÖTIETOJEN KOHDERYHMÄT.

4.1 Henkilötiedot, joiden käsittely on sallittua tämän käytännön mukaisesti ja jotka Käyttäjät, jotka ovat Palvelua omissa nimissään käyttäviä yksityishenkilöitä, ovat antaneet täyttämällä asiaankuuluvat syöttökentät Palvelua käyttäessään, voivat sisältä seuraavia tietoja:  

  • 4.1.1. Sukunimi, etunimi, isänimi (jos on);
  • 4.1.2;
  • 4.1.3. henkilötodistuksen perusnumero, asiakirjan myöntämispäivä ja asiakirjan myöntänyt viranomainen;
  • 4.1.4. Käyttäjän edustajan nimi, sukunimi, isänimi (jos sellainen on), osoite, hänen henkilöllisyytensä todistavan tärkeimmän asiakirjan numero, tiedot kyseisen asiakirjan antamispäivästä ja sen antaneesta elimestä, tiedot valtakirjasta tai muusta asiakirjasta, jolla vahvistetaan edustajan valtuudet; Käyttäjä voi myös antaa tietoja edustajastaan.
  • 4.1.5. sähköpostiosoite;
  • 4.1.6. Matkapuhelinnumero;
  • 4.1.7. käyttäjätunnus ja salasana palveluun pääsemiseksi;
  • 4.1.8. tiedot sosiaalisesta mediasta, jonka kautta Käyttäjä kirjautuu Palveluun;
  • 4.1.9;
  • 4.1.10. HTTP-otsikot;
  • 4.1.11. Yksikön IP-osoite;
  • 4.1.12. Evästetiedot;
  • 4.1.13. mittareiden keräämät tiedot;
  • 4.1.14. Verkkomajakoista saatavat tiedot;
  • 4.1.15. Selaimen tiedot;
  • 4.1.16. laitteen ja ohjelmiston tekniset eritelmät;
  • 4.1.17. Palvelun toimintaa koskevat tekniset tiedot, mukaan lukien käytön ja käytön päivämäärät ja kellonajat;
  • 4.1.18. Palvelun pyydettyjen sivujen osoiteet;
  • 4.1.19. Paikannustiedot.

4.2 Henkilötiedot, joiden käsittely on sallittua tämän käytännön mukaisesti ja jotka Käyttäjät, jotka ovat yksityishenkilöitä ja käyttävät Palvelua edustamansa luonnollisen henkilön tai oikeushenkilön puolesta, ovat antaneet täyttämällä asiaankuuluvat syöttökentät Palvelua käyttäessään, voivat sisältä seuraavat tiedot:

  • 4.2.1. Sukunimi, etunimi, isänimi (jos on);
  • 4.2.2;
  • 4.2.3. Hänen pääasiallisen henkilöllisyystodistuksensa numero, tiedot asiakirjan myöntämispäivästä ja sen myöntäneestä viranomaisesta;
  • 4.2.4. yksityiskohtaiset tiedot valtakirjasta tai muusta asiakirjasta, jolla vahvistetaan käyttäjän valtuudet;
  • 4.2.5. sähköpostiosoite;
  • 4.2.6. Matkapuhelinnumero;
  • 4.2.7. käyttäjätunnus ja salasana palveluun pääsemiseksi;
  • 4.2.8. tiedot sosiaalisesta mediasta, jonka kautta Käyttäjä kirjautuu Palveluun;
  • 4.2.9;
  • 4.2.10. HTTP-otsikot;
  • 4.2.11. Yksikön IP-osoite;
  • 4.2.12. Evästetiedot;
  • 4.2.13. Mittareiden keräämät tiedot;
  • 4.2.14. Verkkomajakoista saatavat tiedot;
  • 4.2.15. Selaimen tiedot;
  • 4.2.16. laitteen ja ohjelmiston tekniset eritelmät;
  • 4.2.17. Palvelun toimintaa koskevat tekniset tiedot, mukaan lukien käytön ja käytön päivämäärät ja kellonajat;
  • 4.2.18. Palvelun pyydettyjen sivujen osoiteet;
  • 4.2.19. Paikannustiedot.

4.3 Henkilötiedot, joita käsitellään tämän käytännön mukaisesti ja jotka siirretän automaattisesti operaattorille palvelua käytettäessä käyttäjän laitteeseen asennetun ohjelmiston kautta, voivat sisältä seuraavia tietoja:

  • 4.3.1;
  • 4.3.2. HTTP-otsikot;
  • 4.3.3. Yksikön IP-osoite;
  • 4.3.4. Evästetiedot;
  • 4.3.5. mittareiden keräämät tiedot;
  • 4.3.6. Verkkomajakoista saatavat tiedot;
  • 4.3.7. selaimen tiedot;
  • 4.3.8. Laitteen ja ohjelmiston tekniset eritelmät;
  • 4.3.9. Palvelun toimintaa koskevat tekniset tiedot, mukaan lukien päivämäärät ja kellonajat, jolloin palvelua on käytetty ja käytetty;
  • 4.3.10. Palvelun pyydettyjen sivujen osoiteet;
  • 4.3.11. Paikannustiedot.

4.4 Tämän politikan mukaisesti operaattori käsittelee seuraavien henkilötoryhmien henkilötietoja:

  • 4.4.1. yksityishenkilöt, jotka käyttävät palvelua omissa nimissään tapahtuvan liiketoimen perusteella;
  • 4.4.2. Luonnolliset henkilöt, jotka käyttävät palvelua edustamansa luonnollisen henkilön tai oikeushenkilön puolesta suoritettavan liiketoimen perusteella.

5. HENKILÖTIETOJEN KÄSITTELYMENETTELY JA -EHDOT.

5.1 Operaattorilla on oikeus käsitellä Käyttäjän henkilötietoja ilmoittamatta siitä henkilötietojen suojaamisesta vastaavalle toimivaltaiselle viranomaiselle.

5.2 Operaattori käsittelee Käyttäjän henkilötietoja henkilötietojärjestelmän avulla ilman automaattisointikeinoja normatiivisten säädösten mukaisesti, joissa vahvistetaan vaatimukset henkilötietojen turvallisuuden varmistamisesta niiden käsittelyn aikana ja rekisteröityjen oikeuksien noudattamisesta. Henkilötietoihin liittyvät toimet, kuten käyttäjän henkilötietojen käyttö, selventäminen, jakelu ja tuhoaminen, toteutetaan operaattorin työntekijöiden suoralla osallistumisella.

5.3 Operaattori käsittelee ja säilyttää Käyttäjän henkilötietoja Käyttäjän kanssa toteutetun liiketoimen ja lain määrittelemän ajan.

5.4 Käyttäjän henkilötiedot on pidettävä luottamuksellisina, paitsi jos käyttäjä antaa vapaaehtoisesti tietoja senestään yleisölle.

5.5 Operaattorilla on oikeus siirtää käyttäjän henkilötietoja kolmansille osapuolille seuraavissa tapauksissa:

  • 5.5.1. Käyttäjä on esittänyt operaattorille kirjallisen pyynnön tällaisesta siirrosta;
  • 5.5.2. Käyttäjä on antanut suostumuksensa tällaisiin toimiin tapahtuman ehtojen mukaisesti;
  • 5.5.3. Siirto on tarpeen, jotta Käyttäjä voi käyttää tiettyä Palvelun toimintoa (esim. valtuutuksen antaminen sosiaalisen median tilien kautta) tai jotta Käyttäjän kansalle voidaan tehdä tietty sopimus, sopimus tai liiketoimi;
  • 5.5.4. siirrosta säädetään laissa tai muussa sovellettavassa lainsäädännössä laissa säädetyn menettelyn mukaisesti;
  • 5.5.5. Jos oikeudet palveluun siirretään, henkilötiedot on siirrettävä siirron saajalle, ja samalla on siirrettävä kaikki velvoitteet noudattaa tämän politiikan ehtoja vastaanotettujen henkilötietojen osalta;
  • 5.5.6. Kun se on tarpeen Operaattorin tai kolmansien osapuolten oikeuksien ja laillisten etujen suojaamiseksi, kun Käyttäjä rikkoo tätä käytäntöä tai Palvelun käyttösopimusta;
  • 5.5.7. muissa laissa säädetyissä tapauksissa.

5.6 Jos henkilötiedot katoavat tai niitä luovutetaan luvattomasti, operaattori ilmoittaa tästä käyttäjälle.

5.7 Operaattorin on toteutettava tarvittavat organisatoriset ja tekniset toimenpiteet käyttäjän henkilötietojen suojaamiseksi luvattomalta tai vahingossa tapahtuvalta pääsyltä, tuhoamiselta, muuttamiselta, estämiseltä, kopioinnilta, jakamiselta sekä muilta kolmansien osapuolten laittomilta toimilta.

5.8. Operaattori toteuttaaa yhdessä käyttäjän kanssa kaikki tarvittavat toimenpiteet estääkseen käyttäjän henkilötietojen katoamisesta tai luvattomasta luovuttamisesta aiheutuvat menetykset tai muut kielteiset seuraukset.

5.9. Toiminnanharjoittajalla on oikeus siirtää henkilötietoja tutkinta- ja selvityselimille ja muille valtuutetuille elimille sovellettavassa lainsäädännössä säädetyin perustein.

5.10. Henkilötietoja kerätessän operaattori kirjaa, systematisoi, kerää, tallentaa, selventää (päivittää, muuttaa) ja poimii käyttäjien henkilötietoja.

5.11. Operaattori lopettaa Käyttäjien henkilötietojen käsittelyn, joita käsitellään Käyttäjien suostumuksella, kun Käyttäjän suostumus käsittelyyn päättyy tai kun Käyttäjä peruuttaaa suostumuksensa henkilötietojen käsittelyyn, sekä myös silloin, kun henkilötietojen käsittely on lainvastaista tai kun Operaattori asetetaan selvitystilaan.

6. PÄÄSY HENKILÖTIETOIHIN.

6.1 Käyttäjän henkilötietoihin pääsevät käsiksi vain ne operaattorin työntekijät, joilla on virkatehtäviensä perusteella oikeus käsitellä käyttäjän henkilötietoja operaattorin hyväksymän, henkilötietojen käsittelyyn oikeutettujen henkilöiden luettelon perusteella.

6.2 Toiminnanharjoittajan on pidettävä ajan tasalla luetteloa työntekijöistä, joille on myönnetty pääsy henkilötietoihin.

6.3 Muiden kolmansien osapuolten kuin operaattorin työntekijöiden päääsy käyttäjän henkilötietoihin on kielletty ilman käyttäjän suostumusta, paitsi laissa säädetyissä tapauksissa.

6.4 Operaattorin työntekijän pääsy Käyttäjän henkilötietoihin päättyy työsuhteen pättymispäivänä tai päivänä, jolloin työntekijä menettää oikeuden päästä Käyttäjän henkilötietoihin työtehtävien, aseman tai muiden olosuhteiden muuttumisen vuoksi Operaattorin vahvistaman menettelyn mukaisesti. Työsuhteen päättyessä kaikki käyttäjän henkilötiedot sisältävä media, joka oli operaattorin irtisanotun työntekijän käytössä, siirretään operaattorin vahvistaman menettelyn mukaisesti esimiehelle.

7. HENKILÖTIETOJEN PÄIVITTÄMINEN, KORJAAMINEN, POISTAMINEN JA TUHOAMINEN.

7.1 Käyttäjä voi milloin tahansa muuttaa, päivittää, täydentää tai poistaa Palvelun käyttöliittymän kautta antamiaan henkilötietoja tai niiden osia.

7.2 Jos operaattori havaitsee itse, että käyttäjän henkilötiedot ovat puutteellisia tai virheellisiä, operaattori ryhtyy kaikkiin mahdollisiin toimenpiteisiin henkilötietojen päivittämiseksi ja asianmukaisten korjausten tekemiseksi.

7.3 Jos käyttäjän puutteellisia tai virheellisiä henkilötietoja ei voida päivittää, operaattori ryhtyy toimenpiteisiin niiden poistamiseksi.

7.4 Jos todetaan, että Käyttäjän henkilötietojen käsittely on lainvastaista, Toiminnanharjoittajan on lopetettava ja henkilötiedot on poistettava.

7.5 Jos Palvelun käyttöliittymä ei toimi tai Palvelu ei ole toimiva Käyttäjän henkilötietojen muuttamiseksi, päivittämiseksi, täydentämiseksi tai poistamiseksi, Käyttäjä voi muissa tapauksissa vaatia kirjallisesti, että Operaattori selvittää, estää tai poistaa hänen henkilötietonsa, koska henkilötiedot ovat puutteellisia, vanhentuneita, epätarkkoja, laittomasti hankittuja tai eivät ole tarpeen ilmoitetun käsittelyntarkoituksen kannalta.

7.6. Operaattorin on tehtävä tarvittavat muutokset puutteellisiin, epätarkkoihin tai epäolennaisiin henkilötietoihin enintään seitsemän työpäivän kuluessa siitä päivästä, jona käyttäjä on toimittanut tiedot, jotka vahvistavat, että henkilötiedot ovat puutteellisia, epätarkkoja tai epäolennaisia.

7.7. Operaattori tuhoaa Käyttäjän henkilötiedot, jotka on saatu laittomasti tai jotka eivät ole välttämättömiä ilmoitettua käsittelytarkoitusta varten, enintään seitsemän työpäivän kuluessa siitä päivästä, jona Käyttäjä toimittaa tiedot, jotka vahvistavat, että kyseiset henkilötiedot on saatu laittomasti tai jotka eivät ole välttämättömiä ilmoitettua käsittelytarkoitusta varten.

7.8. Operaattori ilmoittaa käyttäjälle tehdyistä muutoksista ja toteutetuista toimenpiteistä ja ryhtyy kohtuullisiin toimiin ilmoittaakseen kolmansille osapuolille, joille käyttäjän henkilötietoja on siirretty.

7.9 Käyttäjän oikeutta muuttaa, päivittää, täydentää tai poistaa henkilötietoja voidaan rajoittaa oikeudellisten vaatimusten mukaisesti. Tällaisiin rajoituksiin voi erityisesti kuulua operaattorin velvollisuus säilyttää käyttäjän muutetut, päivitetyt, täydennetyt tai poistetut henkilötiedot laissa määritellyn ajan ja siirtää kyseiset henkilötiedot valtion viranomaisille vahvistetun menettelyn mukaisesti.

8. VASTAUKSET KÄYTTÄJIEN PYYNTÖIHIN SAADA TUTUSTUA HENKILÖTIETOIHIN.

8.1 Käyttäjällä on oikeus saada saada operaattorilta tietoja henkilötietojensa käsittelystä, mukaan lukien tiedot, jotka sisältävät seuraavat tiedot.

  • 8.1.1. vahvistus siitä, että operaattori käsittelee henkilötietoja;
  • 8.1.2. henkilötietojen käsittelyn oikeusperusta ja tarkoitus;
  • 8.1.3. Operaattorin käyttämät henkilötietojen käsittelyn tarkoitukset ja menetelmät;
  • 8.1.4. Operaattorin nimi ja sijainti, tiedot henkilöistä (muista kuin operaattorin työntekijöistä), joilla on pääsy henkilötietoihin tai joille henkilötietoja voidaan luovuttaa operaattorin kanssa tehdyn sopimuksen tai liittovaltion lainsäädännön perusteella;
  • 8.1.5. Käsitellyt henkilötiedot, jotka liittyvät kyseiseen Käyttäjään, sekä näiden tietojen lähde, ellei liittovaltion laissa toisin säädetä;
  • 8.1.6. henkilötietojen käsittelyn aikarajat, mukaan lukien niiden säilyttämisen aikarajat;
  • 8.1.7. menettely, jolla käyttäjä voi käyttää henkilötietolain mukaisia oikeuksiaan;
  • 8.1.8. tiedot toteutuneesta tai epäillystä rajatylittävästä tiedonsiirrosta;
  • 8.1.9. Sen henkilön nimi tai sukunimi, etunimi, isänimi ja osoite, joka käsittelee henkilötietoja operaattorin puolesta, jos käsittely on annettu tai annetaan tällaisen henkilön tehtäväksi;
  • 8.1.10. muut lain edellyttämät tiedot.

8.2 Operaattorin on annettava käyttäjälle mahdollisuus tarkastaa maksutta operaattorin tietojärjestelmään käsitellyt ja tallennetut henkilötiedot kolmenkymmenen kalenteripäivän kuluessa käyttäjän kirjallisen pyynnön vastaanottamisesta.

8.3 Jos operaattori kieltäytyy antamasta tietoja Käyttäjä koskevien henkilötietojen tai Käyttäjän henkilötietojen saatavuudesta Käyttäjä pyynnön saatuaan, operaattorin on annettava perusteltu kirjallinen vastaus, jossa kerrotaan kieltäytymisen perusteet, kolmenkymmenen kalenteripäivän kuluessa Käyttäjän pyynnön vastaanottamisesta.

9. TIEDOT HENKILÖTIETOJEN SUOJAA KOSKEVISTA VAATIMUKSISTA.

9.1 Henkilötietojen turvallisuuden käsittelyn aikana tietojärjestelmässä varmistetaan henkilötietojen suojaamisjärjestelmällä, joka neutralisoi nykyiset uhat.

9.2 Toiminnanharjoittajan on sovellettava henkilötietojen suojajärjestelmäää, johon sisältyy oikeudellisia, organisatorisia, teknisiä ja muita toimenpiteitä henkilötietojen turvallisuuden varmistamiseksi, ja joka on määritetty ottaen huomioon henkilötietoihin kohdistuvat nykyiset tietoturvauhat ja tietojärjestelmissä käytettävä tietotekniikka.

9.3 Jos kyseessä ovat henkilötiedot, joiden käsittelyyn kolmannet osapuolet ovat antaneet Käyttäjän suostumuksen, Operaattorilla on oikeus tehdä sopimus toisen henkilön kanssa tällaisten henkilötietojen turvallisuuden varmistamiseksi, kun niitä käsitellään tietojärjestelmässä.

9.4 Käsitellessään henkilötietoja tietojärjestelmässän operaattorin on varmistettava, että

  • 9.4.1. Toteamalla toimenpiteitä, joilla estetään käyttäjän henkilötietojen luvaton käyttö ja/tai niiden siirtäminen henkilöille, joilla ei ole oikeutta käyttää kyseisiä tietoja;
  • 9.4.2. henkilötietojen luvattoman käytön havaitseminen ajoissa;
  • 9.4.3. estetään henkilötietojen käsittelyyn liittyvien teknisten välineiden häirintä, jonka seurauksena niiden toiminta voi heikentyä;
  • 9.4.4. mahdollisuus palauttaaa välittömästi henkilötiedot, jotka on muutettu tai tuhottu luvattoman pääsyn seurauksena;
  • 9.4.5. seurata jatkuvasti henkilötietojen turvallisuuden tasoa.

9.5 Turvallisuusvaatimusten noudattamiseksi ja henkilötietojen suojausjärjestelmän toteuttamiseksi operaattori on kehittänyt yksityisen turvallisuusuhkamallin henkilötietojen tietojärjestelmää varten.

9.6 Operaattori on määritellyt henkilötietojen turvallisuustason, kun niitä käsitellään operaattorin omistamassa henkilötietojärjestelmässä.

9.7. Toiminnanharjoittaja on laatinut selvityksen, jossa määritetään henkilötietojen turvallisuustaso niiden käsittelyn aikana henkilötietojärjestelmässä.

9.8 Toiminnanharjoittaja on kehittänyt ja toteuttanut henkilötietojen suojaamista ja turvallisuutta koskevan toimenpidekokonaisuuden, joka perustuu henkilötietojen turvallisuustason määrittämiseen henkilötietojen käsittelyn aikana henkilötietojen tietojärjestelmässä ilman automaatiokeinoja.

9.9. Operaattorin on käytettävä teknisiä keinoja ja ohjelmistoja henkilötietojen käsittelyyn ja suojaamiseen ja pidettävä kirjaa henkilötietojen suojaamiseen käytetyistä keinoista.

9.10. Operaattorin on pidettävä kirjaa henkilötietoja sisältävien siirrettävien tietovälineiden tallentamisesta ja säilyttämisestä.

9.11. Henkilötietojärjestelmän toimintaa tukevat tekniset välineet on sijoitettava tiloihin, jotka operaattori omistaa omistusoikeuden tai muun omistusoikeuden nojalla (vuokraus, vastikkeeton käyttö jne.).

9.12. Kaikki operaattorin työntekijät, joilla on oikeus työskennellä henkilötietojen parissa, sekä henkilötietojärjestelmän toimintaan ja ylläpitoon osallistuvat työntekijät tuntevat tämän poliittiset vaatimukset ja operaattorin sisäiset asiakirjat, jotka koskevat henkilötietojen käsittelyä koskevaa menettelyä.

9.13. Operaattori on järjestänyt työntekijöille koulutusta operaattorin käyttämien henkilötietosuojatyökalujen käytöstä. Henkilöstön, jolla on pysyvä pääsy henkilötietoihin, sekä henkilötietojärjestelmän ja henkilötietojen suojaamisen välineiden toimintaan ja ylläpitoon osallistuvien työntekijöiden on saatava koulutusta.

9.14. Operaattorin sisäisissä asiakirjoissa määrätään, että työntekijöiden on ilmoitettava välittömästi operaattorin asianomaiselle virkamiehelle henkilötietoja sisältävien tietovälineiden katoamisesta, vahingoittumisesta tai puutteesta sekä henkilötietojen luvattoman luovuttamisen yrityksistä, niiden syistä ja edellytyksistä.

10. SUOSTUMUS HENKILÖTIETOJEN KÄSITTELYYN.

10.1 Käyttäjä päättä antaa henkilötietonsa ja antaa suostumuksensa niiden käsittelyyn vapaasti, omasta vapaasta tahdostaan ja oman etunsa mukaisesti.

10.2 Käyttäjän antama suostumus henkilötietojen käsittelyyn on erityinen, tietoinen ja tietoinen.

10.3 Jos Käyttäjän henkilötietoja käsitellän Palvelun käyttöä koskevan Sopimuksen ja muiden Käyttäjän ja Operaattorin välillä Palvelua käyttäen tehtyjen transaktioiden, sopimusten tai sopimusten mukaisesti, tällainen Käyttäjän henkilötietojen käsittely ei edellytä erillistä suostumusta.

10.4 Jos Käyttäjän henkilötietoja käsitellään Käyttäjän yksilöllisen suostumuksen perusteella, jonka hän ilmaisee suoraan Palvelua käyttäessään painamalla asianomaista painiketta tai rastittamalla asianmukaisen valintaruutuilmaisimen, Käyttäjä antaa suostumuksen henkilötietojen käsittelyyn sähköisenä asiakirjana, joka on allekirjoitettu yksinkertaisella sähköisellä allekirjoituksella Palvelun käyttömenettelyä koskevan Sopimuksen mukaisesti.

10.5 Käyttäjä voi peruuttaaa suostumuksensa henkilötietojen käsittelyyn laissa säädetyn menettelyn mukaisesti.

11. LOPPUSÄÄNNÖKSET.

11.1 Kun Käyttäjä aloittaa Palvelun käytön, hän hyväksyy tämän käytännön ehdot. Jos Käyttäjä ei hyväksy tämän käytännön ehtoja, Palvelun käyttö on lopetettava välittömästi.

11.2 Tähän käytäntöön sekä Käyttäjän ja Operaattorin väliseen suhteeseen, joka syntyy tämän käytännön soveltamisesta, sovelletaan asuinmaan lakia.

11.3 Tämä politiikka on pysyvästi yleisön saatavilla seuraavassa linkissä: https://fi.revieweek.com/privacy-policy/.  

11.4 Käyttäjä voi osoittaa tätä käytäntöä koskevat ehdotukset tai kysymykset operaattorin käyttäjtäukitiimille lähettämällä sähköpostia osoitteeseen: [email protected].

12. Viestintä hallinnon kanssa

Sähköpostiosoite: [email protected].

Sivuston kartta