Henkilötietojen käsittelykäytäntö
- Yleiset määräykset.
Tämä käsittelykäytäntö on laadittu liittovaltion lain vaatimusten mukaisesti (Henkilötietolaki # 152 27.07.2006, jälempänä Henkilötietolaki). Se määrää henkilötietojen käsittelyn menettelyn sekä toimipiteiden henkilötietojen turvallisuuden varmistamiseksi. Intourleader niiden sitoutuu (jäljempänä Toimija).
1.1. Ihmisten oikeuksien kunnioittaminen on toimijan päämäärä, mm. yksityisyyden suoja, henkilökohtaisten ja perheen salaisuuksien loukkaamattomuus.
1.2. Tämä käsittelykäytäntö koskee kaikkia tietoja, joita Toimija voi saada https://go-karelia.com/fi nettisivun vierailijoista.
2. Peruskäsitteet.
2.1. Henkilötietojen automaattinen käsittely – henkilötietojen käsittely tietokonetekniikan avulla.
2.2. Henkilötietojen estäminen – henkilötietojen käsittelyn väliaikainen keskeyttäminen (ellei käsittely ole tarpeen henkilötietojen selkeyttämiseksi).
2.3. Nettisivu – joukko graafisia ja informaatiomateriaaleja sekä tietokoneohjelmia ja tietokantoja. Ne antavat ne saataville https://go-karelia.com/fi verkko-osoitteella.
2.4. Henkilötietojen tietojärjestelmä – tietokantoihin sisältyvien henkilötietojen kokonaisuus sekä tietotekniikat ja tekniset yhdistykset, jotka varmistavat niiden käsittelyn.
2.5. Henkilötietojen depersonalisointi – toimet, joiden seurauksena on mahdotonta määrittää ilman lisätietojen käyttöä tietyn käyttäjän tai muun henkilötietojen kohteen omistusoikeus henkilötietoihin.
2.6. Henkilötietojen käsittely – mikä tahansa toimenpide tai toimintosarja, joka suoritetaan henkilötietojen kanssa automaattisten työkalujen avulla tai ilman, mukaan lukien kerääminen, tallentaminen, systematisointi, kerääminen, tallentaminen, selventäminen (päivitys, muuttaminen), poimiminen , käyttö, siirto (jakelu, tarjoaminen, pääsy), henkilötietojen poistaminen, estäminen, poistaminen, tuhoaminen.
2.7. Toimija – valtion elin, kunta, oikeushenkilö tai yksityishenkilö, joka itsenäisesti tai yhdessä muiden henkilöiden kanssa järjestää ja (tai) suorittaa henkilötietojen käsittelyn sekä määrittää henkilötietojen käsittelyn tarkoitukset, henkilötietojen koostumuksen käsitellään, henkilötiedoilla suoritetut toimet.
2.8. Henkilötiedot – kaikki tiedot, jotka liittyvät suoraan tai epäsuorasti https://go-karelia.com/fi tiettyyn käyttäjään.
2.9. Henkilötiedot, jotka henkilötietojen kohde on valtuuttanut jakeluun – henkilötiedot, pääsy rajattomalle määrälle henkilöitä, joille henkilötietojen kohde antaa suostumuksensa henkilötietojen käsittelyyn, jonka henkilötietojen kohde on sallinut jakelua varten henkilötietolain määräämällä tavalla (jäljempänä – levitettäväksi sallitut henkilötiedot).
2.10. Käyttäjä – kuka tahansa https://go-karelia.com/fi sivuston vierailija.
2.11. Henkilötietojen luovuttaminen – toimenpiteet, joiden tarkoituksena on luovuttaa henkilötietoja tietylle henkilölle tai tietylle henkilöpiirille.
2.12. Henkilötietojen levittäminen – kaikki toimet, joilla pyritään luovuttamaan henkilötietoja rajoittamattomalle henkilöjoukolle (henkilötietojen siirto) tai tutustumaan rajoittamattoman määrän henkilöitä koskeviin henkilötietoihin, mukaan lukien henkilötietojen luovuttaminen tiedotusvälineissä, sijoittaminen tietoihin ja tietoliikenneverkkoja tai henkilötietoihin pääsyn tarjoamista millään muulla tavalla.
2.13. Henkilötietojen rajatylittävä siirto – henkilötietojen siirtoa vieraan valtion alueelle vieraan valtion viranomaiselle, ulkomaiselle luonnolliselle henkilölle tai ulkomaiselle oikeushenkilölle.
2.14. Henkilötietojen tuhoaminen- toimet, joiden seurauksena on mahdotonta palauttaa henkilötietojen sisältöä henkilötietojärjestelmään ja joiden seurauksena aineelliset henkilötietojen välittäjät tuhoutuvat.
3. Toimijan perusoikeudet ja velvollisuudet.
3.1. Toimijalla on oikeus:
- saada henkilötietojen kohteelta luotettavaa tietoa ja/tai henkilötietoja sisältäviä asiakirjoja;
- jos henkilötietojen kohde peruuttaa suostumuksensa henkilötietojen käsittelyyn, Toimijalla on oikeus jatkaa henkilötietojen käsittelyä ilman henkilötietojen kohteen suostumusta, jos siihen on henkilötietolaissa määritelty peruste;
- määrittää itsenäisesti kokoonpanon ja luettelon toimenpiteistä, jotka ovat tarpeen ja riittävät sen varmistamiseksi.
3.2. Toimija on velvollinen:
- antamaan rekisteröidylle tämän pyynnöstä hänen henkilötietojensa käsittelyyn liittyviä tietoja;
- järjestämään henkilötietojen käsittely sovellettavassa lainsäädännössä säädetyn menettelyn mukaisesti;
- vastaamaan rekisteröityjen ja heidän laillisten edustajiensa pyyntöihin ja tiedusteluihin henkilötietolain vaatimusten mukaisesti;
- ilmoittamaan asiasta henkilötietojen suojaamisesta vastaavalle toimivaltaiselle viranomaiselle tämän pyynnöstä 30 päivän kuluessa pyynnön vastaanottamisesta;
- julkaisemaan ja tarjoamaan rajoittamaton pääsy tähän henkilötietojen käsittelyä koskevaan käytäntöön;
- toteuttamaan oikeudellisia, organisatorisia ja teknisiä toimenpiteitä henkilötietojen suojaamiseksi laittomalta tai tahattomalta pääsyltä, tuhoamiselta, muokkaamiselta, estämiseltä, kopioinnilta, jakamiselta ja levittämiseltä sekä muilta henkilötietoihin liittyviltä laittomilta toimilta;
- lopettamaan henkilötietojen siirtäminen (jakelu, tarjoaminen, pääsy), lopettamaan henkilötietojen käsittely ja tuhoamaan henkilötietolain säädetyllä tavalla ja tapauksissa;
- täyttämään muut henkilötietolaissa säädetyt velvoitteet.
4. Käyttäjän perusoikeudet ja velvollisuudet.
4.1. Käyttäjällä on oikeus:
- saada tietoja henkilötietojensa käsittelystä, ellei liittovaltion laeissa toisin säädetä. Toimija toimittaa tiedot rekisteröidylle helppokäyttöisessä muodossa, eivätkä ne saa sisältää muita rekisteröityjä koskevia henkilötietoja, ellei tällaisten henkilötietojen luovuttamiseen ole laillisia perusteita. Luettelo näistä tiedoista ja menettelystä niiden saamiseksi on vahvistettu henkilötietolaissa;
- vaatia Toimijaa selventämään henkilötietonsa, estämään tai tuhoamaan ne, jos henkilötiedot ovat epätäydellisiä, vanhentuneita, epätarkkoja, laittomasti hankittuja tai eivät ole välttämättömiä ilmoitetun käsittelyn tarkoituksen kannalta, sekä ryhtymään oikeudellisiin toimenpiteisiin oikeuksiensa suojelemiseksi;
- edellyttää ennakkosuostumusta, kun henkilötietoja käsitellään tavaroiden, töiden ja palvelujen markkinointia varten;
- peruuttaa suostumus henkilötietojen käsittelyyn ja pyytää henkilötietojen käsittelyn lopettamista;
- vetoaminen valtuutettuun elimeen henkilötietojen kohteiden oikeuksien suojelemiseksi tai tuomioistuimessa Toimijan laittomista toimista tai laiminlyönnistä hänen henkilötietojaan käsiteltäessä;
- käyttää muita Venäjän federaation lainsäädännössä säädettyjä oikeuksia.
4.2. Käyttäjä on velvollinen:
- toimittamaan Toimijalle luotettavat tiedot itsestään;
- ilmoittamaan Toimijalle kaikista henkilötietojesi muutoksista (päivityksistä, täydennyksistä).
4.3. Henkilöt, jotka ovat antaneet Toimijalle vääriä tietoja itsestään tai toisesta rekisteröidystä henkilöstä ilman tämän suostumusta, ovat vastuussa Venäjän lainsäädännön mukaisesti.
5. Henkilötietojen käsittelyn periaatteet.
5.1. Henkilötietojen käsittelyn on oltava laillista ja oikeudenmukaista.
5.2. Henkilötietojen käsittely rajoittuu erityisten, ennalta määriteltyjen ja oikeutettujen tavoitteiden saavuttamiseen. Henkilötietojen käsittelyä, joka on ristiriidassa henkilötietojen keräämisen tarkoituksen kanssa, ei sallita.
5.3. Tietokantoja, jotka sisältävät henkilötietoja, joiden käsittely on ristiriidassa keskenään, ei saa yhdistää.
5.4. Henkilötietoja saa käsitellä vain niitä tarkoituksia varten, joita varten niitä käsitellään.
5.5. Käsiteltävien henkilötietojen sisällön ja laajuuden on vastattava ilmoitettuja käsittelytarkoituksia. Käsiteltyjen henkilötietojen redundoituminen niiden käsittelyn ilmoitettuihin tarkoituksiin ei ole sallittua.
5.6. Henkilötietoja käsiteltäessä varmistetaan, että henkilötiedot ovat henkilötietojen käsittelyn tarkoituksen kannalta oikeita, riittäviä ja tarvittaessa ajantasaisia. Toimija on toteutettava tarvittavat toimenpiteet ja/tai varmistettava, että tällaiset toimenpiteet toteutetaan epätäydellisten tai virheellisten tietojen poistamiseksi tai selventämiseksi.
5.7. Henkilötietoja säilytetään muodossa, joka mahdollistaa rekisteröidyn tunnistamisen, enintään niin kauan kuin henkilötietojen käsittelyn tarkoitukset edellyttävät, jollei henkilötietojen säilytysajasta ole säädetty liittovaltion laissa, sopimuksessa, jonka osapuolena rekisteröity on, tai sopimuksessa, jonka osapuolena rekisteröity on edunsaaja tai takaaja, jonka osapuolena rekisteröity on. Käsitellyt henkilötiedot on tuhottava tai poistettava henkilöllisyydestä, kun käsittelyn tarkoitukset on saavutettu tai kun se ei ole enää tarpeen näiden tarkoitusten saavuttamiseksi, ellei liittovaltion laissa toisin säädetä.
6. Henkilötietojen käsittelyn ehdot.
6.1. Henkilötietojen käsittely edellyttää rekisteröidyn suostumusta henkilötietojensa käsittelyyn.
6.2. Henkilötietojen käsittely on tarpeen Venäjän federaation kansainvälisessä sopimuksessa tai laissa asetettujen tavoitteiden saavuttamiseksi Venäjän federaation lainsäädännössä operaattorille määrättyjen tehtävien, toimivaltuuksien ja velvoitteiden suorittamiseksi.
6.3. Henkilötietojen käsittely on tarpeen lainkäyttöä, oikeudellisen toimen täytäntöönpanoa, muun elimen tai virkamiehen toimeenpanoa varten Venäjän federaation täytäntöönpanomenettelyjä koskevan lainsäädännön mukaisesti.
6.4. Henkilötietojen käsittely on tarpeen sellaisen sopimuksen täyttämiseksi, jossa rekisteröity on osapuolena, edunsaajana tai takaajana sekä sellaisen sopimuksen tekemiseksi rekisteröidyn aloitteesta tai sellaisen sopimuksen tekemiseksi, jossa rekisteröity on edunsaajana tai takaajana.
6.5. Henkilötietojen käsittely on tarpeen Toimijan tai kolmansien osapuolten oikeuksien ja laillisten etujen käyttämiseksi tai yhteiskunnallisesti tärkeiden tavoitteiden saavuttamiseksi edellyttäen, että rekisteröidyn oikeuksia ja vapauksia ei loukata.
6.6. Henkilötietojen käsittely suoritetaan siten, että pääsyn rajoittamattomalle määrälle henkilöitä tarjoaa henkilötietojen kohteena oleva tai hänen pyynnöstään (jäljempänä julkisesti saatavilla olevat henkilötiedot).
6.7. Julkaisemisen tai pakollisen luovuttamisen alaisia henkilötietoja käsitellään liittovaltion lain mukaisesti.
7. Henkilötietojen keräämistä, tallentamista, siirtämistä ja muuta käsittelyä koskevat menettelyt.
Toimijankäsittelemien henkilötietojen turvallisuus varmistetaan toteuttamalla oikeudellisia, organisatorisia ja teknisiä toimenpiteitä, jotka ovat välttämättömiä voimassa olevan henkilötietojen suojaa koskevan lainsäädännön vaatimusten täyttämiseksi.
7.1. Toimijan on varmistettava henkilötietojen turvallisuus ja toteutettava kaikki mahdolliset toimenpiteet estääkseen asiattomien henkilöiden pääsyn henkilötietoihin.
7.2. Käyttäjän henkilötietoja ei missään olosuhteissa luovuteta kolmansille osapuolille, paitsi sovellettavan lainsäädännön mukaisesti tai jos henkilötietojen kohde on antanut Toimijalle suostumuksensa tietojen siirtämiseen kolmannelle osapuolelle.
7.3. Jos henkilötiedoissa havaitaan epätarkkuuksia, käyttäjä voi itse päivittää henkilötiedot lähettämällä Toimijan sähköpostiosoitteeseen info@go-karelia.com ilmoituksen, jossa on merkintä ”Henkilötietojen päivitys”.
7.4. Henkilötietojen käsittelyn määräaika määräytyy niiden tarkoitusten saavuttamisen mukaan, joita varten henkilötiedot on kerätty, ellei sopimuksessa tai sovellettavassa lainsäädännössä toisin määrätä.
Käyttäjä voi milloin tahansa peruuttaa suostumuksensa henkilötietojen käsittelyyn lähettämällä operaattorille sähköpostitse ilmoituksen operaattorin sähköpostiosoitteeseen info@go-karelia.com, jossa on merkintä ”Henkilötietojen käsittelyn suostumuksen peruuttaminen”.
7.5. Nämä osapuolet (Toimijat) tallentavat ja käsittelevät kaikki kolmannen osapuolen palveluiden, kuten maksujärjestelmien, viestintävälineiden ja muiden palveluntarjoajien, keräämät tiedot niiden käyttäjäsopimuksen ja tietosuojakäytännön mukaisesti. Toimija ei ole vastuussa kolmansien osapuolten toiminnasta, mukaan lukien tässä kohdassa mainitut palveluntarjoajat.
7.6. Henkilötietosubjektin asettamia kieltoja, jotka koskevat levitykseen hyväksyttyjen henkilötietojen siirtoa (muuta kuin tietojen antamista) ja käsittelyä tai käsittelyn ehtoja (muuta kuin tietojen saamista), ei sovelleta tapauksissa, joissa henkilötietoja käsitellään Venäjän laissa määriteltyjen valtiollisten, julkisten ja muiden yleisten etujen vuoksi.
7.7. Toimija varmistaa henkilötietojen luottamuksellisuuden henkilötietoja käsitellessään.
7.8. Toimija säilyttää henkilötietoja muodossa, jonka avulla henkilötietojen kohde voidaan määrittää, enintään henkilötietojen käsittelyn tarkoitusten edellyttämän ajan, jos henkilötietojen säilytysaikaa ei ole säädetty liittovaltion laissa, sopimuksessa, jonka kohteena on henkilötiedoista on osapuoli, edunsaaja tai takaaja.
7.9. Henkilötietojen käsittelyn lopettamisen edellytyksenä voi olla henkilötietojen käsittelyn tavoitteiden saavuttaminen, rekisteröidyn suostumuksen voimassaolon päättyminen, rekisteröidyn antaman suostumuksen peruuttaminen tai henkilötietojen käsittelyn lopettamista koskeva pyyntö sekä lainvastaisen henkilötietojen käsittelyn havaitseminen.
8. Luettelo toimijan saamien henkilötietojen perusteella toteuttamista toimista.
8.1. Toimija kerää, tallentaa, systematisoi, tallentaa, selventää (päivittää, muuttaa), poimii, käyttää, siirtää (jakelee, tarjoaa, käyttää), depersonalisoi, estää, poistaa ja tuhoaa henkilötietoja.
8.2. Toimija suorittaa henkilötietojen automaattisen käsittelyn vastaanottamalla ja/tai välittämällä vastaanotetut tiedot tieto- ja televerkkojen kautta tai ilman sitä.
9. Henkilötietojen rajatylittävä siirto.
9.1. Ennen henkilötietojen rajatylittävän siirron aloittamista Toimijan on varmistettava, että ulkomaa, jonka alueelle sen on määrä siirtää henkilötietoja, suojaa luotettavasti henkilötietojen kohteiden oikeuksia.
9.2. Rajatylittävä henkilötietojen siirto sellaisten ulkomaiden alueella, jotka eivät täytä edellä mainittuja vaatimuksia, voidaan suorittaa vain, jos henkilötietojen kohteelta on saatu kirjallinen suostumus hänen henkilötietojensa ja/tai sellaisen sopimuksen täytäntöönpano, jonka osapuoli on henkilötietojen kohde.
10. Henkilötietojen yksityisyys.
Toimija ja muut henkilöt, joilla on pääsy henkilötietoihin, ovat velvollisia olemaan luovuttamatta tai jakamatta henkilötietoja kolmansille osapuolille ilman rekisteröidyn suostumusta, ellei liittovaltion laissa toisin säädetä.
11. Loppusäännökset.
11.1. Käyttäjä voi saada selvennyksiä mielenkiinnon kohteisiin liittyvistä asioista, jotka koskevat hänen henkilötietojensa käsittelyä, ottamalla yhteyttä toimittajaan sähköpostitse info@go-karelia.com
11.2. Tämä asiakirja kuvastaa Toimijan tekemiä muutoksia henkilötietojen käsittelykäytäntöön. Käytäntö on voimassa toistaiseksi, kunnes se korvataan uudella versiolla.
11.3. Käytännön nykyinen versio on vapaasti saatavilla Internetissä osoitteessa https://go-Karelia.com/privacy-policy/