Jäsenille

#tietosuoja

Tietosuoja

Lähes jokainen yritys käsittelee henkilötietoja toiminnassaan. Tietosuoja-asetusta, josta käytetään myös nimitystä GDPR eli General Data Protection Regulation, alettiin soveltaa kaikissa EU-maissa keväällä 2018. Asetuksen tavoitteena on yhtenäistää tietosuojasääntelyä ja varmistaa, että kansalaiset voisivat hallita heitä koskevia tietojaan paremmin.

Asetus lisää kaikkien yritysten tietosuojavaatimuksia. Säännöt ovat samat kaikille EU:ssa toimiville yrityksille kotipaikasta riippumatta.

Henkilötiedolla tarkoitetaan esimerkiksi asiakkaiden, työntekijöiden tai yrityskontaktien henkilötietoja, kuten nimeä, osoitetta, puhelinnumeroa tai mitä tahansa muuta tietoa, jonka voi liittää tiettyyn henkilöön.

Mikä on henkilötieto?

Tietosuojaperiaatteet

Henkilötiedot on kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten. Niitä on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi, ja kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden.

Henkilötiedot tulee päivittää aina tarvittaessa: epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä.

Tiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten, ja niitä on käsiteltävä luottamuksellisesti ja turvallisesti.

Yrittäjänä ja rekisterinpitäjänä sinun täytyy kyetä osoittamaan, että tietosuojaperiaatteet toteutuvat tehokkaasti henkilötietoja käsiteltäessä. Tietosuojaperiaatteita on noudatettava kaikissa henkilötietojen käsittelyn vaiheissa.

Tietosuojalainsäädännön vaatimukset koskevat myös mahdollisten alihankkijoittesi ja kumppaneittesi toimintaa. Jos esimerkiksi järjestät arvonnan, johon osallistujat jättävät yhteystietonsa, jokaisen pitää halutessaan saada tietää, miten hänen tietojaan käytetään ja säilytetään.

Laaja valikoima maksuttomia asiakirja- ja sopimusmalleja

Nämä ja muut lomakepohjat löydät jäsenpalvelusta:
Rekisteriseloste
Tiedonsiirtosopimus
Sopimus henkilötietojen käsittelystä
Asiakirjapankki

Rekisteröidyn oikeudet

Tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus

  • saada tietoa henkilötietojensa käsittelystä
  • saada pääsy tietoihin
  • oikaista tietoja
  • poistaa tiedot ja tulla unohdetuksi
  • rajoittaa tietojen käsittelyä
  • siirtää tiedot järjestelmästä toiseen
  • vastustaa tietojen käsittelyä
  • olla joutumatta automaattisen päätöksenteon kohteeksi.

Rekisteröity ei voi käyttää kaikkia oikeuksia kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään.

Rekisteröidyn pyyntöön on vastattava viipymättä, mutta viimeistään kuukauden sisällä. Vastauksessasi rekisterinpitäjänä sinun tulee kertoa, mihin toimenpiteisiin olet pyynnön myötä ryhtynyt.

Vastausaikaa voi jatkaa perustellusta syystä enintään kaksi kuukautta, jos esimerkiksi pyyntöjä on paljon tai ne ovat monimutkaisia.

Rekisterinpitäjä voi kieltäytyä pyynnöstä, mutta kieltäytyminen täytyy perustella viimeistään kuukauden kuluessa pyynnön saapumisesta. Silloin sinun täytyy kertoa rekisteröidylle mahdollisuudesta tehdä valitus valvontaviranomaiselle sekä käyttää muita oikeussuojakeinoja.

Vain jäsenille

Jäsenenä saat enemmän sisältöä

Kirjaudu sisään

Kirjaudu sisään ja ota käyttöösi Yrittäjien jäsensisällöt.

Kirjaudu sisään

Etkö ole vielä jäsen?

Yrittäjien jäsenenä saat enemmän sisältöä käyttöösi rahanarvoisten jäsenetujen ja työkalujen lisäksi. Liity jäseneksi jo tänään!

Liity jäseneksi!

Valtakunnallista, alueellista ja paikallista vaikuttamista pk-yrittäjien puolesta.

Yhteystiedot

Suomen Yrittäjät
PL 999, 00101 HELSINKI
Puhelin 09 229 221

Keskusjärjestön yhteystiedot ja henkilöstö

Suomen Yrittäjien sisäinen ilmoituskanava
Ilmoituskanavan ohjeet ja tietosuoja

Suomen Yrittäjien vaikuttamistoiminnan tietosuojaseloste

Valitse aluejärjestö tai paikallisyhdistys

Suomen Yrittäjät somessa

Tietosuojaseloste ja evästekäytännöt