BHAKTI MARGA FINLAND RY TIETOSUOJASELOSTE

Hienoa, että olet kiinnostunut yhdistyksestämme. Tietosuojalla on Bhakti Marga Finland ry:ssä erittäin tärkeä merkitys. Bhakti Marga Finland ry:n verkkosivuja on mahdollista käyttää nimettömänä. Mutta mikäli rekisteröity henkilö haluaa käyttää tiettyjä palveluita verkkosivumme kautta, henkilötietojen käsittely saattaa olla tarpeen. Jos henkilötietojen käsittely on välttämätöntä eikä sen toteuttamisella ole lakisääteistä perustaa, pyydämme rekisteröidyltä käsittelyyn suostumuksen.

Henkilötietojen, kuten nimen, osoitteen, sähköpostiosoitteen tai puhelinnumeron käsittelyn tulee aina noudattaa yleistä tietosuoja-asetusta (GDPR) sekä kyseisen maan tietosuojasäädöksiä, jotka ovat yhdenmukaisia Bhakti Marga Finland ry:n säännösten kanssa. Tällä tietosuojailmoituksella haluamme tiedottaa keräämämme, käyttämämme ja käsittelemämme henkilötiedon luonteesta, laajuudesta ja käyttötarkoituksesta. Lisäksi tällä tietosuojailmoituksella kerrotaan rekisteröityneille henkilöille heitä koskevista oikeuksista.

Bhakti Marga Finland ry on rekisterinpitäjänä ryhtynyt moniin teknisiin ja rakenteellisiin toimiin taatakseen tämän verkkosivun kautta käsitellyille henkilötiedoille mahdollisimman kattavan suojan. Verkkopohjaisessa tiedonsiirrossa saattaa kuitenkin olla tietoturva-aukkoja, joten ehdotonta suojaa ei voi taata. Tästä syystä jokaisella on mahdollisuus siirtää henkilötietoja meille myös muilla vaihtoehtoisilla tavoilla, esimerkiksi puhelimitse.

1. Määritelmät

Bhakti Marga Finland ry:n tietosuojakäytäntö perustuu EU:n lainsäädännön yleisen tietosuoja-asetuksen (GDPR) ehtoihin. Tietosuojailmoituksemme tulee olla niin suuren yleisön kuin asiakkaidemme ja liikekumppaniemme luettavissa ja ymmärrettävissä. Varmistaaksemme tämän haluamme aluksi selittää käyttämiämme käsitteitä.

Tietosuojailmoituksessamme käytämme mm. seuraavia käsitteitä:

1. a) Henkilötiedot

Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä ”rekisteröity”, liittyviä tietoja. Tunnistettavissa oleva luonnollinen henkilö on sellainen, joka voidaan tunnistaa suoraan tai epäsuorasti nimen, tunnistenumeron, sijaintitietojen, online-tunnisteen tai yhden tai useamman fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tunnisteen avulla.

1. b) Rekisteröity

Rekisteröity henkilö on kuka tahansa tunnistettu tai tunnistettavissa oleva luonnollinen henkilö, jonka tietoja käsittelystä vastaava rekisterinpitäjä käsittelee.

1. c) Käsittely

Käsittelyä on kaikki henkilötietoihin tai henkilötietojoukkoihin kohdistuva toiminta, joka voi olla myös automatisoitua, kuten kokoaminen, tallentaminen, organisointi, jäsentäminen, tallentaminen, muokkaaminen, soveltaminen, haku, konsultointi, käyttö, tietojen luovuttaminen siirtämällä tai muuten saataville asettaminen, yhdenmukaistaminen tai yhdistäminen, rajoittaminen, poistaminen tai tuhoaminen.

1. d) Käsittelyn rajoittaminen

Käsittelyn rajoittamisella tarkoitetaan tallennettujen henkilötietojen merkitsemistä tarkoituksena rajoittaa niiden myöhempää käsittelyä.

1. e) Profilointi

Profiloinnilla tarkoitetaan mitä tahansa henkilötietojen automaattista käsittelyä, jossa henkilötietoja käyttämällä arvioidaan luonnollisen henkilön tiettyjä henkilökohtaisia ominaisuuksia, erityisesti analysoidaan tai ennustetaan piirteitä, jotka liittyvät kyseisen luonnollisen henkilön työsuoritukseen, taloudelliseen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin, luotettavuuteen, käyttäytymiseen, sijaintiin tai liikkeisiin.

1. f) Pseudonymisoiminen

Pseudonymisoimisella tarkoitetaan henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn rekisteröityyn käyttämättä lisätietoja, edellyttäen että tällaiset lisätiedot säilytetään erillään ja niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan, ettei henkilötietojen yhdistämistä tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön tapahdu.

1. g) Rekisterinpitäjä tai käsittelystä vastaava rekisterinpitäjä

Rekisterinpitäjällä tai käsittelystä vastaavalla rekisterinpitäjällä tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot; jos tällaisen käsittelyn tarkoitukset ja keinot määräytyvät unionin tai jäsenvaltioiden lainsäädännön mukaan, rekisterinpitäjä tai sen nimittämistä koskevat erityiset kriteerit voidaan säätää unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti.

1. h) Henkilötietojen käsittelijä

Henkilötietojen käsittelijällä tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun.

1. i) Vastaanottaja

Vastaanottajalla tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, jolle luovutetaan henkilötietoja, oli kyseessä kolmas osapuoli tai ei. Viranomaisia, jotka mahdollisesti saavat henkilötietoja tietyn tutkimuksen puitteissa unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti ei kuitenkaan pidetä vastaanottajina; näiden viranomaisten on käsiteltävä kyseisiä tietoja sovellettavia tietosuojasääntöjä noudattaen käsittelyn tarkoitusten mukaisesti.

1. j) Kolmas osapuoli

Kolmannella osapuolella tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta toimielintä kuin rekisteröityä, rekisterinpitäjää, henkilötietojen käsittelijää ja henkilöä, joilla on oikeus käsitellä henkilötietoja suoraan rekisterinpitäjän tai henkilötietojen käsittelijän välittömän vastuun alaisena.

1. k) Suostumus

Rekisteröidyn suostumuksella tarkoitetaan mitä tahansa vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn antamalla suostumusta ilmaisevan lausuman tai toteuttamalla selkeästi suostumusta ilmaisevan toimen.

2. Rekisterinpitäjän nimi ja osoite

GDPR:n, muiden EU-maiden tietosuojelulakien ja muiden tietosuojasäädösten alaisuudessa rekisterinpitäjä on:

Bhakti Marga Finland ry

Suomi

Juhani McBreen

finland@bhaktimarga.fi
bhaktimarga.fi

3. Evästeet

Bhakti Marga Finland Ry:n verkkosivusto käyttää evästeitä. Evästeet ovat tekstitiedostoja, joita internetselain tallentaa käyttäjän laitteelle.

Monet verkkosivustot ja palvelimet käyttävät evästeitä. Monet evästeet sisältävät ns. evästetunnuksen. Evästetunnus on evästeen ainutkertainen tunniste. Se koostuu merkkijonosta, jonka kautta internet-sivuja ja palvelimia voidaan määrittää tietylle internet-selaimelle, johon eväste on tallennettu. Tällä tavalla vieraillut verkkosivustot ja palvelimet pystyvät erottamaan rekisteröidyn henkilön selaimen muista selaimista, joihin on tallennettu muita evästeitä. Ne pystyvät tunnistamaan ja identifioimaan kunkin selaimen yksilöllisen evästetunnuksen perusteella.

Evästeiden avulla Bhakti Marga Finland ry pystyy tarjoamaan tämän verkkosivuston käyttäjille enemmän käyttäjäystävällisiä palveluita, jotka eivät olisi mahdollisia ilman evästeitä.

Evästeen avulla verkkosivustollamme oleva tieto ja tarjoukset voidaan optimoida käyttäjän mukaisiksi. Kuten aiemmin totesimme, evästeet antavat meille mahdollisuuden tunnistaa sivuston käyttäjät. Tämän tunnistamisen tarkoituksena on helpottaa verkkosivustomme käyttämistä. Evästeitä käyttävän verkkosivuston käyttäjän ei esim. tarvitse syöttää tietojaan uudelleen joka kerta sivustolle mennessään, koska sivusto hoitaa asian, ja eväste on silloin tallentuneena käyttäjän laitteeseen. Toinen esimerkki evästeen käytöstä on ostoskorieväste verkkokaupassa. Evästeen avulla verkkokauppa muistaa tuotteet, jotka asiakas on lisännyt verkkokaupan virtuaaliseen ostoskoriin.

Rekisteröity voi milloin tahansa estää evästeiden asettamisen verkkosivustollamme selaimen vastaavan asetuksen avulla ja voi siten estää evästeiden asettamisen pysyvästi. Lisäksi jo asetetut evästeet voidaan poistaa milloin tahansa Internet-selaimella tai muulla ohjelmistolla. Tämä on mahdollista kaikissa yleisesti käytetyissä Internet-selaimissa. Jos rekisteröity poistaa selaimesta evästeet, kaikki sivuston toiminnot eivät ehkä ole täysin käyttökelpoisia.

4. Yleisten tietojen kerääminen

Bhakti Marga Finland ry:n verkkosivusto kerää yleistä tietoa, kun rekisteröity henkilö tai automatisoitu järjestelmä vierailee verkkosivuilla. Tämä yleinen tieto tallentuu palvelimen lokitiedostoihin. Kerättyyn tietoon voi kuulua (1) selaintyyppi ja -versio, (2) käyttöjärjestelmä, jossa selain toimii (3) verkkosivusto, jonka kautta selain on muodostanut yhteyden sivuillemme (ns. viittaajat), (4) alasivustot, (5) yhteydenottopäivä ja -aika (6) selaimen käyttämä IP-osoite, (7) Internet-palvelun tarjoaja (8) mikä tahansa muu samankaltainen tieto, jota voidaan käyttää, mikäli tietotekniikkajärjestelmiimme hyökätään.

Näitä yleisiä tietoja käytettäessä Bhakti Marga Finland ry ei tee päätelmiä rekisteröidystä. Sen sijaan tietoja tarvitaan (1) esittämään verkkosivuston sisältöä oikein, (2) optimoimaan verkkosivujen sisältöä ja mainontaa, (3) varmistamaan tietotekniikkajärjestelmiemme ja verkkosivuteknologian toimivuus pitkällä tähtäimellä ja (4) todisteeksi viranomaisille mahdollisen kyberhyökkäyksen varalta. Siksi Bhakti Marga Finland ry analysoi kerättyjä tietoja anonyymisti tilastollisin menetelmin tavoitteenaan lisätä yrityksen tietosuojaa ja tietoturvaa, sekä varmistaa käsittelemämme henkilötietojen suojan. Palvelimen lokitiedostojen anonyymit tiedot tallennetaan erillään kaikista rekisteröidyn tarjoamista henkilötiedoista.

5. Rekisteröityminen verkkosivuillemme

Rekisteröidyllä on mahdollisuus rekisteröityä rekisterinpitäjän verkkosivuille käyttämällä henkilökohtaisia tietoja. Se, mitkä henkilötiedot lähetetään rekisterinpitäjälle, määritetään rekisterinpitäjän määrittelemällä suodattimella. Rekisteröidyn antamat henkilötiedot kerätään ja tallennetaan yksinomaan rekisterinpitäjän sisäiseen käyttöön ja sen omiin tarkoituksiin. Rekisterinpitäjä voi pyytää siirtoa yhdelle tai useammalle käsittelijälle (esim. kuriiripalvelu), jotka myös käyttävät henkilötietoja sisäiseen tarkoitukseen.

Rekisterinpitäjän verkkosivustolle tallentuu rekisteröityessä päivämäärä ja aika, sekä Internet-palveluntarjoajan määrittämä ja rekisteröidyn käyttämä IP-osoite. Tietojen tallentaminen on ainoa tapa estää palveluiden väärinkäyttö ja se myös mahdollistaa rikosten selvittämisen. Tietojen tallentaminen tehdään rekisterinpitäjän turvaamiseksi. Tietoja ei luovuteta kolmansille osapuolille, ellei siihen ilmene lakisääteistä velvoitetta.

Rekisteröity luovuttaa sivustolle rekisteröitymisen yhteydessä vapaaehtoisesti tietojaan, minkä ansiosta rekisterinpitäjä voi tarjota tälle sisältöjä tai palveluja, jotka ovat luonteeltaan rekisteröitymistä vaativia. Rekisteröidyt voivat milloin tahansa muuttaa rekisteröinnissä määriteltyjä henkilötietojaan tai poistaa ne rekisteristä kokonaan.

Rekisterinpitäjän on pyynnöstä tarjottava jokaiselle rekisteröidylle tietoa siitä, mitä henkilötietoja tästä on tallennettu. Lisäksi rekisterinpitäjän on oikaistava tai poistettava henkilötietoja rekisteröidyn pyynnöstä siltä osin kuin lakisääteisiä säilytysvelvollisuuksia ei ole. Rekisterinpitäjän työntekijät toimivat tässä asiassa yhteyshenkilöinä.

6. Uutiskirjeen tilaus

Bhakti Marga Finland ry:n verkkosivuilla käyttäjät voivat halutessaan tilata yhdistyksemme uutiskirjeen. Tähän tarkoitukseen käytettävä suodatin määrittää, mitä henkilötietoja lähetetään ja milloin uutiskirje on tilattu rekisterinpitäjältä.

Bhakti Marga Finland ry tiedottaa säännöllisesti uutiskirjeellä asiakkailleen ja liikekumppaneilleen. Rekisteröity vastaanottaa uutiskirjeen, mikäli (1) rekisteröidyllä on käytössä oleva sähköpostiosoite ja (2) rekisteröity tilaa uutiskirjeen. Juridisista syistä uutiskirjeen tilaamisessa käytetään kaksivaiheista tilausmenettelyä, jossa tilaaja vastaanottaa vahvistusviestin luovuttamaansa sähköpostiosoitteeseen. Vahvistusviestillä pyritään todentamaan sähköpostiosoitteen omistajan oikeus vastaanottaa uutiskirje.

Uutiskirjeen tilaamisen yhteydessä tallentuu internet-palveluntarjoajan (ISP) määrittelemän tietojärjestelmän IP-osoite sekä tilauksen päivämäärä ja kellonaika. Näiden tietojen keruu on välttämätöntä, jotta rekisteröidyn sähköpostiosoitteen mahdollinen väärinkäyttö voidaan havaita myöhemmässä vaiheessa. Siten tietojen keruu palvelee myös rekisterinpitäjän oikeudellista suojaa.

Uutiskirjeen rekisteröinnin yhteydessä kerättyjä henkilötietoja käytetään ainoastaan uutiskirjeen lähettämiseen. Lisäksi uutiskirjeen tilaajille voidaan tiedottaa sähköpostitse uutiskirjepalveluun liittyvistä asioista, mikäli se on tarpeen uutiskirjeen toiminnan kannalta, esimerkiksi palveluehtojen muuttuessa tai jos palvelussa tapahtuu teknisiä muutoksia. Uutiskirjepalvelua varten kerättyjä henkilötietoja ei luovuteta kolmansille osapuolille. Uutiskirjeen tilaamisen voi lopettaa milloin tahansa. Suostumus henkilötietojen tallentamiseen, jonka rekisteröitynyt on antanut uutiskirjeen tilaamisvaiheessa, voidaan peruuttaa milloin tahansa. Jokaisesta uutiskirjeessä on linkki suostumuksen peruuttamista varten. Tilauksen voi myös milloin tahansa irtisanoa suoraan rekisterinpitäjän verkkosivuilla tai ilmoittaa siitä rekisterinpitäjälle muilla tavoin.

7. Uutiskirjeseuranta

Bhakti Marga Finland ry:n uutiskirjeet sisältävät ns. seurantapikseleitä. Ne ovat sähköpostiviesteihin liitettyjä, HTML-muotoisia pienoiskuvia, jotka mahdollistavat lokitietojen tallennuksen ja analyysin. Niiden avulla voidaan seurata online-markkinointikampanjoiden menestystä. Sulautetun jäljityspikselin ansiosta Bhakti Marga Finland ry saa tiedon uutiskirjeen avaamisesta ja sen avaamisajankohdasta, sekä siitä, avaako käyttäjä uutiskirjeen sisältämiä linkkejä.

Rekisterinpitäjä tallentaa ja analysoi uutiskirjeiden seurantapikseleistä saatuja tietoja voidakseen optimoida uutiskirjeen toimittamista sekä kehittää tulevien uutiskirjeiden sisältöä entistä paremmin vastaanottajille soveltuvaksi. Näitä tietoja ei luovuteta kolmansille osapuolille. Rekisteröidyt ovat milloin tahansa oikeutettuja kumoamaan kaksivaiheisen tilausmenettelyn myötä annetun erillisen suostumusilmoituksen. Peruutuksen jälkeen rekisterinpitäjä poistaa nämä henkilökohtaiset tiedot. Bhaktimarga Finland ry tulkitsee aina uutiskirjeestä pidättäytymisen peruutuksena.

8. Yhteydenotto verkkosivujen kautta

Bhakti Marga Finland ry:n verkkosivut sisältävät tietoja, jotka mahdollistavat nopean yhteydenoton niin sähköpostitse kuin puhelimitse. Jos rekisteröity ottaa yhteyttä rekisterinpitäjään sähköpostitse tai yhteydenottolomakkeella, rekisteröidyn antamat henkilötiedot tallentuvat automaattisesti. Tällaiset rekisteröidyn vapaaehtoisesti rekisterinpitäjälle luovuttamat tiedot tallennetaan esimerkiksi myöhempää yhteydenottoa varten. Näitä henkilötietoja ei luovuteta kolmansille osapuolille.

9. Blogin kommentointitoiminto verkkosivulla

Bhakti Marga Finland ry tarjoaa käyttäjille mahdollisuuden kommentoida henkilökohtaisesti rekisterinpitäjän verkkosivulla olevia blogikirjoituksia. Blogi on verkkopohjainen, julkinen portaali, jossa yksi tai useampi henkilö, joita kutsutaan bloggaajiksi, voivat julkaista artikkeleita tai kirjoittaa ajatuksiaan ns. blogikirjoituksissa. Kolmannet osapuolet voivat kommentoida blogikirjoituksia.

Jos rekisteröity kommentoi tällä verkkosivustolla julkaistua blogia, myös hänen kommenttinsa tallennetaan ja julkaistaan, samoin kuin kommentointipäivä ja rekisteröidyn henkilön käyttämä nimi (nimimerkki). Lisäksi tallentuu verkkopalvelun tarjoajan (IPS) rekisteröidylle henkilölle antama IP-osoite. IP-osoite tallentuu turvallisuussyistä ja siltä varalta, että rekisteröity henkilö loukkaa kolmansien osapuolien oikeuksia tai julkaisee kommentissaan laitonta sisältöä. Näiden henkilötietojen tallentaminen on siis rekisterinpitäjän oman edun mukaista, jotta rekisterinpitäjä voi puhdistaa maineensa mahdollisen rikkomuksen tapahtuessa. Näitä kerättyjä henkilötietoja ei luovuteta kolmansille osapuolille, paitsi jos laki vaatii niiden luovuttamista tai se auttaa puolustamaan rekisterinpitäjää.

10. Blogia koskevien kommenttien tilaaminen

Kolmannet osapuolet voivat tilata Bhakti Marga Finland ry:n blogia koskevia kommentteja. On esimerkiksi mahdollista, että kommentoija tilaa tiettyä blogikirjoitusta koskevaa kommenttiaan seuraavat kommentit.

Jos rekisteröity valitsee tämän vaihtoehdon, rekisterinpitäjä lähettää automaattisen vahvistussähköpostin tarkistaakseen, onko tietyn sähköpostiosoitteen käyttäjä todella valinnut tämän vaihtoehdon. Kommenttien tilaamisen voi lopettaa milloin tahansa.

11. Henkilötietojen säännöllinen poistaminen ja estäminen

Rekisterinpitäjä käsittelee ja säilyttää rekisteröidyn henkilötietoja vain sen ajan, joka on välttämätön varastoinnin tarkoituksen saavuttamiseksi tai jonka EU:n lainsäädäntö tai muut säädökset ja määräykset, joita rekisterinpitäjä on velvollinen noudattamaan, säätävät.

Kun tietojen varastointi ei ole enää tarkoituksenmukaista tai Euroopan lainsäädännön tms. määräämä varastointiaika päättyy, henkilötiedot estetään tai poistetaan lakisääteisten vaatimusten mukaisesti.

12. Rekisteröidyn oikeudet

12. a) Vahvistusoikeus

Jokaisella rekisteröidyllä on EU:n lainsäädännön myöntämä oikeus saada rekisterinpitäjältä vahvistus siitä, ovatko hänen henkilötietonsa rekisterinpitäjän hallussa ja käsittelyssä. Jos rekisteröity haluaa käyttää vahvistusoikeuttaan, voi hän milloin tahansa olla yhteydessä rekisterinpitäjään.

12. b) Käyttöoikeus

Jokaisella rekisteröidyllä on EU:n lainsäädännön myöntämä oikeus saada rekisterinpitäjältä tiedot ja kopio omista tallennetuista henkilötiedoistaan veloituksetta milloin tahansa. Lisäksi direktiivien ja asetuksien myötä rekisteröidylle annetaan oikeus seuraaviin tietoihin:

Tietojen käsittelyn tarkoitus

Kyseisten henkilötietojen tyypit, vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai luovutetaan, erityisesti kolmansien maiden vastaanottajat tai kansainväliset järjestöt mikäli mahdollista, suunniteltu ajanjakso, jonka ajan henkilötietoja säilytetään, tai jos se ei ole mahdollista, kyseisen ajan määrittämiseen käytettävät kriteerit

Oikeus pyytää rekisterinpitäjältä oikaisua tai henkilötietojen poistamista, tai rajoittaa tietojen käsittelyä

Oikeus esittää kantelu valvontaviranomaiselle, jos henkilötiedot eivät ole peräisin itse rekisteröidyltä, kaikki saatavilla olevat tiedot niiden lähteistä

Tieto mahdollisen automatisoidun päätöksenteon, (GDPR:n 22. artiklan 1. ja 4. kohta) kuten profiloinnin, olemassaolosta sekä tieto järjestelmän toimintalogiikasta sekä sen merkityksestä ja seurauksista rekisteröidylle.

Lisäksi rekisteröidyllä on oikeus saada tieto henkilötietojen mahdollisesta siirrosta kolmanteen maahan tai kansainväliselle toimijalle. Jos näin tehdään, rekisteröidyllä on oikeus saada tieto siirtoon liittyvistä asianmukaisista suojatoimista.

Jos rekisteröity haluaa käyttää tätä käyttöoikeuttaan, hän voi milloin tahansa olla yhteydessä rekisterinpitäjään.

12. c) Oikaisuoikeus

Rekisteröidyllä on EU:n lainsäädännön myöntämä oikeus saada rekisterinpitäjältä oikaisu häntä koskeviin epätarkkoihin henkilötietoihin ilman aiheetonta viivästystä. Tietojen käsittelyn tarkoituksesta riippuen rekisteröidyllä on oikeus vajavaisten henkilökohtaisten tietojen täydentämiseen esittämällä asiasta erillinen lausunto.

Jos rekisteröity haluaa käyttää oikaisuoikeuttaan, hän voi milloin tahansa olla yhteydessä rekisterinpitäjään.

12. d) Oikeus henkilötietojen poistamiseen (oikeus tulla unohdetuksi)

Jokaisella rekisteröidyllä on EU:n lainsäädännön myöntämä oikeus saada henkilötietonsa poistetuksi ilman aiheetonta viivytystä ja rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivästystä jonkin seuraavan ehdon pätiessä (edellyttäen, että tietojen käsittely ei ole välttämätöntä):

Henkilötiedot eivät ole enää tarpeellisia siinä tarkoituksessa, johon ne on kerätty tai johon niitä on muutoin käsitelty.

Rekisteröity peruuttaa suostumuksensa henkilötietojen käsittelyyn (GDPR:n 6. artiklan 1. kohta, A-kohta/9. artiklan 2. kohta, A-kohta), tai jos tietojen käsittelylle ei enää ole lakisääteistä perustaa.

Rekisteröity vastustaa GDPR:n 21. artiklan 1. kohdan mukaista käsittelyä, eikä tietojen käsittelylle ole muuta korvaavaa, lakisääteistä perustaa tai rekisteröity vastustaa GDPR:n 21. artiklan 2. kohdan mukaista käsittelyä.

Henkilötietoja on käsitelty lainvastaisesti.

Henkilötiedot on poistettava unionin tai jäsenvaltion lainsäädännössä säädetyn oikeudellisen velvoitteen noudattamiseksi.

Henkilötietoja on kerätty GDPR:n 8. artiklan 1. kohdassa viitatun mukaisesti (tietoyhteiskunnan tarjoamat palvelut).

Jos jokin edellä mainituista kohdista pätee ja rekisteröity haluaa pyytää Bhakti Marga Finland ry:ltä henkilötietojen poistamista, hän voi milloin tahansa ottaa yhteyttä rekisterinpitäjään. Bhakti Marga Finland ry:n työntekijän on viipymättä varmistettava, että poistopyyntö käy toteen.

Mikäli rekisterinpitäjä on julkistanut henkilötiedot ja on 17. artiklan 1. kohdan mukaisesti velvollinen poistamaan henkilötiedot tarvittaessa, ottaa hän käytettävissä oleva tekniikka ja kustannukset huomioon ottaen kohtuulliset toimenpiteet käyttöön ilmoittaakseen muille rekisterinpitäjille rekisteröidyn pyyntö poistaa henkilötiedot (sekä mahdolliset linkit ja kopiot), siltä osin kuin niiden käsittely ei ole välttämätöntä. Bhakti Marga Finland ry huolehtii tarvittavista toimenpiteistä yksittäistapauksissa.

12. e) Käsittelyn rajoittamisoikeus

Jokaisella rekisteröidyllä on EU:n lainsäädännön myöntämä oikeus rajoittaa henkilötietojen käsittelyä, mikäli jokin seuraavista pätee:

Rekisteröidyllä on aihetta kyseenalaistaa henkilötietojen oikeellisuus, jolloin rekisterinpitäjä tarkistaa henkilötietojen oikeellisuuden.

Henkilötietojen käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista pyytäen sen sijaan niiden käytön rajoittamista.

Rekisterinpitäjä ei enää tarvitse rekisteröidyn tietoja käsittelytarkoituksiin, mutta rekisteröity edellyttää niiden säilyttämistä oikeudellisten vaatimusten laatimista, käyttämistä tai puolustamista varten.

Rekisteröity on vastustanut GDPR:n 21. artiklan 1. kohdan mukaista tietojen käsittelyä, kunnes tarkistetaan, kumoavatko rekisterinpitäjän lailliset oikeudet rekisteröidyn oikeudet.

Jos jokin edellä mainituista ehdoista täyttyy ja rekisteröity halua pyytää Bhakti Marga Finland ry:ltä henkilötietojen käsittelyn rajoittamista, hän voi milloin tahansa ottaa yhteyttä rekisterinpitäjään. Bhakti Marga Finland ry:n työntekijä järjestää käsittelyn rajoittamisen.

12. f) Oikeus tietojen siirtoon

Jokaisella rekisteröidyllä on EU:n lainsäädännön myöntämä oikeus saada rekisterinpitäjälle luovuttamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavissa olevassa muodossa. Hänellä on oikeus välittää nämä tiedot eteenpäin toiselle rekisterinpitäjälle, kunhan tietojen käsittely perustuu GDPR:n 6. artiklan 1. kohdan A-kohdan tai 9. artiklan 2. kohdan A-kohdan tai 6. artiklan 1. kohdan B-kohdan mukaiseen suostumukseen ja suoritetaan automatisoiduin menetelmin, niin kauan kuin tietojen käsittely ei ole välttämätöntä suuren yleisön edun mukaisen tehtävän suorittamiseksi tai rekisterinpitäjän uskotun viranomaisen hallinnassa.

Lisäksi rekisteröidyllä on GDPR:n 20. artiklan 1. kohdan mukainen oikeus henkilötietojen siirtoon, eli hänellä on oikeus siirrättää henkilökohtaisia tietoja suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista eikä vaikuta haitallisesti muiden oikeuksiin ja vapauksiin.

Käyttääkseen oikeuttaan tiedon siirtämiseen rekisteröity voi milloin tahansa olla yhteydessä rekisterinpitäjään.

12. g) Oikeus vastustaa

Jokaisella rekisteröidyllä on EU:n lainsäädännön myöntämä oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu GDPR:n 6. artiklan 1. kohdan E- tai F-kohtaan. Tämä pätee myös profilointia, joka perustuu em. säännöksiin.

Vastalauseen esittämisen jälkeen Bhakti Marga Finland ry lakkaa käsittelemästä henkilötietoja, ellei voida osoittaa, että käsittelyä koskevat juridiset perusteet ylittävät rekisteröidyn edut, oikeudet ja vapaudet tai estävät juridisten vaatimusten laatimisen, käyttämisen tai puolustamisen.

Mikäli Bhakti Marga Finland Ry käyttää henkilötietoja suoramarkkinointitarkoituksiin, rekisteröidyllä on milloin tahansa oikeus vastustaa sitä. Tämä pätee myös profilointiin siltä osin kuin se on yhteydessä suoramarkkinointiin. Bhakti Marga Finland ry lopettaa mahdollisen henkilötietojen käsittelyn suoramarkkinointitarkoituksiin, mikäli rekisteröity sitä vastustaa.

Lisäksi rekisteröidyltä on oikeus vastustaa omaan tilanteeseensa vedoten henkilötietojen käsittelyä tieteellisiin tarkoituksiin, kuten historiallisiin ja tilastollisiin tutkimuksiin, nojaten GDPR:n 89. artiklan 1. kohtaan, ellei käsittely ole välttämätöntä yleisen edun nimissä.

Vastustusoikeutensa käyttämiseksi rekisteröity voi ottaa yhteyttä Bhakti Marga Finland ry:hyn. Lisäksi rekisteröity on nykyisessä tietoyhteiskunnassa, huolimatta 2002/58/EC-direktiivistä, vapaa käyttämään vastustusoikeuttaan automatisoiduin keinoin ja teknisin apuvälinein.

h) Automatisoitu yksilöllinen päätöksenteko ja profilointi

Rekisteröidyllä on EU:n lainsäädännön myöntämä oikeus olla olematta yksinomaan automatisoituun käsittelyyn perustuvan päätöksenteon, mukaan lukien profiloinnin, alaisena. Tämä ei päde jos tehtävä päätös 1) on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemiseksi tai suorittamiseksi tai 2) on unionin tai jäsenvaltion lain mukainen, jonka alainen rekisterinpitäjä on. Lisäksi, jos 3) päätös perustuu rekisteröidyn nimenomaiseen suostumukseen.

Mikäli päätös (1) on tarpeen rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemiseksi tai suorittamiseksi, tai (2) se perustuu rekisteröidyn suostumukseen, Bhakti Marga Finland ry toteuttaa tarvittavat toimenpiteet turvatakseen rekisteröidyn oikeudet ja oikeutetut edut, vähintäänkin oikeuden saada yhteys rekisterinpitäjän edustajaan, ilmaista tälle näkemyksensä ja kyseenalaistaa päätös.

Jos rekisteröity haluaa käyttää oikeuttaan automatisoituun päätöksentekoon liittyen, hän voi milloin tahansa ottaa yhteyttä Bhakti Marga Finland ry:hyn.

12. i) Oikeus peruuttaa tietosuojan suostumus

Jokaisella rekisteröidylle on EU:n lainsäädännön myöntämä oikeus luopua suostumuksestaan henkilötietojen käsittelyyn milloin tahansa.

Mikäli rekisteröity haluaa käyttää peruutusoikeuttaan, hän voi milloin tahansa ottaa yhteyttä Bhakti Marga Finland ry:hyn.

13. Käsittelyn lakisääteinen perusta

GDPR:n 6. artiklan 1. kohdan A-kohta toimii lakisääteisenä perustana tietojen käsittelylle, johon olemme saaneet suostumuksen. Mikäli henkilötietojen käsittely on välttämätöntä rekisteröityä koskevan sopimuksen täytäntöön panemiseksi, esimerkiksi tavaroiden tai palveluiden toimittamiseksi, käsittely perustuu GDPR:n 6. artiklan 1. kohdan B-kohtaan. Sama pätee myös sellaisiin käsittelyprosesseihin, jotka ovat välttämättömiä ennen sopimuksen voimaantuloa, esimerkiksi kyselyt koskien tuotteita tai palveluita. Mikäli yrityksellämme on lakisääteinen velvoite henkilötietojen käsittelyyn, esimerkiksi verotukseen liittyen, tietojen käsittely perustuu GDPR:n 6. artiklan 1. kohdan C-kohtaan. Harvinaisissa tapauksissa henkilötietojen käsittely voi olla välttämätöntä rekisteröidyn tai muun henkilön etujen suojaamiseksi. Tämä on tilanne esimerkiksi yritysvierailijan loukkaantuessa, jolloin hänen nimensä, ikänsä ym. tiedot olisi annettava lääkärille, sairaalalle tai muulle kolmannelle osapuolelle. Tällaisissa tapauksissa käsittely perustuu GDPR:n 6. artiklan 1. kohdan D-kohtaan. Tietojen käsittelytoimenpiteet voivat perustua myös GDPR:n 6. artiklan 1. kohdan F-kohtaan. Tähän lakisääteiseen perustaan nojataan henkilötietojen käsittelyssä, jota mikään em. lakiperusteista ei kata, jos käsittely on välttämätöntä yhtiömme tai kolmannen osapuolen oikeutettujen etujen turvaamiseksi, paitsi jos rekisteröidyn edut, oikeudet tai vapaudet ylittävät rekisterinpitäjän vastaavat. Tällaiset käsittelytoimet ovat erityisen suotavia, sillä ne on mainittu EU:n lainsäädännössä. Sen mukaan voidaan olettaa, että rekisteröidyllä on oikeutettu etu, mikäli rekisteröity on rekisterinpitäjän asiakas (GDPR: Johdanto, kohta 47).

14. Rekisterinpitäjän tai kolmannen osapuolen lakisääteiset edut

Kun henkilötietojen käsittely tapahtuu GDPR:n 6. artiklan 1. kohdan F-kohdan mukaisesti, lakisääteinen etumme on harjoittaa liiketoimintamme edistäen työntekijöidemme ja osakkaidemme hyvinvointia.

15. Henkilötietojen säilyttämisaika

Henkilötietojen säilyttämisaikojen määrittämiseen käytettävä kriteeri on lakisääteinen. Tämän ajanjakson päätyttyä henkilötiedot poistetaan rutiininomaisesti, niin kauan kuin ne eivät enää ole tarpeen sopimuksen toteutumisen tai täytäntöönpanon kannalta.

16. Henkilötietojen tarjoaminen lakisääteisenä tai sopimusperusteisena vaatimuksena; Vaatimus on tarpeen sopimuksen tekemisen kannalta; Rekisteröidyn velvollisuus tarjota henkilötietoja; Mahdolliset seuraukset henkilötietojen toimittamisen laiminlyönnistä.

Selvyyden vuoksi: henkilötietojen luovuttaminen on osittain lakisääteistä (esim. veromääräykset) tai sopimusperusteista (esim. sopimuskumppanin tiedot). Joissakin tapauksissa saattaa olla tarpeen tehdä sopimus, jonka mukaan rekisteröity luovuttaa meille henkilötietoja, joita meidän on myöhemmin käsiteltävä. Rekisteröity on esimerkiksi velvollinen antamaan meille henkilötietoja, kun yritys allekirjoittaa sopimuksen hänen kanssaan. Siten henkilötietojen toimittamatta jättäminen johtaisi siihen, että sopimusta ei voitaisi tehdä. Ennen kuin rekisteröity luovuttaa henkilötietojaan, hänen on oltava yhteydessä rekisterinpitäjään. Tällä tavoin rekisteröity voi selvittää, onko henkilötietojen luovuttaminen lakisääteinen tai sopimuksellinen edellytys ja ovatko tiedot tarpeen sopimuksen tekemiseksi, sekä onko tietojen luovuttamatta jättämisestä seuraamuksia.

17. Automatisoitu päätöksenteko

Vastuullisena yrityksenä emme hyödynnä automatisoitua päätöksentekoa tai harjoita profilointia.

Tämä tietosuojakäytäntö on luotu tietosuojavaltuutettuna toimivan DGD:n (Deutsche Gesellschaft für Datenschutz) tietosuojakäytäntö-generaattorilla yhteistyössä Kölnissä sijaitsevan WILDE BEUGER SOLMECKE -yhtiön juristien kanssa.