GDPR-tietosuojailmoitus

Voimassa: 1.1.2024

Johdanto

Mellow Ridge Oy sitoutuu suojaamaan asiakkaidensa ja sivustonsa käyttäjien yksityisyyttä EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti. Tämä ilmoitus selittää, miten noudatamme GDPR:n vaatimuksia.

Rekisterinpitäjän tiedot

Mellow Ridge Oy toimii rekisterinpitäjänä keräämillemme henkilötiedoille.

Yhteystiedot:
Mellow Ridge Oy
Antiikkikuja 15
00100 Helsinki, Suomi
Sähköposti: [email protected]

Käsittelyn oikeusperusteet

Käsittelemme henkilötietoja seuraavilla GDPR:n mukaisilla oikeusperusteilla:

Sopimuksen täyttäminen (artikla 6.1.b)

Käsittelemme tietoja, kun se on välttämätöntä sopimuksen täytäntöön panemiseksi tai pyydettyjen palveluiden tarjoamiseksi. Tämä koskee esimerkiksi arviointien, restaurointien ja myyntien toteuttamista.

Suostumus (artikla 6.1.a)

Markkinointiviestinnän osalta pyydämme erikseen suostumuksesi. Voit peruuttaa suostumuksesi milloin tahansa.

Oikeutettu etu (artikla 6.1.f)

Käytämme oikeutettua etua perusteena asiakassuhteen hoitamisessa ja sivuston kehittämisessä, kun käsittely ei loukkaa sinun oikeuksiasi ja vapauksiasi.

Lakisääteinen velvoite (artikla 6.1.c)

Säilytämme tiettyjä tietoja kirjanpitolainsäädännön vaatimusten mukaisesti.

Rekisteröidyn oikeudet GDPR:n mukaan

Sinulla on GDPR:n mukaiset oikeudet henkilötietoihisi. Nämä oikeudet ovat:

Oikeus saada pääsy tietoihin (artikla 15)

Sinulla on oikeus saada vahvistus siitä, käsittelemmekö henkilötietojasi, ja oikeus saada pääsy näihin tietoihin sekä tietoa käsittelystä.

Oikeus tietojen oikaisemiseen (artikla 16)

Sinulla on oikeus vaatia virheellisten tai puutteellisten henkilötietojen oikaisemista ilman aiheetonta viivytystä.

Oikeus tietojen poistamiseen (artikla 17)

Sinulla on oikeus saada henkilötietosi poistetuksi tietyissä tilanteissa, esimerkiksi kun tietoja ei enää tarvita alkuperäiseen tarkoitukseen tai kun peruutat suostumuksesi.

Oikeus käsittelyn rajoittamiseen (artikla 18)

Sinulla on oikeus rajoittaa henkilötietojesi käsittelyä tietyissä tilanteissa, esimerkiksi tietojen oikeellisuuden kiistämisen ajaksi.

Oikeus siirtää tiedot järjestelmästä toiseen (artikla 20)

Sinulla on oikeus saada toimittamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää ne toiselle rekisterinpitäjälle.

Vastustamisoikeus (artikla 21)

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, joka perustuu oikeutettuun etuun, mukaan lukien profilointia.

Oikeus olla joutumatta automatisoitujen päätösten kohteeksi (artikla 22)

Emme tee automaattisia päätöksiä, jotka vaikuttavat sinuun merkittävästi.

Tietojen minimointi ja säilytys

Keräämme vain palveluidemme tarjoamiseen tarvittavat henkilötiedot. Säilytämme tietoja vain niin kauan kuin se on tarpeellista alkuperäisten käyttötarkoitusten kannalta tai lainsäädännön vaatimusten mukaisesti.

Tietoturva

Olemme toteuttaneet asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi luvattomalta pääsyltä, muuttamiselta, luovuttamiselta tai tuhoamiselta. Näihin kuuluvat:

Tietojen siirto kolmansiin maihin

Emme siirrä henkilötietoja EU:n tai ETA-alueen ulkopuolelle ilman asianmukaisia suojatoimia. Jos siirtoja tehdään, ne perustuvat Euroopan komission hyväksymiin vakiosopimuslausekkeisiin tai muihin hyväksyttyihin siirtomekanismeihin.

Tietoturvaloukkaukset

Jos tapahtuu henkilötietojen tietoturvaloukkaus, joka todennäköisesti aiheuttaa riskin rekisteröityjen oikeuksille ja vapauksille, ilmoitamme siitä valvontaviranomaiselle 72 tunnin kuluessa. Jos loukkaus aiheuttaa korkean riskin, ilmoitamme siitä myös asianomaisille henkilöille.

Tietosuojavastaava

Toimintamme laajuuden vuoksi emme ole nimittäneet erillistä tietosuojavastaavaa. Kaikissa tietosuojaan liittyvissä kysymyksissä voit ottaa yhteyttä suoraan:

Sähköposti: [email protected]

Valitusoikeus

Jos katsot, että henkilötietojesi käsittelyssä rikotaan GDPR:ää, sinulla on oikeus tehdä valitus valvontaviranomaiselle:

Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4, 00530 Helsinki
PL 800, 00531 Helsinki
[email protected]

Oikeuksien käyttäminen

Voit käyttää GDPR:n mukaisia oikeuksiasi ottamalla meihin yhteyttä sähköpostitse. Vastaamme pyyntöösi ilman aiheetonta viivytystä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Jos pyyntö on erityisen monimutkainen, voimme jatkaa määräaikaa enintään kahdella kuukaudella.

Muutokset tähän ilmoitukseen

Päivitämme tätä GDPR-ilmoitusta tarvittaessa. Merkittävistä muutoksista ilmoitetaan sivustollamme.