GDPR ja tietojesi hallinta

Päivitetty viimeksi: 18. huhtikuuta 2026

Mikä on GDPR?

GDPR (General Data Protection Regulation) eli EU:n yleinen tietosuoja-asetus on säädös, joka suojaa henkilötietojasi ja antaa sinulle oikeuksia päättää niiden käytöstä.

Mystic Ridge noudattaa tätä asetusta kaikessa toiminnassaan. Tällä sivulla kerromme, miten voit käyttää oikeuksiasi ja hallita tietojasi.

Oikeutesi rekisteröitynä

GDPR antaa sinulle useita oikeuksia henkilötietojesi käsittelyyn liittyen. Alla selitämme jokaisen oikeuden ja miten voit käyttää sitä.

1. Oikeus saada pääsy tietoihisi

Sinulla on oikeus tietää, mitä henkilötietojasi käsittelemme. Voit pyytää kopiota kaikista sinua koskevista tiedoista.

Miten käytät tätä oikeutta: Lähetä sähköpostia osoitteeseen [email protected] ja pyydä tietojesi kopiota. Vastaamme pyyntöösi kuukauden kuluessa.

2. Oikeus tietojen oikaisemiseen

Jos tietomme sinusta ovat virheellisiä tai puutteellisia, voit pyytää meitä korjaamaan ne.

Miten käytät tätä oikeutta: Ilmoita meille virheelliset tiedot ja oikeat tiedot niiden tilalle. Korjaamme tiedot viipymättä.

3. Oikeus tietojen poistamiseen

Tietyissä tilanteissa voit pyytää poistamaan kaikki sinua koskevat tiedot. Tämä ei kuitenkaan ole mahdollista, jos meillä on lakisääteinen velvollisuus säilyttää tiedot, kuten kirjanpitolainsäädännön vuoksi.

Milloin voit pyytää poistamista:

  • Tietoja ei enää tarvita alkuperäiseen tarkoitukseen
  • Peruutat suostumuksesi, johon käsittely perustui
  • Vastustat käsittelyä eikä meillä ole perusteltua syytä jatkaa sitä
  • Tietoja on käsitelty lainvastaisesti

Miten käytät tätä oikeutta: Lähetä pyyntö sähköpostitse osoitteeseen [email protected]. Arvioimme pyynnön ja toteutamme sen, jos edellytykset täyttyvät.

4. Oikeus käsittelyn rajoittamiseen

Voit pyytää rajoittamaan tietojesi käsittelyä tilanteissa, joissa esimerkiksi riitautat tietojen paikkansapitävyyden.

Mitä rajoittaminen tarkoittaa: Säilytämme tiedot, mutta emme käsittele niitä muuten kuin säilyttämällä tai tietyin poikkeuksin.

Miten käytät tätä oikeutta: Ota yhteyttä ja kerro, miksi haluat rajoittaa käsittelyä.

5. Oikeus siirtää tiedot järjestelmästä toiseen

Sinulla on oikeus saada antamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Voit myös pyytää siirtämään tiedot toiselle rekisterinpitäjälle.

Miten käytät tätä oikeutta: Ilmoita meille, haluatko tiedot itsellesi vai siirrettäväksi toiselle palveluntarjoajalle. Toimitamme tiedot CSV- tai JSON-muodossa.

6. Oikeus vastustaa käsittelyä

Voit milloin tahansa vastustaa henkilötietojesi käsittelyä, jos käsittely perustuu oikeutettuun etuumme.

Erityisesti: Voit vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin. Tällöin lopetamme välittömästi tietojen käsittelyn tähän tarkoitukseen.

Miten käytät tätä oikeutta: Lähetä vastustus sähköpostitse. Markkinoinnin osalta voit myös käyttää viestien lopussa olevaa "peruuta tilaus" -linkkiä.

7. Oikeus olla joutumatta automatisoidun päätöksenteon kohteeksi

Sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn ja jolla on sinua koskevia oikeusvaikutuksia.

Mystic Ridgellä: Emme tee merkittäviä päätöksiä pelkästään automaattisen käsittelyn perusteella. Kaikki asiakkaita koskevat päätökset tekee aina ihminen.

8. Oikeus peruuttaa suostumus

Jos henkilötietojesi käsittely perustuu suostumukseesi, voit peruuttaa sen milloin tahansa. Peruuttaminen ei vaikuta ennen peruuttamista tapahtuneen käsittelyn laillisuuteen.

Miten käytät tätä oikeutta: Ilmoita meille haluavasi peruuttaa suostumuksesi. Lopetamme käsittelyn välittömästi, paitsi jos meillä on muu laillinen peruste jatkaa sitä.

Miten käytän oikeuksiani?

Kaikkien edellä mainittujen oikeuksien käyttäminen tapahtuu yksinkertaisesti:

  1. Lähetä sähköpostia osoitteeseen [email protected]
  2. Kerro selkeästi, mitä oikeutta haluat käyttää
  3. Toimita tunnistautumistiedot (nimi, sähköpostiosoite), jotta voimme varmistaa henkilöllisyytesi
  4. Odota vastaustamme – vastaamme yhden kuukauden kuluessa

Oikeuksiesi käyttäminen on maksutonta. Varaamme kuitenkin oikeuden periä kohtuullisen maksun, jos pyynnöt ovat selvästi perusteettomia tai kohtuuttomia, erityisesti jos ne toistuvat.

Henkilöllisyyden todentaminen

Suojellaksemme tietojasi varmistamme henkilöllisyytesi ennen pyynnön käsittelyä. Saatamme pyytää lisätietoja varmistaaksemme, että olet oikea henkilö.

Tämä on tärkeää, jotta emme vahingossa luovuta tietojasi väärälle henkilölle.

Vastausaika

Käsittelemme pyyntösi mahdollisimman pian, kuitenkin viimeistään kuukauden kuluessa pyynnön vastaanottamisesta.

Jos pyyntö on monimutkainen tai meillä on useita pyyntöjä, voimme pidentää määräaikaa kahdella kuukaudella. Ilmoitamme sinulle viivästyksestä ja sen syystä kuukauden kuluessa pyynnön vastaanottamisesta.

Jos emme voi toteuttaa pyyntöä

Joissakin tapauksissa emme voi täysin toteuttaa pyyntöäsi, esimerkiksi jos:

  • Meillä on lakisääteinen velvollisuus säilyttää tiedot
  • Tiedot ovat tarpeen oikeudellisen vaateen laatimiseen tai puolustamiseen
  • Käsittely on tarpeen yleisen edun mukaisen tehtävän suorittamiseksi

Ilmoitamme sinulle syyn ja oikeudestasi tehdä valitus valvontaviranomaiselle.

Valitusoikeus

Jos katsot, että henkilötietojesi käsittelyssä rikotaan tietosuoja-asetusta, sinulla on oikeus tehdä valitus valvontaviranomaiselle.

Suomessa valvontaviranomainen on:
Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Puhelin: 029 566 6700
Sähköposti: [email protected]
Verkkosivut: www.mystic-ridge.com

Lisätiedot

Tarkemmat tiedot henkilötietojesi käsittelystä löydät tietosuojaselosteestamme.

Jos sinulla on kysymyksiä GDPR-oikeuksistasi tai henkilötietojesi käsittelystä, ota rohkeasti yhteyttä:

Sähköposti: [email protected]
Puhelin: katso yhteystiedot yhteystiedot-sivulta