Henkilötietojen käsittelyä koskeva käytäntö

1. Yleiset säännökset
Tämä henkilötietojen käsittelyä koskeva politiikka on laadittu 27.7.2006 annetun liittovaltion lain nro 152-FZ ”Henkilötietojen käsittelystä” (jäljempänä ”Henkilötietolaki”) ja määrittelee henkilötietojen käsittelyn järjestyksen ja henkilötietojen turvallisuuden varmistamiseksi toteutettavat toimenpiteet, joihin Vainio Oy (jäljempänä ”Operaattori”) ryhtyy.
1.1. Operaattorin tärkeimpänä tavoitteena ja toimintansa edellytyksenä on ihmisen ja kansalaisen oikeuksien ja vapauksien kunnioittaminen henkilötietojen käsittelyssä, mukaan lukien yksityisyyden, henkilökohtaisen ja perheen salaisuuden suojaaminen.
1.2. Operaattorin nykyinen henkilötietojen käsittelyä koskeva käytäntö (jäljempänä ”käytäntö”) koskee kaikkia tietoja, joita Operaattori voi saada verkkosivuston https://vainiocoffee.fi kävijöistä.
2. Politiikassa käytetyt keskeiset käsitteet
2.1. Henkilötietojen automaattinen käsittely – henkilötietojen käsittely tietoteknisin keinoin.
2.2. Henkilötietojen sulkeminen – henkilötietojen käsittelyn väliaikainen keskeyttäminen (lukuun ottamatta tapauksia, joissa käsittely on tarpeen henkilötietojen tarkentamiseksi).
2.3. Verkkosivusto – graafisen ja informaatiomateriaalin sekä tietokoneohjelmien ja tietokantojen kokonaisuus, joka varmistaa niiden saatavuuden Internetissä verkko-osoitteessa https://vainiocoffee.fi.
2.4. Henkilötietojen tietojärjestelmä – tietokannoissa olevien henkilötietojen ja niiden käsittelyn mahdollistavien tietotekniikoiden ja teknisten välineiden kokonaisuus.
2.5. Henkilötietojen anonymisointi – toimet, joiden seurauksena henkilötietojen kuulumista tietylle käyttäjälle tai muulle henkilötietojen kohteelle ei voida määrittää ilman lisätietoja.
2.6. Henkilötietojen käsittely – mikä tahansa toimenpide (operaatio) tai joukko toimenpiteitä (operaatioita), jotka suoritetaan automaattisin keinoin tai ilman niitä henkilötietojen kanssa, mukaan lukien kerääminen, tallentaminen, järjestelmällistämistä, keräämistä, tallentamista, tarkistamista (päivittämistä, muuttamista), hakua, käyttöä, siirtämistä (levittämistä, luovuttamista, saataville asettamista), anonymisointia, estämistä, poistamista ja tuhoamista.
2.7. Operaattori – valtion elin, kunnallinen elin, oikeushenkilö tai luonnollinen henkilö, joka yksin tai yhdessä muiden henkilöiden kanssa järjestää ja/tai toteuttaa henkilötietojen käsittelyä sekä määrittää henkilötietojen käsittelyn tarkoitukset, käsiteltävien henkilötietojen koostumuksen ja henkilötietoihin kohdistuvat toimet (operaatiot).
2.8. Henkilötiedot – kaikki tiedot, jotka liittyvät suoraan tai epäsuorasti tiettyyn tai määriteltävään verkkosivuston https://vainiocoffee.fi käyttäjään.
2.9. Henkilötiedot, joiden levittämiseen henkilötietojen kohde on antanut luvan – henkilötiedot, joihin rajoittamaton joukko henkilöitä on saanut pääsyn henkilötietojen kohteen antamalla suostumuksensa henkilötietojen käsittelyyn, jonka henkilötietojen kohde on sallinut levittää henkilötietolain mukaisella tavalla (jäljempänä ”henkilötiedot, joiden levittämiseen on annettu lupa”).
2.10. Käyttäjä – kuka tahansa verkkosivuston https://vainiocoffee.fi kävijä.
2.11. Henkilötietojen luovuttaminen – toimet, joiden tarkoituksena on paljastaa henkilötietoja tietylle henkilölle tai tietylle henkilöryhmälle.
2.12. Henkilötietojen levittäminen – kaikki toimet, joiden tarkoituksena on paljastaa henkilötietoja määrittelemättömälle henkilöryhmälle (henkilötietojen siirto) tai antaa henkilötietoja rajoittamattoman henkilöryhmän käyttöön, mukaan lukien henkilötietojen julkistaminen tiedotusvälineissä, tietoverkkoihin tai henkilötietojen saatavuuden tarjoaminen jollakin muulla tavalla.
2.13. Henkilötietojen rajat ylittävä siirto – henkilötietojen siirto ulkomaan alueelle ulkomaisen valtion viranomaiselle, ulkomaiselle luonnolliselle henkilölle tai ulkomaiselle oikeushenkilölle.
2.14. Henkilötietojen tuhoaminen – kaikki toimet, joiden seurauksena henkilötiedot tuhotaan lopullisesti ilman mahdollisuutta palauttaa henkilötietojen sisältöä henkilötietojärjestelmään ja/tai henkilötietojen fyysiset tallennusvälineet tuhotaan.
3. Operaattorin tärkeimmät oikeudet ja velvollisuudet
3.1. Operaattorilla on oikeus:
— saada henkilötiedoista luotettavaa tietoa ja/tai asiakirjoja, jotka sisältävät henkilötietoja;
— jos henkilötietojen kohteena oleva henkilö peruuttaa suostumuksensa henkilötietojen käsittelyyn ja pyytää henkilötietojen käsittelyn lopettamista, operaattori on oikeutettu jatkamaan henkilötietojen käsittelyä ilman henkilötietojen kohteena olevan henkilön suostumusta, jos siihen on henkilötietolain mukaiset perusteet;
— määrittää itsenäisesti niiden toimenpiteiden koostumuksen ja luettelon, jotka ovat tarpeellisia ja riittäviä henkilötietolain ja sen mukaisesti hyväksyttyjen säädösten mukaisien velvollisuuksien täyttämiseksi, ellei henkilötietolaissa tai muissa liittovaltion laeissa toisin määrätä.
3.2. Käsittelijä on velvollinen:
— toimittamaan henkilötietojen kohteelle tämän pyynnöstä tietoja, jotka koskevat hänen henkilötietojensa käsittelyä;
— järjestämään henkilötietojen käsittelyn voimassa olevan Venäjän federaation lainsäädännön mukaisesti;
— vastaamaan henkilötietojen kohteiden ja heidän laillisten edustajiensa yhteydenottoihin ja pyyntöihin henkilötietolain vaatimusten mukaisesti;
— toimittamaan henkilötietojen kohteiden oikeuksien suojelusta vastaavalle viranomaiselle tämän pyynnöstä tarvittavat tiedot 10 päivän kuluessa pyynnön vastaanottamisesta;
— julkaista tai muulla tavalla varmistaa rajoittamaton pääsy tähän henkilötietojen käsittelyä koskevaan politiikkaan;
— toteuttaa oikeudellisia, organisatorisia ja teknisiä toimenpiteitä henkilötietojen suojaamiseksi laittomalta tai vahingossa tapahtuvalta pääsyltä, tuhoamiselta, muuttamiselta, estämiseltä, kopioimiselta, luovuttamiselta, levittämiseltä sekä muilta henkilötietoihin kohdistuvilta laittomilta toimilta;
— lopettaa henkilötietojen siirron (levittämisen, luovuttamisen, pääsyn), lopettaa käsittelyn ja tuhota henkilötiedot henkilötietolain mukaisessa järjestyksessä ja tapauksissa;
— suorittaa muut henkilötietolaissa säädetyt velvollisuudet.
4. Henkilötietojen kohteiden perusoikeudet ja velvollisuudet
4.1. Henkilötietojen kohteilla on oikeus:
— saada tietoja henkilötietojensa käsittelystä, lukuun ottamatta liittovaltion laeissa säädettyjä tapauksia. Operaattori toimittaa tiedot henkilötietojen kohteelle helposti saatavilla olevassa muodossa, eivätkä ne saa sisältää muiden henkilötietojen kohteiden henkilötietoja, lukuun ottamatta tapauksia, joissa on lailliset perusteet tällaisten henkilötietojen paljastamiselle. Tietojen luettelo ja niiden saamisen järjestys on vahvistettu henkilötietolaissa;
— vaatia operaattoria tarkistamaan henkilötietonsa, estämään niiden käytön tai tuhoamaan ne, jos henkilötiedot ovat puutteellisia, vanhentuneita, epätarkkoja, laittomasti hankittuja tai eivät ole tarpeellisia ilmoitetulle käsittelytarkoitukselle, sekä ryhtyä laissa säädettyihin toimenpiteisiin oikeuksiensa suojaamiseksi;
— asettaa ennakkosuostumuksen ehdon henkilötietojen käsittelylle tavaroiden, töiden ja palvelujen markkinoimiseksi;
— peruuttaa suostumuksensa henkilötietojen käsittelyyn sekä esittää vaatimuksen henkilötietojen käsittelyn lopettamisesta;
— valittaa henkilötietojen suojaamisesta vastaavalle viranomaiselle tai oikeusteitse operaattorin laittomista toimista tai laiminlyönneistä henkilötietojen käsittelyssä;
— käyttää muita Venäjän federaation lainsäädännössä säädettyjä oikeuksia.
4.2. Henkilötietojen kohteet ovat velvollisia:
— toimittamaan operaattorille luotettavat tiedot itsestään;
— ilmoittamaan operaattorille henkilötietojensa tarkistamisesta (päivittämisestä, muuttamisesta).
4.3. Henkilöt, jotka ovat toimittaneet operaattorille virheellisiä tietoja itsestään tai toisesta henkilötietojen kohteesta ilman tämän suostumusta, ovat vastuussa Venäjän federaation lainsäädännön mukaisesti.
5. Henkilötietojen käsittelyn periaatteet
5.1. Henkilötietojen käsittely tapahtuu laillisesti ja oikeudenmukaisesti.
5.2. Henkilötietojen käsittely rajoittuu tiettyjen, ennalta määriteltyjen ja laillisten tavoitteiden saavuttamiseen. Henkilötietojen käsittely, joka ei ole yhteensopivaa henkilötietojen keräämisen tavoitteiden kanssa, ei ole sallittua.
5.3. Henkilötietoja sisältävien tietokantojen yhdistäminen on kielletty, jos niiden käsittelytarkoitukset eivät ole keskenään yhteensopivia.
5.4. Käsiteltäviksi kelpaavat vain henkilötiedot, jotka vastaavat niiden käsittelyn tarkoituksia.
5.5. Käsiteltävien henkilötietojen sisältö ja laajuus vastaavat ilmoitettuja käsittelytarkoituksia. Käsiteltävien henkilötietojen ylimääräisyys suhteessa ilmoitettuihin käsittelytarkoituksiin ei ole sallittua.
5.6. Henkilötietojen käsittelyssä varmistetaan henkilötietojen tarkkuus, riittävyys ja tarvittaessa ajantasaisuus suhteessa henkilötietojen käsittelyn tarkoituksiin. Käsittelijä toteuttaa tarvittavat toimenpiteet ja/tai varmistaa niiden toteuttamisen puutteellisten tai epätarkkojen tietojen poistamiseksi tai tarkistamiseksi.
5.7. Henkilötietojen säilytys tapahtuu muodossa, joka mahdollistaa henkilötietojen kohteiden tunnistamisen, enintään niin kauan kuin henkilötietojen käsittelyn tarkoitukset sitä edellyttävät, ellei henkilötietojen säilytysaikaa ole vahvistettu liittovaltion laissa tai sopimuksessa, jonka osapuolena, edunsaajana tai takaajana henkilötietojen kohde on. Käsitellyt henkilötiedot tuhotaan tai anonymisoidaan, kun käsittelyn tarkoitukset on saavutettu tai kun näiden tarkoitusten saavuttaminen ei ole enää tarpeen, ellei liittovaltion laissa toisin määrätä.
6. Henkilötietojen käsittelyn tarkoitukset
Käsittelyn tarkoitus siviilioikeudellisten sopimusten tekeminen, täytäntöönpano ja irtisanominen
Henkilötiedot
sukunimi, etunimi, isän nimi
sähköpostiosoite
puhelinnumerot
Oikeudelliset perusteet 
operaattorin ja henkilötietojen kohteiden välillä solmitut sopimukset
Henkilötietojen käsittelyn lajit 
Henkilötietojen kerääminen, tallentaminen, järjestelmällistäminen, kerääminen, säilyttäminen, tuhoaminen ja anonymisointi
Tiedotteiden lähettäminen sähköpostiosoitteeseen
7. Henkilötietojen käsittelyn ehdot
7.1. Henkilötietojen käsittely tapahtuu henkilötietojen kohteena olevan henkilön suostumuksella henkilötietojensa käsittelyyn.
7.2. Henkilötietojen käsittely on tarpeen Venäjän federaation kansainvälisessä sopimuksessa tai laissa säädettyjen tavoitteiden saavuttamiseksi sekä Venäjän federaation lainsäädännössä operaattorille annettujen tehtävien, valtuuksien ja velvollisuuksien toteuttamiseksi.
7.3. Henkilötietojen käsittely on tarpeen oikeuden toteuttamiseksi, tuomioistuimen päätöksen, toisen viranomaisen tai virkamiehen päätöksen täytäntöönpanemiseksi, jotka on pantava täytäntöön Venäjän federaation täytäntöönpanomenettelyä koskevan lainsäädännön mukaisesti.
7.4. Henkilötietojen käsittely on tarpeen sellaisen sopimuksen täytäntöönpanemiseksi, jonka osapuolena tai edunsaajana tai takaajana henkilötietojen kohde on, sekä sellaisen sopimuksen tekemiseksi, joka tehdään henkilötietojen kohteen aloitteesta tai jossa henkilötietojen kohde on edunsaaja tai takaaja.
7.5. Henkilötietojen käsittely on tarpeen rekisterinpitäjän tai kolmansien osapuolten oikeuksien ja oikeutettujen etujen toteuttamiseksi tai yhteiskunnallisesti merkittävien tavoitteiden saavuttamiseksi edellyttäen, että henkilötietojen rekisteröidyn oikeuksia ja vapauksia ei samalla loukata.
7.6. Käsitellään henkilötietoja, joihin rajoittamaton joukko henkilöitä on saanut pääsyn henkilötietojen kohteelta tai tämän pyynnöstä (jäljempänä ”yleisesti saatavilla olevat henkilötiedot”).
7.7. Käsitellään henkilötietoja, jotka on julkaistava tai jotka on pakollista paljastaa liittovaltion lain mukaisesti.
8. Henkilötietojen keräämisen, säilyttämisen, siirtämisen ja muun käsittelyn järjestys
Operaattorin käsittelemien henkilötietojen turvallisuus varmistetaan toteuttamalla oikeudelliset, organisatoriset ja tekniset toimenpiteet, jotka ovat tarpeen voimassa olevan henkilötietojen suojelua koskevan lainsäädännön vaatimusten täysimääräiseksi täyttämiseksi.
8.1. Operaattori varmistaa henkilötietojen turvallisuuden ja ryhtyy kaikkiin mahdollisiin toimenpiteisiin estääkseen sivullisten pääsyn henkilötietoihin.
8.2. Käyttäjän henkilötietoja ei missään olosuhteissa luovuteta kolmansille osapuolille, lukuun ottamatta tapauksia, jotka liittyvät voimassa olevan lainsäädännön täytäntöönpanoon, tai jos henkilötietojen kohde on antanut operaattorille suostumuksensa tietojen luovuttamiseen kolmannelle osapuolelle siviilioikeudellisen sopimuksen velvoitteiden täyttämiseksi.
8.3. Jos henkilötietojen tarkkuudessa havaitaan puutteita, käyttäjä voi päivittää ne itse lähettämällä operaattorille ilmoituksen sähköpostitse osoitteeseen info@vainio.ru merkinnällä ”Henkilötietojen päivitys”.
8.4. Henkilötietojen käsittelyn kesto määräytyy niiden tavoitteiden saavuttamisen perusteella, joita varten henkilötiedot on kerätty, ellei sopimuksessa tai voimassa olevassa lainsäädännössä ole määrätty toisin.
Käyttäjä voi milloin tahansa peruuttaa suostumuksensa henkilötietojen käsittelyyn lähettämällä operaattorille ilmoituksen sähköpostitse operaattorin sähköpostiosoitteeseen info@vainio.ru merkinnällä ”Suostumuksen peruuttaminen henkilötietojen käsittelyyn”.
8.5. Kaikki kolmansien osapuolten palveluiden, mukaan lukien maksujärjestelmät, viestintävälineet ja muut palveluntarjoajat, keräämät tiedot säilytetään ja käsitellään kyseisten tahojen (Operaattoreiden) toimesta niiden käyttäjäsopimuksen ja tietosuojakäytännön mukaisesti. Henkilötietojen kohde ja/tai mainituilla asiakirjoilla. Operaattori ei ole vastuussa kolmansien osapuolten, mukaan lukien tässä kohdassa mainittujen palveluntarjoajien, toimista.
8.6. Henkilötietojen kohteiden asettamat kiellot siirtää (lukuun ottamatta pääsyn myöntämistä) sekä käsitellä tai käsittelyn ehdot (lukuun ottamatta pääsyn saamista) henkilötietoja, joiden levittäminen on sallittua, eivät ole voimassa tapauksissa, joissa henkilötietoja käsitellään valtion, yhteiskunnan ja muiden julkisten etujen vuoksi, jotka on määritelty Venäjän federaation lainsäädännössä.
8.7. Henkilötietojen käsittelyssä operaattori varmistaa henkilötietojen luottamuksellisuuden.
8.8. Operaattori säilyttää henkilötietoja muodossa, joka mahdollistaa henkilötietojen kohteiden tunnistamisen, enintään niin kauan kuin henkilötietojen käsittelyn tarkoitukset sitä edellyttävät, ellei henkilötietojen säilytysaikaa ole vahvistettu liittovaltion laissa tai sopimuksessa, jonka osapuolena, edunsaajana tai takaajana henkilötietojen kohde on.
8.9. Henkilötietojen käsittelyn lopettamisen ehtona voi olla henkilötietojen käsittelyn tavoitteiden saavuttaminen, henkilötietojen kohteena olevan henkilön suostumuksen voimassaoloajan päättyminen, henkilötietojen kohteena olevan henkilön suostumuksen peruuttaminen tai vaatimus henkilötietojen käsittelyn lopettamisesta sekä henkilötietojen laittoman käsittelyn paljastuminen.
9. Luettelo toimista, joita operaattori suorittaa saaduilla henkilötietoilla
9.1. Operaattori kerää, tallentaa, järjestelmällistää, kerää, säilyttää, tarkentaa (päivittää, muuttaa), poimii, käyttää, siirtää (levittää, tarjoaa, antaa pääsyn), anonymisoi, estää, poistaa ja tuhoaa henkilötietoja.
9.2. Operaattori suorittaa henkilötietojen automaattisen käsittelyn vastaanottamalla ja/tai siirtämällä saadut tiedot tietoliikenneverkoissa tai ilman niitä.
10. Henkilötietojen siirto rajojen yli
10.1. Ennen henkilötietojen siirron aloittamista rekisterinpitäjän on ilmoitettava henkilötietojen suojaamisesta vastaavalle viranomaiselle aikomuksestaan siirtää henkilötietoja rajojen yli (tämä ilmoitus lähetetään erikseen ilmoituksesta aikomuksesta käsitellä henkilötietoja).
10.2. Ennen edellä mainitun ilmoituksen tekemistä operaattorin on hankittava asiaankuuluvat tiedot ulkomaisen valtion viranomaisilta, ulkomaisilta luonnollisilta henkilöiltä ja ulkomaisilta oikeushenkilöiltä, joille henkilötietojen rajat ylittävä siirto on tarkoitus suorittaa.
11. Henkilötietojen luottamuksellisuus
Operaattori ja muut henkilöt, joilla on pääsy henkilötietoihin, ovat velvollisia olemaan paljastamatta henkilötietoja kolmansille osapuolille ja levittämättä niitä ilman henkilötietojen kohteena olevan henkilön suostumusta, ellei liittovaltion laissa toisin määrätä.
12. Loppumääräykset
12.1. Käyttäjä voi saada selvennyksiä kiinnostavista kysymyksistä, jotka koskevat hänen henkilötietojensa käsittelyä, ottamalla yhteyttä operaattoriin sähköpostitse osoitteeseen info@vainio.ru.
12.2. Tässä asiakirjassa ilmoitetaan kaikki muutokset, jotka koskevat operaattorin henkilötietojen käsittelykäytäntöä. Käytäntö on voimassa toistaiseksi, kunnes se korvataan uudella versiolla.
12.3. Käytännön ajantasainen versio on vapaasti saatavilla Internetissä osoitteessa https://vainiocoffee.fi.