1. Yleiset määräykset

Tämä henkilötietojen käsittelypolitiikka on laadittu henkilötietolakien vaatimusten mukaisesti, ja se määrittelee henkilötietojen käsittelymenettelyn ja Innovaatioyliopiston (jäljempänä "Operaattori") toteuttamat toimenpiteet henkilötietojen turvallisuuden varmistamiseksi.
1.1. Operaattori asettaa tärkeimmäksi tavoitteekseen ja toimintansa edellytykseksi henkilön ja kansalaisen oikeuksien ja vapauksien kunnioittamisen henkilötietoja käsitellessään, mukaan lukien yksityisyyden, henkilökohtaisten ja perhesalaisuuksien suojaamisen.
1.2. Tämä Ylläpitäjän henkilötietojen käsittelyä koskeva käytäntö (jäljempänä "Käytäntö") koskee kaikkia tietoja, joita Ylläpitäjä voi saada verkkosivuston https://neurobiz.org/ kävijöistä.

2. Käytännössä käytetyt peruskäsitteet

2.1. Henkilötietojen automaattinen käsittely – henkilötietojen käsittely tietotekniikan avulla.
2.2. Henkilötietojen estäminen – henkilötietojen käsittelyn väliaikainen lopettaminen (paitsi tapauksissa, joissa käsittely on tarpeen henkilötietojen selvittämiseksi).
2.3. Verkkosivusto – kokoelma graafisia ja informatiivisia materiaaleja sekä tietokoneohjelmia ja tietokantoja, jotka ovat saatavilla internetissä verkko-osoitteessa https://neurobiz.org/.
2.4. Henkilötietojärjestelmä – tietokannoissa olevien henkilötietojen kokonaisuus sekä niiden käsittelyn varmistavat tietotekniikat ja tekniset välineet.
2.5. Henkilötietojen anonymisointi – toimet, joiden seurauksena on mahdotonta määrittää ilman lisätietoja henkilötietojen omistajuutta tietyn käyttäjän tai muun henkilötietojen kohteen toimesta.
2.6. Henkilötietojen käsittely – mikä tahansa automaatiotyökaluilla tai ilman niitä suoritettu toimenpide (operaatio) tai toimenpidekokonaisuus (operaatiot), mukaan lukien henkilötietojen kerääminen, tallentaminen, järjestäminen, kerääminen, säilyttäminen, selventäminen (päivittäminen, muuttaminen), hakeminen, käyttö, siirtäminen (jakelu, tarjoaminen, käyttöoikeus), anonymisointi, estäminen, poistaminen ja tuhoaminen.
2.7. Operaattori – valtion virasto, kunnan virasto, oikeushenkilö tai yksityishenkilö, joka itsenäisesti tai yhdessä muiden henkilöiden kanssa järjestää ja (tai) suorittaa henkilötietojen käsittelyä sekä määrittää henkilötietojen käsittelyn tarkoitukset, käsiteltävien henkilötietojen kokoonpanon ja henkilötiedoilla suoritettavat toimenpiteet.
2.8. Henkilötiedot – kaikki tiedot, jotka liittyvät suoraan tai epäsuorasti tiettyyn tai määritettävissä olevaan https://neurobiz.org/-verkkosivuston käyttäjään.
2.9. Rekisteröidyn jaettavaksi sallitut henkilötiedot – henkilötiedot, joihin rekisteröity on antanut pääsyn rajoittamattomalle määrälle henkilöitä antamalla suostumuksensa henkilötietojen käsittelyyn, jonka jakeluun hän on suostunut henkilötietolaissa säädetyllä tavalla (jäljempänä jaettavaksi sallitut henkilötiedot).
2.10. Käyttäjä – kuka tahansa verkkosivuston https://neurobiz.org/ kävijä.
2.11. Henkilötietojen antaminen – toimet, joiden tarkoituksena on luovuttaa henkilötietoja tietylle henkilölle tai tietylle henkilöryhmälle.
2.12. Henkilötietojen levittäminen – kaikki toimet, joiden tarkoituksena on luovuttaa henkilötietoja rajoittamattomalle määrälle henkilöitä (henkilötietojen siirto) tai perehdyttää rajoittamaton määrä henkilöitä henkilötietoihin, mukaan lukien henkilötietojen luovuttaminen tiedotusvälineissä, julkaiseminen tieto- ja televiestintäverkoissa tai henkilötietoihin pääsyn tarjoaminen millä tahansa muulla tavalla.
2.13. Henkilötietojen siirto yli rajojen – henkilötietojen siirto ulkomaan alueelle ulkomaiselle viranomaiselle, ulkomaiselle luonnolliselle henkilölle tai ulkomaiselle oikeushenkilölle.
2.14. Henkilötietojen tuhoaminen – kaikki toimet, joiden seurauksena henkilötiedot tuhoutuvat peruuttamattomasti eikä henkilötietojen sisältöä voida enää palauttaa henkilötietojärjestelmässä ja/tai tuhota henkilötietojen fyysisiä tallennusvälineitä.

3. Operaattorin perusoikeudet ja -velvollisuudet

3.1. Operaattorilla on oikeus:
– saada rekisteröidyltä luotettavaa tietoa ja/tai henkilötietoja sisältäviä asiakirjoja;
– jos rekisteröity peruuttaa suostumuksensa henkilötietojen käsittelyyn, Ylläpitäjällä on oikeus jatkaa henkilötietojen käsittelyä ilman rekisteröidyn suostumusta, jos siihen on henkilötietolaissa säädetyt perusteet;
– määrittää itsenäisesti niiden toimenpiteiden kokoonpanon ja luettelon, jotka ovat välttämättömiä ja riittäviä henkilötietolaissa ja sen nojalla annetuissa säädöksissä säädettyjen velvoitteiden täyttämiseksi, ellei henkilötietolaissa tai muissa liittovaltion laeissa toisin säädetä.
3.2. Operaattori on velvollinen:
– antaa rekisteröidylle hänen pyynnöstään tietoja hänen henkilötietojensa käsittelystä;
– järjestää henkilötietojen käsittelyn sovellettavan lain edellyttämällä tavalla;
– vastata henkilötietojen kohteiden ja heidän laillisten edustajiensa pyyntöihin ja tiedusteluihin henkilötietolain vaatimusten mukaisesti;
– ilmoittaa henkilötietojen subjektien oikeuksien suojaamisesta vastaavalle viranomaiselle tämän pyynnöstä tarvittavat tiedot 30 päivän kuluessa pyynnön vastaanottamisesta;
– julkaista tai muutoin tarjota rajoittamaton pääsy tähän henkilötietojen käsittelyä koskevaan käytäntöön;
– ryhtyä oikeudellisiin, organisatorisiin ja teknisiin toimenpiteisiin suojatakseen henkilötietoja luvattomalta tai tahattomalta pääsyltä niihin, tuhoamiselta, muuttamiselta, estämiseltä, kopioinnilta, toimittamiselta, levittämiseltä sekä muilta henkilötietoihin liittyviltä laittomilta toimilta;
– lopettaa henkilötietojen siirron (jakelun, toimittamisen, käytön), lopettaa henkilötietojen käsittelyn ja tuhota henkilötietolain säätämällä tavalla ja tapauksissa;
– täyttää muut henkilötietolaissa säädetyt velvoitteet.

4. Henkilötietojen kohteiden perusoikeudet ja -velvollisuudet

4.1. Henkilöillä on oikeus:
– saada tietoja henkilötietojensa käsittelystä, lukuun ottamatta liittovaltion laeissa säädettyjä tapauksia. Operaattori toimittaa tiedot henkilötietojen haltijalle helposti saatavilla olevassa muodossa, eivätkä ne saa sisältää muiden henkilötietojen haltijan henkilötietoja, paitsi jos tällaisten henkilötietojen luovuttamiseen on laillinen peruste. Tietojen luettelo ja niiden hankkimismenettely on vahvistettu henkilötietolaissa;
– vaatia rekisterinpitäjää tarkentamaan henkilötietojaan, estämään tai tuhoamaan ne, jos henkilötiedot ovat puutteellisia, vanhentuneita, epätarkkoja, laittomasti hankittuja tai eivät ole välttämättömiä ilmoitettuun käsittelytarkoitukseen, sekä ryhtymään laissa säädettyihin toimenpiteisiin oikeuksiensa suojaamiseksi;
– asettaa ehdoksi ennakkosuostumuksen, kun henkilötietoja käsitellään tavaroiden, töiden ja palveluiden myynninedistämiseksi;
– peruuttaa suostumuksensa henkilötietojen käsittelyyn;
– valittaa henkilötietojen subjektien oikeuksien suojaamisesta vastaavalle viranomaiselle tai tuomioistuimeen Operaattorin laittomista toimista tai toimimattomuudesta hänen henkilötietojaan käsitellessään;
– käyttää muita laissa säädettyjä oikeuksia.
4.2. Henkilötietojen haltijat ovat velvollisia:
– antaa Operaattorille luotettavaa tietoa itsestään;
– ilmoittaa Operaattorille henkilötietojensa selventämisestä (päivittämisestä, muuttamisesta).
4.3. Henkilöt, jotka ovat siirtäneet Operaattorille virheellisiä tietoja itsestään tai tietoja toisesta henkilötietokohteesta ilman jälkimmäisen suostumusta, ovat vastuussa lain mukaisesti.

5. Operaattori voi käsitellä seuraavia käyttäjän henkilötietoja

5.1. Puhelinnumerot.
5.2. Verkkosivusto kerää ja käsittelee myös anonymisoitua tietoa kävijöistä (mukaan lukien evästeet) internet-tilastopalveluiden avulla.
5.3. Yllä mainittuja tietoja kutsutaan jäljempänä henkilötiedoiksi.
5.4. Operaattori ei käsittele rotuun, kansallisuuteen, poliittisiin näkemyksiin, uskonnollisiin tai filosofisiin vakaumuksiin tai intiimiin elämään liittyviä erityisiä henkilötietojen luokkia.
5.5. Erityisistä henkilötietoryhmistä jaettavaksi sallittujen henkilötietojen käsittely on sallittua, jos noudatetaan laissa säädettyjä kieltoja ja ehtoja.
5.6. Käyttäjän suostumus henkilötietojen käsittelyyn, jonka jakelu on sallittua, laaditaan erillään muista hänen henkilötietojensa käsittelyä koskevista suostumuksista. Tässä tapauksessa noudatetaan henkilötietolain ehtoja. Tällaisen suostumuksen sisältövaatimukset vahvistaa henkilötietojen subjektien oikeuksien suojaamisesta vastaava viranomainen.
5.6.1 Käyttäjä antaa suostumuksensa henkilötietojen käsittelyyn, jotka on sallittu jaettavaksi suoraan Operaattorille.
5.6.2 Operaattori on velvollinen julkaisemaan viimeistään kolmen arkipäivän kuluessa käyttäjän suostumuksen vastaanottamisesta tietoja käsittelyn ehdoista, kielloista ja ehdoista, jotka koskevat henkilötietojen käsittelyä, jonka jakelu on sallittua rajoittamattomalle määrälle henkilöitä.
5.6.3 Henkilötietojen rekisteröidyn jaettavaksi sallima henkilötietojen siirto (jakelu, toimittaminen, käyttöoikeus) on lopetettava milloin tahansa henkilötietojen rekisteröidyn pyynnöstä. Pyynnön tulee sisältää henkilötietojen rekisteröidyn sukunimi, etunimi, isännimi (jos sellainen on), yhteystiedot (puhelinnumero, sähköpostiosoite tai postiosoite) sekä luettelo henkilötiedoista, joiden käsittely lopetetaan. Tässä pyynnössä yksilöityjä henkilötietoja saa käsitellä vain se operaattori, jolle se on lähetetty.
5.6.4 Suostumus henkilötietojen käsittelyyn, jonka jakelu on sallittua, lakkaa olemasta voimassa siitä hetkestä lähtien, kun Operaattori vastaanottaa tämän tietosuojakäytännön kohdassa 5.6.3 määritellyn pyynnön henkilötietojen käsittelystä.

6. Henkilötietojen käsittelyn periaatteet

6.1. Henkilötietoja käsitellään lainmukaisesti ja asianmukaisesti.
6.2. Henkilötietoja käytetään vain tiettyjen, ennalta määriteltyjen ja laillisten tarkoitusten toteuttamiseksi. Henkilötietojen käsittely, joka on ristiriidassa henkilötietojen keräämisen tarkoitusten kanssa, ei ole sallittua.
6.3. Henkilötietoja sisältävien tietokantojen yhdistäminen, joita käsitellään keskenään yhteensopimattomiin tarkoituksiin, ei ole sallittua.
6.4. Käsittelemme ainoastaan henkilötietoja, jotka vastaavat niiden käsittelyn tarkoituksia.
6.5. Käsiteltävien henkilötietojen sisällön ja määrän on vastattava ilmoitettuja käsittelyn tarkoituksia. Henkilötietojen liiallinen käsittely suhteessa niiden ilmoitettuihin käsittelyn tarkoituksiin ei ole sallittua.
6.6. Henkilötietoja käsiteltäessä on varmistettava henkilötietojen oikeellisuus, riittävyys ja tarvittaessa merkityksellisyys henkilötietojen käsittelyn tarkoituksiin nähden. Ylläpitäjä ryhtyy tarvittaviin toimenpiteisiin ja/tai varmistaa niiden käyttöönoton puutteellisten tai virheellisten tietojen poistamiseksi tai oikaisemiseksi.
6.7. Henkilötiedot on säilytettävä muodossa, joka mahdollistaa henkilötietojen subjektin tunnistamisen, enintään niin kauan kuin henkilötietojen käsittelyn tarkoitusten edellyttämä aika, ellei henkilötietojen säilytysaikaa ole vahvistettu liittovaltion laissa tai sopimuksessa, jonka osapuoli, edunsaaja tai takaaja on henkilötietojen subjekti. Käsitellyt henkilötiedot on tuhottava tai anonymisoitava, kun käsittelyn tarkoitukset on saavutettu tai jos näiden tarkoitusten saavuttamisen tarve on menetetty, ellei liittovaltion laissa toisin säädetä.

7. Henkilötietojen käsittelyn tarkoitukset

7.1. Käyttäjän henkilötietojen käsittelyn tarkoitus:
– käyttäjän tiedottaminen lähettämällä sähköpostia;
– siviilioikeudellisten sopimusten tekeminen, täytäntöönpano ja irtisanominen;
– tarjoamalla käyttäjälle pääsyn verkkosivustolla https://neurobiz.org/ oleviin palveluihin, tietoihin ja/tai materiaaleihin.
7.2. Operaattorilla on myös oikeus lähettää käyttäjälle ilmoituksia uusista tuotteista ja palveluista, erikoistarjouksista ja erilaisista tapahtumista. Käyttäjä voi aina kieltäytyä tiedotteiden vastaanottamisesta lähettämällä operaattorille sähköpostia osoitteeseen support@neuro.bz otsikolla ”Kieltäydyn ilmoituksista uusista tuotteista ja palveluista sekä erikoistarjouksista”.
7.3. Internet-tilastopalveluiden avulla kerättyjä anonymisoituja käyttäjätietoja käytetään keräämään tietoa käyttäjien toimista verkkosivustolla sekä parantamaan verkkosivuston ja sen sisällön laatua.

8. Henkilötietojen käsittelyn oikeusperusteet

8.1. Ylläpitäjän henkilötietojen käsittelyn oikeusperusteet ovat:
– operaattorin lakisääteiset asiakirjat;
– operaattorin ja henkilötietojen kohteen välillä tehdyt sopimukset;
– liittovaltion lait ja muut henkilötietojen suojaa koskevat säädökset;
– käyttäjien suostumus henkilötietojensa käsittelyyn, henkilötietojen käsittelyyn ja jakeluun.
8.2. Ylläpitäjä käsittelee käyttäjän henkilötietoja vain, jos käyttäjä täyttää ne ja/tai lähettää ne itsenäisesti verkkosivustolla https://neurobiz.org/ sijaitsevien erityislomakkeiden kautta tai lähettää ne ylläpitäjälle sähköpostitse. Täyttämällä asiaankuuluvat lomakkeet ja/tai lähettämällä henkilötietonsa ylläpitäjälle käyttäjä ilmaisee suostumuksensa tähän tietosuojakäytäntöön.
8.3. Ylläpitäjä käsittelee käyttäjää koskevia anonymisoituja tietoja, jos se on sallittu käyttäjän selainasetuksissa (evästeiden tallennus ja JavaScript-teknologian käyttö on käytössä).
8.4. Henkilötietojen subjekti tekee itsenäisesti päätöksen henkilötietojensa antamisesta ja antaa suostumuksensa vapaasti, omasta vapaasta tahdostaan ja omien etujensa mukaisesti.

9. Henkilötietojen käsittelyn ehdot

9.1. Henkilötietoja käsitellään henkilön suostumuksella henkilötietojensa käsittelyyn.
9.2. Henkilötietoja käsitellään kansainvälisissä sopimuksissa tai laissa säädettyjen tavoitteiden saavuttamiseksi sekä operaattorille laissa asetettujen tehtävien, toimivaltuuksien ja velvollisuuksien suorittamiseksi.
9.3. Henkilötietoja käsitellään oikeudenkäyttöä varten, oikeudellisen toimenpiteen tai muun elimen tai virkamiehen toimenpiteen täytäntöönpanemiseksi täytäntöönpanomenettelyä koskevan lainsäädännön mukaisesti.
9.4. Henkilötietoja käsitellään sellaisen sopimuksen täytäntöönpanemiseksi, jossa henkilörekisteröity on osapuoli, edunsaaja tai takaaja, sekä sopimuksen tekemiseksi henkilörekisteröidyn aloitteesta tai sellaisen sopimuksen tekemiseksi, jonka mukaan henkilörekisteröity on edunsaaja tai takaaja.
9.5. Henkilötietoja käsitellään operaattorin tai kolmansien osapuolten oikeuksien ja oikeutettujen etujen toteuttamiseksi tai yhteiskunnallisesti merkittävien tavoitteiden saavuttamiseksi edellyttäen, ettei henkilötietojen kohteena olevan henkilön oikeuksia ja vapauksia loukata.
9.6. Henkilötietojen käsittely suoritetaan siten, että henkilötietojen kohteella tai hänen pyynnöstään on pääsy rajoittamattomalle määrälle henkilöitä (jäljempänä "julkisesti saatavilla olevat henkilötiedot").
9.7. Käsitellään henkilötietoja, jotka ovat julkaistavia tai pakollisesti luovutettavia liittovaltion lain mukaisesti.

10. Henkilötietojen keräämisen, tallentamisen, siirtämisen ja muun käsittelyn menettely

Operaattorin käsittelemien henkilötietojen turvallisuus varmistetaan toteuttamalla oikeudellisia, organisatorisia ja teknisiä toimenpiteitä, jotka ovat tarpeen henkilötietojen suojaa koskevan nykyisen lainsäädännön vaatimusten täyttämiseksi.
10.1. Operaattori varmistaa henkilötietojen turvallisuuden ja ryhtyy kaikkiin mahdollisiin toimenpiteisiin estääkseen luvattomia henkilöitä pääsemästä henkilötietoihin.
10.2. Käyttäjän henkilötietoja ei koskaan, missään olosuhteissa, siirretä kolmansille osapuolille, paitsi tapauksissa, jotka liittyvät voimassa olevan lainsäädännön noudattamiseen tai jos henkilötietojen kohde on antanut Operaattorille suostumuksen tietojen siirtämiseen kolmannelle osapuolelle siviilioikeudellisen sopimuksen velvoitteiden täyttämiseksi.
10.3. Jos henkilötiedoissa havaitaan epätarkkuuksia, käyttäjä voi päivittää ne itsenäisesti lähettämällä Operaattorille ilmoituksen Operaattorin sähköpostiosoitteeseen support@neuro.bz otsikolla ”Henkilötietojen päivittäminen”.
10.4. Henkilötietojen käsittelyaika määräytyy sen mukaan, kuinka kauan henkilötiedot on kerätty, ellei sopimuksessa tai sovellettavassa laissa ole määrätty muusta ajanjaksosta.
Käyttäjä voi peruuttaa suostumuksensa henkilötietojen käsittelyyn milloin tahansa lähettämällä Operaattorille sähköpostitse ilmoituksen Operaattorin sähköpostiosoitteeseen support@neuro.bz otsikolla ”Henkilötietojen käsittelyyn antaman suostumuksen peruuttaminen”.
10.5. Kaikki kolmansien osapuolten palveluiden, mukaan lukien maksujärjestelmien, viestintävälineiden ja muiden palveluntarjoajien, keräämät tiedot tallennetaan ja käsitellään nimettyjen henkilöiden (Operaattorien) toimesta heidän käyttäjäsopimuksensa ja tietosuojakäytäntönsä mukaisesti. Henkilötietojen haltijan ja/tai käyttäjän on tutustuttava itsenäisesti määriteltyihin asiakirjoihin ajallaan. Operaattori ei ole vastuussa kolmansien osapuolten, mukaan lukien tässä kohdassa mainittujen palveluntarjoajien, toimista.
10.6. Henkilötietojen rekisteröidyn asettamat kiellot henkilötietojen siirtämiselle (lukuun ottamatta pääsyn tarjoamista) sekä käsittelylle tai käsittelyn ehdoille (lukuun ottamatta pääsyn saamista) eivät sovellu tapauksissa, joissa henkilötietoja käsitellään valtion, julkisten ja muiden laissa säädettyjen yleisten etujen vuoksi.
10.7. Ylläpitäjä varmistaa henkilötietojen luottamuksellisuuden käsitellessään henkilötietoja.
10.8. Ylläpitäjä säilyttää henkilötietoja muodossa, joka mahdollistaa henkilötietojen subjektin tunnistamisen enintään niin kauan kuin henkilötietojen käsittelyn tarkoitusten edellyttämä aika, ellei henkilötietojen säilytysaikaa ole vahvistettu liittovaltion laissa tai sopimuksessa, jossa henkilötietojen subjekti on osapuolena, edunsaajana tai takaajana.
10.9. Henkilötietojen käsittelyn lopettamisen ehtona voi olla henkilötietojen käsittelyn tarkoitusten saavuttaminen, rekisteröidyn suostumuksen päättyminen tai rekisteröidyn suostumuksen peruuttaminen sekä henkilötietojen laittoman käsittelyn havaitseminen.

11. Luettelo toimijoiden vastaanottamilla henkilötiedoilla suorittamista toimista

11.1. Operaattori kerää, tallentaa, järjestelmällistää, kokoaa, säilyttää, selventää (päivittää, muuttaa), poimii, käyttää, siirtää (jakelee, tarjoaa, käyttää), anonymisoi, estää, poistaa ja tuhoaa henkilötietoja.
11.2. Operaattori suorittaa henkilötietojen automaattista käsittelyä joko vastaanottamalla ja/tai lähettämällä vastaanotetut tiedot tieto- ja televiestintäverkkojen kautta tai ilman niitä.

12. Henkilötietojen siirto yli rajojen

12.1. Ennen henkilötietojen rajat ylittävän siirron aloittamista Operaattorin on varmistettava, että ulkomailla, jonka alueelle henkilötiedot siirretään, varmistetaan henkilötietojen oikeuksien luotettava suoja.
12.2. Henkilötietojen rajat ylittävä siirto sellaisten ulkomaiden alueelle, jotka eivät täytä edellä mainittuja vaatimuksia, on sallittua vain, jos henkilötietojen haltija on antanut kirjallisen suostumuksensa henkilötietojensa rajat ylittävään siirtoon ja/tai jos henkilötietojen haltija on allekirjoittanut sopimuksen.

13. Henkilötietojen luottamuksellisuus

Operaattori ja muut henkilötietoihin pääsyn saaneet henkilöt ovat velvollisia olemaan luovuttamatta henkilötietoja kolmansille osapuolille tai levittämättä niitä ilman henkilötietojen kohteen suostumusta, ellei liittovaltion laissa toisin säädetä.

14. Loppusäännökset

14.1. Käyttäjä voi saada selvennyksiä henkilötietojensa käsittelyyn liittyvistä kiinnostavista kysymyksistä ottamalla yhteyttä Operaattoriin sähköpostitse osoitteeseen support@neuro.bz.

14.2. Tämä asiakirja heijastaa kaikkia muutoksia Operaattorin henkilötietojen käsittelykäytäntöön. Käytäntö on voimassa toistaiseksi, kunnes se korvataan uudella versiolla.

14.3. Käytännön nykyinen versio on vapaasti saatavilla internetissä osoitteessa https://neurobiz.org/privacy.