Käsittelemme henkilötietojasi pääosin Suomessa sekä muualla Euroopan Unionin (EU) alueella tai Euroopan talousalueella (ETA) sijaitsevissa järjestelmissä ja tietovarannoissa. Osa käyttämistämme kumppaneista sijaitsee kuitenkin EU:n tai ETA:n ulkopuolella, jolloin henkilötietojasi voi siirtyä myös tämän alueen ulkopuolelle alla luetelluissa rajatuissa tilanteissa. Lisäksi tietoja voidaan siirtää tällaiseen maahan esimerkiksi vahingon sattuessa kyseisessä maassa.
Esimerkkejä tilanteista, joissa henkilötietojasi voi siirtyä EU:n tai ETA:n ulkopuolelle | ||
Tilanne, jossa siirto voi tapahtua | Maa, jonne henkilötietojasi voi siirtyä | Toimenpiteet, joilla pyrimme säilyttämään henkilötietojen suojan korkean tason |
Vakuutussopimuksen täytäntöönpano, rekisteröidyn elintärkeiden etujen suojaaminen tai rekisteröidyn suostumus tietojen siirtoon esimerkiksi ulkomailla sattuneisiin vahinkoihin liittyen | Matkasi kohdemaa | Tietojen suojaaminen kehittyneitä tietoturvamenetelmiä käyttäen |
Palveluntarjoajan kotipaikka on EU- tai ETA-alueen ulkopuolella, ja näin ollen henkilötietoja sisältävään, EU- tai ETA-alueella sijaitsevalla palvelimella olevaan IT-järjestelmään tai pilvipalveluun voidaan tehdä etäyhteyksien kautta esimerkiksi päivityksiä tai ylläpitoa EU- tai ETA-alueen ulkopuolelta | Yhdysvallat
Maat, joiden osalta Euroopan komissio on tehnyt tietosuojan riittävyyttä koskevan päätöksen (esimerkiksi Iso-Britannia) |
EU-komission laatimien vakiosopimuslausekkeiden käyttö kumppaneiden kanssa solmittavien sopimusten liitteenä,
Yritystä koskevat sitovat säännöt, jotka valvontaviranomainen on vahvistanut kumppania koskien tai
Komission tietosuojan riittävyyttä koskeva päätös |
Tilanteissa, joissa henkilötietojasi siirtyy EU:n tai ETA:n ulkopuolelle, pyrimme toteuttamaan toimenpiteitä, joilla eurooppalaisen tietosuojalainsäädännön edellyttämä korkea henkilötietojen suojan taso säilyisi myös henkilötietojen siirtämisen jälkeen.
Tällaisia toteuttamiamme toimenpiteitä ovat muun muassa Euroopan komission laatimien mallisopimuslausekkeiden käyttö osana sopimuksia, joita solmimme kumppaneidemme kanssa, tai että valvontaviranomainen on vahvistanut EU alueen ulkopuolella sijaitsevan kumppanimme osalta niin kutsutut yritystä koskevat sitovat säännöt. Lisäksi toteutamme täydentäviä suojakeinoja teknisin ja organisatorisin tietoturvatoimin.
Euroopan komission laatimista vakiolausekkeista voit lukea lisää täältä.