Agenda Helsinki Oy tietosuojakäytäntö

Viimeksi päivitetty: 3.11.2021

Agenda Helsinki Oy (jäljempänä ”Yhtiö”) on sitoutunut noudattamaan hyviä tietosuojakäytänteitä. Tämän asiakirjan tarkoituksena on kertoa rekisteröidyille Yhtiön ylläpitämiin verkkosivuihin ja digitaalisiin palveluihin liittyvistä tietosuojakäytänteistä. Henkilötieto tarkoittaa kaikkea sellaista tietoa, jonka nojalla yksittäinen henkilö voidaan tunnistaa.

Yhtiön yhteystiedot:

Agenda Helsinki Oy
Aleksanterinkatu 12
00640 Helsinki
Sähköposti: [email protected]
Puhelin: 020 730 28881.

Rekisteriasioiden yhteyshenkilö:

Anssi Kokkonen, Toimistusjohtaja, Agenda Helsinki Oy, Aleksanterinkatu 12, 00640 Helsinki, [email protected], +358 20 730 2888

1. Rekisterinpitäjä ja käsittelijät

Rekisterinpitäjä on se taho, jolla on kokonaisvastuu henkilötietojen käsittelystä. Henkilötietojen käsittelijä taas käsittelee henkilötietoja rekisterinpitäjän lukuun rekisterinpitäjän ja käsittelijän välisen sopimuksen nojalla.

Tämä tietosuojakäytäntö kattaa seuraavat Yhtiön ylläpitämät palvelut/verkkosivut:

Agendahelsinki.fi -verkkosivu: Yhtiö on rekisterinpitäjä, Seravo oy (pilvipalvelutarjoaja), Google LLC (Drive, dokumenttien säilytys) ja Microsoft Corporation (sähköpostipalvelutarjoaja) ovat käsittelijöitä
Agenda Helsingin asiakastietokanta: Yhtiö on rekisterinpitäjä. Accountor Finago Oy (kirjanpito), Google LLC (Drive, dokumenttien säilytys), Mailchimp/Rocket Science Group (uutiskirjeet) ja Microsoft Corporation (sähköpostipalvelutarjoaja) ovat käsittelijöitä
Käytettävyystestaajien tietokanta: Yhtiö on rekisterinpitäjä, Google LLC (tietokantapalvelutarjoaja) Microsoft Corporation (sähköpostipalvelutarjoaja), JotForm Inc. ja TYPEFORM SL (kyselytyökalut) ovat käsittelijöitä

Yllä mainitut käsittelijät käsittelevät henkilötietoja erillisen, Yhtiön ja käsittelyn välisen sopimuksen nojalla. Henkilötietoja ei Yhtiön verkkosivuihin ja palveluihin liittyen siirretä EU:n ulkopuolelle tai käsitellä EU:n ulkopuolella Yhtiön tai Yhtiön käyttämien käsittelijöiden toimesta lukuunottamatta Mailchimp/Rocket Science Groupin tarjoamaa uutiskirjepalvelua, joka tallentaa vastaanottajien nimet ja sähköpostiosoitteet USA:ssa sijaitseville palvelimille.

2. Henkilötietojen kategoriat ja käsittelyn lailliset perusteet

Henkilötietoja käsitellään EU:n yleisen tietosuoja-asetuksen (jäljempänä ”GDPR”) ja soveltuvan kansallisen tietosuojalainsäädännön säännösten nojalla ja mukaisesti. Henkilötietoja käsitellään ainoastaan alla mainittuihin tarkoituksiin, ja käsittelylle on aina laillinen peruste, joka pohjautuu edellä mainittuun tietosuojalainsäädäntöön. Yhtiön sovelluksissa ja verkkosivuilla kerätään henkilötietoja suoraan asiakkailta asiakassuhteeseen liittyen ja toisaalta sovellusten ja verkkosivujen käyttäjiltä yhteydenottolomakkeiden tai rekisteröitymisen kautta.

Seuraavia henkilötietojen kategorioita käsitellään Yhtiön verkkosivujen ja sovellusten yhteydessä:

1. Agendahelsinki.fi -verkkosivu

Henkilötietojen kategoria	Käyttötarkoitus	Laillinen käsittelyperuste	Poistaminen (eli missä vaiheessa henkilötieto poistetaan tai peruuttamattomasti anonymisoidaan)	Rekisterinpitäjä
Yhteydenottopyynnön jättävän vierailijan nimi, yritys ja yhteystiedot	Vastaaminen vierailijan tiedusteluun ja mahdolliseen asiakkuuteen/toimeksiantoon liittyvä yhteydenpito	Sopimuksen täytäntöön paneminen Yhtiön ja vierailijan välillä (GDPR Artikla 6(1)(b))	Sen jälkeen, kun mahdollinen tarjous/toimeksianto on käsitelty ja joka tapauksessa viimeistään vuoden päästä yhteydenotosta	Yhtiö

2. Agenda Helsingin asiakastietokanta

Henkilötietojen kategoria	Käyttötarkoitus	Laillinen käsittelyperuste	Poistaminen (eli missä vaiheessa henkilötieto poistetaan tai peruuttamattomasti anonymisoidaan)	Rekisterinpitäjä
Asiakkaiden yhteyshenkilöiden nimi, yritys, asema yrityksessä, yhteystiedot	Yhtiön palveluihin liittyvän asiakassuhteen hoitaminen sekä tiedottaminen Yhtiön palveluissa tapahtuvista muutoksista, vikatiloista ja uusista toiminnallisuuksista	Sopimuksen täytäntöön paneminen Yhtiön ja vierailijan välillä (GDPR Artikla 6(1)(b))	Viimeistään viiden vuoden kuluessa asiakassuhteen päättymisestä.	Yhtiö

3. Käytettävyystestaajien tietokanta

Henkilötietojen kategoria	Käyttötarkoitus	Laillinen käsittelyperuste	Poistaminen (eli missä vaiheessa henkilötieto poistetaan tai peruuttamattomasti anonymisoidaan)	Rekisterinpitäjä
Käytettävyystestaajien nimi, sähköpostiosoite	Yhteydenpito käytettävyystestaajiin käytettävyystestauspalveluun liittyen	Sopimuksen täytäntöön paneminen Yhtiön ja käytettävyystestaajan välillä (GDPR Artikla 6(1)(b))	Viimeistään kolmen vuoden kuluessa siitä, kun käytettävyystestaaja on viimeksi osallistunut käytettävyystestiin	Yhtiö
Käytettävyystestaajien ikä, ammatti, harrastukset, digitaalisten palveluiden käyttötottumukset	Yhtiön asiakkaan toimeksiannon kannalta sopivien käytettävyystestaajien valitseminen käytettävyystestiin	Sopimuksen täytäntöön paneminen Yhtiön ja käytettävyystestaajan välillä (GDPR Artikla 6(1)(b))	Viimeistään kolmen vuoden kuluessa siitä, kun käytettävyystestaaja on viimeksi osallistunut käytettävyystestiin	Yhtiö

3. Tietoturva

Yhtiö suojelee Yhtiön verkkosivuihin tai palveluihin liittyviä henkilötietoja kohtuullisin, asianmukaisin suojatoimin estääkseen tahattomia tietovuotoja, luvatonta henkilötietojen käsittelyä, sekä henkilötietojen vahingossa tapahtunutta tai luvatonta tuhoutumista, käyttöä, muuttamista tai paljastumista. Yhtiö on toimeenpannut asianmukaiset tekniset ja organisatoriset toimet henkilötietojen turvaamiseksi. Edellä mainitut toimet, kuten Yhtiön henkilöstön ja käsittelijöiden pääsyn rajaaminen henkilötietoihin ja henkilötietojen säilyttäminen ja käsittely salatussa muodossa, on mitoitettu ottaen huomioon mahdollisten tietovuotojen vahingollisuus ja todennäköisyys, käsiteltävien henkilötietojen herkkyys, olosuhteet missä niitä säilytetään, sekä turvallisuusteknologiassa tapahtuva kehitys.

4. Rekisteröidyn oikeudet

GDPR:n nojalla rekisteröidyllä on seuraavat oikeudet henkilötietoihin liittyen, kuten tarkemmin selostetaan GDPR:n artikloissa 15-21:

Pääsy tietoihin: rekisteröidyllä on oikeus pyytää vahvistus, käsitelleenkö hänen henkilötietojaan Yhtiön verkkosivujen tai palveluiden yhteydessä, ja saada pääsy tietoihinsa
Oikeus oikaista tietoja: rekisteröidyllä on oikeus pyytää rekisterinpitäjää korjaamaan erheelliset tai epätäydelliset henkilötietonsa, joita käsitellään Yhtiön verkkosivujen tai palveluiden yhteydessä
Oikeus poistaa tiedot: rekisteröidyllä on oikeus pyytää, että häntä koskeva henkilötieto poistetaan, jos sitä ei enää tarvita siihen tarkoitukseen, johon se on kerätty tai käsitelty, jos rekisteröity vastustaa käsittelyä eikä käsittelylle ole mitään pakottavia oikeusperusteita, jos henkilötietoja käsitellään lainvastaisesti, tai jos henkilötietoja on poistettava lakisääteisen velvoitteen noudattamiseksi
Oikeus rajoittaa käsittelyä: rekisteröidyllä on oikeus pyytää rajoittamaan häntä koskevien henkilötietojen käsittelyä, jos henkilötietojen paikkansapitävyys kiistetään, jos käsittely on lainvastaista tai jos rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoa, mutta rekisteröity perustellusti vastustaa henkilötietojen poistamista, tai jos rekisteröity vastustaa käsittelyä, eikä ole vielä todennettu, onko käsittelylle oikeusperustetta
Oikeus vastustaa: rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä siltä osin, kuin tietoja käsitellään Yhtiön verkkosivujen tai palveluiden yhteydessä GDPR:n artiklan 6(1)(f) nojalla, missä tapauksessa rekisterinpitäjän on todistettava, että käsittelylle on painava oikeudellinen peruste, jotta se voi jatkaa kyseisten henkilötietojen käsittelemistä
Oikeus tietojen siirrettävyyteen: rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, ja oikeus siihen, että edellä mainitut tiedot siirretään toiselle rekisterinpitäjälle siltä osin kuin käsittely perustuu GDPR:n artiklaan 6(1)(b)

5. Yhteystiedot henkilötietoasioissa

Yhtiö pyrkii varmistamaan, että sen käsittelemät henkilötiedot ovat asianmukaisesti ajantasaisia, erheettömiä ja eheitä. Mikäli rekisteröity haluaa ilmoittaa erheellisistä tiedoista, pyytää häneen liittyvien henkilötietojen poistamista tai hänellä on muuten kysymyksiä, kommentteja tai muuta asiaa liittyen tähän tietosuojakäytäntöön tai mikäli rekisteröity haluaa valittaa Yhtiön tai sen asiakkaan henkilötietojen käsittelystä tai tuoda esille mahdollisen tietosuojalainsäädännön rikkomisen, rekisteröity voi olla yhteydessä Yhtiöön osoitteessa [email protected] sekä Yhtiön asiakkaan hallinnoimien henkilötietojen osalta asianmukaiseen rekisterinpitäjään käyttäen rekisterinpitäjän antamia yhteystietoja.

Lisäksi rekisteröidyllä on aina oikeus valittaa toimivaltaisella tietosuojaviranomaiselle henkilötietojensa käsittelystä Yhtiön verkkosivujen tai palveluiden yhteydessä. Suomessa toimivaltainen tietosuojaviranomainen on tietosuojavaltuutettu: https://tietosuoja.fi/etusivu

Rekisteröityä saatetaan yhteydenoton jälkeen pyytää todistamaan henkilöllisyytensä tietosuojasyistä.

6. Muutokset tietosuojakäytäntöön

Tähän tietosuojakäytäntöön voidaan ajoittain tehdä muutoksia lataamalla päivitetty versio asiakirjasta Yhtiön verkkosivulle, jonka jälkeen päivitettyä versiota sovelletaan. Mikäli tietosuojakäytäntöön tehdään olennaisia muutoksia, Yhtiö pyrkii myös tiedottamaan asioista muilla keinoilla, esimerkiksi sähköpostilla, huomautusviestillä Yhtiön ylläpitämässä palvelussa tai ilmoittamalla asiasta verkkosivuillaan tai sosiaalisen median sivuillaan kohtuullisessa ajassa ennen kuin ilmoitetut muutokset astuvat voimaan.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
_ga	2 vuotta	Sivusto käyttää Googlen analatytiikkapalveluita, joihin kuuluvat Google Analytics, Google Tag Manager, Google ADS hakusanamainonta. Tämän seurantakoodin asettaa Google, joka yhdistää istunnosta tietoa muuhun samaan käyttäjään liittyvään tietoon. Tieto on anonyymiä. Tällaista tietoa on mm. session pituus, interaktiot palvelussa. Tämä tieto tallennetaan luokkaan "Analytiikka".
_ga_3HK4FBKBP7	2 vuotta	Sivusto käyttää Googlen analatytiikkapalveluita, joihin kuuluvat Google Analytics, Google Tag Manager, Google ADS hakusanamainonta. Tämän seurantakoodin asettaa Google, joka yhdistää istunnosta tietoa muuhun samaan käyttäjään liittyvään tietoon. Tieto on anonyymiä. Tällaista tietoa on mm. session pituus, interaktiot palvelussa. Tämä tieto tallennetaan luokkaan "Analytiikka".