Agenda Helsinki Oy tietosuojakäytäntö

Viimeksi päivitetty: 3.11.2021

Agenda Helsinki Oy (jäljempänä ”Yhtiö”) on sitoutunut noudattamaan hyviä tietosuojakäytänteitä. Tämän asiakirjan tarkoituksena on kertoa rekisteröidyille Yhtiön ylläpitämiin verkkosivuihin ja digitaalisiin palveluihin liittyvistä tietosuojakäytänteistä. Henkilötieto tarkoittaa kaikkea sellaista tietoa, jonka nojalla yksittäinen henkilö voidaan tunnistaa.

Yhtiön yhteystiedot:

Agenda Helsinki Oy
Aleksanterinkatu 12
00640 Helsinki
Sähköposti: [email protected]
Puhelin: 020 730 28881. 

Rekisteriasioiden yhteyshenkilö:

Anssi Kokkonen, Toimistusjohtaja, Agenda Helsinki Oy, Aleksanterinkatu 12, 00640 Helsinki, [email protected], +358 20 730 2888

1. Rekisterinpitäjä ja käsittelijät

Rekisterinpitäjä on se taho, jolla on kokonaisvastuu henkilötietojen käsittelystä. Henkilötietojen käsittelijä taas käsittelee henkilötietoja rekisterinpitäjän lukuun rekisterinpitäjän ja käsittelijän välisen sopimuksen nojalla.

Tämä tietosuojakäytäntö kattaa seuraavat Yhtiön ylläpitämät palvelut/verkkosivut:

  1. Agendahelsinki.fi -verkkosivu: Yhtiö on rekisterinpitäjä, Seravo oy (pilvipalvelutarjoaja), Google LLC (Drive, dokumenttien säilytys) ja Microsoft Corporation (sähköpostipalvelutarjoaja) ovat käsittelijöitä
  2. Agenda Helsingin asiakastietokanta: Yhtiö on rekisterinpitäjä. Accountor Finago Oy (kirjanpito), Google LLC (Drive, dokumenttien säilytys), Mailchimp/Rocket Science Group (uutiskirjeet) ja Microsoft Corporation (sähköpostipalvelutarjoaja) ovat käsittelijöitä
  3. Käytettävyystestaajien tietokanta: Yhtiö on rekisterinpitäjä, Google LLC (tietokantapalvelutarjoaja) Microsoft Corporation (sähköpostipalvelutarjoaja), JotForm Inc. ja TYPEFORM SL (kyselytyökalut) ovat käsittelijöitä 

Yllä mainitut käsittelijät käsittelevät henkilötietoja erillisen, Yhtiön ja käsittelyn välisen sopimuksen nojalla. Henkilötietoja ei Yhtiön verkkosivuihin ja palveluihin liittyen siirretä EU:n ulkopuolelle tai käsitellä EU:n ulkopuolella Yhtiön tai Yhtiön käyttämien käsittelijöiden toimesta lukuunottamatta Mailchimp/Rocket Science Groupin tarjoamaa uutiskirjepalvelua, joka tallentaa vastaanottajien nimet ja sähköpostiosoitteet USA:ssa sijaitseville palvelimille.

2. Henkilötietojen kategoriat ja käsittelyn lailliset perusteet

Henkilötietoja käsitellään EU:n yleisen tietosuoja-asetuksen (jäljempänä ”GDPR”) ja soveltuvan kansallisen tietosuojalainsäädännön säännösten nojalla ja mukaisesti. Henkilötietoja käsitellään ainoastaan alla mainittuihin tarkoituksiin, ja käsittelylle on aina laillinen peruste, joka pohjautuu edellä mainittuun tietosuojalainsäädäntöön. Yhtiön sovelluksissa ja verkkosivuilla kerätään henkilötietoja suoraan asiakkailta asiakassuhteeseen liittyen ja toisaalta sovellusten ja verkkosivujen käyttäjiltä yhteydenottolomakkeiden tai rekisteröitymisen kautta.

Seuraavia henkilötietojen kategorioita käsitellään Yhtiön verkkosivujen ja sovellusten yhteydessä:

1. Agendahelsinki.fi -verkkosivu

Henkilötietojen kategoriaKäyttötarkoitusLaillinen käsittelyperustePoistaminen (eli missä vaiheessa henkilötieto poistetaan tai peruuttamattomasti anonymisoidaan)Rekisterinpitäjä
Yhteydenottopyynnön jättävän vierailijan nimi, yritys ja yhteystiedotVastaaminen vierailijan tiedusteluun ja mahdolliseen asiakkuuteen/toimeksiantoon liittyvä yhteydenpito Sopimuksen täytäntöön paneminen Yhtiön ja vierailijan välillä (GDPR Artikla 6(1)(b))Sen jälkeen, kun mahdollinen tarjous/toimeksianto on käsitelty ja joka tapauksessa viimeistään vuoden päästä yhteydenotostaYhtiö

2. Agenda Helsingin asiakastietokanta

Henkilötietojen kategoriaKäyttötarkoitus Laillinen käsittelyperustePoistaminen (eli missä vaiheessa henkilötieto poistetaan tai peruuttamattomasti anonymisoidaan)Rekisterinpitäjä
Asiakkaiden yhteyshenkilöiden nimi, yritys, asema yrityksessä, yhteystiedot Yhtiön palveluihin liittyvän asiakassuhteen hoitaminen sekä tiedottaminen Yhtiön palveluissa tapahtuvista muutoksista, vikatiloista ja uusista toiminnallisuuksista Sopimuksen täytäntöön paneminen Yhtiön ja vierailijan välillä (GDPR Artikla 6(1)(b))Viimeistään viiden vuoden kuluessa asiakassuhteen päättymisestä.Yhtiö

3. Käytettävyystestaajien tietokanta

Henkilötietojen kategoriaKäyttötarkoitusLaillinen käsittelyperustePoistaminen (eli missä vaiheessa henkilötieto poistetaan tai peruuttamattomasti anonymisoidaan)Rekisterinpitäjä
Käytettävyystestaajien nimi, sähköpostiosoiteYhteydenpito käytettävyystestaajiin käytettävyystestauspalveluun liittyen Sopimuksen täytäntöön paneminen Yhtiön ja käytettävyystestaajan välillä (GDPR Artikla 6(1)(b))Viimeistään kolmen vuoden kuluessa siitä, kun käytettävyystestaaja on viimeksi osallistunut käytettävyystestiinYhtiö
Käytettävyystestaajien ikä, ammatti, harrastukset, digitaalisten palveluiden käyttötottumuksetYhtiön asiakkaan toimeksiannon kannalta sopivien käytettävyystestaajien valitseminen käytettävyystestiin Sopimuksen täytäntöön paneminen Yhtiön ja käytettävyystestaajan välillä (GDPR Artikla 6(1)(b))Viimeistään kolmen vuoden kuluessa siitä, kun käytettävyystestaaja on viimeksi osallistunut käytettävyystestiinYhtiö

3. Tietoturva

Yhtiö suojelee Yhtiön verkkosivuihin tai palveluihin liittyviä henkilötietoja kohtuullisin, asianmukaisin suojatoimin estääkseen tahattomia tietovuotoja, luvatonta henkilötietojen käsittelyä, sekä henkilötietojen vahingossa tapahtunutta tai luvatonta tuhoutumista, käyttöä, muuttamista tai paljastumista. Yhtiö on toimeenpannut asianmukaiset tekniset ja organisatoriset toimet henkilötietojen turvaamiseksi. Edellä mainitut toimet, kuten Yhtiön henkilöstön ja käsittelijöiden pääsyn rajaaminen henkilötietoihin ja henkilötietojen säilyttäminen ja käsittely salatussa muodossa, on mitoitettu ottaen huomioon mahdollisten tietovuotojen vahingollisuus ja todennäköisyys, käsiteltävien henkilötietojen herkkyys, olosuhteet missä niitä säilytetään, sekä turvallisuusteknologiassa tapahtuva kehitys.

4. Rekisteröidyn oikeudet

GDPR:n nojalla rekisteröidyllä on seuraavat oikeudet henkilötietoihin liittyen, kuten tarkemmin selostetaan GDPR:n artikloissa 15-21:

  1. Pääsy tietoihin: rekisteröidyllä on oikeus pyytää vahvistus, käsitelleenkö hänen henkilötietojaan Yhtiön verkkosivujen tai palveluiden yhteydessä, ja saada pääsy tietoihinsa
  2. Oikeus oikaista tietoja: rekisteröidyllä on oikeus pyytää rekisterinpitäjää korjaamaan erheelliset tai epätäydelliset henkilötietonsa, joita käsitellään Yhtiön verkkosivujen tai palveluiden yhteydessä
  3. Oikeus poistaa tiedot: rekisteröidyllä on oikeus pyytää, että häntä koskeva henkilötieto poistetaan, jos sitä ei enää tarvita siihen tarkoitukseen, johon se on kerätty tai käsitelty, jos rekisteröity vastustaa käsittelyä eikä käsittelylle ole mitään pakottavia oikeusperusteita, jos henkilötietoja käsitellään lainvastaisesti, tai jos henkilötietoja on poistettava lakisääteisen velvoitteen noudattamiseksi
  4. Oikeus rajoittaa käsittelyä: rekisteröidyllä on oikeus pyytää rajoittamaan häntä koskevien henkilötietojen käsittelyä, jos henkilötietojen paikkansapitävyys kiistetään, jos käsittely on lainvastaista tai jos rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoa, mutta rekisteröity perustellusti vastustaa henkilötietojen poistamista, tai jos rekisteröity vastustaa käsittelyä, eikä ole vielä todennettu, onko käsittelylle oikeusperustetta
  5. Oikeus vastustaa: rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä siltä osin, kuin tietoja käsitellään Yhtiön verkkosivujen tai palveluiden yhteydessä GDPR:n artiklan 6(1)(f) nojalla, missä tapauksessa rekisterinpitäjän on todistettava, että käsittelylle on painava oikeudellinen peruste, jotta se voi jatkaa kyseisten henkilötietojen käsittelemistä
  6. Oikeus tietojen siirrettävyyteen: rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, ja oikeus siihen, että edellä mainitut tiedot siirretään toiselle rekisterinpitäjälle siltä osin kuin käsittely perustuu GDPR:n artiklaan 6(1)(b)

5. Yhteystiedot henkilötietoasioissa

Yhtiö pyrkii varmistamaan, että sen käsittelemät henkilötiedot ovat asianmukaisesti ajantasaisia, erheettömiä ja eheitä. Mikäli rekisteröity haluaa ilmoittaa erheellisistä tiedoista, pyytää häneen liittyvien henkilötietojen poistamista tai hänellä on muuten kysymyksiä, kommentteja tai muuta asiaa liittyen tähän tietosuojakäytäntöön tai mikäli rekisteröity haluaa valittaa Yhtiön tai sen asiakkaan henkilötietojen käsittelystä tai tuoda esille mahdollisen tietosuojalainsäädännön rikkomisen, rekisteröity voi olla yhteydessä Yhtiöön osoitteessa [email protected] sekä Yhtiön asiakkaan hallinnoimien henkilötietojen osalta asianmukaiseen rekisterinpitäjään käyttäen rekisterinpitäjän antamia yhteystietoja.

Lisäksi rekisteröidyllä on aina oikeus valittaa toimivaltaisella tietosuojaviranomaiselle henkilötietojensa käsittelystä Yhtiön verkkosivujen tai palveluiden yhteydessä. Suomessa toimivaltainen tietosuojaviranomainen on tietosuojavaltuutettu: https://tietosuoja.fi/etusivu

Rekisteröityä saatetaan yhteydenoton jälkeen pyytää todistamaan henkilöllisyytensä tietosuojasyistä.

6. Muutokset tietosuojakäytäntöön

Tähän tietosuojakäytäntöön voidaan ajoittain tehdä muutoksia lataamalla päivitetty versio asiakirjasta Yhtiön verkkosivulle, jonka jälkeen päivitettyä versiota sovelletaan. Mikäli tietosuojakäytäntöön tehdään olennaisia muutoksia, Yhtiö pyrkii myös tiedottamaan asioista muilla keinoilla, esimerkiksi sähköpostilla, huomautusviestillä Yhtiön ylläpitämässä palvelussa tai ilmoittamalla asiasta verkkosivuillaan tai sosiaalisen median sivuillaan kohtuullisessa ajassa ennen kuin ilmoitetut muutokset astuvat voimaan.