Tietosuojalauseke
Viimeksi päivitetty: 30. maaliskuuta 2023
Annie Advisor Oy (jäljempänä “Yhtiö“) on sitoutunut noudattamaan hyviä tietosuojakäytäntöjä. Tämän asiakirjan tarkoituksena on informoida tämän verkkosivuston käyttäjää (jäljempänä rekisteröity) asiaankuuluvista tietosuojakäytännöistä ja -toimista. Henkilötiedoilla tarkoitetaan kaikkia tietoja, joiden avulla yksilö voidaan tunnistaa.
Yhtiön yhteystiedot:
Annie Advisor Oy
Osoite: Vilhonkatu 4 B 18 A, 00100 Helsinki, Suomi
Puh. +358 40 847 2763
Sähköposti: annie@annieadvisor.com
- Rekisterinpitäjä ja tietojen käsittelijät
Rekisterinpitäjä on osapuoli, joka vastaa henkilötietojen käsittelystä. Tietojen käsittelijä puolestaan on osapuoli, joka käsittelee henkilötietoja rekisterinpitäjän puolesta rekisterinpitäjän ja tietojen käsittelijän välisen sopimuksen perusteella.
Tämä tietosuojakäytäntö koskee verkkosivustoja, joilla Yhtiö on rekisterinpitäjä ja joiden kautta Yhtiö vastaanottaa ja käsittelee henkilötietoja sekä vastaanotetun tiedon käsittelyä, eli seuraavia:
a) annieadvisor.com -verkkosivusto
b) Annie Advisor Oy:n asiakastiedot
c) Annie WhatsApp-botti
Henkilötietoja ei luovuteta muille kolmansille osapuolille. Yhtiö käyttää ulkoisia tietojen käsittelijöitä edellä mainittuihin tarkoituksiin eikä muihin tarkoituksiin. Tietoja siirretään, käsitellään tai säilytetään EU/ETA-alueen ulkopuolella vain Annie WhatsApp -botin tapauksessa, jonka käyttö on vapaaehtoista ja tietoja käsitellään vain kävijän aloitteesta.
- Henkilötietoryhmät ja käsittelyn oikeusperusta
Henkilötietoja käsitellään EU:n yleisen tietosuoja-asetuksen (jäljempänä “GDPR”) ja soveltuvan kansallisen tietosuojalainsäädännön mukaisesti. Henkilötietoja käsitellään vain alla mainittuihin tarkoituksiin, ja tällaiselle käsittelylle on aina oikeusperusta edellä mainitun tietosuojalainsäädännön perusteella.
Seuraavia henkilötietoryhmiä käsitellään Yhtiön verkkosivuston ja palveluiden yhteydessä:
a) annieadvisor.com -verkkosivusto
Tietoryhmä | Käyttötarkoitus | Käsittelyn oikeusperusta | Poisto (eli milloin henkilötiedot poistetaan tai anonymisoidaan peruuttamattomasti) | Rekisterinpitäjä |
---|---|---|---|---|
Verkkosivuston käyttäjän yhteystiedot (kokouksen sopiminen, materiaalien pyytäminen tai uutiskirjeen tilaaminen) | Pyynnön täytäntöönpano | GDPR 6 artiklan 1 kohdan b alakohta (Henkilötietojen käsittely rekisteröidyille tarjottavien
verkkopalvelujen yhteydessä) |
Pyynnön käsittelyn jälkeen tai viimeistään 1 vuoden kuluttua alkuperäisestä pyynnöstä | Yhtiö |
Asiakastiedot | Sopimuksen täytäntöönpano | Sopimus yhtiön ja sen asiakkaiden välillä | Sopimuksen päättymisen jälkeen tai nimenomaisesta pyynnöstä | Yhtiö |
Verkkosivujen Google Analytics ja LeadFeeder -analytiikka | Verkkosivuston ja Yhtiön viestinnän kehittäminen vierailijoiden kiinnostuksen ja tarpeiden mukaisesti | Nimenomainen suostumus | Pyynnön käsittelyn jälkeen tai viimeistään 2 vuoden kuluttua vierailusta | Yhtiö |
b) Asiakastiedot
Tietoryhmä | Käyttötarkoitus | Käsittelyn oikeusperusta | Poisto (eli milloin henkilötiedot poistetaan tai anonymisoidaan peruuttamattomasti) | Rekisterinpitäjä |
---|---|---|---|---|
Asiakkaan yhteyshenkilön nimi, asema, yhteystiedot | Asiakassuhteen hoitaminen Yhtiön palveluihin liittyen ja tiedottaminen muutoksista, vikatilanteista ja uusista toiminnoista Yhtiön palveluissa | Sopimus yhtiön ja sen asiakkaiden välillä | Viimeistään 5 vuoden kuluttua asiakassuhteen päättymisestä, ellei muuta ole sovittu | Yhtiö |
c) Annie WhatsApp-botti
Tietoryhmä | Käyttötarkoitus | Käsittelyn oikeusperusta | Poisto (eli milloin henkilötiedot poistetaan tai anonymisoidaan peruuttamattomasti) | Rekisterinpitäjä |
---|---|---|---|---|
WhatsApp-viestien lokit | Annie WhatsApp -botin tarjoaminen esittely- ja tutkimustarkoituksiin | Nimenomainen suostumus | Pyynnön käsittelyn jälkeen tai viimeistään 1 vuoden kuluttua alkuperäisestä pyynnöstä | Yhtiö |
c) Opiskelijaneuvonantajien yhteisö
Tietoryhmä | Käyttötarkoitus | Käsittelyn oikeusperusta | Poisto (eli milloin henkilötiedot poistetaan tai anonymisoidaan peruuttamattomasti) | Rekisterinpitäjä |
---|---|---|---|---|
Osallistujien yhteystiedot ja annetut palautteet ja näkemykset | Annie-palvelun kehitys opiskelijan käyttäjäkokemuksen parantamiseksi | Nimenomainen suostumus | Pyynnön käsittelyn jälkeen tai viimeistään 1 vuoden kuluttua alkuperäisestä pyynnöstä | Yhtiö |
- Tietoturva
Yhtiö suojaa Yhtiön verkkosivustoihin tai palveluihin liittyviä henkilökohtaisia tietoja kohtuullisilla, asianmukaisilla suojatoimenpiteillä estääkseen tahattoman tietojen vuotamisen, henkilötietojen luvattoman käsittelyn sekä henkilökohtaisten tietojen vahingossa tapahtuvan tai luvattoman tuhoamisen, käytön, muuttamisen tai paljastamisen. Yhtiö on toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi. Edellä mainituista toimenpiteistä, kuten yhtiön henkilöstön ja käsittelijöiden pääsyn rajoittamisesta henkilötietoihin sekä henkilötietojen tallentamisesta ja käsittelystä salatussa muodossa, on päätetty ottaen huomioon mahdollisten tietovuotojen haitallisuus ja todennäköisyys, käsiteltävien henkilötietojen arkaluonteisuus, säilytysolosuhteet ja tietotekniikan kehitys.
- Rekisteröidyn oikeudet
GDPR: n mukaan rekisteröidyllä on seuraavat oikeudet henkilötietoihin, kuten GDPR: n 15-21 artiklassa selitetään tarkemmin:
a) Oikeus saada pääsy: rekisteröidyllä on oikeus pyytää vahvistusta henkilötietojensa käsittelystä Yhtiön verkkosivuston tai palveluiden yhteydessä ja saada pääsy tietoihinsa
b) Oikeus oikaisuun: rekisteröidyllä on oikeus pyytää rekisterinpitäjää korjaamaan virheelliset tai puutteelliset henkilötietonsa, jotka on käsitelty yrityksen verkkosivuston tai palveluiden yhteydessä
c) Oikeus tulla unohdetuksi: rekisteröidyllä on oikeus pyytää häntä koskevien henkilötietojen poistamista, jos niitä ei enää tarvita siihen tarkoitukseen, jota varten ne on kerätty tai käsitelty, jos rekisteröity vastustaa käsittelyä eikä ole pakottavia oikeudelliset perusteet käsittelylle, jos henkilötietoja käsitellään lainvastaisesti tai jos henkilötietoja poistetaan lakisääteisen velvoitteen noudattamiseksi
d) Oikeus rajoittaa käsittelyä: Rekisteröidyllä on oikeus vaatia henkilötietojen käsittelyn rajoittamista, jos henkilötietojen paikkansapitävyys kiistetään, jos käsittely on laitonta tai rekisterinpitäjä ei enää tarvitse tällaisia tietoja, mutta rekisteröity on perustellut vastustaa poistamista tai onko käsittelylle oikeusperusta
e) Oikeus vastustaa: rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä siltä osin kuin tietoja käsitellään yrityksen verkkosivuston tai palveluiden yhteydessä GDPR: n 6 artiklan 1 kohdan f alakohdan mukaisesti, jolloin rekisterinpitäjän on todistaa, että käsittelylle on pakottava oikeusperusta.
f) Oikeus siirtää: rekisteröidyllä on oikeus saada häntä koskevia henkilötietoja ja oikeus saada edellä mainitut tiedot toiselle rekisterinpitäjälle siltä osin kuin käsittely perustuu GDPR: n 6 artiklan 1 kohdan b alakohtaan
Lisäksi rekisteröidyllä on aina oikeus valittaa toimivaltaiselle tietosuojaviranomaiselle henkilötietojensa käsittelystä yhtiön verkkosivuston tai palveluiden yhteydessä. Suomen toimivaltainen tietosuojaviranomainen on tietosuojavaltuutettu: www.tietosuoja.fi.
- Yhteystiedot henkilötietoihin liittyvissä asioissa
Yhtiö pyrkii varmistamaan, että sen käsittelemät henkilötiedot ovat asianmukaisesti ajantasaisia, tarkkoja ja täydellisiä. Jos rekisteröity haluaa ilmoittaa virheellisiä tietoja, pyytää häntä koskevien henkilötietojen poistamista tai muuten esittää kysymyksiä, kommentteja tai muita näihin tietoturvakäytäntöihin liittyviä asioita tai jos rekisteröity haluaa valittaa henkilötietojen käsittelystä Yhtiön tai sen asiakkaiden, he voivat ottaa yhteyttä yritykseen osoitteessa: annie@annieadvisor.com. Jos yritys käsittelee henkilötietoja asiakkaidensa puolesta, rekisteröity voi ottaa yhteyttä asiakkaan (eli rekisterinpitäjän) antamiin yhteystietoihin.
Yhteydenoton yhteydessä rekisteröityä voidaan pyytää toimittamaan henkilöllisyystodistus tietosuojasyistä.
- Muutokset tietosuojalausekkeeseen
Tähän tietosuojalausekkeeseen voidaan tehdä aika ajoin muutoksia lataamalla päivitetty versio asiakirjasta Yhtiön verkkosivustolle, minkä jälkeen päivitetty versio tulee voimaan. Jos tietosuojalausekkeeseen tehdään olennaisia muutoksia, Yhtiö pyrkii myös tiedottamaan niistä muilla tavoilla, kuten sähköpostilla, ilmoituksella Yhtiön ylläpitämässä palvelussa tai ilmoittamalla verkkosivustolle tai sosiaalisen median sivuille kohtuullisen aikaa ennen kuin muutokset tulevat voimaan.
Evästekäytäntö
Yhtiö käyttää seuraavia evästeitä, jotka ovat anonyymejä eivätkä tunnista yksittäistä käyttäjää:
- Google Analytics -evästeet, joiden avulla Yhtiö voi analysoida, miten käyttäjät ovat vuorovaikutuksessa verkkosivuston kanssa yleisellä tasolla. Evästeillä on enintään kahden vuoden elinikä. (https://support.google.com/analytics/answer/6004245)
- Leadfeeder-evästeet, joiden avulla Yhtiö voi analysoida, miten käyttäjät ovat vuorovaikutuksessa verkkosivuston kanssa yleisellä tasolla ja mitä yrityksiä tai organisaatioita vierailijat saattavat edustaa. Evästeillä on enintään yhden vuoden elinikä (https://www.leadfeeder.com/cookies-and-tracking/).
Yhtiön verkkosivusto ja palvelut eivät käytä kolmannen osapuolen evästeitä tai muita evästeitä kuin edellä mainittuja.
Klikkaamalla “Hyväksyn” alla, hyväksyt edellä mainittujen ei-toiminnallisten evästeiden käytön Yhtiön verkkosivuston yhteydessä. Jos kieltäydyt sallimasta evästeiden käyttöä, et ehkä voi käyttää verkkosivustoa suunnitellusti.
Lisäksi voit estää evästeiden käytön muokkaamalla selaimen asetuksia, esimerkiksi siten, että selain kysyy sinulta aina ennen evästeen vastaanottamista ja antaa sinun hylätä evästeen. Voit myös poistaa evästeet milloin tahansa.
Lisätietoa evästeistä: www.aboutcookies.org