Annie Advisor logo
Annie Advisor logo

Tietosuojalauseke

Annie Advisor Ltd (jäljempänä ”Yritys”) on sitoutunut noudattamaan hyviä tietosuojakäytäntöjä. Tämän asiakirjan tarkoituksena on tiedottaa tämän verkkosivuston käyttäjälle (jäljempänä rekisteröity) henkilötietojen käsittelyyn liittyvistä periaatteista ja käytännöistä. Henkilötiedoilla tarkoitetaan kaikkia tietoja, joiden perusteella henkilö voidaan tunnistaa.

Päivitetty viimeksi: 7.10.2021

 

Yrityksen yhteystiedot:

 

Annie Advisor Oy

Osoite: Malminkatu 36 A 05, 00100 Helsinki

Puhelin: +358 40847 2763

Sähköposti: annie@annieadvisor.com

 

 

  1. Rekisterinpitäjä ja henkilötietojen käsittelijät

 

Rekisterinpitäjä on osapuoli, joka on vastuussa henkilötietojen käsittelystä. Käsittelijä puolestaan ​​on osapuoli, joka käsittelee henkilötietoja rekisterinpitäjän puolesta rekisterinpitäjän ja henkilötietojen käsittelijän välisen sopimuksen perusteella.

 

Tämä tietosuojakäytäntö kattaa verkkosivustot, joilla yritys on rekisterinpitäjä ja joiden kautta yritys vastaanottaa ja käsittelee henkilötietoja sekä vastaanotettujen tietojen käsittelyä, eli seuraavat:

annieadvisor.com -sivusto

Annie Advisor Ltd asiakastiedot

Henkilötietoja ei luovuteta kolmansille osapuolille. Yhtiö ei käytä ulkoisia tietojenkäsittelijöitä. Tietoja ei siirretä, käsitellä tai tallenneta EU/ETA -alueen ulkopuolelle.

 

  1. Henkilötietojen luokat ja käsittelyn oikeusperusta

Henkilötietoja käsitellään EU: n yleisen tietosuoja -asetuksen (jäljempänä GDPR) ja sovellettavan kansallisen tietosuojalain mukaisesti ja niiden mukaisesti. Henkilötietoja käsitellään vain alla mainittuihin tarkoituksiin, ja tällaiselle käsittelylle on aina oikeusperusta, joka perustuu edellä mainittuun tietosuojalainsäädäntöön.

 

Seuraavia henkilötietojen ryhmiä käsitellään Yhtiön verkkosivuston ja palveluiden tarjoamisen yhteydessä:

Käyttäjän laitteen malli ja selaimen ohjelmistoversio

Käyttäjän sijainti

Käyttäjän yhteystiedot (jos hän täyttää niitä lomakkeeseen osana sivun käyttöä)

 

  1. Tietoturva

 

Yhtiö suojaa Yhtiön verkkosivustoihin tai palveluihin liittyviä henkilökohtaisia ​​tietoja kohtuullisilla, asianmukaisilla suojatoimenpiteillä estääkseen tahattoman tietojen vuotamisen, henkilötietojen luvattoman käsittelyn sekä henkilökohtaisten tietojen vahingossa tapahtuvan tai luvattoman tuhoamisen, käytön, muuttamisen tai paljastamisen. Yhtiö on toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi. Edellä mainituista toimenpiteistä, kuten yhtiön henkilöstön ja käsittelijöiden pääsyn rajoittamisesta henkilötietoihin sekä henkilötietojen tallentamisesta ja käsittelystä salatussa muodossa, on päätetty ottaen huomioon mahdollisten tietovuotojen haitallisuus ja todennäköisyys, käsiteltävien henkilötietojen arkaluonteisuus, säilytysolosuhteet ja tietotekniikan kehitys.

 

  1. Rekisteröidyn oikeudet

 

GDPR: n mukaan rekisteröidyllä on seuraavat oikeudet henkilötietoihin, kuten GDPR: n 15-21 artiklassa selitetään tarkemmin:

Oikeus saada pääsy: rekisteröidyllä on oikeus pyytää vahvistusta henkilötietojensa käsittelystä Yhtiön verkkosivuston tai palveluiden yhteydessä ja saada pääsy tietoihinsa

Oikeus oikaisuun: rekisteröidyllä on oikeus pyytää rekisterinpitäjää korjaamaan virheelliset tai puutteelliset henkilötietonsa, jotka on käsitelty yrityksen verkkosivuston tai palveluiden yhteydessä

Oikeus tulla unohdetuksi: rekisteröidyllä on oikeus pyytää häntä koskevien henkilötietojen poistamista, jos niitä ei enää tarvita siihen tarkoitukseen, jota varten ne on kerätty tai käsitelty, jos rekisteröity vastustaa käsittelyä eikä ole pakottavia oikeudelliset perusteet käsittelylle, jos henkilötietoja käsitellään lainvastaisesti tai jos henkilötietoja poistetaan lakisääteisen velvoitteen noudattamiseksi

Oikeus rajoittaa käsittelyä: Rekisteröidyllä on oikeus vaatia henkilötietojen käsittelyn rajoittamista, jos henkilötietojen paikkansapitävyys kiistetään, jos käsittely on laitonta tai rekisterinpitäjä ei enää tarvitse tällaisia ​​tietoja, mutta rekisteröity on perustellut vastustaa poistamista tai onko käsittelylle oikeusperusta

Oikeus vastustaa: rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä siltä osin kuin tietoja käsitellään yrityksen verkkosivuston tai palveluiden yhteydessä GDPR: n 6 artiklan 1 kohdan f alakohdan mukaisesti, jolloin rekisterinpitäjän on todistaa, että käsittelylle on pakottava oikeusperusta.

Oikeus siirtää: rekisteröidyllä on oikeus saada häntä koskevia henkilötietoja ja oikeus saada edellä mainitut tiedot toiselle rekisterinpitäjälle siltä osin kuin käsittely perustuu GDPR: n 6 artiklan 1 kohdan b alakohtaan

Lisäksi rekisteröidyllä on aina oikeus valittaa toimivaltaiselle tietosuojaviranomaiselle henkilötietojensa käsittelystä yhtiön verkkosivuston tai palveluiden yhteydessä. Suomen toimivaltainen tietosuojaviranomainen on tietosuojavaltuutettu: www.tietosuoja.fi.

 

5. Yhteystiedot henkilötietoihin liittyvissä asioissa

Yhtiö pyrkii varmistamaan, että sen käsittelemät henkilötiedot ovat asianmukaisesti ajantasaisia, tarkkoja ja täydellisiä. Jos rekisteröity haluaa ilmoittaa virheellisiä tietoja, pyytää häntä koskevien henkilötietojen poistamista tai muuten esittää kysymyksiä, kommentteja tai muita näihin tietoturvakäytäntöihin liittyviä asioita tai jos rekisteröity haluaa valittaa henkilötietojen käsittelystä Yhtiön tai sen asiakkaiden, he voivat ottaa yhteyttä yritykseen osoitteessa: annie@annieadvisor.com. Jos yritys käsittelee henkilötietoja asiakkaidensa puolesta, rekisteröity voi ottaa yhteyttä asiakkaan (eli rekisterinpitäjän) antamiin yhteystietoihin.

Yhteydenoton yhteydessä rekisteröityä voidaan pyytää toimittamaan henkilöllisyystodistus tietosuojasyistä.

6. Muutokset tietosuojalausekkeeseen

Tähän tietosuojalausekkeeseen voidaan tehdä aika ajoin muutoksia lataamalla päivitetty versio asiakirjasta Yhtiön verkkosivustolle, minkä jälkeen päivitetty versio tulee voimaan. Jos tietosuojalausekkeeseen tehdään olennaisia ​​muutoksia, Yhtiö pyrkii myös tiedottamaan niistä muilla tavoilla, kuten sähköpostilla, ilmoituksella Yhtiön ylläpitämässä palvelussa tai ilmoittamalla verkkosivustolle tai sosiaalisen median sivuille kohtuullisen aikaa ennen kuin muutokset tulevat voimaan.