Akordi Oy Tietosuojaseloste
1. Rekisterinpitäjä
Akordi Oy
Laivastokatu 8–10 D, 00160 Helsinki
Y-tunnus 2589721-3
2. Rekisteristä vastaava yhteyshenkilö
Jonna Kangasoja
jonna@akordi.fi
050-4412863
3. Rekisterin nimi
Akordin asiakasrekisteri
4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste
Henkilötietojen käsittelyn ensisijaisena oikeusperusteena on henkilön oma suostumus, mikäli henkilö on sellaisen antanut. Toissijaisena perusteena on Akordin oikeutettu etu tai Akordin ja sen edustaman asiakasorganisaation oikeutetut yhteiset edut.
Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin ja asiakassuhteiden ylläpito sekä palveluiden myyminen ja suoramarkkinointi. Henkilötietoja käytetään Akordin uutiskirjeiden lähettämisen, tapahtumakutsujen lähettämisen ja tapahtumanjärjestämisen sekä muiden markkinointitoimenpiteiden yhteydessä. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
Akordin asiakasorganisaation tilaamissa projekteissa Akordi kerää projektiin liittyvien henkilöiden tiedot työn toteuttamisen vaatimaa yhteydenpitoa varten.
5. Rekisteriin tallennetut tiedot
Akordin asiakasrekisteri sisältää tietoja Akordin henkilöasiakkaista ja asiakasorganisaatioista sekä näissä organisaatioissa työskentelevistä henkilöistä. Rekisteri sisältää tietoja myös Akordin asiakkaiden tilaamiin projekteihin osallistuvista henkilöistä.
Tiedot koskevat rekisteröidyn roolia yrityksessä, yhteisössä tai julkisessa tehtävässä sekä muita rekisterin käyttötarkoituksen kannalta tarpeellisia tietoja.
Keräämme ja käsittelemme esimerkiksi seuraavia henkilötietoryhmiä:
- perustiedot, kuten etu- ja sukunimi ja yhteystiedot (sähköposti, osoite ja puhelinnumero)
- asiakassuhteeseen liittyvät tiedot, kuten laskutustiedot, yhteyshenkilön nimi ja tehtävänimike
- tapahtumiin ja kyselyihin liittyvät tiedot, kuten vastaukset ja valokuvat
Asiakasprojekteissa Akordin rekisterissä on projektiin liittyvien henkilöiden nimi ja yhteystiedot (puhelinnumero ja sähköpostiosoite sekä osoite).
6. Säilytysaika
Rekisterin kontakti- ja yritystiedot säilytetään niin kauan, kun kontakti tai yritys on Akordille potentiaalinen asiakas. Jos potentiaalinen asiakas on lopettanut toimintansa, sen kaikki tiedot poistetaan aktiivisesta käytöstä heti kun asiasta on saatu tieto.
Asiakasprojekteihin liittyvien henkilöiden tiedot poistetaan, kun tapauskohtaisesti määritelty säilytysaika on kulunut.
7. Säännönmukaiset tietolähteet
Henkilöstä saadaan tietoa pääsääntöisesti häneltä itseltään suullisesti tai kirjallisesti. Henkilöstä saatetaan saada tietoja myös Akordin asiakasorganisaatioilta silloin, kun henkilö osallistuu asiakkaan projektiin. Tapahtumien, seminaarien ja koulutusten yhteydessä kerätään osallistujatietoja.
Lisäksi henkilöstä voidaan kerätä tietoja hänen suostumuksellaan hänen suorittamiansa aktiivisen toimenpiteen, kuten uutiskirjeen tilauksen tai verkkosivuilla dokumentin lataamisen tai lomakkeen täytön kautta.
8. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja ei luovuteta rekisterinpitäjän toimesta edelleen tai käytetä muuhun tarkoitukseen kuin mitä kohdassa 4 on mainittu, paitsi milloin Akordin lakisääteisten velvoitteiden noudattaminen tätä edellyttää.
Tapahtumien osallistujatiedot ja kyselyjen vastaajien tiedot sijaitsevat Lyyti-palvelussa, joka käsittelee tietoja yksinomaan EU:n alueella. Lyyti-palvelun tietosuojasta tarkemmin: https://www.lyyti.com/fi/turvallisuus.
Uutiskirjeen tilaajatiedot sijaitsevat MailChimp-palvelussa, jonka sisällä tiedot voivat siirtyä EU:n tai ETA:n ulkopuolelle. MailChimp-palvelun tietosuojasta tarkemmin: mailchimp.com/legal. Uutiskirjeen tilaaja voi milloin tahansa muokata tietojaan tai lopettaa uutiskirjeen tilauksen kirjeen lopussa olevasta linkistä.
Henkilötietoja ei siirretä EU:n ja Euroopan talousalueen ulkopuolelle (poikkeuksena MailChimp-palvelu).
9. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti teknologisin ratkaisuin. Rekisteritietoja säilytetään tietojärjestelmissä, joiden tietoturvaa seurataan ja kehitetään jatkuvasti.
Akordi huolehtii siitä, että tallennettuja tietoja sekä tietojärjestelmien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Mahdollisessa henkilötietojen tietoturvaloukkaustilanteessa Akordi ilmoittaa asiasta soveltuvien lakien mukaisesti.
10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti Akordillelle. Akordi voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Akordi vastaa henkilölle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
11. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti Akordille. Akordi voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Akordi vastaa henkilölle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
12. Muutokset tähän tietosuojaselosteeseen
Tätä tietosuojaselostetta voidaan päivittää tarpeen mukaan esimerkiksi lainsäädännön muuttuessa. Tämä tietosuojaseloste on päivitetty viimeksi 12.12.2024