Voimassa 22.9.2022 alkaen
Tietoverkko FI Oy
Lintuparvenkuja 5, 02660 Espoo
Y-tunnus 2030873-1
Yleistä
Tässä selosteessa kerromme, miten henkilötietojen käsittelijänä käsittelemme rekisterinpitäjän lukuun ilmoittautuneen henkilön tai rekisterin pitäjän puolelta käyttäjänä rekisteröidyn henkilön henkilötietoja. Käsittely vastaa EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimuksia.
Käyttäjinämme voi olla sekä yksityishenkilöitä että yrityksiä. Tässä selosteessa olevia kohtia voidaan kohdasta riippuen soveltaa joko yksityishenkilöihin, yrityksiin tai molempiin.
Seloste on yhdessä käyttöehtojemme kanssa samalla myös sopimus henkilötietojen käsittelystä tilanteissa, joissa meidän katsotaan käsittelevän henkilötietoja sinun tai yrityksesi/yhteisösi lukuun (ns. DPA = data processing agreement). Oikeudellisesti me olemme siis tällöin henkilötietojen käsittelijä ja sinä tai edustamasi yritys/yhteisö on rekisterinpitäjä.
Tietosuojan perusteita ja käytännön esimerkkejä toiminnastamme on avattu myös käyttöehdoissa. Tutustuthan huolellisesti myös niihin. Noudatamme IT2022 yleisiä sopimusehtoja.
Henkilötietojen käsittelyn tarkoitukset ja peruste
Käsittelemme henkilötietoja, jotta voimme yksilöidä Ilmari-ilmoittautumisjärjestelmän verkkopalvelun käyttäjät ja välittää ilmoittautujan tiedot sinulle rekisterinpitäjän edustajana tai vahvistukset ja laskut ilmoittautuneille. Saatamme lisäksi käyttää henkilötietoja palvelua koskeviin tiedotteisiin, suoramarkkinointiin, laskutukseen ja tilastointiin.
Viestintämme voi olla henkilökohtaisesti kohdennettua. Pääsääntöisesti lähetämme sinulle sähköpostitse vain suoranaisesti palvelun käyttöön tai päivityksiin liittyviä viestejä. Emme lähetä viestintää sinun asiakkaillesi, eli tapahtumiin ilmoittautuneille, ellei siitä erikseen sovita.
Henkilötietojesi käsittely perustuu asiakassopimukseen, jonka solmit kanssamme rekisteröityessäsi palveluumme. Rekisteröitymisprosessissa pakollisina edellytettävien tietojen antaminen on edellytys käyttäjätunnusten luomiselle.
Käsiteltävät henkilötiedot
Käsittelemme yhtä tai useampaa seuraavista käyttäjiemme henkilötiedoista:
- Yritys
- Etu- ja sukunimi
- Henkilötunnus
- Postiosoite
- Puhelinnumero
- Sähköpostiosoite
- Ammatillinen viiteryhmä (toimihenkilö, opiskelija jne.)
- Evästeiden avulla kerättävät tekniset tiedot (esim. IP-osoite, selaintyyppi)
Emme ilman erillistä valtuutustasi tai lain asettamaa velvoitetta tarkastele, muokkaa tai poista käyttäjätilisi sisältöä. Kerätessäsi tietoa ilmoittautuneilta, vastaat siitä, että sinulla sisältöä laatiessasi ja listauksia tai excel-tiedostoja tehdessäsi oikeus käsitellä niitä henkilötietoja, jotka sinä syötät tai ilmoittautuja itse syöttää palveluumme. Vastaat myös muista kyseisiin tietoihin liittyvistä tietosuojalainsäädännön velvollisuuksista pois lukien suojausmenetelmät, joihin olemme itse sitoutuneet alempana olevassa luvussa ”Henkilötietojen suojaus” mukaisesti. Huolehdithan esimerkiksi siitä, ettet jaa käyttäjätunnuksia muille. Uusia käyttäjätunnuksia tilatessasi huomioi, ettet tilaa niitä sellaisille, joilla ei ole oikeutta päästä tarkastelemaan mainittuja tietoja. Ilmoittautumisjärjestelmässä olevien kaikkien henkilötietojen osalta sinut katsotaan rekisterinpitäjäksi, Tietoverkko FI Oy katsotaan henkilötietojen käsittelijäksi.
Säännönmukaiset tietolähteet
Keräämme tarvittavat henkilötiedot lähtökohtaisesti sinulta itseltäsi, joko suoraan tai evästeiden avulla, rekisteröityessäsi verkkopalveluumme ja päivittäessäsi käyttäjätilisi tietoja. Ilmoittautujilta tiedot kerätään lomakkeella, johon he itse syöttävät sinun määrittelemäsi tiedot.
Joissain tapauksissa tietojasi saattaa syöttää järjestelmäämme joku kolmas osapuoli – esimerkiksi työkaverisi, joka tilaa sinulle käyttäjätunnukset. Sinulla on näissä tapauksissa mahdollisuus korjata ja poistaa tietosi palvelustamme kohdassa ”Rekisteröidyn oikeudet” asetetuissa puitteissa. Kehotamme näissä tilanteissa olemaan ensisijaisesti yhteydessä siihen osapuoleen, joka on syöttänyt tietosi. Yrityksesi/yhteisösi tietoja, jotka näytetään ilmoittautumislomakkeella tai laskulla tapahtumaanne ilmoittautuvalle, voit ylläpitää itse.
Henkilötietojen käsittelijämme
Henkilötietoihisi ja ilmoittautujan tietoihin on pääsy ainoastaan henkilöillä, joilla on työnsä tai toimensa puolesta peruste päästä käsiksi tietoihin. Kaikkia työntekijöitämme velvoittaa asianmukainen salassapitosopimus. Yhteistyökumppanimme, jotka käsittelevät henkilötietoja meidän lukuumme, ovat työntekijöineen ja alihankkijoineen vastaavien salassapitosopimusten velvoittamia. Kumppaniemme valintaan kuuluu tarkka tietosuoja-arviointi.
Keskeisimmät Tietoverkko FI Oy:n lukuun henkilötietoja käsittelevät kumppanimme konserniyhtiöineen ovat:
· Palvelin ja varmuuskopiointi: Sofor Oy
· Ohjelmistokehitys: Tanfor Oy
· Asiakasviestintä: Benebello Ky
· Verkkoliikenteen seuranta: Google LLC
· Taloushallinto-ohjelmisto: Accountor Finago Oy
· Tilitoimisto: TIlitoimistoni.fi eKolme Oy
Henkilötietoja saattavat käsitellä rajoitetusti myös kulloinkin käyttämämme tekstiviesti- ja sähköpostigeneraattorien palveluntarjoajat, asiakaspalvelun tarjoajat, ohjelmistokehittäjät, kirjanpitäjät ja konsultit. Näiden kumppanien valintaan kuuluu yhtä lailla tarkka tietosuoja-arviointi.
Sovimme käsittelystä kunkin kumppanimme kanssa ja edellytämme kumppaneidemme noudattavan tässä selosteessa asetettua tietosuojan tasoa.Henkilötietoja säilytetään pääsääntöisesti vain Suomessa. Emme luovuta palveluumme tallennettua sisältöä tai niihin liittyviä henkilötietoja ulkopuolisille kuin lain vaatiessa.
Henkilötietojasi saatetaan tarvittaessa teknisistä syistä siirtää Euroopan Unionin tai Euroopan talousalueen ulkopuolelle. Siirron edellytys on, että Euroopan komissio on todennut kohdemaan tietosuojan tason riittäväksi tai tietoja EU:n ulkopuolella vastaanottava osapuoli sitoutuu tietosuojalainsäädännössä (GDPR:ssä) edellytettyihin asianmukaisiin suojatoimiin.
Toimitamme pyydettäessä ajantasaiset tiedot kaikista henkilötietoja käsittelevistä kumppaneistamme sinulle henkilökohtaisesti ja selvennämme tarkemmin edellisessä kappaleessa mainitut suojatoimet tapauksissa, joissa tietoja mahdollisesti siirretään EU:n ulkopuolelle.
Evästeet
Käyttäjän tietokoneelle voidaan ajoittain siirtää ns. evästeitä ("cookies"). Evästeillä voidaan kerätä tietoja esimerkiksi miltä sivulta olet siirtynyt osoitteeseen, mitä www-sivujamme olet selannut ja milloin, mitä selainta käytät, mikä on näyttösi resoluutio ja käyttöjärjestelmä, sekä mikä on tietokoneesi IP -osoite eli mistä Internet -osoitteesta lähettämäsi tiedot tulevat ja minne ne vastaanotetaan.
Evästetietojen avulla Palvelun käyttäjämääriä voidaan seurata meidän tai yhteistyökumppaneidemme toimesta sekä analysoida ja kehittää käyttäjiä paremmin palvelevaksi. Käyttäjällä on mahdollisuus estää evästeiden käyttö muuttamalla selaimensa asetuksia siten, että selain ei salli evästeiden tallentamista. Käyttäjä hyväksyy, että joidenkin palveluiden osalta evästeiden käytön estäminen saattaa kuitenkin vaikuttaa palvelun toiminnallisuuteen.
Henkilötietojen säilytysaika
Säilytämme henkilötietojasi lähtökohtaisesti niin kauan kuin sinulla on käyttäjätunnukset palveluumme. Tunnukset poistamme sopimuksessamme kirjatun yhteyshenkilön pyynnöstä. Ilmoittautuneiden tietoja säillytetään kunnes itse poistat ne, tai pyydät kirjallisesti meiltä massapoistoa. Rekisterinpitäjänä olet itse vastuussa siitä, että ilmoittautuneiden tietoja ei säilytetä pitempään kuin lain salliman ajan. Saatamme tietyissä tapauksissa poistaa käyttäjätilejä, jotka ovat olleet pitkään epäaktiivisina.
Kaikki asiakastiedot ja ilmoittautuneiden tiedot voidaan poistaa ilman eri varoitusta, jos lähettämäämme laskua palveluiden käytöstä ei ole maksettu vuoden kuluessa tai olet itse irtosanonut asiakkuuden.
Henkilötietojen suojaus:
Pääsy tietokantoihin
Käyttäjiemme henkilötietoihin on pääsy vain niillä henkilöillä, joilla on työnsä tai toimensa puolesta oikeus päästä kyseisiin tietoihin. Henkilötietojen käsittely on luottamuksellista, mikä varmistetaan valvonnalla ja kattavilla salassapitosopimuksilla. Kullakin käsittelijällä on oma käyttäjätunnus ja salasana tietokantoihin, jotka sisältävät henkilötietojasi, joten käsittelijät pystytään jatkuvasti tunnistamaan. Pääsy Tietoverkko FI Oy:n työtiloihin on ainoastaan työntekijöillä ja muilla luvan saaneilla.
Palvelimet
Ilmoittautuneiden tiedot ja käyttäjätiedot säilytetään palvelimilla, joissa käytetään luokkansa parhaita turvallisuus- ja suojauskäytäntöjä. Tämä tarkoittaa mm. konesalien kattavaa suojausta tulipaloa ja sähkökatkoa vastaan sekä tarkkaa työntekijöiden valintaprosessia ja kulunvalvontaa. Kaikki data varmuuskopioidaan säännöllisesti erilliselle varmuuskopiopalvelimelle. Palvelinten saapuvaa ja lähtevää tietoliikennettä valvotaan palomuurein. Palvelintarjoajat valvovat tietoliikennettä reaaliaikaisesti ja puuttuvat analyysin pohjalta havaittuihin uhkiin välittömästi.
Tietoliikenteen ja tietojen suojaus
Salaamme kaiken tietoliikenteemme tietokoneen ja palvelimen välillä SSL-tekniikalla. Ilmoittautuneiden tiedot talletetaan palvelimelle ja käyttäjätunnusten perusteella voidaan havaita jälkikäteen millä tunnuksilla ilmoittautujan tietoja on katseltu ja millä tunnuksilla muutettu.
Käyttäjien kirjautumistiedot ja käyttöoikeudet
Jokaisella käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana. Kirjautumistietoja ei säilytetä palvelimella selväkielisenä.
Tietoturvaloukkauksesta tiedottaminen
Huolellinenkaan menettely ei takaa minkään tietojärjestelmän murtamattomuutta. Jos saamme tietoomme hallussa oleviin henkilötietoihimme kohdistuneen tietoturvaloukkauksen ja loukkaus todennäköisesti aiheuttaa korkean riskin oikeuksille tai vapauksillesi, tiedotamme loukkauksesta ilman aiheetonta viivytystä sinulle. Kaikki todennäköiset riskitilanteet tutkitaan seikkaperäisesti ja raportoidaan valvontaviranomaiselle.
Rekisteröidyn oikeudet
Rekisteröitynä sinulla ja sinun tapahtumiisi ilmoittautuneilla on useita oikeuksia henkilötietoihin liittyen. Lähetä meille sähköpostia osoitteeseen tuki@tietoverkko.fi, jos haluat toteuttaa jonkun alla listatuista toimenpiteistä tai sinulla on kysyttävää oikeuksistasi. Välitämme toimenpidepyynnöt myös henkilötietoja käsitteleville kumppaneillemme. Tapahtumiisi ilmoittautuneet voivat vastaavasti ottaa yhteyttä sinuun omien tietojensa osalta.
Huomaathan, että koska emme vastaa käyttäjiemme – sinun tai muiden – omille tileilleen tuottamasta sisällöstä tai ilmoittautuneiden syöttämistä tiedoista, emmekä luottamussyistä edes tarkastele näitä aineistoja, emme voi ulottaa alla olevia toimenpiteitä kyseisen aineiston mahdollisesti sisältämiin henkilötietoihin.
Oikeus tarkastaa ja saada tiedot
Ilmoitamme pyynnöstäsi sinulle kaikki henkilötiedot, jotka meillä on asiakasrekisterissämme sinusta. Toimitamme tiedot sinulle jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.
Oikaisuoikeus
Oikaisemme pyynnöstäsi asiakasrekisteriimme kerätyt epätarkat ja virheelliset henkilötietosi. Tapahtumiisi ilmoittautuville näytettävät yhteys- ja maksutietosi voit päivittää myös itse käyttäjätilisi asetuksista.
Poisto-oikeus
Poistamme pyynnöstäsi kaikki sinua koskevat henkilötiedot asiakasrekisteristämme, ellei meillä ole oikeudellista erityisperustetta säilyttää tietoja (esim. maksamattomat laskut). Poisto-oikeuden käyttäminen tarkoittaa samalla käyttäjätunnustesi poistamista ja mahdollisesti yrityksesi/yhteisösi käyttäjätilin sulkemista.
Oikeus käsittelyn rajoittamiseen
Voit rajoittaa henkilötietoihisi kohdistuvaa käsittelyämme, jos sinulla on siihen jokin oikeudellinen peruste (esim. tietojen paikkansapitämättömyys).
Vastustamisoikeus
Sinulla on oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin. Pääsääntöisesti emme lähetä suoramarkkinointiviestejä. Jos olemme sinuun yhteydessä, lähestymistapa on todennäköisesti sähköposti ja asia koskee suoranaisesti palvelun käyttöä tai siihen liittyviä muutoksia.
Valitusoikeus
Sinulla on oikeus saattaa asiasi valvontaviranomaisen käsiteltäväksi, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä. Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu.
Lisätiedot
Annamme mielellämme lisätietoja tietojenkäsittelystämme ja tietosuojaan liittyvistä oikeuksistasi. Sallimme alan käytäntöjen ja hyvän tavan puitteissa myös tietosuojakäytäntöihimme kohdistuvan auditoinnin.
Tarkempiin kysymyksiin vastaa
Pertti Luhtanen
pertti.luhtanen@tietoverkko.fi