Suomen Turvaposti Oy:n rekisteri- ja tietosuojaseloste
1. Henkilötietojen rekisterinpitäjä
Suomen Turvaposti Oy, Tekniikantie 14 (Innopoli 2), 02150 ESPOO, puh. +358 9 43910 200
2. Yhteyshenkilö
Markku Vettenniemi, puh. 0500 553 663, markku.vettenniemi@suomenturvaposti.fi
3. Rekisterin nimet
Turvapostin viestintätietojen rekisteri.
Turvapostin asiakasrekisteri.
4. Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käytetään sopimuksen perusteella Turvaposti- ja Avauslinkki-palvelujen tiedonsiirron toteutukseen ja todentamiseen, laskutukseen, asiakastukeen ja käyttötiedotteiden lähettämiseen.
5. Rekisterien tietosisältö
5.1. Turvapostin viestintätietojen rekisteri
Rekisteriin tallennetaan viestinvälityksessä käsiteltävät Turvaposti-palvelun käyttäjän luovuttamat henkilötiedot: salatun viestin lähettäjän ja vastaanottajan sähköpostiosoite ja matkapuhelinnumero sekä vahvan sähköisen tunnistamisen sisältävässä lähetyksessä viestinnän osapuolen henkilötunnus. Edellä mainittuja henkilötietoja luovuttavat Turvaposti-palvelun käyttäjät.
Tiedot luovutetaan ja käsitellään salatun viestinvälityksen toteuttamiseksi ja tarvittaessa asiakaspalvelun toteuttamiseksi sekä käytön todentamiseksi. Sähköpostiosoitteet ja matkapuhelinnumerot siirtyvät tiedonsiirron teknisen toteutumisen edellyttämiin maihin, jotka voivat olla myös EU:n ja ETA-alueen ulkopuolisia maita.
Lisäksi rekisteriin tallennetaan henkilötietoja viestintäpalvelun käytöstä. Tällaisia tietoja ovat esimerkiksi käyttäjän päätelaitteen tyyppi, käyttöjärjestelmä ja sen versio, IP-tunnus, kellonaika ja käytön kesto sekä tiedot palvelun toimintojen käytöstä.
Tietoja käytetään asiakaspalvelun toteuttamiseksi ja käytön todentamiseksi.
5.2. Turvapostin asiakasrekisteri
Rekisteriin tallennetaan henkilönimi, sähköpostiosoite, puhelinnumero ja henkilön tehtävänimike sekä työnantajaorganisaation nimi.
Tietoja käsitellään Turvaposti-palvelun markkinointia, asiakaspalvelua, laskutusta ja sopimushallintaa varten.
5.3. Rekisterien käsittely ja säilytys
Molempien rekisterien (viestintätietojen rekisteri, asiakasrekisteri) henkilötietoja käsitellään ja säilytetään huolellisesti. Henkilötietojen käsittelijät, mukaan lukien alihankkijat, ovat sitoutuneet salassapitoon. Tietojärjestelmät, joissa henkilötiedot sijaitsevat, on suojattu palomuureilla, käyttöoikeuksilla ja muilla teknisillä ja hallinnollisilla toimenpiteillä, jotka täyttävät palvelun luonteen edellyttämät korkeat tietoturvavaatimukset.
Henkilötietoja säilytetään tämän rekisteri- ja tietosuojaselosteen 11. mukaisesti.
6. Evästeet
Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto.
Turvaposti ja Avauslinkki -palvelut lähettävät vain evästeitä, jotka ovat Suomen Turvaposti Oy:n salatun tiedonsiirron toiminnan ja tietoturvallisen käytön kannalta välttämättömiä. Lähetettävät evästeet eivät vahingoita käyttäjän tietokoneita tai tiedostoja.
Useimmat selainohjelmat mahdollistavat evästetoiminnon poiskytkemisen, mutta poiskytkentä vaarantaa Suomen Turvaposti Oy:n palvelujen käyttömahdollisuuden.
7. Säännönmukaiset tietolähteet
Tietolähteenä ovat Suomen Turvaposti Oy:n asiakasorganisaatiot, rekisteröidyt itse sekä www-sivut.
8. Tietojen vastaanottajat
Henkilötietoja eivät vastaanota ulkopuoliset. Suomen Turvaposti Oy:n kanssa salassapitositoumuksen tehneillä alihankkijoilla on pääsy henkilötietoihin.
9. Tietojen siirto EU:n tai Euroopan talousalueen (ETA) ulkopuolelle
Tietoja ei siirretä millään tavoin tai missään muodossa EU:n tai ETA-alueen ulkopuolelle.
10. Rekisterin suojauksen periaatteet
Henkilötietoja käsitellään ja säilytetään huolellisesti Suomen Turvaposti Oy:n tietoturvallisuuden hallintajärjestelmän mukaisesti.
Tietojärjestelmät, joissa digitaaliset henkilötiedot sijaitsevat, on suojattu palomuurilla, käyttöoikeuksilla ja muilla teknisillä toimenpiteillä.
Fyysisessä muodossa olevat, henkilötietoja sisältävät dokumentit on suojattu käyttöoikeuksilla ja muilla teknisillä toimenpiteillä.
11. Tietojen säilytysaika
Asiakkuuden aikana tiedonsiirtopalvelujen toteutukseen liittyvät henkilötiedot poistetaan 14 päivän kuluttua viestin ensiavaamisesta. Mikäli viestiä ei ole avattu 90 päivän aikana, henkilötiedot poistetaan.
Asiakkuuden päättymisen jälkeen tiedonsiirtopalvelujen toteutukseen liittyvät henkilötiedot poistetaan kahden kuukauden kuluessa.
Asiakkuuden aikana tiedonsiirtopalvelujen lokitiedot poistetaan palveluversiokohtaisten säilytysaikojen (5-10 vuotta) kuluttua.
Asiakkuuden päätyttyä tiedonsiirtopalvelujen lokitiedot poistetaan 6 kuukauden kuluttua.
Asiakkuussopimuksen tuottamiseen, laskutukseen, asiakastukeen ja asiakasviestintään liittyvät henkilötiedot tuhotaan viimeistään viisi vuotta asiakassuhteen päättymisen ja mahdollisten avoimien saatavien lakkaamisen jälkeen.
Henkilötietoja sisältävät kirjanpitoaineistot säilytetään vähintään lain vaatiman ajan.
12. Rekisteröidyn yleiset oikeudet
Jokaisella on oikeus tarkastaa Turvapostin rekisteriin sisältyvät itseään koskevat henkilötiedot ja halutessaan pyytää niiden poistoa. Tarkastus-/poistopyyntö tulee lähettää vahvaa tunnistamista käyttäen
Turvapostilla tai kirjallisesti ja omakätisesti allekirjoitettuna osoitteella: Suomen Turvaposti Oy, Tekniikantie 14, 02150 Espoo. Pyynnön voi myös esittää henkilökohtaisesti em. osoitteessa. Salassa pidettävien tietojen tarkastuksen yhteydessä varmistetaan tarkastusoikeutta käyttävän henkilöllisyys.
Tarkastuksen kohteena olevat tiedot annetaan kirjallisesti, pyydettäessä sähköisessä muodossa. Mahdollisesta tarkastusoikeuden tai poiston epäämisestä annetaan kirjallinen kieltäytymistodistus.
13. Muut rekisteröidyn oikeudet
Rekisterissä oleva virheellinen tieto korjataan rekisteröidyn pyynnöstä. Tiedon korjaamista pyytävän henkilöllisyys varmistetaan tarvittaessa. Virheellisen tiedon korjaamista vaadittaessa vaatimus on yksilöitävä. Virheellisen tiedon korjaamista koskeva pyyntö on osoitettava Rekisterinpitäjälle, yhteystieto kohdassa 1. Mahdollisesta tiedon korjaamisesta kieltäytymisestä annetaan kirjallinen todistus.