Suomen Turvaposti Oy:n rekisteri- ja tietosuojaseloste

 

1. Henkilötietojen rekisterinpitäjä

Suomen Turvaposti Oy, Tekniikantie 14 (Innopoli 2), 02150 ESPOO, puh. +358 9 43910 200

2. Yhteyshenkilö

Markku Vettenniemi, puh. 0500 553 663, markku.vettenniemi@suomenturvaposti.fi

3. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käytetään (suluissa oikeusperusteet)

• Turvaposti- ja Avauslinkki-viestien tiedonsiirron toteutukseen ja todentamiseen (sopimussuhde tai sen valmistelu),
• asiakassopimusten tekemiseen (sopimussuhde tai sen valmistelu),
• laskutukseen (sopimussuhde tai sen valmistelu),
• asiakastukeen ja käyttötiedotteiden lähettämiseen (oikeutettu etu),
• asiakassuhteen hoitoon (oikeutettu etu),
• verkkosivujemme käyttöön ja muiden palveluidemme käyttäjäkokemuksen parantamiseen ja käyttäjäliikenteen seurantaan (suostumus),
• palveluiden markkinointiin, tilastointiin, markkinatutkimuksiin sekä suoramarkkinointiin (oikeutettu etu, suostumus),
• reklamaatioiden käsittelyyn sekä oikeudenkäynti- ja viranomaismenettelyiden hoitamiseen (lakisääteisen velvoitteen noudattaminen),
• väärinkäytösten estämiseen ja niiden tutkintaan, sekä tietoturvan, henkilöiden ja omaisuuden turvallisuuden varmistamiseen (oikeutettu etu),
• muiden lakisääteisten velvollisuuksien noudattamiseen (esim. kirjanpitoon ja verotukseen liittyvät toimet)

 

4. Rekisterien tietosisältö

4.1. Turvapostin palvelurekisteri

Rekisteriin tallennetaan viestinvälityksessä käsiteltävät Turvaposti-palvelun käyttäjän luovuttamat henkilötiedot: salatun viestin lähettäjän ja vastaanottajan sähköpostiosoite ja matkapuhelinnumero sekä vahvan sähköisen tunnistamisen sisältävässä lähetyksessä viestinnän osapuolen henkilötunnus.

Tiedot luovutetaan ja käsitellään salatun viestinvälityksen toteuttamiseksi ja tarvittaessa asiakaspalvelun toteuttamiseksi sekä käytön todentamiseksi. Sähköpostiosoitteet ja matkapuhelinnumerot siirtyvät tiedonsiirron teknisen toteutumisen edellyttämiin maihin, jotka voivat olla myös EU:n ja ETA-alueen ulkopuolisia maita.

Lisäksi rekisteriin tallennetaan automaattisesti henkilötietoja viestintäpalvelun käytöstä. Tällaisia tietoja ovat esimerkiksi käyttäjän päätelaitteen tyyppi, käyttöjärjestelmä ja sen versio, IP-tunnus, kellonaika ja käytön kesto sekä tiedot palvelun toimintojen käytöstä.
Tietoja käytetään asiakaspalvelun toteuttamiseksi ja käytön todentamiseksi.

4.2. Turvapostin asiakasrekisteri

Rekisteriin tallennetaan henkilönimi, sähköpostiosoite, puhelinnumero ja henkilön tehtävänimike sekä työnantajaorganisaation nimi.

Tietoja käsitellään Turvaposti-palvelun markkinointia, asiakaspalvelua, laskutusta ja sopimushallintaa varten.

4.3. Rekisterien käsittely ja säilytys

Henkilötietoja käsitellään ja säilytetään huolellisesti. Henkilötietojen käsittelijät, mukaan lukien alihankkijat, ovat sitoutuneet salassapitoon. Tietojärjestelmät, joissa henkilötiedot sijaitsevat, on suojattu palomuureilla, käyttöoikeuksilla ja muilla teknisillä ja hallinnollisilla toimenpiteillä, jotka täyttävät palvelun luonteen edellyttämät korkeat tietoturvavaatimukset.

Henkilötietoja säilytetään tämän rekisteri- ja tietosuojaselosteen kohdassa 10 kuvatun ajan.

5. Evästeet

Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. Turvaposti ja Avauslinkki -palvelut lähettävät vain evästeitä, jotka ovat Suomen Turvaposti Oy:n salatun tiedonsiirron toiminnan ja tietoturvallisen käytön kannalta välttämättömiä. Markkinointisivustolla käytetään sivuston käyttöön liittyviä evästeitä, joiden avulla sivustoa kehitetään. Lähetettävät evästeet eivät vahingoita käyttäjän tietokonetta tai tiedostoja.

Useimmat selainohjelmat mahdollistavat evästetoiminnon poiskytkemisen, mutta poiskytkentä vaarantaa Suomen Turvaposti Oy:n palvelujen käyttömahdollisuuden.

6. Säännönmukaiset tietolähteet

Tietolähteenä ovat Suomen Turvaposti Oy:n asiakasorganisaatiot, rekisteröidyt itse, markkinointipalvelujen tarjoajat sekä www-sivut.

7. Tietojen vastaanottajat

Henkilötietojen käsittelyssä voidaan käyttää myös erilaisia palveluntarjoajia ja muita kolmansia tahoja, kuten teknisten ratkaisujen tai palvelintilan tarjoajia tai kirjanpito- ja taloushallinnon palveluntarjoajia. Huolehdimme henkilötietojen käsittelyssä käyttämiemme tahojen kanssa tietosuojalainsäädännön edellyttämistä sopimuksista.

Henkilötietoja voidaan luovuttaa kolmansille tahoille lainsäädännön tai viranomaisen velvoittamissa tilanteissa taikka väärinkäytösten selvittämiseksi, sekä turvallisuuden varmistamiseksi. Lisäksi henkilötietoja voidaan joutua luovuttamaan oikeudenkäyntien tai vastaavien oikeudellisten menettelyiden yhteydessä.

8. Tietojen siirto EU:n tai Euroopan talousalueen (ETA) ulkopuolelle

Tietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle ellei tiedonsiirron tekninen toteutuminen sitä edellytä (katso kohta 4.1.)

9. Rekisterin suojauksen periaatteet

Henkilötietoja käsitellään ja säilytetään huolellisesti Suomen Turvaposti Oy:n tietoturvallisuuden hallintajärjestelmän mukaisesti.

Tietojärjestelmät, joissa digitaaliset henkilötiedot sijaitsevat, on suojattu palomuurilla, käyttöoikeuksilla sekä muilla teknisillä ja hallinnollisilla toimenpiteillä.

Fyysisessä muodossa olevat, henkilötietoja sisältävät dokumentit on suojattu käyttöoikeuksilla sekä muilla teknisillä ja hallinnollisilla toimenpiteillä.

10. Tietojen säilytysaika

Asiakkuuden aikana tiedonsiirtopalvelujen toteutukseen liittyvät henkilötiedot poistetaan palveluversiokohtaisten säilytysaikojen (5 tai 10 vuotta) kuluttua.

Asiakkuuden päätyttyä tiedonsiirtopalvelujen toteutukseen liittyvät henkilötiedot poistetaan 6 kuukauden kuluttua.

Tiedonsiirtopalvelujen toteutuksesta otetaan offline-varmuuskopio kertakirjoitettavalle medialle, joka tuhotaan viiden vuoden kuluttua varmuuskopion ottamisesta.

Asiakkuussopimuksen tuottamiseen, laskutukseen, asiakastukeen ja asiakasviestintään liittyvät henkilötiedot tuhotaan viimeistään viisi vuotta asiakassuhteen päättymisen ja mahdollisten avoimien saatavien lakkaamisen jälkeen.

Henkilötietoja sisältävät kirjanpitoaineistot säilytetään vähintään lain vaatiman ajan.

11. Rekisteröidyn oikeudet

Rekisteröidyillä on tietosuojalainsäädännön mukaiset oikeudet omiin henkilötietoihinsa. Oikeuksien soveltaminen kussakin yksittäistilanteessa riippuu kuitenkin henkilötietojen käyttötarkoituksesta sekä -tilanteesta.

• oikeus päästä henkilötietoihin. Rekisteröidyllä on oikeus saada tieto siitä, käsitelläänkö rekisteröidyn henkilötietoja sekä muut tietosuojalainsäädännön mukaiset tiedot henkilötietojen käsittelystä. Rekisteröidyllä on oikeus saada jäljennös henkilötiedoista.
• oikeus henkilötietojen oikaisuun. Rekisteröidyllä on tietyin rajoituksin oikeus vaatia virheellisen tai epätarkan tiedon korjaamista tai poistamista.
• oikeus henkilötietojen poistamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti pyytää henkilötietojensa poistamista. Pyynnöstä poistamme henkilötiedot, ellei lainsäädäntö, taikka jokin muu tietosuojalainsäädännön mukainen soveltuva poikkeusperuste edellytä meitä säilyttämään henkilötietoja.
• oikeus käsittelyn rajoittamiseen. Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus pyytää tietyissä tilanteissa henkilötietojen käsittelyn rajoittamista.
• oikeus henkilötietojen siirtämiseen. Rekisteröidyllä on oikeus pyytää henkilötietojensa siirtämistä toiselle rekisterinpitäjälle. Siirto-oikeus koskee lähtökohtaisesti sellaisia henkilötietoja, jotka rekisteröity on toimittanut rekisterinpitäjälle jäsennellyssä ja koneellisesti luettavassa muodossa, ja joiden käsittelyn perusteena on rekisteröidyn suostumus tai sopimus, ja/tai joiden osalta käsittely suoritetaan automaattisesti.
• oikeus käsittelyn vastustamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti vastustaa oikeutettuihin etuihin perustuvaa henkilötietojen käsittelyä, mukaan lukien profilointia. Voimme kieltäytyä pyynnöstä, jos käsittely on tarpeen rekisterinpitäjän taikka kolmannen tahon pakottavien ja oikeutettujen etujen toteuttamiseksi. Rekisteröidyllä on kuitenkin aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin ja suoramarkkinointiin liittyvään profilointiin.
• oikeus peruuttaa suostumus. Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien henkilötietojen käsittelyyn. Suostumuksen peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.

Oikeuksien käyttäminen

Toivomme, että olet yhteydessä meihin, jos sinulla herää kysymyksiä henkilötietojesi käsittelyyn liittyen.

Voit lähettää rekisteröidyn oikeuksia koskevan pyynnön turvapostilla tästä linkistä tai kirjeitse osoitteeseen Suomen Turvaposti Oy, Tekniikantie 14, 02150 Espoo.

Pyynnön esittäjän henkilöllisyys voidaan tarkistaa ennen pyynnön käsittelemistä. Pyyntöön vastataan kohtuullisessa ajassa ja lähtökohtaisesti kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Jos pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan erikseen.

12. Oikeus tehdä kantelu valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä kantelu toimivaltaiselle tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty tietosuojalainsääsäädännön vastaisesti.

Suomen tietosuojaviranomaisen yhteystiedot löydät täältä.