Suomen Turvaposti Oy:n rekisteri- ja tietosuojaseloste

1. Henkilötietojen rekisterinpitäjä

Suomen Turvaposti Oy, Tekniikantie 14 (Innopoli 2), 02150 ESPOO, puh. +358 9 43910 200

2. Yhteyshenkilö

Markku Vettenniemi, puh. 0500 553 663, markku.vettenniemi@suomenturvaposti.fi

3. Rekisterin nimi

Salaavan sähköpostin (Turvaposti) ja salatun tiedonsiirron (Avauslinkki) henkilörekisteri.

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käytetään sopimuksen perusteella Turvaposti- ja Avauslinkki-palvelujen tiedonsiirron toteutukseen, laskutukseen, asiakastukeen ja käyttötiedotteiden lähettämiseen.

5. Rekisterin tietosisältö

Henkilönimi, sähköpostiosoite, matkapuhelinnumero ja henkilön tehtävänimike sekä työnantajaorganisaation nimi. Vahvan sähköisen tunnistamisen sisältävissä lähetyksissä myös viestinnän osapuolen henkilötunnus.

6. Evästeet

Turvaposti-palvelun käytössä hyödynnetään ns. cookie-toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. Turvaposti ja Avauslinkki -palvelut lähettävät vain evästeitä, jotka ovat Suomen Turvaposti Oy:n salatun tiedonsiirron toiminnan ja tietoturvallisen käytön kannalta välttämättömiä. Lähetettävät evästeet eivät vahingoita käyttäjän tietokoneita tai tiedostoja.

Useimmat selainohjelmat mahdollistavat evästetoiminnon poiskytkemisen, mutta poiskytkentä vaarantaa Suomen Turvaposti Oy:n palvelujen käyttömahdollisuuden.

7. Säännönmukaiset tietolähteet

Tietolähteenä ovat Suomen Turvaposti Oy:n asiakasorganisaatiot, rekisteröidyt itse sekä www-sivut.

8. Tietojen vastaanottajat

Henkilötietoja eivät vastaanota ulkopuoliset. Suomen Turvaposti Oy:n kanssa salassapitositoumuksen tehneillä alihankkijoilla on pääsy henkilötietoihin.

9. Tietojen siirto EU:n tai Euroopan talousalueen (ETA) ulkopuolelle

Tietoja ei siirretä millään tavoin tai missään muodossa EU:n tai ETA-alueen ulkopuolelle.

10. Rekisterin suojauksen periaatteet

Henkilötietoja käsitellään ja säilytetään huolellisesti Suomen Turvaposti Oy:n tietoturvallisuuden hallintajärjestelmän mukaisesti.

Tietojärjestelmät, joissa digitaaliset henkilötiedot sijaitsevat, on suojattu palomuurilla, käyttöoikeuksilla ja muilla teknisillä toimenpiteillä.

Fyysisessä muodossa olevat, henkilötietoja sisältävät dokumentit on suojattu käyttöoikeuksilla ja muilla teknisillä toimenpiteillä.

11. Tietojen säilytysaika

Tiedonsiirtopalvelujen toteutukseen liittyvät henkilötiedot poistetaan viimeistään kahden kuukauden kuluttua asiakassopimuksen päättymisen jälkeen.

Asiakkuuden aikana tiedonsiirtopalvelujen lokitiedot poistetaan palveluversiokohtaisten säilytysaikojen (5-10 vuotta) kuluttua.

Asiakkuuden päätyttyä tiedonsiirtopalvelujen lokitiedot poistetaan 6 kuukauden kuluttua.

Asiakkuussopimuksen tuottamiseen, laskutukseen, asiakastukeen ja asiakasviestintään liittyvät henkilötiedot tuhotaan viimeistään viisi vuotta asiakassuhteen päättymisen ja mahdollisten avoimien saatavien lakkaamisen jälkeen.

Henkilötietoja sisältävät kirjanpitoaineistot säilytetään vähintään lain vaatiman ajan.

12. Rekisteröidyn yleiset oikeudet

Jokaisella on oikeus tarkastaa rekisteriin sisältyvät itseään koskevat henkilötiedot siten kuin henkilötietolain 26-28 §:issä on säädetty. Tarkastuspyyntö tulee lähettää kirjallisesti ja omakätisesti allekirjoitettuna osoitteella: Suomen Turvaposti Oy, Tekniikantie 14, 02150 Espoo. Tarkastuspyynnön voi myös esittää henkilökohtaisesti em. osoitteessa. Salassa pidettävien tietojen tarkastuksen yhteydessä varmistetaan tarkastusoikeutta käyttävän henkilöllisyys.

Tarkastuksen kohteena olevat tiedot annetaan pyynnöstä kirjallisesti. Mahdollisesta tarkastusoikeuden epäämisestä annetaan kirjallinen kieltäytymistodistus. Tarkastusoikeuden käyttäminen on maksutonta ja sitä voi käyttää rajoituksetta.

13. Muut rekisteröidyn oikeudet

Rekisterissä oleva virheellinen tieto korjataan rekisteröidyn pyynnöstä siten kuin henkilötietolain 29 §:ssä on säädetty. Tiedon korjaamista pyytävän henkilöllisyys varmistetaan tarvittaessa. Virheellisen tiedon korjaamista vaadittaessa vaatimus on yksilöitävä. Virheellisen tiedon korjaamista koskeva pyyntö on osoitettava Rekisterinpitäjälle, yhteystieto kohdassa 1. Mahdollisesta tiedon korjaamisesta kieltäytymisestä annetaan kirjallinen todistus.