Signom tietosuojakäytäntö

Päivitetty 18.10.2022

1. Johdanto

twoday Oy on sitoutunut suojaamaan käyttäjien yksityisyyttä.

Tämän asiakirjan tarkoitus on tiedottaa käyttäjää henkilötietojen käsittelystä EU:n yleisen tietosuoja-asetuksen (”GDPR”) (EU 2016/679) 12 artiklan mukaisesti.

Lisäksi tämä asiakirja on GDPR 30 artiklan mukainen rekisteriseloste.

2. Rekisterinpitäjä

Rekisterinpitäjä on Keskinäinen Eläkevakuutusyhtiö Ilmarinen, joka on ostanut palvelun.

twoday Oy toimii henkilötietojen käsittelijänä.

Yhteystiedot:

twoday Oy
Keskuskatu 3
00100 Helsinki

Sähköpostiosoite tiedusteluja varten: support.signom@twoday.com

3. Rekisterin nimi

twoday Oy:n käyttäjärekisteri

4. Henkilötietojen yleiset käyttötarkoitukset

Käyttäjärekisterin henkilötietojen käyttötarkoituksia ovat:

  • Kappaleessa 5 kuvattujen palveluiden toteuttaminen.
  • Tukipalvelujen järjestäminen asiakkaalle, palvelutoimenpiteiden seuraaminen ja laadun varmistaminen.
  • Markkinointitiedotteiden lähettäminen käyttäjille sähköpostitse, mikäli käyttäjä on antanut siihen nimenomaisen luvan.
  • Palveluiden parantamiseksi tehtävien käyttäjätutkimusten toteuttaminen.
  • Palveluiden käytön seuraaminen laskutusta varten ja mahdollisten käyttömaksujen käsittely.
  • Väärinkäytösten ja ongelmatilanteiden ehkäisy ja selvittäminen.
  • Asiakkaiden ja twoday Oy:n oikeusturvan varmistaminen.
  • Lakiin ja viranomaismääräyksiin perustuvien velvoitteiden hoitaminen.

Rekisteröitymällä palveluun käyttäjä antaa suostumuksensa sille, että voimme käyttää käyttäjän henkilötietoja tämän tietosuojakäytännön mukaisiin tarkoituksiin.

5. Palvelut

5.1 Oikeuksien hallintapalvelu

Palvelun kuvaus

Oikeuksien hallintapalvelussa yrityksen pääkäyttäjä voi hallinnoida yrityksen käyttöoikeuksia ja valtuuksia.

Kerättävät tiedot

  • Tiedot pääkäyttäjistä
    • Henkilötunnus, nimi ja sähköpostiosoite
    • Yrityksen Y-tunnus, johon pääkäyttäjäasema liittyy
  • Tiedot myönnetyistä oikeuksista
    • Henkilötunnus, nimi ja sähköpostiosoite
    • Yrityksen Y-tunnus, johon valtuus liittyy
    • Lisätiedot myönnetystä oikeudesta

Tietojen käyttö ja luovuttaminen

Oikeuksien hallintapalvelussa olevia tietoja käytetään tunnistuspalvelussa valtuutetun käyttäjän tunnistamiseen sekä allekirjoituspalvelussa valtuuden näyttämiseen allekirjoitettavassa asiakirjassa.

Tietojen säilytysaika

Tiedot säilytetään toistaiseksi.

Tietojen tarkastaminen

Pääkäyttäjä ja valtuutettu käyttäjä voivat kirjautua oikeuksien hallintapalveluun ja tarkastaa omat valtuutustietonsa.

Tietojen korjaaminen

Mikäli myönnetty valtuutus on virheellinen, pyydämme ottamaan yhteyttä valtuuden myöntäneeseen pääkäyttäjään.

5.2 Allekirjoituspalvelu

Palvelun kuvaus

Allekirjoituspalvelussa käyttäjät voivat allekirjoittaa sähköisesti PDF-tiedostoja. Allekirjoituspalveluun voi olla yhdistetty lomakeratkaisu, jossa käyttäjä syöttää ensin lomakkeelle tiedot, jotka sen jälkeen siirretään allekirjoitettavaan PDF-dokumenttiin.

Kerättävät tiedot

  • Käyttäjän henkilötunnus
  • Tieto käyttäjän tunnistus- ja kirjautumistavasta
  • Yhteystiedot
    • Sähköpostiosoitteet
    • Postiosoite
    • Puhelinnumero
  • Kaupparekisteristä haetaan kustakin käyttäjän yritysroolista
    • Asema yrityksessä
    • Yrityksen Y-tunnus
    • Yrityksen yhtiöjärjestyksen nimenkirjoituslauseke
  • Allekirjoitettavasta asiakirjasta tallennettavat metatiedot
    • Tiedot asiakirjan osapuolista
      • Nimi
      • Sähköpostiosoite
      • Rooli asiakirjassa
    • Allekirjoitusprosessin tämänhetkinen tila
    • Allekirjoitusprosessin tapahtumaloki
    • Kustakin asiakirjatiedostosta
      • Tiedoston lataaja
      • Tiedoston nimi
      • Tiedoston koko
      • Tiedoston tiivistekoodi (SHA-256 ja SHA-512)

Tietojen käyttö ja luovuttaminen

Tietoja käytetään sähköisten allekirjoitusten luomiseen ja niiden myöhempään varmentamiseen.

Allekirjoituspalvelussa kaikki asiakirjan osalliset näkevät asiakirjan tiedot, mutta eivät muiden osapuolten henkilötunnuksia tai tunnistamistietoja.

Allekirjoituspalvelun yritysratkaisussa yrityksen valtuuttamat pääkäyttäjät voivat lisätä palveluun käyttäjiä ja määrittää heille käyttöoikeuksia yrityksen asiakirjoihin.

Tietojen säilytysaika

Asiakirjatiedostoja säilytetään palvelussa siihen asti, kunnes kaikki allekirjoittajat ovat allekirjoittaneet asiakirjan. Tämän jälkeen asiakirjatiedostot ovat saatavissa vielä palvelukohtaisesti määritellyn ajan (1-90 päivää), jonka kuluessa käyttäjien tulee tallentaa allekirjoitetut asiakirjatiedostot itselleen talteen. Tämän jälkeen asiakirjatiedostot poistetaan palvelusta.

Asiakirjojen metatiedot (listattu yllä kappaleessa ”Kerättävät tiedot”) säilytetään toistaiseksi

Tietojen tarkastaminen

Allekirjoituspalvelun käyttäjä voi kirjautua palveluun ja tarkastaa omat asiakirjansa ja niihin liittyvät tiedot

Tietojen korjaaminen

Asiakirjan muuttamiseksi ennen allekirjoitusta käyttäjän tulee ottaa yhteyttä asiakirjan luojaan.

Allekirjoitettuja asiakirjatietoja ei voi muuttaa. Mikäli asiakirjan tiedoissa havaitaan virhe allekirjoituksen jälkeen, asiakirja on peruutettava ja sen jälkeen luotava uusi asiakirja.

5.3 Tunnistuspalvelu

Palvelun kuvaus

Tunnistuspalvelussa käyttäjä tunnistetaan yrityksen edustajaksi, ja tiedot edustettavasta yrityksestä lähetetääna asiointipalvelulle. Selvyyden vuoksi todetaan, että kyseessä ei ole tunnistuslain (617/2009) tarkoittama tunnistusvälityspalvelu.

Kerättävät tiedot

  • Käyttäjän nimi ja henkilötunnus
  • Tieto käyttäjän tunnistus- ja kirjautumistavasta
  • Kaupparekisteristä haetaan kustakin käyttäjän yritysroolista
    • Asema yrityksessä
    • Yrityksen Y-tunnus
    • Yrityksen yhtiöjärjestyksen nimenkirjoituslauseke
  • Tieto minkä yrityksen edustajana käyttäjä on siirtynyt asiointipalveluun

Tietojen käyttö ja luovuttaminen

Tietoja käytetään yritystunnistautumiseen ja tunnistustapahtumien myöhempään varmentamiseen.

Tietojen säilytysaika

Tunnistustapahtumia koskevia tietoja säilytetään 5 vuotta tunnistustapahtumasta.

Tietojen tarkastaminen

Käyttäjä voi ottaa yhteyttä Signomin käyttäjätukeen omien tietojensa tarkastamiseksi.

Tietojen korjaaminen

Mikäli käyttäjän yritysroolitiedot ovat virheelliset, käyttäjää pyydetään ottamaan yhteyttä Signomin käyttäjätukeen tietojen selvittämiseksi ja korjaamiseksi.

6. Tietojen luovuttaminen

Henkilötietoja voidaan luovuttaa twoday Oy:n toimeksiannosta kolmansille osapuolille palvelun tuottamista tai yhteisen palvelun tarjoamista varten. Tällaisen kolmannet osapuolet eivät säilytä tai jaa henkilötietoja mihinkään muuhun tarkoitukseen kuin näiden palveluiden tarjoamiseen. Kolmannet osapuolet ovat salassapitosopimusten sitomia.

twoday Oy voi jakaa tilastotietoja palveluiden käytöstä esimerkiksi mahdollisille yhteistyökumppaneille tai mainostajalle. Yksittäiset käyttäjät eivät ole tunnistetavissa tilastotiedoista.

Mikäli käyttäjä on tilannut maksullisen palvelun, twoday Oy voi luovuttaa henkilötietoja maksutapahtumien käsittelijälle palveluiden käytöstä aiheutuvien maksujen käsittelemiseksi.

twoday Oy voi luovuttaa tietoja viranomaisille sovellettavan lain edellyttämissä tapauksissa, esim. väärinkäytösten ja rikosten selvittämiseksi.

Mikäli tiettyyn palveluun liittyvä liiketoiminta siirtyy kolmannelle osapuolelle yritysjärjestelyn tai yrityskaupan yhteydessä, luovutamme henkilötiedot toiminnan jatkajalle. Sovimme tällöin sopimuksella henkilötietojen vastaavan tasoisesta suojasta.

Emme luovuta henkilötietoja Euroopan Unionin tai ETA-alueen ulkopuolelle.

7. Tietojen suojaaminen

Henkilötiedot tallennetaan palvelimelle, joka on suojattu palomuurilla ja alan käytäntöjen mukaisilla menetelmillä. Tietoliikenne palveluihin tapahtuu käyttäen salattua TLS-yhteyttä.

Oikeus henkilötietojen käsittelyyn on rajattu vain sellaiseen joukkoon twoday Oy:n työntekijöitä, joilla on työtehtävien perusteella tarve käsitellä henkilötietoja. Henkilötietojen käsittelystä tallentuu lokitiedot.

Ulkopuoliset tahot saattavat yrittää harhauttaa käyttäjää luomalla valesivustoja, jotka näyttävät Signomin sivustolta. Tämän takia on tärkeää, että käyttäjä varmistaa, että asiointi tapahtuu aina https://www.signom.com -verkkotunnuksen alla.

8. Käyttäjän oikeudet

Tässä kappaleessa on kuvattu rekisteröidyn käyttäjän oikeudet. Oikeuksien toteuttamiseksi pyydämme olemaan yhteydessä asiakaspalveluumme support.signom@twoday.com.

Tarkastusoikeus

Kappaleessa 5 on kuvattu palvelukohtaisesti, miten käyttäjä voi itse tarkastaa itseään koskevat tiedot.

Korjausoikeus

Kappaleessa 5 on kuvattu palvelukohtaisesti, miten käyttäjä voi itse korjata itseään koskevat tiedot.

Kielto-oikeus

Käyttäjällä voi kieltää henkilötietojensa käyttö suoramarkkinointiin ja mielipidetutkimukseen. Jokaisessa markkinointi- tai tutkimustarkoituksessa lähettämässämme viestissä on ohje ja linkki kiellon antamiseen.

Oikeus tietojen siirtoon

Käyttäjällä on oikeus saada palveluun tallennetut henkilötietonsa jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.

Oikeus tietojen poistamiseen

Käyttäjä voi pyytää käyttäjätilinsä poistoa palveluista ottamalla yhteyttä asiakaspalveluun.

Käyttäjä, jonka tili on poistettu, voi halutessaan myöhemmin liittyä uudelleen palveluun.

9. Tietoturvaloukkaus

Mikäli twoday Oy:n tietoon tulee järjestelmään kohdistunut tietoturvaloukkaus, joka todennäköisesti vakavasti vaarantaa käyttäjien yksityisyyden, twoday Oy ilmoittaa tietoturvaloukkauksesta käyttäjille sähköpostitse ilman aiheetonta viivytystä.

Ilmoituksessa kerrotaan mitä tietoja tietoturvaloukkaus koskee, mitkä ovat loukkauksen todennäköiset seuraukset ja mihin toimenpiteisiin Signom on ryhtynyt tietoturvaloukkauksen johdosta.

10. Evästeet

Eväste (cookie) on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Käyttäjä voi halutessaan estää evästeiden tallentamisen käyttämänsä selainohjelman asetuksissa.

Palveluissa käytetään evästeitä käyttäjän tunnistamiseksi istunnon aikana. Palveluiden käyttö ei ole mahdollista, ellei evästeiden käyttöä ole selaimessa sallittu.

Palveluissa käytetään evästeitä käyttäjän vahvan tunnistuksen todentamiseksi. Tallennetun tunnisteen avulla varmistetaan, että käyttäjä on tehnyt vahvan tunnistuksen, jolloin saamalla päätelaitteella ei tarvitse tehdä vahvaa tunnistusta uudelleen, vaan käyttäjä voi kirjautua Signom-tunnuksilla. Tallennettu tunniste ei sisällä käyttäjää tunnistavia tietoja.

Palveluissa käytetään evästeitä myös palvelun käytön seurantaan ja tilastointiin Google Analytics –palvelun avulla. Tilastointia varten tallennetaan tiedot käyttäjän päätelaitteesta, käyttöjärjestelmästä, selainohjelmistosta, selaimen kieliasetuksista sekä tieto sivustosta, josta käyttäjä on siirtynyt palveluun. Tilastointia varten kerättävät tiedot kerätään anonyymisti.

11. Muutokset

twoday Oy varaa oikeuden muuttaa tietosuojakäytäntöä. Mahdollisista muutoksista ilmoitetaan twoday Oy:n Internet-sivuilla.

12. Sovellettava laki ja valvova viranomainen

Henkilötietojen käsittelyyn sovelletaan Suomen tietosuojalakia (1050/2018) ja EU:n yleistä tietosuoja-asetusta (GDPR).

Henkilötietojen käsittelyä valvova viranomainen on Suomen tietosuojavaltuutettu.