Uppdaterad: 18.10.2022
twoday Oy har förbundit sig att skydda sina användares integritet.
Syftet med detta dokument är att informera användaren om insamling av personuppgifter i enlighet med artikel 12 i EU:s allmänna dataskyddsförordning (”GPDR”, dataskyddsförordningen) (EU 2016/679).
Dessutom är detta dokument en registerbeskrivning i enlighet med artikel 30 i EU:s allmänna dataskyddsförordning.
Registeransvarig är det företag som har beställt tjänsten.
twoday Oy är personuppgiftsbiträde.
Kontaktuppgister:
twoday Oy
Centralgatan 3
00100 Helsinki
E-postadress för förfrågningar:support.signom@twoday.com
twoday Oy:s användarregister
Användningsandamålen för personuppgifterna i användarregistret är följande:
Genom att registrera sig i tjänsten går användaren med på att vi kan använda dennes personuppgifter i enlighet med syftet för integritetspolicyn.
Beskrivning av tjänsten
Uppgifter som samlas in i tjänsten för hantering av rättigheter
Användning och utlämnande av uppgifter
Uppgifter i tjänsten för hantering av rättigheter används för att identifiera en befullmäktigad användare samt för att visa befullmäktigandet i dokument som ska skrivas under i signeringstjänsten.
Lagring av uppgifter
Uppgifterna lagras tills vidare.
Granskning av uppgifter
Huvudanvändaren och en befullmäktigad användare kan logga in i tjänsten för hantering av rättigheter och granska uppgifterna om sitt eget befullmäktigande.
Ändring av uppgifter
Om det befullmäktigande som beviljats är felaktigt, ber vi att man tar kontakt med den huvudanvändare som beviljat befullmäktigandet.
Beskrivning av tjänsten
I signeringstjänsten kan användare skriva under PDF-blanketter elektroniskt. En Web Forms lösning kan integreras med signaturtjänsten, så användaren fyller först ett PDF-formulär, som sedan flyttas till PDF-dokumentet och signeras.
Uppgifter som samlas in
Användning och utlämnande av uppgifter
Uppgifterna används för att skapa elektroniska underskrifter och för att bestyrka dem senare.
Alla dokumentets parter ser dokumentets uppgifter i underskriftstjänsten, men inte övriga parters personsignum eller inloggningsuppgifter.
I företagslösningen av signeringstjänsten kan företagets befullmäktigade huvudanvändare lägga till användare i tjänsten och ge dem användarrättigheter till företagets dokument.
Lagring av uppgifter
Handlingsdokument lagras i tjänsten tills alla undertecknare har skrivit under dokumentet. Efter detta finns dokumentet tillgängligt under en tid som bestäms separat för varje tjänst (1–90 dagar). Före denna tid går ut bör användarna själva spara de undertecknade dokumenten. Efter detta avlägsnas dokumenten från tjänsten.
Dokument metadata (listade ovan i stycket ”Uppgifter som samlas in”) lagras tills vidare.
Granskning av uppgifter
Den som använder underskriftstjänsten kan logga in och kontrollera sina egna dokument och uppgifter i anslutning till dessa.
Ändring av uppgifter
För att ändra dokumentet före det skrivs under bör användaren ta kontakt med den som skapat dokumentet.
Det går inte att ändra uppgifter i ett dokument som blivit underskrivet. Om det upptäcks ett fel i dokumentet efter att det skrivits under måste man skapa ett nytt dokument.
Beskrivning av tjänsten
I identifieringstjänsten identifieras användaren som en företrädare för företagen och information om bolaget skickas till en e-tjänst. För att undvika tvivel är tjänsten inte en tjänster för identifieringsförmedling enligt identifieringslag (617/2009).
Uppgifter som samlas in
Användning och utlämnande av uppgifter
Information används för företagsidentifiering och verifiering av identifieringstransaktionerna.
Lagring av uppgifter
Information om identifieringstransaktioner lagras i 5 år.
Granskning av uppgifter
Användaren kan kontakta Signom kundtjänst för att kontrollera sin information.
Ändring av uppgifter
Om användarens företagsinformation inte är korrekt kan användaren kontakta kundtjänst för att korrigera informationen.
Personuppgifter kan utlämnas till tredje part på uppdrag av twoday Oy för att tillhandahålla en tjänst eller erbjuda en gemensam lösning. En sådan tredje part lagrar eller delar inte personuppgifterna i något annat syfte än för att erbjuda dessa tjänster. Tredje parter är bundna av sekretessavtal.
twoday Oy kan dela med sig av uppgifter om användningen av tjänsten till exempel till eventuella samarbetsparter eller annonsörer. Enskilda användare går inte att identifiera i statistikuppgifterna.
Om användaren har beställt en avgiftsbelagd tjänst kan twoday Oy utlämna personuppgifter till den instans som hanterar betalningstransaktioner för att hantera de avgifter som uppstår i användningen av tjänsterna.
twoday Oy kan utlämna uppgifter till myndigheter i de fall tillämplig lagstiftning så kräver, till exempel för att utreda felanvändning eller brott.
Om en affärsverksamhet som är ansluten till en viss tjänst överlåts till en tredje part i samband med företagsarrangemang eller företagsförvärv, överlåts personuppgifterna till den som fortsätter med verksamheten. I sådana fall gör vi ett avtal om ett skydd av personuppgifterna på en motsvarande nivå.
Vi lämnar inte ut personuppgifter utanför EU- eller EES-området.
Personuppgifterna sparas på en server som är skyddad med en brandvägg och enligt de metoder som följer branschpraxis. Datakommunikationen till tjänsterna sker via en krypterad TLS-förbindelse.
Endast de arbetstagare hos twoday Oy vars arbetsuppgifter kräver att de hanterar personuppgifter har tillgång till personuppgifterna. Hanteringen av personuppgifter sparas i loggen.
Utomstående aktörer kan försöka vilseleda användaren genom att skapa falska sidor som ser ut som tjänstens sidor. Det är därför viktigt att användaren försäkrar sig om att alltid använda domännamnet https://www.signom.com.
I detta stycke finns en beskrivning av en registrerad användares rättigheter. För att förverkliga rättigheterna ber vi att man kontaktar vår kundtjänst på support.signom@twoday.com.
Rätt till insyn
Användare kan logga in och kontrollera sina egna dokument och uppgifter.
Ändringsrätt
I stycke 5 finns en tjänstespecifik beskrivning av hur en användare själv kan ändra sina egna uppgifter.
Förbudsrätt
Användaren kan förbjuda att dennes personuppgifter används för direktmarknadsföring och i opinionsundersökningar. Varje marknadsförings- och undersökningsmeddelande som vi skickar ut innehåller instruktioner och en länk för förbudsutfärdande.
Rätt att överföra uppgifter
Användaren kan begåra sina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format, genom att kontakta kundtjänsten via support.signom@twoday.com.
Rätt att radera uppgifter
Användaren kan begära att uppgifterna raderas, genom att kontakta kundtjänsten via support.signom@twoday.com.
Om twoday Oy får kännedom om att systemet utsatts för en kränkning av dataskyddet som sannolikt äventyrar användarnas integritet allvarligt, meddelar twoday Oy användarna om kränkningen per e-post utan ogrundat dröjsmål.
I meddelandet förklaras vilka uppgifter kränkningen gäller, vilka de sannolika följderna av kränkningen är, och vilka åtgärder Signom har vidtagit på grund av kränkningen.
En cookie är en liten textfil som webbläsaren sparar på användarens dator. Användaren kan om han eller hon vill förhindra att cookies sparas via webbläsarens inställningar.
Cookies används i tjänsterna för att identifiera användaren under en session. Det är inte möjligt att använda tjänsterna och man inte tillåter webbläsaren att använda cookies.
Cookies används i tjänsterna för att bestyrka användarens starka autentisering. Med hjälp av ett sparat identifikationstecken säkerställs att användaren har gjort en stark autentisering. Man behöver då inte göra en stark autentisering på samma dator igen, utan användaren kan logga in med sina Signom-inloggningsuppgifter. Identifikationstecknet som sparas innehåller inga uppgifter som identifierar användaren.
I tjänsterna används cookies också för att följa upp användningen av tjänsten och för statistikföring med hjälp av tjänsten Google Analytics. För statistikföringen sparas uppgifter om användarens dator, operativsystem, webbläsare, webbläsarens språkinställning och uppgifter om den webbsida som förde användaren till tjänsten. Insamlingen av uppgifter för statistikföring görs anonymt.
twoday Oy förbehåller sig rätten att ändra integritetspolicyn. Om eventuella ändringar informeras på twoday Oy:s webbsidor.
På hanteringen av personuppgifter tillämpas Finlands dataskyddslag (1050/2018) och EU:s allmänna dataskyddsförordning (GPDR, dataskyddsförordningen).
Tillsynsmyndigheten för hantering av personuppgifter är Finlands dataombudsman.