Uppdaterad: 18.10.2022

1. Inledning

twoday Oy har förbundit sig att skydda sina användares integritet.

Syftet med detta dokument är att informera användaren om insamling av personuppgifter i enlighet med artikel 12 i EU:s allmänna dataskyddsförordning (”GPDR”, dataskyddsförordningen) (EU 2016/679).

Dessutom är detta dokument en registerbeskrivning i enlighet med artikel 30 i EU:s allmänna dataskyddsförordning.

2. Registeransvarig

Registeransvarig är det företag som har beställt tjänsten.

twoday Oy är personuppgiftsbiträde.

Kontaktuppgister:

twoday Oy
Centralgatan 3
00100 Helsinki

E-postadress för förfrågningar:support.signom@twoday.com

3. Registrets namn

twoday Oy:s användarregister

4. De allmänna användningsändamålen med personuppgifterna

Användningsandamålen för personuppgifterna i användarregistret är följande:

  • Att förverkliga de tjänster som beskrivs i stycke 5
  • Att ordna stödtjänster för kunden, följa upp serviceåtgärder och säkerställa kvaliteten
  • Att skicka marknadsföringsmeddelanden till användaren per e-post, såvida användaren har gett separat lov om detta
  • Att göra användarundersökningar för att förbättra tjänsterna
  • Att följa upp användningen av tjänsterna för fakturering och för behandling av eventuella användaravgifter
  • Att förebygga och reda ut felanvändning och problemsituationer
  • Att garantera rättsskydd för twoday Oy och dess kunder
  • Att sköta förpliktelser som baserar sig på lag och myndighetsbestämmelser

Genom att registrera sig i tjänsten går användaren med på att vi kan använda dennes personuppgifter i enlighet med syftet för integritetspolicyn.

5. Tjänster

5.1 Tjänst för hantering av rättigheter

Beskrivning av tjänsten

Uppgifter som samlas in i tjänsten för hantering av rättigheter

  • Uppgifter om huvudanvändarna
    • Namn, e-postadress och personbeteckning
    • Företagets FO-nummer, till vilket administrationspositionen hör
  • Uppgifter om beviljade rättigheter
    • Den befullmäktigades namn, e-postadress och personbeteckning
    • Företagets FO-nummer, till vilket befullmäktigandet hör
    • Ytterligare uppgifter om beviljade rättigheter

Användning och utlämnande av uppgifter

Uppgifter i tjänsten för hantering av rättigheter används för att identifiera en befullmäktigad användare samt för att visa befullmäktigandet i dokument som ska skrivas under i signeringstjänsten.

Lagring av uppgifter

Uppgifterna lagras tills vidare.

Granskning av uppgifter

Huvudanvändaren och en befullmäktigad användare kan logga in i tjänsten för hantering av rättigheter och granska uppgifterna om sitt eget befullmäktigande.

Ändring av uppgifter

Om det befullmäktigande som beviljats är felaktigt, ber vi att man tar kontakt med den huvudanvändare som beviljat befullmäktigandet.

5.2 Signaturtjänst

Beskrivning av tjänsten

I signeringstjänsten kan användare skriva under PDF-blanketter elektroniskt. En Web Forms lösning kan integreras med signaturtjänsten, så användaren fyller först ett PDF-formulär, som sedan flyttas till PDF-dokumentet och signeras.

Uppgifter som samlas in

  • Användarens personbeteckning
  • Uppgifter om identifieringstransaktioner och inloggningar
  • Kontaktuppgifter
    • E-postadresser
    • Postadress
    • Telefonnummer
  • Samtliga uppgifter om företagsroller hämtas ur handelsregistret
    • Position i företaget
    • Företagets FO-nummer
    • Företagets firmateckningsklausul i bolagsordningen
  • Metadata som ska sparas från det dokument som ska skrivas under
    • Uppgifter om dokumentets parter
      • Namn
      • Rollen i dokumentet
    • Signeringsprocessens status och transaktionslogg
    • För varje dokumentfil
      • Den som sparat filen
      • Filens namn
      • Filens storlek
      • Filens hash-kod (SHA-256 och SHA-512)

Användning och utlämnande av uppgifter

Uppgifterna används för att skapa elektroniska underskrifter och för att bestyrka dem senare.

Alla dokumentets parter ser dokumentets uppgifter i underskriftstjänsten, men inte övriga parters personsignum eller inloggningsuppgifter.

I företagslösningen av signeringstjänsten kan företagets befullmäktigade huvudanvändare lägga till användare i tjänsten och ge dem användarrättigheter till företagets dokument.

Lagring av uppgifter

Handlingsdokument lagras i tjänsten tills alla undertecknare har skrivit under dokumentet. Efter detta finns dokumentet tillgängligt under en tid som bestäms separat för varje tjänst (1–90 dagar). Före denna tid går ut bör användarna själva spara de undertecknade dokumenten. Efter detta avlägsnas dokumenten från tjänsten.

Dokument metadata (listade ovan i stycket ”Uppgifter som samlas in”) lagras tills vidare.

Granskning av uppgifter

Den som använder underskriftstjänsten kan logga in och kontrollera sina egna dokument och uppgifter i anslutning till dessa.

Ändring av uppgifter

För att ändra dokumentet före det skrivs under bör användaren ta kontakt med den som skapat dokumentet.

Det går inte att ändra uppgifter i ett dokument som blivit underskrivet. Om det upptäcks ett fel i dokumentet efter att det skrivits under måste man skapa ett nytt dokument.

5.3 Identifieringstjänst

Beskrivning av tjänsten

I identifieringstjänsten identifieras användaren som en företrädare för företagen och information om bolaget skickas till en e-tjänst. För att undvika tvivel är tjänsten inte en tjänster för identifieringsförmedling enligt identifieringslag (617/2009).

Uppgifter som samlas in

  • Användarens namn och personbeteckning
  • Uppgifter om identifieringstransaktioner och inloggningar
  • Samtliga uppgifter om företagsroller hämtas ur handelsregistret
    • Position i företaget
    • Företagets FO-nummer
    • Företagets firmateckningsklausul i bolagsordningen
  • Information om vilket företag användaren representerar

Användning och utlämnande av uppgifter

Information används för företagsidentifiering och verifiering av identifieringstransaktionerna.

Lagring av uppgifter

Information om identifieringstransaktioner lagras i 5 år.

Granskning av uppgifter

Användaren kan kontakta Signom kundtjänst för att kontrollera sin information.

Ändring av uppgifter

Om användarens företagsinformation inte är korrekt kan användaren kontakta kundtjänst för att korrigera informationen.

6. Utlämnande av uppgifter

Personuppgifter kan utlämnas till tredje part på uppdrag av twoday Oy för att tillhandahålla en tjänst eller erbjuda en gemensam lösning. En sådan tredje part lagrar eller delar inte personuppgifterna i något annat syfte än för att erbjuda dessa tjänster. Tredje parter är bundna av sekretessavtal.

twoday Oy kan dela med sig av uppgifter om användningen av tjänsten till exempel till eventuella samarbetsparter eller annonsörer. Enskilda användare går inte att identifiera i statistikuppgifterna.

Om användaren har beställt en avgiftsbelagd tjänst kan twoday Oy utlämna personuppgifter till den instans som hanterar betalningstransaktioner för att hantera de avgifter som uppstår i användningen av tjänsterna.

twoday Oy kan utlämna uppgifter till myndigheter i de fall tillämplig lagstiftning så kräver, till exempel för att utreda felanvändning eller brott.

Om en affärsverksamhet som är ansluten till en viss tjänst överlåts till en tredje part i samband med företagsarrangemang eller företagsförvärv, överlåts personuppgifterna till den som fortsätter med verksamheten. I sådana fall gör vi ett avtal om ett skydd av personuppgifterna på en motsvarande nivå.

Vi lämnar inte ut personuppgifter utanför EU- eller EES-området.

7. Skydd av data

Personuppgifterna sparas på en server som är skyddad med en brandvägg och enligt de metoder som följer branschpraxis. Datakommunikationen till tjänsterna sker via en krypterad TLS-förbindelse.

Endast de arbetstagare hos twoday Oy vars arbetsuppgifter kräver att de hanterar personuppgifter har tillgång till personuppgifterna. Hanteringen av personuppgifter sparas i loggen.

Utomstående aktörer kan försöka vilseleda användaren genom att skapa falska sidor som ser ut som tjänstens sidor. Det är därför viktigt att användaren försäkrar sig om att alltid använda domännamnet https://www.signom.com.

8. Användarrättigheter

I detta stycke finns en beskrivning av en registrerad användares rättigheter. För att förverkliga rättigheterna ber vi att man kontaktar vår kundtjänst på support.signom@twoday.com.

Rätt till insyn

Användare kan logga in och kontrollera sina egna dokument och uppgifter.

Ändringsrätt

I stycke 5 finns en tjänstespecifik beskrivning av hur en användare själv kan ändra sina egna uppgifter.

Förbudsrätt

Användaren kan förbjuda att dennes personuppgifter används för direktmarknadsföring och i opinionsundersökningar. Varje marknadsförings- och undersökningsmeddelande som vi skickar ut innehåller instruktioner och en länk för förbudsutfärdande.

Rätt att överföra uppgifter

Användaren kan begåra sina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format, genom att kontakta kundtjänsten via support.signom@twoday.com.

Rätt att radera uppgifter

Användaren kan begära att uppgifterna raderas, genom att kontakta kundtjänsten via support.signom@twoday.com.

9. Kränkning av informationssäkerheten

Om twoday Oy får kännedom om att systemet utsatts för en kränkning av dataskyddet som sannolikt äventyrar användarnas integritet allvarligt, meddelar twoday Oy användarna om kränkningen per e-post utan ogrundat dröjsmål.

I meddelandet förklaras vilka uppgifter kränkningen gäller, vilka de sannolika följderna av kränkningen är, och vilka åtgärder Signom har vidtagit på grund av kränkningen.

10. Cookies

En cookie är en liten textfil som webbläsaren sparar på användarens dator. Användaren kan om han eller hon vill förhindra att cookies sparas via webbläsarens inställningar.

Cookies används i tjänsterna för att identifiera användaren under en session. Det är inte möjligt att använda tjänsterna och man inte tillåter webbläsaren att använda cookies.

Cookies används i tjänsterna för att bestyrka användarens starka autentisering. Med hjälp av ett sparat identifikationstecken säkerställs att användaren har gjort en stark autentisering. Man behöver då inte göra en stark autentisering på samma dator igen, utan användaren kan logga in med sina Signom-inloggningsuppgifter. Identifikationstecknet som sparas innehåller inga uppgifter som identifierar användaren.

I tjänsterna används cookies också för att följa upp användningen av tjänsten och för statistikföring med hjälp av tjänsten Google Analytics. För statistikföringen sparas uppgifter om användarens dator, operativsystem, webbläsare, webbläsarens språkinställning och uppgifter om den webbsida som förde användaren till tjänsten. Insamlingen av uppgifter för statistikföring görs anonymt.

11. Ändringar

twoday Oy förbehåller sig rätten att ändra integritetspolicyn. Om eventuella ändringar informeras på twoday Oy:s webbsidor.

12. Tillämplig lag och tillsynsmyndighe

På hanteringen av personuppgifter tillämpas Finlands dataskyddslag (1050/2018) och EU:s allmänna dataskyddsförordning (GPDR, dataskyddsförordningen).

Tillsynsmyndigheten för hantering av personuppgifter är Finlands dataombudsman.