Selainohjelmistosi on vanhentunut. Päivitä selainohjelmisto pikaisesti, muuten palvelu lakkaa toimimasta 1.1.2018. Lisätietoa
 

Signom tietotosuojakäytäntö

Päivitetty: 12.5.2017

1. Johdanto

Signom Oy on sitoutunut suojaamaan käyttäjien yksityisyyttä.

Tämän asiakirjan tarkoitus on tiedottaa käyttäjää henkilötietojen keräämisestä henkilötietolain (524/1999) 24 §:n ja EU:n yleisen tietosuoja-asetuksen (”GDPR”) (EU 2016/679) 12 artiklan mukaisesti.

Lisäksi tämä asiakirja on henkilötietolain 10 §:n ja EU:n yleisen tietosuoja-asetuksen 30 artiklan mukainen rekisteriseloste.

2. Rekisterinpitäjä ja yhteystiedot

Signom Oy
Mannerheimintie 14 B
00100 Helsinki

Rekisteriasioista vastaava henkilö: Ossi Marko

3. Rekisterin nimi

Signom Oy:n käyttäjärekisteri

4. Henkilötietojen käyttötarkoitukset

Käyttäjärekisterin henkilötietojen käyttötarkoituksia ovat:

  • Tunnistuspalvelun toteuttaminen. Käyttäjän tunnistustietojen ja/tai yritysroolitietojen välittäminen eteenpäin asiakkaan suostumuksen mukaisesti.
  • Oikeuksien hallintapalvelun toteuttaminen. Oikeuksien tallentaminen ja niiden käyttäminen tunnistuspalvelussa.
  • Allekirjoituspalvelun toteuttaminen. Käyttäjän nimen ja varmistetun yritysroolitiedon lisääminen asiakirjaan ja välittäminen muille asiakirjan osapuolille.
  • Asiakassuhteen hoito, hallinta ja kehittäminen.
  • Tukipalvelujen järjestäminen asiakkaalle, palvelutoimenpiteiden seuraaminen ja laadun varmistaminen.
  • Markkinointitiedotteiden lähettäminen käyttäjille sähköpostitse ja palvelussa julkaistavien tiedotteiden avulla.
  • Palveluiden parantamiseksi tehtävien käyttäjätutkimusten toteuttaminen.
  • Palveluiden käytön seuraaminen laskutusta varten ja mahdollisten käyttömaksujen käsittely.
  • Väärinkäytösten ja ongelmatilanteiden ehkäisy ja selvittäminen.
  • Asiakkaiden ja Signom Oy:n oikeusturvan varmistaminen.
  • Lakiin ja viranomaismääräyksiin perustuvien velvoitteiden hoitaminen.

Rekisteröitymällä palveluun käyttäjä antaa suostumuksensa sille, että voimme käyttää käyttäjän henkilötietoja tämän tietosuojakäytännön mukaisiin tarkoituksiin.

5. Kerättävät tiedot ja tietojen välittäminen

Tunnistuspalvelussa kerättävät tiedot

  • Henkilötunnus
  • Nimi
  • Tunnistuspalvelun tarjoaja
  • Tunnistustapahtuman tunnistetiedot
  • Tunnistustapahtumassa käytetty IP-osoite
  • Kaupparekisteristä haetaan kustakin yritysroolista
    • Asema yrityksessä
    • Yrityksen Y-tunnus
    • Yrityksen yhtiöjärjestyksen nimenkirjoituslauseke

Tunnistuspalvelussa käyttäjän tietoihin voidaan liittää tietoja yritysrooleista tunnistuspalvelun käyttötapauksen mukaisesti.

Käyttäjä voi tarkastaa ja hyväksyä tunnistamisessa välitettävät tiedot ennen niiden lähettämistä tunnistuksen vastaanottavaan palveluun.

Oikeuksien hallintapalvelussa kerättävät tiedot

  • Tiedot pääkäyttäjistä
    • Nimi, sähköpostiosoite ja henkilötunnus
    • Yrityksen Y-tunnus, johon pääkäyttäjäasema liittyy
  • Tiedot myönnetyistä oikeuksista
    • Valtuutetun nimi, sähköpostiosoite ja henkilötunnus
    • Yrityksen Y-tunnus, johon valtuus liittyy
    • Lisätiedot myönnetystä oikeudesta
  • Tiedot tunnistus- ja kirjautumistapahtumista

Valtuutettu voi kirjautua oikeuksien hallintapalveluun ja tarkastaa omat valtuutensa.

Käyttäjän allekirjoituspalvelussa kerättävät tiedot

  • Käyttäjän henkilötunnus
  • Tunnistustapahtumien ja kirjautumisten tiedot
  • Yhteystiedot
    • Sähköpostiosoitteet
    • Postiosoite
    • Puhelinnumero
  • Kaupparekisteristä haetaan kustakin yritysroolista
    • Asema yrityksessä
    • Yrityksen Y-tunnus
    • Yrityksen yhtiöjärjestyksen nimenkirjoituslauseke
  • Allekirjoitettavasta asiakirjasta tallennettavat tiedot
    • Tiedot asiakirjan osapuolista
      • Nimi
      • Rooli asiakirjassa
    • Allekirjoitusprosessin tila ja tapahtumaloki
    • Kustakin asiakirjatiedostoista
      • Tiedoston tallentaja
      • Tiedoston nimi
      • Tiedoston koko
      • Tiedoston tiivistekoodi (SHA-256 ja SHA-512)

Allekirjoituspalvelussa kaikki asiakirjan osalliset näkevät asiakirjan tiedot, mutta eivät muiden osapuolten henkilötunnuksia tai tunnistamistietoja.

Allekirjoituspalvelun yritysratkaisussa yrityksen valtuuttamat pääkäyttäjät voivat lisätä palveluun käyttäjiä ja määrittää heille käyttöoikeuksia yrityksen asiakirjoihin.

6. Tietojen luovuttaminen

Henkilötietoja voidaan luovuttaa Signom Oy:n toimeksiannosta kolmansille osapuolille palvelun tuottamista tai yhteisen palvelun tarjoamista varten. Tällaisen kolmannet osapuolet eivät säilytä tai jaa henkilötietoja mihinkään muuhun tarkoitukseen kuin näiden palveluiden tarjoamiseen. Kolmannet osapuolet ovat salassapitosopimusten sitomia.

Signom Oy voi jakaa tilastotietoja palveluiden käytöstä esimerkiksi mahdollisille yhteistyökumppaneille tai mainostajalle. Yksittäiset käyttäjät eivät ole tunnistetavissa tilastotiedoista.

Signom Oy voi luovuttaa henkilötietoja maksutapahtumien käsittelijälle palveluiden käytöstä aiheutuvien maksujen käsittelemiseksi.

Signom Oy voi luovuttaa tietoja viranomaisille sovellettavan lain edellyttämissä tapauksissa, esim. väärinkäytösten ja rikosten selvittämisessä ja ehkäisyssä.

Mikäli tiettyyn palveluun liittyvä liiketoiminta siirtyy kolmannelle osapuolelle yritysjärjestelyn tai yrityskaupan yhteydessä, luovutamme henkilötiedot toiminnan jatkajalle. Sovimme tällöin sopimuksella henkilötietojen vastaavan tasoisesta suojasta.

Emme luovuta henkilötietoja Euroopan Unionin tai ETA-alueen ulkopuolelle.

7. Tietojen suojaaminen

Henkilötiedot tallennetaan palvelimelle, joka on suojattu palomuurilla ja alan käytäntöjen mukaisilla menetelmillä. Tietoliikenne palveluihin tapahtuu käyttäen salattua TLS-yhteyttä.

Oikeus henkilötietojen käsittelyyn on rajattu vain sellaiseen joukkoon Signom Oy:n työntekijöitä, joilla on työtehtävien perusteella tarve käsitellä henkilötietoja. Henkilötietojen käsittelystä tallentuu lokitiedot.

Ulkopuoliset tahot saattavat yrittää harhauttaa käyttäjää luomalla valesivustoja, jotka näyttävät palvelun sivustolta. Tämän takia on tärkeää, että käyttäjä varmistaa, että asiointi tapahtuu aina https://www.signom.com -verkkotunnuksen alla.

8. Käyttäjän oikeudet

Tarkastusoikeus

Käyttäjä voi tarkastaa omat käyttäjätiedot ja allekirjoituspalvelun asiakirjatiedot kirjautumalla sisään allekirjoituspalveluun.

Korjausoikeus

Käyttäjän muuttuneen tai virheellisen nimen voi korjata ottamalla yhteyttä tunnistusvälineen tarjoajaan.

Asiakirjatietoja voi muokata palvelussa ennen allekirjoitusta. Allekirjoitettuja asiakirjatietoja ei voi muuttaa. Mikäli asiakirjan tiedoissa havaitaan virhe allekirjoituksen jälkeen, on luotava uusi asiakirja.

Kielto-oikeus

Käyttäjällä on oikeus kieltää henkilötietojensa käyttö suoramarkkinointiin ja mielipidetutkimukseen. Jokaisessa markkinointi- tai tutkimustarkoituksessa lähettämässämme viestissä on ohje ja linkki kiellon antamiseen.

Oikeus tietojen siirtoon

Käyttäjällä on oikeus saada toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.

Tietojen saamiseksi pyydämme ottamaan yhteyttä käyttäjätukeen support@signom.com.

Oikeus tietojen poistamiseen

Käyttäjä voi pyytää käyttäjätilinsä poistoa palveluista ottamalla yhteyttä käyttäjätukeen support@signom.com.

Käyttäjä, jonka tiedot on poistettu, voi halutessaan myöhemmin liittyä uudelleen palveluun.

Asiakirjatietoja ja tunnistustietoja ei kuitenkaan poisteta palvelusta, koska niiden säilyttäminen on välttämätöntä allekirjoitettujen asiakirjojen varmentamiseksi ja osapuolten oikeusturvan takaamiseksi.

9. Tietoturvaloukkaus

Mikäli Signom Oy:n tietoon tulee järjestelmään kohdistunut tietoturvaloukkaus, joka todennäköisesti vakavasti vaarantaa käyttäjien yksityisyyden, Signom Oy ilmoittaa tietoturvaloukkauksesta käyttäjille sähköpostitse ilman aiheetonta viivytystä.

Ilmoituksessa kerrotaan mitä tietoja tietoturvaloukkaus koskee, mitkä ovat loukkauksen todennäköiset seuraukset ja mihin toimenpiteisiin Signom on ryhtynyt tietoturvaloukkauksen johdosta.

10. Evästeet

Eväste (cookie) on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Käyttäjä voi halutessaan estää evästeiden tallentamisen käyttämänsä selainohjelman asetuksissa.

Palveluissa käytetään evästeitä käyttäjän tunnistamiseksi istunnon aikana. Palveluiden käyttö ei ole mahdollista, ellei evästeiden käyttöä ole selaimessa sallittu.

Palveluissa käytetään evästeitä käyttäjän vahvan tunnistuksen todentamiseksi. Tallennetun tunnisteen avulla varmistetaan, että käyttäjä on tehnyt vahvan tunnistuksen, jolloin saamalla päätelaitteella ei tarvitse tehdä vahvaa tunnistusta uudelleen, vaan käyttäjä voi kirjautua Signom-tunnuksilla. Tallennettu tunniste ei sisällä käyttäjää tunnistavia tietoja.

Palveluissa käytetään evästeitä myös palvelun käytön seurantaan ja tilastointiin Google Analytics –palvelun avulla. Tilastointia varten tallennetaan tiedot käyttäjän päätelaitteesta, käyttöjärjestelmästä, selainohjelmistosta, selaimen kieliasetuksista sekä tieto sivustosta, josta käyttäjä on siirtynyt palveluun. Tilastointia varten kerättävät tiedot kerätään anonyymisti.

11. Muutokset

Signom Oy varaa oikeuden muuttaa tietosuojakäytäntöä. Mahdollisista muutoksista ilmoitetaan Signom Oy:n Internet-sivuilla.

12. Sovellettava laki ja valvova viranomainen

Henkilötietojen käsittelyyn sovelletaan Suomen henkilötietolakia ja EU:n yleistä tietosuoja-asetusta.

Henkilötietojen käsittelyä valvova viranomainen on Suomen tietosuojavaltuutettu.