Päivitetty 18.10.2022
twoday Oy on sitoutunut suojaamaan käyttäjien yksityisyyttä.
Tämän asiakirjan tarkoitus on tiedottaa käyttäjää henkilötietojen käsittelystä EU:n yleisen tietosuoja-asetuksen (”GDPR”) (EU 2016/679) 12 artiklan mukaisesti.
Lisäksi tämä asiakirja on GDPR 30 artiklan mukainen rekisteriseloste.
Rekisterinpitäjä on Tukirahoitus Oy, joka on ostanut palvelun.
twoday Oy toimii henkilötietojen käsittelijänä.
Yhteystiedot:
twoday Oy
Keskuskatu 3
00100 Helsinki
Sähköpostiosoite tiedusteluja varten: support.signom@twoday.com
twoday Oy:n käyttäjärekisteri
Käyttäjärekisterin henkilötietojen käyttötarkoituksia ovat:
Rekisteröitymällä palveluun käyttäjä antaa suostumuksensa sille, että voimme käyttää käyttäjän henkilötietoja tämän tietosuojakäytännön mukaisiin tarkoituksiin.
Palvelun kuvaus
Oikeuksien hallintapalvelussa yrityksen pääkäyttäjä voi hallinnoida yrityksen käyttöoikeuksia ja valtuuksia.
Kerättävät tiedot
Tietojen käyttö ja luovuttaminen
Oikeuksien hallintapalvelussa olevia tietoja käytetään tunnistuspalvelussa valtuutetun käyttäjän tunnistamiseen sekä allekirjoituspalvelussa valtuuden näyttämiseen allekirjoitettavassa asiakirjassa.
Tietojen säilytysaika
Tiedot säilytetään toistaiseksi.
Tietojen tarkastaminen
Pääkäyttäjä ja valtuutettu käyttäjä voivat kirjautua oikeuksien hallintapalveluun ja tarkastaa omat valtuutustietonsa.
Tietojen korjaaminen
Mikäli myönnetty valtuutus on virheellinen, pyydämme ottamaan yhteyttä valtuuden myöntäneeseen pääkäyttäjään.
Palvelun kuvaus
Allekirjoituspalvelussa käyttäjät voivat allekirjoittaa sähköisesti PDF-tiedostoja. Allekirjoituspalveluun voi olla yhdistetty lomakeratkaisu, jossa käyttäjä syöttää ensin lomakkeelle tiedot, jotka sen jälkeen siirretään allekirjoitettavaan PDF-dokumenttiin.
Kerättävät tiedot
Tietojen käyttö ja luovuttaminen
Tietoja käytetään sähköisten allekirjoitusten luomiseen ja niiden myöhempään varmentamiseen.
Allekirjoituspalvelussa kaikki asiakirjan osalliset näkevät asiakirjan tiedot, mutta eivät muiden osapuolten henkilötunnuksia tai tunnistamistietoja.
Allekirjoituspalvelun yritysratkaisussa yrityksen valtuuttamat pääkäyttäjät voivat lisätä palveluun käyttäjiä ja määrittää heille käyttöoikeuksia yrityksen asiakirjoihin.
Tietojen säilytysaika
Asiakirjatiedostoja säilytetään palvelussa siihen asti, kunnes kaikki allekirjoittajat ovat allekirjoittaneet asiakirjan. Tämän jälkeen asiakirjatiedostot ovat saatavissa vielä palvelukohtaisesti määritellyn ajan (1-90 päivää), jonka kuluessa käyttäjien tulee tallentaa allekirjoitetut asiakirjatiedostot itselleen talteen. Tämän jälkeen asiakirjatiedostot poistetaan palvelusta.
Asiakirjojen metatiedot (listattu yllä kappaleessa ”Kerättävät tiedot”) säilytetään toistaiseksi
Tietojen tarkastaminen
Allekirjoituspalvelun käyttäjä voi kirjautua palveluun ja tarkastaa omat asiakirjansa ja niihin liittyvät tiedot
Tietojen korjaaminen
Asiakirjan muuttamiseksi ennen allekirjoitusta käyttäjän tulee ottaa yhteyttä asiakirjan luojaan.
Allekirjoitettuja asiakirjatietoja ei voi muuttaa. Mikäli asiakirjan tiedoissa havaitaan virhe allekirjoituksen jälkeen, asiakirja on peruutettava ja sen jälkeen luotava uusi asiakirja.
Palvelun kuvaus
Tunnistuspalvelussa käyttäjä tunnistetaan yrityksen edustajaksi, ja tiedot edustettavasta yrityksestä lähetetääna asiointipalvelulle. Selvyyden vuoksi todetaan, että kyseessä ei ole tunnistuslain (617/2009) tarkoittama tunnistusvälityspalvelu.
Kerättävät tiedot
Tietojen käyttö ja luovuttaminen
Tietoja käytetään yritystunnistautumiseen ja tunnistustapahtumien myöhempään varmentamiseen.
Tietojen säilytysaika
Tunnistustapahtumia koskevia tietoja säilytetään 5 vuotta tunnistustapahtumasta.
Tietojen tarkastaminen
Käyttäjä voi ottaa yhteyttä Signomin käyttäjätukeen omien tietojensa tarkastamiseksi.
Tietojen korjaaminen
Mikäli käyttäjän yritysroolitiedot ovat virheelliset, käyttäjää pyydetään ottamaan yhteyttä Signomin käyttäjätukeen tietojen selvittämiseksi ja korjaamiseksi.
Henkilötietoja voidaan luovuttaa twoday Oy:n toimeksiannosta kolmansille osapuolille palvelun tuottamista tai yhteisen palvelun tarjoamista varten. Tällaisen kolmannet osapuolet eivät säilytä tai jaa henkilötietoja mihinkään muuhun tarkoitukseen kuin näiden palveluiden tarjoamiseen. Kolmannet osapuolet ovat salassapitosopimusten sitomia.
twoday Oy voi jakaa tilastotietoja palveluiden käytöstä esimerkiksi mahdollisille yhteistyökumppaneille tai mainostajalle. Yksittäiset käyttäjät eivät ole tunnistetavissa tilastotiedoista.
Mikäli käyttäjä on tilannut maksullisen palvelun, twoday Oy voi luovuttaa henkilötietoja maksutapahtumien käsittelijälle palveluiden käytöstä aiheutuvien maksujen käsittelemiseksi.
twoday Oy voi luovuttaa tietoja viranomaisille sovellettavan lain edellyttämissä tapauksissa, esim. väärinkäytösten ja rikosten selvittämiseksi.
Mikäli tiettyyn palveluun liittyvä liiketoiminta siirtyy kolmannelle osapuolelle yritysjärjestelyn tai yrityskaupan yhteydessä, luovutamme henkilötiedot toiminnan jatkajalle. Sovimme tällöin sopimuksella henkilötietojen vastaavan tasoisesta suojasta.
Emme luovuta henkilötietoja Euroopan Unionin tai ETA-alueen ulkopuolelle.
Henkilötiedot tallennetaan palvelimelle, joka on suojattu palomuurilla ja alan käytäntöjen mukaisilla menetelmillä. Tietoliikenne palveluihin tapahtuu käyttäen salattua TLS-yhteyttä.
Oikeus henkilötietojen käsittelyyn on rajattu vain sellaiseen joukkoon twoday Oy:n työntekijöitä, joilla on työtehtävien perusteella tarve käsitellä henkilötietoja. Henkilötietojen käsittelystä tallentuu lokitiedot.
Ulkopuoliset tahot saattavat yrittää harhauttaa käyttäjää luomalla valesivustoja, jotka näyttävät Signomin sivustolta. Tämän takia on tärkeää, että käyttäjä varmistaa, että asiointi tapahtuu aina https://www.signom.com -verkkotunnuksen alla.
Tässä kappaleessa on kuvattu rekisteröidyn käyttäjän oikeudet. Oikeuksien toteuttamiseksi pyydämme olemaan yhteydessä asiakaspalveluumme support.signom@twoday.com.
Tarkastusoikeus
Kappaleessa 5 on kuvattu palvelukohtaisesti, miten käyttäjä voi itse tarkastaa itseään koskevat tiedot.
Korjausoikeus
Kappaleessa 5 on kuvattu palvelukohtaisesti, miten käyttäjä voi itse korjata itseään koskevat tiedot.
Kielto-oikeus
Käyttäjällä voi kieltää henkilötietojensa käyttö suoramarkkinointiin ja mielipidetutkimukseen. Jokaisessa markkinointi- tai tutkimustarkoituksessa lähettämässämme viestissä on ohje ja linkki kiellon antamiseen.
Oikeus tietojen siirtoon
Käyttäjällä on oikeus saada palveluun tallennetut henkilötietonsa jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.
Oikeus tietojen poistamiseen
Käyttäjä voi pyytää käyttäjätilinsä poistoa palveluista ottamalla yhteyttä asiakaspalveluun.
Käyttäjä, jonka tili on poistettu, voi halutessaan myöhemmin liittyä uudelleen palveluun.
Mikäli twoday Oy:n tietoon tulee järjestelmään kohdistunut tietoturvaloukkaus, joka todennäköisesti vakavasti vaarantaa käyttäjien yksityisyyden, twoday Oy ilmoittaa tietoturvaloukkauksesta käyttäjille sähköpostitse ilman aiheetonta viivytystä.
Ilmoituksessa kerrotaan mitä tietoja tietoturvaloukkaus koskee, mitkä ovat loukkauksen todennäköiset seuraukset ja mihin toimenpiteisiin Signom on ryhtynyt tietoturvaloukkauksen johdosta.
Eväste (cookie) on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Käyttäjä voi halutessaan estää evästeiden tallentamisen käyttämänsä selainohjelman asetuksissa.
Palveluissa käytetään evästeitä käyttäjän tunnistamiseksi istunnon aikana. Palveluiden käyttö ei ole mahdollista, ellei evästeiden käyttöä ole selaimessa sallittu.
Palveluissa käytetään evästeitä käyttäjän vahvan tunnistuksen todentamiseksi. Tallennetun tunnisteen avulla varmistetaan, että käyttäjä on tehnyt vahvan tunnistuksen, jolloin saamalla päätelaitteella ei tarvitse tehdä vahvaa tunnistusta uudelleen, vaan käyttäjä voi kirjautua Signom-tunnuksilla. Tallennettu tunniste ei sisällä käyttäjää tunnistavia tietoja.
Palveluissa käytetään evästeitä myös palvelun käytön seurantaan ja tilastointiin Google Analytics –palvelun avulla. Tilastointia varten tallennetaan tiedot käyttäjän päätelaitteesta, käyttöjärjestelmästä, selainohjelmistosta, selaimen kieliasetuksista sekä tieto sivustosta, josta käyttäjä on siirtynyt palveluun. Tilastointia varten kerättävät tiedot kerätään anonyymisti.
twoday Oy varaa oikeuden muuttaa tietosuojakäytäntöä. Mahdollisista muutoksista ilmoitetaan twoday Oy:n Internet-sivuilla.
Henkilötietojen käsittelyyn sovelletaan Suomen tietosuojalakia (1050/2018) ja EU:n yleistä tietosuoja-asetusta (GDPR).
Henkilötietojen käsittelyä valvova viranomainen on Suomen tietosuojavaltuutettu.