Tämä on Tietosuojalain (1050/2018) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Laadittu verkkopalveluun 25.11.2020. Viimeisin muutos 25.11.2020.


MÄÄRITELMÄT

Palvelun toimittaja on Secapp Oy, myöhemmin Toimittaja.

Pääsopimus on asiakasorganisaation ja Secapp Oy:n välille muodostettu sopimus palvelun tuottamisesta, myöhemmin Pääsopimus.

Secapp-järjestelmää käyttävät eri mm. yritykset, yhteisöt ja julkishallinnon alaiset organisaatiot. Henkilötietojen käsittelyn osalta tehdään aina erillinen sopimus Secapp-järjestelmän Toimittajan (Secapp Oy) ja Asiakasorganisaation välille. Yleisinä periaatteina sopimuksessa sovelletaan seuraavaa: Asiakas vastaa rekisterin (aineiston) keräämisestä, siihen liittyvistä suostumuksista ja velvollisuuksista sekä rekisterin ylläpitämisestä. Asiakas toimii siis varsinaisena rekisterinpitäjänä. Rekisterin (aineiston) omistajuus on aina Asiakkaalla ja Toimittaja toimii tietojenkäsittelijänä. Toimittaja käsittelee henkilötietoja niin kauan, kun sopimuksen mukaisen palvelun tuottaminen Asiakkaalle sitä vaatii. Henkilötietoja ei luovuteta kolmansien osapuolien käyttöön.

Tämän tietosuojaselosteen tarkoituksena on toimia pohjana asiakasorganisaatioiden omille tietosuojaselosteille ja määritellä tietosuoja periaatteet niissä tapauksissa, joissa muita kuin Asiakasorganisaatioiden henkilötietoja käsitellään Toimittajan toimesta.


REKISTERINPITÄJÄ

Niissä tapauksissa, joissa Toimittaja toimii rekisterinpitäjänä, vastuullisena rekisterinpitäjänä toimii:

Secapp Oy
Y-tunnus 2411828-1
Viitaniementie 21 E 47, 40720 JYVÄSKYLÄ

Pääsääntöisesti Toimittaja toimii tietojenkäsittelijänä ja asiakasorganisaatio varsinaisena rekisterinpitäjänä.


REKISTERISTÄ VASTAAVA YHTEYSHENKILÖ

Toimittajan puolelta tietosuojavastaava on Niko Tuomi-Nikula, tietosuoja@secapp.fi.

Asiakasorganisaatioiden osalta yhteyshenkilö tulee varmistaa lähimmältä esimieheltä tai Secapp-vastaavalta.


REKISTERIN NIMI

Secapp Oy:n Secapp-palvelun asiakastietokanta


OIKEUSPERUSTE JA HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisteröidyn suostumuksella tai asiakassuhteen perusteella tapahtuva henkilötietojen käsittely.

Henkilötietojen käsittelyn tarkoitus on Secapp-palvelun tuottaminen, asiaskassuhteen ylläpito ja asiakasviestintä.

Asiakas vastaa rekisterin (aineiston) keräämisestä, siihen liittyvistä suostumuksista ja velvollisuuksista sekä rekisterin ylläpitämisestä. Toimittaja noudattaa asiakkaan aineistoa käsitellessään hyvää tiedonhallintatapaa, tietosuojalainsäädännön edellyttämää hyvää tietojenkäsittelytapaa, muuta tietojen suojaamista ja tietosuojaa koskevaa lainsäädäntöä. Rekisteröidyn henkilötietoja käsitellään palveluun liittyvien asiakassuhteiden ylläpitämiseen, hoitamiseen ja kehittämiseen, analysointiin, tilastointiin sekä palvelun tuottamiseen, tarjoamiseen ja jatkokehittämiseen. Henkilötietoja ei luovuteta kolmansien osapuolien käyttöön.

Secapp Oy rekisteröi vain ne tiedot, jotka käyttäjä tai asiakasorganisaatio itse ilmoittaa.


REKISTERIN SISÄLTÄMÄT TIEDOT

Henkilötietojen tyyppi ja rekisteröityjen ryhmät on määritelty seuraavasti: 

Loppukäyttäjät: 

  • Käyttäjätunnukset ja muut tunnistautumistiedot
  • Rekisteröidyn perustiedot, kuten nimi, puhelinnumero, sähköpostiosoite, osoite sekä yritys/organisaatio, jossa työskentelee tai toimii
  • Rekisteröidyn osaamis- ja/tai pätevyystiedot
  • Rekisteröidyn Lupatiedot ja kiellot, kuten paikkatiedon keräys- ja historian tallennusluvat ja -kiellot
  • Rekisteröidyn sijaintitiedot, joita käytetään viestien toimittamiseen tietyille alueille ja paikantamiseen tilanteen niin vaatiessa
  • Rekisteröidyn älypuhelimen käyttöjärjestelmätietoja viestien toimitusta varten
  • Muut Asiakkaan tai Rekisteröidyn järjestelmään syöttämät olennaiset tiedot, joihin rekisteröity on myöntänyt luvan

Asiakkaan pääkäyttäjät ja sopimusyhteyshenkilöt:

  • Laskutukseen ja perintään liittyvät tiedot yrityksen osalta
  • Asiakkuuteen ja sopimussuhteeseen liittyvät tiedot, kuten tuotteet ja palvelut, niiden avaus-, ja irtisanomispäivä, palvelun myyjätiedot ja viestinnän toteuttamiseen liittyvät tiedot
  • Asiakkaan organisaation käyttäjätunnukset ja muut tunnistautumistiedot. 

SÄÄNNÖNMUKAISET TIETOLÄHTEET

Henkilötietoja kerätään asiakassuhteen alkamisen ja rekisteröitymisen yhteydessä, palvelua käytettäessä tai muutoin suoraan rekisteröidyltä.

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä tiedoista, sähköpostitse, puhelimitse, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Henkilötietoja voidaan kerätä ja päivittää myös asiakkaan omista vastaavista rekistereistä. Secapp Oy toimii pääsääntöisesti vain tietojenkäsittelijän roolissa ja varsinainen asiakasorganisaatio rekisterinpitäjänä. Tällöin asiakasorganisaatio muodostaa tarkemman tietosuoja- ja rekisteriselosteen oman toimintansa osalta.

Secapp Oy ei hanki henkilötietoja kaupalliselta tai kolmannelta osapuolelta. Secapp Oy ei myöskään luovuta henkilötietoja kolmansille osapuolille.


TIETOJEN LUOVUTUS

Secapp Oy ei luovuta rekisterin tietoja ulkopuolisille tahoille. Secapp Oy voi kuitenkin luovuttaa henkilötietoja voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esim. viranomaisten tietopyyntöihin vastattaessa. Tietoja ei käsitellä eikä siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.


REKISTERIN SUOJAUS JA TIETOJEN SÄILYTYSAIKA

Tiedot kerätään palvelun yhteisiin tietokantoihin, jotka on suojattu palomuurien ja muiden teknisten keinojen avulla. Tietokannat sijaitsevat lukituissa ja vartioiduissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta määritellyt henkilöt.

Järjestelmään sisäänpääsy edellyttää nimissään käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt rekisterinpitäjän työntekijät. Rekisterin sisältämät tiedot sijaitsevat lukituissa ja vartioiduissa tiloissa.

Asiakas pääsee käsiksi omaa toimintaansa koskeviin henkilötietoihin Toimittajan järjestelmän kautta, johon sisäänpääsy edellyttää minimissään käyttäjätunnuksen ja salasanan syöttämistä sekä soveltuvan käyttöoikeuden omaamista. Näin ollen järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt henkilöt. Järjestelmään käyttöön edellytetyt tietoliikenneyhteydet on salattu sekä järjestelmän käyttö on yleiseltä osin suojattu palomuurien ja muiden teknisten keinojen avulla. 

Jokainen rekisterin tietoja käsittelevä on allekirjoittanut salassapitositoumuksen.

Henkilötietojen käsittelyn kohde ja kesto on määritelty seuraavasti: Toimittaja käsittelee henkilötietoja vain niin kauan, kun pääsopimuksen mukaisen palvelun tuottaminen Asiakkaalle sitä vaatii. 


TARKASTUS- JA POISTO-OIKEUS

Rekisteröidyllä on oikeus tarkastaa itseään koskevat henkilörekisteriin tallennetut tiedot sekä oikeus vaatia tietojen oikaisua ja poistamista (”oikeus tulla unohdetuksi”).

Asiaa koskevat pyynnöt tulee ensisijaisesti osoittaa pääasialliselle rekisterinpitäjälle, joka on asiakasorganisaatio kaikissa muissa tapauksissa, paitsi suoraan Secapp Oy:n sisäiseen henkilörekisteriin liittyvissä asioissa. Secapp Oy:n henkilörekisteriin liittyvät kyselyt tulee toimittaa kirjallisena ja allekirjoitettuna osoitteeseen:  

Secapp Oy
Viitaniementie 21 E 47
40720 JYVÄSKYLÄ

tai sähköisesti kohdassa “Rekisterinpitäjä” mainitulle yhteyshenkilölle. 

Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).


MUUT OIKEUDET

Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Asiaa koskevat pyynnöt tulee ensisijaisesti osoittaa pääasialliselle rekisterinpitäjälle, joka on asiakasorganisaatio kaikissa muissa tapauksissa, paitsi suoraan Secapp Oy:n sisäiseen henkilörekisteriin liittyvissä asioissa. Secapp Oy:n henkilörekisteriin liittyvät kyselyt tulee toimittaa kirjallisena ja allekirjoitettuna yllä olevaan osoitteeseen. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Rekisteröidyllä on tietosuoja-asetuksen mukaisesti oikeus tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.