Henkilötietojen käsittely sähköisessä allekirjoituspalvelussa
Käyttäjät voivat allekirjoittaa sähköisessä allekirjoituspalvelussa (jäljempänä Allekirjoituspalvelu) PDF-muotoisia asiakirjoja.
1. Rekisterinpitäjä
Rekisterinpitäjä on Säästöpankkiryhmään kuuluva säästöpankki, joka on Allekirjoituspalvelussa allekirjoitettavan asiakirjan osapuoli (sopijapuoli).
Lisäksi Allekirjoituspalvelussa voidaan allekirjoittaa Finnvera Oyj:n (päämies) asiakirjoja, joiden osalta Säästöpankki toimii Finnvera Oyj:n asiamiehenä.
2. Rekisteröity
Rekisteröity on Allekirjoituspalvelun käyttäjä, joka allekirjoittaa palvelussa asiakirjan asiakkaana tai asiakkaan edustajana.
3. Tietosuojavastaava
Rekisteröidyn on otettava yhteyttä ensisijaisesti rekisterinpitäjään.
Säästöpankkiryhmässä on nimitetty tietosuojavastaava, johon rekisteröity voi myös ottaa yhteyttä henkilötietojensa käsittelyyn ja EU:n yleiseen tietosuoja-asetukseen (GDPR) perustuvien oikeuksiensa käyttämiseen liittyvissä kysymyksissä:
Säästöpankkiryhmän tietosuojavastaava
Säästöpankkiliitto osk
Teollisuuskatu 33, 00510 Helsinki
Sähköposti: tietosuoja@saastopankki.fi
4. Allekirjoituspalvelussa käsiteltävät henkilötiedot ja käsittelyperusteet
- Käyttäjän (allekirjoittajan) tiedot
• Henkilötunnus
• Nimi
• Tieto kirjautumistavasta
• Yhteystiedot: sähköpostiosoite, postiosoite ja puhelinnumero
• Yritysrooli: asema yrityksessä, yrityksen y-tunnus, yrityksen yhtiöjärjestyksen nimenkirjoituslauseke - Asiakirjatiedosto (asiakirja)
• Allekirjoittajan nimi
• Henkilöllisyyden todentamistapa (esimerkiksi pankkitunnukset)
• Yhtiöjärjestyksen nimenkirjoituslauseke (mikäli asiakas on rekisteröity kaupparekisteriin)
• Tieto siitä, että asiakirja on allekirjoitettu Allekirjoituspalvelussa
- Asiakirjan metatiedot
• Osapuolet: nimi, sähköpostiosoite ja rooli asiakirjassa
• Allekirjoitusprosessin tila
• Allekirjoitusprosessin tapahtumaloki
• Asiakirjatiedoston tiedot: tiedoston lataaja, tiedoston nimi, koko ja tiivistekoodi (SHA-256 ja SHA-512)
Rekisterinpitäjän on tunnettava asiakkaansa rahanpesulain (444/2017) mukaisesti. Rekisterinpitäjän on lisäksi tunnistettava asiakkaan edustaja, todennettava tämän henkilöllisyys ja varmistettava, että asiakkaan edustajalla on oikeus edustaa asiakasta.
Rekisteröidyn henkilöllisyys todennetaan tunnistuslaissa (617/2009) tarkoitetulla vahvalla sähköisellä tunnistusvälineellä. Rekisteröidyn valtuus edustaa asiakasta tarkistetaan Patentti- ja rekisterihallituksen ylläpitämästä kaupparekisteristä.
Rekisterinpitäjällä on oikeus käsitellä henkilötunnusta tietosuojalain (1080/2018) mukaisesti muun muassa asiakkaan tai tämän edustajan yksiselitteistä tunnistamista varten.
5. Rekisteröidyn oikeudet Allekirjoituspalvelussa
Käyttäjä voi kirjautua palveluun ja tarkastaa itseään koskevat tiedot.
Allekirjoitettavaa tai allekirjoitettua asiakirjatiedostoa (asiakirjaa) ei voi muuttaa palvelussa. Mikäli käyttäjä havaitsee asiakirjatiedoston sisällössä virheen tai puutteen, käyttäjän on ilmoitettava siitä rekisterinpitäjälle.
Käyttäjän nimitietona käytetään henkilöllisyyden todentamisen yhteydessä saatua nimitietoa. Mikäli nimitieto on virheellinen, käyttäjän on otettava yhteyttä tunnistusvälineen myöntäjään.
6. Tietojen säilyttäminen Allekirjoituspalvelussa
Käyttäjätietoja säilytetään toistaiseksi. Käyttäjä voi pyytää käyttäjätilinsä poistamista ottamalla yhteyttä rekisterinpitäjän asiakaspalveluun.
Asiakirjatiedostoa säilytetään allekirjoitusprosessin ajan, minkä jälkeen se siirretään rekisterinpitäjän arkistoon ja poistetaan Allekirjoituspalvelusta pysyvästi.
Asiakirjatiedoston metatietoja säilytetään Allekirjoituspalvelussa toistaiseksi. Tietojen säilyttämisen perusteina ovat rekisterinpitäjän ja asiakkaan välinen sopimussuhde, rekisterinpitäjän lakisääteiset velvoitteet sekä rekisterinpitäjän, rekisteröidyn ja asiakkaan oikeusturvan varmistaminen niin, että sähköisen allekirjoitus ja sen oikeellisuus voidaan varmistaa myös jälkikäteen. Rekisterinpitäjä säilyttää asiakirjatiedoston metatietoja niin kauan kuin se säilyttää vastaavaa asiakirjaa omassa arkistossaan.
Toimiessaan asiamiehenä säästöpankin on kuitenkin noudatettava päämiehen sille antamia antamia ohjeita asiakirjatiedoston ja asiakirjatiedoston metatietojen säilyttämisestä.
7. Tietojen siirto ja luovuttaminen ETA-alueen ulkopuolelle Allekirjoituspalvelussa
Tietoja ei siirretä tai luovuteta ETA-alueen ulkopuolelle.
8. Tietojen suojaaminen Allekirjoituspalvelussa
Allekirjoituspalvelussa kaikki asiakirjan osalliset näkevät asiakirjatiedoston tiedot.
Palvelussa käsiteltävät henkilötiedot tallennetaan palvelimelle, joka on suojattu palomuurilla ja alan käytäntöjen mukaisilla menetelmillä. Tietoliikenne palveluun tapahtuu käyttäen salattua TLS-yhteyttä.
Oikeus henkilötietojen käsittelyyn on rajattu vain niille työntekijöille, joilla on työtehtävien perusteella tarve käsitellä henkilötietoja.
Tietojen salassapidosta on huolehdittu muun muassa salassapitosopimuksin.
9. Allekirjoituspalvelussa käytettävät evästeet
Allekirjoituspalvelussa noudatetaan Signom Oy:n evästekäytäntöjä.
10. Tietosuoja Säästöpankkiryhmässä
Lisätietoja on saatavissa verkosta www.saastopankki.fi/tietosuoja ja rekisterinpitäjältä.
11. Valvonta
Tietosuoja-asioissa valvova viranomainen on tietosuojavaltuutettu (www.tietosuoja.fi).