IDkollenin tietosuojakäytäntö

1. Johdanto
2. Mitä henkilötiedot ovat ja mitä niiden käsittely tarkoittaa?
3. Ketä tämä tietosuojaseloste koskee?
4. Mitä tämä tietosuojaseloste koskee?
5. Mitä rekisterinpitäjä tekee?
6. IDkollen rekisterinpitäjänä
7. Miksi saamme käsitellä henkilötietoja?
8. Mitä henkilötietoja keräämme?
9. Mitä henkilötietoja käsitellään maksun yhteydessä?
10. Missä tarkoituksessa käsittelemme henkilötietoja?
11. Kuinka pitkään säilytämme henkilötietoja?
12. Henkilötietoja suojaavat toimenpiteemme
13. Missä tapauksessa jaamme henkilötietoja?
14. Sinun oikeutesi
15. Muutokset tietosuojaselosteeseen
16. Yhteystiedot

Kiitos, että valitsit IDkollenin, ja erityiskiitos siitä, että luet tämän tietosuojaselosteen huolellisesti läpi. Alkuun lyhyt tiivistelmä siitä, miksi tämä seloste on laadittu. Tämän selosteen tavoitteena on esittää seuraavat asiat selkeällä ja helppotajuisella tavalla:

• millaiset roolit sinulla ja meillä on tässä yhteydessä;
• miten käytämme jakamiasi tietoja verkkotunnistautumispalveluiden toimittamiseksi ja kehittämiseksi;
• miten keräämme tietoa ja mitä sillä varsinaisesti teemme;
• miten suojaamme oikeuksiasi ja yksityisyyttäsi.

Tavoitteemme on, että luettuasi tämän selosteen voit turvallisin mielin luottaa siihen, että kunnioitamme yksityisyyttäsi ja käsittelemme kaikkia henkilötietojasi oikeaoppisesti. Pyrimme siksi jatkuvasti kehittämään henkilötietojen käsittelyprosessiamme, jotta se noudattaa täysin voimassa olevaa lainsäädäntöä ja erityisesti 25.5.2018 voimaan tullutta yleistä tietosuoja-asetusta (GDPR).

2.1 Henkilötietoa on kaikki sellainen tieto, joka voidaan sellaisenaan tai muiden tietojen osana yhdistää olemassa olevaan henkilöön. Henkilötietoja ovat esimerkiksi:

• Nimi
• Henkilötunnus
• Sähköpostiosoites
• Luottokortin numero
• IP-osoite
• Valokuvat
• Käyttäjätiedot

2.2 Kaikki henkilötietoihin liittyvä toiminta on henkilötietojen käsittelyä, riippumatta siitä, onko se automatisoitua vai ei. Tämä tarkoittaa, että esimerkiksi seuraavat toimenpiteet ovat henkilötietojen käsittelyä:

• Kerääminen
• Rekisteröiminen
• Käyttäminen
• Yhdistäminen
• Siirtäminen
• Poistaminen

Tämä tietosuojaseloste koskee ensisijaisesti palvelujemme käyttäjiä (myöhemmin ”rekisteröity”). Tämän selosteen tietyt osat voivat olla olennaisia myös muille IDkolleniin liittyville henkilöille, esimerkiksi kotisivujemme vierailijoille tai palveluidemme jälleenmyyjille. Hyväksymällä tämän tietosuojaselosteen annat suostumuksesi siihen, että IDkollen käsittelee henkilötietojasi tämän selosteen mukaisesti.

Tämä tietosuojaseloste määrää, miten IDkollen kerää ja käsittelee henkilötietoja voidakseen toimittaa ja edelleen kehittää palvelujaan.

Rekisterinpitäjä on luonnollinen henkilö, oikeushenkilö tai muu elin, joka päättää henkilötietojen käsittelyn tarkoituksen ja tavan. Yritys on rekisterinpitäjä suhteessa työntekijöidensä, asiakkaidensa, toimittajiensa ja muiden vastaavien henkilötietoihin.

IDkollen AB (Ruotsin yritystunnus 559000-0948) on rekisterinpitäjä suhteessa IDkollenin palvelujen puitteissa käsiteltäviin henkilötietoihin ja vastaa siitä, että käsittelyssä noudatetaan sovellettavaa lainsäädäntöä.

7.1 Henkilötietojen käsittelylle on aina oltava yleisen tietosuoja-asetuksen (GDPR) edellyttämä syy, niin sanottu laillinen peruste. Tällaisia laillisia perusteita ovat muun muassa

• rekisteröidyltä saatu suostumus
• henkilötietojen käsittelyn välttämättömyys rekisteröidyn kanssa tehdyn sopimuksen täyttämiseksi (esim. palveluiden käyttöä koskeva sopimus)
• lakisääteisen velvoitteen noudattaminen (esim. tietojen säilyttäminen kirjanpitovelvoitteen vuoksi)
• edunvertailun puitteissa tehty arvio, jonka mukaan IDkollenin henkilötietojen käsittelyä koskevat edut syrjäyttävät rekisteröidyn edut.

7.2 IDkollen käsittelee henkilötietojasi aina sovellettavan lainsäädännön mukaisesti. Ensisijainen perusteemme henkilötietojesi käsittelylle on se, että käsittely on välttämätöntä voidaksemme täyttää kanssasi tehdyn sopimuksen palveluihimme liittyen.

7.3 On myös tilanteita, joissa henkilötietojesi käsittely perustuu oikeutettuun etuun, esimerkiksi kun yrityksemme markkinoiminen digitaalisten kanaviemme vierailijoille tai palveluidemme kehittäminen on etujemme mukaista. Jos IDkollen käsittelee henkilötietojasi sellaisessa tarkoituksessa, joka sovellettavan lainsäädännön mukaan edellyttää suostumusta, pyydämme suostumustasi etukäteen.

7.4 On mahdollista, että samaa henkilötietoa käsitellään niin sopimuksen täyttämistä, suostumusta kuin oikeudellisten velvoitteiden noudattamista koskevan laillisen perusteen nojalla. Tämä tarkoittaa, että vaikka peruisit suostumuksesi ja suostumukseesi perustuva tietojen käsittely lopetettaisiin, henkilötietosi voidaan silti säilyttää jonkin toisen laillisen perusteen nojalla. Ensisijaisesti kuitenkin käsittelemme tietojasi vain kanssasi solmitun sopimuksen täyttämiseksi.

8.1 Kun vierailet IDkollenin verkkosivuilla tai viestit kanssamme digitaalisissa kanavissamme, voimme kerätä sinusta tietoa, kuten nimen, osoitteen, käyttäjätunnuksen, postiosoitteen, sähköpostiosoitteen ja puhelinnumeron sekä tietoa palveluidemme käytöstä ja siihen liittyvästä ostohistoriasta. eID:n käytön yhteydessä käsittelemme myös henkilötunnustasi.

8.2 IDkollen kerää myös tietoa, joka liittyy palveluidemme käyttöön. Tällaisia tietoja ovat esimerkiksi

• tiedot tilauksestasi ja palveluiden käytöstä sekä niihin liittyvien sovellusten, kuten eID:n, käytöstä.
• tekniset tiedot, joita voivat olla URL-tiedot, evästetiedot, IP-osoite, verkkotiedot sekä tieto siitä, millä laitteilla käytät palveluitamme.

9.1 Kun rekisteröidyt kotisivuillemme (käyttöehtojen mukaisesti), ostat tilaustuotteitamme (käyttöehtojen mukaisesti) tai teet muita palvelun alaisia ostoja, IDkollen tai sen käyttämien maksuratkaisujen palveluntoimittajat voivat kerätä ja tallentaa luotto- tai maksukorttisi tietoja (esim. korttityyppi ja kortin voimassaoloaika) tai muita tietoja, joita tarvitaan maksusi käsittelemiseen. Lisäksi maksuratkaisujen palveluntoimittajat voivat toimittaa meille rajoitetusti myös muita tietoja sinusta, joita ovat esim. korttityyppi, kortin voimassaoloaika sekä luottokortin tietyt numerot. Tässä yhteydessä palveluntoimittajat voivat myös tarjota niin kutsutun käyttöoikeustietueen (access token), jonka avulla voit tehdä lisää ostoksia jo tallennetuilla tiedoilla.

9.2 Jos valitset maksutavaksi laskun, IDkollen voi kerätä ja tallentaa myös muita tietoja, kuten nimesi, syntymäaikasi ja puhelinnumerosi, ja jakaa ne maksuratkaisujemme palveluntuottajan kanssa, jotta tämä voi tarkistaa luottotietosi ja luoda ja toimittaa sinulle laskuja.

IDkollen tai yhteistyökumppanimme käsittelevät IDkollenin palveluiden käytön yhteydessä sinusta keräämiämme henkilötietoja seuraaviin tarkoituksiin;

• tarjotaksemme ja personoidaksemme sinulle palvelujamme ja parantaaksemme kokemustasi niistä sekä hallinnoidaksemme kanssasi tehtyä sopimusta.
• Voidaksemme viestiä kanssasi esimerkiksi asiakassuhteen ylläpitoon ja asiakaspalveluun liittyen puhelimitse, sähköpostitse, sovellusilmoituksin sekä sosiaalisen median tiliemme välityksellä.
• Markkinoidaksemme sinulle yritystämme muun muassa sähköpostitse, mihin liittyen tarjoamme sinulle jokaisen sähköpostin yhteydessä tilaisuutta poistua postituslistalta.
• Voidaksemme käsitellä maksujasi sekä ehkäistä ja havaita mahdollisia petoksia.
• Kootaksemme tilastoja digitaalisten kanaviemme ja palveluidemme käytöstä.
• Ylläpitääksemme, kehittääksemme, testataksemme ja parantaaksemme digitaalisten kanaviemme ja niiden teknisten alustojen toimintaa.

11.1 Säilytämme henkilötietojasi vain niin kauan kuin niiden säilyttäminen on tarpeen siinä tarkoituksessa, jota varten ne on alun perin kerätty tämän tietosuojaselosteen mukaisesti. IDkollen voi säilyttää tiedot pidempään, mikäli se on tarpeen lain vaatimusten noudattamiseksi tai IDkollenin oikeudellisten etujen varmistamiseksi esimerkiksi oikeusprosessissa.

11. 2 IDkollen tallentaa rekisteröidyn tietoja enintään 24 kuukauden ajan siitä, kun rekisteröity on viimeksi tehnyt ostoksia IDkollenila tai muulla tavoin ollut tekemisissä IDkollenin kanssa.

12.1 IDkollenilla olemme varmistaneet, että käytössämme on tarvittavat tekniset ja organisatoriset toimenpiteet, jotka suojaavat henkilötietojasi esimerkiksi katoamiselta, väärinkäytöltä ja luvattomalta pääsyltä.

12.2 Varmistaaksemme teknisesti, että henkilötietoja käsitellään turvallisesti ja luottamuksellisesti, digitaaliset tietoverkkomme on suojattu tietomurroilta esimerkiksi salauksin, palomuurein ja salasanoin. Lisäksi käytössämme on edistyneitä järjestelmiä, joiden avulla voimme valvoa ja tarvittaessa rajoittaa pääsyä erilaisiin henkilötietoihin niiden tyypistä ja arkaluontoisuudesta riippuen. Tietomurtojen varalta IDkollen on kehittänyt hyvät toimintakäytännöt tunnistamisen, vahinkojen rajoittamisen ja raportoinnin osalta. IDkollen on myös kehittänyt toimivia tapoja varmistaa rekisteröidyn oikeudet, muun muassa oikeuden tulla unohdetuksi.

12.3 IDkollen on organisatorisella tasolla varmistanut, että kaikkia työntekijöitä, konsultteja ja palveluiden tarjoamiseen liittyviä toimittajia sitoo salassapitosopimus ja vastuu noudattaa IDkollenin sääntöjä koskien tietoturvaa, IT-turvallisuutta ja tätä tietosuojaselostetta. Henkilötietojen käsittelyä koskevan osaamisen varmistamiseksi järjestämme säännöllisesti koulutuksia sekä IDkollenin omille työntekijöille että ulkopuolisille konsulteille, jotka työskentelevät ajoittain yrityksemme lukuun.

13.1 IDkollen ei myy, luovuta tai levitä tietoja kolmansille osapuolille muuten kuin tässä tietosuojaselosteessa kuvatuilla tavoilla. Palveluiden puitteissa henkilötietoja saatetaan luovuttaa esimerkiksi alihankkijoille tai yhteistyökumppaneille, mikäli se on palvelun suorittamisen tai toimittamisen kannalta tarpeen. Siinä tapauksessa, että jaamme henkilötietoja, laadimme niin kutsutun tietojenkäsittelysopimuksen, joka varmistaa, että henkilötietojen vastaanottaja käsittelee näitä tietoja sovellettavan lainsäädännön mukaisesti ja että vastaanottajalla on käytössään yleisen tietosuoja-asetuksen mukaiset tekniset ja organisatoriset turvatoimet rekisteröidyn oikeuksien suojaamiseksi riittävällä tavalla.

13.2 Lisäksi voimme luovuttaa henkilötietoja lainsäädännön tai tuomioistuimen päätöksen niin edellyttäessä tai jos luovuttaminen on muulla tapaa tarpeen oikeudellisen tutkinnan edistämiseksi.

14.1IDkollen on vastuussa siitä, että henkilötietojasi käsitellään voimassa olevan lainsäädännön mukaisesti.

14.2 Pyynnöstäsi tai aloitteestasi IDkollen korjaa, anonymisoi, poistaa tai täydentää sellaiset tiedot, jotka havaitaan virheellisiksi, puutteellisiksi tai harhaanjohtaviksi.

14.3 Sinulla on oikeus päästä käsiksi sinusta kerättyihin henkilötietoihin. Tämä tarkoittaa, että sinulla on oikeus pyytää rekisteriotetta, josta käy ilmi, mitä henkilötietoja sinusta käsittelemme. Sinulla on myös oikeus saada kopio käsiteltävistä henkilötiedoistasi. Sinulla on oikeus pyytää kerran vuodessa maksuton selvitys siitä, mitä henkilötietoja sinusta on kerätty, missä tarkoituksessa tietoja käsitellään ja mille tahoille tiedot on jaettu tai jaetaan. Tällainen pyyntö edellyttää kirjallisen, allekirjoitetun hakemuksen jättämistä. Sinulla on myös oikeus saada tieto siitä, kuinka pitkään tietoja aiotaan säilyttää ja mihin tämä ajanjakso perustuu.

14.4 Sinulla on oikeus pyytää henkilötietojesi oikaisua. Meidän tulee pyynnöstäsi korjata virheelliset tai puutteelliset sinua koskevat tiedot mahdollisimman nopeasti.

14.5 Sinulla on oikeus pyytää henkilötietojesi poistamista. Tämä tarkoittaa, että sinulla on oikeus pyytää henkilötietojesi poistamista, kun ne eivät ole enää tarpeellisia siihen tarkoitukseen, jota varten ne on kerätty. On kuitenkin mahdollista, että kirjanpito- tai verolainsäädännön kaltaiset lakisääteiset velvoitteet estävät meitä poistamasta tietojasi välittömästi. Meidän on kuitenkin tällöin lopetettava sellainen käsittely, joka perustuu muuhun kuin lakisääteisen velvoitteen noudattamiseen.

14.6 Sinulla on oikeus vastustaa edunvertailuun perustuvaa henkilötietojen käsittelyä. Jos vastustat tällaista käsittelyä, jatkamme käsittelyä ainoastaan siinä tapauksessa, että käsittelylle on niin painavat oikeutetut perusteet, että ne syrjäyttävät sinun etusi.

14.7 Jos et halua, että käsittelemme henkilötietojasi suoramarkkinointiin, sinulla on aina oikeus vastustaa tällaista käsittelyä joko poistumalla postituslistaltamme sähköpostiviestissä olevan linkin kautta tai lähettämällä sähköpostia osoitteeseen support@idkollen.se. Kun olemme saaneet ilmoituksen asiasta, lakkaamme käsittelemästä henkilötietojasi markkinointitarkoituksiin.

IDkollen pidättää oikeuden muokata tätä tietosuojaselostetta ajoittain. Viimeisimmän muutoksen päivämäärä merkitään selosteen loppuun. Jos teemme tietosuojaselosteeseen muutoksia, julkaisemme muutokset verkkosivuillamme. Suosittelemmekin lukemaan tämän tietosuojaselosteen säännöllisesti mahdollisten muutosten havaitsemiseksi. Jos tätä tietosuojaselostetta muokataan merkittävästi verrattuna siihen versioon, joka esitettiin sinulle suostumuksesi keräämisen yhteydessä, tiedotamme sinulle näistä muutoksista ja tarvittaessa pyydämme suostumustasi IDkollenin henkilötietojen käsittelyyn uudelleen.

Ota rohkeasti yhteyttä, jos sinulla on kysyttävää tästä tietosuojaselosteesta tai henkilötietojesi käsittelystä tai jos haluat pyytää rekisteriotteen henkilötiedoistasi. Yhteystietomme löydät alta.

IDkollen AB Box 55693
102 15 Stockholm
info@idkollen.se