Rekisteri- ja tietosuojaseloste

YLEISTÄ

Tässä tietosuojaselosteessa kuvataan Lupapiste-palvelun käyttäjärekisterin osalta, miten Evolta Oy (2795153-5), (”Yhtiö”) käsittelee henkilötietoja, mitä henkilötietoja yhtiö kerää, mihin tarkoituksiin tietoja käytetään ja mille taholle tietoja voidaan luovuttaa sekä miten rekisteröity voi vaikuttaa käsittelyyn. Tietosuojaseloste antaa tietoa myös niistä velvoitteista, joita Yhtiö noudattaa henkilötietojen käsittelyssä koskien Lupapiste-palvelun käyttäjärekisteriä.

Yhtiö suojaa rekisteröityjen yksityisyyttä ja noudattaa kaikessa henkilötietojen käsittelyssä EU:n yleistä tietosuoja-asetusta (2016/679) (”tietosuoja-asetus”) sekä muuta soveltuvaa tietosuojalainsäädäntöä ja hyvää tietojenkäsittelytapaa. Tietosuojasta huolehtiminen on osa kaikkea yhtiön liiketoimintaa.

Tätä tietosuojaselostetta sovelletaan kaikkiin Yhtiön tarjoamiin palveluihin ja Yhtiön järjestämiin tilaisuuksiin. Lisäksi tietosuojaselostetta sovelletaan Yhtiön asiakkaiden (kuluttaja ja yritys), mahdollisten asiakkaiden, yhteistyökumppaneiden, palveluntarjoajien edustajien ja yhteyshenkilöiden ja muiden edellä mainittuja palveluja käyttävien henkilöjen henkilötietojen käsittelyyn.

”Henkilötiedoilla” tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista hänet voidaan suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on määritelty. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja.

REKISTERINPITÄJÄ

Nimi: Evolta Oy

Y-tunnus: 2795153-5

Osoite: Kalevantie 2, FI-33100 Tampere

 

YHTEYSHENKILÖ HENKILÖREKISTERIÄ KOSKEVISSA ASIOISSA

Nimi: Niina Syrjärinne (tietosuojavastaava)

Osoite: Evolta Oy /  Lönnrotinkatu 11, FI-00100 Helsinki

Puhelin: 040 061 3756

Sähköposti: niina.syrjarinne (at) evolta.fi

 

REKISTERIN NIMI

Lupapiste-palvelun käyttäjärekisteri

 

HENKILÖTIEDON KÄSITTELY REKISTERINPITÄJÄNÄ

Yhtiö toimii Lupapiste-palvelun käyttäjärekisterin osalta tietosuojalainsäädännössä määriteltynä rekisterinpitäjänä. Lisäksi Yhtiö toimii Lupapiste-palvelun osalta henkilötietojen käsittelijänä siltä osin kuin Yhtiö käsittelee palvelussa käsiteltävää kuntien tai kaupunkien aineistoa. Henkilötietojen käsittelyyn liittyvistä käsittelytoimista on erikseen sovittu Yhtiön ja asiakkaan välillä käyttäen tietojenkäsittelysopimusta.

HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA KÄSITTELYN OIKEUSPERUSTEET

Palvelussa käytetään henkilötietoja käyttäjän tunnistamiseksi sekä palvelussa tehtävien yhteydenottojen mahdollistamiseksi.

Käyttäjärekisterin henkilötietoja kopioidaan hakemukseen osapuolen (esimerkiksi hakija, pääsuunnittelija, vastaava työnjohtaja) tietoihin. Henkilötietoja tallennetaan käyttäjärekisteriin, jottei käyttäjän tarvitse syöttää yhteystietoja hakemuksille moneen kertaan.

Käyttäjän henkilötunnusta ei näytetä palvelun käyttöliittymällä. Henkilötunnus näytetään vain asiaa käsittelevälle viranomaiselle.

Henkilötietoja voidaan käyttää markkinointiviestintään, operatiiviseen asiakassuhteen hoitamiseen ja hallinnoimiseen sekä mielipidemittaus- ja tutkimuskäyttöön. Markkinointiviestintää voidaan toteuttaa myös sähköisesti ja kohdennettuna (suoramarkkinointi) käyttäjän suostumuksella. Käyttäjän tietoja voidaan luovuttaa rekisterinpitäjän yhteistyökumppaneille näiden käyttötarkoitusten toteuttamiseksi.

Lisäksi henkilötietoja voidaan käyttää muihin vastaaviin tarkoituksiin, jotka eivät ole yhteen sopimattomia yllä mainittujen tarkoitusten kanssa.

Ammattilaiskäyttäjän itse lisäämiä pätevyys- ja kokemustietoja käytetään ammattilaisen kelpoisuuden toteamiseksi.

Palvelun käytöstä tallentuu anonyymia käyttäjätietoa käyttäjätilastointipalveluun. Tilastointipalveluun ei lähetetä mitään tietoa hankkeesta tai henkilöistä. Tietoa hyödynnetään palvelun käytettävyyden parantamiseen.

Palvelun käytöstä syntyy myös lokitietoa, jonka avulla voidaan tarvittaessa selvittää mm. milloin ja kenen toimesta tietoja on katseltu tai muokattu. Tämä lokitieto on suojattu samalla tavalla kuin palvelun varsinaiset tiedot, ja pääsy niihin on vain erikseen nimetyillä henkilöillä. Lokitietoa käytetään mahdollisten väärinkäytösepäilyjen selvittämiseen tai palvelutuessa asiakkaan ongelmien ratkaisemiseen.

Rekisteröityjen henkilötietojen käsittelyn oikeusperusteena on ensisijaisesti Yhtiön ja rekisteröidyn välinen sopimussuhde, joka perustuu Yhtiön tarjoaman tuotteen tai palvelun tilaamiseen. Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin, kuten kirjanpitovelvoitteisiin, asiakkaan tuntemista koskeviin velvoitteisiin ja lakisääteisiin raportointivelvoitteisin.

Lisäksi sähköinen suoramarkkinointi ja Yhtiön uutiskirjeen tilaaminen sekä Yhtiön verkkosivujen kautta kerättyjen henkilötietojen tallentaminen suoramarkkinointia varten perustuu suostumukseen.

REKISTERIN TIETOSISÄLTÖ

Käyttäjärekisteriin kerätään vain henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

Henkilötiedoista tallennetaan: etunimi, sukunimi, katuosoite, postinumero, postitoimipaikka, puhelinnumero, sähköpostiosoite, henkilötunnus, salasana, markkinointilupa, tieto turvakiellosta, mahdolliset muut luvat ja suostumukset sekä mahdolliset muut käyttäjän suostumuksella kerätyt tiedot. Sähköpostiosoite toimii käyttäjätunnuksena palvelussa.

Ammattilaiskäyttäjistä tallennetaan lisäksi tutkintotiedot, FISE-pätevyys, käyttäjän tallentamat tutkintotodistukset, CV:t ja muut liitedokumentit.

Viranomaiskäyttäjille tallennetaan lisäksi organisaatio (kunta tai kuntayhtymä) ja organisaation osasto (esim. rakennusvalvonta). Viranomaiskäyttäjistä ei tallenneta henkilötunnusta.

SÄÄNNÖNMUKAISET TIETOLÄHTEET

Henkilötietoja kerätään palveluun rekisteröitymisen yhteydessä. Käyttäjän henkilötunnus saadaan Suomi.fi tunnistautumisen yhteydessä. Asiointitilille tunnistaudutaan pankkitunnuksilla, sähköisellä henkilökortilla tai mobiilivarmenteella. Asiointitiliyhteys on suojattu SSL/TLS-tekniikalla. Asiointitilille tunnistautumisen yhteydessä käyttäjän nimi ja sähköpostiosoite haetaan väestötietojärjestelmästä. Väestötietojärjestelmässä olevat tiedot käyttäjä voi tarkistaa Väestörekisterikeskuksen Omien tietojen tarkastus -palvelusta. Turvakieltoasiakkaille ei haeta henkilötietoja.

Palvelun kautta voidaan myös kerätä käyttäjältä itseltään tämän yhteystietoja ja mahdollisia muita henkilötietoja tässä rekisteri- ja tietosuojaselosteessa kuvattuja käyttötarkoituksia (esimerkiksi kolmannen osapuolen toteuttama markkinointiviestintä ja mielipidemittaus- ja tutkimuskäyttö) varten. Tällöin tietoja ei haeta Suomi.fi –tunnistautumisen kautta väestötietojärjestelmästä, vaan tiedot pyydetään käyttäjältä erikseen kulloinkin määriteltyä tarkoitusta varten.

Lisäksi tietoja kertyy rekisterinpitäjän omassa toiminnassa, esim. palvelun käyttölokin muodossa.

Kirjautunut käyttäjä voi päivittää omia henkilötietojaan palvelussa, ei kuitenkaan henkilötunnusta.

TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET

Henkilörekisterin tietoja voidaan luovuttaa palvelun käyttöehtojen ja voimassa olevan lainsäädännön mukaisesti. Käyttäjärekisterin henkilötietoja siirretään hakemukseen osaksi osapuolen (esimerkiksi hakija, pääsuunnittelija, vastaava työnjohtaja) tietoja.

Asiakastietoja voidaan siirtää rekisterinpitäjän mahdolliseen suoramarkkinointirekisteriin voimassa olevan henkilötietolainsäädännön mukaisesti.

Henkilötietoja voidaan erityistapauksissa luovuttaa viranomaisille lainsäädännön velvoittamissa ja oikeuttamissa tilanteissa.

Lisäksi Yhtiö voi joutua hätätilanteissa tai muissa yllättävissä tilanteissa luovuttamaan rekisteröityjen henkilötietoja ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi. Lisäksi Yhtiö voi joutua luovuttamaan rekisteröityjen henkilötietoja, mikäli Yhtiö on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä.

Mikäli Yhtiö on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä se voi joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille. Rekisteröidyn tietosuoja turvataan myös ko. järjestelyissä, ja niistä ilmoitetaan rekisteröidylle asianmukaisesti tarvittaessa.

Tietojen luovutus kolmannelle tapahtuu pääsääntöisesti sähköisten tiedonsiirtoyhteyksien avulla, mutta tietoja voidaan luovuttaa myös muulla tavoin, kuten puhelimitse tai kirjeitse.

TIETOJEN SIIRTO EU:N TAI ETA:N ULKOPUOLELLE

Henkilörekisteri ja palvelun tietokanta sijaitsevat Suomessa olevassa pilviympäristössä. Rekisterin tietoja ei siirretä tai luovuteta EU:n tai ETA:n ulkopuolelle.

 

HENKILÖTIETOJEN SÄILYTTÄMINEN

Yhtiö säilyttää henkilötietoja niin pitkään, kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei yhtiö tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai vastaavan erimielisyystilanteen selvittämiseksi.

 

HENKILÖTIETOJEN KÄSITTELYN TURVALLISUUS

Yhtiö käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

EVÄSTEIDEN (COOKIES) KÄYTTÖ

Palvelussa käytetään evästeitä. Evästeitä ja niiden avulla kerättäviä tietoja käytetään palvelun tehokkuuden ja käyttäjäystävällisyyden parantamiseksi. Evästeiden avulla seurataan, kuinka käyttäjät liikkuvat ja käyttäytyvät palvelussa. Evästeiden tietosisältö on luonteeltaan anonyymia. Evästeiden käyttö on tarpeellista joidenkin palvelun osien toimivuudelle. Käyttäjä antaa suostumuksensa evästeiden tallentamiseen käyttäjän päätelaitteelle ja näiden tietojen käyttöön verkkoselaimensa asetuksissa. Palvelun tuottaja ei takaa palvelun moitteetonta toimintaa, mikäli evästeiden käyttö ei ole sallittu.

REKISTERIN SUOJAUKSEN PERIAATTEET

Tiedot siirretään SSL-suojatun yhteyden ylitse. Palvelu tallentaa kaikki keräämänsä tiedot omaan tietokantaansa. Palvelun tietokanta sijaitsee pääsynhallinnalla (käyttäjätunnus ja salasana) kontrolloidussa pilviympäristössä, johon on pääsy vain Evolta Oy:n erikseen määritellyillä henkilöillä Evolta Oy:n omasta tietoverkosta. Tietoja hallinnoi oma tiimi (operaattorit) ja kaikki hallinnointitapahtumat lokitetaan ja ovat jäljitettävissä.

Yhtiö käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta, henkilötietojen käsittelyyn osallistuvan henkilöstön sekä alihankkijoiden ohjeistaminen.

Sopimukset, ja muu alkuperäiskappaleina säilytettävä asiakirja-aineisto pidetään lukituissa tiloissa, joihin pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille.

Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.

Yhtiö voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille, jolloin yhtiö varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti. Toimittaja voi käyttää alikäsittelijöitä ilmoittamalla siitä etukäteen kirjallisesti asiakkaalle.

 

TARKASTUS-, KORJAAMIS- JA KIELTO-OIKEUS

Palvelun käyttäjillä on henkilötietolain mukainen oikeus tarkastaa, mitä häntä koskevia tietoja palvelun henkilötietorekisteriin on tallennettu sekä vaatia rekisterissä olevan virheellisen tiedon korjaamista.

Kirjallinen tarkastuspyyntö tulee lähettää allekirjoitettuna kirjeenä taikka vastaavalla tavalla varmennetulla asiakirjalla tässä rekisteriselosteessa mainitulle rekisteriasioista vastaavalle henkilölle tai osoittaa henkilökohtaisesti rekisterinpitäjälle.

Jos rekisterissä on käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto, käyttäjä voi pyytää yhteyshenkilöä oikaisemaan, poistamaan tai täydentämään tällaisen tiedon.

Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, yhtiö rajoittaa tietoihin pääsyä.

Lisäksi käyttäjällä on milloin tahansa oikeus kieltää rekisterinpitäjää käsittelemästä häntä koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten ilmoittamalla asiasta rekisteriasioista vastaavalle henkilölle.

OIKEUS PERUUTTAA SUOSTUMUS

Jos henkilötietojen käsittely perustuu käyttäjän erikseen antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien tietojen käsittelyyn. Peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.

OIKEUKSIEN TOTEUTTAMINEN

Rekisteröityjen oikeuksia koskevat pyynnöt tehdään sähköisesti. Pyyntöön tulee liittää riittävät yksilöintitiedot. Tarkastuspyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan viimeistään kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Yhtiö voi pyytää tarpeen mukaan lisätietoja voidakseen täyttää edellä mainitut pyynnöt. Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti.

OIKEUS TEHDÄ VALITUS VALVONTAVIRANOMAISELLE

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti.

MUUTOKSET TIETOSUOJASELOSTEESEEN

Yhtiö kehittää jatkuvasti palveluitaan ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti. Mikäli muutokset pitävät sisällään uusia tarkoituksia henkilötietojen käsittelylle, Yhtiö ilmoittaa niistä etukäteen ja pyytää tarvittaessa suostumuksen.

Versiohistoria

Versio Muutos Päivämäärä
Versio 1 Tietosuoja-asetuksen vaatimat päivitykset 28.5.2018

 

Laatimispäivämäärä: 28.5.2013

Tätä rekisteri- ja tietosuojaselostetta on viimeksi päivitetty: 28.5.2018