Realin Oy tallentaa ja käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) ja tietosuojalain (5.12.2018/1050) mukaisesti ja tässä selosteessa kuvatulla tavalla.
Päivitämme tätä tietosuojaselostetta tarvittaessa ja suosittelemme, että käyt läpi tietosuojaselosteen aika ajoin.
Laatimispäivämäärä 2.4.2018.
Päivitetty: 19.5.2020
Realin Oy
Y-Tunnus: 2590413-7
Yliopistonkatu 58 B, 33100 TAMPERE
info@realin.fi
Jukka Suhonen
Realin Oy
Y-Tunnus: 2590413-7
Yliopistonkatu 58 B, 33100 TAMPERE
info@realin.fi
Tätä tietosuojaselostetta sovelletaan Realin Oy:n (”me”) pilvipalvelun ja siihen liittyvän raportoinnin (”palvelut”) toteuttamiseksi tarvittavaan käyttäjärekisteriin (”rekisteri”).
Henkilörekisteri sisältää seuraavia tietoja:
Käytämme evästeitä parantamaan sivuston toimintaa sekä keräämään käyttökokemuksen parantamiseen käytettäviä tietoja. Evästeet ovat pieniä tiedostoja, joita yleisesti hyödynnetään käyttäjän tunnistamiseen lyhyellä tai pitkällä aikavälillä. Nämä tiedostot tallentuvat käyttäjän tietokoneelle sitä vahingoittamatta.
Rekisteriä käytetään palvelujen tuottamiseen asiakkaille.
Tallennamme ainoastaan asiakassuhteisiin liittyviä henkilötietoja. Käyttäjän yhteystietoja käytetään käyttäjätukeen ja ylläpitoon liittyvissä yhteydenotoissa, sekä palvelun toiminnan mukaisten viestien lähettämiseen käyttäjälle. Palvelun käytöstä kerätään automaattista tilastotietoa, mitä käytetään palvelun tietoturvan ja suorituskyvyn varmistamiseen.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
Tietoja tallennetaan palvelusopimuksen voimassaoloajan ja ne poistetaan tuotantopalvelimista rutiininomaisesti 1 kk kuluttua asiakassuhteen päättymisestä. Kaikki automaattisesti tallennettavat kirjautumistiedot (lokitiedot) poistetaan automaattisesti 6 kk kuluttua niiden luonnista.
Palvelun tietosisällöstä otetaan säännöllisesti varmuuskopioita, jotka eivät ole teknisesti yhteydessä toimitettavaan palveluun. Varmuuskopioissa oleva tietosisältö tuhoutuu automaattisesti 1 vuoden kuluessa palvelusopimuksen päättymisestä.
Henkilötiedot ovat palveluun käyttöönoton yhteydessä käyttäjän suostumuksella esitäytettyjä tietoja, tai käyttöönoton jälkeen käyttäjän itse syöttämiä tietoja. Lisäksi käytön yhteydessä syntyy automaattisesti kerätyt tilastotiedot palvelun käytöstä.
Henkilötietoja käytetään palvelujen vain tuottamiseen. Tietoja luovutetaan vain tahoille, jotka ovat välttämättömiä palvelun tuottamisen kannalta.
Palveluiden tuottamiseen ja tietojen käsittelyyn käytetään kolmansien osapuolien konesalipalveluita. Konesalipalveluiden tuottajilta vaaditaan sitoutuminen henkilötietojen suojaamiseen EU:n tietosuoja-asetuksen (General Data Protection Regulation 2016/679) mukaisesti. Henkilötiedot tallennetaan EU/ETA-alueen sisällä oleville palvelimille. Emme välitä tietoja alueen ulkopuolelle.
Luovutamme tarvittaessa tietoja alihankkijoille, jotka ovat oleellisia palvelujen toimittamiseksi, kuten taloushallinnon palvelujen tuottajat, tietoliikenneoperaattorit, logistiikkapalvelutoimittajat. Alihankijoilta vaaditaan, että nämä henkilötietojen käsittelijöinä huolehtivat käsittelystä voimassa olevan tietosuojalainsäädännön ehtojen edellyttämällä huolellisuudella ja luottamuksellisuudella.
Voimme käyttää palveluiden kehittämiseksi kolmansien osapuolten analytiikkapalveluita. Näissä tapauksissa siirrettävät tiedot rajoittuvat palvelun suoristuskyvyn ja käytettävyyden varmistamiseen liittyviin tietoihin, esim. mitä näkymiä tai toimintoja palvelussa käytetään eniten.
Kunnioitamme henkilötietojen luottamuksellisuutta. Rekisterin sisältämät tiedot säilytetään tietoturvatoimialan yleisesti hyväksyttävin teknisin keinoin (kuten pääsynvalvonta ja salaus) suojattuina tahattomalta hävittämiseltä tai asiattomalta pääsyltä. Mahdolliset tulostetut aineistot säilytetään lukituissa tiloissa.
Rekisteriin on pääsy vain niillä rekisterinpitäjän tai henkilötietojen käsittelijän palveluksessa olevilla henkilöillä, jotka tarvitsevat tietoja tehtävissään. Henkilötietojen käsittelykäytännöt ovat osa henkilöstömme rekrytointia.
Rekisteröidyllä on oikeus tarkistaa mitä tietoja rekisteriin on tallennettu ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Rekisteröidyllä on oikeus vaatia häntä koskevien henkilötietojen poistamista rekisteristä, sekä saada omat henkilötietonsa koneluettavassa muodossa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi vaatia rekisteröidyn henkilöllisyyden todistamista ennen pyynnön käsittelyä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Voimme kieltäytyä toteuttamasta pyyntöä, jos se on ristiriidassa voimassa olevan lainsäädännön kanssa.