Henkilörekisteri- ja Tietosuojaseloste

Realin Oy tallentaa ja käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) ja tietosuojalain (5.12.2018/1050) mukaisesti ja tässä selosteessa kuvatulla tavalla.

Päivitämme tätä tietosuojaselostetta tarvittaessa ja suosittelemme, että käyt läpi tietosuojaselosteen aika ajoin.

Laatimispäivämäärä 2.4.2018.

Päivitetty: 19.5.2020

Rekisterinpitäjä

Realin Oy
Y-Tunnus: 2590413-7
Yliopistonkatu 58 B, 33100 TAMPERE
info@realin.fi

Rekisteriasioista vastaava henkilö

Jukka Suhonen

Henkilötietojen käsittelijä

Realin Oy
Y-Tunnus: 2590413-7
Yliopistonkatu 58 B, 33100 TAMPERE
info@realin.fi

Soveltaminen

Tätä tietosuojaselostetta sovelletaan Realin Oy:n (”me”) pilvipalvelun ja siihen liittyvän raportoinnin (”palvelut”) toteuttamiseksi tarvittavaan käyttäjärekisteriin (”rekisteri”).

Rekisterin tietosisältö

Henkilörekisteri sisältää seuraavia tietoja:

Evästeet

Käytämme evästeitä parantamaan sivuston toimintaa sekä keräämään käyttökokemuksen parantamiseen käytettäviä tietoja. Evästeet ovat pieniä tiedostoja, joita yleisesti hyödynnetään käyttäjän tunnistamiseen lyhyellä tai pitkällä aikavälillä. Nämä tiedostot tallentuvat käyttäjän tietokoneelle sitä vahingoittamatta.

Henkilötietojen käyttötarkoitus

Rekisteriä käytetään palvelujen tuottamiseen asiakkaille.

Tallennamme ainoastaan asiakassuhteisiin liittyviä henkilötietoja. Käyttäjän yhteystietoja käytetään käyttäjätukeen ja ylläpitoon liittyvissä yhteydenotoissa, sekä palvelun toiminnan mukaisten viestien lähettämiseen käyttäjälle. Palvelun käytöstä kerätään automaattista tilastotietoa, mitä käytetään palvelun tietoturvan ja suorituskyvyn varmistamiseen.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Henkilötietojen säilytys

Tietoja tallennetaan palvelusopimuksen voimassaoloajan ja ne poistetaan tuotantopalvelimista rutiininomaisesti 1 kk kuluttua asiakassuhteen päättymisestä. Kaikki automaattisesti tallennettavat kirjautumistiedot (lokitiedot) poistetaan automaattisesti 6 kk kuluttua niiden luonnista.

Palvelun tietosisällöstä otetaan säännöllisesti varmuuskopioita, jotka eivät ole teknisesti yhteydessä toimitettavaan palveluun. Varmuuskopioissa oleva tietosisältö tuhoutuu automaattisesti 1 vuoden kuluessa palvelusopimuksen päättymisestä.

Tietolähteet

Henkilötiedot ovat palveluun käyttöönoton yhteydessä käyttäjän suostumuksella esitäytettyjä tietoja, tai käyttöönoton jälkeen käyttäjän itse syöttämiä tietoja. Lisäksi käytön yhteydessä syntyy automaattisesti kerätyt tilastotiedot palvelun käytöstä.

Henkilötietojen luovuttaminen ja siirtäminen

Henkilötietoja käytetään palvelujen vain tuottamiseen. Tietoja luovutetaan vain tahoille, jotka ovat välttämättömiä palvelun tuottamisen kannalta.

Palveluiden tuottamiseen ja tietojen käsittelyyn käytetään kolmansien osapuolien konesalipalveluita. Konesalipalveluiden tuottajilta vaaditaan sitoutuminen henkilötietojen suojaamiseen EU:n tietosuoja-asetuksen (General Data Protection Regulation 2016/679) mukaisesti. Henkilötiedot tallennetaan EU/ETA-alueen sisällä oleville palvelimille. Emme välitä tietoja alueen ulkopuolelle.

Luovutamme tarvittaessa tietoja alihankkijoille, jotka ovat oleellisia palvelujen toimittamiseksi, kuten taloushallinnon palvelujen tuottajat, tietoliikenneoperaattorit, logistiikkapalvelutoimittajat. Alihankijoilta vaaditaan, että nämä henkilötietojen käsittelijöinä huolehtivat käsittelystä voimassa olevan tietosuojalainsäädännön ehtojen edellyttämällä huolellisuudella ja luottamuksellisuudella.

Voimme käyttää palveluiden kehittämiseksi kolmansien osapuolten analytiikkapalveluita. Näissä tapauksissa siirrettävät tiedot rajoittuvat palvelun suoristuskyvyn ja käytettävyyden varmistamiseen liittyviin tietoihin, esim. mitä näkymiä tai toimintoja palvelussa käytetään eniten.

Rekisterin suojaus

Kunnioitamme henkilötietojen luottamuksellisuutta. Rekisterin sisältämät tiedot säilytetään tietoturvatoimialan yleisesti hyväksyttävin teknisin keinoin (kuten pääsynvalvonta ja salaus) suojattuina tahattomalta hävittämiseltä tai asiattomalta pääsyltä. Mahdolliset tulostetut aineistot säilytetään lukituissa tiloissa.

Rekisteriin on pääsy vain niillä rekisterinpitäjän tai henkilötietojen käsittelijän palveluksessa olevilla henkilöillä, jotka tarvitsevat tietoja tehtävissään. Henkilötietojen käsittelykäytännöt ovat osa henkilöstömme rekrytointia.

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkistaa mitä tietoja rekisteriin on tallennettu ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Rekisteröidyllä on oikeus vaatia häntä koskevien henkilötietojen poistamista rekisteristä, sekä saada omat henkilötietonsa koneluettavassa muodossa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi vaatia rekisteröidyn henkilöllisyyden todistamista ennen pyynnön käsittelyä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Voimme kieltäytyä toteuttamasta pyyntöä, jos se on ristiriidassa voimassa olevan lainsäädännön kanssa.