Henkilötietojen käsittely sähköisessä allekirjoituspalvelussa

Käyttäjät voivat allekirjoittaa sähköisessä allekirjoituspalvelussa (jäljempänä Allekirjoituspalvelu) PDF-muotoisia asiakirjoja.

1. Rekisterinpitäjä

Rekisterinpitäjä on Säästöpankkiryhmään kuuluva säästöpankki, joka on Allekirjoituspalvelussa allekirjoitettavan asiakirjan osapuoli (sopijapuoli).  
Lisäksi Allekirjoituspalvelussa voidaan allekirjoittaa Finnvera Oyj:n (päämies) asiakirjoja, joiden osalta Säästöpankki toimii Finnvera Oyj:n asiamiehenä. 

2. Rekisteröity

Rekisteröity on Allekirjoituspalvelun käyttäjä, joka allekirjoittaa palvelussa asiakirjan asiakkaana tai asiakkaan edustajana.

3. Tietosuojavastaava

Rekisteröidyn on otettava yhteyttä ensisijaisesti rekisterinpitäjään.

Säästöpankkiryhmässä on nimitetty tietosuojavastaava, johon rekisteröity voi myös ottaa yhteyttä henkilötietojensa käsittelyyn ja EU:n yleiseen tietosuoja-asetukseen (GDPR) perustuvien oikeuksiensa käyttämiseen liittyvissä kysymyksissä:

Säästöpankkiryhmän tietosuojavastaava
Säästöpankkiliitto osk
Teollisuuskatu 33, 00510 Helsinki
Sähköposti: tietosuoja@saastopankki.fi

4. Allekirjoituspalvelussa käsiteltävät henkilötiedot ja käsittelyperusteet

  • Käyttäjän (allekirjoittajan) tiedot
    • Henkilötunnus
    • Nimi
    Tieto kirjautumistavasta
    Yhteystiedot: sähköpostiosoite, postiosoite ja puhelinnumero 
    Yritysrooli: asema yrityksessä, yrityksen y-tunnus, yrityksen yhtiöjärjestyksen nimenkirjoituslauseke
  • Asiakirjatiedosto (asiakirja)
    Allekirjoittajan nimi
    Henkilöllisyyden todentamistapa (esimerkiksi pankkitunnukset)
    Yhtiöjärjestyksen nimenkirjoituslauseke (mikäli asiakas on rekisteröity kaupparekisteriin)
    Tieto siitä, että asiakirja on allekirjoitettu Allekirjoituspalvelussa 
  • Asiakirjan metatiedot
    Osapuolet: nimi, sähköpostiosoite ja rooli asiakirjassa
    Allekirjoitusprosessin tila
    Allekirjoitusprosessin tapahtumaloki
    Asiakirjatiedoston tiedot: tiedoston lataaja, tiedoston nimi, koko ja tiivistekoodi (SHA-256 ja SHA-512)

Rekisterinpitäjän on tunnettava asiakkaansa rahanpesulain (444/2017) mukaisesti. Rekisterinpitäjän on lisäksi tunnistettava asiakkaan edustaja, todennettava tämän henkilöllisyys ja varmistettava, että asiakkaan edustajalla on oikeus edustaa asiakasta.

Rekisteröidyn henkilöllisyys todennetaan tunnistuslaissa (617/2009) tarkoitetulla vahvalla sähköisellä tunnistusvälineellä. Rekisteröidyn valtuus edustaa asiakasta tarkistetaan Patentti- ja rekisterihallituksen ylläpitämästä kaupparekisteristä.

Rekisterinpitäjällä on oikeus käsitellä henkilötunnusta tietosuojalain (1080/2018) mukaisesti muun muassa asiakkaan tai tämän edustajan yksiselitteistä tunnistamista varten.

5. Rekisteröidyn oikeudet Allekirjoituspalvelussa

Käyttäjä voi kirjautua palveluun ja tarkastaa itseään koskevat tiedot.

Allekirjoitettavaa tai allekirjoitettua asiakirjatiedostoa (asiakirjaa) ei voi muuttaa palvelussa. Mikäli käyttäjä havaitsee asiakirjatiedoston sisällössä virheen tai puutteen, käyttäjän on ilmoitettava siitä rekisterinpitäjälle.

Käyttäjän nimitietona käytetään henkilöllisyyden todentamisen yhteydessä saatua nimitietoa. Mikäli nimitieto on virheellinen, käyttäjän on otettava yhteyttä tunnistusvälineen myöntäjään.

6. Tietojen säilyttäminen Allekirjoituspalvelussa

Käyttäjätietoja säilytetään toistaiseksi. Käyttäjä voi pyytää käyttäjätilinsä poistamista ottamalla yhteyttä rekisterinpitäjän asiakaspalveluun.

Asiakirjatiedostoa säilytetään allekirjoitusprosessin ajan, minkä jälkeen se siirretään rekisterinpitäjän arkistoon ja poistetaan Allekirjoituspalvelusta pysyvästi.

Asiakirjatiedoston metatietoja säilytetään Allekirjoituspalvelussa toistaiseksi. Tietojen säilyttämisen perusteina ovat rekisterinpitäjän ja asiakkaan välinen sopimussuhde, rekisterinpitäjän lakisääteiset velvoitteet sekä rekisterinpitäjän, rekisteröidyn ja asiakkaan oikeusturvan varmistaminen niin, että sähköisen allekirjoitus ja sen oikeellisuus voidaan varmistaa myös jälkikäteen. Rekisterinpitäjä säilyttää asiakirjatiedoston metatietoja niin kauan kuin se säilyttää vastaavaa asiakirjaa omassa arkistossaan.

Toimiessaan asiamiehenä säästöpankin on kuitenkin noudatettava päämiehen sille antamia antamia ohjeita asiakirjatiedoston ja asiakirjatiedoston metatietojen säilyttämisestä.

7. Tietojen siirto ja luovuttaminen ETA-alueen ulkopuolelle Allekirjoituspalvelussa

Tietoja ei siirretä tai luovuteta ETA-alueen ulkopuolelle.

8. Tietojen suojaaminen Allekirjoituspalvelussa

Allekirjoituspalvelussa kaikki asiakirjan osalliset näkevät asiakirjatiedoston tiedot.

Palvelussa käsiteltävät henkilötiedot tallennetaan palvelimelle, joka on suojattu palomuurilla ja alan käytäntöjen mukaisilla menetelmillä. Tietoliikenne palveluun tapahtuu käyttäen salattua TLS-yhteyttä.

Oikeus henkilötietojen käsittelyyn on rajattu vain niille työntekijöille, joilla on työtehtävien perusteella tarve käsitellä henkilötietoja.

Tietojen salassapidosta on huolehdittu muun muassa salassapitosopimuksin.

9. Allekirjoituspalvelussa käytettävät evästeet

Allekirjoituspalvelussa noudatetaan Signom Oy:n evästekäytäntöjä.

10. Tietosuoja Säästöpankkiryhmässä

Lisätietoja on saatavissa verkosta www.saastopankki.fi/tietosuoja ja rekisterinpitäjältä.

11. Valvonta

Tietosuoja-asioissa valvova viranomainen on tietosuojavaltuutettu (www.tietosuoja.fi).