Taloasema Oy – Yleinen tietosuojaseloste

Tietosuojaseloste päivitetty 14.4.2026

  1. YLEISTÄ
    1.1 TALOASEMA-KETJUN HENKILÖTIETOJEN KÄSITTELY
    Taloasema Oy on kehittänyt ja ylläpitää liiketoimintamallia eli Taloasema-konseptia, jonka mukaisesti Taloasema-ketjun franchisingyrittäjinä toimivat yritykset eli Taloasema-yrittäjät (”Taloasema-yrittäjät”) tarjoavat Taloasema Oy:n kanssa (yhteisesti ”Taloasema-ketju”) yhteistyössä ja sen ohjeistuksen mukaisesti isännöintiin, manageeraukseen, liikekiinteistöjen ja toimitilojen hallinnointiin ja muita kiinteistöhallinnon asiantuntijapalveluita asunto-osakeyhtiöille sekä muille kiinteistöjen, rakennusten ja huoneistojen omistajille ja haltijoille.Taloasema Oy hallinnoi ja ylläpitää myös Taloasema-ketjun verkkosivustoa www.taloasema.fi.Taloasema Oy kerää ja käsittelee verkkosivuston kautta kerättyjä ja sen omien ja/tai Taloasema-yrittäjien henkilötietoja sekä Taloasema-ketjun asiakkaiden ja potentiaalisten asiakkaiden henkilötietoja. Lisäksi Taloasema Oy kerää ja käsittelee potentiaalisten franchisingyrittäjien sekä työnhakijoiden tietoja.

Rekisterinpitäjä: Taloasema-ketju / Taloasema Oy (Y-tunnus: 2294987-4), Äyritie 12 B, 01510 Vantaa
Yhteyshenkilö: Mira-Monica Anttila, etunimi.sukunimi@taloasema.fi


1.2. TALOASEMA-KETJUN ISÄNNÖINTIASIAKKAIDEN HENKILÖTIETOJEN KÄSITTELY
Taloasema-yrittäjät sopivat osana isännöintisopimuksia asiakastaloyhtiöiden henkilötietojen käsittelemisestä. Asiakastaloyhtiöt ovat kukin käsittelemiensä henkilötietojen osalta rekisterinpitäjiä ja Taloasema-ketju on henkilötietojen käsittelijä. Taloasema-ketju käsittelee asiakastaloyhtiöiden toimittamia henkilötietoja isännöintisopimuksen mukaisten tai isännöintisopimuksesta syntyvien velvoitteiden täyttämiseksi ja sopimuksessa sovittujen palveluiden tuottamiseksi yhteistyössä asiakastaloyhtiöiden hallitusten kanssa.

Rekisterinpitäjä: Asiakastaloyhtiöt
Yhteyshenkilö: Kunkin asiakastaloyhtiön isännöitsijä, etunimi.sukunimi@taloasema.fi

  1. HENKILÖTIEDOT, KÄSITTELYPERUSTEET JA TIETOLÄHTEET

Henkilötiedot, käsittelyperusteet ja tietojen keräyksen kohteena olevat tietolähteet on kuvattu alla.

2.1.TALOASEMA-KETJUN HENKILÖTIEDOT

 

Henkilötietojen ryhmä ja käsittelyperuste

  

Tietosisältö

  

Tietolähde
Taloasema-yrittäjät

 

Taloasema-ketjun franchisingsopimus
  • Taloasema-yrittäjän yhtiön vastuuhenkilön nimi ja yhteystiedot (kuten puhelinnumero, sähköpostiosoite ja postiosoite)
  • syntymäaika
  • yhteistyöhön liittyvät yhteydenotot ja sopimukset
  • Henkilöt itse
Taloasema-ketjun asiakkaiden yhteyshenkilöt

 

Taloasema.fi verkkosivuston kautta saadut tiedot / Taloasema-ketjun asiakassopimukset  / AsOyKanta-palvelu / Taloasema-ketjun franchisingsopimus / Oikeutettu etu
  • henkilön nimi ja yhteystiedot (kuten puhelinnumero, sähköpostiosoite ja postiosoite)
  • tittelit ja roolit
  • asiakkuuteen liittyvät sopimukset ja yhteydenotot
  • AsOyKanta-palvelussa kerätyt tiedot, kuten käyttäjätunnus ja salasana
 Taloasema-ketjun asiakkaat / henkilöt itse / Taloasema-yrittäjät / Taloasema.fi verkkosivusto / AsOyKanta-palvelu
Markkinointia varten kerätyt tiedot / markkinointiprospektit

Taloasema.fi verkkosivuston kautta saadut yhteydenotot / Taloasema-ketjun asiakassopimukset / Taloasema-ketjun franchisingsopimus / Oikeutettu etu / Suostumus
  • henkilön nimi ja yhteystiedot (kuten puhelinnumero, sähköpostiosoite ja postiosoite)
  • tittelit ja roolit (yritys, yhdistys, yhteisö)
  • markkinointiluvat ja -kiellot
  • tieto koulutus- tai markkinointitilaisuuteen osallistumisesta

 

 Taloasema-ketjun asiakkaat / Henkilöt itse / julkisesti saatavilla olevat tiedot / Taloasema-yrittäjät
Taloasema-yrittäjiksi hakijat, Taloasema Oy:n ja Taloasema-yrittäjien työnhakijat
  • henkilön nimi ja yhteystiedot (kuten puhelinnumero, sähköpostiosoite ja postiosoite)
  • hakemus, CV ja muut liitteet
  • osapuolten välinen kommunikaatio
  • luottotiedot
  •  koulutus- ja työhistoria
  • yrityssidokset
  • Henkilöt itse
  • Luottotietorekisterit
Työtiketti & ERP -rekisteri (erp.asoykanta.fi / extranet.asoykanta.fi)

 

Huom: rekisteri on tyypillisesti kunkin Taloasema-yrittäjän ylläpitämä ja sen kohteena ovat kunkin yrittäjän asiakkaat.
  • rekisteröinnin yhteydessä annettavat tiedot kuten etunimi ja sukunimi, osoitetiedot, sähköpostiosoite, puhelinnumero, tilinumero ja henkilötunnus (hallituksen jäsen).
  • tiketin numero ja yksilöintitiedot (sekä tapauskohtaisesti pyynnön tekijän nimi, osoitetiedot, puhelin ja sähköposti)
  • työtehtävää koskevat tarkemmat tiedot, ja toimeksiannon kuvaus
  • mahdolliset yhteyshenkilöiden ja tikettiä seuraavien tahojen nimi (etunimi, sukunimi) ja osoitetiedot
  • tikettiin liittyvät liitteet sekä liitetiedot
 Taloasema-ketjun asiakkaat / henkilöt itse / Taloasema-yrittäjät / AsOyKanta-palvelu
Sähköiseen Signom-allekirjoituspalveluun liittyvä rekisteri (ns. twoday Oy:n käyttäjärekisteri) Rekisteriin liittyvä tarkempi kuvaus on tämän tietosuojaselosteen liitteessä 1, sekä Signom-allekirjoituspalvelussa.
  • Henkilöt itse
  • Kaupparekisteri
  • Sähköinen tunnistustapa

Henkilötiedot kerätään lähtökohtaisesti henkilöiltä itseltään, ja ne on kerätty esimerkiksi Taloasema Oy:n sekä Taloasema-yrittäjien Taloasema-ketjussa harjoittamassa liiketoiminnassa sekä Taloasema Oy:n, Taloasema-yrittäjien ja niiden työntekijöiden rekrytointiprosessien aikana muutoin kerätystä aineistosta.

Henkilötietoja kerätään pääasiassa rekisteröidyiltä itseltään eri viestintäkanavissa, kuten esimerkiksi verkkolomakkeilla, puhelimitse, AsOyKanta-palvelussa, postitse tai sähköpostitse. Henkilötietoja kerätään myös Taloasema-ketjun järjestämien tapahtumien yhteydessä. Tietojen ajantasaisuuden varmistamiseksi tietoja voidaan päivittää myös viranomaislähteistä tai muilta palveluntarjoajilta.

 

2.2. TALOASEMA-KETJUN ISÄNNÖINTIASIAKKAIDEN HENKILÖTIEDOT

 

Henkilötietojen ryhmä ja käsittelyperuste

  

Tietosisältö

  

Tietolähde
  • Taloasema-ketjun asiakkaat ja asiakkaille tarjottavien palvelujen yhteydessä käsiteltävät tiedot
  • Taloasema-ketjun asiakassopimukset / Taloasema-ketjun franchisingsopimus / Oikeutettu etu / Lakisääteisten velvoitteiden täyttäminen (esim. kirjapitolaki, rahanpesulaki)
  • henkilön nimi ja yhteystiedot (kuten puhelinnumero, sähköpostiosoite ja postiosoite)
  • syntymäaika
  • yhteistyöhön liittyvät yhteydenotot ja sopimukset
  • henkilötunnus (jos rekisteröidyn yksiselitteinen yksilöiminen on tärkeää rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi, esim. laskutus, perintä ja kaupparekisteri-ilmoitukset)
  • tilinumero ja verkkolaskutustiedot
  • tieto turvakiellosta
  • henkilön rooli (mm. hallituksen jäsenet) sekä siihen liittyvään palkkionmaksuun liittyvät tiedot
  • osakeryhmään kuuluvat osakkeet, omistusosuus ja osakkeiden saantotapa ja -ajankohta
  • huoneisto, jonka hallintaan osakeryhmä tuottaa oikeuden
  • huoneistoon liittyvät maksulajit (vastikkeet), maksu- ja perintätiedot
  •  huoneiston hallintaanottoa koskevat tiedot
  • huoneiston lisätiedot, kuten hallintaoikeuden haltijan nimi ja yhteystiedot, tieto edunvalvojasta ym.
  • muun lain nojalla merkittävät tiedot (kuten ulosotto)
  • avainhallintaan liittyvät tiedot
  • asumishyödykkeiden (kuten vesi ja sähkö) kulutukseen liittyvät tiedot
  • käyttökorvaukseen tai palveluun liittyvä käyttäjän nimi, yhteystiedot, käyttökorvaukseen liittyvä huoneisto, käyttökorvauksen peruste ja tarkenne
  •  asunto-osakeyhtiölain 7 luvun 27 §:ssä (isännöitsijäntodistus) tarkoitetut muut mahdolliset tiedot, jotka voivat pitää sisällään rekisteröidyn henkilötietoja, sekä osakehuoneistojen pinta-alan mittaustavasta ja isännöitsijäntodistuksesta annetussa valtioneuvoston asetuksessa tarkoitetut tiedot
  • mahdollista edeltävää osakkeenomistajaa koskevat, yllä mainitut tiedot
  • mahdolliset edellä mainittuihin tietoihin tehdyt muutokset, tekijä ja muutosten päivämäärä
  • remonttien sisältöä koskevat tiedot, mahdollisen yhteyshenkilön yhteystiedot, työnsuorittajien (esimerkiksi suunnittelija, urakoitsija, valvoja) nimi
  • Taloasema-ketjun kiinteistöhallintajärjestelmän sisäinen henkilönumero
  • henkilön kiinteistöhallinnan sidosryhmät
  • AsOyKanta-palvelussa kerätyt tiedot, kuten käyttäjätunnus ja salasana
 Taloasema-ketjun asiakkaat / henkilöt itse / Taloasema-yrittäjät / Taloasema.fi verkkosivusto / AsOyKanta-palvelu

Taloasema-ketjun isännöintiasiakkaiden henkilörekistereissä olevat henkilötiedot ovat peräisin Maanmittauslaitokselta, taloyhtiön osakkeenomistajilta ja asukkailta itseltään. Isännöintiasiakkaiden tietoja saadaan esimerkiksi AsOyKanta -palvelun kautta. Tämän lisäksi henkilötietoja voidaan päivittää viranomaislähteistä tai muilta palveluntarjoajilta, millä voimme varmistaa rekistereissä olevan tiedon ajantasaisuuden.

Mikäli isännöintiasiakkaiden toiminnassa on otettu käyttöön henkilöiden liikkumistietoa tallentavia kamera- tai kulunvalvonnan laitteita ja järjestelmiä, laaditaan tietojenkäsittelystä erillinen vaikutustenarvio sekä tietojenkäsittelystä informoidaan erikseen aina kussakin kyseessä olevassa kohteessa kyltein sekä muin kohteissa saatavilla olevin erillisin ilmoituksin.

Edellä mainittu on yleisluontoinen kuvaus taloyhtiöiden käsittelemistä henkilötiedoista. Tarkempi kuvaus henkilötietojen käsittelystä ja mahdollisista rekistereistä käy ilmi taloyhtiökohtaisesta tietosuojaselosteesta.

  1. TIETOJEN SÄILYTYS, SUOJAAMINEN JA KÄSITTELY

Henkilötietoja vastaanotetaan sekä manuaalisessa että sähköisessä muodossa. Manuaalisesti vastaanotettu aineisto voidaan muuttaa sähköiseksi. Manuaalisesti säilytettävä aineisto sijaitsee lukituissa tiloissa, jonne on pääsy ainoastaan niillä henkilöillä, joiden toimenkuvaan tai vastuualueeseen manuaalisessa muodossa olevien henkilötietojen käsittely kuuluu. Sähköisessä muodossa olevat henkilötiedot suojataan teknisin toimenpitein (palomuurit, salaustekniikat ja käyttöoikeuksien valvonta). Henkilötietoja voivat käsitellä ainoastaan sellaiset henkilöt, joiden toimenkuvaan tai vastuualueeseen niiden käyttö kuuluu ja joita sitoo salassapitovelvollisuus.

Sähköisessä muodossa ylläpidettävää aineistoa säilytetään salasanalla suojattuna Microsoftin Sharepoint & One Drive / Office 365 -palveluissa. Office 365 / One Drive -palveluun tallennetut tiedot sijaitsevat Microsoftin palvelimilla Alankomaissa, Irlannissa, Itävallassa tai Suomessa. Office 365 / Sharepoint sijaitsee Taloasema-yrittäjien palvelimilla, jotka ovat Suomessa. Taloasema-ketjun asiakkaidenäilytetään Microsoftin Sharepoint & One Drive / Office 365 -palveluissa sekä Visman isännöintijärjestelmässä, jonne tallennetut tiedot sijaitsevat Visman palvelimilla Norjassa.

Henkilötietoja voivat käsitellä Taloasema-ketjun johto sekä henkilöstö tehtäviensä edellyttämässä laajuudessa. Työhakemuksia ja mahdollisia liitteitä käsittelevät ainoastaan rekrytoinnista vastaavat henkilöt. Sopimussuhteen perusteella Taloasema-ketjulla ja isännöitsijällä on oikeus käsitellä taloyhtiön henkilötietoja, jotka kulloinkin ovat tarpeen lakiin ja isännöintisopimukseen perustuvien velvollisuuksien täyttämisessä. Taloyhtiöiden hallitus ja toiminnantarkastaja ja/tai tilintarkastaja käsittelevät niitä henkilötietoja, joita he tarvitsevat ko. taloyhtiöön liittyvien tehtäviensä hoidossa. Taloyhtiöiden mahdollisesti käyttämillä palveluntarjoajilla, kuten huolto- ja perintäyhtiöllä, on oikeus saada taloyhtiöiltä sellaiset henkilötiedot, joita ne kulloinkin tarvitsevat kyetäkseen hoitamaan ko. taloyhtiötä koskevat tehtävänsä tai toimeksiannot.

 

  1. TIEDOJEN SIIRTO JA LUOVUTUS

Henkilötietoja ei siirretä tai luovuteta EU/ETA-alueen ulkopuolelle.

Henkilötietojenkäsittelyssä käytetään ainoastaan luotettuja yhteistyökumppaneita. Mikäli tietoja siirretään tai luovutetaan, käytetään sovellettavan lainsäädännön kulloinkin vaatimia toimenpiteitä. Tietojen siirrosta tai luovutuksesta tehdään tällöin esimerkiksi sopimus noudattaen EU-komission vahvistamia mallisopimuslausekkeita sekä muita edellytyksiä, tai siirtämiselle on olemassa muu lainmukainen peruste kuten oikeusvaateen laatiminen, esittäminen tai puolustaminen.

Joissain tapauksissa henkilötietoja voidaan edellyttää luovuttamaan lain tai määräysten nojalla, kuten esimerkiksi asunto-osakeyhtiölain nojalla tai rikostutkinnan tai oikeudenkäynnin yhteydessä viranomaisen pyynnön seurauksena.

Henkilötietoja voidaan lisäksi siirtää ja luovuttaa Taloasema-ketjun sisällä sekä yritysjärjestelyn tai yrityskaupan yhteydessä.

 

  1. AUTOMAATTINEN PÄÄTÖKSENTEKO JA PROFILOINTI

Henkilötietojen käsittelyssä ei suoriteta automaattista päätöksentekoa tai profilointia.

 

  1. TIETOJEN SÄILYTYSTÄ JA POISTOA KOSKEVAT PERIAATTEET

Taloasema-yrittäjien tietoja säilytetään koko franchisingsopimussuhteen ajan ja lainsäädännössä edellytetty säilytysaika.

Taloasema-ketjun asiakkaiden tietoja säilytetään asiakassopimusten päättymisen jälkeen vain niin kauan ja siinä laajuudessa kuin se on tarpeellista asiakkuuden siirron, laskutuksen, perinnän ja oikeudellisten toimenpiteiden takia.

Taloasema-yrittäjiksi hakevien sekä Taloasema-ketjun työnhakijoiden tietoja säilytetään hakuprosessin läpikäymisen ja mahdollisten neuvottelujen edellyttämä aika. Tämän jälkeen tietoja säilytetään 6 kuukauden ajan, jonka jälkeen ne hävitetään, ellei prosessi johda rekrytointiin tai hakija ole antanut suostumustaan pidempiaikaiselle säilyttämiselle esim. myöhempää rekrytointitarvetta varten.

Markkinointiin annettuja / hankittuja tietoja säilytetään, kunnes rekisteröity pyytää poistamaan ne. Tämän lisäksi pyrimme varmistamaan kohtuullisiksi katsottavin toimenpitein, ettei rekisteröidyistä säilytetä käsittelytarkoituksiin nähden virheellisiä tai vanhentuneita henkilötietoja.

Tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden, toteuttamiseksi ja niiden asianmukaisen toteuttamisen osoittamiseksi. Jos ennalta määriteltynä tietojensäilytysaikana ilmenee aihetta epäillä tapahtuneen sellainen rikos tai on käynnistynyt viranomaisprosessi, jonka hoitamisessa tietoja tulee säilyttää pääsääntöistä säilytysaikaa kauemmin, tietoja säilytetään tältä osin aina prosessiin tarvittava aika.

 

  1. TIETOA OIKEUKSISTA

Sovellettavan lainsäädännön mukaan henkilötietojen haltijalla on oikeus:

  • saada tietoa henkilötietojensa käsittelystä
  • saada pääsy tietoihinsa
  • oikaista tietojaan
  • poistaa tietojaan ja tulla unohdetuksi
  • rajoittaa tietojensa käsittelyä
  • siirtää tietojaan järjestelmästä toiseen
  • vastustaa tietojensa käsittelyä
  • olla joutumatta automaattisen päätöksenteon kohteeksi

Henkilötietojen käsittelyyn ja rekisteröityjen oikeuksia koskevassa asiassa tulee ottaa yhteyttä edellä mainittuihin yhteyshenkilöihin. Oikeuksien käyttöön saattaa kohdistua rajoituksia. Tilanteeseen vaikuttaa muun muassa se, millä perusteella henkilötietoja käsitellään. Rekisteröidyillä on kuitenkin esimerkiksi aina oikeus kieltää tietojen käyttö suoramarkkinointitarkoituksiin. Korjaamme tai poistamme ilman aiheetonta viivytystä oma-aloitteisesti tai vaatimuksesta käsittelyn tarkoituksen kannalta virheelliset, tarpeettomat, puutteelliset tai vanhentuneet henkilötiedot, ellei velvoitetta säilyttää tietoa ole.

 

  1. MUUTOKSET JA LISÄYKSET

Tätä tietosuojaselostetta voidaan päivittää tarvittaessa tietojen käsittelymenettelyihin tehtävien muutosten johdosta tai muusta perustellusta syystä. Tietosuojaseloste on saatavilla verkkosivustolla www.taloasema.fi.

 

  1. VIRANOMAINEN SUOMESSA

Jos henkilötietoja ei henkilötietojen haltijan näkemyksen mukaan käsitellä EU:n yleisen tietosuoja-asetuksen tai soveltuvan lainsäädännön mukaisesti eikä asiaa saada ratkaistuksi yhteydenpidon kautta, voi valituksen tehdä kansalliselle valvontaviranomaiselle (Tietosuojavaltuutettu, osoite: Lintulahdenkuja 4, 00530 Helsinki, sähköposti: tietosuoja@om.fi, www.tietosuoja.fi).

 

LIITE 1: Signom tietosuojakäytäntö (päivitetty 18.10.2022)

1. Johdanto

twoday Oy on sitoutunut suojaamaan käyttäjien yksityisyyttä. Tämän asiakirjan tarkoitus on tiedottaa käyttäjää henkilötietojen käsittelystä EU:n yleisen tietosuoja-asetuksen (”GDPR”) (EU 2016/679) 12 artiklan mukaisesti. Lisäksi tämä asiakirja on GDPR 30 artiklan mukainen rekisteriseloste.

2. Rekisterinpitäjä

Rekisterinpitäjä on Taloasema Oy, joka on ostanut palvelun. twoday Oy toimii henkilötietojen käsittelijänä.

Yhteystiedot:
twoday Oy
Keskuskatu 3
00100 Helsinki
Sähköpostiosoite tiedusteluja varten: support.signom@twoday.com

Henkilötietopyynnöt pyydetään osoittamaan edellä kohdassa 10. kerrotulla tavalla.

3. Rekisterin nimi

”twoday Oy:n käyttäjärekisteri”

4. Henkilötietojen yleiset käyttötarkoitukset

Käyttäjärekisterin henkilötietojen käyttötarkoituksia ovat:

  • Kappaleessa 5 kuvattujen palveluiden toteuttaminen.
  • Tukipalvelujen järjestäminen asiakkaalle, palvelutoimenpiteiden seuraaminen ja laadun varmistaminen.
  • Markkinointitiedotteiden lähettäminen käyttäjille sähköpostitse, mikäli käyttäjä on antanut siihen nimenomaisen luvan.
  • Palveluiden parantamiseksi tehtävien käyttäjätutkimusten toteuttaminen.
  • Palveluiden käytön seuraaminen laskutusta varten ja mahdollisten käyttömaksujen käsittely.
  • Väärinkäytösten ja ongelmatilanteiden ehkäisy ja selvittäminen.
  • Asiakkaiden ja twoday Oy:n oikeusturvan varmistaminen.
  • Lakiin ja viranomaismääräyksiin perustuvien velvoitteiden hoitaminen.
  • Rekisteröitymällä palveluun käyttäjä antaa suostumuksensa sille, että voimme käyttää käyttäjän henkilötietoja tämän tietosuojakäytännön mukaisiin tarkoituksiin.

5. Palvelut

5.1 Oikeuksien hallintapalvelu

Palvelun kuvaus

Oikeuksien hallintapalvelussa yrityksen (Taloasema) pääkäyttäjä voi hallinnoida yrityksen käyttöoikeuksia ja valtuuksia.

Kerättävät tiedot:

  • Tiedot pääkäyttäjistä
    • Henkilötunnus, nimi ja sähköpostiosoite
    • Yrityksen Y-tunnus, johon pääkäyttäjäasema liittyy
  • Tiedot myönnetyistä oikeuksista
    • Henkilötunnus, nimi ja sähköpostiosoite
    • Yrityksen Y-tunnus, johon valtuus liittyy
    • Lisätiedot myönnetystä oikeudesta
  • Tietojen käyttö ja luovuttaminen

Oikeuksien hallintapalvelussa olevia tietoja käytetään tunnistuspalvelussa valtuutetun käyttäjän tunnistamiseen sekä allekirjoituspalvelussa valtuuden näyttämiseen allekirjoitettavassa asiakirjassa.

Tietojen säilytysaika

Tiedot säilytetään toistaiseksi.

Tietojen tarkastaminen

Pääkäyttäjä ja valtuutettu käyttäjä voivat kirjautua oikeuksien hallintapalveluun ja tarkastaa omat valtuutustietonsa.

Tietojen korjaaminen

Mikäli myönnetty valtuutus on virheellinen, pyydämme ottamaan yhteyttä valtuuden myöntäneeseen pääkäyttäjään.

5.2 Allekirjoituspalvelu

Palvelun kuvaus

Allekirjoituspalvelussa käyttäjät voivat allekirjoittaa sähköisesti PDF-tiedostoja.

Allekirjoituspalveluun voi olla yhdistetty lomakeratkaisu, jossa käyttäjä syöttää ensin lomakkeelle tiedot, jotka sen jälkeen siirretään allekirjoitettavaan PDF-dokumenttiin.

Kerättävät tiedot:

  • Käyttäjän henkilötunnus
  • Tieto käyttäjän tunnistus- ja kirjautumistavasta
  • Yhteystiedot
    • Sähköpostiosoitteet
    • Postiosoite
    • Puhelinnumero
  • Kaupparekisteristä haetaan kustakin käyttäjän yritysroolista
    • Asema yrityksessä
    • Yrityksen Y-tunnus
    • Yrityksen yhtiöjärjestyksen nimenkirjoituslauseke
  • Allekirjoitettavasta asiakirjasta tallennettavat metatiedot
    • Tiedot asiakirjan osapuolista
      • Nimi
      • Sähköpostiosoite
      • Rooli asiakirjassa
    • Allekirjoitusprosessin tämänhetkinen tila
    • Allekirjoitusprosessin tapahtumaloki
    • Kustakin asiakirjatiedostosta
      • Tiedoston lataaja
      • Tiedoston nimi
      • Tiedoston koko
      • Tiedoston tiivistekoodi (SHA-256 ja SHA-512)

Tietojen käyttö ja luovuttaminen

Tietoja käytetään sähköisten allekirjoitusten luomiseen ja niiden myöhempään varmentamiseen.

Allekirjoituspalvelussa kaikki asiakirjan osalliset näkevät asiakirjan tiedot, mutta eivät muiden osapuolten henkilötunnuksia tai tunnistamistietoja.

Allekirjoituspalvelun yritysratkaisussa yrityksen valtuuttamat pääkäyttäjät voivat lisätä palveluun käyttäjiä ja määrittää heille käyttöoikeuksia yrityksen asiakirjoihin.

Tietojen säilytysaika

Asiakirjatiedostoja säilytetään palvelussa siihen asti, kunnes kaikki allekirjoittajat ovat allekirjoittaneet asiakirjan. Tämän jälkeen asiakirjatiedostot ovat saatavissa vielä palvelukohtaisesti määritellyn ajan (1-90 päivää), jonka kuluessa käyttäjien tulee tallentaa allekirjoitetut asiakirjatiedostot itselleen talteen. Tämän jälkeen asiakirjatiedostot poistetaan palvelusta.

Asiakirjojen metatiedot (listattu yllä kappaleessa ”Kerättävät tiedot”) säilytetään toistaiseksi

Tietojen tarkastaminen

Allekirjoituspalvelun käyttäjä voi kirjautua palveluun ja tarkastaa omat asiakirjansa ja niihin liittyvät tiedot.

Tietojen korjaaminen

Asiakirjan muuttamiseksi ennen allekirjoitusta käyttäjän tulee ottaa yhteyttä asiakirjan luojaan. Allekirjoitettuja asiakirjatietoja ei voi muuttaa. Mikäli asiakirjan tiedoissa havaitaan virhe allekirjoituksen jälkeen, asiakirja on peruutettava ja sen jälkeen luotava uusi asiakirja.

5.3 Tunnistuspalvelu

Palvelun kuvaus

Tunnistuspalvelussa käyttäjä tunnistetaan yrityksen edustajaksi, ja tiedot edustettavasta yrityksestä lähetetään asiointipalvelulle. Selvyyden vuoksi todetaan, että kyseessä ei ole tunnistuslain (617/2009) tarkoittama tunnistusvälityspalvelu.

Kerättävät tiedot

  • Käyttäjän nimi ja henkilötunnus
  • Tieto käyttäjän tunnistus- ja kirjautumistavasta
  • Kaupparekisteristä haetaan kustakin käyttäjän yritysroolista
    • Asema yrityksessä
    • Yrityksen Y-tunnus
    • Yrityksen yhtiöjärjestyksen nimenkirjoituslauseke
  • Tieto minkä yrityksen edustajana käyttäjä on siirtynyt asiointipalveluun

Tietojen käyttö ja luovuttaminen

Tietoja käytetään yritystunnistautumiseen ja tunnistustapahtumien myöhempään varmentamiseen.

Tietojen säilytysaika

Tunnistustapahtumia koskevia tietoja säilytetään 5 vuotta tunnistustapahtumasta.

Tietojen tarkastaminen

Käyttäjä voi ottaa yhteyttä Signomin käyttäjätukeen omien tietojensa tarkastamiseksi.

Tietojen korjaaminen

Mikäli käyttäjän yritysroolitiedot ovat virheelliset, käyttäjää pyydetään ottamaan yhteyttä Signomin käyttäjätukeen tietojen selvittämiseksi ja korjaamiseksi.

6. Tietojen luovuttaminen

Henkilötietoja voidaan luovuttaa twoday Oy:n toimeksiannosta kolmansille osapuolille palvelun tuottamista tai yhteisen palvelun tarjoamista varten. Tällaisen kolmannet osapuolet eivät säilytä tai jaa henkilötietoja mihinkään muuhun tarkoitukseen kuin näiden palveluiden tarjoamiseen. Kolmannet osapuolet ovat salassapitosopimusten sitomia.

twoday Oy voi jakaa tilastotietoja palveluiden käytöstä esimerkiksi mahdollisille yhteistyökumppaneille tai mainostajalle. Yksittäiset käyttäjät eivät ole tunnistetavissa tilastotiedoista. Mikäli käyttäjä on tilannut maksullisen palvelun, twoday Oy voi luovuttaa henkilötietoja maksutapahtumien käsittelijälle palveluiden käytöstä aiheutuvien maksujen käsittelemiseksi.

twoday Oy voi luovuttaa tietoja viranomaisille sovellettavan lain edellyttämissä tapauksissa, esim. väärinkäytösten ja rikosten selvittämiseksi.

Mikäli tiettyyn palveluun liittyvä liiketoiminta siirtyy kolmannelle osapuolelle yritysjärjestelyn tai yrityskaupan yhteydessä, luovutamme henkilötiedot toiminnan jatkajalle. Sovimme tällöin sopimuksella henkilötietojen vastaavan tasoisesta suojasta.

Emme luovuta henkilötietoja Euroopan Unionin tai ETA-alueen ulkopuolelle.

7. Tietojen suojaaminen

Henkilötiedot tallennetaan palvelimelle, joka on suojattu palomuurilla ja alan käytäntöjen mukaisilla menetelmillä. Tietoliikenne palveluihin tapahtuu käyttäen salattua TLS-yhteyttä.

Oikeus henkilötietojen käsittelyyn on rajattu vain sellaiseen joukkoon twoday Oy:n työntekijöitä, joilla on työtehtävien perusteella tarve käsitellä henkilötietoja. Henkilötietojen käsittelystä tallentuu lokitiedot.

Ulkopuoliset tahot saattavat yrittää harhauttaa käyttäjää luomalla valesivustoja, jotka näyttävät Signomin sivustolta. Tämän takia on tärkeää, että käyttäjä varmistaa, että asiointi tapahtuu aina https://www.signom.com -verkkotunnuksen alla.

8. Käyttäjän oikeudet

Tässä kappaleessa on kuvattu rekisteröidyn käyttäjän oikeudet. Oikeuksien toteuttamiseksi pyydämme olemaan yhteydessä Taloaseman asiakaspalveluun asiakaspalvelu@taloasema.fi.

Tarkastusoikeus

Kappaleessa 5 (liite 1) on kuvattu palvelukohtaisesti, miten käyttäjä voi itse tarkastaa itseään koskevat tiedot.

Korjausoikeus

Kappaleessa 5 (liite 1) on kuvattu palvelukohtaisesti, miten käyttäjä voi itse korjata itseään koskevat tiedot.

Kielto-oikeus

Käyttäjällä voi kieltää henkilötietojensa käyttö suoramarkkinointiin ja mielipidetutkimukseen. Jokaisessa markkinointi- tai tutkimustarkoituksessa lähettämässämme viestissä on ohje ja linkki kiellon antamiseen.

Oikeus tietojen siirtoon

Käyttäjällä on oikeus saada palveluun tallennetut henkilötietonsa jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.

Oikeus tietojen poistamiseen

Käyttäjä voi pyytää käyttäjätilinsä poistoa palveluista ottamalla yhteyttä asiakaspalveluun. Käyttäjä, jonka tili on poistettu, voi halutessaan myöhemmin liittyä uudelleen palveluun.

9. Tietoturvaloukkaus

Mikäli twoday Oy:n tietoon tulee järjestelmään kohdistunut tietoturvaloukkaus, joka todennäköisesti vakavasti vaarantaa käyttäjien yksityisyyden, twoday Oy ilmoittaa tietoturvaloukkauksesta käyttäjille sähköpostitse ilman aiheetonta viivytystä.

Ilmoituksessa kerrotaan mitä tietoja tietoturvaloukkaus koskee, mitkä ovat loukkauksen todennäköiset seuraukset ja mihin toimenpiteisiin Signom on ryhtynyt tietoturvaloukkauksen johdosta.

10. Evästeet

Eväste (cookie) on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Käyttäjä voi halutessaan estää evästeiden tallentamisen käyttämänsä selainohjelman asetuksissa.

Palveluissa käytetään evästeitä käyttäjän tunnistamiseksi istunnon aikana. Palveluiden käyttö ei ole mahdollista, ellei evästeiden käyttöä ole selaimessa sallittu.

Palveluissa käytetään evästeitä käyttäjän vahvan tunnistuksen todentamiseksi. Tallennetun tunnisteen avulla varmistetaan, että käyttäjä on tehnyt vahvan tunnistuksen, jolloin saamalla päätelaitteella ei tarvitse tehdä vahvaa tunnistusta uudelleen, vaan käyttäjä voi kirjautua Signomtunnuksilla. Tallennettu tunniste ei sisällä käyttäjää tunnistavia tietoja.

Palveluissa käytetään evästeitä myös palvelun käytön seurantaan ja tilastointiin Google Analytics – palvelun avulla. Tilastointia varten tallennetaan tiedot käyttäjän päätelaitteesta, käyttöjärjestelmästä, selainohjelmistosta, selaimen kieliasetuksista sekä tieto sivustosta, josta käyttäjä on siirtynyt palveluun. Tilastointia varten kerättävät tiedot kerätään anonyymisti.

11. Muutokset

twoday Oy varaa oikeuden muuttaa tietosuojakäytäntöä. Mahdollisista muutoksista ilmoitetaan twoday Oy:n Internet-sivuilla.

12. Sovellettava laki ja valvova viranomainen

Henkilötietojen käsittelyyn sovelletaan Suomen tietosuojalakia (1050/2018) ja EU:n yleistä tietosuoja-asetusta (GDPR).

Henkilötietojen käsittelyä valvova viranomainen on Suomen tietosuojavaltuutettu.