Tietosuojaseloste

Päivitetty 24.5.2018

Käsittelemme henkilötietojasi huolellisesti ja kehitämme tietosuojakäytäntöjämme aktiivisesti. Tässä tietosuojaselosteessa informoimme mitä henkilötietoja keräämme, mitä tarkoitusta varten ja oikeuksistasi henkilötietojen käsittelyyn liittyen.

Rekisterinpitäjä

IT Ihme
Palanderinkatu 13 A 21
40320 Jyväskylä

puh. 044 5331441

Yhteyshenkilö rekisteriä koskevissa asioissa

IT Ihme
Miika Pekkarinen
Palanderinkatu 13 A 21
40320 Jyväskylä

puh. 044 5331441
s-posti:

Rekisterin nimi

IT Ihmeen asiakasrekisteri.

Henkilötietojen käyttötarkoitukset

Henkilötietojen käsittelyn yleisenä edellytyksenä on asiakassuhde, asiakkaan suostumus, asiakkaan IT Ihmeelle antama toimeksianto tai asiakkaan ja IT Ihmeen välisistä sopimuksista sekä lainsäädännöstä johtuvien oikeuksien ja velvollisuuksien toteuttaminen.

IT Ihmeen asiakasrekisterin käyttötarkoituksia ovat:

  • Asiakkaan tunnistaminen IT Ihmeen tuottamissa palveluissa, palvelujen tietoturvallisuuden sekä käyttöoikeuksien ja pääsyn hallinta.
  • Asiakkaan palveleminen (informointi, käyttäjätuki, kontaktihistorian hallinta).
  • Asiakkaan tilaamien palvelujen toiminnallisuuden tuottaminen.
  • Laskutus ja kirjanpito.
  • Väärinkäytösten ja ongelmatilanteiden ehkäisy ja selvittäminen. Asiakkaiden ja IT Ihmeen oikeusturvan varmistaminen, sekä lakiin perustuvien ja viranomaismääräysten mukaisten velvoitteiden hoitaminen.
  • IT Ihmeen markkinointiviestintä (erillisellä suostumuksella).

Rekisterin tietosisältö

Asiakasrekisteriin kerätään seuraavat sopimussuhteeseen liittyvät tiedot palvelun tilauksen yhteydessä:

  • Vapaavalintainen käyttäjätunnus järjestelmään (*)
  • Asiakkaan yhteyshenkilön etu- ja sukunimi (*)
  • Postiosoite, postinumero ja postitoimipaikka
  • Yhteyshenkilön matkapuhelinnumero
  • Y-tunnus yritysasiakkailta
  • Henkilötunnus jos tilauksen käsittely sen vaatii (fi-verkkotunnuksien tilauksessa viranomaisvaatimus, mahdollinen luottotietojen tarkistus tai asiakkaan vahva tunnistus).
  • Sähköpostiosoite
  • Salasana
  • Asiakkaan tilaamat palvelut ja niihin liittyvät perustiedot ja asetukset
  • Laskutustiedot (mahdollinen erillinen laskutusosoite ja laskutustapa)

IT Ihmeen verkkopalveluja käytettäessä:

  • Asiakkaan IP-osoite palveluihin rekisteröinnin ja kirjautumisen yhteydessä.
  • Asiakkaan päätelaitteelle tallennettava tunniste (eväste) palveluja käytettäessä. Tunnistetta käytetään palvelun tekniseen toteutukseen ja kirjautumisen mahdollistamiseen.
  • Verkkopalveluja käytettäessä saatetaan kerätä täysin anonymisoitua tilastotietoa palvelun käytöstä.

Lisäksi asiakas voi halutessaan antaa suostumuksen vastaanottaa IT Ihmeen markkinointiviestintää.

Tähdellä (*) merkityt tiedot saattavat näkyä myös muille palvelua käyttäville asiakkaille erityisesti shell-palvelun käytön yhteydessä. Muut tiedot on suojattu siten että ne ovat vain IT Ihmeen ja asiakkaan itsensä käsiteltävissä.

Kaikista käyttäjän käyttämistä palveluista tallentuu järjestelmään automaattisesti palveluiden käyttöön liittyvää välttämätöntä lokitietoa, jonka avulla palvelun virheitä, väärinkäyttötapauksia ja tietomurtoja on mahdollista selvittää. Lokitietoihin ei kuitenkaan tallennu koskaan pysyvästi varsinaista yhteyden sisältöä.

Tällaisia tietoja ovat mm.:

  • Tapahtuman aikaleima
  • Käyttäjätunnus
  • Asiakkaan IP-osoite
  • Sähköpostin tekninen palvelimien välinen liikennöintitieto (SMTP, IMAP, POP3, Webmail)
  • SSH-yhteyksien otsikkotiedot
  • FTP/SFTP ym. tiedonsiirron otsikkotiedot
  • Verkkosivujen lataukset, tiedonsiirtomäärät
  • Shell-palvelussa käyttäjän suorittamat komennot ja sovellukset
  • Yksittäisiin palveluihin liittyvät käyttäjän tekemät asetukset

Joissakin palveluissa yhteyden sisältö (esim. sähköpostiviesti) saattaa väliaikaisesti tallentua järjestelmään, kunnes viesti on onnistuneesti lähetetty kohdejärjestelmään.

Nämä palveluiden käytöstä syntyvät väliaikaiset lokitiedot ja asetukset ovat vain ylläpidon nähtävissä, eikä tietoja myydä taikka luovuteta kolmansille osapuolille. Tällaiset väliaikaiset lokitiedot myös tuhotaan järjestelmästä automaattisesti, siten että tietojen säilytysaika on tyypillisesti enintään muutamia kuukausia silloin kun viranomaissäädökset eivät vaadi tätä pitempää säilytysaikaa.

Säännönmukaiset tietolähteet

Asiakastietoja kerätään asiakkaalta itseltään sopimuksen tekemisen yhteydessä, tuotteiden- ja palvelujen käytön yhteydessä, asiakaspalvelutilanteissa, sekä asiakkaan vapaaehtoisesti osallistuessaan tuote- ja palvelukehitykseen, tutkimuksiin tai kyselyihin.

Asiakkaaseen liittyviä tietoja voidaan hankkia ja päivittää lainsäädännön mahdollistamissa tapauksissa asiakkaalle informoituihin käyttötarkoituksiin myös muista ulkoisista tietolähteistä.

Evästeet ja muut vastaavat tekniikat

Eväste (cookie) on pieni tekstitiedosto, jonka internetselain tallentaa käyttäjän päätelaitteelle. Evästeet sisältävät yksilöllisen tunnisteen, jonka avulla käyttäjiä voidaan tunnistaa.

IT Ihme käyttää verkkopalveluissaan evästeitä palvelujen toteuttamiseksi teknisesti ja helpottamaan palvelujen käyttöä siten että käyttäjän kirjautumistiedot säilyvät selaimen muistissa palvelun käytön ajan. Käyttäjää ei ole mahdollista tunnistaa pelkän evästeen avulla. Evästeitä ja niiden avulla kerättäviä tietoja käytetään myös verkkopalvelun kehittämiseen ja turvallisuuden parantamiseksi.

Käyttäjä voi antaa suostumuksensa evästeiden käytölle tai kieltää sen selaimensa asetuksista. Evästeet ovat tarpeellisia joidenkin palvelujen toimivuudelle, joten IT Ihme ei takaa kaikkien palvelujen toimivuutta, jos evästetoiminnallisuus ei ole käytössä.

Tietojen säännönmukaiset luovutukset

Tietoja ei luovuteta automaattisesti kolmansille osapuolille. Tietoja ei käytetä markkinointiin ilman rekisteröidyn suostumusta.

Seuraavien palvelujen tilauksen yhteydessä asiakkaan perustiedot luovutetaan palveluntarjoajalle palvelun tuottamista varten (asiakas itse määrittelee ja tarkastaa luovutettavat tiedot kyseisen palvelun tilauksen yhteydessä):

  • fi-verkkotunnuksen tilauksen yhteydessä Viestintävirastolle luovutetaan asiakkaan yhteystiedot sisältäen henkilötunnuksen tai Y-tunnuksen tallennettavaksi verkkotunnusrekisteriin.
  • Kansainvälisen verkkotunnuksen tilauksen yhteydessä Joker GmbH:lle luovutetaan asiakkaan yhteystiedot tallennettavaksi kansainväliseen verkkotunnuserkisteriin.
  • SSL-sertifikaatin tilauksen yhteydessä asiakkaan perustiedot luovutetaan sertifikaatin myöntäjätaholle (Comodo ja Namecheap)

IT Ihme ei siirrä, käsittele tai luovuta tietoja EU:n tai Euroopan talousalueen ulkopuolelle. Poikkeuksena edellä mainitut kansainväliset verkkotunnukset ja SSL-sertifikaatit joiden tilauksen yhteydessä käyttäjän tilausvaiheessa antamat tiedot voivat päätyä EU:n tai Euroopan talousalueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Asiakasrekisteri on toteutettu siten, että suojattujen tietojen lukeminen ja muuttaminen vaatii käyttäjän tunnistautumisen (esim. käyttäjätunnuksella ja salasanalla). Lisäksi rekisteriä ylläpitävät tietojärjestelmät on suojattu mm. asianmukaisin palomuurein. Palvelujen teknisessä suojauksessa käytetään yleisesti suositeltuja menetelmiä, kuten järjestelmien kovennusta, tapahtumien valvontaa jne. Fyysisesti rekisteri sijaitsee IT Ihmeen hallinnoimissa, turvalukituissa palvelintiloissa.

Rekisterin sisältö on vain IT Ihmeen työntekijöiden käsiteltävissä, sekä asiakas itse voi tarkastella omia rekisteriin tallennettuja tietojaan. Rekisterin sisältö ulkopuolisilta pidetään salassa niin hyvin kuin se kohtuullisin toimenpitein on mahdollista.

Asiakassuhteen päättyessä tai palvelu irtisanottaessa palveluun tallennetut tiedot tuhotaan muutaman kuukauden kuluessa, ellei tietoja ole tarpeen säilyttää viranomaisvaatimuksista johtuen tätä pitempään. Kirjanpidon yhteyteen tallentuneet asiakastiedot arkistoidaan pitemmäksi aikaa (noin 10v) johtuen viranomaisvaatimuksista. Mahdollisia palveluiden käytöstä syntyneitä lokitietoja säilytetään viranomaisten määräämä aika.

Tarkastusoikeus ja tietojen korjaaminen

Asiakkaalla on oikeus tarkistaa asiakasrekisteriin tallennettuja omia tietoja, sekä korjata virheelliset tiedot.

Asiakas voi itse omalla käyttäjätunnuksellaan kirjautua palvelunhallintaan osoitteessa https://tunnus.ihme.org ja tarkastella kaikkia henkilörekisteriin tallennettuja omia tietojaan, sekä päivittää useimpia tietoja sivuston kautta. Asiakkaalla on myös oikeus vaatia IT Ihmeeltä kirjallisesti nähtäväkseen omat rekisteriin tallentuneet tiedot maksutta. Tarkastuspyyntö tehdään kirjallisesti ottamalla yhteyttä IT Ihmeen asiakaspalveluun.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus:

  • Antaa suostumus suoramarkkinointiin tai kieltää suoramarkkinointi.
  • Vastustaa henkilötietojensa käsittelyä.
  • Tietojen poistamiseen kun tietojen säilyttämiselle ei ole viranomaisvelvoitteita.
  • Rajoittaa henkilötietojen käsittelyä.
  • Pyytää tiedot koneellisesti luettavassa muodossa.
  • Tehdä henkilötietojen käsittelystä valitus valvontaviranomaiselle.