November 22, 2018

Tietosuoja

EN | FI

PassTrace palvelun tietosuoja- ja rekisteriseloste

 

1. REKISTERINPITÄJÄ

Prime Authentication Solutions Finland Oy
Hallikkalanmutka 6
40520 Jyväskylä
Finland
p. +358 45 600 5991
support@passtrace.net
Y-tunnus: 2845305-2

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Lauri Lehtovaara
lauri@passtrace.net
p. +358 45 600 5991

3. Rekisterin nimi

PassTrace -palvelun (jatkossa ”Palvelu”) asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus

Palveluun tallennettuja tietoja käytetään

  1. dokumenttien aitouden varmentamiseen (varmennustietokanta),
  2. väärennösten torjuntaa ja selvittämiseen (lokitiedot),
  3. verkkohyökkäysten torjuntaan ja selvittämiseen (lokitiedot), sekä
  4. virhetilanteiden selvittämiseen (lokitiedot).

Lisäksi tietoja käytetään palvelutarjoajan ja palvelun käyttäjien väliseen asiakassuhteen hoitoon, käyttöaktiivisuuden seurantaan (lokitiedot) sekä tilastointitarkoitukseen (anonymisoidusti).

5. Rekisterin tietosisältö

Palvelu sisältää kaksi tietokantaa: varmennustietokannan ja lokitiedot.

Varmennustietokantaan kirjataan varmennettavan dokumentin yksilöivä tunniste (ID), päiväys sekä anonymisoitu ja salattu dokumenttitieto. Tietokannassa olevaa anonymisoitua ja salattua dokumenttitietoa ei voida lukea ilman salausavainta. Salausavain sijaitsee suojatussa dokumentissa QR-koodina. Dokumentin haltijan on toimitettava salausavain varmennusverkkopalveluun jokaisen varmennuksen yhteydessä, jossa sitä käytetään ainostaan varmennuksen ajan ja se poistetaan verkkopalvelusta, kun varmennus on suoritettu.

Lokitietoihin kirjataan Palveluun yhteyden ottavien laitteiden IP-osoite jokaisen internet-kutsun yhteydessä verkkohyökkäyksien torjuntaa ja selvittämistä sekä tilastointia varten.

Jos varmentaminen epäonnistuu, lokitietoihin tallennetaan varmennusta varten tehdyn internet-kutsun koko URL-osoite. Jos varmentaminen epäonnistuu väärennetyn tiedon takia, URL-osoite sisältää väärennökseen liittyvän henkilön nimen ja syntymäajan. Nimi ja syntymäaika tallennetaan väärennöksen selvittämiseksi sekä mahdollista rikostutkintaa varten.

Mahdollisissa virhetilanteissa, joissa varmentaminen epäonnistuu teknisen tai inhimillisen virheen johdosta, tallennettu tieto sisältää henkilön nimen, syntymäajan ja salausavaimen. Tieto tallennetaan näissä tapauksissa virhetilanteen selvittämisen ajaksi. Tallennetun tiedon avulla korjataan virhetilanne, informoidaan dokumentin myöntänyttä organisaatiota sekä ilmoitetaan virhetilanteesta asianomaiselle henkilölle mahdollisuuksien mukaan. Tiedot poistetaan, kun virhetilanne on selvitetty.

Normaalitilanteessa tietokannat eivät siis sisällä henkilöiden nimiä tai syntymäaikoja. Nimiä tai syntymäaikoja tallennetaan ainostaan yllä mainituissa poikkeustilanteissa ja silloinkin ainostaan asian selvittämisen ajaksi.

Palvelussa noudatetaan tiedon minimoinnin ja pseudonymisoinnin periaatteita: asiakkaista ja käyttäjistä ei tallenneta mitään ylimääräistä tietoa eikä yksilöiviä tietoja tallenneta, jos asiakkaan yksilöinti ei sitä nimenomaisesti vaadi.

6. Säännönmukaiset tietolähteet

Rekisterin tiedot saadaan ja niitä ylläpidetään PassTrace-palvelun asiakasorganisaatioilta (oppilaitokset ja yritykset) tai heidän edustajiltaan saadun tiedon perusteella.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisterin tietoja ei luovuteta säännönmukaisesti ulkopuolisille. Rekisterin tietoja ei siirretä tai muutoin luovuteta Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Dokumenttien tiedot ovat saatavissa maailmanlaajuisesti ainoastaan oikealla dokumenttikohtaisella salausavaimella.

9. Rekisterin suojauksen periaatteet

PassTracen suomalaisten asiakasorganisaatioiden tiedot ovat tallennettuna suomalaisessa palvelinsalissa. Tietoihin eivät pääse käsiksi ulkopuoliset osapuolet. Tietoliikenneyhteydet on salattu. Pääsyoikeus tietoihin on vain Palvelun teknisellä ylläpidolla.

 10. Tarkastusoikeus

Asiakkaalla on oikeus tarkastaa hänestä tallennetut tiedot maksuttomasti pyytämällä tietoja Palvelun rekisterivastaavalta.

11. Oikeus vaatia tiedon korjaamista

Asiakkaalla on oikeus vaatia korjattavaksi, poistettavaksi tai täydennettäväksi tarpeeton, puutteellinen tai vanhentunut henkilötieto. Korjauspyyntö on tehtävä kirjallisesti Prime Authentication Solutions Finland Oy:lle.