Käyttäjän tietosuojaseloste

Tämä tietosuojaseloste on EU:n yleiseen tietosuoja-asetuksen (GDPR) vaatimuksiin perustuva. Viimeisin muutos on tehty 03.01.2024.


Rekisterinpitäjänä

Nimi: Kivra Oy

Y-tunnus: 2918721-9

Käyntiosoite: Miestentie 9 C, 02150 Espoo


Yhteyshenkilö rekisteriä koskevissa asioissa

Kivra Oy, tietosuoja@kivra.fi


Rekisterin nimi ja rekisteröidyt

Kivra Oy:n käyttäjärekisteri.

Kivran käyttäjärekisterin käyttökohde on Kivran palvelut (sähköinen postilaatikko ja mahdolliset Lisäpalvelut).

Selvennykseksi: Kivra on rekisterinpitäjä Palvelun Käyttäjän tiedoille sekä siellä oleville dokumenteille olivat ne sitten tulleet lähettäjäorganisaatiolta tai käyttäjältä itseltään. Lähettäjäorganisaatio on rekisterinpitäjä, kun kyseessä on sähköisten asiakirjojen luominen ja välittäminen Käyttäjälle. Kivra toimii lähetyksen aikana henkilötietojen käsittelijänä lähettäjän lukuun ja käsittelee henkilötietoja lähettäjäorganisaation ohjeiden mukaisesti. Kun käyttäjä on vastaanottanut asiakirjan lähettäjäorganisaatiolta, on Kivra rekisterinpitäjä.


Mikä on henkilötieto?

Henkilötietoja ovat kaikenlaiset tiedot, jotka voidaan liittää suoraan tai välillisesti elävään luonnolliseen henkilöön. Esimerkkejä henkilötiedoista ovat: nimi, sähköpostiosoite, puhelinnumero, postiosoite, henkilötunnus, IP-osoite, käyttäjän asiakirjat. Rekisteri koostuu henkilötiedoista ja käyttäjien asiakirjoista.

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Käyttäjän yksilöimiseksi ja palvelun tuottamiseksi rekisteri sisältää seuraavat tiedot: 
  • Henkilötunnus
  • Sähköpostiosoite
  • Matkapuhelinnumero
  • Nimi
  • Postiosoite
  • Kuolinpäivämäärä
  • IP-osoite
  • Laitteen tunnus (Device-ID) 
  • IBAN-tilinumero, jos Kivran kautta maksetaan laskuja, sekä pankin määrittämä tilin nimi tai käyttäjä antama tilin nimi
  • Kirjeet, laskut ja muu sisältö, kun on saapunut palveluun
  • Sisällön mukana tulevat muut tiedot, kuten lähettäjä- ja laskujen maksamistiedot
  • Omat tiedostot, jotka käyttäjä lataa palveluun
  • Palveluiden käytöstä kerättävät tiedot (kuten kirjautumistiedot, sisällön katselu, laskujen maksaminen, postilaatikon jako)
Lähde:
  • Telia Tunnistus – Vahva sähköinen todennus
  • Digi- ja väestötietovirasto (DVV) ja sen Väestötietojärjestelmä (VTJ)
  • Käyttäjä
  • Kivra (kun Palvelua käytetään ja sähköposti lähetetään Kivralle)
  • Kivra (joka kerta sisäänkirjautumisen yhteydessä)

Kivra voi jatkuvasti päivittää käyttäjän henkilötunnusta, osoitetietoja ja nimeä tarkistamalla sen Väestörekisterikeskuksen Väestötietojärjestelmästä, jotta henkilötiedot ovat ajan tasalla ja oikein.

Tarkoitus:

Tarkoitus henkilötietojen keräämiseen on Käyttäjän yksiselitteinen yksilöiminen Palvelun Käyttäjänä. Käyttäjän yksiselitteinen yksilöiminen on tärkeää, jotta voidaan varmistaa, että sähköiset asiakirjat toimitetaan oikealle henkilölle, mikä on tietosuojan toteutumisen kannalta välttämätöntä. Tämä tarkoittaa, että Kivra ja Lähettäjä käyttävät henkilötietoja yksilöidessään sähköisen asiakirjan vastaanottajan. Yksilöinti tapahtuu sillä, että Kivra käyttää jotakin henkilötietoelementtiä kohdistaessa asiakirjaa oikealle Käyttäjälle vertaamalla sitä Lähettäjän välittämään asiakirjan vastaanottajan tietoihin. Myös Lähettäjä voi verrata asiakirjan vastaanottajien tietoja Kivran Käyttäjien henkilötietolistaan jonkin henkilötietoelementin osalta Kivran lukuun.

Henkilötietoja voidaan käyttää myös tunnistamaan, että rekisteröity on kuka väittää mm. valvontakysymysten ja muiden turvatoimien toteuttamiseksi. 

Sähköpostiosoite toimii käyttäjätunnuksena ja sitä käytetään tunnistamaan Käyttäjä hänen kirjautuessa sisään Palveluun. Myös matkapuhelinnumeroa käytetään joka kerta kun Käyttäjä kirjautuu sisään Palveluun kertakäyttöisen salasanan lähettämisessä. Tätä kutsutaan kaksivaiheiseksi tunnistautumiseksi ja se tehdään käyttäjätilin turvaamiseksi.  

Sähköpostiosoitetta käytetään lähettäessä käyttäjälle tietoa esimerkiksi uusista Lähettäjistä (näistä voi kieltäytyä uutiskirjeistä löytyvästä linkistä). Kivralla on oikeus ilmoittaa käyttäjälle, kun uusi Lähettäjä aloittaa asiakirjojen lähettämisen Palveluun. Kivra voi käyttää sähköpostiosoitetta ja/tai matkapuhelinnumero myös viestiessään Käyttäjälle Palveluun liittyvissä tärkeistä asioissa kuten uusista sähköisistä asiakirjoista ja päivitetyistä käyttöehdoista. Turvallisuusnäkökulmasta Kivran on välttämätöntä saada sekä sähköpostiosoite että matkapuhelinnumero, jotta rekisteröity saa tiedon kun tällä on sähköisiä asiakirjoja käsiteltävänä Palvelussa (sähköpostimuistutukset lukemattomista asiakirjoista ja hoitamattomista laskuista voi kuitenkin estää Palvelun kautta). Huomioitavaa, että osa Palveluun liittyvästä viestinnästä, esim. ehtojen muuttumiseen liittyen, ei voi estää.

Nimeä käsitellään kommunikaatiossa niin, että Kivran palvelut ovat henkilökohtaisempia, kuten esimerkiksi kirjoittamaan “Hei X” viestinnässä.  

IP-osoite säilyy Kivran järjestelmässä 45 päivää loki-tiedostoissa, jotta Kivra voi suorittaa vaaditut vianmääritykset, torjua hyökkäykset ja vaaratilanteet, sekä kehittää Palvelua (pääosin Palvelun turvallisuuden osalta).

Pystyäkseen lähettämään push-notifikaatioita Käyttäjälle, joka käyttää mobiililaitetta, tarvitaan laitetunnus. Laitteen tunnusta käytetään sormenjälki tunnistautumisessa (fingerprint login). Laitteen tunnusta voidaan käyttää myös Palvelun tuotekehitykseen (pääosin Palvelun turvallisuuden osalta).

Voidakseen maksaa Käyttäjä lisää pankkinsa tiedot palveluun. Palveluun tallennetaan IBAN-tilinumero.

Palveluun saapunutta ja sinne ladattavaa sisältöä säilytetään käyttäjän puolesta palvelun käytön mahdollistamiseksi. Muita sisällön mukana tulevia tietoja, kuten laskun maksutietoja käytetään palvelun käytön mahdollistamiseksi.

Laskujen maksamisesta syntyvät tiedot päivitetään laskujen oheen, jotta tieto maksamisesta saavuttaa käyttäjän.

Muita palveluiden käytöstä kerättäviä tietoja (kuten kirjautumistietoja) käytetään Palvelun ylläpitämiseksi ja kehittämiseksi.

Oikeusperuste:

Oikeisperusteena ovat sopimus käyttäjän ja Kivran välillä (rekisteröitymisen ja Kivran yleisten käyttöehtojen hyväksymisen yhteydessä) ja oikeutettu etu (motivoituna Kivran voimakkaalla tarpeella varmistaa Palvelun toimivuus riippumatta laitetyypistä, torjua hyökkäykset ja vaaratilanteisiin sekä jatkuvasti parantaa Palvelua ja tehdä siitä turvallisempi sekä Kivran voimakkaalla tarpeella kertoa Käyttäjälle, että tämä saa sähköisiä asiakirjoja Palveluun uudelta Lähettäjältä). Kivralla on oikeus käsitellä käyttäjän henkilötunnusta, sillä käyttäjän yksiselitteinen yksilöiminen on tärkeää käyttäjän ja Kivran oikeuksien ja velvollisuuksien toteuttamiseksi tietosuojalain 29 §:n ensimmäisen momentin 2 kohdan mukaisesti.

Kaikilla Kivran työntekijöillä on perustiedot tietosuojasta ja Kivra pyrkii toiminnallaan varmistamaan, että henkilötietoja käsitellään oikein. Tietokannat, joissa henkilötietoja säilytetään, ovat suojattu palomuureilla, salasanoilla ja muilla teknisillä keinoilla. Tietokannat varmuuskopioidaan säännöllisesti. Tietokannat sekä niiden varmuuskopiot sijaitsevat lukituissa ja vartioiduissa tiloissa. Pääsy tietokantoihin on vain henkilöille, joiden työtehtävät sitä edellyttävät. Tietoja käsitteleviä henkilöitä sitoo salassapitovelvollisuus.


Henkilötietojen suojaus

Kauanko henkilötietoja säilytetään?

Kivralla on selkeät käytännöt henkilötietojen poistoon. Tämä tarkoittaa, että henkilötietoja säilytetään vain niin kauan kuin siihen on peruste eli käsittelyn tarkoitus sitä vaatii.

Osaan käsiteltävien henkilötietojen säilytysaikoihin vaikuttaa lakisääteiset määräykset ja turvallisuusnäkökulma.

Sopimus:

Henkilötietoja, joiden oikeusperuste on sopimus, käsitellään niin kauan kuin käytät Palvelua.

Jos Palvelun käyttö keskeytetään tai lopetetaan, kaikki henkilötiedot, joita Kivralla sinusta on poistetaan palvelusta neljäkymmentäviisi (45) päivää sen jälkeen, kun olet sulkenut palvelun (katso Palvelun yleiset käyttöehdot). Aika on asetettu huomioiden Käyttäjän mahdollisuuden siirtää ja tallentaa haluamansa asiakirjat muualle, sekä antaa lähettäjälle aikaa muuttaa asiakirjojen lähetys toiseen kanavaan.

Asiakaspalvelu:

Henkilötietoja, joita Kivra käsittelee rekisteröidystä asiakaspalvelun yhteydessä säästetään 180 päivän ajan. Tämä säilytysaika on välttämätöntä, jotta Kivra voi auttaa rekisteröityä ja seurata asiakaspalveluun liittyviä asioita.

Väestötietojärjestelmän lokitiedot:

Henkilötunnukset, joita Kivra käsittelee palveluiden puitteissa tallennetaan Väestötietojärjestelmän lokitietoihin viiden (5) vuoden ajaksi. Tämä säilytysaika on välttämätöntä, jotta Kivra pystyy havaitsemaan, seuraamaan, hallitsemaan ja korjaamaan henkilötietoihin liittyviä turvatoimia.

Sovellusloki:

Henkilötietoja, joita käsitellään palveluiden puitteissa säilytetään sovelluslokeissa neljäkymmentäviisi (45) päivää Palvelun sulkemisen jälkeen. Sovelluslokeja käsitellään vain sisäisesti Kivrassa.


Kenellä on pääsy henkilötietoihin?

Suhtaudumme henkilötietojen käsittelyyn äärimmäisellä tarkkuudella ja huolellisuudella. Arvostamme jokaisen oikeutta henkilötietojen suojaan. Kivra ei koskaan myy henkilötietoja kolmansille osapuolille tai muuten saata henkilötietoja alttiiksi tietosuojaloukkauksille. Kivra ei myöskään luovuta tai muuten käytä henkilötietoja muihin kuin yllä mainittuihin tarkoituksiin.

Henkilötietoja käsittelevät vain ne henkilöt, joiden tehtävien kannalta käsittely on välttämätöntä

Kivra toteuttaa kaikki tarvittavat oikeudelliset, tekniset ja organisatoriset toimenpiteet varmistaakseen, että henkilötietoja käsitellään turvallisesti ja riittävällä suojaustasolla. Tämä koskee sekä sisäisesti Kivraa, että kolmansia osapuolia joiden kanssa Kivra tekee yhteistyötä. Vain henkilöillä, joiden tarvitsee käsitellä henkilötietoja yllä mainittujen tarkoitusten toteuttamiseksi, on pääsy henkilötietoihin. Kaikkia henkilötietoja käsitteleviä sitoo asianmukainen salassapitovelvoite.

Kivran alihankkijat ja yritykset samassa konsernissa kuin Kivra

Kivra voi käyttää alihankkijoita ja muita samaan konserniin kuuluvia yrityksiä Palvelun toteutuksessa. Alihankkijat tuottavat Kivralle muun muassa tietoteknisiä palveluja. Alihankkijat ja samaan konserniin kuuluvat yritykset voivat käsitellä henkilötietoja Kivran lukuun. Tällaisessa tilanteessa, Kivra on velvollinen varmistamaan, että tällaisen osapuolen suorittama henkilötietojen käsittely tapahtuu tietosuojalainsäädännön mukaisesti ja vain siinä tarkoituksessa, josta Kivra rekisteröidylle ilmoittaa yllä olevassa taulukossa. Edellytyksenä henkilötietojen siirtämiselle on, että niitä saavat ja käsittelevät organisaatiot ovat sopineet Kivran kanssa sopimuksen henkilötietojen lainmukaisesta käsittelystä.

VTJ

Kivra voi tarkistaa henkilötietosi valtion henkilötietorekisteriä (Väestötietojärjestelmä (VTJ)) vastaan pitääkseen henkilötiedot, jotka Kivra tallentaa rekisteröidystä päivitettyinä ja todenmukaisina.

Viranomaiset

Kivra voi lakisääteisissä tapauksissa luovuttaa henkilötietoja viranomaisille, kuten poliisille.


Missä henkilötietojen käsittely tapahtuu?

Kivra käsittelee henkilötietoja pääosin vain Suomessa. Saattaa kuitenkin olla tiettyjä tilanteita, joissa Palvelun tekninen toteutus vaatii, että henkilötietoja käsitellään toisessa EU / ETA-maassa.


Automaattinen päätöksenteko

Kivra ei tee henkilötietojesi perusteella automatisoituja päätöksiä tai profilointia.


Mitkä ovat rekisteröidyn oikeudet?

Halutessasi voit olla yhteydessä Kivraan, jos sinulla on kysyttävää henkilötietojen käsittelystä tai jos haluat käyttää henkilötietojen käsittelyyn liittyviä oikeuksiasi. Tällaisessa tilanteessa ole yhteydessä Kivraan osoitteeseen tietosuoja@kivra.fi.

Henkilötietojen käsittelyyn liittyvät oikeutesi:

Sinulla on oikeus saada tietoa henkilötietojesi keräämisestä sekä käsittelystä. Henkilötietojen käsittelyn on oltava läpinäkyvää.

Sinulla on oikeus saada pääsy henkilötietoihin eli pyytäessäsi saat tietää, mikäli Kivra käsittelee sinusta henkilötietoja. Olet myös oikeutettu jäljennökseen näistä henkilötiedoista, joita Kivralla sinusta on. Ilmoita pyynnössäsi selkeästi, mitä tietoja haluat saada. Tiedot ovat ilmaisia ja lähetetään sinulle kirjeenä Kivraan tai muuten sähköisesti ilman tarpeetonta viivytystä (yhden (1) kuukauden kuluessa). Jos pyyntöjä on useita tai ne ovat monimutkaisia, voidaan määräaikaa pidentää kahdella kuukaudella. Määräajan pidennys on perusteltava sinulle. Jos sinulle ei pystytä toimittamaan pyytämiä tietoja, Kivralla on velvollisuus perustella se sinulle.

Sinulla on oikeus pyytää henkilötietojesi oikaisemista. On tärkeää, että Kivran käsittelemät tiedot sinusta ovat oikein. Jos muutat puhelinnumeroa, sähköpostiosoitetta ja muita yhteystietoja tai havaitset, että meillä on sinusta epätarkkaa, virheellistä tai puutteellista tietoa, sinulla on oikeus pyytää korjaamaan se.

Sinulla on tietyissä tilanteissa oikeus pyytää henkilötietojen poistamista ja “tulla unohdetuksi” ilman aiheetonta viivästystä. Esimerkiksi, jos tiedot eivät enää ole tarpeen tarkoitukseen, johon ne on kerätty, olet oikeutettu tulla unohdetuksi. Tätä oikeutta ei kuitenkaan ole jos Kivraa velvoittavat lakiin perustuvat velvoitteet estävät Kivraa poistamasta osia henkilötiedoista. Jos pyydät tietojen poistamista, Kivra poistaa kaikki tiedot sinusta, jotka on mahdollista poistaa. Kivra kuitenkin poistaa henkilötietosi ilman erillistä pyyntöä sen jälkeen, kun tietojen säilyttämiseen ei enää ole laillisia tai muita velvollisuuksia.

Sinulla on oikeus pyytää, että Kivra rajoittaa henkilötietojesi käsittelyä tietyissä tilanteissa. Henkilötietoja voidaan rajoittaa esimerkiksi, jos olet pyytänyt korjaamaan henkilötietojasi ja meillä kestää toteuttaa pyyntösi. Tällaisessa tapauksessa rajoitamme käsittelyä, siksi ajaksi kun olemme toteuttaneet pyyntösi.

Sinulla on tietyissä tilanteissa oikeus siirtää tiedot järjestelmästä toiseen. Tämä tarkoittaa, että sinulla on oikeus saada toimittamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, sekä halutessasi siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Sinulla on mahdollisuus saada tietosi siirrettyä suoraan toiselle rekisterinpitäjä vain, jos se on teknisesti mahdollista.

Tietyissä tilanteissa sinulla on oikeus vastustaa tietojesi käsittelyä eli pyytää, ettei henkilötietojasi käsitellä ollenkaan. Tällaiseen vastustamisoikeuteen olet oikeutettu kun tietojen käsittelyn oikeusperuste on oikeutetun edun toteutuminen (katso yltä milloin käsittelymme oikeusperuste on oikeutettu etu). Määrittele meille pyynnössäsi, mitä käsittelyjä vastustat.

Kivra vastaa pyyntöön yhden (1) kuukauden kuluessa sen vastaanottamisesta ellei sillä ole erityisiä syitä pidentää vastausaikaa. Tarvittaessa Kivra voi pyytää pyynnön esittäjää todistamaan henkilöllisyyden ja tarkentamaan pyyntöä. Pyyntöön liittyvät toimenpiteet toteutetaan viipymättä vastauksen jälkeen, ellei toisin mainita. Kivra voi kieltäytyä pyyntösi toteuttamisesta sovellettavassa laissa säädetyllä perusteella.


Mihin voi tehdä valituksen?

Jos uskot, että Kivra käsittelee henkilötietojasi vastoin sovellettavaa tietosuojalainsäädäntöä, haluamme, että kerrot siitä meille. Kivraan voit olla yhteydessä osoitteeseen tietosuoja@kivra.fi. Sinulla on myös oikeus tehdä valitus Tietosuojavaltuutetun toimistoon. Lisätietoja löydät Tietosuojavaltuutetun toimiston verkkosivuilta www.tietosuoja.fi.


Tämän tietosuojaselosteen päivitys

Kivra pidättää oikeuden muuttaa tätä tietosuojaselostetta milloin tahansa, sillä se kehittää palvelua jatkuvasti. Myös lainsäädännön muuttuessa päivitys saattaa tulla ajankohtaiseksi. Muutokset tulevat voimaan, kun päivitetty seloste on julkaistu. Tämän vuoksi sinua pyydetään tutustumaan tähän tietosuojaselosteeseen säännöllisin väliajoin. Uusin versio tietosuojaselosteesta löytyy aina Kivran verkkosivuilta.