Kiwa Comply™ Tietosuojaseloste

Kiwa Comply™ -vaatimustenhallintajärjestelmä

Rekisterinpitäjä

Kiwa Impact Oy, PL 1000, 00581 Helsinki, p. 010 521 600, comply@kiwa.com

Tässä dokumentissa “Palveluntarjoaja”.

Yhteyshenkilö rekisteriä koskevissa asioissa

Jyrki Lahnalahti, PL 1000, 00581 Helsinki, p. 010 521 600, comply@kiwa.com

Henkilötietojen käsittelyn tarkoitus

Palveluntarjoajan toimesta rekisteriin merkitään ne tiedot, joita Palveluntarjoaja tarvitsee asiakkaistaan ja Kiwa Comply™ -palvelun käyttäjistä palvelun ylläpitoon ja kehittämiseen. Tietojen käyttöalueet ovat em. aiheisiin tarvittavat yhteydenotot ja ilmoitukset sekä postitukset (ml. asiakasviestintää palvelun päivityksiin liittyen).

Asiakas kirjaa palveluun kohdan ”Rekisterin tietosisältö” mukaisesti ne henkilötiedot, joita palvelun käyttöön tarvitaan. Kuvatun lisäksi asiakas voi kirjata palveluun muuta henkilötietoa sen mukaisesti mitä palvelua käyttäessään katsoo tarvitsevansa.

Rekisterin tietosisältö

 1. Organisaatiokohtainen palvelun pääkäyttäjä (Rekisterinpitäjä: Palveluntarjoaja)
 2. Palveluun asiakkaan toimesta luodut muut käyttäjät (Rekisterinpitäjä: asiakas. Tietojen käsittelijä: Palveluntarjoaja)
 3. Palveluun asiakkaan toimesta kirjatut vastuuhenkilöt (Rekisterinpitäjä: asiakas. Tietojen käsittelijä: Palveluntarjoaja)

Palvelun käyttäjistä (ryhmät 1 ja 2) voidaan tallentaa

 • Nimi
 • Sähköpostiosoite
 • IP-osoite
 • Sijainti kaupungin tai kunnan tarkkuudella IP-osoitteen perusteella
 • Käytetty selain ja käyttöjärjestelmä
 • Kirjautumishetkien aikaleimat
 • Palvelun tietosisältöön tehtyjen muutosten aikaleimat

Ryhmästä 3 voidaan tallentaa

 • Nimi
 • Rooli

Säännönmukaiset tietolähteet

Palveluntarjoaja saa tiedot rekisteröidyiltä itseltään.

Tietojen säännönmukaiset luovutukset

Kaikkien rekisteröityjen tietojen osajoukkoja (käytännössä vain nimi ja sähköpostiosoite) näytetään rekisteröidyille itselleen. Asiakasorganisaation oma pääkäyttäjä näkee oman organisaationsa tiedot ja käyttäjien tiedoista nimen ja sähköpostiosoitteen. Palveluntarjoajan pääkäyttäjät (esim. käyttötuki) näkevät kaikkien organisaatioiden ja käyttäjien tiedot.

Palveluntarjoajan asiakastyytyväisyyskyselyihin voi siirtyä asiakkaan pääkäyttäjän sähköpostiosoite.

Asiakkaiden pääkäyttäjien yhteystiedoista koostetaan tiedotustarpeisiin sähköpostien osoitelistauksia.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisteriin kerättyjä tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

Rekisterin suojauksen ja tietojen säilytyksen periaatteet

Palveluun ei kirjata Palveluntarjoajan toimesta arkaluontoisia tai salassa pidettäviä henkilötietoja. Palvelun asiakas vastaa palvelussa omassa hallinnassaan olevien henkilötietojen osalta tietojen luokittelusta omien periaatteidensa mukaisesti.

Osoitelistaukset suojataan Palveluntarjoajan yleisten vastaavien tilapäisten henkilötietorekistereiden suojausperiaatteiden mukaisesti.

Palveluun pääsevät kirjautumaan vain sen rekisteröidyt käyttäjät antamalla henkilökohtaisen käyttäjätunnuksen ja salasanan. Tietoihin ei ole pääsyä ulkopuolisilla eikä asiakkaan tai Palveluntarjoajan henkilöillä, joilla ei ole tunnuksia palveluun. Asiakkaan pääkäyttäjien pääsyoikeuksia hallinnoidaan Palveluntarjoajan toimesta.

12 kk palvelusopimuksen päättymisen jälkeen Palveluntarjoaja anonymisoi tai poistaa kaikki sopimuksen piirissä olleet henkilötiedot, ellei lainsäädännössä edellytetä Palveluntarjoajaa säilyttämään henkilötiedot tai ellei Palveluntarjoajan oikeutettu etu edellytä tietojen säilyttämistä.

Mahdollisten häiriötilanteiden (ml. tietoturvahäiriöt) ratkaisemiseksi palveluun käyttöön liittyviä lokitietoja säilytetään vähintään 12 kuukautta.

Tarkastusoikeus

Rekisteröidyllä on oikeus tarkistaa henkilörekisteriin tallennetut tietonsa. Tarkastuspyyntö tehdään kirjallisesti sähköpostiosoitteeseen comply@kiwa.com

Oikeus vaatia tiedon korjaamista

Rekisteröidyllä on oikeus vaatia rekisterissä olevan virheellisen tiedon korjausta.
Korjauspyyntö tehdään kirjallisesti sähköpostiosoitteeseen comply@kiwa.com