Tietosuoja

Käsittelyseloste Digian asiakasrekisteristä

Tämä on käsittelyseloste Digian asiakasrekisteristä. GDPR-selvityksessä on määritelty, että Digia on rekisterinpitäjä asiakasrekisterin osalta.

Asiakasrekisterin tietoja jaetaan asiakassuhteen hoitamista ja raportointia varten useampaan eri järjestelmään, joissa on näkymiä tai kopioita ko. rekisteristä. Master data on tallennettu asiakkuudenhallintajärjestelmään. Lisäksi asiakkaiden yhteyshenkilöikseen ilmoittamien henkilöiden tietoja on tallennettuna markkinointiautomaatiojärjestelmään, sähköisen markkinoinnin ja uutiskirjeviestinnän palveluun, kyselytyökaluun (mm. asiakastyytyväisyyskyselyt) ja webinaarisovellukseen. 

Muut järjestelmät, joissa tietoja käsitellään ovat toiminnanohjausjärjestelmä (laskutuksen yhteystiedot) ja raportointijärjestelmä, jossa ei käsitellä yksittäisten henkilöiden tietoja. Tietoja käytetään myös asiakkaiden pääsyyn yhteiseen oppimisympäristöön.

2. Rekisterinpitäjä, yhteystiedot ja tietosuojavastaava

Yhteisrekisterinpitäjinä ovat:

  • Avarea Oy:n asiakkaiden tietoihin liittyen Avarea Oy ja Digia Oyj;
  • Digia Finland Oy:n asiakkaiden tietoihin liittyen Digia Finland Oy ja Digia Oyj;
  • Digia Sweden Ab:n asiakkaiden tietoihin liittyen Digia Sweden Ab ja Digia Oyj;
  • Integration House Oy:n asiakkaiden liittyen Integration House Oy ja Digia Oyj.


Digia Oyj:n ja Digia Finland Oy:n osoite on Atomitie 2A, 00370 Helsinki.

Yhtiöiden y-tunnukset ovat:

  • Digia Oyj, 0831312-4
  • Digia Finland Oy 1091248-4
  • Avarea Oy 2253723-9
  • Digia Sweden AB SE556560767701
  • Integration House Oy 2548426-7


Tietosuojavastaava: CSO Mikko Jylhä, mikko.jylha@digia.com

Rekisterinomistaja: Ari Rikkilä, ari.rikkila@digia.com

Jos epäilet tietovuotoa, laita viestiä osoitteeseen SecurityIncident@digia.com


3. Henkilötietojen käsittelyn perusteet

Digian asiakasrekisterin käsittelyn perusteena on voimassa oleva asiakassuhde, potentiaalinen asiakassuhde tai alihankintasuhde.


4. Kuvaus käsiteltävien henkilötietojen kategorioista ja henkilötietoluokista

Digian asiakasrekisteri sisältää, tai sen tiedoista johdetaan seuraavia tietokategorioita Digian rekisteriin:

  • Henkilön perustiedot: etunimi, sukunimi, tehtävänimike, rooli yrityksessä, sähköposti, puhelinnumero, yritys, organisaatio, osoite
  • Aktiviteetit: tapaamiset, puhelinkeskustelut, sähköpostien avaamiset ja klikkaukset, sisältöjen lataukset
  • Myyntimahdollisuudet
  • Asiakaspalaute, muu palaute
  • Web-lomakkeiden täytöt: yhteydenottopyynnöt, rekisteröitymiset tilaisuuksiin
  • IP-osoite

Digia ei käsittele asiakasrekisterissä erityisiä henkilötietoja.


5. Kuvaus tietojen vastaanottajaryhmistä

Digia toimittaa henkilötietorekisterin tietoja (=niiden asiakkaiden sähköpostiosoitteet, joilta palautetta tulee kerätä) asiakaspalautteen keräämistä varten kumppanille.

6. Tiedot Henkilötietojen siirtämisestä Euroopan unionin tai Euroopan talousalueen ulkopuolelle

Henkilötiedot on tallennettu EU:n alueelle. Tietojen siirrosta tehdään erilliset evaluoinnit ennen siirtoa.

Markkinointiautomaatiojärjestelmän tukipalvelu sijaitsee EU:n ulkopuolella Yhdysvalloissa. Markkinointiautomaatiojärjestelmä on Privacy Shield -sertifioitu.

Digia noudattaa henkilötietojen siirrossa EU:n ja Euroopan talousalueen ulkopuolelle Euroopan parlamentin ja neuvoston direktiiviä 95/46/EY sekä muuta, kulloinkin voimassaolevaa kansallista ja kansainvälistä säännöstöä.

7. Kuvaus henkilötietojen säilytys- ja poistoajoista

Henkilötietoja säilytetään voimassa olevan asiakassuhteen ajan. Asiakassuhteen lakkaamisen jälkeen asiakkuuteen liittyvät henkilötiedot poistetaan viiden vuoden kuluessa.

8. Kuvaus artiklan 32 nojalla toteutetuista teknisistä ja organisatorista turvatoimista

Henkilötietoja käsitellään ja ylläpidetään Digian laatujärjestelmän, ja siihen sisältyvän tietoturvaohjeiston sekä Digia tietosuojapolitiikan mukaisesti. Digia kouluttaa kaikki työntekijänsä ohjeiston käyttöön (pakolliset kurssit sekä perehdytys) ja toiminnan laatua valvotaan sekä sisäisin auditoinnein, että ohjelmistopalveluidemme asiakkaiden tekemien auditointien kautta.

Digian tietoturva- ja tietosuojapolitiikka ovat osa Digian laatujärjestelmää. Edellisistä voi pyytää lisätietoja ja dokumentteja (tietoturvamenettelyt, tietosuojapolitiikka).

Rekisterin käyttö edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Myönnettävät käyttöoikeudet ovat henkilökohtaisia.

9. Lista Henkilötietojen käsittelyyn käytetyistä Alikäsittelijöistä

Digia käyttää henkilötietojen käsittelyssä alikäsittelijöitä.


10. Auditointeja koskevat raportit

Valvontaviranomainen ei ole auditoinut rekisteriä.


11. Rekisteröidyn oikeudet

1. Rekisteröidyllä on oikeus pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeutta siirtää tiedot järjestelmästä toiseen.

Kyselyn voit lähettää osoitteeseen PrivacyQuery@digia.com.

Liitä kyselyysi seuraavat tiedot:

    • tieto, jonka perusteella sinut voidaan identifioida (vähintään sähköpostiosoite,  jonne olet tilannut uutiskirjeen)
    • tieto missä roolissa otat yhteyttä (=Digian asiakasviestinnän ja sähköpostikirjeiden vastaanottaja)
    • haluatko tietää, mitä tietoja Digialla sinusta on
    • haluatko muuttaa tai korjata tietoja, joita Digialla sinusta on
    • haluatko peruuttaa suostumuksesi Digian asiakasviestinnän vastaanottoon

2. Rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa.
Peruutuksen voit lähettää osoitteeseen PrivacyQuery@digia.com.

3. Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle (ks. tietosuoja.fi)

4. Rekisterin käsittely perustuu rekisteröidyn antamaan suostumukseen.

5. Rekisteröidyllä on oikeus saada tietoa automaattisen päätöksenteon, muun muassa 22 artiklan 1 ja 4 kohdassa tarkoitetun profiloinnin olemassaolosta, sekä ainakin näissä tapauksissa merkitykselliset tiedot käsittelyyn liittyvästä logiikasta samoin kuin kyseisen käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle. Nämä tiedot on lisätty yllä olevaan rekisterin käsittelyselosteeseen.

6. Jos Digia aikoo käsitellä henkilötietoja edelleen muuhun tarkoitukseen kuin siihen, johon henkilötiedot kerättiin, Digia ilmoittaa rekisteröidylle ennen kyseistä jatkokäsittelyä tästä muusta tarkoituksesta ja antaa kaikki asiaankuuluvat lisätiedot.



Takaisin ylös