Skip to content

Digian Jira Cloud tietosuojaseloste

Asiakkaiden tietojen käsittely muutoksen- ja projektinhallinnan palvelussa (Jira Cloud-palvelu)

Tässä tietosuojaselosteessa (”Seloste”) kuvataan miten Digia Oyj ja sen konserniyhtiöt (yhdessä ”Digia” tai ”me”) käsittelevät henkilötietoja Jira Cloud (”Jira”) palvelun käytön yhteydessä. Seloste soveltuu lisäksi myös Digian suorittamaan yhteystyökumppaneidensa (kuten palveluntuottajat, alihankkijat ja asiakkaat) yhteyshenkilöiden ja käyttäjien henkilötietojen käsittelyyn. Selosteessa kuvataan myös Digian toiminnassaan yleisesti noudattamat tietosuojaperiaatteet sekä kerrotaan, mitä oikeuksia sinulla rekisteröitynä on henkilötietoihisi liittyen.

Tämä Seloste on saatavilla Digian verkkosivustoilla. Seloste on päivitetty viimeksi 30.9.2025. Saatamme päivittää Selostetta aika ajoin, joten suosittelemme tutustumaan siihen säännöllisesti. Jos teemme Selosteeseen olennaisia muutoksia tai esim. lisäämme käsittelytarkoituksia, muutoksista ilmoitetaan sinulle etukäteen erikseen.


1. Rekisterinpitäjän yhteystiedot

Digia Oyj
Y-tunnus 0831312-4

Osoite: Atomitie 2 B, 00370 Helsinki, FINLAND
Puh: +358 (0)19 313 3000 (vaihde)

Yhteyshenkilö tässä tietosuojaselosteessa kuvattua henkilötietojen käsittelyä koskevissa kysymyksissä:
Digia Service Center +358 9 3158 6378  

2. Tietosuojavastaavan yhteystiedot

Tietosuojavastaava Digia Oyj
dpo(at)digia.com

 

3. Käsittelyn tarkoitukset ja oikeusperusteet

Henkilötietojen käsittelyn tarkoitus ja oikeusperusteet ovat kirjattu alla olevaan taulukkoon.

Käsittelyn tarkoitus Käsittelyn oikeusperuste

Käyttäjätietojen perustamiseen palvelun käytön mahdollistamiseksi 

Oikeutettu etu: käyttäjätietojen perustamiseen palvelussa käytettävien työvälineiden käyttöön

Projektien pääsyoikeuksien hallinta

Oikeutettu etu: pääsyoikeuksien ylläpito perustuu voimassa olevaan asiakassuhteeseen 

 

4. Rekisteröityjen ryhmät

Digian asiakkaiden Jira Cloud käyttäjät

5. Käsiteltävät henkilötiedot

Digia käsittelee edellä mainittujen käsittelytarkoitusten yhteydessä seuraavia henkilötietoja:

  • Sähköpostiosoite
  • Nimi (etunimi, sukunimi)
  • Asiakasyritys
  • Katselu- ja lokitiedot

Sähköpostiosoite ja nimi sekä asiakasyritys -tiedot (entra id -tiedot) ilmoitetaan Digian asiakasvastuuhenkilön toimesta palvelun aktivoinnin tilauksen yhteydessä, joka muodostetaan tilauksessa annettujen henkilötietojen perusteella.


6. Tietojen säilytysajat

Henkilötietoja säilytetään asiakassuhteen voimassa olon ajan.

Kun ulkoinen (vieras) käyttäjä ei enää tarvitse Jira-pääsyä:

  • Käyttöoikeudet poistetaan Entra ID -ryhmistä. Kun käyttäjä on poistettu ryhmistä, hänellä ei ole enää pääsyä Jiraan.
  • Passiiviset tunnukset poistetaan Digian Jira-ympäristöstä kaksi kertaa vuodessa.


7. Säännönmukaiset tietolähteet

Entra ID (Azure) sijaitsee EU-alueella. Tietoja kerätään ulkopuolisten käyttäjien antamista tiedoista, joita tarvitaan palvelun käyttöönottoon.

  • Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
    Digian toimittaja Atlassian käsittelee ja tallentaa tässä tietosuojaselosteessa kuvattuja henkilötietoja pääasiassa Yhdysvalloissa (Atlassian tunnus).

  • Jira-projektien tiedot säilytetään EU-alueella (Frankfurt ja Irlanti).

Kaikista tietojen siirrosta tehdään erilliset arvioinnit ennen siirron toteuttamista. Digia noudattaa henkilötietojen siirrossa aina kulloinkin voimassa olevaa kansallista ja kansainvälistä säännöstöä. Tämä tarkoittaa muun muassa sitä, että siirtojen suojauksessa noudatetaan tarvittavia sopimuksellisia suojaustoimenpiteitä sopien siirroista tyypillisesti EU:n Komission mallisopimuslausekkeita tai muuta vastaavaa siirtojen suojamekanismia käyttäen. Digian toimittajan turvallisuussivuilla on lisätietoa Atlassian Trust Center.


8. Tietojen suojauksen periaatteet

Digia on implementoinut lainsäädännön vaatimat asianmukaiset tekniset ja organisatoriset tietoturvamekanismit käsittelemiensä henkilötietojen suojaamisen laittomalta pääsyltä, käsittelyltä, häviämiseltä, muuttumiselta sekä muilta tietoturvariskeiltä. Palvelun käyttäjien tiedot on tallennettu rekisterinpitäjän järjestelmään, joka on suojattu käyttöjärjestelmän suojausohjelmiston ja -toimintojen avulla. Järjestelmään sisäänpääsy edellyttää käyttäjäkohtaista tunnistetta.

Järjestelmä on myös suojattu palomuurein ja muiden teknisten keinojen avulla. Järjestelmään tallennettuihin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt rekisterinpitäjän työntekijät ja heidän kutsumansa viestinnän osapuolet.

 

9. Rekisteröidyn oikeudet

Soveltuva lainsäädäntö takaa rekisteröidyille useita oikeuksia käsiteltyihin henkilötietoihinsa liittyen. Digia kunnioittaa näitä oikeuksia ja on sitoutunut toteuttamaan nämä oikeudet. Rekisteröityjen oikeudet on listattu alla.

    1. Rekisteröidyllä on oikeus pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus saada kopio kyseisistä tiedoista;
    2. Rekisteröidyllä on oikeus oikeutta siirtää tiedot järjestelmästä toiseen silloin, kun käsittely on perustunut suostumukseen ja se on suoritettu automaattisesti;
    3. Rekisteröidyllä on oikeus pyytää hänestä käsiteltyjen virheellisten, puutteellisten tai vanhentuneiden tietojen oikaisemista, täydentämistä tai poistamista;
    4. Rekisteröidyillä on oikeus vaatia käsittelyn rajoittamista tietyissä tilanteissa, esim. mikäli Digia ei enää tarvitse tietoja mutta rekisteröity ei halua niitä poistettavan, vaan haluaa pyytää käsittelyn rajoittamista sen sijaan;
    5. Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvillä perusteilla vastustaa käsittelyä tietyissä tilanteissa, esim. silloin kun käsittely on perustunut rekisterinpitäjän oikeutettuun etuun eikä rekisterinpitäjällä ole esittää käsittelyllä rekisteröidyn perusteluja painavampia perusteita;
    6. Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot tiettyjen edellytysten täyttäessä (ns. ”oikeus tulla unohdetuksi”), esim. kun henkilötietoja ei tarvita enää tarkoituksiin, joihin ne oli kerätty, tai kun käsittely on perustunut suostumukseen ja suostumus on peruutettu;
    7. Rekisteröidyllä on oikeus peruuttaa käsittelylle antamansa suostumus milloin tahansa; ja
    8. Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, joka Suomessa on tietosuojavaltuutetun toimisto (ks. tietosuoja.fi).

Oikeuksien käyttämistä koskevat pyynnöt tulee lähettää osoitteeseen PrivacyQuery(at)digia.com. Huomioithan, että joidenkin oikeuksien käyttäminen saattaa edellyttää tiettyjen lain mukaisten lisäehtojen täyttymistä. Lisäksi Digia saattaa joutua pyytämään joitakin lisätietoja, jotta voimme varmistua pyynnön esittäjän henkilöllisyydestä.

Liitä pyyntöösi seuraavat tiedot:

  • tieto, jonka perusteella sinut voidaan identifioida (kuten esim. koko nimi, sähköpostiosoite tai muu vastaava)
  • tieto, missä roolissa otat yhteyttä (Digian entinen työntekijä/asiakas/kumppani)
  • tieto siitä, mitä yllä mainittua lakiin perustuvaa oikeuttasi haluat käyttää.