1. Rekisteriseloste

Henkilötietolain (523/1999) 10 §:n mukainen rekisteriseloste.

2. Rekisterinpitäjän nimi ja osoite

IT Ihme
Palanderinkatu 13 A 21
40320 Jyväskylä
puh. 044 5331441

3. Rekisteriasioita hoitava henkilö

Miika Pekkarinen, e-mail: miika.pekkarinen at ihme.org

4. Rekisterin mini

IT Ihme asiakasrekisteri

5. Rekisterin käyttötarkoitus

Rekisteriä käyttäjien tiedoista pidetään palvelun tietoturvan ja toiminnallisuuden takia.

6. Rekisterin tietosisältö

Tiedot, jotka ovat välttämättömiä asiakkaan palvelutilauksen yhteydessä:

  • Vapaavalintainen käyttäjätunnus järjestelmään
  • Asiakkaan yhteyshenkilön etu- ja sukunimi
  • Postiosoite, postinumero ja postitoimipaikka (*)
  • Yhteyshenkilön matkapuhelinnumero (*)
  • Y-tunnus yritysasiakkailta (*)
  • Sähköpostiosoite (*)
  • Sähköpostiosoite (*)
  • Salasana (*)
  • Asiakkaan käytössä olevat palvelut ja niihin liittyvät perustiedot ja asetukset (*)
  • Asiakkaan suostumus vastaanottaa markkinointiviestejä (*)

Tähdellä (*) merkityt tiedot näkyvät ovat vain palvelun ylläpidon käytettävissä. Salasana ja muu autentikointitieto tallennetaan järjestelmään aina yhdensuuntaisena tiivisteenä, ei koskaan selväkielisenä.

Asiakkaan käyttäjätunnus, etu- ja sukunimi saattaa näkyä myös muille palvelun asiakkaille mm. Shell-tunnuspalvelun yhteydessä.

Lisäksi tietyistä palveluista saatetaan pyytää tarkentavia tietoja. Esim. fi-verkkotunnuksen tilauksen yhteydessä yksityishenkilöiltä vaaditaan Viestintävirastolle välitettävä henkilötunnus. Henkilötunnus kuitenkin poistetaan järjestelmästä verkkotunnuksen tilauksen käsittelyn jälkeen.

Kaikista käyttäjän käyttämistä palveluista tallentuu järjestelmään automaattisesti palveluiden käyttöön liittyvää välttämätöntä lokitietoa, jonka avulla palvelun virheitä, väärinkäyttötapauksia ja tietomurtoja on mahdollista selvittaa. Lokitiedot eivät kuitenkaan tallenna koskaan pysyvästi varsinaista yhteyden sisältöä.

Tällaisia palveluita ovat mm.

  • Sähköpostin tekninen palvelimien välinen liikennöintitieto (SMTP, IMAP, POP3, Webmail) (*)
  • SSH-yhteydet
  • FTP/SFTP ym. tiedonsiirto
  • Verkkosivujen lataukset, tiedonsiirtomäärät
  • Käyttäjän suorittamat komennot ja sovellukset

Tähdellä (*) merkityissä palveluissa yhteyden sisältö (esim. sähköpostiviesti) saattaa väliaikaisesti tallentua järjestelmään, kunnes viesti on onnistuneesti lähetetty kohdejärjestelmään.

Nämä tiedot näkyvät vain ylläpidolle, eikä niitä myydä taikka luovuteta kolmansille osapuolille.

7. Säännönmukaiset tietolähteet

Palvelun tilanneet ovat luovuttaneet tiedot itse omalla suostumuksellaan tai ne on automaattisesti tallennettu käyttäjän tietokoneen tunnistetiedoista.

8. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei siirretä, eikä luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

9. Rekisterin suojauksen periaatteet

Rekisteri on toteutettu siten, että suojattujen tietojen lukeminen ja muuttaminen vaatii salasanatunnistautumisen. Lisäksi rekisterin kannalta kriittiset tietojärjestelmät on suojattu mm. asianmukaisin palomuurein. Fyysisesti rekisteri sijaitsee IT Ihmeen hallinnoimissa, turvalukituissa palvelintiloissa.

Asiakas voi itse omalla käyttäjätunnuksellaan lukea omia järjestelmään syötettyjä tietojaan. Ylläpito- ja hallintasovellukset pääsevät käsiksi kaikkiin tietoihin. Rekisterin sisältö ulkopuolisilta pidetään salassa niin hyvin kuin se kohtuullisin toimenpitein on mahdollista.

Päivitetty: 21.3.2015 Jyväskylässä.