Read the Customer register privacy statement (in english)

Henkilörekisteri- ja Tietosuojaseloste

Realin Oy tallentaa ja käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) ja tietosuojalain (5.12.2018/1050) mukaisesti ja tässä selosteessa kuvatulla tavalla.

Päivitämme tätä tietosuojaselostetta tarvittaessa ja suosittelemme, että käyt läpi tietosuojaselosteen aika ajoin.

Laatimispäivämäärä 2.4.2018.

Päivitetty: 14.3.2023

Rekisterinpitäjä

Pegasor Oy
Y-Tunnus: 2175488-0
Hatanpään valtatie 34C, 33100 TAMPERE
support@pegasor.fi

Rekisteriasioista vastaava henkilö

Juha Kaartinen

Henkilötietojen käsittelijä

Realin Oy
Y-Tunnus: 2590413-7
Yliopistonkatu 58 B, 33100 TAMPERE
info@realin.fi

Soveltaminen

Tätä tietosuojaselostetta sovelletaan Realin Oy:n (”me”) pilvipalvelun ja siihen liittyvän raportoinnin (”palvelut”) toteuttamiseksi tarvittavaan käyttäjärekisteriin (”rekisteri”).

Rekisterin tietosisältö

Henkilörekisteri sisältää seuraavia tietoja:

Evästeet

Käytämme evästeitä parantamaan sivuston toimintaa sekä keräämään käyttökokemuksen parantamiseen käytettäviä tietoja. Evästeet ovat pieniä tiedostoja, joita yleisesti hyödynnetään käyttäjän tunnistamiseen lyhyellä tai pitkällä aikavälillä. Nämä tiedostot tallentuvat käyttäjän tietokoneelle sitä vahingoittamatta.

Henkilötietojen käyttötarkoitus

Rekisteriä käytetään palvelujen tuottamiseen asiakkaille.

Tallennamme ainoastaan asiakassuhteisiin liittyviä henkilötietoja. Käyttäjän yhteystietoja käytetään käyttäjätukeen ja ylläpitoon liittyvissä yhteydenotoissa, sekä palvelun toiminnan mukaisten viestien lähettämiseen käyttäjälle. Palvelun käytöstä kerätään automaattista tilastotietoa, mitä käytetään palvelun tietoturvan ja suorituskyvyn varmistamiseen.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Henkilötietojen säilytys

Tietoja tallennetaan palvelusopimuksen voimassaoloajan ja ne poistetaan tuotantopalvelimista rutiininomaisesti 1 kk kuluttua asiakassuhteen päättymisestä. Kaikki automaattisesti tallennettavat kirjautumistiedot (lokitiedot) poistetaan automaattisesti 6 kk kuluttua niiden luonnista.

Palvelun tietosisällöstä otetaan säännöllisesti varmuuskopioita, jotka eivät ole teknisesti yhteydessä toimitettavaan palveluun. Varmuuskopioissa oleva tietosisältö tuhoutuu automaattisesti 1 vuoden kuluessa palvelusopimuksen päättymisestä.

Tietolähteet

Henkilötiedot ovat palveluun käyttöönoton yhteydessä käyttäjän suostumuksella esitäytettyjä tietoja, tai käyttöönoton jälkeen käyttäjän itse syöttämiä tietoja. Lisäksi käytön yhteydessä syntyy automaattisesti kerätyt tilastotiedot palvelun käytöstä.

Henkilötietojen luovuttaminen ja siirtäminen

Henkilötietoja käytetään palvelujen vain tuottamiseen. Tietoja luovutetaan vain tahoille, jotka ovat välttämättömiä palvelun tuottamisen kannalta.

Palveluiden tuottamiseen ja tietojen käsittelyyn käytetään kolmansien osapuolien konesalipalveluita. Konesalipalveluiden tuottajilta vaaditaan sitoutuminen henkilötietojen suojaamiseen EU:n tietosuoja-asetuksen (General Data Protection Regulation 2016/679) mukaisesti. Henkilötiedot tallennetaan EU/ETA-alueen sisällä oleville palvelimille.

Luovutamme tarvittaessa tietoja alihankkijoille, jotka ovat oleellisia palvelujen toimittamiseksi, kuten taloushallinnon palvelujen tuottajat, tietoliikenneoperaattorit, logistiikkapalvelutoimittajat. Alihankijoilta vaaditaan, että nämä henkilötietojen käsittelijöinä huolehtivat käsittelystä voimassa olevan tietosuojalainsäädännön ehtojen edellyttämällä huolellisuudella ja luottamuksellisuudella.

Voimme käyttää palveluiden kehittämiseksi kolmansien osapuolten analytiikkapalveluita. Näissä tapauksissa siirrettävät tiedot rajoittuvat palvelun suoristuskyvyn ja käytettävyyden varmistamiseen liittyviin tietoihin, esim. mitä näkymiä tai toimintoja palvelussa käytetään eniten.

Rekisterin suojaus

Kunnioitamme henkilötietojen luottamuksellisuutta. Rekisterin sisältämät tiedot säilytetään tietoturvatoimialan yleisesti hyväksyttävin teknisin keinoin (kuten pääsynvalvonta ja salaus) suojattuina tahattomalta hävittämiseltä tai asiattomalta pääsyltä. Mahdolliset tulostetut aineistot säilytetään lukituissa tiloissa.

Rekisteriin on pääsy vain niillä rekisterinpitäjän tai henkilötietojen käsittelijän palveluksessa olevilla henkilöillä, jotka tarvitsevat tietoja tehtävissään. Henkilötietojen käsittelykäytännöt ovat osa henkilöstömme rekrytointia.

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkistaa mitä tietoja rekisteriin on tallennettu ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Rekisteröidyllä on oikeus vaatia häntä koskevien henkilötietojen poistamista rekisteristä, sekä saada omat henkilötietonsa koneluettavassa muodossa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi vaatia rekisteröidyn henkilöllisyyden todistamista ennen pyynnön käsittelyä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Voimme kieltäytyä toteuttamasta pyyntöä, jos se on ristiriidassa voimassa olevan lainsäädännön kanssa.

Siirry takaisin sivun alkuun / Back to top of page

Customer register privacy statement

Realin Ltd collects, processes, and protects personal data according to the European Union General Data Protection Regulation 2016/679 (GDPR) and FI 5.12.2018/1050 (Tietosuojalaki).

This privacy statement is applicable to personal data we collect in our customer register. We may update this privacy statement from time to time, and we also advise you to review this statement from time to time.

This privacy statement was formulated on 8 June 2018 in its current form. This privacy statement was last updated 14 March 2023.

Data controller

Realin Oy
FI business ID: 2590413-7
Address: Yliopistonkatu 58 B, FI-33100 TAMPERE, Finland
Email: info@realin.fi
Tel.: +358 50 475 3220

Contact person

Jukka Suhonen

Data processor

Realin Oy
FI business ID: 2590413-7
Address: Yliopistonkatu 58 B, FI-33100 TAMPERE, Finland
Email: info@realin.fi

Applying the statement

This privacy statement is applied to the customer register (“the register”) maintained for providing the software and cloud services (“the services”) by Realin Oy (“we”).

Contents of the register

We collect and process the following personal data in the register:

Cookies

We use cookies for enabling the functionality of the services and for enhancing the user experience. Cookies are small text files that are placed on the computers and mobile devices of service users. Cookies are a commonly used method for the identification of a user in short-term or long-term basis.

Purpose of the register

The register is used for providing the services for our customers.

We collect and process personal data associated to our customers only. A user contact information is used for customer support and maintenance related communications, as well as for automatic messages sent by the services. We collect statistical information on the usage of the services for assuring availability and security.

We do not use personal information in automated user profiling nor automated decision making on personal preferences, behaviours, or attitudes.

Retaining and deleting of personal data

Personal data is stored in the register for the duration of the subscription to the services. All personal data in the production instances of the services is deleted routinely within 1 month after the end of the subscription.

All automatically collected login and statistical information (“logs”) are deleted automatically after 6 months. All personal data in the offline backup copies is automatically deleted after 1 year of the end of a subscription.

Sources of personal data

Personal data is primarily input by a user, at the beginning of a subscription, account creation, or later during normal usage of the services. Personal data can also be input by us on behalf of a user and with the permission of a user.

Statistical and log data is collected automatically during the usage of the services.

Transfer of personal data

Apart from providing the services, we do not transfer any personal data to be utilised by third parties.

For providing the services, we use third-party data centre infrastructure. The third-party infrastructure providers need to meet the requirements of the General Data Protection Regulation 2016/679 (GDPR). The register is physically located inside the European Union or the European Economic Area.

We may transfer personal data to a partner or a subcontractor directly essential for providing the services, such as an accounting service provider, payment service provider, data communication service provider, and a logistics service provider. We demand that these partners or subcontractors meet the requirements of this statement, and that they process personal data only for purpose of providing the services.

We may use third party analytics for improving the services. In these cases, data content is limited to user IP-addresses and pages/views accessed when using the services.

Protection of personal data

We respect the confidentiality of personal data. Data in electronic digital format is protected using the commonly accepted security methods against unauthorised access and both intentional and unintentional destruction of data. Data transfers are protected by firewalls and data encryption. Digital data backups are stored in several instances.

All personal data in physical form (e.g. printouts) is stored in locked premises.

Personal data is accessible only by our entitled personnel or authorised subcontractors essential for providing or improving the services. We have introduced our data security policy as a part of the contract of employment for our personnel.

Rights of data subject

A data subject has a right to inspect his or her personal data stored in the register. A data subject has also the right to demand the correction of any inaccurate and incorrect personal data, and require the deletion of personal data, and to obtain his/her personal data in a machine-readable format.

This request must be submitted to us in writing. We must also be presented with a verification of the identity of a data subject before the processing of a request.

We will reply to a request within the time limit defined in the General Data Protection Regulation, principally within 1 month. We may have to refuse to implement a request if it contradicts with the applicable legislation.