1. Rekisterinpitäjä
NorthID Oy
Y-tunnus 2155137-0
Hietalahdenkatu 2 B 18
00180 HELSINKI


2. Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö
Sami Tikkala
toimitusjohtaja
NorthID Oy
Hietalahdenkatu 2 B 18
00180 Helsinki

info@northid.com

3. Rekisterin nimi
NorthID-käyttäjärekisteri. Henkilörekisteri NorthID:n palvelun kautta omat tunnistamistietonsa varmentaneista käyttäjistä.

4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus
Järjestelmä mahdollistaa rekisteröidyille käyttäjille tavan esittää varmennettuja ja ajantasaisia henkilötietojaan (mm. nimi, syntymäaika, hetu, osoite, kansalaisuus, oikeus edustaa yritystä jne) Internetissä turvallisesti ja rekisteröidyn käyttäjän omaan suostumukseen perustuen ja hänen itsensä kontrolloimana. Rekisteröidyllä käyttäjällä on tieto häneen liittyvistä henkilötiedoista, joita järjestelmä sisältää. Järjestelmän kautta käyttäjän on mahdollista esittää em. henkilötietojaan esim. kauppatapahtuman yhteydessä tai sähköisen yhteisön toisille jäsenille.

Henkilötietojen käsittelyn tarkoitus on osoittaa pankkitunnuslukujen esittäjä siksi henkilöksi, jolla on oikeus käyttää po. pankkitunnuslukuja. Muut NorthID-palveluun rekisteröityneet käyttäjät voivat saada vahvan tunnistautumisen tehneistä käyttäjistä tällaisen tunnistautumisen tuottamia tietoja vain vahvan tunnistautumisen tehneen omaan nimenomaiseen suostumukseen perustuen.

Lisäksi rekisteritietoja käytetään myös asiakassuhteiden hoitoon, kehittämiseen ja markkinointia varten. Henkilötietojen käsittely perustuu henkilötietolain 22.4.1999/523 8 §:n 1 kohtaan ja tapahtuu rekisteröidyn yksiselitteisesti antamaan suostumukseen perustuen ja rekisteröidyllä on asiakassuhteen vuoksi asiallinen yhteys rekisterinpitäjän toimintaan.

5. Rekisterin tietosisältö
Rekisteri sisältää seuraavia tietotyyppejä
- nimi
- henkilötunnus
- sukupuoli ja ikä (laskettu henkilötunnuksesta)
- sähköpostiosoite
- salasana
- tieto siitä, mistä viranomais- tai yksityisen palveluntarjoajan rekisteristä asiakkaan mitkäkin henkilötiedot ovat peräisin, milloin päivitetty (esim. nimi verkkopankista, osoite VRK:sta)


Mahdollisesti muita tietoja käyttäjän valinnan mukaan.
- osoite
- kansalaisuus
- puhelinnumero
- tieto siitä, missä Internet-palvelussa asiakas haluaa mitäkin henkilötietojaan näyttää
- mahdollisesti muita vastaavia, yllämainittuihin tietoihin rinnastettavia tietoja


6. Säännönmukaiset tietolähteet
Rekisteriin merkittävät tiedot saadaan asiakkailta itseltaan näiden omaan suostumukseen perustuen palveluun rekisteröimisen yhteydessä ja asiakassuhteen jatkuessa.

Tunnistautumistietoja saadaan kunkin asiakkaan ja käyttäjän nimenomaisella suostumuksella myös muita viranomaisrekistereistä (esim. väestörekisterikeskus) sekä yksityisiltä palveluntarjoajilta, esimerkiksi verkkopankkitunnukset myöntäneiltä pankeilta.

7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Rekisteröidyillä käyttäjillä on mahdollisuus järjestelmän kautta itse näyttää rekisterissä olevia tietoja itsestään toisille Internetin käyttäjille haluamissaan yhteyksissä, esim. myynti-ilmoituksen yhteydessä näytettävällä varmennetulla nimellä ja osoitteella.

Rekisterin pitäjä ei luovuta rekisteritietoja ulkopuolisille. Mikäli rekisteritietojen luovutus tulisi tarpeelliseksi, niin ilman rekisteriin merkityn henkilön etukäteistä ja kirjallista suostumusta näitä tietoja ei luovuteta. Rekisterinpitäjä voi kuitenkin käyttää asiakastietoja palvelun ylläpidollisiin tarkoituksiin ja tiedottaakseen palvelusta. Tällainen tiedotus voi tapahtua myös siten, että rekisterinpitäjä ulkoistaa tämän toiminnon.

8. Rekisterin suojauksen periaatteet
A. Ei manuaalista aineistoa.

B. Rekisteri sijaitsee NorthID:n hallinnoimalla tai käyttämällä palvelimella, jonka tietoturva pidetään korkealla tasolla. Fyysiseltä tietoturvaltaan palvelinympäristö vastaavaa pankkien asettamia tietoturvatasoa. Varmuuskopiot säilytetään lukitussa paikassa. Rekisteriin pääsy on mahdollista rajatuille NorthID-yhtiöiden työntekijöille antamalla käyttäjätunnuksen ja salasanan.

9. Tarkastusoikeus ja tarkastusoikeuden toteuttaminen
NorthID:n palveluuun rekisteröidyllä käyttäjällä on oikeus saada tarkastaa itseään koskevat tiedot Henkilötietolain 24-28 §:ien mukaisesti. Tarkastusoikeus on maksuton enintään kerran vuodessa (12 kk) toteutettuna. Palvelumaksuhinnasto julkaistaan NorthID:n käyttäjäsivuilla. Tarkastuspyyntö tulee tehdä kirjallisesti omakätisesti allekirjoitetulla kirjeellä, henkilökohtaisesti rekisterinpitäjän luona tai sähköisesti vahvaa tunnistautumista käyttäen NorthID:n käyttäjäsivuilla.

Kirjallinen tarkastuspyyntö tulee osoittaa:
NorthID Oy / Tarkastuspyynnöt
Hietalahdenkatu 2 B 18
00180 Helsinki


10. Tiedon korjaaminen ja tiedon korjaamisen toteuttaminen
NorthID:n palveluuun rekisteröidyllä käyttäjällä on oikeus vaatia rekisterissä olevan virheellisen tiedon korjaamista Henkilötietolain 29 § mukaisesti. Korjaamispyyntö on tehtävä kirjallisesti ja riittävän yksilöidysti.

Korjaamispyyntö osoitetaan osoitteeseen:
NorthID Oy / Tarkastuspyynnöt
Hietalahdenkatu 2 B 18
00180 Helsinki


11. Muut mahdolliset oikeudet
NorthID:n palveluun rekisteröidyllä käyttäjällä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin henkilömatrikkelia ja sukututkimusta varten Henkilötietolain 30 §:ssä ja mahdollisissa muissa tapauksissa Henkilötietolain 25 §:ssä kerrotuilla perusteilla.

Käsittelykielto osoitetaan:
NorthID Oy / Käsittelykielto
Hietalahdenkatu 2 B 18
00180 Helsinki