Med personuppgifter avser vi all information som kan kopplas till en kund eller en användare av våra tjänster.

Transkript

1 Soneras sekretessförklaring (uppdaterad ) TeliaSonera Finland Oyj (nedan Sonera ) behandlar sina kunders personuppgifter i all sin verksamhet rättvist och med respekt för kundernas rättigheter och förväntningar. Kommunikationens konfidentialitet utgör en väsentlig del av integritetsskyddet. Vid behandlingen av våra kunders personoch andra kunduppgifter följer vi Finlands lagstiftning och myndigheternas föreskrifter och direktiv. Likaså iakttar vi god informationshanteringssed. Syftet med denna förklaring är att upplysa om de principer och den praxis som vi på Sonera följer när det gäller att säkra våra kunders integritetsskydd, kommunikationens konfidentialitet och andra berättigade intressen. Vi redogör särskilt för vilka uppgifter vi samlar om våra kunder samt för hur vi behandlar och skyddar dessa uppgifter. Sonera uppdaterar denna sekretessförklaring vartefter vår verksamhet och våra tjänster utvecklas. Vi uppmanar dig att regelbundet kontrollera den nyaste versionen av förklaringen. Vilka personuppgifter behandlar vi? Vi behandlar endast kunduppgifter som vi behöver för att producera avtalade kommunikations- och andra tjänster och för att utöva vår affärsverksamhet. Vi samlar in personuppgifter och andra kunduppgifter när avtal ingås, när personer registrerar sig som användare av våra tjänster, i samband med att tjänster används eller på annat sätt av personerna själva i olika kundkanaler. Vi samlar också in uppgifter om användningen av våra elektroniska tjänster och webbsidor genom att utnyttja kakor (cookies) och andra motsvarande tekniker (se Kakor). Med personuppgifter avser vi all information som kan kopplas till en kund eller en användare av våra tjänster. Vi behandlar bland annat följande personuppgifter: 1) Grunduppgifter såsom namn och kontaktinformation; 2) Demografiska uppgifter såsom ålder, kön och modersmål; 3) Uppgifter som hänför sig till identifiering och registrering av kunder och användare såsom uppgifter som behövs för administration av mobilcertifikat eller i tjänsten Omat Sivut. 4) Uppgifter som gäller kundförhållande såsom tjänste-, produkt- och beställningsuppgifter, fakturerings-, kredit- och betalningsuppgifter, marknadsföringstillstånd och -förbud, kundkontakter och inspelningar av sådana såsom samtal till kundtjänsten; 5) Uppgifter som uppkommer i samband med kommunikationstjänster och andra tjänster såsom mervärdestjänster, t.ex. förmedlingsuppgifter om samtal och e-post; uppgifter om kommunikationens parter, tidpunkt och dataöverföringsprotokoll samt positioneringsinformation och uppgifter om terminalutrustning;

2 6) Övriga uppgifter om användning av tjänster såsom uppgifter som samlas in med hjälp av kakor och andra motsvarande tekniker i samband med internet- och webbanvändning och 7) Andra uppgifter som samlas in med personens samtycke såsom intresseområden. Vi kan uppdatera och samla in uppgifter från offentliga register såsom befolkningsregistercentralen, posten eller förbundet för direktmarknadsföring ASML ry:s spärrlista Robinson och privata register i enlighet med tillämpliga bestämmelser. För vilket syfte behandlar vi personuppgifter? Behandlingen av personuppgifter är alltid sakligt motiverad med hänsyn till vår verksamhet. Vi behandlar personuppgifter i lagliga syften som angetts i den aktuella registerbeskrivningen [linkki Soneran rekisteriselosteisiin]. Vi kan förena uppgifter som samlats in i samband med olika produkter och tjänster till den del uppgifterna samlats in för samma syfte. Vi behandlar aldrig personuppgifter på ett sätt som inte är förenligt med det angivna syftet. Huvudsakliga syften är: - Produktion av tjänster: Vi behandlar personuppgifter för produktion av avtalade tjänster, bl.a. i fråga om kommunikationstjänster för att till exempel förmedla ett samtal från uppringaren till mottagaren. För att producera tjänster krävs att vi behandlar personuppgifter för identifiering av kunder eller användare, hantering och leverans av beställningar, fakturering för tjänster, kreditkontroll, indrivning, kundtjänst samt åtgärdande av fel och störningar och behandling av reklamationer. Vi behandlar personuppgifter för kundkommunikation såsom sändning av meddelanden som gäller tjänster och för att vara i kontakt med kunderna i frågor som gäller tjänster. - Utveckling och analys: Vi behandlar personuppgifter för att utveckla och administrera vår affärsverksamhet, våra tjänster och till dessa relaterade processer såsom försäljning och marknadsföring samt för att bättre förstå våra kunders behov. Vi kan behandla förmedlingsinformation för teknisk utveckling av kommunikationsförmedling eller kommunikationstjänster såsom optimering av kommunikationsnätens funktion. Vi kan göra upp statistik i den omfattning som utvecklingen av produkter och tjänster eller andra analysbehov kräver. Vi kan gruppera våra kunder utifrån fakturering, användarvolymer, kundförhållandets längd och externa klassificeringar, t.ex. undersöka hur olika användargrupper använder kommunikationstjänster eller hur boningsort och ålder påverkar användningen av tjänster. - Marknadsföring och rekommendationer: Vi behandlar och utnyttjar såväl användaruppgifter på summanivå som uppgifter om personer i marknadsföringssyften och för att skapa marknadsmålgrupper. Vi kan behandla personuppgifter för användaranpassning och riktning, t.ex. genom att göra rekommendationer och visa riktat innehåll i tjänster eller våra kundkanaler. Vi kan använda personuppgifter inom de gränser som lagen medger för marknadsföring av både egna och våra samarbetsparters produkter och tjänster såsom direktmarknadsföring, marknadsundersökningar samt kundnöjdhetsenkäter och undersökningar. - Informationssäkerheten hos och missbruk av tjänster: Vi kan behandla person- och förmedlingsuppgifter för att sköta informationssäkerheten hos alla våra tjänster och

3 kommunikationsnät. Vid behov kan vi behandla personuppgifter också för att upptäcka eller förhindra olika former av missbruk av tjänster som t.ex. behandla förmedlingsuppgifter i sådana fall av missbruk av kommunikationstjänster där en avgiftsbelagd kommunikationstjänst har använts gratis. - Iakttagande av lagstadgade skyldigheter: Vi behandlar personuppgifter för att uppfylla våra lagstadgade skyldigheter såsom för bokförings- och myndighetssyften. I alla ovan nämnda situationer behandlar vi person- och förmedlingsuppgifter endast i den omfattning som behandlingens syfte kräver och vi beaktar alltid våra kunders integritetsskydd. På vilka grunder behandlar vi personuppgifter? Behandlingen av personuppgifter baserar sig oftast på avtal som ingåtts med oss eller på en annan saklig anknytning såsom användning av våra tjänster. Vi kan behandla personuppgifter även på andra grunder såsom baserat på samtycke, uppdrag eller lag. Till den del behandlingen av personuppgifter är baserad på samtycke har en person rätt att fritt återta eller annars bestämma över sitt givna samtycke. Vi behandlar bara sådana personuppgifter som är nödvändiga med tanke på det syfte som anges i tillämplig registerbeskrivning. Vi kan sammanföra personuppgifter i våra olika personregister sinsemellan i den omfattning lagen medger. Vi behandlar potentiella kunders person- eller kontaktinformation när personer deltar i olika kundevenemang eller kontaktar Sonera. Uppgifterna lagras och behandlas i enlighet med registerbeskrivningen för vårt permanenta direktmarknadsföringsregister. Hur förvarar vi personuppgifter? Vi försöker se till att personuppgifter och andra kunduppgifter hålls uppdaterade och korrekta med beaktande av karaktären hos de uppgifter som behandlas. Inte heller förvarar vi föråldrade eller onödiga uppgifter. Vi förvarar personuppgifter bara så länge som det behövs för att uppfylla fastställda syften. Även om ett avtalsförhållande upphör kan vi fortfarande ha en saklig anknytning till personen bl.a. för indrivning av eventuella fordringar, på grund av reklamationer eller för att iaktta det förbud mot direktmarknadsföring som en kund meddelat oss. I vanliga fall förvarar vi kunduppgifter i cirka tre år efter att kundförhållandet upphört. Vissa uppgifter måste vi uppfylla för att lagen förpliktar oss till det. Till exempel förutsätter bokföringslagen att bokföringsverifikat sparas i 6 år. Vi måste också spara vissa kommunikationsuppgifter för myndigheterna som utnyttjar dem vid utredning av grova brott. För detta ändamål måste t.ex. förmedlingsuppgifter om samtal och sms i mobilnätet sparas i 12 månader från kommunikationshändelsen. Våra kunders rättigheter Våra kunder har i den omfattning lagen medger rätt att kontrolla om vi behandlar uppgifter om dem och vilka uppgifter om dem som finns i våra personregister. Kontrollen kan göras en gång om året. Begäran om uppgiftskontroll ska göras med ett egenhändigt undertecknat eller på motsvarande sätt kontrasignerat dokument eller personligen i Soneras butik.

4 Kunden har rätt att i den utsträckning lagen medger kräva korrigering eller borttagning av en felaktig, onödig, bristfällig eller föråldrad uppgift. En kund kan förbjuda oss att behandla hans eller hennes uppgifter för direktreklam, distansförsäljning och annan direktmarknadsföring samt marknads- och opinionsundersökningar. Förbud mot direktmarknadsföring kan man ge genom att ringa vårt kundtjänstnummer eller genom att skriva till adressen TeliaSonera Finland Oyj, Kundtjänst, PB 0400, Vasa. I samband med att man ger förbud måste man lämna de uppgifter som behövs för att kunden ska kunna inidividualiseras. För en del av våra tjänster (såsom en viss abonnemangstyp) behövs enligt avtalsvillkoren kundens samtycke till behandling av förmedlingsuppgifter i marknadsföringssyfte eller tillstånd för elektronisk direktmarknadsföring avseende sms- eller e-postmarknadsföring. Dessutom samlar vi olika marknadsföringstillstånd separat av våra kunder. Även i dessa fall har kunden rätt att återta sitt samtycke och förbjuda behandlingen av person- eller förmedlingsuppgifter i marknadsföringssyfte, men i fråga om samtycken för en enskild tjänstemodul kan det förutsätta byte av den aktuella tjänsten (t.ex. abonnemangstyp). Även om en kund förbjuder behandling av sina personuppgifter för marknadsföringssyften kan vi ändå fortsätta att skicka kunden meddelanden om våra tjänster, t.ex. informera om avtalsändringar och om fel och störningar i tjänster. Utlämnande av personuppgifter Våra kunders personuppgifter och andra kunduppgifter är konfidentiella. Vi varken säljer eller lämnar ut kunders personuppgifter till tredje part i andra än de fall som nämns nedan. Vi kan lämna ut kunders personuppgifter koncerninternt till andra bolag inom samma koncern som Sonera i den utsträckning lagen medger. Vi kan överföra kunders personuppgifter helt eller delvis inom koncernen och till våra utomstående underleverantörer till den grad dessa deltar i behandlingen av personuppgifter inom ramen för det uppdrag vi gett dem. Dessa tredje parter får inte använda personuppgifter för något annat syfte än det som avtalats med oss. I det sammanhanget kan personuppgifter överföras mellan olika länder. Även om vi i regel inte överför uppgifter utanför EU och EES kan det vara nödvändigt med överföring för det tekniska genomförandet av behandlingen av personuppgifter. Personuppgifter kan också överföras till sådana länder utanför EES där lagstiftningen om behandling av personuppgifter avviker från de krav Finlands lag ställer. Också i detta fall ser vi till att personuppgifterna har en tillräcklig skyddsnivå, bl.a. genom att avtala om personuppgifternas konfidentialitet och behandling på det sätt lagen förutsätter, t.ex. genom att använda modellavtalsklausuler som Europeiska kommissionen godkänt och genom att personuppgifter alltid behandlas i enlighet med Finlands lag och denna sekretessförklaring. I dessa fall informerar vi våra kunder om ärendet på lämpligt sätt. En kunds personuppgifter kan lämnas ut till tredje parter för deras eget syfte om kunden samtyckt till det. Vi kan också lämna ut en kunds personuppgifter till en behörig myndighet, och genom domstolsåläggande även till andra, såsom upphovsrättsinnehavare eller deras representanert, om gällande lagstiftning förutsätter det. Vi är skyldiga att lämna ut uppgifter om våra kunder i den omfattning lagen föreskriver till bl.a. Kommunikationsverket, Dataombudsmannen, polisen och nödcentralsmyndigheterna.

5 I samband med affärsarrangemang kan personuppgifter även lämnas ut inom ramen för ett sekretessavtal till köparna och deras rådgivare för ett på förhand avgränsat syfte. Skydd av personuppgifter De personuppgifter vi behandlar skyddar vi från utomstående och annan obehörig behandling så effektivt som möjligt genom olika tekniska och organisatoriska åtgärder. Vi förhindrar att utomstående får åtkomst till våra datasystem och sköter på lämpligt sätt kommunikationssäkerheten, säkerheten i teknikutrymmen och andra motsvarande lokaler, säkerhetsrisker i anslutning till förlust av uppgifter och andra motsvarande risker med beaktande av riskens sannolikhet, de tekniska möjligheterna och karaktären hos de uppgifter som ska skyddas. I våra datasystem tillämpas avancerad behörighetsadministration och deras användning övervakas. Person- och andra kunduppgifter behandlas endast av namngivna anställda på Sonera eller personer som jobbar för Sonera och som på grund av sina lagenliga arbetsuppgifter är tvungna att behandla person- och andra kunduppgifter. Vår personal som behandlar person- och andra kunduppgifter har tystnadsplikt om uppgifter de behandlar i sitt arbete. Vår personal utbildas i informationssäkerhetsfrågor. När vi anlitar underleverantörer ser vi genom avtal eller på annat lämpligt sätt till att även våra underleverantörer handlar enligt denna förklaring. Vi utvärderar regelbundet våra processer i anslutning till behandling av personuppgifter och de risker som hänför sig till dem. När vi upptäcker säkerhetskränkningar riktade mot kundernas personuppgifter anmäler vi dem till behörig myndighet. Vi meddelar också kunden om vi får kännedom om en säkerhetskränkning riktad mot kundens personuppgifter och det sannolikt har en skadlig inverkan på kundens integritet. Säkerheten hos tjänster Vi tillser informationssäkerheten hos våra tjänster och kommunikationsnät med tillämpning av sådana procedurer som står i lämplig proportion till dels allvarligheten hos de hot som avvärjs, dels den tillgängliga tekniska utvecklingsnivån och kostnaderna. I åtgärderna för att avvärja kränkningar av informationssäkerheten och eliminera säkerhetsstörningar iakttar vi noggrannhet och strävar på alla sätt efter att konfidentialiteten hos meddelanden och integritetsskyddet inte äventyras i onödan. Vi informerar i möjligaste mån om åtgärder som gäller våra tjänsters informationssäkerhet och annat som gäller säkerheten på lämpligt sätt, t.ex. på vår webbplats eller med kundmeddelanden. För att avvärja säkerhetskränkningar och eliminera särkerhetsstörningar kan vi vidta omedelbara åtgärder bland annat genom att förhindra mottagning av e-post, ta bort virus och andra skadeprogram från meddelanden och utföra andra jämförbara nödvändiga tekniska åtgärder inom de gränser lagen medger och förpliktar. Innan vi vidtar ovan nämnda åtgärder försäkrar vi oss att åtgärderna är nödvändiga för att trygga tillgängligheten till kommunikationsnät och -tjänster och våra kunders kommunikationsmöjligheter. Våra kunder måste också själva ordna sin informationssäkerhet på lämpligt sätt. Vi uppmanar kunderna att använda våra tjänster och förvara terminalutrustning omsorgsfullt samt övervaka deras användning med hjälp av olika säkerhets- och PIN-koder. Det är även viktigt med tillräcklig användning av antivirus- och brandväggstjänster och uppdatering av tjänster och operativsystem.

6 Behandling av positioneringssinformation Vi kan behandla positioneringsinformation som anger ett abonnemangs eller en terminalutrustnings geografiska läge, i olika kommersiella mervärdestjänster såsom kart-, positionerings- och navigeringstjänster eller i regionalt riktade reklamtjänster. I mobilnätet är positionsnoggrannheten baserad på antalet basstationer i området och den kan variera från hundratals meter till flera kilometer. Behandling av positioneringssinformation förutsätter alltid att den som positioneras har gett sitt samtycke till det. Om vi lämnar ut positioneringsuppgifter till utomstående leverantörer av positioneringstjänster ser vi på lämpligt sätt till att de som positioneras gett sitt samtycke till det. Kunden har rätt att få tillgång till förmedlingsuppgifter med positioneringsinformation om kundens abonnemang eller terminalutrustning i den omfattning lagen medger. Kakor Vi kan samla uppgifter om den terminalutrustning besökare på Soneras webbplats använder med hjälp av kakor och motsvarande tekniker som t.ex. webbläsarens lokala cacheminne (nedan kakor ). Kakor är filer som en webbsida, applikation eller öppnad annons sänder till webbläsaren tillsammans med en webbsida som användaren öppnat. En kaka innehåller en namnlös, unik identifierare med vars hjälp vi senare kan identifiera olika webbläsare eller terminalutrustning på olika webbplatser och tjänster. Bara den server som sänt kakan kan senare avläsa och använda den. Användaren går inte att identifiera endast utifrån kakor. Information vi samlat in med hjälp av kakor använder vi normalt för följande syften: - Funktionella kakor och produktion av tjänster: Kakor är av väsentlig vikt med tanke på våra webbsidors och elektroniska tjänsters funktion och de möjliggör en smidig användarupplevelse. Användaren behöver t.ex. inte mata in användarnamn, lösenord och personliga inställningar varje gång han eller hon loggar in i vår Omat Sivut-tjänst. - Utveckling av tjänster: Genom att följa upp hur kakorna används kan vi förbättra våra webbsidor och elektroniska tjänster. Vi får t.ex. information om vilka delar av våra webbsidor som är populärast, vart användarna klickar sig till eller från vilka webbsidor de kommer och hur länge de stannar på våra sidor. - Nätanalys: Vi använder kakor för statistisk uppföljning av besökarantalet på våra webbsidor och elektroniska tjänster och uträkning av annonseringens effektivitet. Vi kan samla information t.ex. från marknadsföringspost och nyhetsbrev för att se om meddelandena öppnats och om de lett till handling, t.ex. om mottagaren gått in på vår webbplats. Vi kan också få reda på om t.ex. webbsidorna och tjänsterna används med dator eller mobiltelefon. - Riktad marknadsföring: Med hjälp av kakor kan vi även samla in information för att ta fram riktad reklam eller innehåll för en viss webbläsare genom att skapa olika målgrupper. Utifrån insamlade uppgifter presenteras på Soneras eller dess samarbetsparters webbsidor eller elektroniska tjänster reklam eller innehåll för olika målgrupper som sannolikt intresserar målgruppen i fråga.

7 Vi kan sammanföra den information vi fått via kakor med information vi eventuellt fått i andra sammanhang, t.ex. information om vilka Soneratjänster som används, i den omfattning lagen medger. Våra kunder kan läsa mer om vilka kakor vi använder och hur de administreras här. Användarna kan blockera lagring av kakor genom att ändra webbläsarens inställningar (se kakspecifika anvisningar under länken ovan). I vissa fall kan det leda till att våra webbsidor laddas ned långsammare eller att det inte går att komma åt en sida. Blockering av lagring av kakor blockerar inte visning av reklam, men det leder till att reklam eller annat innehåll inte är anpassat utifrån tidigare insamlade uppgifter. Användarna kan också tömma webbläsaren på kakor via webbläsarens inställningar. Då raderas tidigare information som samlats in med kakor och insamlingen av information börjar om från början. Tredje parter kan med vårt tillstånd lägga upp kakor på terminalutrustning när användarna besöker våra webbsidor t.ex. för att erbjuda användarna riktad reklam eller föra statistik om besökarantalet på olika webbsidor. Eftersom användarnas webbläsare begär tredje parts reklam från servrar utanför Sonera kan dessa tredje parter avläsa, ändra eller installera egna kakor som om användarna var på dessa tredje parters sidor. På våra webbsidor kan det finnas länkar och kopplingar till tredje parters webbsidor och tredje parters sociala insticksprogram, t.ex. gilla-knapp för Facebook eller tweet-knapp för Twitter. Knapparna syns på våra webbsidor men deras innehåll kommer från det aktuella sociala mediet. När en användare besöker någon av våra tjänster identifierar insticksprogrammet när användaren samtidigt är inloggad på det aktuella sociala mediet och anpassar sidinnehållet i insticksprogrammet som om användaren var inne i själva sociala mediet. Anpassat innehåll visas inte om inte användaren är inloggad i det sociala mediet. Närmare upplysningar om sociala mediers informationssäkerhet finns på mediernas egna sidor. På dessa tjänster och sociala medier som finns på Soneras webbsidor och tillhandahålls av tredje part eller via tredje parts applikationer tillämpas den tredje partens användarvillkor och andra användarvillkor och andra villkor. Genom avtalsarrangemang ser Sonera till att tredje parter iakttar gällande lagstiftning och branschens självregleringsanvisningar. Abonnentuppgifters offentlighet Vi har en skyldighet att publicera våra kunders telefonnummer och andra kontaktuppgifter i en allmänt tillgänglig kontaktinformationstjänst. Uppgifter som anmälts till Sonera för publicering förs in i en riksomfattande databas som förvaltas av Finlands nummertjänst Ab. Abonnemangsuppgifter som administreras på detta sätt lämnas ut bl.a. i följande tjänster: Sonera Nummertjänst och söktjänsten 15400, Fonectas tjänster och söktjänsten 16400, Sentraalis nummertjänster, Nummerupplysningen 118 och eletroniska (internet) katalogtjänster, som är t.ex. Fonectas, Sentraalis och fi:s internetkontaktinformationstjänster. Användare av kontaktinformationstjänster kan utifrån ett abonnemangsnummer ta reda på namn- och adressuppgifter om dessa publicerats i det aktuella registret. Vi har skyldighet att lämna ut uppgifter som anmälts för publicering i kontaktinformationstjänster även till andra leverantörer av katalog- och nummerupplysningstjänster. Var och en har rätt att helt eller delvis förbjuda publicering av uppgifter om sig i kontaktinformationstjänster såsom katalog- och nummerupplysningstjänster. Man kan också förbjuda

8 att sådana uppgifter lämnas vidare. Ett abonnemangsnummer som omfattas av förbud kallas hemligt nummer. Hemliga nummer ska avtalas separat med oss. Om det finns fel i de uppgifter som publicerats i kontaktinformationstjänsterna korrigerar vi felen på lämpligt sätt på begäran. Vi ber dock observera att uppgifter i papperskatalogen kan tas bort eller fel korrigeras först när följande katalog ges ut. Kontaktinformation Kunderna kan skicka eventuella reklamationer som gäller riktning av reklam till adressen: TeliaSonera Finland Oyj Kundtjänst PB Vasa Förfrågningar som gäller denna sekretessförklaring kan skickas till adressen: TeliaSonera Finland Oyj Juridiska avdelningen PB Sonera Kontaktinformation för tillsynsmyndigheter Dataombudsmannen [linkki] Bangårdsvägen 9, 6 vån Helsingfors tietosuoja@om.fi Kommunikationsverket [linkki] Östersjögatan 3 A, Helsingfors kirjaamo@viestintavirasto.fi

9 Lagar som tillämpas på behandling av person- och förmedlingsuppgifter Personuppgiftslagen (523/1999) Informationssamhällsbalken VI Kommunikationens konfidentialitet och integritetsskydd (917/2014) Registerbeskrivningar [linkki Soneran selosteisiin]