Sopimuksen täytäntöön panemiseksi, palvelujen tarjoamiseksi ja tuottamiseksi

Käytämme henkilötietoja ensisijaisesti sopimusten täytäntöön panemiseksi, viestinnän välittämiseksi, palvelujen tarjoamiseksi ja tuottamiseksi. Tietojen avulla voimme varmentaa henkilötiedot ja tarkistaa luottotiedot ennen tarjouksen ja sopimuksen tekemistä, toimittaa ja hallinnoida tilattuja ja sopimuksen mukaisia palveluja, kehittää palveluja ja palvelutarjontaa, korjata vika- ja häiriötilanteita, varmistaa palvelujen turvallisuus ja parantaa käyttökokemusta.

Asiakassuhteen hallinnan lisäksi tietoja käytetään myös laskutukseen, saatavien valvontaan ja perintään sekä mahdollisten väärinkäytösten ja petosten ehkäisemiseen ja tutkintaan. Käsittelemme tietoja myös asiakaspalveluun ja asiakasviestintään, esimerkiksi lähettääksemme palveluja koskevia tiedotteita ja ollaksemme yhteydessä palveluihimme koskevissa asioissa. 

Käsittelemme viestintää koskevia tietoja viestintäpalvelujen ja viestintäverkon kehittämistä varten. Henkilötietoja käsitellään myös palvelun sisällön kohdentamiseen, personoimiseen ja suositusten esittämiseen, jotka keräämämme tiedon perusteella arvioimme olevan palveluiden käyttäjille tarkoituksenmukaisia ja kiinnostavia. Lisäksi tietoja käytetään prosessien ja järjestelmien kehittämiseen, niiden testaamiseen ja laadunvalvontaan, sekä tuote- ja palvelun käytön analysointiin ja tilastointiin. Käsittelemme tietoja ymmärtääksemme palveluiden käyttäjien tarpeita paremmin, voimme ryhmitellä tietoja esim. käyttöryhmien, määrien ja laskutuksen avulla ja selvittää esim. millä tavoin eri käyttäjäryhmät käyttävät palveluja. Henkilötietoja voidaan käsitellä myös palveluun tai sopimukseen sisältyvään markkinointitoimenpiteisiin.

Oikeutetun edun perusteella

Käytämme sekä ryhmätason käyttötietoja että henkilöön liittyviä tietoja suoramainontaan, etämyyntiin, osoitteellisiin lähetyksiin, muuhun DNA:n ja sen kanssa samaan konserniin kuuluvien yritysten sekä DNA:n yhteistyökumppaneiden markkinointiin, markkina- ja mielipidetutkimuksiin. Käsittelemme myös meille annettuja suoramarkkinointikieltoa koskevia henkilötietoja. Yritysasiakkaiden yhteyshenkilöiden ja päättäjien osalta DNA voi lähettää sähköistä suoramarkkinointia DNA:n oikeutetun edun perusteella. Markkinointia vastaanottava henkilö voi milloin tahansa kieltää markkinoinnin sähköpostiviestissä olevan linkin tai DNA:n yritysasiakaspalvelun kautta. 

Henkilötietoja käsitellään DNA:n oikeutetun edun perusteella myös mahdollisten väärinkäytösten ja petosten ehkäisemiseen ja tutkintaan.

Lakisääteiset velvoitteet

Käsittelemme tietoja lakiin ja viranomaispäätöksiin perustuvien velvoitteiden hoitamiseksi, esim. kirjanpitotarkoituksiin, rahanpesun ja petosten estämis-, havaitsemis- ja tutkimistarkoituksissa, maksupalveluihin liittyvissä velvollisuuksissa ja poliisi- ja pakkokeinolakien mukaisissa pakkokeinoissa. Tietoja voidaan luovuttaa myös toimivaltaisen viranomaisen esittämien vaatimusten ja lakiin perustuvien edellytysten mukaisesti. 

Suostumuksen perusteella

Voit antaa suostumuksen sähköiseen suoramarkkinointiin. Jos tietojasi käsitellään antamasi suostumuksen perusteella, sinulla on myös oikeus peruuttaa suostumuksesi. Voit hallinnoida markkinointilupiasi DNA:n Minun palvelu -verkkopalvelussamme tai olemalla yhteydessä DNA:n asiakaspalveluun. Yritysasiakkaiden yhteyshenkilöiden ja päättäjien osalta DNA voi lähettää sähköistä suoramarkkinointia DNA:n oikeutetun edun lisäksi myös henkilön antaman suostumuksen perusteella. Markkinointia vastaanottava henkilö voi milloin tahansa peruuttaa antamansa suostumuksen tai kieltää markkinoinnin sähköpostiviestissä olevan linkin tai DNA:n yritysasiakaspalvelun kautta.

Käytämme tietoja ensisijaisesti palvelujen tuottamiseen, ylläpitämiseen ja analytiikkaan. Tietojen avulla parannamme tuotevalikoimaamme, kehitämme palveluista entistä toimivampia, varmistamme laskutuksen virheettömyyttä, huolehdimme tietoturvasta ja ehkäisemme palveluiden väärinkäyttöä. 

Käytämme tietoja myös asiakaskokemuksen parantamiseen ja tehdäksemme DNA:n palveluista henkilökohtaisempia, käyttäjäystävällisempiä ja vuorovaikutteisempia, esimerkiksi DNA:n palvelu tai dna.fi-verkkosivusto voi tietojen avulla suositella käyttäjälle sisältöä tai tuotteita, jotka todennäköisesti kiinnostavat häntä. Suositukset perustuvat siihen, että palvelu tai sivusto voi tietojen avulla ennustaa, minkälaisia tuotteita tai sisältöjä käyttäjä haluaa katsella. Voimme käyttää tietoja myös markkinatutkimuksiin ja asiakastyytyväisyyskyselyihin.

Markkinoinnin osalta pyrimme kohdentamaan tarjouksia ja muuta mainontaa, jotta ne olisivat käyttäjän kannalta mahdollisimman mielenkiintoisia ja merkityksellisiä. Käyttäjän ollessa esim. kirjautuneena sivustoillemme, voimme näyttää hänelle tarjouksen, jonka olemme arvioineet häntä kiinnostavan ja olevan relevanttia perustuen siihen, mitä palveluita hän on käyttänyt tai kokeillut tai mitä hänellä on jo tilattuna. Esimerkiksi asiakkaalla käytössä olevan puhelinmallin perusteella hän voi saada kohdennetun mainoksen uudesta päätelaitteesta tai päätelaitteen ominaisuuksiin parhaiten sopivasta liittymätyypistä. Kohdentamista voidaan tehdä DNA:n hallinnoimissa palveluissa ja kanavissa (esim. dna.fi) sekä mainostilaa myyvillä verkkosivustoilla ja palveluissa.

DNA:lla on sopimusta tehtäessä oikeus tarkistaa asiakkaan luottotiedot sopimuksen täytäntöön panemiseksi. Luottotietotarkastuksessa voidaan hyödyntää automatisoitua päätöksentekoa. Voit pyytää manuaalista päätöksentekomenettelyä automatisoidun sijaan, toimittaa lisäselvitystä tai riitauttaa pelkästään automatisoituun käsittelyyn perustuvan päätöksen. 

– Sopimuksen teon tai palveluun rekisteröinnin yhteydessä keräämme henkilötietoina asiakkaan perustiedot kuten nimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite, kielitiedot, tuntemistiedot ja asiakastunnustiedot. Jos palvelulla on erillinen käyttäjä tai laskunmaksaja, keräämme heidän nimi-ja yhteystiedot ja käyttäjän osalta voidaan kerätä myös henkilötunnus tai syntymäaikatieto. Yritysasiakkaan osalta keräämme yrityksen yhteyshenkilöiden ja käyttäjien nimi-, yhteys-, tehtävä- ja asematiedot, yrityksen nimenkirjoitusoikeuden omaavan henkilön osalta lisäksi henkilötunnus. 

Muita sopimussuhteeseen, palveluiden käyttöön ja asiointihistoriaan liittyviä kerättäviä ja käsiteltäviä tietoja voivat olla mm. tilatut palvelut, tuotteet ja laitteet ja niiden arvo ja takuu-aikatiedot, sopimussuhteen alkamis- ja päättymispäivämäärät, palveluiden avaus- ja irtisanomispäivämäärät, tilaus- ja toimituspäivä, palvelun käyttöajankohta, peruutus-ja palautustiedot, mahdollinen rekisteröityminen etusopimukseen, käyttäjätunnukset, SIM-kortin numero, päätelaitteen IMEI-koodi tai muu vastaava tunniste, palveluiden käyttö- ja saatavuusosoite, palvelumuutokset ja luettelotietojen julkaisukielto. Lisäksi keräämme tietoa asiakasyhteydenotoista, asiakaspalautteista ja tietoja kiinnostuksesta tuotteisiin tai palveluihin, markkinointilupia ja -kieltoja. Lisäksi käsitellään laskutukseen, maksamiseen ja perintään liittyviä tietoja (esim. laskutustapatieto, laskutusyhteystiedot) sekä sopimuksen teon yhteydessä voidaan käsitellä asiakkaan luottotiedot tarkistuspäivältä, Keräämme myös liittymällä käytössä olevan päätelaitetiedon, kun asiakas laittaa SIM-kortin päätelaitteeseen ja avaa sen. Keräämme tietoja henkilöltä itseltään myös muutoin eri asiointikanavissa. 

– DNA:n verkkoa ja viestintäpalveluja käyttäessä tallentuu viestin välittämisen yhteydessä järjestelmiin välitystietoja, muun muassa tiedot puheluiden ja viestien osapuolista, puhelun kesto ja tapahtuma-aika. Myös sijainnista, yhteyden reitityksestä ja tiedonsiirtoprotokollista tallentuu tietoja. Esim. DNA:n laajakaistapalveluiden käytöstä tallentuu käyttäjään liitettäviä tietoina esim. IP-osoite, laitteen käyttöjärjestelmä, istuntotunniste, istunnon aika ja kesto ja tiedonkeruun kanava (internetselain, mobiiliselain ja selaimen versio).
Käsittelemme välitystietoja viestintäpalvelun toteuttamista, kehittämistä, laskutusta ja viankorjausta varten sekä väärinkäytösten selvittämiseksi ja tietoturvan varmistamiseksi. Välitystietoja voidaan käsitellä myös asiakkaan suostumuksella markkinointia varten.

– Muiden kuin viestintäpalveluiden käytön yhteydessä kerääntyy palvelu- ja sisältökäytön käyttö- ja asiointitietoa, esimerkiksi palvelun ominaisuuksien käyttö- haku- ja selaustietoja. DNA:n TV-palveluiden osalta tallennetaan esimerkiksi käyttöhetken päivämäärä ja kellonaika, mitä sisältöä DNA TV-palvelun kautta katsotaan, laitetiedot, käyttöjärjestelmä, kielivalinta ja tiedot verkon ja päätelaitteen suorituskyvystä. DNA TV:n tietosuojaselosteeseen voit tutustua täältä. 

– DNA:n verkkopalveluiden kautta tunnistetulle rekisteröityneelle käyttäjälle tai DNA:n lähettämän sähköpostiviestin avanneelle henkilölle luodaan sattumanvaraisesti luotu numerosarja, joka voidaan yhdistää evästeeseen. Rekisteröitymättömän käyttäjän tunnisteena on eväste. Voit tutustua evästekäytäntöihimme täällä. Käyttäjän siirtyessä DNA.fi-verkkosivuille linkin kautta (esim. hakukoneen tulossivun kautta), tallentuu palvelun selailuhistorian lisäksi myös tieto verkkosivusta, jolta on siirrytty DNA:n verkkosivuille.

– Kuluttaja- ja yritysasiakkaiden asiakaspalvelu- ja myyntipuhelut nauhoitetaan ja DNA:n ja DNA:han yhteyttä ottaneen väliset chat-keskustelut, sähköposti- tai tekstiviestit tallennetaan. Nauhoitettua tai muuten tallennettua viestintää ja puhelutallenteita voidaan käyttää liike- ja asiakaspalvelutapahtumien ja syntyneiden sopimusten todentamiseksi sekä reklamaatioiden ja epäselvien tilanteiden selvittämiseksi. Lisäksi tallenteita käytetään asiakaspalvelun ja muun asiakasrajapintaan liittyvään koulutukseen, palvelun ja toiminnan kehittämiseen sekä laadun tarkkailemiseen markkinoinnin kohdentamisessa ja personoinnissa. Tallenteita voidaan käyttää myös mahdollisten väärinkäytösten selvittämiseksi ja turvallisuuden takaamiseksi. Tallenteet tuhotaan, kun niitä ei enää tarvita edellä mainittuihin tarkoituksiin.

DNA Kaupan myymälätiloissa voidaan käyttää kameravalvontaa tiloissa oleskelevien turvallisuuden varmistamiseksi, omaisuuden suojaamiseksi ja turvallisuutta ja omaisuutta vaarantavien tilanteiden ennaltaehkäisemiseksi tai selvittämiseksi. 

– Markkinointirekisteriimme tallennamme henkilötiedot mm. nimi, ammatti, ikä/syntymävuosi, äidinkieli, sukupuoli, yhteystiedot, toivotut yhteydenpitomuodot, suoramarkkinointilupa- ja -kieltotiedot ja tietoja koskevat muutostiedot, lisäksi voidaan tallentaa henkilön tehtävä ja asema yrityksessä ja ammatilliset kiinnostuksen kohteet.

Keräämme henkilötietoja, muita asiakastietoja ja palvelun käyttöä kuvaavia tietoja sopimusten teon, palvelun rekisteröinnin, kilpailujen, kampanjoiden, tutkimusten, myynti- ja markkinointitapahtumien ja asiakaspalveluyhteydenottojen ja palvelun käyttöön oton ja käytön yhteydessä tai muutoin rekisteröitävältä itseltään. 

Keräämme henkilötietoja palvelujemme, viestintäverkkomme ja dna.fi-verkkosivujen käytöstä. 

Henkilötietoja voidaan kerätä ja päivittää julkisista lähteistä, kuten yritysten verkkosivuilta, kaupparekisteristä, Väestörekisteristä, Postista, Intellia Oy:sta, Fonecta Oy:stä, Suomen Asiakkuusmarkkinointiliiton ylläpitämästä kieltorekisteristä, viranomaisten julkisista rekistereistä (esim. yritysrekisterit) sekä muista vastaavista kolmansien osapuolten rekistereistä. Verkkoa käytettäessä järjestelmiimme kertyy myös operaattoritoimintaan liittyviä välitystietoja puheluista, viesteistä ja sijainnista.

Rekisteröidyillä on oikeus tutustua ja tarkistaa mitä tietoja hänestä on henkilörekisteriimme tallennettu tai ettei rekisterissämme ole häntä koskevia tietoja. Useimmissa tapauksissa nämä tiedot ovat jo nähtävissä Minun palvelu -verkkopalvelussamme. Tarkastusoikeutta voidaan rajoittaa mm. lainsäädännön, muita henkilöitä koskevan yksityisyyden suojan ja DNA:n liikesalaisuuksien nojalla. Lisätietoa tietojen tarkastamisesta löydät täältä. 
 

Jos rekisterissämme olevat tiedot ovat virheellisiä tai puutteellisia, rekisteröidyllä on oikeus pyytää tietojen korjaamista ja oikaisua.
 

Tietojen poistamista voi pyytää, 

• jos tietoja ei enää tarvita niille määriteltyyn käyttötarkoitukseen, 
• jos käsittelylle ei enää ole olemassa lainmukaista perustetta, 
• jos tietoja on käsitelty suostumuksen perusteella ja rekisteröity peruuttaa suostumuksensa tai vastustaa tietojen käsittelyä, eikä käsittelylle ole muuta perusteltua syytä. 

Huomaathan, että henkilötietoja jotka ovat välttämättömiä niille määriteltyjen käyttötarkoitusten toteuttamiseksi (esim. jos olet asettanut markkinointikiellon, säilytämme tiedon kiellosta ja yhteystiedoista, jotta voimme huolehtia kiellon noudattamisesta) tai jotka ovat tarpeen esim. laskutus- tai kirjanpitotarkoitusten tai muiden lakivelvoitteiden johdosta, ei voida poistaa. On myös hyvä huomata, että rekisteröidyn pyynnöstä toteutettu poistamispyyntö on peruuttamaton, emmekä voi palauttaa jo poistettuja tietoja.

Rekisteröity voi pyytää meitä rajoittamaan tietojensa käsittelyä, jos hän kiistää rekisterissämme olevien tietojen oikeellisuuden tai käsittelyn lainmukaisuuden. Rajoittamispyyntö tarkoittaa, että tietoja käsittelyä rajoitetaan niiden säilyttämiseksi, kunnes tietojen oikeellisuus on varmistettu.
 

Rekisteröidyllä on oikeus kieltää DNA:ta käsittelemästä hänen tietoja markkinoinnin kohdentamiseen ja suoramarkkinointitarkoituksiin. Tällöin rekisteröidyn tiedot lisätään DNA:n markkinointikieltorekisteriin.  

Joidenkin palveluiden tai kampanjoiden osalta sopimus- tai kampanjaehtoihin voi liittyä sähköinen suoramarkkinointilupa. Myös näissä tapauksissa henkilötietojen käsittelyä markkinointiin voidaan kieltää. 

Huomaathan, että tilanteessa jossa rekisteröity on kieltänyt henkilötietojensa käsittelyn markkinointitarkoituksiin, DNA voi kuitenkin edelleen lähettää hänelle asiakassuhdetta ja palveluita koskevia tiedotteita, esim. informoida sopimusmuutoksista sekä palveluiden vika- ja häiriötilanteista.

Rekisteröity voi pyytää itse toimittamiensa tietojen siirtoa koneluettavassa muodossa. Tämä oikeus koskee ainoastaan henkilötietoja, joita on käsitelty automaattisesti ja suostumuksen tai sopimuksen täytäntöönpanon perusteella. Tästä johtuen tietojen sisältö voi olla suppeampi kuin DNA:n toimittama vastaus tarkastuspyyntöön. Tiedosto toimitetaan csv-muodossa. 
 

Tietoja käsittelevät vain ne DNA-konserniin kuuluvat työntekijät, joille se on työtehtävien myötä välttämätöntä. Henkilötietoja voidaan siirtää DNA-konsernin yhtiöiden välillä tässä selosteessa kuvattuja tarkoituksia varten ja esim. raportointitarkoituksissa ja käyttääksemme keskitettyjä tietojärjestelmiä.

Käytämme alihankkijoita ja kumppaneita tietojen käsittelyssä, palvelujen tuottamisessa ja tarjoamisessa. Tietojen käsittelyn teknisen tai operatiivisen toteuttamisen johdosta osa tiedoista voi sijaita DNA:n alihankkijoilla ja kumppaneilla tai tietoja saatetaan muuten käsitellä teknisen käyttöyhteyden avulla.

Käsittelemme tietoja pääsääntöisesti Euroopan Unionin (EU:n) ja Euroopan talousalueen (ETA:n) sisällä. Käyttäessämme alihankkijoita ja kumppaneita varmistamme sopimusjärjestelyillä ja tarkoituksenmukaisella tavalla riittävästä tietosuojan tasosta ja tietojen huolellisesta ja asianmukaisesta käsittelystä lainsäädännön edellyttämällä tavalla. Tietoja voidaan siirtää myös EU:n ja ETA -alueen ulkopuolelle. Tällöin käytämme Euroopan komission hyväksymiä tietojen siirtomekanismeja, esimerkiksi Euroopan Komission hyväksymiä mallisopimuslausekkeita. 

DNA:lla on velvollisuus luovuttaa asiakkaitamme ja palvelun käyttäjiä koskevia tietoja laissa säädetyissä laajuudessa tietoja pyytävälle viranomaiselle esim. Viestintävirastolle, Tietosuojavaltuutetulle, poliisille, hätäkeskusviranomaisille ja muillekin viranomaisille laissa säädetyillä perusteluilla tai toimivaltaisen viranomaisen päätöksen nojalla.

Tekijänoikeuden loukkaustapauksissa DNA:lla on velvollisuus luovuttaa IP-osoitteita koskevia henkilötietoja markkinaoikeuden antaman päätöksen perusteella päätökseen kirjatulle hakijalle tai tämän edustajalle tekijänoikeuslain 60a §:n nojalla. 

Yhteystietopalveluille. DNA voi luovuttaa asiakkaan tai käyttäjän nimeä, osoitetta ja puhelinnumeroa koskevia yhteystietoja tilaajaluettelossa ja numeropalvelussa julkaistavaksi, ellei julkaisemista ole kielletty. DNA luovuttaa julkaistavat yhteystiedot Suomen Numeropalvelu Oy:lle, jota kautta yhteystietoja on saatavilla mm. seuraavissa palveluissa: Numerotiedustelu 118, Fonectan 020202, sähköiset hakemistopalvelut (Fonecta ja Eniro). DNA:lla on velvollisuus luovuttaa luettelossa julkaistaviksi ilmoitettuja tietoja myös muille luettelo- ja numerotiedotuspalveluiden tarjoajille. 

Henkilötietojen merkitseminen ja luovuttaminen kokonaan tai osittain yhteystietopalveluun on mahdollista kieltää. Kiellon kohteena olevaa liittymänumeroa kutsutaan salaiseksi numeroksi. Salaisesta numerosta on sovittava erikseen kanssamme. DNA poistaa ja korjaa pyynnöstä virheelliset tiedot tarkoituksenmukaisella tavalla. On hyvä kuitenkin huomata, että paperiluettelossa oleva virhe voidaan korjata tai poistaa vasta seuraavan luettelon ilmestyessä. 

Tietoja luovutetaan muille teleyrityksille tai palveluntarjoajille, jotka tarjoavat tai toimittavat palveluita esim. laskutusta varten ja vika- ja häiriötilanteissa. Teleyritykset vaihtavat palvelujen laskuttamiseksi tietoja viestintä- ja muiden palvelujen käytöstä. Esimerkiksi käyttäessäsi muiden operaattoreiden tarjoamia roaming-palveluita (esim. ulkomailla matkustaessa), on näillä operaattoreilla oikeus saada DNA:lta tietoja ja kerätä ja käsitellä henkilötietojasi. 

Tietoja voidaan siirtää DNA:n markkinointia suorittaville nimetyille yhteistyökumppaneille mainonnan kohdentamista varten, sekä mielipide- ja markkinointitutkimuksien toteuttamiseksi. Mediat, mainosverkostot ja verkkopalvelut voivat kohdentaa DNA:n mainontaa DNA:n sivuilta kerätyn käyttäytymistiedon kuten esim. asiakkaan dna.fi -sivuilla tekemien sivulatauksien ja selaimeen yhdistyvän intressiprofiilitiedon perusteella.

DNA voi luovuttaa tietoja myös kolmannelle oikeudellisten vaateiden, DNA:n tai sen työntekijöiden etujen suojaamiseksi tai puolustamiseksi tai rikosten selvittämiseksi, saatavien perimiseksi ja mahdollisten rikkomusten tutkimiseksi. Saatamme myös luovuttaa tietoja, mikäli olisimme osallisena yritys- tai liiketoimintakaupassa, yritysjärjestelyyn osallisille osapuolille ja heidän neuvonantajilleen.
 

Tietojen säilytysaika vaihtelee tietojen ja sen mukaan, kuinka kauan niitä tarvitaan niille määriteltyyn käyttötarkoitukseen, tai niin kauan kuin laki ja säännökset edellyttävät.

Säilytämme sopimussuhteeseen, palveluiden käyttöön ja rekisteröintiin, asiointihistoriaan ja tutkimuksiin liittyviä henkilötietoja vähintään 3 vuotta asiakas- ja sopimussuhteen päättymisestä tai rekisteröidyn palvelun käytön lopettamisesta tai viimeisestä kirjautumisesta mm. kuluttajakauppaa koskevien velvoitteiden, takuuvelvoitteiden, saatavien perimiseksi ja mahdollisten laskureklamaatioiden johdosta. 

Dna.fi-verkkosivujen käyttöä koskevia tietoja säilytetään vähintään 14 kuukautta. Kilpailuihin ja arvontoihin osallistuvien henkilötietoja säilytetään kilpailujen ja arvontojen keston ajan ja kunnes voittajaan on saatu yhteyttä. Markkinointirekisteriin ja markkinoinnin kieltorekisteriin tallennettuja henkilötietoja säilytetään toistaiseksi.

Myös lainsäädäntö velvoittaa tallentamaan henkilötietoja, esimerkiksi kirjanpitolaki edellyttää kirjanpitotositteiden säilyttämistä 6 vuoden ajan. Meidän on myös säilytettävä tiettyjä viestintään liittyviä tietoja viranomaisia varten rikosten tutkinnassa käytettäväksi. Tässä tarkoituksessa esimerkiksi matkaviestinverkon puhelu- ja tekstiviestien välitystietoja on säilytettävä 12 kuukautta ja IP-osoitteita 9 kuukautta viestintätapahtumasta. Rahanpesun estämiseen ja havaitsemiseen liittyen maksupalveluihin liittyviä tuntemistietoja tulee säilyttää 5 vuotta sopimussuhteen päättymisestä.

Yritysasiakkaiden asiakaspalvelu- ja myyntipuheluiden tallenteiden säilytysaika on 24 kuukautta. Kuluttaja-asiakaspalvelun ja -myyntipuheluiden tallenteiden säilytysaika on 27 kuukautta. Tallenteita tarvitaan todentamaan määräaikaisia sopimuskausia koskevia liike- ja palvelutapahtumia. Jos rekisteröity haluaa tarkastaa tietonsa puhelutallenteiden osalta, tulee pyynnössä rekisteröidyn henkilötietojen lisäksi yksilöidä liittymänumero, jolla on soitettu DNA:n asiakas- tai myyntipalveluun tai johon DNA:lta on soitettu ja soiton ajankohta. Tietoturvasyistä johtuen tallenne toimitetaan pääsääntöisesti kirjallisessa muodossa.

Kameravalvontatallenteita säilytetään 60 vuorokautta. Tietoturvasyistä johtuen DNA ei luovuta kameravalvontatietoja rekisteröidylle vaan tallenteen mahdollinen tarkastus toteutetaan ennakkoon sovittuna ajankohtana DNA Kaupan myymälässä. Jos rekisteröity haluaa tarkastaa itseään koskevan kameravalvontatallenteen, tulee hänen yksilöidä henkilötietojen (ml. oma kuva) lisäksi DNA Kaupan myymälän tiedot, asioinnin päivämäärä ja kellonaika. Tarkastusoikeus koskee vain niitä tallenteen kuvia, joissa rekisteröity henkilö on mukana. Oikeutta tarkastaa tallenne voidaan rajoittaa muiden henkilöiden yksityisyyden suojan johdosta. 

Rekisteröityjen yksityisyys on meille ensiarvoisen tärkeää, joten huolehdimme henkilö- ja välitystietojen tehokkaasta suojaamisesta ja käytämme tarpeellisia teknisiä ja hallinnollisia tietoturvakeinoja tietojen suojaamiseksi oikeudetonta pääsyä, hävittämistä, luovuttamista tai muuta oikeudetonta käsittelyä vastaan.

Henkilöstöllä on vaitiolovelvollisuus. Henkilö- ja välitystietoja käsittelevä henkilöstömme ja DNA:n hyväksi em. tietoja käsittelevät henkilöt ovat vaitiolovelvollisia työssään käsittelemistään tiedoista. Henkilötietojen käsittely kuuluu osana uusien työntekijöiden perehdytystä ja tietosuoja-asioista järjestetään säännöllisesti koulutuksia kaikille työntekijöille.  Kaikkia työntekijöitä sitoo laissa säännelty tai erikseen työsopimuksissa sovittu ja dokumentoitu vaitiolovelvollisuus.  

Käyttöoikeuksien hallinta. DNA:lla on käytössä hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta. Henkilötietoja ja muita asiakastietoja käsittelevät vain ne nimetyt DNA:n työntekijät tai DNA:n hyväksi työskentelevät, joilla on työtehtäviensä hoitamiseksi välttämätöntä käsitellä henkilötietoja ja muita asiakastietoja. Henkilötietoja ja muita asiakastietoja luovutetaan tietoja pyytävälle viranomaiselle tai oikeudenhaltijalle silloin, kun viranomaisella tai oikeudenhaltijalla on siihen lakiin perustuva oikeus.

Palveluiden tietoturva. DNA huolehtii palveluidensa tietoturvasta soveltaen erilaisia menettelytapoja, jotka ovat tarkoituksenmukaisessa suhteessa uhkien vakavuuteen, tekniseen kehitystasoon ja kustannuksiin. Tiedot kerätään tietokantoihin, jotka ovat palomuurein ja muilla teknisillä keinoilla suojattuja. Tietokannat sijaitsevat lukituissa ja vartioiduissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta määritellyt ja nimetyt henkilöt. Hallintayhteydet palvelimiin sekä ostotapahtumiin ja laskutusaineiston yhteydessä tapahtuva asiakastietojen siirto tapahtuvat suojattuja yhteyksiä käyttäen. Tietoturvaloukkausten torjumiseksi ja tietoturvaan kohdistuvien häiriöiden poistamiseksi DNA voi ryhtyä välttämättömiin toimiin esim. poistamalla viruksia ja haittaohjelmia viesteistä, estämällä sähköpostiviestien vastaanottamisen sekä toteuttamalla muita näihin rinnastettavia välttämättömiä teknisiä toimenpiteitä. Pyrimme ettei viestin luottamuksellisuutta tai yksityisyyden suojaa edellä mainittuja toimenpiteitä tehtäessä tarpeettomasti vaaranneta. 

Palvelun käyttäjän vastuu tietoturvasta. Myös asiakkaalla ja palvelun käyttäjällä on omalta osalta vastuu riittävästä tietoturvasta esim. käyttämällä päätelaitteita huolellisesti ja valvomalla niiden käyttöä sekä huolehtimalla ajantasaisten virus- ja palomuuripalveluiden käytöstä ja käyttöjärjestelmien päivityksistä. Jos asiakas käyttää PIN-koodeja, salasanoja tai muita erityisiä tunnuksia palveluita käyttäessään, niiden suojaaminen on asiakkaan vastuulla. 

Tiedotus tietoturvaan liittyvistä asioista. DNA tiedottaa palvelun tietoturvaan liittyvistä toimenpiteistä ja muista tietoturvaan liittyvistä seikoista tarkoituksenmukaisella tavalla ja mahdollisuuksien mukaan, esim. internetsivuilla tai asiakastiedotteilla.
 

DNA käsittelee kaikkea viestiliikenteestä syntyvää tietoa luottamuksellisena. DNA:n verkkoa käytettäessä järjestelmiimme kertyy myös välitystietoja puheluista, viesteistä ja sijainnista. Välitystiedoista voidaan nähdä muun muassa puheluiden ja viestien ajankohdat, osapuolet, kuinka kauan puhelu kesti ja sijaintitiedot. Myös sijainnista, yhteyden reitityksestä ja tiedonsiirtoprotokollista tallentuu tietoja. 

DNA käsittelee viestinnän välitys- ja sijaintietoja sähköisen viestinnän palveluista annetun lain mukaisesti palvelujen toteuttamiseksi, laskutusta, teknistä kehittämistä (kuten optimoidaksemme viestintäverkkojen toimintaa), väärinkäytösten selvittämistä tai tietoturvan varmistamista varten.

Tietoja voidaan käsitellä myös muiden teleyritysten ja palveluntarjoajien laskutusta varten, väärinkäytös- ja viankorjaustapauksissa sekä tietoturvan varmistamiseksi. Suostumuksella tietoja voidaan käsitellä myös markkinointia varten.
 

Sijaintitieto ilmaisee matkapuhelimen maantieteellisen sijainnin ja sitä käytetään sijaintipalveluiden tarjoamiseen sekä teknisenä apuna tietoliikenteen välittämisessä. Sijaintitietojen tarkkuus voi vaihdella huomattavastikin tukiasemien sijainnin tiheydestä riippuen. Merkittäviä eroja voi syntyä taajamien ja harvaan asuttujen alueiden välillä. 

Sijaintitietoa voidaan hyödyntää monissa palveluissa, esimerkiksi käyttäjän tilatessa matkapuhelimeen tiedon lähimmän apteekin tai kukkakaupan sijainnista tai sijaintiperusteisten säätietojen tai uutisten näyttämisessä. Paikantaminen edellyttää paikannettavan etukäteistä suostumusta.

Sijaintitiedoissa on sen tukiaseman osoite, jonka kautta palvelu (esimerkiksi puhelu tai tekstiviesti) on välittynyt liittymääsi. Toimitettujen sijaintitietojen tarkkuus voi vaihdella huomattavastikin tukiasemien sijainnista johtuen.

 

Asiakkaidemme on oltava täysi-ikäisiä, joten on tärkeää, että myös asiakas antaa meille tiedon liittymää käyttävästä alaikäisestä, rekisteröimällä hänet liittymän käyttäjäksi.

Alle 15-vuotiaan liittymän käyttäjän osalta hänen huoltajallaan on oikeus saada liittymän laskun yhteyskohtainen erittely, jossa on eritelty viestinnän osapuolten liittymien numerot tai muut tunnistamistiedot täydellisesti tai päätelaitteen sijainnin ilmaisevat välitystiedot.