På Svenska
In English

Tässä tietosuojaselosteessa (”Tietosuojaseloste”) kerrotaan:

Selosteessa kuvataan myös periaatteet ja käytännöt, miten Fonecta Oy:ssä ja sen kanssa samaan konserniin kuuluvissa yhtiöissä, eli Fonecta Media Oy:ssä, 020202 Palvelut Oy:ssä sekä Kontaktia Oy:ssä (jäljempänä ”Fonecta”) käsitellään henkilötietoja. Kukin konserniyhtiö vastaa henkilötietojen käsittelystä sen omassa liiketoiminnassa tämän tietosuojaselosteen mukaisissa tarkoituksissa ja oikeusperusteilla. Kullakin Fonectan konserniyhtiöllä on oikeus luovuttaa ja hyödyntää tarpeellisia muiden konserniyritysten samoja käyttötarkoituksia varten keräämiä henkilötietoja, esim. markkinointia, myyntiä, talous- ja muuta hallintoa, asiakassuhteiden hoitamista, palvelujen, asiakassuhteiden ja liiketoiminnan analysointia ja kehittämistä varten.

Tässä Tietosuojaselosteessa olevia kohtia voidaan kohdasta riippuen soveltaa joko yksityishenkilöihin, yrityksiin tai molempiin.

Fonecta noudattaa kaikkien henkilötietojen käsittelyssä voimassaolevaa tietosuojalainsäädäntöä, kuten Euroopan Unionin yleistä tietosuoja-asetusta (EU) 2016/679, Suomen tietosuojalakia ja lakia sähköisten viestinnän palveluista 2014/917 (”Tietosuojasäännökset”), henkilötietoja käsitellessään.

Rekisterinpitäjän tiedot

Fonecta Oy (y-tunnus 1755007-6) ja sen kanssa samaan konserniin kuuluvat yhtiöt.

PL 202
00241 Helsinki
Käyntiosoite: Televisiokatu 4, 00240 Helsinki

Tietosuojavastaava

Jari Puhakka
Fonecta Oy
Televisiokatu 4, 00240 Helsinki
tietosuoja@fonecta.com

Henkilötietojen käsittelyn tarkoitukset ja peruste

Alla on kuvattu henkilörekisterikohtaisesti mitä henkilötietoja Fonecta kerää, henkilötietojen käsittelytarkoitukset, käsittelyn oikeusperusteet ja tietojen luovutukset.

Tilaajatietokanta

Fonectan tilaajatietokanta sisältää Fonectan yhteystietopalveluissa julkaistavien henkilöiden henkilötietoja. Rekisterin sisältämät perustiedot ovat tilaajan yhteystietoja eli nimi, osoite ja puhelinnumero. Tietoihin saattaa lisäksi olla tilaajan pyynnöstä liitetty liittymän käyttäjän nimi sekä operaattorin nimi.

Tilaajan halutessa numeronsa tai osoitteensa pois kaikista yhteystietopalveluista tai muutoksia tietojen sisältöön, tulee hänen ottaa yhteyttä omaan teleoperaattoriinsa. Näin päivitetyt tiedot välittyvät kootusti kaikille yhteystietopalveluiden tarjoajille.

Henkilötietojen käyttötarkoitus

Tilaajatietojen käsittely perustuu lakiin Sähköisen viestinnän palveluista (917/2014) ja tietoja käytetään yhteystietopalvelun muodostamiseksi sekä sen tarjoamista varten.

Fonecta käyttää tilaajatietoja yhteystietopalveluiden ja niihin läheisesti liittyvien lisäarvopalvelujen tuottamiseen ja tarjoamiseen mm. yhteystietojen päivityspalveluihin sekä telemarkkinointi- ja suorakirje-kohderyhmäpalveluihin. Tilaajatietoja hyödynnetään mm. Fonectan sähköisissä palveluissa: www.fonecta.fi ja www.finder.fi sekä Fonecta Caller- ja 020202 Caller-älypuhelinsovelluksissa.

Henkilötietojen käsittelyn oikeusperuste

Tilaajatietokannassa olevien henkilötietojen käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. Lakisääteinen velvoite on laki Sähköisen viestinnän palveluista (917/2014).

Lisäarvopalveluiden eli perinteisen suoramarkkinoinnin osalta käsittelyperusteena on rekisterinpitäjän oikeutettu etu.

Säännönmukaiset tietolähteet

Fonecta saa tilaajatietoja sekä suoraan teleoperaattoreilta, Suomen Numeropalvelu Oy:n valtakunnallisesta tilaajatietokannasta että Väestörekisterikeskukselta.

Henkilötietojen vastaanottajat

Fonecta luovuttaa tietoja www.fonecta.fi, www.numeronetti.fi ja www.finder.fi sekä Fonecta Caller- ja 020202 Caller-älypuhelinsovellusten kautta niitä käyttäville henkilöille sekä yritysasiakkailleen. Fonectalla on yhteystietopalveluidentarjoajana velvollisuus luovuttaa luettelossa julkaistaviksi ilmoitettuja tietoja myös muille luettelo- ja numeropalveluiden tarjoajille.

Kullakin Fonectan konserniyhtiöllä on oikeus luovuttaa ja hyödyntää tarpeellisia muiden konserniyritysten samoja käyttötarkoituksia varten keräämiä henkilötietoja, esim. markkinointia, myyntiä, talous- ja muuta hallintoa, asiakassuhteiden hoitamista, palvelujen, asiakassuhteiden ja liiketoiminnan analysointia ja kehittämistä varten.

Henkilötietojen säilytysaika

Tilaajatietokannan tietoja päivitetään arkipäivisin. Kopiot tietokannoista säilytetään 3kk reklamaatioiden hoitamisen mahdollistamiseksi ja virheiden korjaamiseksi.

Kuluttaja-asiakkaiden asiakasrekisteri

Fonectan kuluttaja-asiakkaiden asiakasrekisteri muodostuu Fonecta-tilin käyttäjäksi rekisteröidyistä luonnollisista henkilöistä, 020202 Callerin käyttäjäksi rekisteröityneistä luonnollisista henkilöistä, 020202 palveluita käyttävistä luonnollisista henkilöistä, Kotisivukone-palvelun kuluttaja-asiakkaista sekä Fonecta Arvostelut –palvelua käyttävistä luonnollisista henkilöistä.

Henkilötietojen käyttötarkoitus

Henkilötietoja käsitellään Fonectan palveluihin liittyvien kuluttaja-asiakassuhteiden ylläpitämiseen, hoitamiseen ja kehittämiseen, analysointiin, tilastointiin sekä palveluiden tuottamiseen, tarjoamiseen ja kehittämiseen. Asiakastietoja voidaan käyttää rekisterinpitäjän ja sen konserniyhtiöiden ja näiden yhteistyökumppanien sekä asiakasyritysten suoramainontaan, etämyyntiin tai muuhun suoramarkkinointiin, mielipide- tai markkinatutkimukseen, profilointiin, segmentointiin taikka muihin näihin rinnastettaviin osoitteellisiin lähetyksiin sekä mainonnan kohdentamiseen. Henkilötietoja voidaan käyttää myös Fonectan yritystietorekisterin päivittämiseen. Sijaintitietoja käsitellään lokaatioon perustuvien hakutulosten näyttämiseen.

Asiakaspalvelupuhelut tallennetaan osapuolten asiointiin liittyvien oikeuksien turvaamiseksi. Tallenteita käytetään asiakaspalvelun laadun ja osaamisen kehittämiseksi sekä petoksellisen toiminnan ehkäisemiseen.

Henkilötietojen käsittelyn oikeusperuste

Henkilötietojen käsittely perustuu asiakkaan Fonecta-tilin rekisteröitymisen hyväksymään sopimukseen, oikeutettuun etuun, lakisääteiseen velvoitteeseen sekä suostumukseen.

  • palveluiden tuottamisen, asiakasviestinnän ja laskutuksen osalta käsittelyperusteena on sopimus;
  • palveluiden kehittämisen ja käytön analysoinnin sekä perinteisen suoramarkkinoinnin osalta käsittelyperusteena on sopimus sekä oikeutettu etu;
  • sähköisen suoramarkkinoinnin osalta käsittelyperusteena on suostumus;
  • sijaintitiedon osalta käsittelyperusteena on suostumus;
  • kohdennetun mainonnan osalta käsittelyperusteena on suostumus sekä oikeutettu etu;
  • tositteiden käsittelyn sekä rikosten selvittämisen osalta käsittelyperusteena on lakisääteinen velvoite.
  • asiakkaan antamien arviointien osalta käsittelyperusteena on sopimus ja oikeutettu etu.

Asiakasrekisterin tietoja voidaan yhdistää Fonectan ja sen asiakkaiden sivuilla olevaan evästetunnisteeseen. Evästeisiin tallennetaan Fonectan asiakasrekisteriin perustuvaa ryhmätason tietoa (ennuste- ja ostokäyttäytymisluokat taikka sukupuoli tai ikä). Tiedot pseudonymisoidaan niin, ettei yksittäistä Fonecta-tilin käyttäjää voida henkilökohtaisesti tunnistaa tiedoista tai niiden yhdistelmästä.

Käsiteltävät henkilötiedot

Fonecta voi käsitellä kuluttaja-asiakkaiden asiakasrekisterissä alla lueteltuja henkilötietoja. Fonecta informoi tietoja kerätessään, mitkä tiedot ovat palveluiden käytön edellytys, ja mitkä tiedot rekisteröity voi antaa halutessaan

  • nimi, sähköpostiosoite ja puhelinnumero
  • tiedot suoramarkkinointiluvista ja –kielloista
  • Fonectan palveluiden käyttöön liittyvät tunnistautumistiedot, tapahtuma- ja käyttäjäanalyysitiedot, mielenkiinnon kohteet, sekä tiedot palveluiden ja tarjottujen etujen käytöstä
  • Trafin liikennetietojärjestelmän, Väestörekisterikeskuksen väestötietojärjestelmän ja muiden rekistereiden tietojen perusteella muodostetut kohdentamistiedot
  • Tilastolliseen analyysiin perustuvat ennusteet, jotka kuvaavat henkilön ominaisuuksia ja käyttäytymistä
  • postiosoite, ammatti, syntymävuosi ja työnantajayrityksen nimi
  • asiakaspuheluiden nauhoitus ja asiakaspalvelutilanteisiin (esim. chat) liittyvä muun viestinnän tallennus
  • IP-osoite
  • sijaintitieto
  • syntymäaika (kotisivu/domainasiakkaat) tai henkilötunnus (kun asiakas tilaa fi-verkkotunnusta, Viestintäviraston vaatimus)

Säännönmukaiset tietolähteet

Henkilötietoja kerätään Fonecta-tilin rekisteröitymisen yhteydessä, Fonectan palveluita käytettäessä tai muutoin suoraan rekisteröidyltä. Henkilötietoja voidaan kerätä ja päivittää myös Väestötietojärjestelmästä, kaupparekisteristä, luottotietorekistereistä, Suomen Asiakkuusmarkkinointiliiton ylläpitämistä kieltorekistereistä, Suomen Numeropalvelu Oy:n tietokannasta, Trafista sekä muista vastaavista julkisista ja yksityisistä rekistereistä.

Henkilötietojen vastaanottajat

Fonecta voi luovuttaa rekisterissä olevia henkilötietoja voimassaolevan lainsäädännön sallimisissa ja velvoittavissa rajoissa. Lisäksi Fonecta voi luovuttaa henkilötietoja suoramarkkinointitarkoituksiin yhteistyökumppaneilleen ja asiakasyrityksilleen, jos rekisteröity on sallinut tällaisen tietojen käsittelyn tai luovuttamisen Fonecta-tilin markkinointilupien kautta. Fonecta luovuttaa Arvostelut –palvelun kautta tulleet arvostelut asiakasyrityksilleen palvelun käyttöehtojen mukaisesti.

Kullakin Fonectan konserniyhtiöllä on oikeus luovuttaa ja hyödyntää tarpeellisia muiden konserniyritysten samoja käyttötarkoituksia varten keräämiä henkilötietoja, esim. markkinointia, myyntiä, talous- ja muuta hallintoa, asiakassuhteiden hoitamista, palvelujen, asiakassuhteiden ja liiketoiminnan analysointia ja kehittämistä varten.

Henkilötietojen säilytysaika

Henkilötietoja säilytetään lähtökohtaisesti niin kauan, kun rekisteröidyllä on käyttäjätili Fonecta-tili –palvelussa tai 020202 Caller tai Kotisivukone -tilaus aktiivisena.

Rekisteröity voi itse poistaa Fonecta-tili ja 020202 Caller -palvelun asetuksista. Kotisivukone-tilauksen lopettaminen tapahtuu kyseisen palvelun ehtojen mukaisesti. Rekisterinpitäjä voi asiakassuhteen päättymisen jälkeen säilyttää anonymisoituja tietoja sekä suoramarkkinointitarkoituksiin rekisteröidyn perustietoja ja markkinointitietoja lain sallimissa puitteissa. Fonecta saattaa tietyissä tapauksissa poistaa pitkään epäaktiivisina olleita käyttäjätilejä. Näissä tapauksissa rekisteröidylle pyritään antamaan ennakkoilmoitus mahdollisista poistotoimenpiteistä.

Yritysasiakkaiden asiakasrekisteri

Henkilörekisteri muodostuu Fonectaan sopimussuhteessa olevien oikeushenkilöiden (yritykset, julkishallinnon organisaatiot, yhdistykset, säätiöt sekä elinkeinonharjoittajat) yhteyshenkilöistä.

Henkilötietojen käyttötarkoitus

Henkilötietoja käsitellään Fonectan yrityspalveluihin liittyvien asiakassuhteiden ylläpitämiseen, hoitamiseen ja kehittämiseen, analysointiin, tilastointiin sekä palveluiden tuottamiseen, tarjoamiseen ja kehittämiseen. Rekisterin sisältämiä asiakastietoja voidaan käyttää Fonectan ja sen konserniyhtiöiden ja näiden yhteistyökumppanien sekä asiakasyritysten suoramainontaan, etämyyntiin tai muuhun suoramarkkinointiin, mielipide- tai markkinatutkimukseen taikka muihin näihin rinnastettaviin osoitteellisiin lähetyksiin sekä verkkomarkkinoinnin kohdistamiseen. Rekisteröidyn henkilötietoja voidaan käyttää myös Fonectan päättäjärekisterin päivittämiseen.

Asiakaspalvelupuhelut tallennetaan osapuolten asiointiin liittyvien oikeuksien turvaamiseksi. Tallenteita käytetään asiakaspalvelun laadun ja osaamisen kehittämiseksi sekä petoksellisen toiminnan ehkäisemiseen.

Henkilötietojen käsittelyn oikeusperuste

Henkilötietojen käsittely perustuu asiakassuhteeseen sekä rekisteröidyn antamaan suostumukseen.

Käsiteltävät henkilötiedot

Oikeushenkilön osalta kerätään yrityksen perustietojen lisäksi seuraavia oikeushenkilön yhteyshenkilöitä koskevia henkilötietoja:

  • rekisteröidyn perustiedot, kuten nimi, postiosoite, sähköpostiosoitteet ja puhelinnumerot, ammatti
  • käyttäjän tai yhteyshenkilön nimi
  • työnantajayrityksen nimi ja y-tunnus
  • asiakkuuteen, muuhun asialliseen yhteyteen ja sopimussuhteeseen liittyvät tiedot, kuten hankitut palvelut aloitus- ja lopetustietoineen, sopimukseen liittyvät myyjätiedot, palveluiden käyttöön liittyvät tunnistautumistiedot ja tiedot palveluiden ja tarjottujen etujen käytöstä
  • tiedot suoramarkkinointiluvista ja –kielloista
  • tapahtuma- ja käyttäjäanalyysitiedot
  • laskutukseen ja perintään liittyvät tiedot
  • yritysasiakaspalvelun yhteydenotot, tukipyynnöt ja työpyynnöt
  • asiakaspuheluiden nauhoitus ja asiakaspalvelutilanteisiin liittyvä muun viestinnän (esim. chat) tallennus
  • Trafin liikennetietojärjestelmän, Väestörekisterikeskuksen väestötietojärjestelmän ja muiden rekistereiden tietojen perusteella muodostetut kohdentamistiedot
  • Yrityksen ja yrityspäättäjän ominaisuuksia ja käyttäytymistä liike-elämässä kuvaavat tilastolliset ennusteet
  • Oma Fonecta käyttäjärekisterin hallintaan liittyvät tiedot
  • IP-osoite
  • Syntymäaika (domainpalveluissa, jos y-tunnusta ei ole saatavilla)

Säännönmukaiset tietolähteet

Henkilötietoja kerätään säännöllisesti asiakassuhteen aikana, Oma Fonecta rekisteröitymisen yhteydessä, Fonectan palveluita käytettäessä tai muutoin suoraan rekisteröidyltä. Henkilötietoja voidaan kerätä ja päivittää myös Väestötietojärjestelmästä, kaupparekisteristä, luottotietorekistereistä, Suomen Asiakkuusmarkkinointiliiton ylläpitämistä kieltorekistereistä, Suomen Numeropalvelu Oy:n tietokannasta, Trafista sekä muista vastaavista julkisista ja yksityisistä rekistereistä.

Henkilötietojen vastaanottajat

Fonecta voi luovuttaa rekisterissä olevia henkilötietoja voimassaolevan lainsäädännön sallimisissa ja velvoittavissa rajoissa. Lisäksi Fonecta voi luovuttaa henkilötietoja suoramarkkinointitarkoituksiin yhteistyökumppaneilleen ja asiakasyrityksilleen, jos rekisteröity on sallinut tällaisen tietojen käsittelyn tai luovuttamisen Fonecta-tilin tai Oma Fonecta-palvelun markkinointilupien kautta.

Kullakin Fonectan konserniyhtiöllä on oikeus luovuttaa ja hyödyntää tarpeellisia muiden konserniyritysten samoja käyttötarkoituksia varten keräämiä henkilötietoja, esim. markkinointia, myyntiä, talous- ja muuta hallintoa, asiakassuhteiden hoitamista, palvelujen, asiakassuhteiden ja liiketoiminnan analysointia ja kehittämistä varten.

Henkilötietojen säilytysaika

Fonecta säilyttää henkilötietoja aina vähintään asiakassuhteen keston ajan sekä sen jälkeen 5 vuotta, jonka jälkeen asiakassuhteeseen liittyvät yksityiskohtaiset tiedot poistetaan, ellei vireillä ole reklamaatioita tai muita erimielisyyksiä, joiden käsittely edellyttää tietojen käsittelyä.

Tiettyjä tietoja säilytetään tämän ajan jälkeenkin siltä osin kuin on tarpeen lakisääteisten velvoitteiden noudattamiseksi (kuten kirjanpitolainsäädäntö). Asiakassuhteen päättymisestä huolimatta yritysasiakkaan yhteystietoja voidaan käsitellä suoramarkkinoinnin lähettämiseksi tai ne voidaan luovuttaa Fonectan päättäjärekisteriin tätä varten.

Mikäli rekisteröity kieltäytyy markkinoinnista, eikä muuta käsittelyperustetta ole, säilytetään tieto kiellosta ja yhteystiedoista, jotta kiellon noudattaminen voidaan varmistaa.

Päättäjärekisteri

Fonecta tallentaa yritystietokantaansa yrityksien, julkishallinnon organisaatioiden, yhdistysten, säätiöiden sekä elinkeinonharjoittajien perustietoja, taloustietoja ja toimialaluokituksia sekä näiden päättäjien tietoja. Päättäjärekisteri muodostuu yritystietokannan sisältämistä henkilötiedoista. Päättäjillä tarkoitetaan tässä yhteydessä henkilöitä, jotka asemansa perusteella tekevät työtehtäviinsä kuuluvia päätöksiä työnantajansa nimissä ja lukuun.

Henkilötietojen käyttötarkoitus

Päättäjärekisterin sisältämiä henkilötietoja käsitellään Fonectan palveluihin liittyvien yritysasiakassuhteiden luomiseen, ylläpitämiseen, hoitamiseen sekä Fonectan yritysasiakkaille tarjottavien palveluiden tarjoamisessa.

Henkilötietojen käsittelyn oikeusperuste

Päättäjärekisterin sisältämien henkilötietojen käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi.

Rekisteröity voi kohtuudella odottaa käsittelyä hänen työtehtävänsä ja tässä tietosuojaselosteessa annetun informaation perusteella. Tietojen ei voida luonteensa puolesta katsoa aiheuttavan erityisiä riskejä rekisteröidyn yksityisyydensuojalle. Päättäjärekisterin sisältämien tietojen avulla Fonectan asiakkaat voivat päivittää omia rekistereitään sekä löytää henkilöitä, jotka ovat todennäköisesti heidän tuotteistaan tai palveluistaan kiinnostuneita. Käsittelyyn on näin ollen myös Fonectan asiakkaiden oikeutettu etu.

Käsiteltävät henkilötiedot

Päättäjärekisteri sisältää tietoja, jotka koskevat rekisteröidyn tehtäviä, asemaa tai toimintaa elinkeinoelämässä tai julkisessa tehtävässä ja sitä käytetään hänen työtehtäviinsä liittyvän informaation lähettämiseen:

  • nimi
  • osoite
  • puhelinnumero
  • sähköpostiosoite
  • tehtävä ja asema yrityksessä
  • IP-osoite
  • markkinointiluvat ja -kiellot
  • yrityksen perustiedot ja taustamuuttujat
  • yrityksen ja yrityspäättäjän ominaisuuksia ja käyttäytymistä liike-elämässä kuvaavat tilastolliset ennusteet

Lisäksi rekisterissä voi olla rekisteröidyn itsensä antamia tai muutoin rekisteröidyn suostumuksella kerättyjä lisätietoja (esim. rekisteröidyn ammatilliset kiinnostuksen kohteet) ja mahdolliset muut rekisterin käyttötarkoituksen kannalta tarpeelliset tiedot.

Säännönmukaiset tietolähteet

Fonecta hankkii päättäjärekisterissä oleviin yrityksiin, julkishallinnon organisaatioihin, yhdistyksiin, säätiöihin sekä elinkeinonharjoittajiin liittyviä tietoja omien sisäisten tietolähteiden lisäksi tarkoituksenmukaisista ulkoisista tietolähteistä. Pääsääntöiset tietolähteet ovat:

  • YTJ (Kaupparekisterin ja verohallinnon yhteinen yritys- ja yhteisörekisteri)
  • Patentti- ja rekisterihallituksen kaupparekisteri
  • Suomen Asiakastieto Oy
  • Tilastokeskus
  • Ficora
  • Yritysten verkkosivut

Lisäksi henkilötietoja kerätään rekisteröidyiltä itseltään.

Henkilötietojen vastaanottajat

Rekisteristä luovutetaan tietoja niille Fonectan yritysasiakkaille, jotka tarvitsevat tietoja lähettääkseen rekisteröidylle tämän työtehtäviin kuuluvaa markkinointia, asiakasviestintää tai muuta tiedottamista. Tietoja voi käyttää myös mielipide- tai markkinatutkimukseen ja Fonectan yritysasiakkaan asiakasrekisterin päivittämiseen.

Fonectan itse harjoittaman suoramarkkinoinnin ja asiakasviestinnän voi kieltää ilmoittamalla siitä Fonectan asiakaspalveluun, puh. 020 692 999 tai asiaskaspalvelu@fonecta.com. Lisäksi Suomen Asiakkuusmarkkinointiliitto (”ASML”) ylläpitää telemarkkinointia ja osoitteellista suoramarkkinointia rajoittavia valtakunnallisia Robinson-rekistereitä.

Fonectan luovuttaessa päättäjärekisterin tietoja sovitaan käytön ehdoista Fonectan asiakassopimuksissa ja palvelukohtaisissa käyttöehdoissa. Fonecta velvoittaa luovutuksensaajan mainitsemaan osoitelähteen osoitteellisissa lähetyksissään.

Kullakin Fonectan konserniyhtiöllä on oikeus luovuttaa ja hyödyntää tarpeellisia muiden konserniyritysten samoja käyttötarkoituksia varten keräämiä henkilötietoja, esim. markkinointia, myyntiä, talous- ja muuta hallintoa, asiakassuhteiden hoitamista, palvelujen, asiakassuhteiden ja liiketoiminnan analysointia ja kehittämistä varten.

Henkilötietojen säilytysaika

Fonecta säilyttää henkilötietoja tarpeellisen ajan. Mikäli rekisteröity kieltäytyy markkinoinnista, eikä muuta käsittelyperustetta ole, säilytetään tieto kiellosta ja yhteystiedoista, jotta kiellon noudattaminen voidaan varmistaa.

Fonecta henkilötietojen käsittelijänä

Fonecta tarjoaa yritysasiakkailleen erilaisia palveluja, mm. yhteystieto-, kotisivu-, kohderyhmä-, analytiikka- ja muita palveluita. Palvelumme voivat sisältää asiakkaiden ja yritysasiakkaiden asiakkaiden henkilötietojen käsittelyä. Näissä tapauksissa Fonectan yritysasiakkaat määrittelevät palvelun käyttöön antamansa henkilötiedot ja toimivat rekisterinpitäjänä. Fonecta toimii yritysasiakkailta tulevien henkilötietojen käsittelijänä ja käsittelee henkilötietoja yritysasiakkaan puolesta ja lukuun. Rekisterinpitäjänä toimivan yritysasiakkaan ja henkilötietojen käsittelijänä toimivan Fonectan toimintaa sääntelee osapuolien välinen palvelusopimus sekä sen liitteenä oleva henkilötietojenkäsittelysopimus.

Yritysasiakkaan ja Fonectan velvollisuudet

Rekisterinpitäjänä toimiessaan yritysasiakas varmistaa henkilötietojen käsittelyn oikeudelliset perusteet sovellettavien tietosuojalakien mukaisesti. Yritysasiakas arvioi ja määrittää myös henkilötietojen käsittelyn rekisteröidyille aiheuttamat riskit. Lisäksi yritysasiakkaan on rekisterinpitäjänä noudatettava rekisteröityihin liittyvää tiedotusvelvollisuutta.

Fonecta henkilötietojen käsittelijänä suorittaa tietojen käsittelyä rekisterinpitäjän lukuun ja on toteuttanut palvelun osalta riittävät asianmukaiset tekniset ja organisatoriset toimet niin, että käsittely täyttää tietosuojalainsäädännön vaatimukset.

Rekisteröityjen oikeudet

Rekisteröity voi ottaa yhteyttä Fonectan tietosuojavastaavaan henkilötietojen käsittelyyn ja omien oikeuksien käyttämiseen liittyvissä kysymyksissä

Fonecta Oy
Tietosuojavastaava Jari Puhakka
Televisiokatu 4, 00240 Helsinki
Sähköposti tietosuoja@fonecta.com

Tiettyjen rekisteröidyn oikeuksien toteuttamiseksi (oikeus saada pääsy tietoihin ja oikeus tietojen poistamiseen) Fonectan rekisterinpitäjänä pitää pystyä tunnistamaan rekisteröity ja vahvistamaan rekisteröidyn henkilöllisyys tietosuoja-asetuksen mukaisesti. Rekisteröidyn tulee toimittaa Fonectalle osana rekisteröidyn oikeuksien toteuttamispyyntöä kopio henkilöllisyystodistuksesta (passi, ajokortti tai henkilökortti).

Oikeus saada pääsy tietoihin

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, myös oikeus pyytää kopio Fonectan käsittelemistä henkilötiedoista.

Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna osoitteella:

Fonecta Oy / Tietosuojavastaava
PL 202
00241 Helsinki
tai sähköpostitse osoitteeseen tietosuoja@fonecta.com.

Tarkastuspyynnön sisältö (asiakasrekisteri, tilaajatietokanta):

  • Nimi
  • Puhelinnumero
  • Osoite
  • Sähköpostiosoite
  • Kopio henkilöllisyystodistuksesta (passi, ajokortti tai henkilökortti)
  • Mitkä tiedot haluat tarkastaa
  • Haluatko tarkastaa kaikki tietosi vai tietyt tiedot tietyltä ajanjaksolta
  • Missä muodossa haluat tiedot (postitse vai sähköisessä muodossa)

Tarkastuspyynnön sisältö (päättäjätietokanta):

  • Nimi
  • Puhelinnumero
  • Osoite
  • Sähköpostiosoite
  • Kopio henkilöllisyystodistuksesta (passi, ajokortti tai henkilökortti)
  • Yrityksen nimi ja y-tunnus, jossa rekisteröity toimii päättävässä asemassa
  • Missä muodossa haluat tiedot (postitse vai sähköisessä muodossa)

Tarkastuspyyntö voidaan esittää myös henkilökohtaisesti yllä mainitussa osoitteessa. Kun tarvittavat tiedot sisältävä pyyntö on saapunut Fonectalle, vastaamme siihen 30 päivän kuluessa.

Tietojen kysely on maksutonta. Mikäli rekisteröity pyytää useampia jäljennyksiä tai esittää uuden tarkastuspyynnön kuuden (6) kuukauden sisällä edellisestä tarkastuspyynnöstä, Fonecta voi veloittaa hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus pyytää virheellisten henkilötietojen oikaisua.

Yhteystietopalveluiden (esim. fonecta.fi, finder.fi, numeronetti.fi, Fonecta Caller, 020202 Caller) osalta tietojen korjaus- ja poistopyynnöt tulee tehdä suoraan omalle teleyritykselle, jotta pyynnöt välittyisivät myös muille yhteystietopalveluyrityksille. Teleoperaattorit eivät toimita Fonectalle salaisiksi luokiteltuja tai turvakiellon alaisia puhelinnumeroita.

Mikäli rekisteröity on itse lisännyt Fonectan internetpalveluihin muita omia yhteystietojaan, tulee rekisteröidyn itse huolehtia, että ne ovat oikein ja ajan tasalla.

Oikeus tietojen poistamiseen

Rekisteröity voi pyytää henkilötietojen poistamista, jos niitä ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty tai niitä käsitellään lainvastaisesti.

Oikeus peruuttaa suostumus

Rekisteröidyllä on oikeus peruuttaa suostumus, johon käsittely on perustunut. Suostumukseen perustuva henkilötietojen käyttö Fonectan palveluissa liittyy suoramarkkinointiin Fonecta-tili ja OMA Fonecta-palveluissa.

Luonnollinen henkilö voi hallinnoida itse markkinointilupia Fonecta-tilin asetusten kautta.

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa henkilötietojen käsittelyä, jos:

  • rekisteröity kiistää henkilötietojen paikkansapitävyyden
  • käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista
  • rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi

Oikeus tietojen siirtämiseen

Rekisteröity voi tietosuojalainsäädännön mukaisesti saada siirretyksi antamansa henkilötiedot, joita Fonecta käsittelee automaattisesti suostumuksen tai sopimuksen perusteella

Automatisoidut päätökset ja profilointi

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on rekisteröityä koskevia oikeusvaikutuksia tai joka vaikuttaa rekisteröityyn vastaavalla tavalla merkittävästi.

Fonecta suorittaa palveluidensa osana asiakkaidensa profilointia, jolla pyritään parantamaan käyttökokemusta ja kohdentamaan markkinointia ja mainontaa. Asiakkaalla on mahdollisuus Fonecta-tilin kautta poistaa profiloinnin mahdollisuus.

Oikeus tehdä valitus valvontaviranomaiselle

Oikeusministeriön yhteydessä toimii kansallisena valvontaviranomaisena tietosuojavaltuutettu. Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tietosuojalainsäädäntöä.

Muut käyttötarkoitukset

Markkinatutkimukset

Fonecta haluaa jatkuvasti parantaa tuotteitaan ja palveluitaan vastaamaan paremmin asiakkaiden tarvetta. Tämän vuoksi rekisteröityihin voidaan ottaa yhteyttä markkinatutkimuksiin liittyen. Fonecta myös toteuttaa yritysasiakkaiden puolesta markkinatutkimuksia ja asiakastyytyväisyyskyselyjä. Kerättyjä tietoja käytetään ainoastaan kyseistä käyttöä varten ja kerätyt tiedot tuhotaan säännöllisesti. Rekisteröidyllä on aina mahdollisuus valita, haluaako osallistua markkinatutkimukseen tai kyselyyn, eli käsittely perustuu suostumukseen.

Asiakas- ja koulutustilaisuudet

Fonecta kerää potentiaalisten asiakkaiden henkilö- tai yhteystietoja erilaisiin asiakas- ja koulutustapahtumiin osallistuttaessa. Tiedot kerätään pääsääntöisesti sähköisille lomakkeille ja tallennetaan joko kuluttaja- tai yritysasiakkaisen henkilörekisteriin suoramarkkinointia varten. Rekisteröidyllä on aina mahdollisuus antaa suostumus markkinointilupiin ja Fonectan suoramarkkinointimateriaalin vastaanottoon sekä poistaa suostumus halutessaan.

Fonecta Caller ja 020202 Caller -sovellukset

Fonecta Caller ja 020202 Caller-sovellusten avulla voidaan tehdä erilaisia yhteystietohakuja. Sovellukset ovat toteutettu Android ja iOS -alustoilla toimiville mobiililaitteille. Käyttäjä voi halutessaan päivittää osoitekirjansa puhelinnumeroa vastaavalla osoitetiedolla, joka saadaan Liittymärekisterin kautta. Sovellukset mahdollistavat myös ajoneuvotietojen haun Trafi-tietokannasta.

Fonecta Caller sovellus tallentaa käyttäjän Fonecta-tilin tiedot (nimi, puhelinnumero, sähköposti) sekä palvelun aikaiset käyttötapahtumat taustajärjestelmään käyttäjän hallinnointia ja reklamaatioiden käsittelyn varalta.

020202 Caller sovellus tallentaa käyttäjän tiedot (nimi, puhelinnumero) sekä palvelun aikaiset käyttötapahtumat taustajärjestelmään käyttäjän hallinnointia ja reklamaatioiden käsittelyn varalta.

Kummassakin sovelluksessa käyttäjällä on mahdollisuus valita, käytetäänkö paikkatietoa käyttäjän sijainnin paikantamiseksi.

Evästeet

Tietoa Fonectan ja sen kumppaneiden käyttämistä evästeistä löytyy osoitteesta: https://www.fonecta.fi/info/hyodyllista-tietoa/tietoa-evasteista/

Fonecta osallistuu European Digital Advertising Alliance (EDAA) itsesääntelyohjelmaan ja noudattaa EDAA:n  Online Behavioural Advertising-periaatteita. Jos käyttäjä haluaa kieltää kiinnostuksen kohteisiin perustuvan mainonnan,  hän  voi  mennä  osoitteeseen:  www.youronlinechoices.com

Tietoturva

Fonecta huolehtii palveluidensa tietoturvasta käyttäen menettelytapoja, jotka ovat tarkoituksenmukaisessa suhteessa uhkien vakavuuteen ja tekniseen kehitystasoon sekä kustannuksiin. Tietosuojasta ja tietoturvasta huolehtivat siihen erikseen nimetyt henkilöt. Sisäisiä tietosuojaa ja tietoturvaa koskevia Fonectan ohjeistuksia toteutetaan muun muassa ennakoivan riskienhallinnan keinoin, huomioimalla tietosuoja- ja tietoturva tuotteiden ja palveluiden suunnittelussa sekä kouluttamalla henkilöstöä. Lisäksi Fonecta työskentelee jatkuvasti sisäänrakennetun tietosuojan ja oletusarvoisen tietosuojan toteuttamiseksi liiketoiminnassaan.

Fonecta, kuten ei mikään mukaan yritys, ei voi tarjota täydellistä tietoturvaa. Jokaisen Fonectan asiakkaan on myös itse huolehdittava omasta tietoturvastaan tarkoituksenmukaisella tavalla, esimerkiksi huolehtimalla ajantasaisten virus- ja palomuuripalveluiden käytöstä ja käyttöjärjestelmien päivityksistä. Kun käyttäjä on valinnut tai Fonecta on antanut käyttäjän valita salasanan, jolla pääset kirjautumaan tiettyihin Fonectan palveluihin, käyttäjä on itse velvollinen pitämään salasanan salassa.

Asiakaspalvelupuheluiden tallentaminen tapahtuu tietoturvallisesti tietosuoja-asetuksen ja muiden säädösten puitteissa eikä tallenteita käytetä muihin tarkoituksiin eikä niitä luovuteta ulkopuolisille. Puheluiden taltiointeja käsittelevät vain siihen oikeutetut henkilöt, joita koskee vaitiolovelvollisuus.

Fonecta kouluttaa jatkuvasti henkilökuntaa tietosuoja-asioissa ja työntekijöillä on tiukat ohjeistukset käsitellä kaikkia henkilötietoja Tietosuojasäännösten mukaisesti.

Fonecta-konserni on nimennyt tietosuojavastaavaksi Jari Puhakan, jolla on kokonaisvastuu henkilötietojen hallinnasta Fonecta-konsernissa. Rekisteröidyt voivat ottaa yhteyttä Fonectan tietosuojavastaavaan lähettämällä sähköpostin osoitteeseen tietosuoja@fonecta.com.

Henkilötietojen jakaminen

Fonecta luovuttaa henkilötietoja rekisterikohtaisesti kerrotun mukaisesti.

Henkilötietojen jakaminen konserniyhtiöille

Kukin konserniyhtiö vastaa henkilötietojen käsittelystä sen omassa liiketoiminnassa tämän tietosuojaselosteen mukaisissa tarkoituksissa ja oikeusperusteilla. Kullakin Fonectan konserniyhtiöllä on oikeus luovuttaa ja hyödyntää tarpeellisia muiden konserniyritysten samoja käyttötarkoituksia varten keräämiä henkilötietoja, esim. markkinointia, myyntiä, talous- ja muuta hallintoa, asiakassuhteiden hoitamista, palvelujen, asiakassuhteiden ja liiketoiminnan analysointia ja kehittämistä varten.

Henkilötietojen jakaminen alihankkijoille

Fonectalla on oikeus käyttää palveluiden tuottamisessa alihankkijoita, esimerkiksi ICT-palveluiden tarjoajia. Tällöin henkilötietoja voidaan siirtää alihankkijoille siinä määrin kuin se on tarpeen palvelujen toteuttamiseksi. Nämä alihankkijat käsittelevät henkilötietoja rekisterinpitäjän puolesta ja lukuun rekisterinpitäjän ohjeiden ja tämän tietosuojaselosteen mukaisesti.

Jos Fonecta jakaa henkilötietoja alihankkijalle, joka on henkilötietojen käsittelijä, Fonecta solmii aina käsittelysopimukset henkilötietojen käsittelijän kanssa, jotta henkilötietojen hallinta säilyy ja jotta henkilötietojen käsittelijä käsittelee henkilötietoja Tietosuojasäännösten mukaisesti ja turvallisesti.

Henkilötietojen käsittely EU/ETA-alueen ulkopuolella

Henkilötietoja ei säännönmukaisesti siirretä EU:n tai ETA-alueen ulkopuolelle. Jos tietojen siirto on kuitenkin tarpeellista, esim. Yhdysvaltoihin (Google, Facebook ja LinkedIn), Fonecta varmistaa, että EU komissio on hyväksynyt kohdemaan tietosuojan tason asianmukaiseksi tai sopimalla siirrosta EU komission hyväksymillä vakiosopimuslausekkeilla tai Privacy Shield -järjestelyllä.

Muutokset

Tämä Tietosuojaseloste korvaa kaikki aikaisemmat versiot. Fonecta päivittää tätä Tietosuojaselostetta toimintansa ja palveluidensa kehittymisen myötä. Päivitykset voivat perustua myös lainsäädännön muuttumiseen. Päivitykset voi tarkistaa Fonectan verkkosivustolta, jossa näytetään aina viimeisin Tietosuojaseloste. Fonecta voi lisäksi, mikäli katsoo sen olevan tarkoituksenmukaista, ilmoittaa rekisteröidyille Tietosuojaselosteen muutoksista sähköisellä ilmoituksella.

Viimeisin päivitys: 16.10.2018

På Svenska

DATASKYDDSBESKRIVNING

I denna dataskyddsbeskrivning (”dataskyddsbeskrivning”) beskrivs:

I beskrivning beskrivs även de principer och den praxis som tillämpas vid Fonecta Oy och dess koncernbolag, d.v.s. Fonecta Media Oy, 020202 Palvelut Oy och Kontaktia Oy (hädanefter ”Fonecta”), vid behandling av personuppgifter.  Varje företag i koncernen ansvarar för behandlingen av personuppgifter i sin egen business enligt denna sekretesspolicys syften och rättsliga grunder. Varje företag som tillhör Fonecta koncernen har rätt att överlämna och utnyttja nödvändig personlig information som samlats in av andra koncernföretag för samma ändamål som marknadsföring, försäljning, finansiell och annan förvaltning, kundrelationshantering, tjänster, kundrelationer och affärsanalys och utveckling.

Punkterna i denna dataskyddsbeskrivning kan, beroende på punkten ifråga, tillämpas på privatpersoner, företag eller både och.

Fonecta följer all gällande dataskyddslagstiftning vid behandling av personuppgifter, som Europeiska Unionens allmänna dataskyddsförordning och lagen om tjänster inom elektronisk kommunikation 2014/917 (”Dataskyddsbestämmelser”).

 

Personuppgiftsansvariges kontaktuppgifter

Fonecta Oy (fo-nummer 1755007-6) och företag som tillhör samma koncern
PB 202
00241 Helsingfors
Besöksadress: Televisionsgatan 4, 00240 Helsingfors

Dataskyddsombud

Jari Puhakka
Fonecta Oy
Televisionsgatan 4, 00240 Helsingfors
tietosuoja@fonecta.com

Ändamålen för behandlingen av personuppgifter och behandlingens rättsliga grund

Nedan finns beskrivet per personregister vilka personuppgifter Fonecta insamlar, för vilka ändamål, på vilka rättsliga grunder och hur personuppgifterna överlämnas.

Prenumerantdatabas

Fonectas prenumerantdatabas innehåller personuppgifter tillhörande personer som publiceras i Fonectas kontaktuppgiftstjänster. De grunduppgifter som lagras i registret är prenumerantens kontaktuppgifter, d.v.s. namn, adress och telefonnummer. På begäran av prenumeranten kan även abonnemangets namn och operatörens namn anslutas till kontaktuppgifterna

Om prenumeranten önskar ta bort sitt nummer eller adress från alla kontaktuppgiftsleverantörer eller göra ändringar till uppgifterna, bör han/hon kontakta sin egen teleoperatör. På så vis förmedlas de uppdaterade uppgifterna vidare till alla leverantörer av kontaktuppgiftstjänster.

Personuppgifternas användningsändamål

Behandlingen av prenumerantuppgifterna baserar sig på lagen om tjänster inom elektronisk kommunikation (917/2014) och uppgifterna används för att skapa och erbjuda kontaktuppgiftstjänster.

Fonecta använder prenumerantuppgifter för producering och erbjudande av kontaktuppgiftstjänster och närliggande mervärdestjänster bl.a. för kontakt uppdateringstjänster, telemarketing- och direktreklam-målgruppstjänster. Prenumerantuppgifter utnyttjas bl.a. på Fonectas elektroniska tjänster: www.fonecta.fi och www.finder.fi samt Fonecta Caller- ja 020202 Caller-smarttelefonapplikationerna.

Den rättsliga grunden för behandlingen av personuppgifter

Uppgifterna i prenumerantdatabasen är nödvändiga för att uppfylla den personuppgiftsansvariges rättsliga förpliktelser. Den rättsliga förpliktelsen är lagen om tjänster inom elektronisk kommunikation (917/2014).

När det gäller mervärdestjänster, dvs. traditionell direktmarknadsföring, är behandlingskriteriet det registeransvariges legitima intresse.

Regelbundna informationskällor

Fonecta erhåller sina prenumerantuppgifter direkt från teleoperatörerna samt från Suomen Numeropalvelu Oy:s riksomfattande prenumerantdatabas.

Mottagare av personuppgifter

Fonecta överlämnar uppgifter via www.fonecta.fi, www.numeronetti.fi och www.finder.fi samt Fonecta Caller- ja 020202 Caller-smarttelefonapplikationerna till personerna som använder dem och till sina företagskunder. Som tillhandahållare av kontaktuppgiftstjänster är Fonecta skyldig att överlämna uppgifterna som ska publiceras i katalog även till andra erbjudare av katalog- och nummertjänster.

Varje företag som tillhör Fonecta koncernen har rätt att överlämna och utnyttja nödvändig information som samlats in av andra koncernföretag för samma ändamål som marknadsföring, försäljning, finansiell och annan förvaltning, kundrelationshantering, tjänster, kundrelationer och affärsanalys och utveckling.

Personuppgifternas lagringstid

Prenumerantdatabasen uppdateras under veckodagarna. Kopiorna av prenumerantdatabasen lagras i 3 månader för att kunna sköta möjliga klagomål och för att kunna korrigera fel.

Kundregister över konsumentkunder

Fonectas kundregister över konsumentkunder består av naturliga personer som registrerat sig som användare av ett Fonecta-konto, som registrerat sig till användare av 020202 Caller, naturliga personer som använder 020202 tjänster, konsumentkunder som använder Kotisivukone-tjänsten samt naturliga personer som använder Fonecta recensiontjänsten.

Personuppgifternas användningsändamål

Personuppgifter behandlas i Fonectas tjänster för att upprätthålla, sköta, utveckla, analysera och föra statistik över våra konsumentkundförhållanden samt för att producera, erbjuda och utveckla tjänster. Kunduppgifter kan användas för den personuppgiftsansvariges och dess koncernbolags och deras samarbetsparters och kundföretags direktmarknadsföring, distansförsäljning eller annan direktmarknadsföring, opinions- eller marknadsundersökning, profilering, segmentering eller andra jämförbara adresserade försändelser samt för riktad marknadsföring. Personuppgifter kan även användas för att uppdatera Fonectas företagsuppgiftsregister. Platsdata behandlas för att visa plats baserade sökresultat.

Kundbetjäningssamtalen spelas in för att säkra vardera partens rättigheter. Inspelningarna används för att utveckla kundbetjäningens kvalitet och kompetens samt för att förebygga oärlig verksamhet.

Den rättsliga grunden för behandlingen av personuppgifter

Behandlingen av personuppgifter baserar sig på avtalet som kunden godkänt i samband med att han/hon har registrerat sig till Fonecta-konto, på berättigat intresse, rättsliga förpliktelser och samtycke.

  • vad gäller tillhandahållande av tjänsterna, kundkommunikation och fakturering är grunden avtal;
  • vad gäller utveckling av tjänsterna och analysering samt traditionell direktmarknadsföring, är grunderna avtal och berättigat intresse;
  • vad gäller elektronisk direktmarknadsföring är grunden för behandling samtycke;
  • vad gäller riktad marknadsföring är grunderna samtycke och berättigat intresse;
  • vad gäller behandling av intyg och utredning av brott är grunden för behandling Fonectas rättsliga förpliktelse;
  • vad gäller kundens recensioner är grunderna samtycke och berättigat intresse.

Uppgifterna i kundregistret kan kombineras till cookie-ID:n på Fonectas och dess kunders webbsidor. I cookies lagras information om Fonectas kundregistret på gruppnivå (prognos- och köpbeteendesklasser, kön eller ålder). Informationen är pseudonymiserad så att en enskild användare av Fonecta-konto inte kan identifieras personligen genom det lagrade data eller en kombination av dylik data.

Personuppgifter som behandlas

Fonecta kan behandla nedan listade personuppgifter i registret över konsumentkunder. Då uppgifterna insamlas informerar Fonecta vilka uppgifter är en förutsättning för att använda tjänsten och vilka uppgifter den registrerade kan ge om han/hon så önskar.

  • namn, e-postadress och telefonnummer
  • uppgifter om direktmarknadsföringstillstånd och -förbud
  • identifikationsuppgifter, händelse- och användaranalysuppgifter, intressen och information om användning av tjänsterna och erbjudna förmåner relaterade till användningen av Fonectas tjänster.
  • riktningsinformation genererade från Trafis trafikinformationssystem, Befolkningsregistercentralens befolkningsdatabas och övriga register
  • Förutsägelser baserade på statistisk analys som beskriver personens egenskaper och beteende
  • postadress, yrke, födelseår och namnet på arbetsgivarföretaget
  • inspelning av kundsamtal och lagring av annan kommunikation relaterad till kundbetjäningstillfällen (t.ex. chat)
  • IP-adress
  • platsdata
  • födelsedatum (hemsida/domänkunder) eller personbeteckning (då kunden beställer från fi-domännamn, kommunikationsverkets krav)

Regelbundna informationskällor

Personuppgifter insamlas i samband med registrering till Fonecta-konto, då Fonectas tjänster används eller i övrigt fall direkt från den registrerade. Personuppgifter kan även insamlas och uppdateras från befolkningsdatabasen, handelsregistret, kreditinformationsregister, förbudsregistret som upprätthålls av Finlands Kundmarknadsföringsförbund, Finlands nummertjänst Ab:s databas, Trafi eller andra motsvarande offentliga och privata register.

Mottagare av personuppgifter

Fonecta kan överlämna personuppgifter som är lagrade i registret i den utsträckning som tillämplig lagstiftning tillåter och förpliktar. Dessutom kan Fonecta överlämna personuppgifter för direktmarknadsföringssyften till sina samarbetspartner och kundföretag om den registrerade har gett tillåtelse till dylik behandling eller överlämning av uppgifter via Fonecta-kontots marknadsföringstillstånd. Fonecta överger recensioner som kommit via recensiontjänsten till dess företags kunder enligt Tjänstens användarvillkoren.

Varje företag som tillhör Fonecta koncernen har rätt att överlämna och utnyttja nödvändig personlig information som samlats in av andra koncernföretag för samma ändamål som marknadsföring, försäljning, finansiell och annan förvaltning, kundrelationshantering, tjänster, kundrelationer och affärsanalys och utveckling.

Personuppgifternas lagringstid

Personuppgifterna lagras som utgångspunkt så länge som den registrerade har ett konto på Fonecta-konto- tjänsten eller så länge som prenumerationen av 020202 Caller eller Kotisivukone är aktiv.

Den registrerade kan själv radera Fonecta-kontot och 020202 Caller- tjänsten från inställningarna. Avregistreringen av Kotisivukone sker i enlighet med tjänstens villor. Efter att kundrelationen upphört kan personuppgiftsansvarige lagra anonymiserad data samt grundläggande data och marknadsinformation om registrerade för direktmarknadsändamål inom de rättsliga ramarna. I vissa fall kan Fonecta radera användarkonton som har varit inaktiva en lång tid. I dessa situationer strävar Fonecta att ge den registrerade en förvarning om eventuella raderingsåtgärder.

Kundregister över företagskunder

Personregistret består av kontaktpersoner för juridiska personer (företag, offentliga organisationer, föreningar, stiftelser och näringsidkare) som är i avtalsförhållande med Fonecta.

Personuppgifternas användningsändamål

Personuppgifter behandlas i Fonectas företagstjänster för att upprätthålla, sköta, föra statistik över och utveckla kundförhållanden samt för producering, tillhandahållande och utveckling av tjänsterna. Personuppgifter lagrade i registret kan användas för Fonectas och dess koncernbolags och bådas samarbetsparters och kundföretags direktmarknadsföring, distansförsäljning eller annan direktmarknadsföring, opinions- eller marknadsundersökning eller andra jämförbara adresserade försändelser samt för riktad webbmarknadsföring. Personuppgifter kan även användas för att uppdatera Fonectas beslutsfattaruppgiftsregister.

Kundbetjäningssamtalen spelas in för att säkra vardera partens rättigheter. Inspelningarna används för att utveckla kundbetjäningens kvalitet och kompetens samt för att förebygga oärlig verksamhet.

Den rättsliga grunden för behandlingen av personuppgifter

Behandlingen av personuppgifter baserar sig på kundförhållandet och den registrerades samtycke.

Personuppgifter som behandlas

För juridiska personers del insamlas företagets grunduppgifter samt följande ytterliga uppgifter rörande de juridiska personernas kontaktpersoner:

  • den registrerades grunduppgifter som namn, postadress, e-postadresser och telefonnummer, yrke
  • användarens eller kontaktpersonens namn
  • arbetsgivarföretagets namn och fo-nummer
  • uppgifter relaterade till kundförhållandet, annat sakligt samband och avtalsförhållande, som inköpta tjänster med start- och slutdatum, information om vilken försäljare som har sålt tjänsten, identifieringsuppgifter relaterade till användningen av tjänsten och uppgifter om användning av tjänsterna och erbjudna förmåner
  • uppgifter om direktmarknadsföringstillstånd och-förbud
  • händelse- och användaranalysuppgifter
  • uppgifter om fakturering och indrivning
  • kontakter, hjälpbegäran och arbetsbegäran till företagskundbetjäningen
  • inspelning av kundsamtal och annan relaterad kundkommunikation (t.ex. chat)
  • riktningsinformation genererade från Trafis trafikinformationssystem, Befolkningsregistercentralens befolkningsdatabas och övriga register
  • Statistiska prognoser om företagens och företagens beslutsfattares egenskaper och beteenden i näringslivet
  • uppgifter om förvaltning av OMA Fonecta användarregistret
  • IP-adress
  • Födelsedatum (i domäntjänster, om fo-nummer inte tillgängligt)

Regelbundna informationskällor

Personuppgifter insamlas regelbundet under kundförhållandets tid, i samband med registrering till Oma Fonecta, då tjänster används eller i övriga situationer direkt från den registrerade. Personuppgifter kan även insamlas och uppdateras från befolkningsdatabasen, handelsregistret, kreditinformationsrekister, förbudsregistret som upprätthålls av Finlands Kundmarknadsföringsförbund, Finlands nummertjänst Oy:s databas, Trafi eller andra motsvarande offentliga och privata register.

Mottagare av personuppgifter

Fonecta kan överlämna personuppgifter som är lagrade i registret i den utsträckning som tillämplig lagstiftning tillåter och förpliktar. Dessutom kan Fonecta överlämna personuppgifter för direktmarknadsföringssyften till sina samarbetspartner och kundföretag om den registrerade har gett tillåtelse till dylik behandling eller överlämning av uppgifter via Fonecta-kontots marknadsföringstillstånd.

Varje företag som tillhör Fonecta koncernen har rätt att överlämna och utnyttja nödvändig personlig information som samlats in av andra koncernföretag för samma ändamål som marknadsföring, försäljning, finansiell och annan förvaltning, kundrelationshantering, tjänster, kundrelationer och affärsanalys och utveckling.

Personuppgifternas lagringstid

Fonecta lagrar alltid personuppgifterna åtminstone under tiden kundförhållandet varar och 5 år därefter. Efter denna period raderas detaljerad information om kundförhållandet, såvida ingen reklamation eller meningsskiljaktighet är aktuell, eftersom hanteringen av dylika förutsätter behandling av personuppgifter. Vissa uppgifter lagras även efter ovan nämnda period till den del som lagstiftning förpliktar Fonecta att lagra uppgifter (t.ex. bokföringslagstiftning). Trots att kundförhållandet har upphört kan kontaktuppgifter användas för att sända direktmarknadsföring, eller så kan uppgifterna för detta ändamål överföras till Fonectas beslutsfattarregister. Om den registrerade invänder mot marknadsföring och ingen annan grund för behandling föreligger, lagras informationen om invändningen och kontaktuppgifterna, så att Fonecta kan garantera att invändningen har de konsekvenser den bör ha.

Beslutsfattarregister

I företagsdatabasen lagrar Fonecta grundinformation, finansiella uppgifter, branschklassificeringar och tillhörande företag, offentliga organisationer, föreningar, stiftelser och näringsidkare samt uppgifter dessa juridiska personers beslutsfattare. Beslutsfattarregistret består av personuppgifter från företagsdatabasen. Med beslutsfattare avses de personer som på grund av sin position fattar beslut för sin arbetsgivares räkning.

Personuppgifternas användningsändamål

Personuppgifter i beslutsfattarregistret behandlas i samband med Fonectas tjänster för att skapa, upprätthålla och sköta om företagskundförhållanden samt för att erbjuda tjänster till Fonectas företagskunder.

Den rättsliga grunden för behandlingen av personuppgifter

Behandling av personuppgifter som är lagrade i beslutsfattarregistret är nödvändigt för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen.

Den registrerade kan rimligen förvänta sig att personuppgifter behandlas på basen av den registrerades arbetsuppgift och informationen som lämnas genom denna dataskyddsbeskrivning. På grund av uppgifternas natur kan uppgifterna inte anses utgöra särskilda risker för den registrerades skydd för privatliv. Med hjälp av uppgifterna som lagras i beslutsfattarregistret kan Fonectas kunder uppdatera sina egna register och hitta personer som sannolikt är intresserade av Fonectas produkter eller tjänster. På så vis är grunden för behandlingen även det berättigade intresset av Fonectas kunder.

Personuppgifter som behandlas

Beslutsfattarregistret innehåller uppgifter som berör den registrerades uppgifter, position eller verksamhet i affärslivet eller offentlig tjänst. Registret används för att sända information relaterat till den registrerades arbetsuppgifter. Följande uppgifter ingår i registret:

  • namn
  • adress
  • telefonnummer
  • e-postadress
  • uppgift och position i företaget
  • IP-adress
  • marknadsföringstillstånd och-förbud
  • företagets grunduppgifter och bakgrundsvariabler
  • Statistiska prognoser om företagens och företagens beslutsfattares egenskaper och beteenden i näringslivet

Registret kan även innehålla uppgifter som den registrerade själv har lämnat eller uppgifter som insamlats genom den registrerades samtycke (t.ex. den registrerades yrkesmässiga intressen) samt andra uppgifter som är nödvändiga med tanke på ändamålet för registret.

Regelbundna informationskällor

Fonecta samlar in uppgifter om företag, offentliga organisationer, föreningar, stiftelser samt näringsidkare som finns i beslutsfattarregistret från både interna informationskällor och relevanta externa informationskällor. Huvudsakliga informationskällorna är:

  • YTJ (Handelsregistrets och skattemyndighetens gemensamma företags- och organisationsregister)
  • Patent- och registerstyrelsen handelsregister
  • Suomen Asiakastieto Oy
  • Statistikcentralen
  • Ficora
  • Företagens webbsidor

Personuppgifter samlas även in från de registrerade sig själva.

Mottagare av personuppgifter

Uppgifter ur registret överlämnas till sådana Fonectas företagskunder som behöver uppgifterna för att sända marknadsföring relaterat till den registrerades arbetsuppgifter, för kundkommunikation eller för att sända annan information åt den registrerade. Uppgifter ur registret kan även användas för opinions- eller marknadsföringsundersökningar samt för uppdatering av Fonectas kundregister över företagskunder.

Direktmarknadsföring och kundkommunikation som Fonecta själv utför kan förbjudas genom att den registrerade meddelar förbudet till Fonectas kundbetjäning, genom att ringa till 020 692 999 eller genom att sända e-post till kundbetjäningen: asiaskaspalvelu@fonecta.com. Även Suomen Asiakkuusmarkkinointiliitto (”ASML”) upprätthåller riksomfattande Robinson-register vilka begränsar telemarknadsföring och adresserad direktmarknadsföring.

Då Fonecta överlämnar uppgifter ur beslutsfattarregistret avtalar Fonecta om användningsvillkor för uppgifterna genom kundavtal och tjänstespecifika användarvillkor. Fonecta förpliktar mottagaren av uppgifterna att nämna källan för adressen i samband med sina försändelser.

Varje företag som tillhör Fonecta koncernen har rätt att överlämna och utnyttja nödvändig personlig information som samlats in av andra koncernföretag för samma ändamål som marknadsföring, försäljning, finansiell och annan förvaltning, kundrelationshantering, tjänster, kundrelationer och affärsanalys och utveckling.

Personuppgifternas lagringstid

Fonecta lagrar personuppgifter så länge som nödvändigt. Om den registrerade förbjuder marknadsföring och annan behandling i rättsligt hänseende finns inte, förvaras information om förbudet och kontaktinformation för att säkerställa att förbudet följs.

Fonecta som personuppgiftsbiträde

Fonecta erbjuder sina företagskunder olika tjänster, bl.a. kontaktuppgifts-, hemsida-, målgrupps-, statistik- och andra tjänster. Våra tjänster kan inbegripa behandling av personuppgifter tillhörande våra kunders och företagskunders kunder. I dylika fall bestämmer Fonectas företagskunder ändamålen och medlen för behandlingen av personuppgifter som de lämnar i tjänsten och därmed verkar de som personuppgiftsansvariga. Fonecta verkar som personuppgiftsbiträde för de personuppgifter som företagskunderna lämnar och Fonecta behandlar uppgifterna för företagskundernas räkning. Verksamheten mellan företagskunden som personuppgiftsansvarig och Fonecta som personuppgiftsbiträde regleras av ett tjänsteavtal mellan parterna och avtalet om personuppgiftsbehandling, som hittas som bilaga till tjänsteavtalet.

Företagskundens och Fonectas förpliktelser

I egenskap av personuppgiftsansvarig säkerställer företagskunden de rättsliga grunderna för behandlingen i enlighet med tillämplig dataskyddslagstiftning. Företagskunden analyserar och bedömer även riskerna som orsakas den registrerade av behandlingen. Dessutom ska företagskunden som personuppgiftsansvarig följa informationsplikten relaterad till de registrerade.

I egenskap av personuppgiftsbiträde behandlar Fonecta uppgifter för den personuppgiftsansvariges räkning och genomför lämpliga tekniska och organisatoriska åtgärder så att behandlingen uppfyller villkoren som ställs i dataskyddslagstiftning.

De registrerades rättigheter

Vid frågor om behandlingen av personuppgifter och utnyttjande av de registrerades rättigheter kan den registrerade kontakta Fonectas dataskyddsombud.

Fonecta Oy
Dataskyddsombud Jari Puhakka
Televisionsgatan 4, 00240 Helsingfors
E-post tietosuoja@fonecta.com

För att kunna genomföra vissa registrerades rättigheter (rätt att få tillgång till information och rätten att radera uppgifter) måste Foneca kunna identifiera och bekräfta den registrerades identitet enligt databeskrivningsförordningen. Registrerade måste ge Fonecta en kopia av ID-kortet (Pass, körkort eller identitetskort) som en del av begäran om att utföra de registrerades rättigheter.

Rätt att få tillgång till uppgifterna

Den registrerade har rätt att få bekräftelse på huruvida personuppgifter som rör honom eller henne håller på att behandlas och om de behandlas, rätt att begära kopia av de personuppgifter som Fonecta behandlar.

Begäran att få tillgång till personuppgifter ska inlämnas i skriftlig form och undertecknat till adressen:

Fonecta Oy / Tietosuojavastaava
PL 202
00241 Helsingfors
eller per e-post till adressen tietosuoja@fonecta.com.

Begärans innehåll (kundregister, prenumerantdatabas):

  • Namn
  • Telefonnummer
  • Adress
  • E-post adress
  • Kopia av ID (Pass, körkort eller identitetskort)
  • Vilka informationer vill du kontrollera
  • Vill du kontrollera all information eller viss information från en viss tid
  • I hurdan form vill du ha informationen (via post eller i elektronisk form)

Begärans innehåll (beslutfattardatabas)

  • Namn
  • Telefonnummer
  • Adress
  • E-post adress
  • Kopia av ID (Pass, körkort eller identitetskort)
  • Företagets namn och fo-nummer var den registrerade är som beslutsfattare
  • I hurdan form vill du ha informationen (via post eller i elektronisk form)

Begäran kan även framföras personligen på ovan nämnd adress. När Fonecta fått all information som behövs för begäran, svarar vi inom 30 dagar.

Det är kostnadsfritt att begära uppgifterna. Om den registrerade begär flera kopior eller begär uppgifterna på nytt inom sex (6) månader från den tidigare begäran tar Fonecta en rimlig avgift som baserar sig på administrativa kostnader.

Rätt till rättelse

Den registrerade har rätt att begära rättelse av felaktiga personuppgifter.

För kontaktuppgifttjänsternas (t.ex. fonecta.fi, finder.fi, numeronetti.fi, Fonecta Caller, 020202 Caller) del måste du framföra rättelse- och raderingsbegäranden direkt till dit egna teleföretag, så att begäranden även kommer att vidarebefordras till de andra kontaktuppgiftstjänstföretagen. Teleoperatörerna ger inte Fonecta hemliga eller spärrmarkerade telefonnumror.

Om den registrerade själv har lagt till andra egna kontaktuppgifter till Fonectas webbtjänster, bör den registrerade själv se till att de uppgifterna är korrekta.

Rätt till radering

Den registrerade kan begära radering av sina personuppgifter om de inte längre behövs för de ändamål för vilka de har insamlats för eller om de behandlas olagligt.

Rätt att återkalla samtycke

Den registrerade har rätt att återkalla sitt samtycke som behandlingen har grundat sig på. Behandling som grundar sig på samtycke i Fonectas tjänster gäller direktmarknadsföring i Fonecta-konto och OMA Fonecta-tjänsten.

En naturlig person kan själv sköta om sina marknadsföringstillstånd genom inställningarna på Fonecta-kontot.

Rätt att begränsa behandlingen

Den registrerade har rätt begära begränsning av behandlingen av personuppgifter om:

  • den registrerade bestrider personuppgifternas korrekthet
  • behandlingen är olaglig och den registrerade motsätter sig radering av uppgifterna och kräver istället begränsning av behandlingen
  • den personuppgiftsansvarige inte längre behöver personuppgifterna för de ändamål för vilka de samlats in eller på annat sätt behandlats, men den registrerade behöver dem för att framställa juridiska krav eller försvara sig själv

Rätt att överföra uppgifterna

Den registrerade har i enlighet med dataskyddslagstiftning rätt att begära överföring av de personuppgifter som han/hon lämnat och som Fonecta behandlar automatiserat på basen av samtycke eller avtal.

Automatiserat beslutsfattande och profilering

Den registrerade har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne.

Fonecta utför profilering som en del av sina tjänster. Syftet med profilering är att förbättra användarupplevelsen och rikta marknadsföring och reklam. Kunden har möjlighet att välja bort profilering via Fonecta-kontot.

Rätt att inge klagomål till tillsynsmyndigheten

I samband med justitieministeriet verkar Dataombudsmannen, som verkar som nationell tillsynsmyndighet. Den registrerade har rätt att inge klagomål till dataombudsmannen om den registrerade anser att behandlingen av hans/hennes personuppgifter strider mot dataskyddslagstiftning.

Övriga användningsändamål

Marknadsundersökningar

Fonecta vill kontinuerligt förbättra sina produkter och tjänster för att bättre motsvara kundernas behov. Av denna orsak kan de registrerade kontaktas för marknadsundersökningar. Fonecta genomför även marknadsundersökningar och kundnöjdhetsmätningar för sina företagskunders räkning. De insamlade uppgifterna används endast för detta syfte och uppgifterna förstörs regelbundet. Den registrerade har alltid möjlighet att välja om han eller hon vill delta i marknadsundersökningen eller mätningen, d.v.s. behandlingen grundar sig på den registrerades samtycke.

Kund- och utbildningsevenemang

Fonecta samlar in potentiella kunders person- och kontaktuppgifter i samband med deltagande i olika kund- och utbildningsevenemang. Uppgifterna insamlas i regel på elektroniska blanketter och lagras antingen i konsument- eller företagskundregistret för direktmarknadsföringssyften. Den registrerade har alltid möjlighet att ge samtycke till marknadsföringstillstånd och till mottagande av Fonectas direktmarknadsföringsmaterial och har möjlighet att återkalla samtycket om han/hon så önskar.

Fonecta Caller och 020202 Caller -applikationerna

Med hjälp av Fonecta Caller och 020202 Caller-applikationen kan man göra olika kontaktuppgiftssökningar. Applikationerna finns tillgängliga för mobiler med Android och iOs operativsystem. Om användaren önskar kan han/hon uppdatera sin kontaktbok med adressuppgifter som motsvarar telefonnumrorna och som inhämtas via Abonnemangregistret. Genom applikationerna kan man även söka fram fordonsuppgifter ur Trafi-databasen.

Fonecta Caller applikationen lagras Fonecta-kontots uppgifter (namn, telefonnummer, e-post) samt tjänstens användningshändelser i bakgrundssystemet för att vid behov kunna sköta och behandla reklamationer.

020202 Caller applikationen lagrar användarens uppgifter (namn, telefonnummer) samt tjänstens användningshändelser i bakgrundssystemet för att vid behov kunna sköta och behandla reklamationer.

I vardera applikationen har användaren möjlighet att välja om geografiska data får användas för att lokalisera användaren.

Cookies

För information om Fonectas och dess samarbetspartners användning av cookies, se: https://www.fonecta.fi/info/hyodyllista-tietoa/tietoa-evasteista/

Fonecta deltar i European Digital Advertising Alliance (EDAA) self-regulatory program och följer EDAA Principles för Online Behavioural Advertising. Om användaren vill opt out av interest-baserade reklam kan han trycka här: http://www.youronlinechoices.com

Datasäkerhet

Fonecta tar han om datasäkerhet i sina tjänster genom åtgärder som är lämpliga i relation till hotens allvar och den tekniska utvecklingsnivån och kostnaderna. Särskilda på förhand namngivna personer tar hand on datasäkerhet och dataskydd. Fonectas interna instruktioner om dataskydd och datasäkerhet genomförs bl.a. genom preventiv riskkontroll, genom att beakta dataskydd och -säkerhet redan vid planering av produkter och tjänster och genom att utbilda personalen. Fonecta arbetar även kontinuerligt för att i sin affärsverksamhet förverkliga inbyggt dataskydd och dataskydd som standard.

Fonecta, liksom inte heller något annat företag, kan erbjuda perfekt datasäkerhet. Varje Fonectas kund måste själv ta hand om sin datasäkerhet på ett ändamålsenligt sätt, t.ex. genom användning av uppdaterade virus- och brandmursprogram och uppdatering av operativsystem. När användaren har valt eller Fonecta har låtit användaren välja lösenord, med hjälp av vilket du kan logga in till vissa Fonectas tjänster, är användaren själv förpliktad att hålla lösenordet hemligt.

Inspelning av kundsamtal sker på ett säkert sett i enlighet med dataskyddsförordningen och andra bestämmelser och inspelningarna används inte för andra syften eller överlämnas till utomstående. Endast de personer som har sekretessplikt är berättigade att behandla inspelningarna av telefonsamtal.

Fonecta utbildar kontinuerligt sin personal i dataskyddsärenden och arbetstagarna har strikta instruktioner att behandla personuppgifter i enlighet med Dataskyddsbestämmelser.

Fonecta koncernen har utsett Jari Puhakka som dataskyddsombud som är huvudansvarig av hanteringen av personuppgifter. De registrerade kan kontakta dataskyddsombuden genom att sända e-post till tietosuoja@fonecta.com.

Delning av personuppgifter

Delning av personuppgifter till koncernbolagen

Varje företag i koncernen ansvarar för behandlingen av personuppgifter i sin egen business enligt denna sekretesspolicys syften och rättsliga grunder. Varje företag som tillhör Fonecta koncernen har rätt att överlämna och utnyttja nödvändig personlig information som samlats in av andra koncernföretag för samma ändamål som marknadsföring, försäljning, finansiell och annan förvaltning, kundrelationshantering, tjänster, kundrelationer och affärsanalys och utveckling.

Delning av personuppgifter till underleverantörer

Fonecta har rättigheten att använda underleverantörer i produceringen av sina tjänster, t.ex. ICT-tjänsteleverantörer. I dessa fall kan personuppgifter överföras till underleverantörer i den mån det är nödvändigt för att kunna leverera tjänsten. Dessa underleverantörer hanterar personuppgifter för och på uppdrag av registeransvarige i enlighet med instruktionerna från den registeransvarige och denna dataskyddsbeskrivningen.

Om Fonecta delar personuppgifter till sina underleverantörer som är personuppgiftsbiträden, ingår Fonecta alltid avtal om behandling av personuppgifter med personuppgiftsbiträdena, så att kontrollen över personuppgifterna består och så att personuppgiftsbiträder behandlar personuppgifter i enlighet med Dataskyddsbestämmelser och på ett säkert sätt.

Behandling av personuppgifter utanför EU/EES

Personuppgifter överförs inte regelbundet utanför EU eller EES. Om överföringen av data är nödvändig, t.ex. till Förenta staterna (Google, Facebook och LinkedIn), har Fonecta försäkrat att EU-kommissionen har godkänt landets dataskyddsnivå eller standardavtalsklausuler godkänt av EU-kommissionen eller Privacy Shield tillämpas vid överföringen.

Ändringar

Denna dataskyddsbeskrivning ersätter alla tidigare versioner. Fonecta uppdaterar denna Dataskyddsbeskrivning i enlighet med hur Fonectas verksamhet och tjänster utvecklas. Uppdateringar kan även basera sig på ändringar i lagstiftning. De registrerade kan granska uppdateringarna från Fonectas webbsidor, där den senaste versionen av Dataskyddsbeskrivningen alltid är tillgänglig. Om Fonecta ser det nödvändigt kan den registrerade även informeras om ändringen av Dataskyddsbeskrivningen genom elektroniskt meddelande.

Senaste uppdateringen: 16.10.2018

In English

Privacy notice

This privacy notice (”Notice”) states:

The Notice also describes the principles and practices on how personal data is processed in Fonecta Oy and in companies belonging to the same group, namely Fonecta Media Oy, 020202 Palvelut Oy and Kontaktia Oy (hereinafter ”Fonecta”). Each group company is responsible for processing personal data in its own business according to the purposes and legal bases of this privacy statement. Each Fonecta group company has the right to disclose and utilize for the same purpose collected necessary personal information by other group companies, such as marketing, sales, financial and other management, customer relationship management, services, customer relations and business analysis and development.

Depending on the section, this Notice may apply to individuals, companies, or both.

Fonecta complies with the data protection legislation in force for all processing of personal data, such as the European Union’s General Data Protection Regulation (EU) 2016/679, the Finnish Data Protection Act and the Act on Electronic Communications Services 2014/917 (”Data protection legislation”).

Controller’s details

Fonecta Oy (Business ID 1755007-6) and companies belonging to the same group
PL 202
00241 Helsinki
Address: Televisiokatu 4, 00240 Helsinki

Data Protection Officer

Jari Puhakka
Fonecta Oy
Televisiokatu 4, 00240 Helsinki
tietosuoja@fonecta.com

The purpose and basis for processing personal data

The personal data collected by Fonecta, the purpose of processing of personal data, the legal grounds for processing and the disclosure of data are described register specific below.

Subscriber database

Fonecta’s Subscriber Database contains personal data of those individuals who are listed in Fonecta’s contact information services. The basic information contained in the register are the subscriber’s contact information, i.e. the name, address and telephone number. Also, at the subscriber’s request, user’s name and the operator’s name may be included in the database.

If the subscriber wishes to remove his / her number or address from the contact information service or make changes to the information, he / she should contact his / her own teleoperator. This way the updated information is provided to all directory service providers.

Purpose of the processing of personal data

The processing of subscriber data is based on the Act on Electronic Communications Services (917/2014) and the information is used to establish and provide a contact information service.

Fonecta uses subscriber data to produce and provide contact information services and related value-added services, inter alia contact information update service, telemarketing and direct mail-target group services. Subscriber data is utilized e.g. in Fonecta’s electronic services: www.fonecta.fi and www.finder.fi and in the Fonecta Caller and 020202 Caller Smartphone applications.

Legal basis for processing of personal data

Processing of personal data contained in the subscriber database is necessary for compliance with the statutory obligation of the controller. The statutory obligation is the Act on Electronic Communications Services (917/2014).

For value-added services i.e. the traditional direct marketing, the basis for processing data is the controller’s legitimate interest.

Regulatory data sources

Fonecta receives subscriber data directly from teleoperators, Suomen Numeropalvelu Oy’s national subscriber database as well as from the Population Register Centre.

The recipients of the personal data

Fonecta disclose information through www.fonecta.fi, www.numeronetti.fi and www.finder.fi as well as through the Fonecta Caller and 020202 Caller smartphone applications to the users and to its B2B customers. As a contact information service provider, Fonecta has the obligation to disclose the information declared to be published on the list to other list and number service providers.

Each Fonecta group company has the right to disclose and utilize for the same purpose collected necessary personal information by other group companies, such as marketing, sales, financial and other management, customer relationship management, services, customer relations and business analysis and development.

Retention period for personal data

The subscriber database is updated during working days. Fonecta retains copies of the databases for three (3) months to be able to take care of claims and to correct errors.

Consumer customer register

Fonecta’s consumer customer register consists of natural persons registered as Fonecta account users, natural persons registered with 020202 Caller, natural persons using 020202 services, consumer customers of the Kotisivukone service and natural persons using Fonecta Review service.

Purpose of the processing of personal data

Personal data is processed for the maintenance, management and development, analysis, statistics of consumer customer relationships related to Fonecta’s services as well as the provision, delivery and development of services. Customer information may be used for the direct advertising, distance selling or other direct marketing, questionnaires or market research, profiling, segmentation or other similar addressed based transmission and targeting of advertising of the controller and its group companies and their affiliates and customer companies. Personal data may also be used to update Fonecta’s business information register. Location data is processed to show search results based on location.

Customer service calls are recorded to safeguard the rights of the parties involved. Recordings are used to improve the quality and competence of customer service and to prevent fraudulent behavior.

Legal basis for processing of personal data

The processing of personal data is based on the agreement to sign up for the Fonecta account, legitimate interest, statutory obligation and consent of the customer.

  • as for provision of services, customer communication and invoicing, processing is based on an agreement;
  • as for development of the services and analyzing the use of the services as well as traditional direct marketing, the processing is based on an agreement and a legitimate interest;
  • as for digital direct marketing, the processing is based on consent;
  • as for location data, the processing is based on consent;
  • as for targeted marketing, the processing is based on consent and a legitimate interest;
  • as for the processing of receipts and the settlement of disputes, the processing is based on a statutory obligation;
  • as for the reviews given by the customer, the processing is based on consent and a legitimate interest.

The data from the customer database may be combined with the cookie tag on Fonecta’s and its customers’ pages. Group level data based on Fonecta’s customer database are stored via cookies (forecasting and buying behavior classes or gender or age). The data are pseudonymized so that an individual Fonecta user may not be personally identified by the data or a combination of the data.

Personal data processed

Fonecta may process the personal data of consumer customers listed below in the customer register. When collecting the data, Fonecta informs which data is a prerequisite for the use of the services and which data the data subject may give if he/she so desires

  • Name, email address, phone number
  • Data of direct marketing consents and prohibitions
  • Identification information related to Fonecta’s services, action and user analysis data, interests, and information on the use of services and benefits
  • Targeting information based on Trafi’s traffic information system, Population Register Center Population Information System and other registers
  • Predictions based on statistical analysis that describe the person’s characteristics and behavior
  • Postal address, profession, year of birth and name of the employer company
  • Customer call recordings and recordings of other communication related to the customer service situations (e.g. chat)
  • IP address
  • Location data
  • Date of birth (homepage/domain customers) or identification number (when a customer orders a fi domain, Finnish Communications Regulatory Authority’s requirement)

Regulatory data sources

Personal data is collected when signing up for a Fonecta account, using Fonecta’s services or otherwise directly from the data subjects. Personal data can also be collected and updated from the Population Information System, the Trade Register, credit information register, ban register maintained by the Data & Marketing Association of Finland, Suomen Numeropalvelu Oy database, Finnish Transport Safety Agency (“Trafi”) and other similar public and private registers.

The recipients of personal data

Fonecta may disclose personal data contained in the register within the limits of the permissible and binding legal requirements. In addition, Fonecta may disclose personal data for direct marketing purposes to its affiliates and customer companies if the data subject has consented to the processing or disclosure of such data through Fonecta account marketing authorizations. Fonecta discloses the reviews that it has received through the Review service to its business customers according to the terms and conditions of the Service.

Each Fonecta group company has the right to disclose and utilize for the same purpose collected necessary personal information by other group companies, such as marketing, sales, financial and other management, customer relationship management, services, customer relations and business analysis and development.

Retention period for personal data

In principle the personal data shall be retained for as long as the data subject has a user account in the Fonecta account service or 020202 Caller or Kotisivukone subscription is active.

The data subject can delete the Fonecta account and 020202 Caller from the service settings. Termination of the Kotisivukone subscription is subject to the terms of the service in question. The data controller may after the end of the customer relationship, retain anonymized data and use the data subjects basic personal data and marketing information for direct marketing within the framework permitted by law.  Fonecta may, in certain cases, delete long-standing inactive user accounts. In these cases, Fonecta aim to give a prior notice of possible deletion measures to the data subject.

B2B customer register

The register is composed of contact persons for legal entities (companies, public administration organizations, associations, foundations and traders) contracted to Fonecta.

Purpose of use of the personal data

Personal data are processed for the maintenance, management and development, analysis, statistics of B2B customer relationships related to Fonecta’s services as well as the provision, delivery and development of services. Customer information may be used for the direct advertising, distance selling or other direct marketing, questionnaires or market research or other similar addressed based transmission and targeting the online marketing of Fonecta and its group companies and their affiliates and customer companies. Personal data can also be used to update Fonecta’s decision-maker register.

Customer service calls are stored to safeguard the rights of parties involved. Recordings are used to improve the quality and competence of customer service and to prevent fraudulent activity.

Legal basis for processing of personal data

The processing of personal data is based on the customer relationship and the consent of the data subject.

Personal data processed

In the case of a legal entity, the following personal data relating to the contact persons of the legal person are collected in addition to the company’s basic data:

  • basic information of the data subject, such as name, postal address, e-mail addresses and phone numbers, profession
  • name of the user or the contact person
  • the name of the employer company and the business ID
  • data associated with customer relationship, other relevant connection and contractual relationship, e.g. acquired services with their starting and end data, vendor data associated with agreements, identification data for the use of services and data on the use of services and the benefits offered
  • information on direct marketing permits and bans
  • event and user analysis data
  • information related to invoicing and debt collection of due-past amounts
  • B2B customer service references, support requests, and job inquiries
  • recording of customer calls and recording of other communications (e.g. chat) associated with customer service situations
  • Targeting information based on Trafi’s traffic information system, Population Register Centers Population Information System and other registers
  • Statistical projections of the company’s and corporate decision-makers’ characteristics and behaviors in business life.
  • Information related to the management of Oma Fonecta user register
  • IP address
  • Date of birth (in domain services if the business ID is not available)

Regulatory data sources

Personal data shall be collected as a regular basis during the customer relationship, when signing up for Oma Fonecta account, using Fonecta’s services or otherwise directly from the data subjects. Personal data can also be collected and updated from the Population Information System, the Trade Register, credit information register, prohibiting register maintained by the Data & Marketing Association of Finland (“ASML”), Suomen Numeropalvelu Oy database, Trafi and other similar public and private registers.

The recipients of personal data

Fonecta may disclose personal data contained in the Register within the limits of the permissible and binding legal requirements. In addition, Fonecta may disclose personal data for direct marketing purposes to its affiliates and customer companies if the data subject has consented to the processing or disclosure of such data through Fonecta Account or Oma Fonecta service marketing authorizations.

Fonecta transfers the reviews that it has received from the Review service to its business customers according to the terms and conditions of the Service.

Each Fonecta group company has the right to disclose and utilize for the same purpose collected necessary personal information by other group companies, such as marketing, sales, financial and other management, customer relationship management, services, customer relations and business analysis and development.

Retention period for personal data

Personal data will be retained at least for the duration of the customer relationship and 5 years, after which the details relating to the customer relationship are deleted unless there are any reclamations or other disputes that require processing of personal data. Certain information will also be retained after this time, to the extent necessary to comply with statutory obligations (such as accounting law). Notwithstanding the termination of the customer relationship, contact information for a B2B customer may be processed for direct marketing or may be transferred to Fonecta’s decision-maker register for this purpose

If the data subject prohibits the marketing and there is no other basis for the processing, information about the prohibition and contact details is retained in order to ensure compliance with the prohibition.

Decision-maker register

Fonecta stores the basic information, financial information and standard industrial classification, as well as information on decision makers of companies, public administration organizations, associations, foundations and traders to its company database. The decision-maker register consists of the personal data contained in the company database. In this context, the term ”decision-makers” means persons who, by virtue of their status, make decisions within their duties in the name and on behalf of their employer.

Purpose of use of the personal data

The personal data contained in the decision-making register is processed to create, maintain and manage B2B customer relationships and to provide services to Fonecta’s B2B customers.

Legal basis for processing of personal data

Processing of personal data stored in the decision-maker register is necessary for the controller or a third party to fulfill their legitimate interests.

The data subject can reasonably expect processing on the basis of his / her duties and the information given in this Privacy Notice. In the nature of the data, it cannot be regarded as posing particular risks for the privacy of the data subject. By way of the information stored in the decision-maker register, Fonecta’s customers may update their own registers and find people who are likely to be interested in their products or services. It is therefore also the legitimate interest of Fonecta’s customers to process the data.

Personal data processed

The decision-maker register contains information regarding the duties, position or activity of the data subject in the business or public office and is used to send information related to his or her work:

  • name
  • address
  • phone number
  • email address
  • function and title at the company
  • IP address
  • marketing consents and prohibitions
  • the company’s basic information and background variables
  • Statistical projections of the company’s and corporate decision-makers’ characteristics and behaviors in business life.

In addition, the register may contain additional information (eg professional interests of the data subject) provided by the data subject or with the consent of the data subject, and any other information necessary for the purpose of use of the register.

Regulatory data sources

Fonecta acquires information on companies, public administration organizations, associations, foundations and traders in decision-making registers, in addition to their own internal sources of data, from relevant external sources of information. The main sources of information are:

  • YTJ (Company and corporation register which is maintained by the Trade Register and Tax Administration)
  • Trade register of the National Board of Patents and Registration
  • Central Statistical Office of Finland
  • Finnish communications authority
  • Company websites

In addition, personal data shall be collected from the data subjects.

The recipients of personal data

Information from the register shall be disclosed to those Fonecta B2B customers who need information to send work related marketing, customer communication or other information to the data subjects. Information may also be used for questionnaires or market research and updating Fonecta’s B2B customer register.

Fonecta’s own direct marketing and customer communications may be prohibited by notifying Fonecta’s customer service, tel. +358 20 692 999 or at asiaskaspalvelu@fonecta.com. In addition, the Data & Marketing Association of Finland (”ASML”) maintains nationwide Robinson registers that limit telemarketing and addressable direct marketing.

When Fonecta discloses data on the decision-maker register, the terms of use are agreed upon in Fonecta’s customer agreements and service-specific terms and conditions. Fonecta obliges the recipient to mention the source of the address in its addressed submissions.

Each Fonecta group company has the right to disclose and utilize for the same purpose collected necessary personal information by other group companies, such as marketing, sales, financial and other management, customer relationship management, services, customer relations and business analysis and development.

Retention period for personal data

Fonecta retain personal data as long as is necessary. In the case the data subject refuse marketing and there is no other purpose for data processing, the data about refusal and contact information will be retained to be able to ensure the marketing refusal.

Fonecta as a personal data processor

Fonecta offers its B2B customers a variety of services, including contact information, home page, target group, analytics and other services. Our services may include the processing of personal data of customers and customers of B2B customers. In these cases, Fonecta’s B2B customers define the personal data provided to the service and act as a controller. Fonecta acts as a processor for personal data of the B2B customers and processes personal data for and on behalf of a B2B customer. Activities between B2B customer as a controller and Fonecta as a processor are regulated by the service agreement and the attached personal data processing agreement.

Obligations of the B2B Customer and Fonecta

As a controller, the B2B customer ensures the legal grounds for processing personal data in accordance with the applicable data protection legislation. The B2B customer also assesses and determines the risks posed by the processing of personal data to the data subjects. In addition, the B2B customer as a data controller must comply with the obligation to provide information to the data subjects.

Fonecta as a processor processes data on behalf of the controller and has implemented appropriate technical and organizational measures for the service so that the processing meets the requirements of data protection legislation.

Rights of the data subjects

The data subject can contact Fonecta’s Data protection officer with questions concerning the usage of their rights or the processing of personal data.

Fonecta Oy
Data Protection Officer Jari Puhakka
Televisiokatu 4, 00240 Helsinki
Email tietosuoja@fonecta.com

To be able to fulfill some rights of the data subject (the right to access the data and request to delete the data) Fonecta as the data controller, has to be able to identify and verify the identity of the data subject in accordance with the GDPR. The data subject shall provide Fonecta with a copy of an ID (passport, driving license or identity card) together with the request to fulfill the rights of the data subject.

Right to inspection

The data subject is entitled to know if data concerning him/her are being processed. If data concerning them are being processed, they also have the right to ask for a copy of the data being processed by Fonecta.

The written request must be signed and addressed to:

Fonecta Oy / Data Protection Officer
PL 202
00241 Helsinki
or via email to tietosuoja@fonecta.com.

The content of the request (customer register, subscriber database):

  • Name
  • Phone number
  • Address
  • Email address
  • Copy of an ID (passport, driving license or identity card)
  • Which data you want to inspect
  • Do you want to inspect all of your data or specific data from a specific period of time
  • In which format do you want the data (by mail or digital)

The content of the request (decision-maker database)

  • Name
  • Phone number
  • Address
  • Email address
  • Copy of an ID (passport, driving license or identity card)
  • Company name and business ID where the data subject is in a decision-making position
  • In which format do you want the data (by mail or digital)

Inquiries concerning the data being processed can also be presented in person at the address given above. Fonecta will reply within 30 days from the day we received all the necessary information regarding the inquiry.

Inquiries concerning the data being processed are free of charge. If the data subject requests more than one copy of the data or presents a new request within six (6) months of the last inquiry, Fonecta can charge a moderate fee based on the administrative expenses.

Right to correction

The data subject is entitled to request the rectification of incorrect data.

The rectification and erasure requests concerning contact information services (e.g. fonecta.fi, finder.fi, numeronetti.fi, Fonecta Caller, 020202 Caller) shall be issued straight to one’s own telecommunications company, so that the request can also be conveyed to other contact information services. Tele operators do not supply Fonecta with secret or protected phone numbers.

If the data subject has added other contact information about himself/herself to Fonecta’s internet services, data subject himself/herself needs to make sure that this information is correct and up to date.

Right to erase data

The data subject has the right to request the erasure of data in situations, where data are no longer needed for the purposes they were originally collected for or the data are being processed in an unlawful manner.

Right to withdraw consent

If the processing of data is based on consent, the data subject has the right to withdraw his/her consent. The processing of data based on consent in Fonecta’s services is related to direct marketing in Fonecta Account and Oma Fonecta services.

Natural persons can manage the marketing permissions through the Fonecta Account settings.

Right to limit the processing of data

The data subject has the right to limit the processing of data concerning him/her if:

  • the data subject claims that the data being processed is incorrect
  • the data are being processed in an unlawful manner and the data subject requests the limitation of the processing instead of the erasure of data
  • the controller no longer needs the data for the purposes they were originally collected for, but the data subject needs the data to compose a legal claim or to present a legal claim or to defend against one.

Right to transfer data

If Fonecta is processing data by automated means based on consent or contract, the data subject has the right to request the transfer of data in accordance with the applicable data protection legislation.

Automated decisions and profiling

The data subject has the right not to be subject to a decision that is based on automated processing, such as profiling, and which would have legal consequences for the data subject or otherwise affects the data subject in a similar meaningful manner.

Fonecta uses profiling as a part of its services. Profiling is used to enhance the customers experience and to target marketing and advertisement. The customer can turn the profiling off from the Fonecta Account settings.

Right to file a complaint to the supervisory authority

Under the Ministry of Justice, the Data Protection Ombudsman acts as the national supervisory authority. The data subject has the right to file a complaint to the Data Protection Ombudsman if he/she perceives that the Data protection legislation is being breached during the processing of data concerning him/her.

Other intended purposes

Market research

Fonecta wants to constantly enhance its products and services to better suit the needs of its customers. Because of this, the data subjects can be contacted for market research purposes. Fonecta also conducts market research and customer surveys on behalf of its B2B customers. The collected data are used only for these purposes and are erased regularly. The customers always have the chance to opt out of the market researches or customer surveys, meaning that the processing is based on consent.

Customer events and educational events

Fonecta collects data and contact information of potential customers who attend different customer events and educational events. The information is mainly collected on electronic spreadsheets and is saved either on a consumer customer register or a B2B customer register for direct marketing purposes. The data subject always has the opportunity to give their consent for the marketing and for receiving direct marketing material from Fonecta. The data subject also always has the opportunity to withdraw their consent.

Fonecta Caller and 020202 Caller applications

Fonecta Caller and 020202 Caller applications can be used to make different contact information searches. The applications are usable on mobile phones that use Android and IOS platforms. The user can update the contact information in his/her contacts with the contact information obtained from the subscriber register. The applications also enable the user to obtain vehicle information from Trafi’s database.

The Fonecta Caller application saves the information on the user’s account (name, phone number, email) as well as the user’s interactions with the the service. The information is saved on a back end system for the user’s management and reclamation purposes.

020202 Caller application saves the user’s information (name, phone number) and their interactions with the service. The information is saved on a back end system for the user’s management purposes and for the processing of reclamations.

In both applications the user can decide if the location services can be used to obtain the location of the user.

Cookies

More information about the cookies used by Fonecta and its partners can be found at: https://www.fonecta.fi/info/hyodyllista-tietoa/tietoa-evasteista/

Fonecta participates in the European Digital Advertising Alliance (EDAA) self-regulatory programme and adheres to the EDAA Principles for Online Behavioural Advertising. If you wish to opt out of interest-based advertising click here: http://www.youronlinechoices.com

Information security

Fonecta attends to its service’s information security by using procedures that are in appropriate relation to the severity, technical sophistication and expenses of the perceived threats.  Separately appointed individuals are responsible for both data protection and information security. Fonecta’s internal information security and data protection are achieved by, for example, applying proactive risk assessment practices when developing products and services as well as by training employees on issues concerning information security and data protection. Additionally, Fonecta works constantly to maintain a default level of data protection and to implement built-in data protection in its business practices.

Fonecta is unable, as are all other companies, to provide perfect information security for its customers. Every Fonecta’s customer must also tend to their own information security, which can be done by, for example, ensuring that they are using up to date virus protection and firewall services as well as making sure that their operating system is up to date. After the user has chosen a password or Fonecta has let them to choose a password, which can be used for signing in to certain Fonecta services, the user is responsible for keeping the password safe.

The recording of customer service calls is done in a secure way and in compliance with the General Data Protection act as well as other applying regulations. The recordings are not used for any other purposes and are not given to any third parties. The recordings are processed only by individuals who are entitled to do so and who are bound by professional confidentiality.

Fonecta is constantly training its employees on matters of information security and its employees are bound by strict guidelines, which state that all data must be processed in accordance with the Data protection regulations.

Fonecta has appointed Jari Puhakka as the Data Protection Officer, who is responsible for the management of all the data processed by Fonecta and its group companies. Data subjects can contact the Data Protection Officer by sending an email to tietosuoja@fonecta.com.

Disclosure of Data

Fonecta disclose register specific data as described.

Disclosure of Data to group companies

Each group company is responsible for processing personal data in its own business according to the purposes and legal bases of this privacy statement. Each Fonecta group company has the right to disclose and utilize for the same purpose collected necessary personal information by other group companies, such as marketing, sales, financial and other management, customer relationship management, services, customer relations and business analysis and development.

Disclosure of Data to subcontractors

Fonecta has the right to use subcontractors to provide its services, which include, for example, providers of ICT services. In this case, personal data may be transferred to subcontractors to the extent necessary for enabling the services. These subcontractors handle personal data for and on behalf of the data controller, in accordance with the instructions of the controller and this privacy statement.

If Fonecta discloses data to a subcontractor, who is the processor of said data, Fonecta will always enter into a Data Processing Agreement with the subcontractor to maintain control over the data and to ensure that the processor is processing the data in accordance with the applicable data protection regulation and in a secure manner.

Processing of data outside of the EU/EEA

Personal data is not regularly transferred outside the EU or the EEA. However, if the transfer of data is necessary, e.g. to the United States (Google, Facebook and LinkedIn), Fonecta ensures that the EU Commission has approved the destination country to have adequate level of data protection or agrees to use the EU standard contractual clauses or Privacy Shield to the transfers.

Changes to this notice

This privacy notice replaces all the previous versions. Fonecta will update this notice as its operations and services develop. The updates can also

This privacy notice replaces all the previous versions. Fonecta will update this notice as its operations and services develop. The updates can also be based on the changes in the applicable legislation. The updates can be seen on Fonecta’s website, where the latest Privacy notice will always be displayed. Fonecta may also, if it finds it appropriate, notify the data subject of the changes in the Privacy notice via electronic notification.

Last update: 16.10.2018