Rekisteri- ja tietosuojaseloste
DNA Oyj (omasta ja tytäryhtiöidensä puolesta) käsittelee henkilötietoa tämän tietosuojaselosteen ja kulloinkin voimassa olevan henkilötietoja koskevan lainsäädännön mukaisesti. Tietosuoja on aina ollut keskeinen osa toimintaamme ja henkilötietojen ja yksityisyyden suoja on meille ensiarvoisen tärkeää. Tämä seloste sisältää tietoa mitä henkilötietoa keräämme, millä periaattein sitä käsittelemme ja mitä oikeuksia rekisteröidyllä on DNA Vaikuttajiin liittyen.
1. Mihin tarkoitukseen ja millä perusteella henkilötietoja kerätään ja käsitellään
Keräämme, säilytämme ja käsittelemme henkilötietoja ennalta määriteltyihin tarkoituksiin. Henkilötietoja käytetään EU:n tietosuoja-asetuksen sallimissa ja velvoittamissa rajoissa DNA Vaikuttaja -jäseniä valitessa ja heitä palkittaessa.
Pääasiallisia käyttötarkoituksia henkilötietojen käsittelylle ovat:
- DNA Vaikuttajien jäsenien valinta tai kutsuminen asiakaspaneelin jäseniksi; Jäsenhakemuksen yhteydessä keräämme ja käsittelemme hakijan perustietoja, kuten nimi, osoite, puhelinnumero, sähköpostiosoite. Lisäksi keräämme asenteita ja kulutuskäyttäytymistä koskevia tietoja.
- Tutkimuksiin kutsuminen ja kohderyhmän valinta; Kohdentamisessa käytämme esimerkiksi edellä mainittujen lisäksi asuinpaikkaan liittyviä tietoja sekä sosioekonomisia taustatietoja, kuten ikä, sukupuoli, koulutustausta.
- DNA Vaikuttajat -asiakaspaneelin jäseniä palkitessa ja kannustinohjelmia hallitessa kannustinohjelman yhteydessä käsittelemme henkilötietoja palkintojen toimittamiseen.
Henkilötietojen käsittely on tarpeen oikeutettujen etujemme toteuttamiseksi. Oikeutettu etu perustuu mahdollisuuteen pyytää rekisteröitävää mukaan erilaisiin tutkimuksiin ja kyselyihin, joissa tavoitteena on kehittää tuotteista ja palveluista parempia asiakaslähtöisesti.
Huomioitavaa on, että sähköpostiviestien vastaanottaminen on DNA Vaikuttajat -asiakaspaneelin jäsenyyden edellytys. Sähköpostitse lähetettävien tutkimuskutsujen ja muiden sähköpostien vastaanottamisen voi peruuttaa vain lopettamalla yhteisön jäsenyyden.
2. Mitä henkilötietoja käsitellään ja mistä lähteistä?
Keräämme henkilötietoja, sekä palvelun käyttöä kuvaavia tietoja jäsenhakemuksen täyttämisen yhteydessä, kyselyiden ja palkitsemisen yhteydessä, tai muutoin rekisteröitävältä itseltään. Lisäksi käsittelemme sosioekonomisia taustatietoja, kuten ikä, sukupuoli, koulutustausta sekä asenteita ja kulutuskäyttäytymistä koskevia tietoja.
Keräämme ja käsittelemme seuraavia henkilötietoja:
- Yhteystiedot (nimi, puhelinnumero, osoite, sähköpostiosoite)
- Demografiatiedot (ikä, koulutus jne.)
- Omakohtaiseen tietoliikennepalveluiden käyttöön liittyviä tietoja
- Vapaa-ajan harrastustiedot
- Asenteita ja kulutuskäyttäytymistä kuvaavia tietoja
- Henkilötunnus, mikäli se on tarpeen palkitsemisen verotukseen liittyvien lakivelvoitteiden johdosta
Kaikki tiedot kerätään DNA Vaikuttaja -jäseneksi hakevalta tai myöhemmin jäseneltä itseltään. Jäsen itse hallinnoi omia yhteystietojaan yhteisösivun kautta. Rekisteröitävän antamia tietoja käytetään tuotteiden ja palveluiden kehitystyössä. Kaikkien antamat tiedot yhdistetään tutkimustuloksiksi, joiden yhteenvedoissa ei esiinny henkilötietoja. DNA Vaikuttajien kautta antamiasi tietoja ei yhdistetä DNA:n asiakastietoihin.
3. Kuka käsittelee tietoja ja luovutetaanko tietoja?
Henkilöstöämme ja alihankkijoitamme koskee vaitiolovelvollisuus ja luottamuksellisten tietojen hyväksikäytön kielto. Henkilö- ja välitystietoja käsittelevät vain ne nimetyt DNA:n työntekijät tai DNA:n hyväksi työskentelevät, joiden on työtehtäviensä hoitamiseksi välttämätöntä käsitellä näitä tietoja. Käsittelyoikeuden saaneet henkilöt saavat käsitellä tietoja vain siinä laajuudessa kuin se on yksittäisten tehtävien hoitamista varten tarpeellista.
Voimme käyttää alihankkijoita ja kumppaneita henkilötietojen käsittelyssä, tutkimuspalvelujen tuottamisessa, tarjoamisessa ja palkkioiden toimittamisessa. Tietojen käsittelyn teknisen tai operatiivisen toteuttamisen johdosta osa tiedoista voi sijaita DNA:n alihankkijoilla ja kumppaneilla tai tietoja saatetaan muuten käsitellä teknisen käyttöyhteyden avulla. Huolehdimme tällöin muun muassa sopimuksin siitä, että tietojesi luottamuksellisuus säilyy ja tietoja käsitellään myös muutoin lainmukaisesti. Saatamme myös luovuttaa tietoja muutoin sopimusvelvoitteiden täyttämiseksi taikka lain tai toimivaltaisen viranomaisen sitä edellyttäessä. Saatamme myös luovuttaa tietojasi, mikäli olisimme osallisena yritys- tai liiketoimintakaupassa.
Käsittelemme tietoja pääsääntöisesti Euroopan Unionin (EU:n) ja Euroopan talousalueen (ETA:n) sisällä. Käyttäessämme alihankkijoita ja kumppaneita varmistamme sopimusjärjestelyillä ja tarkoituksenmukaisella tavalla riittävästä tietosuojan tasosta ja tietojen huolellisesta ja asianmukaisesta käsittelystä lainsäädännön edellyttämällä tavalla. Tietoja voidaan siirtää myös EU:n ja ETA -alueen ulkopuolelle. Tällöin käytämme Euroopan komission hyväksymiä tietojen siirtomekanismeja, esimerkiksi Euroopan Komission hyväksymiä mallisopimuslausekkeita.
4. Säilytysaikojen määrittämiskriteerit
Tietojen säilytysaika vaihtelee tietojen ja sen mukaan, kuinka kauan niitä tarvitaan niille määriteltyyn käyttötarkoitukseen, tai niin kauan kuin laki ja säännökset edellyttävät. Henkilötietojen säilytysajat voivat kuitenkin vaihdella käyttötarkoituksesta ja tilanteesta riippuen.
Säilytämme jäsenten sekä jäseneksi hakevien henkilötietoja niin kauan kuin se on tarpeen kohdassa 1 määriteltyjen käsittelytarkoitusten täyttämiseksi. Henkilötietoja säilytetään koko jäsenyyden ajan, ja ne poistetaan jäsenen ilmoittaessa, ettei halua olla enää asiakaspaneelimme jäsen. Jäsenyys on oikeus päättää milloin tahansa. Huomioitavaa on, että jäsenyyden lakatessa myös kerätyt pisteet katoavat. DNA Vaikuttajien kautta kerättyä kyselytutkimustietoa säilytetään pääosin kolme (3) vuotta. Kunkin jäsenen keräämät pisteet säilyvät kuitenkin yli kolme vuotta. Palkintojen lunastamiseen liittyviä tietoja säilytämme kalenterivuoden ja sitä seuraavat kaksi (2) vuotta.
5. Mitä oikeuksia rekisteröidyllä on?
Rekisteröity voi käyttää alla lueteltuja oikeuksia ottamalla sähköpostitse yhteyttä vaikuttaja(at)dna.fi. Pyynnön tulee olla riittävällä tavalla yksilöity. Pyynnöt arvioidaan tapauskohtaisesti ja DNA:n tulee varmistua pyytäjän henkilöllisyydestä ennen kuin voi toteuttaa pyynnön. Vastaamme pääsääntöisesti kuukauden kuluessa. Ilmoitamme, mikäli emme joiltain osin pysty toteuttamaan pyyntöä, kuten poistamaan tietoja, joiden säilyttämiseen meillä on oikeus ylempänä mainittuihin käsittelyperusteisiin nojaten.
- Tarkastusoikeus: Rekisteröidyillä on oikeus tutustua ja tarkistaa mitä tietoja hänestä on henkilörekisteriimme tallennettu tai ettei rekisterissämme ole häntä koskevia tietoja. Tarkastusoikeutta voidaan rajoittaa mm. lainsäädännön, muita henkilöitä koskevan yksityisyyden suojan ja DNA:n liikesalaisuuksien nojalla.
- Oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin: Jos rekisterissämme olevat tiedot ovat virheellisiä tai puutteellisia, rekisteröidyllä on oikeus pyytää tietojen korjaamista ja oikaisua.
- Oikeus pyytää tietojen poistamista: Tietojen poistamista voi pyytää,
- jos tietoja ei enää tarvita niille määriteltyyn käyttötarkoitukseen,
- jos käsittelylle ei enää ole olemassa lainmukaista perustetta,
- jos tietoja on käsitelty suostumuksen perusteella ja rekisteröity peruuttaa suostumuksensa tai vastustaa tietojen käsittelyä, eikä käsittelylle ole muuta perusteltua syytä
Huomaathan, että henkilötietoja jotka ovat välttämättömiä niille määriteltyjen käyttötarkoitusten toteuttamiseksi tai jotka ovat tarpeen esim. palkintojen toimittamiseen ja kirjanpitotarkoitusten tai muiden lakivelvoitteiden johdosta, ei voida poistaa. On myös hyvä huomata, että rekisteröidyn pyynnöstä toteutettu poistamispyyntö on peruuttamaton, emmekä voi palauttaa jo poistettuja tietoja. Myös kerätyt pisteet katoavat poistopyynnön yhteydessä.
- Oikeus rajoittaa tietojen käsittelyä: Rekisteröity voi pyytää meitä rajoittamaan tietojensa käsittelyä, jos hän kiistää rekisterissämme olevien tietojen oikeellisuuden tai käsittelyn lainmukaisuuden. Tällöin emme pääsääntöisesti käsittele rekisteröidyn tietoja, ainoastaan säilytämme sen.
- Oikeus vastustaa käsittelyä: Rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä. Lisäksi rekisteröidyllä on oikeus kieltää DNA:ta käsittelemästä hänen tietoja markkinoinnin kohdentamiseen ja suoramarkkinointitarkoituksiin. Tällöin rekisteröidyn tiedot lisätään DNA:n markkinointikieltorekisteriin.
- Oikeus saada tiedot siirretyksi: Rekisteröity voi pyytää itse toimittamiensa tietojen siirtoa koneluettavassa muodossa. Tämä oikeus koskee ainoastaan henkilötietoja, joita on käsitelty automaattisesti ja suostumuksen tai sopimuksen täytäntöönpanon perusteella. Tästä johtuen tietojen sisältö voi olla suppeampi kuin DNA:n toimittama vastaus tarkastuspyyntöön. Tiedosto toimitetaan csv-muodossa.
6. Rekisterin suojauksen periaatteet
DNA tarjoaa palveluita toimialalla, jossa tietojärjestelmät ovat osa liiketoiminnan ydintä, ja tietosuoja on oleellinen osa toimintaamme. Siksi varmistamme, että tietoturvamme on aina korkealla tasolla.. Tietoja käsitellään aina luottamuksellisesti. Rekisteröityjen yksityisyys on meille ensiarvoisen tärkeää, joten huolehdimme henkilö- ja välitystietojen tehokkaasta suojaamisesta ja käytämme tarpeellisia teknisiä ja organisatorisia tietoturvakeinoja tietojen suojaamiseksi oikeudetonta pääsyä, hävittämistä, luovuttamista tai muuta oikeudetonta käsittelyä vastaan.
Käyttöoikeuksien hallinta. DNA:lla on käytössä hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta.
Palveluiden tietoturva. DNA huolehtii palveluidensa tietoturvasta soveltaen erilaisia menettelytapoja, jotka ovat tarkoituksenmukaisessa suhteessa uhkien vakavuuteen, tekniseen kehitystasoon ja kustannuksiin. Tiedot kerätään tietokantoihin, jotka ovat palomuurein ja muilla teknisillä keinoilla suojattuja. Tietokannat sijaitsevat lukituissa ja vartioiduissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta määritellyt ja nimetyt henkilöt. Hallintayhteydet palvelimiin sekä ostotapahtumiin ja laskutusaineiston yhteydessä tapahtuva asiakastietojen siirto tapahtuvat suojattuja yhteyksiä käyttäen. Tietoturvaloukkausten torjumiseksi ja tietoturvaan kohdistuvien häiriöiden poistamiseksi DNA voi ryhtyä välttämättömiin toimiin esim. poistamalla viruksia ja haittaohjelmia viesteistä, estämällä sähköpostiviestien vastaanottamisen sekä toteuttamalla muita näihin rinnastettavia välttämättömiä teknisiä toimenpiteitä. Pyrimme ettei viestin luottamuksellisuutta tai yksityisyyden suojaa edellä mainittuja toimenpiteitä tehtäessä tarpeettomasti vaaranneta.
Palvelun käyttäjän vastuu tietoturvasta. Myös asiakkaalla ja palvelun käyttäjällä on omalta osalta vastuu riittävästä tietoturvasta esim. käyttämällä päätelaitteita huolellisesti ja valvomalla niiden käyttöä sekä huolehtimalla ajantasaisten virus- ja palomuuripalveluiden käytöstä ja käyttöjärjestelmien päivityksistä. Jos asiakas käyttää PIN-koodeja, salasanoja tai muita erityisiä tunnuksia palveluita käyttäessään, niiden suojaaminen on asiakkaan vastuulla.
Tiedotus tietoturvaan liittyvistä asioista. DNA tiedottaa palvelun tietoturvaan liittyvistä toimenpiteistä ja muista tietoturvaan liittyvistä seikoista tarkoituksenmukaisella tavalla ja mahdollisuuksien mukaan, esim. internetsivuilla tai asiakastiedotteilla.
7. Tietosuojaselostetta koskevat muutokset
Kehitämme palvelujamme jatkuvasti ja saatamme tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme taikka tietosuojaperiaatteidemme muuttuessa. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojakäytäntöjemme sisältöön säännöllisin väliajoin.
8. Yhteydenotto
Rekisterin pitäjä: | DNA Oy Läkkisepäntie 21, 00620 Helsinki PL 10 01044 DNA |
Rekisterin nimi: | DNA:n DNA Vaikuttaja (asiakaspaneeli) rekisteri |
Yhteyshenkilö: | Annina Lindroos, vaikuttaja(at)dna.fi |
DNA Oyj (omasta ja tytäryhtiöidensä puolesta) vastaa keräämiensä henkilötietojen käsittelystä. DNA on nimittänyt myös tietosuojavastaavan. Tavoitat tietosuojavastaavan alla olevasta sähköpostiosoitteesta. Jos sinulla on kysyttävää tietosuojaselosteesta, henkilötietojesi käsittelystä tai haluat käyttää tietosuojalainsäädäntöön perustuvia oikeuksia, voit olla meihin yhteydessä kirjeitse osoitteeseen: DNA Oyj, PL 10, 01044 DNA tai sähköpostilla vaikuttaja@dna.fi Jos et ole tyytyväinen saamiisi vastauksiin, voit olla myös yhteydessä tietosuojaviranomaiseen, www.tietosuoja.fi