Tällä sivulla on tietoa TNNet Oy:n (jatkossa TNNet) ylläpitämistä rekistereistä, joissa käsitellään henkilötietoja.
Tietosuojarekisteriseloste
Tämä on TNNetin EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 2.1.2025. Viimeisin muutos 2.1.2025.
Rekisterinpitäjä
TNNet Oy
Y-tunnus 0752911-8
PL 249, 40101 JYVÄSKYLÄ
Puh. 010 3091 300
Tietosuojavastaava:
Lauri Aho-Pynttäri
0103091324
Rekisteriä koskevat tietopyynnöt:
Rekistereitä käyttötarpeen ja tarkoituksen mukaan
TNNet ylläpitää useita erilaisia rekistereitä, joissa voidaan käsitellä henkilötietoja. Käsiteltyjen tietojen määrä, luonne, käsittelijät ja käsittelytarkoitukset poikkeavat eri rekistereiden osalta. Eri rekistereitä käsitellään niille soveltuvilla tavoilla.
Rekistereiden tietoja voidaan tarvittaessa yhdistää TNNetin omaa toimintaa varten.
Kaikkea rekisterinpitoa koskettavat seikat
Rekisteritietoja voidaan luovuttaa aina toimivaltaisille viranomaisille lainmukaisen vaatimuksen perusteella.
Ellei rekisterikohtaisesti toisin mainita, rekisterinpidon perusteena on sopimussuhde rekisteröidyn tai hänen työnantajansa tai muutoin edustamansa yrityksen kanssa. Näiden rekisterien ylläpito on välttämätöntä palveluiden tuottamiseksi tai TNNetin lakisääteisten velvoitteiden noudattamiseksi.
TNNet ei myy rekisteritietoja tai jalosta niistä tietoja myytäväksi.
Ylläpidetyt rekisterit ja rekisteriryhmät:
Asiakas- ja laskutusrekisteri
Rekisterin käyttötarkoitus:
Asiakas- ja laskurekisteri on tärkein asiakashallinnan työkalu, joka sisältää sekä henkilö- että yritysasiakkaiden tiedot. Valtaosa kaikissa muissa järjestelmissä olevasta tiedosta linkittyy asiakasrekisterin tietoihin. Pääosa linkityksestä tehdään viitetiedoilla, jotka eivät sisällä suoria asiakasnimiä tai henkilötietoja.
Rekisterin sisältämät henkilötiedot:
Rekisteri sisältää yritysasiakkaiden osalta yrityksen yhteys- ja laskutustiedot sekä henkilötietoja yrityksen rekisteröityjen yhteyshenkilöiden osalta. Sekä yrityksen rekisteröidyistä yhteyshenkilöistä että kuluttaja-asiakkaista voidaan tallentaa tarpeen mukaan seuraavat tiedot: nimi, osoitetiedot, yhteystietoja eri viestimien osalta (puhelinnumero, sähköposti ja/tai sosiaalisen median osoite) ja henkilötunnus. Henkilötunnus tarvitaan osassa palveluita asiakkaan tunnistamiseksi ja luottopäätöksen tekemiseksi, koska TNNet tuottaa asiakkaille palveluita, joissa palvelu toimitetaan ja kulutetaan ennen laskutusta.
Rekisteri sisältää myös TNNetin henkilökunnan tietoja siltä osin kuin niitä on tarpeellista säilyttää esimerkiksi sopimussuhteen hoitamisen osalta (mm. yhteyttä ottanut henkilö, viestinnän ajankohta, yhteenveto viestinnästä).
Rekisteri ei sisällä kaikista rekisteröidyistä kaikkia mainittuja tietoja.
Rekisteri sisältää tiedon kaikista asiakkaan nykyisistä ja aiemmista sopimuksista sekä niihin liittyvistä laskuista. Sopimuksiin voi liittyä valtakirjoja tai muita vastaavia sopimusta täydentäviä asiakirjoja, jotka sisältävät henkilötietoja.
Säännönmukaiset tietolähteet ja tietojen lisääminen rekisteriin:
Rekisteriin voidaan kirjata asiakkaan itse luovuttamia tietoja sekä palveluiden käytöstä syntyviä tietoja. Tietoja voidaan täydentää asiakassuhteen hoitoon tarvittavassa laajuudessa Digi- ja väestötietovirastolta, luottotietoyhtiöiltä, verottajalta, Oikeusrekisterikeskukselta, yritys ja yhteisötietojärjestelmästä sekä muista vastaavista rekistereistä.
Rekisterin toteutus ja käsittelijät:
Rekisteriä ja sen varmennuksia ylläpidetään ainoastaan TNNetin oman henkilöstön toimesta ja kaikki data säilytetään TNNetin omissa järjestelmissä Suomessa.
Tietoja voivat käsitellä TNNetin työntekijät.
Tietojen säilytysaika:
TNNet säilyttää sopimustietoja (mm. laskutettavat palvelut, sopimuksen alkaminen sekä päättyminen, suoritetut työt, sopimukseen liittyvä yhteydenpito) sopimussuhteen ajan sekä sen jälkeen vähintään kymmenen vuotta. Yritysten yhteyshenkilötiedot pyritään pitämään aina mahdollisimman ajantasaisina, eikä vanhentuneita tietoja säilytetä suoraan rekisterissä. Henkilötietoviitteitä voi kuitenkin säilyä eri järjestelmissä, mikäli henkilö on yritystä edustaessaan toiminut esimerkiksi sopimuksia allekirjoittavana päättäjänä. Tällöin tietoja voi säilyä sopimuksen voimassaolon sekä vanhenemisajan verran. Tällaisessa tilanteessa säilytettävän henkilötiedon määrä on suppea; tyypillisesti henkilön nimi, asema ja hänen yrityksen edustajana käyttämänsä puhelinnumero, sähköpostiosoite ja muut vastaavat yhteystiedot.
Kuluttaja-asiakkaiden osalta henkilötunnukset poistetaan rekisteristä saatavan vanhenemisajan ( 3 v) kuluttua sopimussuhteen tai sopimussuhteeseen perustuvien asioiden (esimerkiksi saatavien perintä) käsittelyn päättymisestä.
Tietojen luovutus:
Rekisterin pohjalta luodaan aineistoja, joita käsitellään muissa rekistereissä. Näiden käsittely on kuvattu tarkemmin seuraavissa kohdissa. Tietoa luovutetaan asiakassuhteen hoitamisen kannalta välttämättömiä tehtäviä (laskujen toimittaminen, perintätoimet, asiakastiedotus) varten mahdollisimman rajatusti.
Ellei asiasta ole erikseen mainittu, tietoa käsitellään vain TNNetin omissa järjestelmissä oman henkilöstön toimesta.
Maksuvalvonta- ja perintärekisteri
Rekisterin käyttötarkoitus
Rekisteriä käytetään laskujen lähettämiseen asiakkaille ja maksuvalvonnan toteuttamiseen.
Rekisterin sisältämät henkilötiedot:
Rekisteri sisältää asiakkaille lähetettyjen laskujen tiedot (laskurivitiedot, veloitukset ja hyvitykset) ja maksuvalvonnasta syntynyttä seurantatietoa (esimerkiksi avointen saatavien määrä, keskimääräinen maksuaika, syntyneet korko- ja muut perintäkulut). Yritysasiakkaiden osalta laskuilla voi olla viitetietona yrityksen yhteyshenkilön tietoja (nimi, sähköpostiosoite, puhelinnumero). Kuluttaja-asiakkaiden osalta tiedoissa on mukana nimi, osoitetiedot (posti-/toimitusosoite ja/tai sähköpostiosoite) ja henkilötunnus.
Laskuriveillä on toimitetuista palveluista riippuen tarvittavat viitetiedot laskutuskohteen tunnistamiseksi. Näissä voi esiintyä osoitetietoja tai yhteyshenkilöiden viitetietoja.
Rekisterin toteutus ja käsittelijät:
Rekisteri on TNNetin ja Intrum Oy:n yhteisrekisteri. Tietojärjestelmän ylläpito ja toteutus tapahtuu Intrumin toimesta. Järjestelmän toteutus sekä laskujen toimittaminen voidaan toteuttaa alikäsittelijöiden toimesta. Alikäsittelijöitä sitovat samat ehdot kuin rekisterinpitäjiä.
Tarkistushetkellä sähköpostilaskutuksen käsittelijä on TNNet, sähköisen laskutuksen ja kirjepostin alikäsittelijä on Postnord Strålfors Oy.
Rekisterin tiedot sijaitsevat EU/ETA-alueella.
Tietojen säilytysaika:
Tietoja säilytetään Intrumin maksuvalvonnan yleisten periaatteiden mukaisesti. Tarkistushetkellä nämä ovat seuraavat:
Säilytämme henkilötietojasi niin kauan kuin se on tarpeen sitä laillista tarkoitusta varten, johon tiedot kerättiin, tai niin kauan kuin meillä on oikeutettu etu säilyttää tiedot. Tietojesi säilytysaika voi määräytyä myös erityislainsäädännön perusteella.
Perintätoimeksiantoon liittyviä tietoja säilytämme lain mukaan viisi (5) vuotta perintätoimeksiannon lopettamisesta lukien, ellei muualla laissa säädetä tätä pidemmästä säilytysajasta.
Riita-asiaan tai muuhun lakimiestoimeksiantoon liittyviä tietoja säilytämme asianajoliiton suositukseen perustuen 10 vuotta toimeksiannon lopettamisesta lukien.
Kirjanpitoon liittyviä tilitapahtumia säilytämme kirjanpitolain mukaisesti kuusi (6) vuotta kirjanpitovuoden lopusta lukien. Puhelutallenteita säilytetään kuusi (6) kuukautta puhelun tallentamisesta lukien.
Tilanteissa, joissa meihin voi kohdistua hyvitys- tai korvausvaatimus, säilytämme vahinkotapahtumaan liittyviä tietoja vanhentumislain mukaisesti kolmen (3) vuoden ajan vahingon havaitsemisesta, jotta voimme puolustaa itseämme oikeudellisia vaatimuksia vastaan. Rahanpesun torjuntaan tai petosten torjuntaan liittyvät tutkinnat saattavat tietyissä tilanteissa edellyttää tietojen tavanomaisesta poikkeavaa säilytysaikaa.
Tietojen luovutus:
Intrum Oy voi hyödyntää käsittelystä syntyvää perintä- ja maksuviivetietoja muussa toiminnassaan. Tätä tietoa käsitellään Intrumin oman tietosuojaselosteen mukaisesti.
Rekisteristä siirretään kuukausittain koostetiedot laskutuksesta TNNetin kirjanpitojärjestelmään.
Tietoa ei luovuteta muihin käyttötarkoituksiin.
Kirjanpitojärjestelmät ja palkansaajarekisteri
Rekisterin käyttötarkoitus
Lakisääteisten kirjanpitovelvoitteiden ja palkanmaksun toteuttaminen.
Rekisterin sisältämät henkilötiedot:
Rekisteri sisältää henkilötietoja TNNetin työntekijöistä työsuhteen vaatimassa laajuudessa. Näitä tietoja ovat mm. nimi, osoitetiedot, pankkiyhteystiedot ja henkilötunnus. Järjestelmään kertyy tietoja mm. työajasta, kululaskuista ja palkanmaksusta.
Rekisterissä käsitellään TNNetin ostolaskuja, jotka voivat sisältää asiakkaiden yhteyshenkilöiden tai kuluttaja-asiakkaiden osoitetietoja siltä osin kuin TNNet ostaa palveluita kolmansilta osapuolilta. Lisäksi järjestelmään tallentuu tietoja laskuja toimittaneista tahoista siinä laajuudessa kuin laskuttaja on tietoja laskulle liittänyt.
Myyntilaskutustiedot siirretään järjestelmään ensisijaisesti koostetasolla, josta ei ilmene yksittäisten asiakkaiden tietoja. On kuitenkin mahdollista, että tietyissä tapauksissa (esimerkiksi luottotappiotiedot) joudutaan yksilöimään tietyn asiakkaan tietoja. Järjestelmässä ei siten ole tallennettuna TNNetin asiakasrekisterin tietoja kuin satunnaisesti ja rajatulta osin.
Järjestelmässä säilytetään tiliotetietoja, joista ilmenee sekä maksun saajia tiliyhteystietoineen että maksusuoritustietoja viitetietoineen.
Rekisterin toteutus ja käsittelijät:
Tietoja säilytetään Netvisor-palvelussa sekä arkistointitietoja TNNetin omissa järjestelmissä.
Tietojen alikäsittelijöinä toimivat Azets Insight Oy ja Visma Solutions Oy. Visma Solutions käyttää Netvisor-palvelun toteuttamisessa nimeämiään alikäsittelijöitä.
TNNetin nimeämällä tilintarkastajalla on pääsy Netvisor-järjestelmän sisältämiin tietoihin tilintarkastuksen yhteydessä.
Rekisterin tiedot sijaitsevat EU/ETA-alueella.
Tietojen säilytysaika:
Tietoja säilytetään kirjanpitolain mukaisesti.
Tietojen luovutus:
Tietoja ei luovuteta muille kuin nimetyille toimijoille kirjanpidon ja yrityksen lakisääteisten velvoitteiden toteuttamiseksi.
Sopimusten sähköinen allekirjoittaminen
Rekisterin käyttötarkoitus
Sopimusten allekirjoittaminen verkossa vahvasti tunnistettujen osallisten kesken.
Rekisterin sisältämät henkilötiedot:
Allekirjoitettavissa sopimusmateriaaleissa esiintyvät tiedot. Tyypillisesti yritysten edustajien nimi, asema ja yhteystiedot. Sopimusten muuhun sisältöön voi liittyä muita henkilötietoja palvelusta riippuen.
Rekisterin toteutus ja käsittelijät:
Sopimusten allekirjoittaminen tapahtuu sähköisessä Visma Sign -palvelussa, jota tuottaa Visma Solutions Oy. Visma Solutions voi hyödyntää palvelun tuottamisessa omia alikäsittelijöitään, joita sitovat samat velvollisuudet kuin rekisterinpitäjää.
Tietojen säilytysaika:
Tietoja säilytetään Visma Sign palvelussa toistaiseksi.
Ensisijaisesti allekirjoitetut dokumentit ladataan palvelusta ja tallennetaan TNNetin omiin järjestelmiin.
Tietojen luovutus:
Tietoja ei luovuteta muille kuin palvelun toteuttamisen vaatimalle käsittelijälle.
Tilojen kulunhallintarekisteri ja videovalvonta
Rekisterin käyttötarkoitus
TNNet ylläpitää toimitilojaan ja toteuttamiaan palveluita koskien kulunhallintarekisteriä.
Kulunvalvonnalla turvataan TNNetin käsittelemien tietojen ja omien asiakkaidemme tietojenkäsittelyjärjestelmien toimintaa ja turvallisuutta.
Kulkuoikeuksia myönnetään TNNetin omille työntekijöille sekä yritysasiakkaiden nimetyille edustajille.
Rekisterin sisältämät henkilötiedot:
Kaikista kulkuun oikeutetuista henkilöistä ylläpidetään rekisteriä, johon on tallennettu henkilön vahvasti tunnistavat tiedot (nimi, henkilötunnus ja yhteystiedot tarpeellisin osin). Korkeammin suojatuissa tiloissa (esimerkiksi Datavault Kanavuori) voidaan edellyttää Suojelupoliisin tekemää suppeaa turvallisuustarkastusta. Tiedot lausuntojen tuloksista tallennetaan rekisteriin kulkuoikeuden voimassaolon ajaksi.
Kulunvalvonnan rekisteriin tallentuu tietoa käyttäjän sammuttaessa tai kytkiessä murtohälytinjärjestelmän sekä hänen kulkiessaan tiloissa kulunhallinnan piirissä olevista ovista.
Osassa tiloista rekisteröityjä velvoitetaan kirjaamaan tiloissa toiminnan syy/peruste kulloinkin tilassa käydessään sekä allekirjoittamaan kyseinen kirjaus.
Kulunhallinnalla suojatuissa tiloissa on käytössä tallentava videovalvonta, joka täydentää kulunvalvontaa.
Rekisterin toteutus ja käsittelijät:
TNNet ylläpitää rekisteriä itse omissa tiloissaan omissa järjestelmissään. K2 Turvapalvelut Oy toimii alikäsittelijänä, jolla on pääsy videovalvonnan näkymiin sekä kulunvalvonnan toteuttamisen kannalta tarpeellisiin kulkuoikeustietoihin.
Tietojen säilytysaika:
Videovalvonnan ja kulunvalvonnan seurantatietoja säilytetään enintään kolme vuotta. Yksittäisen käyttäjän laajempia tietoja (henkilötunnus ja turvallisuustarkastuksen tulokset) säilytetään kulkuoikeuden voimassaoloajan sekä sen jälkeen enintään yksi vuosi. Henkilön nimeä, allekirjoitusta, edustamaa yritystä ja siihen liittyviä kulkutietoja voidaan säilyttää kuten seurantatietoja.
Tietojen luovutus:
Tietoja luovutetaan Suojelupoliisille suppean turvallisuustarkastuksen vaatimassa laajuudessa.
Koska valvonta kohdistuu tiloihin, joissa ei liiku muita kuin kulkuoikeuden saaneet henkilöt ja toiminnalla suojataan kriittistä infrastruktuuria, rekisteröityjen oikeudet saada itseään koskevia tietoja ovat turvallisuussyistä rajatut. Rekisteröity voi saada tiedon siitä, mitä tietoja hänestä on tallennettu kulkuoikeusrekisteriin, sekä listauksen omista kulkumerkinnöistään tapahtumarekisteristä. Videovalvonnan tapahtumiin ei ole tarkastusoikeutta, koska tietopyyntöjä voitaisiin hyödyntää väärinkäyttötarkoituksessa järjestelmän kartoittamiseen.
Joissakin tapauksissa kulkuoikeus voi ulottua kolmannen osapuolen tiloihin. Tällöin kulkuoikeuden myöntämiseksi tarvittavat tiedot luovutetaan rekisteröidyn suostumuksella tälle osapuolelle tai rekisteröity ohjataan hakemaan kulkuoikeutta suoraan kyseiseltä toimijalta.
TNNetin omien tietojärjestelmien pääsyoikeusrekisterit (työntekijät)
Rekisterin käyttötarkoitus
TNNet ylläpitää useita pääsynhallintarekistereitä omien järjestelmiensä ylläpitoon liittyen. Näitä ovat esimerkiksi asiakasrekisteri, palvelinjärjestelmien ylläpitäjät sekä tietoliikennejärjestelmien ylläpitäjät.
Rekisterin sisältämät henkilötiedot:
Kussakin rekisterissä käyttäjät luokitellaan eri oikeustasoille sekä rajataan oikeudet eri järjestelmiin mahdollisimman pienelle käyttäjäryhmälle. Järjestelmässä säilytetään riittävät tiedot rekisteröityjen yksilöimiseksi ja yhdistämiseksi palkansaajarekisteriin.
Rekisterin toteutus ja käsittelijät:
Soveltuvat tekniset järjestelmät, joita hallinnoidaan kulkuoikeusprosessien mukaisesti.
Käsittelijöinä ainoastaan TNNetin oma henkilöstö.
Tietojen säilytysaika:
Oikeustietoja säilytetään käyttöoikeuden ajan. Logitietoja säilytetään järjestelmän kriittisyyden mukaisesti.
Tietojen luovutus:
Tietoja ei luovuteta.
TNNetin omien tietojärjestelmien pääsyoikeusrekisterit (asiakkaat)
Rekisterin käyttötarkoitus:
TNNet ylläpitää useita pääsynhallintarekistereitä itse tuottamiinsa järjestelmiin liittyen. Asiakkaille myönnetään pääsyoikeuksia järjestelmiin pääsyoikeusprosessin mukaisesti. Järjestelmiin syötetään henkilötietoja siinä laajuudessa kuin se on tarpeellista käyttäjätunnusten hallinnoimisen kannalta.
Olennaisimmat näitä ehtoja noudattavat järjestelmät:
- Openstack pilviympäristöt (tuotanto- / backup-ympäristöt)
- Hoster -hostingpalveluiden hallinta
- Sähköpostipalvelut (webmail, smtp, pop3, imap)
- Tiedon varmistuspalvelut
- TNNetin omat valvonta- ja raportointipalvelut (tarkemmat tiedot erillisen sopimuksen mukaan)
- Asiakkaan palomuuripalveluiden hallinta (pfSense)
- Muiden pienemmän käyttöasteen palveluiden osalta TNNet kykenee pyynnöstä nimeämään sen, onko palvelu toteutettu pelkästään TNNetin toimesta vai liittyykö sen tuottamiseen alikäsittelijöitä.
Rekisterin sisältämät henkilötiedot:
Tyypilliset tiedot ovat nimi, edustettu yritys, sähköpostiosoite ja mahdollisesti puhelinnumero sekä järjestelmän käyttäjätunnus ja muut tunnistautumistiedot kuten salasanat ja sähköiset avaintiedot.
Käyttäjien toiminnasta järjestelmässä kerätään tietoja, kuten käyttäjän ip-osoite, tapahtuman aika, järjestelmässä tehdyt toimenpiteet sekä käyttäjän selainversio. Tietojen keräämisen tavoitteena on taata järjestelmän oikea toiminta ja kyetä analysoimaan mahdollisia väärinkäytöstilanteita.
Sähköpostipalveluiden osalta TNNet käyttää valvontajärjestelmää, joka tallentaa posteista lähettäjän ja vastaanottajan osoitetiedot sekä postin välitystiedot (lähettävä palvelin, vastaanottava palvelin, molempien palvelinten käsittelytiedot sekä virus- ja spammitarkistusten tiedot). Vastaavasti järjestelmä tallentaa valvontatietoa kirjautumistiedoista postipalveluihin (ip-osoite, ip-osoitteen maatieto, kirjautumisen onnistuminen). Tietoja käytetään palvelun laadun varmentamiseen (viestin kulku kyetään tarkistamaan asiakkaan sitä pyytäessä) ja väärinkäyttö (esimerkiksi spammeri lähettämässä postia asiakkaan tunnuksilla) kyetään tunnistamaan nopeasti. Koska sähköposti on useimmille asiakkaille hyvin kriittinen väline ja usein avain muiden palveluiden hallintaan, on kriittisen tärkeää tunnistaa väärinkäyttötilanteet nopeasti ja tarkasti.
Rekisterin toteutus ja käsittelijät:
Tiedot ovat TNNetin omissa tiloissa ja järjestelmissä. Käytetyt valvontajärjestelmät ovat TNNetin toteuttamia. Alikäsittelijöitä ei käytetä.
Tietojen säilytysaika:
Käyttöoikeustietoja säilytetään sopimussuhteen ajan ja enintään kuusi kuukautta sen jälkeen.
Sähköpostien osalta välitystietoja säilytetään valvontajärjestelmissä aktiivisina enintään kaksi vuotta.
Palveluiden käyttöön liittyvien logitietojen säilytysajat voivat vaihdella palvelukohtaisesti, tyypillisesti enintään kaksi vuotta sopimussuhteen päättymisestä.
Joitakin tietoja voi esiintyä varmistuksissa varmistuskierron mukaisesti myös pidempään.
Tietojen luovutus:
Tietoja ei luovuteta.
Kolmansien osapuolten palveluihin liittyvät rekisterit
Rekisterin käyttötarkoitus
Asiakkaan tilaamien palveluiden tuottaminen.
Rekisterin sisältämät henkilötiedot:
TNNet tarjoaa asiakkaille palveluita, joissa palvelun varsinainen tuottajana on osittain tai kokonaan kolmas osapuoli. Tällaisia tuotteita ovat esimerkiksi:
- Microsoftin pilvipalvelut (M365, Azure, Teams)
- Sophos-pilvipalvelut ja pilvihallintaiset palomuurituotteet
- Hybridiratkaisut, joissa osa asiakkaan palveluista on Microsoftin, Googlen, Amazonin tai muiden pilvitoimittajien järjestelmissä.
- Osa tietoliikenneyhteyksistä
- Verkko-osoitteiden rekisteröintipalvelut
Rekisterin toteutus ja käsittelijät:
Palveluiden toimittajat ylläpitävät omia asiakasrekistereitään sekä pääsyoikeusrekistereitä. Tarkempia tietoja löytyy kunkin toimittajan omista tietosuojaselosteista.
Tietojen säilytysaika:
Palvelutoimittajan mukaisesti. TNNet säilyttää viitetietoja oman asiakas- ja sopimusrekisterinsä mukaisesti.
Tietojen luovutus:
Tietoja luovutetaan EU/ETA-alueelle GDRP-säännösten mukaisesti tai muille alueille vastaavat oikeudet takaavien sopimusten puitteissa. Tietojen luovuttaminen perustuu asiakkaan tekemään tilaukseen, jossa asiakas tilaa käyttöönsä kyseisen toimittajan palveluita tai yhteyden kyseisen toimittajan palveluihin. Tietoliikenneyhteyksien tapauksessa TNNet hyödyntää toimitukseen parhaiten soveltuvia yhteyskomponentteja käyttäen sekä omaa verkkoaan että muiden toimittajien komponentteja.
Tietoja luovutetaan vain palvelun tuottamiseksi vaadittavilta osin.
Palvelun toimittajia ovat mm. Amazon Web Services EMEA , Google Ireland Ltd Microsoft, Cinia Oy, CSL GmbH, DNA Oyj, Elisa Oyj, Telia Finland Oyj ja Traficom.
Asiakkaan vaatiessa palveluita, joita ei ole saatavilla EU/ETA alueelta tai tietosuojaltaan näitä vastaavilta alueilta, on mahdollista, että palveluita toteutetaan myös muilta alueilta ja tietoja joudutaan luovuttamaan palvelun toteuttamiseksi. Tällaisia tilanteita voivat olla esimerkiksi tiettyjen ulkomaisten domain-nimien rekisteröinnit.
TNNet palveluiden logitiedot ja valvontarekisterit
TNNetin tuottamiin palveluihin liittyy useita järjestelmiä, jotka keräävät logi- ja valvontatietoja järjestelmien käytöstä. Kerättyjen tietojen ensisijainen käyttötarkoitus on taata järjestelmien toiminta sekä estää väärinkäytöksiä. Suuri osa kerätyistä tiedosta ei sisällä henkilötietoja.
Osassa dataa esiintyy käyttäjien ip-osoitteita, ja joissakin tilanteissa tietoon voi liittyä esimerkiksi käyttäjätunnustietoja (asiakas syöttää esimerkiksi kirjautumistietonsa väärään paikkaan). Esimerkiksi webhosting-palveluissa logeihin kertyy kunkin asiakassivuston käyttäjätietoja kaikista sivulatauksista.
Palomuuripalveluissa järjestelmien logeihin kertyy tietoja käyttäjien vierailemista osoitteista sekä tunnistetietoja heidän käyttämistään laitteista. Joissakin tapauksissa tiedot ovat yhdistettävissä siten, että tietty käyttäjä voidaan tunnistaa (esim. henkilökohtaisilla VPN-tunnuksilla kirjautunut käyttäjä tai käyttäjään viittaava laitenimi dhcp-pyynnössä).
Näitä tietoja voidaan hyödyntää väärinkäytösten selvittämiseksi ja järjestelmän suorituskyvyn analysointiin sekä asiakkaan pyynnöstä esimerkiksi ohjelmistojen virheellisen toiminnan selvittämiseksi. Tyypillisesti tällaisen logitiedon käyttäminen tiettyjen käyttäjien tunnistamiseen on hyvin vaikeaa.
Sähköpostien välityksessä henkilötietoja kerätään väärinkäytösten ehkäisemiseksi selkeästi muita järjestelmiä laajemmin, tämä on kuvattu kohdassa: ”TNNetin omien tietojärjestelmien pääsyoikeusrekisterit (asiakkaat)”. Samassa kohdassa on kuvattu myös tiedon keräämistä järjestelmissä, jotka edellyttävät tunnistetun asiakkaan kirjautumista. Tällaisissa järjestelmissä logitietoa kerätään valvontasyistä muodossa, jossa käyttäjän toimien seuraaminen on jäljitettävää ja kohdennettavissa kohtuuvaivalla tiettyyn käyttäjään.
Rekisterin sisältämät henkilötiedot:
Järjestelmät, jotka eivät vaadi kirjautumista:
Logeissa voi esiintyä käyttäjien ip-osoitteita, niistä johdettuja tietoja (sijaintitieto) sekä vierailtuja verkko-osoitteita.
Järjestelmät, jotka vaativat kirjautumisen:
Edellisen kohdan tiedot sekä tunnustietoja ja käyttäjään liitettyä tietoa järjestelmissä tehdyistä toimista.
Rekisterinpitämisen peruste:
Monet tuottamistamme palveluista ovat kenen tahansa tavoitettavissa julkisesta verkosta. Käyttäjät jättävät palveluissa käydessään logimerkintöjä, joiden perusteella tietyn käyttäjän tunnistettavuus vaihtelee. Esimerkiksi pelkästä ip-osoitteesta ja selaimen tiedoista ei voida tunnistaa käyttäjää, mutta hänen kirjautuessaan palveluun useammista logeista voi olla teoriassa mahdollista koostaa laajempaa tietoa käyttäjän toiminnasta.
Verkkopalveluiden osalta Liikenne- ja viestintäministeriön asetukset sekä muut viranomaissäädökset velvoittavat palvelun tuottajaa keräämään logitietoja palveluiden tuotantoon liittyen sekä valvomaan palveluiden käyttöä.
TNNet käsittelee monissa tapauksissa logi- ja valvontatietoja omien asiakkaidensa puolesta. Tällöin tietojen keruu perustuu sopimussuhteeseen.
Rekisterin toteutus ja käsittelijät:
TNNet toteuttaa ja ylläpitää. Tietylle asiakkaalle toteutetun järjestelmän tapauksessa rekisteri voi olla jaetussa ylläpidossa asiakkaan ja TNNetin kesken. Vastaavasti useiden asiakkaiden kesken jaetussa järjestelmässä kullakin asiakkaalla voi olla näkyvyys omien edustajiensa toimintaan.
Tietojen säilytysaika:
Vaihtelee järjestelmien mukaan. Tyypillisesti enintään kaksi vuotta aktiivijärjestelmässä. Tämän jälkeen tietoa voi säilyä varmistuksissa varmistuskierron mukaisesti.
Tietojen luovutus:
Tietoja luovutetaan ainoastaan asiakkaalle (asiakasta koskevien tietojen osalta) ja asiakkaan nimeämille toimijoille, mikäli tämä on tarpeellista esimerkiksi ongelmatilanteen ratkaisemiseksi.
Markkinointirekisteri
Rekisterin käyttötarkoitus
TNNet ylläpitää markkinointirekisteriä toteuttaakseen monikanavaista asiakasviestintää omien asiakkaidensa, toimittajiensa sekä yhteistyökumppaniensa yhteyshenkilöille sekä suoramarkkinointia potentiaalisten asiakkaiden yhteyshenkilöille.
Rekisterin sisältämät henkilötiedot:
Rekisterissä käsitellään seuraaviin ryhmiin kuuluvia tietoja:
- Rekisteröidyn perustiedot: nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)
- TNNetin markkinointiviestinnän järjestelmien synnyttämät tiedot (mm. tieto viestinnän lukemisesta ja teknistä tietoa lukutapahtumaan käytetystä ip-osoitteesta ja laitteistosta)
- Rekisteröidyn rekisteriin luovuttamat yhteydenpidon kannalta olennaiset tiedot, mm. viitteet sosiaalisen median profiileihin
- Markkinointikiellon antaneista tallennetaan tieto kiellosta sekä olennaiset tunnistetiedot, jotta kielto voidaan toteuttaa (sähköpostiosoite ja puhelinnumero)
- Rekisterissä käsitellään ensisijaisesti yritysten edustajien henkilötietoja aseman perusteella, mutta rekisterissä voi olla myös uutiskirjeen tai muuta viestintää tilanneiden yksityishenkilöiden tietoja.
Rekisterinpitämisen peruste:
Rekisterinpitäjän oikeutettu etu markkinointiviestinnän toteuttamiseen.
Rekisterissä käsiteltävään tietoon sovelletaan tasapainotestiä. Olennaisimmat vaikuttavat tekijät:
- Oikeutettu etu käsittelyperusteena: Uusasiakashankinta perustuu uusien kontaktien tavoittamiseen, tällöin henkilön suostumusta ei voida saada ennen ensimmäistä yhteydenottoa
- Henkilötietojen käsittelyn tarpeellisuus: Yhteydenotto vaatii minimitietojen kuten nimen, aseman yrityksessä ja yhteystietojen käsittelyä
- Henkilötietojen tosiallisen käsittelyn vaikutukset: Yritysten edustajat tyypillisimmin pyrkivät olemaan helposti tavoitettavissa ja heidän yhteystietonsa ovat esillä julkisissa lähteissä. Tietojen käsittely perustuu edustusrooliin yrityksessä. Yhteydenoton kohteilla on mahdollisuus kieltäytyä jatkoviestinnästä.
Säännönmukaiset tietolähteet ja tietojen lisääminen rekisteriin:
Henkilötietoja kerätään henkilön ottaessa yhteyttä TNNetiin, palvelua käytettäessä tai muutoin suoraan rekisteröidyltä. Henkilötietoja voidaan kerätä ja päivittää myös www-lomakkeilla lähetetyistä viesteistä, sivustovieraluista (Leadfeeder), sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta (LinkedIn Sales Manager, Meta), Väestörekisteristä, Suomen Suoramarkkinointiliiton ylläpitämistä kieltorekisteristä sekä muista vastaavista rekistereistä.
Tietoja kerätään palvelun käytöstä automaattisesti lain edellyttämällä tavalla sekä aina asiakkaan asioidessa TNNetin kanssa mukaan lukien myös internetsivuilla vierailtaessa.
Tietoja voidaan kerätä henkilön aseman perusteella potentiaalisista asiakasyrityksistä ja organisaatioista käyttäen julkisia lähteitä.
Rekisterin toteutus ja käsittelijät:
Tietoja voidaan käsitellä TNNetin markkinointiviestinnän toteuttamiseksi ja seuraamiseksi EU/ETA-alueella sekä Yhdysvalloissa. Yhdysvaltalaisten yritysten osalta sovelletaan Data Privacy Frameworkia.
Markkinoinnin toteuttamisessa käytetyt alikäsittelijät ovat:
Cookiebot by UserCentrics
- Käyttötarkoitus: Sivuston evästeiden hallinta, jotta käyttäjä voi valita, mitä tietoa hänestä voidaan kerätä sivuston kävijöiden seurantaa varten (ks. seuraavat kohdat)
Leadfeeder, Google LLC
- Käyttötarkoitus:
- Google Analyticsiä käytetään sivuston käyttöasteen seurantaan ja käyttäjien sivustovierailujen tilastolliseen seurantaan (useimmin käytetyt sivut, tyypillinen viipyminen sivuilla, selauspolut). Googlen palveluilla seurataan myös verkkomarkkinoinnin toimivuutta (mainosten kautta sivustolle tulleiden kävijöiden määrä).
- Leadfeederin avulla pyritään tunnistamaan sivustolla vierailleet yritykset. Vierailutiedon perusteella saatetaan kohdentaa markkinointia kyseisten yritysten edustajille.
- Luovutetut tiedot: Toimijat keräävät sivuston käyttötietoja sivustolle upotettujen toiminteiden sekä evästeiden avulla. Mikäli sivustolta syntynyttä seurantatietoa yhdistetään TNNetin käsittelemään markkinointirekisteriin, se tehdään TNNetin omissa järjestelmissä lataamalla seurantatiedot ensin kustakin järjestelmästä TNNetin omiin järjestelmiin eikä markkinointirekisteristä luovuteta vierailutietoja täydentävää tietoa toimijoille.
Hubspot, HCG Partners GmbH (Quickmail)
- Käyttötarkoitus: Markkinointisähköpostien lähettäminen
- Luovutetaan sähköpostien välittämistä varten nimi, edustettu yritys, asema yrityksessä ja sähköpostiosoite sekä lähetettävä markkinointi tai asiakastiedoteviesti.
Tietojen säilytysaika:
Markkinointirekisterin tietoja säilytetään niin kauan kuin tiedot ovat relevantteja markkinointiviestinnän toteuttamiseksi. Rekisterissä on ensisijaisesti yritysten edustajien tietoja, joten tietoihin kohdistuu muutoksia, kun rekisteröidyn asema edustamassaan yrityksessä muuttuu.
Tiedot poistetaan rekisteristä henkilön omasta pyynnöstä, teknisen havainnon perusteella (mm. jos viestejä ei voida toimittaa poistuneen tunnuksen johdosta), muista rekistereistä havaitun muutoksen perusteella (mm. yrityksen tai organisaation poistuminen rekisteristä) tai TNNetin henkilöstön tai tietoja käsittelevän toimijan havaitessa tiedon vanhentuneen.
Tietojen luovutus:
TNNetillä ei ole tosiasiallista vaikutusvaltaa siihen, miten Google alikäsittelijänä hyödyntää sivuston käyttödataa omassa toiminnassaan. Varsinkin Googlen palveluihin kirjautuneen käyttäjän toimintaa hyödynnetään heidän puolellaan käyttäjän profilointiin ja markkinoinnin kohdentamiseen. Esimerkiksi Chrome muistaa kirjautumisen ja huolehtii tietojen kohdistamisesta käyttäjätilille Googlen puolella. Tämä edellyttää Googlen tiliä, jonka luonnin yhteydessä käyttäjä on hyväksynyt heidän käyttöehtonsa.
Googlen hallitsevan markkina-aseman johdosta heidän palveluidensa sivuuttaminen kokonaan ei ole realistista meidän kannaltamme. Suosittelemme käyttämään seurannan estoa selaimen tasolla ja selaamaan sivustoa selaimella, jolla ei ole koskaan kirjauduttu Googlen palveluihin, mikäli tämän haluaa estää.
TNNet ei luovuta rekisterin tietoja muihin tarkoituksiin kuin mainituille käsittelijöille markkinointiviestinnän toteuttamiseksi.
Tietojen käsittelyn vastustaminen markkinointirekisterissä
Rekisteröity voi vastustaa henkilötiedon käsittelyä markkinointirekisterissä ilman erillistä perustelua. Vastustamisen jälkeen tietoja ei käsitellä enää suoramarkkinoinnin tarkoituksiin. Vastustamispyyntöön reagoidaan viipymättä vähintään yhden kuukauden kuluessa pyynnön vastaanottamisesta.
REKISTERIEN SUOJAUS
Rekistereissä säilytetyt tiedot suojataan säilytettävän tiedon mukaisilla asianmukaisilla suojausmenettelyillä.
REKISTERÖIDYN OIKEUDET
Oikeus saada tietoa henkilötietojen käsittelystä
Rekisteröidyllä on oikeus saada tietoa henkilötietojensa keräämisestä sekä käsittelystä. Henkilötietojen käsittelyn on oltava läpinäkyvää.
Oikeus tutustua tietoihinsa eli tarkastusoikeus
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä, koska se on välttämätöntä oikean henkilön tunnistamiseksi. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna osoitteeseen asiakaspalvelu@tnnet.fi.
Tietojen oikaisuoikeus
Rekisteröidyllä on oikeus muuttaa tai oikaista tietojansa tekemällä tätä koskeva pyyntö rekisterinpitäjälle.
Oikeus tietojen poistamiseen
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”).
Merkittävä osa TNNetin käsittelemästä rekisteritiedosta perustuu lakisääteisen velvoitteen noudattamiseen, siten mahdollisuus tietojen poistamiseen koskettaa ensisijaisesti rekisteröidyn TNNetin järjestelmiin tallentamaa dataa ja harvemmin TNNetin asiakas- ja sopimusrekisterissä olevia tietoja.
Markkinointirekisterin osalta asiakkaasta on ”unohtamisen” toteuttamiseksi pakko säilyttää minimitiedot (yhteystiedot kuten sähköpostiosoite ja/tai puhelinnumero), jotta viestintä henkilölle sekä lisääminen uudelleen rekisteriin voidaan tosiasiallisesti estää.
Oikeus tietojen käsittelyn rajoittamiseen
Rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä, koska se on välttämätöntä oikean henkilön tunnistamiseksi. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Rekisteröidyllä on oikeus vaatia henkilötietojen käsittelyn rajoittamista esimerkiksi tilanteessa, jossa rekisteröity odottaa rekisterinpitäjän vastausta tietojensa korjaamista tai poistamista koskevaan pyyntöön.
Mikäli rekisteröidyn oikeuksia koskevaa tietopyyntöä ei hyväksytä, annetaan henkilölle perusteltu ilmoitus, jossa kerrotaan syyt, joiden vuoksi vaatimusta ei ole hyväksytty.
Henkilötietojen käsittelyn vastustaminen
Rekisteröity voi vastustaa henkilötiedon käsittelyä ilman erillistä perustelua. Vastustamispyynnön jälkeen henkilötietojen käsittely päättyy siltä osin kuin se on rekisterinpitäjän lakisääteisten velvoitteiden puitteissa mahdollista.
Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi
Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Kieltoon on kuitenkin poikkeuksia.
TNNet voi käyttää luottotietolähteitä, jotka käsittelevät tietoja automatisoidusti. Lopullisia päätöksiä ei kuitenkaan tehdä missään tilanteessa pelkästään automaattijärjestelmän toimesta.
Tietyt tietoturvatoimenpiteet voivat kohdistaa asiakkaan verkko- tai viestintäliikenteeseen automatisoituja toimenpiteitä data-analyysin perusteella. Tietoturvan takaamiseksi toimia on usein tehtävä nopeudella, johon ihmisreagointiin perustuvat toimet eivät ole soveltuvia. Esimerkiksi käyttäjätilejä voidaan rajoittaa automatiikan havaitessa toimintaa, joka viittaa tietomurtoon. Ihmiset kuitenkin tarkistavat järjestelmän toimintaa ja tekevät tarvittaessa korjauksia ihmisen tekemän analyysin perusteella.
Tietojen siirtäminen toiseen järjestelmään
Tietojen siirron kannalta täytyy tunnistaa eriävät merkitykset siitä, mitä tietoa asiakkaasta on tallennettu TNNetin palveluiden tuottamiseksi ylläpitämiin rekistereihin ja millaista tietoa asiakas on tallentanut ostamiinsa palveluihin.
Valtaosa selosteessa mainituista TNNetin ylläpitämistä rekistereistä on sellaisia, että ne liittyvät suoraan TNNetin velvoitteiden toteuttamiseen. Siten yksittäisen henkilön tietoja ei voida siirtää toiseen järjestelmään.
Asiakkaan TNNetin tuottamiin palveluihin tallentamat tiedot on mahdollista toimittaa asiakkaan haluamassa muodossa toiseen järjestelmään siirtämistä varten.
Rekisterinpitäjän vasteaika tietopyynnöissä
Rekisteriä koskeviin pyyntöihin reagoidaan viipymättä, vähintään yhden kuukauden kuluessa pyynnön vastaanottamisesta.
Toimenpiteet tietovuodon sattuessa
TNNet tiedottaa mahdollisesta tietovuodosta tietosuojaviranomaisille sekä asiakkaille viipymättä. Ilmoitamme tiedotuskäytännön mukaisesti sivustolla sekä tarvittaessa sähköpostitse.
Muutosten ilmoittaminen
Jos tietosuojarekisteriselosteeseen tehdään muutoksia, muutoksista ilmoitetaan rekisteröidyille tiedotteella TNNetin kotisivuilla.
Oikeus tehdä valitus valvontaviranomaisille
Rekisteröidyllä on oikeus valitus valvontaviranomaiselle, jos se katsoo, ettei rekisterinpitäjä ole noudattanut soveltuvia voimassa olevia tietosuojasäännöksiä.