Henkilötietojen käsittelystä Postin sähköisissä kuluttajapalveluissa vastaavat yhteisrekisterinpitäjinä Posti Oy ja Posti Jakelu Oy (yhdessä ”Posti”)
Yhteisrekisterinpitäjien keskinäinen vastuu jakautuu palvelun tarjoavan yrityksen mukaan. Palvelun tarjoava yritys kerrotaan tuote-ehdoissa, Postin sivuilla taikka palvelun yhteydessä.
Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Postin sähköisten kuluttajapalveluiden rekisterissä käsitellään tietoja luonnollisista henkilöistä, jotka ovat rekisteröityneet Posti Group -konsernin sähköisten palveluiden käyttäjiksi. Näiden palvelujen käyttö edellyttää asiakkaan vahvaa tunnistamista. Tietoja käsitellään asiakkaan valitsemien palvelujen tarjoamista, kehittämistä ja ylläpitämistä sekä asiakassuhteen hoitamista varten.
Tietoja tarvitaan myös Postin liiketoiminnan operatiivisiin tarpeisiin, kuten palveluprosessin toteuttaminen, laskutus ja raportointi ja Postin ohjaustietona.
Tietoja voidaan käsitellä myös laaduntarkkailua, turvallisuutta, järjestelmien ylläpitoa ja kehittämistä sekä analysointia ja tilastointia tai markkinatutkimuksia varten Postin liiketoiminnan suunnittelemiseksi ja kehittämiseksi. Henkilötietojen pohjalta tehtyjä tilastomuotoisia mallinnuksia voidaan luovuttaa Postin yritysasiakkaille datapalveluiden yhteydessä.
Asiakastietoja käsitellään lisäksi Postin ja Postin kanssa samaan konserniin kuuluvien yhtiöiden palveluista tiedottamiseen ja markkinointiin. Asiakkaan suostumuksella tietoja voidaan käsitellä Postin valikoitujen yhteistyökumppaneiden suoramarkkinointitarkoituksiin. Lisäksi tietoja käsitellään mainonnan kohdentamiseen ja Asiakkaalle tarjottaviin henkilökohtaisiin suosituksiin.
Asiakkaan suostumuksella Asiakkaan yhteystietoja voidaan päivittää Postin sähköisten kuluttajapalveluiden asiakasrekisteristä automaattisesti sellaiselle organisaatiolle ja yrityksille, joilla on jo ennestään Asiakkaan yhteystieto esimerkiksi asiakas- tai jäsensuhteen perusteella tai muulla laillisella perusteella.
Tietojen käsittelyn perusteena on ensisijaisesti asiakkaan kanssa tehdyn sopimuksen noudattaminen mutta myös Postin lakisääteisten velvoitteiden hoitaminen (esimerkiksi kirjanpitolaki, maksupalvelulaki) tai Postin oikeutettu etu (esimerkiksi markkinatutkimukset, ylläpito ja kehitys sekä tilastointi, mallinnukset ja analysointi) tai asiakkaan suostumus (esimerkiksi sähköinen suoramarkkinointi, evästetietojen yhdistäminen asiakastietoihin)
Kuluttajarekisterissä käsiteltävät tiedot ja niiden säilytysaika
Kuluttaja-asiakasrekisteriin tallennetaan seuraavat tiedot, jotka ovat pakollisia asiakkaan riittäväksi yksilöimiseksi ja palvelun tuottamiseksi:
Etunimet ja sukunimi
Osoitteita
Henkilötunnus/passin numero/EU-kortin numero
Puhelinnumero(t)
Sähköpostiosoite
Käyttökieli
Sukupuoli
Syntymäaika
Passin/EU-kortin myöntämismaa
Lisäksi tallennetaan selaimen Postin palvelimelle lähettämät tekniset tiedot kuten IP-osoite, selain, selainversio tai sivu, jolta asiakas on siirtynyt Postin sivuille.
Maksupalveluihin liittyen tallennetaan tiedot maksutapahtumista kuten palvelun kautta maksetuista laskuista ja maksutoimeksiannoista, esimerkiksi laskun summa, laskun kohdistustiedot, eräpäivä, maksupäivä ja maksutapatiedot. Maksupalveluissa kerätään lisäksi tiedot, jotka ovat tarpeen asiakkaan tunnistamiseksi ja rahanpesun ja terrorismin rahoittamisen estämiseksi annettujen vaatimusten täyttämiseksi.
Rekisteriin tallennetaan myös suoramarkkinointia koskevat asiakkaan tekemät valinnat sekä muut mahdolliset palveluiden edellyttämät tiedot, kuten palvelun käyttöönotto- ja päättymispäivä ja muut palveluja koskevat maksutiedot. Lisäksi kerätään palveluiden käytöstä muodostuvia tietoja, joita voivat olla esimerkiksi palveluiden erilaisten toiminnallisuuksien kuten ostotoiminnallisuuksien, hakujen ja vastaavien toimintojen käytöstä kertyvät tiedot. Rekisteriin voidaan tallentaa kutsumanimi.
Kohderyhmien muodostamiseksi voidaan lisäksi tallentaa evästetietoja, ulkoisia luokituksia ja tilastollisia tietoja (kuten esimerkiksi asiakkaan osoitteen postinumeron keskimääräinen tilastollinen asumismuoto tai perhetyyppi).
Lisätietoja evästeiden käytöstä ja hallinnoinnista on saatavilla täältä .
Lisäksi rekisteriin kerätään asiakkaiden vastaukset asiakastyytyväisyyskyselyihin sähköisissä kanavissa. Mobiilipostikortti- ja maksupalveluissa tallennetaan lisäksi luottokorttimaksamista koskevat suostumukset, jos asiakas on niin halunnut. Luottokortin numeroa ei tallenneta tässä yhteydessä Postille. Asiakkaan niin halutessa palveluissa voidaan tallentaa muiden jakeluyritysten lähetysten tietoja, jotka perustuvat jakeluyritysten julkisesti saatavilla oleviin tietoihin. Oma noutopaikka -palvelussa käsitellään lisäksi lähetystunnuksia ja lähetysten sijaintitietoja. Asiakasrekisterin tietoja säilytetään enintään sopimussuhteen keston ajan ja sen jälkeen 3 vuotta 3 kuukautta. Selaimen Postin palvelimelle lähettämiä teknisiä tietoja säilytetään 6 kuukautta. Tietojen säilytysaikatarvetta arvioidaan säännöllisesti. Sopimuksen irtisanomisen jälkeen asiakkaan käyttämien palvelujen tietosisältö, esimerkiksi sähköiset kirjeet, säilytetään 14 vuorokauden ajan ennen hävittämistä.
Asiakastyytyväisyyskyselyn vastaukset säilytetään enintään 2 vuoden ajan kyselyn päättymisestä. Maksamiseen liittyviä tietoja säilytetään enintään 6 vuoden ajan. Asiakkaan tunnistamiseksi ja rahanpesun ja terrorismin rahoittamisen estämiseksi kerättävät tiedot säilytetään asiakassuhteen keston ajan ja tämän jälkeen vähintään viisi vuotta. Lisäksi Postilla voi olla velvollisuus säilyttää joitakin rekisteriin kuuluvia henkilötietoja yllä todettua pidempään lainsäädännön tai viranomaisvaatimusten noudattamiseksi.
Säännönmukaiset tietolähteet
Rekisterin tiedot ovat peräisin asiakkaalta itseltään sekä palvelun käyttöönoton yhteydessä rekisteröidyn tunnistuksen suorittavalta pankilta tai muulta kolmannelta osapuolelta. Asiakkaan nimi- ja osoitetietoja päivitetään Postin osoitetietojärjestelmästä, minkä lisäksi tietoja voidaan päivittää Suomen Asiakkuusmarkkinointiliitto ASML:n ylläpitämistä kieltorekistereistä sekä muista vastaavista julkisista ja yksityisistä rekistereistä ja tietokannoista (esimerkiksi Traficom tai Tilastokeskus).
Turvallinen tietojen luovutus
Asiakkaan suostumuksella voidaan luovuttaa kohderyhmiä markkinointitarkoituksiin Postin tarkkaan valikoitujen yhteistyökumppaneiden yhteisiin tai itsenäisiin suoramarkkinointitarkoituksiin.
Henkilötietoja voidaan luovuttaa asiakkaan valitseman jakelutapatiedon välittämiseksi kirjeen tai muun viestin tai lähetyksen lähettäjälle tai välittäjälle, sekä asiakkaan valitsemien palveluiden toteuttamiseksi asiakkaan hyväksynnällä. Mikäli asiakas tekee maksupalveluissa Postin käyttöliittymän avulla sopimuksen kolmannen osapuolen tarjoamasta palvelusta, voidaan tällaiselle kolmannelle osapuolelle luovuttaa asiakkaan hyväksynnällä asiakkaasta sellaiset tiedot, jotka ovat tarpeen sopimuksen tekemiseksi. Lisäksi maksusuorituksen sisältävissä palveluissa laskuttajalle tai maksutapahtumaan osallistuvalle kolmannelle osapuolelle kuten pankeille voidaan luovuttaa kaikki tarvittavat asiakasta, laskua ja maksua koskevat maksun toteuttamiseksi ja asiakkaan ja maksun tunnistamiseksi tarpeelliset tiedot.
Mobiilisovelluksissa voidaan käyttää mainostunnusta mainonnan tehon mittaamiseen. Posti välittää laitteen mainostunnuksen yhteistyökumppanilleen. Mainostunnisteen voi poistaa ja/tai rajoittaa sen käyttöä laitteen asetuksissa.
Asiakasrekisterin tietoja voivat käsitellä myös Postin alihankkijana toimivat yritykset. Tietojen käsittelyn teknisen toteuttamisen johdosta osa tiedoista sijaitsee fyysisesti ulkopuolisten alihankkijoiden palvelimilla tai laitteistoilla, joista niitä käsitellään teknisen käyttöyhteyden avulla. Henkilötietoja voidaan tällöin siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Kaikissa tilanteissa tietojen luovutuksen ja siirtämisen edellytyksenä on, että tietoja saavat ja käsittelevät tahot ovat solmineet tarvittaessa Postin kanssa EU-komission hyväksymät vakiolausekkeet sisältävän sopimuksen, joka varmistaa tietojen lainmukaisen käsittelyn.