oma_anvia.png

Tietosuojaperiaatteet

Anvia noudattaa Suomen henkilötietolakia (523/1999) henkilötietojen käsittelyssä ja rekisteröinnissä. Viestinnän tunnistamistietoja Anvia käsittelee sähköisen viestinnän tietosuojalain mukaisesti.

Henkilötiedot

Henkilötietojen ja muiden asiakastietojen käsittely Anviassa perustuu asiakassuhteeseen, muuhun asialliseen yhteyteen tai asiakkaan antamaan suostumukseen. Keräämme henkilötietoja ja muita asiakastietoja sopimusten tekemisen yhteydessä, käyttäjien rekisteröityessä jonkin palvelumme käyttäjäksi, palveluiden käytön yhteydessä tai muutoin rekisteröitävältä itseltään. Tiedot tallennetaan pysyvään asiakas-, työnhakija- tai suoramarkkinointirekisteriimme ja niitä käsitellään rekisteriselosteen mukaisesti. Päivitämme tietoja valikoiduista ulkopuolisista lähteistä, kuten Väestörekisterikeskuksesta ja Itellan osoitepalvelusta.

Asiakkaillamme on oikeus tarkastaa, mitä tietoa hänestä on talletettu, ellei voimassa olevasta lainsäädännöstä muuta johdu. Asiakas voi myös lain sallimissa rajoissa kieltää tietojensa käytön.

Säilytämme asiakkaidemme henkilötiedot ja muut asiakastiedot luottamuksellisina ja käytämme henkilötietoja vain erikseen asiakasrekisterin rekisteriselosteessa määriteltyihin käyttötarkoituksiin ja muuten lainsäädännön sallimalla ja velvoittamalla tavalla. Pyrimme pitämään huolen siitä, että henkilötiedot ja muut asiakastiedot ovat ajan tasalla ja oikeellisia. Suojaamme asiakastietomme mahdollisimman tehokkaasti ja pyrimme estämään ulkopuolisten pääsyn tietojärjestelmiimme. Henkilötietoja ja muita asiakastietoja käsittelevä henkilöstömme on vaitiolovelvollinen työssään käsittelemistään tiedoista.

Henkilötietoja ja muita asiakastietoja luovutetaan tietoja pyytävälle viranomaisille silloin, kun viranomaisella on siihen lakiin perustuva oikeus. Anvialla on velvollisuus luovuttaa asiakkaitamme koskevia tietoja laissa säädetyssä laajuudessa mm. Viestintävirastolle, Tietosuojavaltuutetulle, poliisille ja hätäkeskusviranomaisille sekä muillekin viranomaisille laissa säädetyillä perusteilla. Lisäksi voimme luovuttaa tietojasi mahdollisille alihankkijoille, jolloin huolehdimme tietojen säilymisestä luottamuksellisina.

Asiakaspuheluiden tallennus

Anvia voi tarvittaessa tallentaa henkilö- ja yritysasiakkaiden palvelunumeroihin soitetut ja niistä soitetut puhelut. Puhelutallenteita käytetään mm. mahdollisesti syntyneiden sopimusten todentamiseen, reklamaatioiden ja vikatilanteiden selvittämiseen sekä asiakaspalvelun kehittämiseen ja kouluttamiseen. Tallenteita säilytetään 6 kk ja niitä voivat Anvialla käsitellä vain siihen oikeutetut, vaitiolovelvolliset henkilöt.

Jos asiakas haluaa tarkastaa oman puhelunsa tallenteen, pyydetään häntä ottamaan yhteys Anvian asiakaspalveluun, puh. (06) 411 3300. Puhelun kuuntelu tapahtuu Anvian toimitiloissa.

Viestinnän tunnistamistiedot

Viestinnän tunnistamistiedoilla tarkoitetaan sellaista tietoa, jonka perusteella verkko- ja viestintäpalvelun käyttäjään voidaan yhdistää tietoa tai käyttäjä voidaan tunnistaa.

Tunnistamistietoja voivat olla muun muassa

  • tiedot puhelun soittajasta ja vastaanottajasta
  • tiedot sähköpostiviestin lähettäjästä ja vastaanottajasta
  • tiedot yhteyden kestosta
  • IP-osoite

Anvia käyttää tunnistamistietoja palveluiden toteuttamiseksi, laskuttamiseksi, tietoturvan varmistamiseksi, teknisen vian havaitsemiseksi sekä teknistä kehittämistä varten.  

Anvia käsittelee kaikissa edellä mainituissa tilanteissa tunnistamistietoja ainoastaan siinä laajuudessa kuin se on välttämätöntä kyseisen käsittelytehtävän toteuttamiseksi ja ottaa aina huomioon asiakkaiden yksityisyyden ja luottamuksellisten viestien suojan.

Tietoturva

Anvia huolehtii palveluidensa tietoturvasta soveltaen sellaisia menettelytapoja, jotka ovat tarkoituksenmukaisessa suhteessa toisaalta uhkien vakavuuteen ja toisaalta tekniseen kehitystasoon ja kustannuksiin. Tietoturvaloukkausten torjumiseksi ja tietoturvaan kohdistuvien häiriöiden poistamiseksi suoritettavissa toimenpiteissä noudatetaan huolellisuutta ja pyritään kaikin tavoin siihen, ettei viestin luottamuksellisuutta tai yksityisyyden suojaa tarpeettomasti vaaranneta.

Anvia tiedottaa mahdollisuuksien mukaan palveluiden tietoturvaan liittyvistä toimenpiteistä ja muista tietoturvaan liittyvistä seikoista esimerkiksi internet-sivuilla tai asiakastiedotteilla.

Tietoturvaloukkausten torjumiseksi ja tietoturvaan kohdistuvien häiriöiden poistamiseksi Anvia voi ryhtyä välttämättömiin toimiin muun muassa estämällä sähköpostiviestien vastaanottamisen, poistamalla virukset ja muut haittaohjelmat viesteistä sekä toteuttamalla muita näihin rinnastettavia välttämättömiä teknisluontoisia toimenpiteitä lainsäädännön kulloinkin sallimissa ja velvoittavissa rajoissa.

Anvia käyttää tarkoituksenmukaisia salaus- ja muita suojausjärjestelyjä suojatakseen viestintäverkoissa välitettävät viestit ja tunnistamistiedot. Tulee kuitenkin muistaa, että jokaisen on myös itse huolehdittava omasta tietoturvastaan tarkoituksenmukaisella tavalla, esimerkiksi säilyttämällä ja käyttämällä liittymiä ja päätelaitteita huolellisesti ja valvomalla niiden käyttöä sekä huolehtimalla ajantasaisten virus- ja palomuuripalveluiden käytöstä ja käyttöjärjestelmien päivityksistä.

Anvia myy ja toimittaa Microsoft Office 365 -palveluita, jotka toteutetaan osittain Suomen ulkopuolella, Euroopassa sijaitsevissa palvelinkeskuksissa. Viestintäviraston suosituksen 205/2014 S mukaan tämä saattaa aiheuttaa tietoturvauhkia, sillä joissakin maissa lainsäädäntö ei takaa viestinnän luottamuksellisuudelle yhtä ehdotonta suojaa kuin Suomessa. Lisätietoja pilvipalveluiden tietoturvasta organisaatioille löytyy Viestintäviraston julkaisemasta oppaasta.

Anvian sähköpostipalveluiden tietoturva

Anvian sähköpostipalveluiden tietoturva

Anvia noudattaa Viestintäviraston operaattoreille antamaa määräystä sähköpostipalvelujen tietoturvasta ja toimivuudesta 11 A/2008 M sekä siihen liittyvää suositusta määräyksen soveltamisesta. Määräys löytyy Viestintäviraston Internet-sivuilta osoitteesta:
http://www.ficora.fi/index/saadokset/maaraykset.html

Määräyksen soveltaminen Anvian tarjoamissa sähköpostipalveluissa

Avoimet sähköpostin välityspalvelimet (11 A/2008 M, 3§)
Anvia huolehtii siitä, että sen hallinnoimat sähköpostijärjestelmät eivät toimi avoimina sähköpostin välityspalvelimina. Kuluttajaliittymien suora SMTP-liikenne Internetiin on estetty mm. virusten leviämisen ehkäisemiseksi. Kuluttajaliittymien SMTP-liikenne ohjataan lähtevän postin palvelimen kautta (mail.netikka.fi).

Saapuvan sähköpostiliikenteen käsittely (11 A/2008 M, 4§)
Anvia suodattaa haitalliseksi tunnistetun sähköpostiliikenteen, joka vaarantaa sähköpostipalvelun tuottamiseen käytettävien järjestelmien toimivuuden.

Lähtevän sähköpostiliikenteen käsittely (11 A/2008 M, 5§)
Anvia suodattaa haitalliseksi tunnistetun sähköpostiliikenteen, joka vaarantaa sähköpostipalvelun tuottamiseen käytettävien järjestelmien toimivuuden.

Sähköpostiosoitteiden hallinta (11 A/2008 M, 8§)
Asiakkaalta vapautunut sähköpostiosoite asetetaan karanteeniin kolmen kuukauden ajaksi. Kolmen kuukauden karanteenin jälkeen sähköpostiosoite on vapaasti käytettävissä. Anvialla on oikeus poistaa tai estää harhauttava sähköpostiosoite. Harhauttavalla sähköpostiosoitteella tarkoitetaan sähköpostiosoitetta, jota käytetään tai käytettäisiin haitallisiin tarkoituksiin, esimerkiksi tietojenkalasteluun tai haitallisen materiaalin (virukset, troijalaiset, roskaposti tms.) levitykseen.

Yleiset suodatusperiaatteet Anvian tarjoamissa sähköpostipalveluissa

Estolistat
Anvia käyttää suodattamiseen estolistoja, joilla tarkoitetaan tietokantaa avoimien sähköpostipalvelimien ja tunnettujen roskapostin lähettäjien verkko-osoitteista.

Liitetiedoston tyyppi
Sähköpostiviestejä suodatetaan liitetiedoston tyypin perusteella. Jos sähköpostiviestissä on haitallinen liitetiedosto, viesti hylätään, eikä se tavoita vastaanottajaa. Mikäli viestin välittäminen estetään, ilmoitetaan siitä mahdollisuuksien mukaan sähköpostiviestin lähettäjälle SMTP-protokollan virheilmoitussanomalla.

Lähtevien viestien lukumäärä
Sähköpostijärjestelmä vastaanottaa samasta liittymästä välitettäväksi ainoastaan tietyn määrän sähköpostiviestejä tietyssä ajanjaksossa. Jos lähtevien viestien lukumäärä ylittää määritellyt raja-arvot, lähtevä sähköpostiliikenne estetään määräajaksi.

Domain-nimi
Jos lähettäjän tai vastaanottajan sähköpostiosoitteen domain-nimi on virheellinen, sähköpostia ei välitetä.

Suodatusmenetelmät eivät ole aukottomia, haittaohjelmia ja roskapostia voi välittyä suodattamisesta huolimatta. Toisaalta suodatuksen yhteydessä saattaa hävitä muutakin kuin roskapostia. Anvia ei vastaa suodatuksen vuoksi aiheutuneista mahdollisista vahingoista.
 

Evästeet

Anvian Internet-sivustoja voi selata anonyymisti. Useiden muiden verkkosivujen tapaan Anvia käyttää kuitenkin eväste- eli "cookie"- teknologiaa. Kun asiakas ottaa ensimmäisen kerran yhteyden palveluun, eväste määrittää selaimelle satunnaisluvun, josta ei ilmene kuitenkaan käyttäjän henkilöllisyyttä. Evästeet auttavat Anviaa sen selvittämisessä, mitkä ovat suosituimmat sivuston osat, miten kävijät liikkuvat sivustolla ja miten kauan he viipyvät siellä. Tietoja käytetään muun muassa palveluiden toteuttamiseen ja kehittämiseen ja sivustomainonnan kohdistamiseen. Evästeiden avulla kerättävillä tiedoilla ei voida tunnistaa yksittäisiä käyttäjiä.

Evästeen tallentumisen voi estää muuttamalla selaimen asetuksia. On kuitenkin huomattava, että joissakin tapauksissa tämä voi johtaa siihen, että internet–sivujen selailu hidastuu tai että pääsy joillekin sivuille estyy kokonaan.

Viestintäviraston tietoturvaopas:
http://www.tietoturvaopas.fi