Suomen Telemarkkinointiliitto Ry - Telemarkkinointikielto.fi

Lataa nyt käyttöösi Kilpi-sovellus, jolla estät kaikki ei-toivotut yhteydenotot. Se estää automaattisesti haitalliset puhelut sekä tunnistaa roskasähköpostit ja haitalliset tekstiviestit. Kilpi suojaa tehokkaasti myös tietojen ja tunnusten kalastelulta.

Aktivoi laaja telemarkkinointikielto

Syötä yllä olevaan kenttään puhelinnumerosi. Näin liityt kannattajajäseneksi ja käyttöösi aktivoituu telemarkkinointikielto. Jäsenyys uusiutuu automaattisesti vuosittain, mikäli sitä ei irtisanota (veloitus puhelinlaskulla). Hinta on ainoastaan 6 euroa / vuosi, ei muita kuluja.

Voit aktivoida palvelun myös verkkomaksulla

Katso tästä kaikki kieltolistalla olevat yritykset

TIETOSUOJASELOSTE

EU:n yleinen tietosuoja-asetus (2016/679) ja Tietosuojalaki (1050/2018)

Tämä tietosuojaseloste soveltuu henkilötietoihin, joita Suomen Telemarkkinointiliitto ry (”Rekisterinpitäjä” tai ”STML”) käsittelee Kilpi-sovelluksen (sisältäen mobiilisovelluksen ja internetsivuversion, (”Sovellus”)) sekä muiden suoramarkkinointikieltoihin liittyvien palveluiden (”Palvelut”) yhteydessä.

Käyttämällä Palveluita ja/tai Sovellusta rekisteröity hyväksyy tässä tietosuojaselosteessa kuvatut käytännöt ja ehdot. Jos rekisteröity luovuttaa STML:lle jonkun muun henkilötietoja, rekisteröity vahvistaa, että tällainen henkilö on tietoinen henkilötietojensa luovuttamisesta STML:lle ja että henkilö on suostunut henkilötietojensa käsittelyyn tässä tietosuojaselosteessa kuvatulla tavalla.

Palveluiden ja Sovelluksen käyttäjinä voivat olla vain täysi-ikäiset luonnolliset henkilöt. Rekisteröityessään Palveluiden ja/tai Sovelluksen käyttäjäksi rekisteröity vakuuttaa täyttävänsä nämä edellytykset.

1 REKISTERINPITÄJÄ

Suomen Telemarkkinointiliitto ry
Y-tunnus: 2301229-0
Osoite: PL 110, 00131 Helsinki
Sähköposti: asiakaspalvelu@stml.fi

2 REKISTERINPITÄJÄN YHTEYSHENKILÖ

Yhdistyksen puheenjohtaja Arto Isokoski
Suomen Telemarkkinointiliitto ry
PL 110, 00131 Helsinki

3 HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA KÄSITTELYPERUSTEET

3.1 Palveluiden tarjoaminen

Rekisterinpitäjä käsittelee tarjoamiensa Palveluiden osalta Palveluiden käyttäjien, jäsentensä, mahdollisten jäsenten luovuttamien kolmansien henkilöiden sekä potentiaalisten jäsentensä ja näiden edustajien henkilötietoja.

Palveluiden osalta henkilötietojen käsittelyn tarkoituksena on käsitellä ja hallita Rekisterinpitäjän rekisteröityjen luonnollisten henkilöiden puolesta saamiensa valtuutusten nojalla:

Suomessa suoramarkkinointia harjoittaville yrityksille (”yritykset”) toimittamia suoramarkkinointikieltoja (”suoramarkkinointikielto”);
Liikenne- ja viestintävirasto Traficomille (”Traficom”) ja/tai Digi- ja väestötietovirastolle toimittamia kieltoja luovuttaa tietoja suoramarkkinointitarkoituksiin (”tietojen luovutuskielto”); ja
edellä mainittujen kieltojen laiminlyöntien johdosta yrityksille, Traficomille, Digi- ja väestötietovirastolle, Tietosuojavaltuutetulle ja/tai tuomioistuimille toimitettuja vaatimuksia (”jatkotoimet”).

Henkilötietojen käsittely perustuu rekisteröidyn nimenomaiseen suostumukseen tai Rekisterinpitäjän ja rekisteröidyn välisen sopimuksen tai jäsenyyden täytäntöönpanoon. Henkilötietoja käsitellään tietyiltä osin myös Rekisterinpitäjän lakiin perustuvien velvoitteiden hoitamiseksi kuten kirjanpitolainsäädännön edellyttämiin kirjanpitotarkoituksiin.

3.2 Sovelluksen ja sen toiminnallisuuksien tarjoaminen

Rekisterinpitäjä käsittelee Sovelluksen osalta Sovelluksen käyttäjien, jäsentensä sekä mahdollisten edeltä mainituilta saamiensa kolmansien henkilöiden henkilötietoja.

Sovelluksen osalta henkilötietojen käsittelyn tarkoituksena on Sovelluksen tarjoaminen rekisteröidyille sekä Sovelluksen ylläpito ja kehittäminen. Rekisterinpitäjä käsittelee henkilötietoja erityisesti seuraavia tarkoituksia varten:

Rekisteröidyn henkilöllisyyden verifiointi Sovelluksen lataamisen yhteydessä;
Puheluiden ja viestien lähettäjien automaattisen tunnistamisen (Caller ID -toiminto) mahdollistaminen. Caller ID -toiminto sisältää manuaaliset puhelinnumero- ja viestihaut rekisteröidyn laitteen yhteystietoluettelosta ja/tai yhteisöpohjaisesta roskapostiestohakemistosta (”Rekisterinpitäjän tietokannasta”). Sovellus hakee soittajien ja viestien lähettäjien tiedot Rekisterinpitäjän numeropalvelusta, mikäli tietoja ei löydy rekisteröidyn laitteen yhteystietoluettelosta ja/tai Rekisterinpitäjän tietokannasta.
Caller ID -toiminnon hakemien tietojen näyttäminen rekisteröidyn laitteen näytöllä tai Sovelluksessa sekä numeropalvelusta haettujen tietojen tallentaminen rekisteröidyn laitteen yhteystietoluetteloon;
Rekisteröidyn henkilökohtaisen roskapostiluettelon (blacklist) ylläpitäminen rekisteröidyn laitteessa sekä yhteisöpohjaisen roskapostiestohakemiston eli Rekisterinpitäjän tietokannan rakentaminen. Rekisterinpitäjä analysoi rekisteröidyn tekemän roskapostin lähettäjää tai häirikkösoittajaa (”spämmääjää”) koskevan ilmoituksen ja lisää näin saadut yhteystiedot Rekisterinpitäjän tietokantaan spämmääjien tunnistamisen ja spämmisuojauksen parantamiseksi, jos Rekisterinpitäjä tunnistaa henkilön spämmääjäksi;
Rekisteröidyn roskapostiluettelosta tai Rekisterinpitäjän tietokannasta löytyvien spämmääjien puheluiden ja viestien saapumisen estäminen rekisteröidyn laitteeseen;
Rekisteröidyn henkilökohtaisen sallittujen yhteystietojen luettelon (whitelist) ylläpitäminen spämmääjien tunnistamisen ja spämmisuojauksen parantamiseksi;
Sovelluksen ilmoitusten (ns. push-ilmoitukset) ja muistutusten lähettäminen rekisteröidyn laitteeseen;
Henkilötietojen käyttäminen ja jakaminen rekisteröitymisen ja/tai Sovellukseen kirjautumisen tai muun kolmannen osapuolen tarjoaman palvelun (esim. maksupalveluntarjoajat) yhteydessä erilaisten palveluiden tarjoamiseksi rekisteröidylle;
Sovelluksen toimivuuden varmistaminen, asiakastuen tarjoaminen ja rekisteröidyn kyselyihin vastaaminen sekä Sovellukseen liittyvien ongelmien ratkaiseminen;
Sovelluksen uusien toiminnallisuuksien kehittäminen; ja
Rekisterinpitäjän palveluiden ja toiminnan parantaminen.

Henkilötietojen käsittely perustuu pääosin rekisteröidyn ja Rekisterinpitäjän välisen sopimuksen tai jäsenyyden täytäntöönpanoon. Henkilötietojen käsittely voi perustua myös rekisteröidyn nimenomaiseen suostumukseen tai Rekisterinpitäjän tai rekisteröidyn oikeutettuun etuun. Henkilötietoja käsitellään tietyiltä osin myös Rekisterinpitäjän lakiin perustuvien velvoitteiden hoitamiseksi kuten kirjanpitolainsäädännön edellyttämiin kirjanpitotarkoituksiin. Rekisterinpitäjän tarjoaman numeropalvelun osalta henkilötietojen käsittely perustuu lakiin sähköisen viestinnän palveluista (917/2014).

Rekisteröityjen yhteydenottopyyntöihin vastaamisen osalta henkilötietojen käsittely perustuu rekisteröidyn ja Rekisterinpitäjän väliseen sopimussuhteeseen ja palveluiden tarjoamiseen.

3.3 Suoramarkkinointi

Rekisterinpitäjä voi lähettää rekisteröidylle uutiskirjeitä ja muuta sähköistä suoramarkkinointia Rekisterinpitäjän palveluista. Henkilötietojen käsittely markkinointitarkoituksiin perustuu rekisteröidyn suostumukseen tai Rekisterinpitäjän oikeutettuun etuun.

3.4 Analytiikka

Seurataksemme ja arvioidaksemme verkkosivustomme sekä palveluidemme käyttöä käsittelemme henkilötietojasi esimerkiksi keräämällä vierailijatilastoa verkkosivustollamme tai tietoa siitä, miltä sivustolta olet siirtynyt palveluumme tai verkkosivuillemme. Yllä mainittuun tarkoitukseen liittyvä henkilötietojen käsittely saattaa sisältää evästeiden käyttöä.

4 KÄSITELTÄVÄT HENKILÖTIEDOT JA SÄÄNNÖNMUKAISET TIETOLÄHTEET

Tässä kappaleessa esitetään henkilötiedot, joita Rekisterinpitäjä käsittelee. Rekisterinpitäjä ei käsittele rekisteröidyn erityisiä henkilötietoja (ns. arkaluonteiset henkilötiedot).

4.1 Suoramarkkinointikiellon tai tietojen luovutuskiellon tehneen luonnollisen henkilön yksilöinti- ja yhteystiedot:

Nimi
Henkilötunnus
Osoite ja postinumero
Puhelinnumero
Sähköpostiosoite

Mikäli rekisteröidyn henkilön puhelinnumero on salainen tai rekisteröidyllä on prepaid-puhelinliittymä, tallennetaan vain puhelinnumero ja kannattajajäsenen antamat tiedot.

Henkilötiedot saadaan ensisijaisesti rekisteröidyiltä luonnollisilta henkilöiltä itseltään heidän valtuuttaessaan Rekisterinpitäjän toimittamaan puolestaan suoramarkkinointikieltoja ja/tai tietojen luovutuskieltoja. Rekisterinpitäjä voi saada henkilötietoja myös muulta taholta, joka ilmoittaa rekisteröidyn Rekisterinpitäjän tarjoamaan jäsenyyteen.

4.2 Tiedot suoramarkkinointikielloista ja tietojen luovutuskielloista sekä jatkotoimista

Tässä kohdassa kuvattuja tietoja käsitellään, kun Rekisterinpitäjä suorittaa kohdassa 3.1 tarkoitettuja jatkotoimia rekisteröityjen luonnollisten henkilöiden puolesta.

Tieto siitä, mille yrityksille Rekisterinpitäjä on toimittanut kunkin rekisteröidyn luonnollisen henkilön puolesta suoramarkkinointikiellon.
Tieto siitä, onko Rekisterinpitäjä toimittanut kunkin rekisteröidyn luonnollisen henkilön puolesta Traficomille ja/tai Digi- ja väestötietovirastolle tietojen luovutuskiellon.
Tieto siitä, mihin jatkotoimiin Rekisterinpitäjä on ryhtynyt kunkin rekisteröidyn luonnollisen henkilön puolesta.

4.3 Sovelluksen käyttöönoton ja käytön yhteydessä käsiteltävät henkilötiedot

Voidakseen ladata Sovelluksen valitsemastaan sovelluskaupasta (Google Play tai App Store) rekisteröidyllä tulee olla käyttäjätili valitsemassaan sovelluskaupassa. Rekisterinpitäjä saa Sovelluksen lataamisen yhteydessä sovelluskaupan ylläpitäjältä seuraavat käyttäjätilin sisältämät rekisteröidyn henkilötiedot:

Nimi
Osoite

Rekisteröidyn verifioimista varten ja Sovelluksen käytön mahdollistamiseksi rekisterinpitäjä käsittelee seuraavia rekisteröidyltä kerättäviä henkilötietoja:

Puhelinnumero
Sähköpostiosoite

Sovelluksen käyttämisen yhteydessä Rekisterinpitäjä voi käsitellä seuraavia tietoja: evästeet, IP-osoite, laitetunnus, laitteen valmistaja ja tyyppi, laite- ja laitteistoasetukset, SIM-kortin käyttö ja tiedot, laitteelle asennetut sovellukset, internetselain, käyttöhetken ajankohta, jäsenyyden alkamisajankohta ja voimassaolotieto sekä tiedot Sovelluksen ominaisuuksista.

Rekisterinpitäjä käsittelee lisäksi Sovelluksen käytön mahdollistamiseksi rekisteröidyn laitteen yhteystietoluettelon, tekstiviestisovelluksen ja sähköpostisovelluksen sisältämiä henkilötietoja (nimi- ja yhteystiedot), avainsanoja sekä rekisteröidyn saapuvien ja lähtevien puheluiden ja viestien metatietoja sekä viestien sisältöä. Rekisterinpitäjä käsittelee myös rekisteröidyn Sovelluksen sallittujen yhteystietojen luettelon (whitelist) ja roskapostiluettelon (blacklist) sisältämiä tietoja.

Sovelluksen käyttöönoton tai käytön yhteydessä käsiteltävät tiedot saadaan ensisijaisesti rekisteröidyltä itseltään. Lisäksi, mikäli käytät kolmannen osapuolen tarjoamia palveluita palveluun kirjautumiseksi, tietoja voidaan saada kolmansilta osapuolilta, kuten kirjautumispalveluiden tarjoajalta. Rekisterinpitäjä käsittelee rekisteröidyn puhelu-/tekstiviesti-/sähköpostiraportteja. Sovellusta käyttävä rekisteröity voi luovuttaa kyseisellä raportilla Rekisterinpitäjälle spämmääjän henkilötietoja (nimi, puhelinnumero) edellyttäen, että rekisteröity on informoinut tällaista henkilöä henkilötietojen luovuttamisesta Rekisterinpitäjälle ja että henkilö on antanut suostumuksensa henkilötietojensa käsittelyyn tämän tietosuojaselosteen mukaisiin tarkoituksiin. Rekisterinpitäjä analysoi rekisteröidyltä saamansa epäiltyä spämmääjää koskevan ilmoituksen sekä lisää ilmoitetut yhteystiedot Rekisterinpitäjän tietokantaan spämmääjien tunnistamisen ja spämmisuojauksen parantamiseksi, jos Rekisterinpitäjä havaitsee kyseessä olevan spämmääjän.

4.4 Evästein kerättävät henkilötiedot

Rekisterinpitäjä käyttää sekä verkkosivustollaan että Sovelluksessa evästeitä ja muita vastaavia teknologioita. Rekisterinpitäjä pyytää rekisteröidyn suostumuksen muiden kuin välttämättömien evästeiden käyttöön. Suostumuksen pyytämisen yhteydessä kerrotaan muun muassa, mitä evästeitä käytetään ja mihin tarkoituksiin niitä käytetään. Rekisteröity voi poistaa evästeet milloin tahansa käytöstä. Evästeiden käytön voi estää myös muuttamalla selaimen asetuksia. Evästeiden poistaminen käytöstä saattaa rajoittaa verkkosivujen käyttökokemusta.

Verkkosivustolla ja Sovelluksessa voidaan käyttää myös kolmannen osapuolen mainosevästeitä mainosten esittämistä varten. Mainosevästeiden kautta kerättyjen henkilötietojen käsittelyyn sovelletaan kyseisen kolmannen osapuolen tietosuojaselostetta, joka on saatavilla kolmannen osapuolen verkkosivustolta.

4.5 Suoramarkkinointia varten kerättävät henkilötiedot

Rekisterinpitäjä käsittelee suoramarkkinointitarkoituksiin evästein kerättyjä henkilötietoja sekä seuraavia rekisteröidyn henkilötietoja: nimi, sähköpostiosoite ja puhelinnumero.

Henkilötiedot kerätään pääsääntöisesti rekisteröidyltä itseltään. Henkilötietoja voidaan ostaa kertaluonteiseen markkinointikäyttöön myös Rekisterinpitäjän ulkopuolisista rekistereistä. Rekisterinpitäjä voi myös kerätä henkilötietoja julkisista lähteistä.

5 TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET

Rekisterinpitäjä toimittaa kaikille tietokannassaan oleville yrityksille suoramarkkinointikiellon sähköisen nk. rajaus-/suodatinpalvelun, jota käyttämällä suoramarkkinointikiellon tehneiden rekisteröityjen eli luonnollisten henkilöiden puhelinnumerot ja sähköpostiosoitteet suodattuvat pois yritysten suoramarkkinointilistoilta. Yrityksille ei toimiteta mitään sellaisia henkilötietoja, joita heillä ei olisi jo ennestään.

Rekisteröidyn nimi, osoite, henkilötunnus, puhelinnumero ja sähköpostiosoite luovutetaan Traficomille ja/tai Digi- ja väestötietovirastolle tietojen luovuttamiskiellon toimittamisen yhteydessä.

Rekisteröidyn nimi, henkilötunnus, puhelinnumero, sähköpostiosoite ja osoite toimitetaan suoramarkkinointikieltoa laiminlyöneille yrityksille (vain nimi, henkilötunnus, puhelinnumero ja sähköpostiosoite), Traficomille ja Digi- ja väestötietovirastolle, Tietosuojavaltuutetulle sekä toimivaltaisille tuomioistuimille jatkotoimien yhteydessä.

Henkilötietoja luovutetaan tai niihin voidaan antaa pääsy Rekisterinpitäjän lukuun henkilötietoja käsitteleville palveluntarjoajille esimerkiksi teknisiä, ylläpito, tutkimus- ja tilastointi tai markkinointitarkoituksia varten sovellettavan lainsäädännön edellytyksin mukaan lukien markkinoinnin kohdistamiseen ja rajaamiseen liittyvä käsittely. Tällaiset henkilötietojen käsittelijät saavat käsitellä henkilötietoja vain siinä laajuudessa kuin on tarpeen heidän toimittamiensa palveluiden tarjoamiseksi. Rekisterinpitäjä solmii tietojenkäsittelysopimuksen palveluntarjoajan kanssa. Voit pyytää tarkempia tietoja henkilötietojen käsittelijöistä käyttämällä tämän tietosuojaselosteen kohdassa 9 mainittuja yhteystietoja.

Sovellus voi sisältää evästeitä tai linkkejä kolmannen osapuolen verkkosivuille. STML ei vastaa kolmannen osapuolen verkkosivuista. Tällainen kolmas osapuoli vastaa itse verkkosivujensa tietosuojakäytännöistä ja ehdoista.

6 TIETOJEN SIIRTO EU:N TAI ETA:N ULKOPUOLELLE

Henkilötietoja käsitellään pääsääntöisesti Euroopan Unionin (EU:n) ja Euroopan talousalueen (ETA:n) sisällä. Rekisterinpitäjä huolehtii tarvittavin sopimuksin ja tarkoituksenmukaisella tavalla riittävästä tietosuojan tasosta ja tietojen asianmukaisesta käsittelystä lainsäädännön edellyttämällä tavalla palveluntarjoajia käyttäessä. Tietoja voidaan siirtää myös EU:n ja ETA:n ulkopuolelle. Tällöin Rekisterinpitäjä käyttää Euroopan komission hyväksymiä tietojen siirtomekanismeja, kuten Euroopan komission hyväksymiä mallisopimuslausekkeita.

7 HENKILÖTIETOJEN SUOJAUKSEN PERIAATTEET JA TIETOJEN SÄILYTYSAIKA

Rekisterinpitäjä kunnioittaa henkilötietojen luottamuksellisuutta. Henkilötiedot on suojattu salasanoin ja muin asianmukaisin teknisin ja organisatorisin toimenpitein. Tietojen käsittely, haku ja selaaminen tapahtuu autentikoitujen käyttöoikeuksien perusteella. Käyttöoikeudet myönnetään tietyille Rekisterinpitäjän työntekijöille ja johtohenkilökunnalle.

Rekisterinpitäjä hävittää vanhentuneet ja tarpeettomat tiedot asiaankuuluvalla tavalla. Rekisterinpitäjä säilyttää Käyttäjien henkilötietoja 13 kuukautta jäsenyyden päättymisestä mahdollisten reklamaatioiden käsittelyn mahdollistamiseksi.

Muutoin Rekisterinpitäjä säilyttää henkilötietoja vain niin kauan, kun se on tarpeen tässä tietosuojaselosteessa määriteltyjen henkilötietojen käsittelytarkoitusten toteuttamiseksi. Rekisterinpitäjä voi käsitellä henkilötietoja edellä kerrottua kauemmin silloin, kun käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

8 EI AUTOMAATTISTA PÄÄTÖKSENTEKOA TAI PROFILOINTIA

STML ei tee automatisoituja päätöksiä tai profilointia.

9 REKISTERÖIDYN OIKEUDET

Rekisteröidyllä on oikeus soveltuvan tietosuojalainsäädännön mukaisesti, milloin tahansa:

saada tieto henkilötietojen käsittelystä;
saada pääsy omiin tietoihinsa ja tarkastaa itseään koskevat Rekisterinpitäjän käsittelemät henkilötiedot;
vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;
vaatia henkilötietojen poistamista;
peruuttaa suostumuksensa, mikäli henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen;
vastustaa henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on Rekisterinpitäjän oikeutettu etu;
saada henkilötiedot koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että rekisteröity on itse toimittanut kyseiset henkilötiedot Rekisterinpitäjälle, Rekisterinpitäjä käsittelee kyseisiä henkilötietoja sopimuksen tai rekisteröidyn antaman suostumuksen perusteella ja käsittely suoritetaan automaattisesti; ja
vaatia henkilötietojen käsittelyn rajoittamista.

Rekisterinpitäjä voi pyytää rekisteröityä tarkentamaan pyyntöään ja varmentamaan henkilöllisyytensä ennen pyynnön käsittelemistä. Rekisterinpitäjä voi kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella.

Rekisteröidyllä on myös aina oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen EU:n jäsenvaltion valvontaviranomaiselle, jossa rekisteröidyn asuinpaikka tai työpaikka sijaitsee, mikäli rekisteröity katsoo, että Rekisterinpitäjä ei ole käsitellyt henkilötietoja soveltuvan tietosuojalainsäädännön mukaisesti.

Rekisteröidyn tulee lähettää oikeuksiaan koskevat pyynnöt sähköpostitse osoitteeseen asiakaspalvelu@stml.fi tai postitse seuraavilla yhteystiedoilla:

Suomen Telemarkkinointiliitto ry, Arto Isokoski, PL 110, 00131 Helsinki.

10 TIETOSUOJASELOSTEEN MUUTTAMINEN

Rekisterinpitäjällä on oikeus muuttaa tätä tietosuojaselostetta ja henkilötietojen käsittelykäytäntöään sovellettavan lainsäädännön mukaisesti.

FINNISH TELEMARKETING ASSOCIATION'S PRIVACY NOTICE

EU’s General Data Protection Regulation (2016/679) and Data Protection Act (1050/2018)

This privacy notice applies to personal data which the Finnis Telemarketing Association (in Finnish: Suomen Telemarkkinointiliitt ry, later “Controller” or “STML”) processes in connection with the Shield-application (including both mobile app and website version, (”Application”)) and other services related to direct marketing prohibitions (”Services”).

By using the Services and/or Application, the data subject accepts the practices and terms described in this privacy notice. If the data subject discloses someone else’s personal data to STML, the data subject confirms that such a person is aware of the disclosure of his/her personal data to STML and that the person has agreed to the processing of his/her personal data as described in this privacy notice.

Only natural persons of legal age can be users of the Services and the Application. By registering as a user of the Services and/or the Application, the data subject guarantees that he/she meets these requirements.

1 CONTROLLER

Suomen Telemarkkinointiliitto ry
Business ID: 2301229-0
Legal address: PL 110, 00131 Helsinki
Email: asiakaspalvelu@stml.fi

2 CONTROLLER’S CONTACT PERSON

Chairman of the association Arto Isokoski
Suomen Telemarkkinointiliitto ry
PL 110, 00131 Helsinki

3 PURPOSE OF PROCESSING AND LEGAL BASES FOR PROCESSING

3.1 Providing services

With regard to the Services it offers, the Controller processes the personal data of the users of the Services, its members, third parties provided by potential members, as well as potential members and their representatives.

With regard to the Services, the purpose of processing personal data is to process and manage, based on the authorisations received from the data subjects:

Direct marketing prohibitions (”direct marketing prohibition”) delivered to companies engaged in direct marketing in Finland (”companies”);
Prohibitions delivered to the Finnish Transport and Communications Agency Traficom (”Traficom”) and/or Digital and Population Data Services Agency to disclose data for direct marketing purposes (”data disclosure prohibition”); and
claims submitted to companies, Traficom, the Digital and Population Data Services Agency and/or courts due to the neglect of the aforementioned prohibitions (“follow-up actions”).

The processing of personal data is based on the express consent of the data subject or the implementation of an agreement or membership between the Controller and the data subject. Personal data is also processed in certain parts to fulfill the legal obligations of the Controller, such as for accounting purposes required by accounting legislation.

3.2 Providing Application and its functionalities

In relation to the Application, the Controller processes the personal data of the Application’s users, its members and any third parties it receives from the aforementioned.

Regarding the Application, the purpose of processing personal data is to provide the Application to the data subjects and to maintain and develop the Application. The Controller processes personal data specifically for the following purposes:

Verification of the data subject’s identity when downloading the Application;
Enabling automatic identification of callers and senders of messages (Caller ID function). The Caller ID function includes manual phone number and message searches from the contact list of the data subject’s device and/or community-based spam blocking directory (“Controller's database”). The application retrieves the information of callers and senders of messages from the Controller’s online telephone directory, if the information is not found in the contact list of the data subject’s device and/or the Controller’s database.
Displaying the information retrieved by the Caller ID function on the screen of the data subject’s device or in the Application, as well as saving the information retrieved from the online telephone directory in the contact list of the data subject’s device;
Maintaining the data subject’s personal spam list (blacklist) on the data subject’s device and gathering a community-based spam blocking directory, i.e. the Controller’s database. The Controller analyses the spam report made by the data subject about the sender of the spam or a nuisance caller (“spammer”) and adds the contact information obtained in this way to the Controller’s database for better spammer identification and spam protection, if the Controller identifies the person as a spammer;
Blocking calls and messages from spammers found in the data subject’s spam list or the Controller’s database;
Maintaining a data subject’s personal list of permitted contact information (whitelist) for better spammer identification and spam protection;
Sending application notifications (so-called push notifications) and reminders to the data subject’s device;
Using and sharing personal data in connection with registration and/or logging into the Application or other service provided by a third party (e.g. payment service providers) in order to provide various services to the data subject;
Ensuring the functionality of the Application, providing customer support and responding to the data subject’s inquiries and solving problems related to the Application;
Development of new functionalities of the Application; and
Improving the services and operations of the Controller.

The processing of personal data is mainly based on the implementation of the contract or membership between the data subject and the Controller. The processing of personal data may also be based on the express consent of the data subject or the legitimate interest of the Controller or the data subject. Personal data is also processed in certain parts to fulfill the legal obligations of the Controller, such as for accounting purposes required by accounting legislation. Regarding the directory assistance system provided by the Controller, the processing of personal data is based on the Act on Electronic Communications Services (917/2014).

Regarding responding to contact requests of data subjects, the processing of personal data is based on the contractual relationship between the data subject and the Controller and the provision of services.

3.3 Direct marketing

The Controller may send newsletters and other electronic direct marketing about the services of the Controller to the data subject. The processing of personal data for marketing purposes is based on the data subject’s consent or the Controller’s legitimate interest.

3.4 Analytics

To assess and monitor the usage of our website effectively, we process your personal data in relation to the collection of visitor statistics on our platform. The processing carried out for the aforementioned purpose may encompass the utilization of statistical and analytical cookies.

4 CATEGORIES OF PERSONAL DATA AND REGULAR DATA RESOURCES

This paragraph presents the personal data processed by the Controller. The Controller does not process the data subject’s sensitive personal data.

4.1 Identification and contact information of the natural person who has made a direct marketing prohibition or data disclosure prohibition:

Name
Personal identification number
Street address and post code
Phone number
Email

If the data subject’s phone number is secret or the data subject has a prepaid phone subscription, only the phone number and the information provided by the supporter member are stored.

Personal data is primarily obtained from the natural persons themselves when they authorise the Controller to deliver direct marketing prohibitions and/or data disclosure prohibitions on their behalf. The Controller may also receive personal data from another party that registers the data subject for the membership offered by the Controller.

4.2 Information on the direct marketing prohibitions and data disclosure prohibitions as well as follow-up actions

The information described in this section is processed when the Controller performs the follow-up actions referred to in section 3.1 on behalf of the data subjects.

Information as to which companies the Controller has delivered a direct marketing prohibition on behalf of each data subject.
Information on whether the Controller has submitted a data disclosure prohibition to Traficom and/or the Digital and Population Information Agency on behalf of each data subject.
Information about what follow-up actions the Controller has taken on behalf of each data subject.

4.3 Personal data processed in connection with the implementation and the use of the Application

In order to be able to download the Application from the application store of his/her choice (Google Play or App Store), the data subject must have a user account in the application store of his/her choice. When downloading the Application, the Controller receives the following personal data of the data subject contained in the user account from the application store’s administrator:

Name
Address

In order to verify the data subject and enable the use of the Application, the Controller processes the following personal data collected from the data subject:

Phone number
Email

When using the Application, the Controller may process the following information: cookies, IP address, device ID, device manufacturer and type, device and hardware settings, SIM card use and information, applications installed on the device, internet browser, time of use, membership start date and validity information, and information regarding the Application characteristics.

In order to enable the use of the Application, the Controller also processes the personal data (name and contact information), keywords and metadata of the data subject’s device incoming and outgoing calls and messages, as well as the content of the messages contained in the contact list of the data subject’s device, the SMS application and the e-mail application. The Controller also processes the information contained in the list of permitted contact information (whitelist) and the spam list (blacklist) of the data subject’s Application.

The information processed in connection with the implementation or use of the Application is obtained primarily from the data subject. In addition, in case you use such third party services to create your user profile or log in to our services, the Controller may get personal data from third-party service providers. The Controller processes the data subject’s call/text message/email spam reports. The data subject using the Application can disclose the personal data (name, phone number) of the spammer to the Controller with the spam report, provided that the data subject has informed such a person about the disclosure of personal data to the Controller and that the person has given his/her consent to the processing of their personal data for the purposes of this privacy notice. The Controller analyses the report of a suspected spammer received from the data subject and adds the reported contact information to the Controller’s database for better spam identification and spam protection, if the Controller detects that the contact information in question belongs to a spammer.

4.4 Personal data collected by cookies

The Controller uses cookies and other similar technologies both on its website and in the Application. The Controller requests the data subject’s consent to the use of non-necessary cookies. In connection with requesting consent, it is explained, amongst other things, which cookies are used and for what purposes they are used. The data subject can disable cookies at any time. The data subject can also prevent the use of cookies by changing his/her browser settings. Disabling cookies may limit the user experience of the website.

Further, third party advertising cookies may be used on the website and in the Application in order to present advertisements. The processing of personal data collected through the use of advertising cookies is governed by the privacy notice of the applicable third party and is available at the website of the third party.

4.5 Personal data collected for direct marketing

The Controller processes personal data collected by cookies for direct marketing purposes, as well as the following personal data of the data subject: name, e-mail address and phone number.

As a rule, personal data is collected from the data subject himself/herself. Personal data can also be purchased for one-time marketing use from registers external to the Controller. The Controller can also collect personal data from public sources.

5 REGULAR DISCLOSURE OF DATA

The Controller provides all the companies in its database with an electronic so-called limitation/filter service of the direct marketing prohibition, by using which the phone numbers and e-mail addresses of the data subjects, i.e. natural persons who have made the direct marketing prohibition are filtered out of the companies’ direct marketing lists. Companies are not provided with any personal data that they do not already have.

The data subject’s name, address, personal identity code, phone number and e-mail address are disclosed to Traficom and/or the Digital and Population Information Agency in connection with the delivery of the data disclosure prohibition.

The name, personal identity code, phone number, e-mail address and address of the data subject will be sent to companies that have violated the direct marketing prohibition (only name, social security number, phone number and e-mail address), Traficom and the Digital and Population Information Agency, the Data Protection Ombudsman and the competent courts in connection with follow-up actions.

Personal data is disclosed or granted access to service providers that process personal data on behalf of the Controller, for example, related to technical, administration and maintenance, statistic, or marketing purposes under the conditions of the notice applicable legislation, including the processing related to targeting and narrowing down marketing. Such service providers may process the personal data only limiting to what is necessary for providing services to the Controller. The Controller concludes a data processing agreement with the service provider. You may ask for more details about our data processors by using the contact details provided in section 9 of this Privacy Notice.

The Application may include cookies or links to third-party websites. STML is not responsible for third-party websites. Such a third party is responsible for the privacy practices and terms of its website.

6 DATA TRANSFERS OUTSIDE THE EU OR EEA

As a general rule, personal data is processed within the European Union (EU) and the European Economic Area (EEA). The controller will ensure, by appropriate agreements and in an appropriate manner, an adequate level of data protection and appropriate processing of data as required by law when using service providers. Data may also be transferred outside the EU and EEA. In such cases, the Controller will use data transfer mechanisms approved by the European Commission, such as model contractual clauses approved by the European Commission.

7 PERSONAL DATA PROTECTION PRINCIPLES AND RETENTION PERIOD

The Controller respects the confidentiality of personal data. Personal data is protected by passwords and other appropriate technical and organisational measures. Processing, searching and browsing of data is based on authenticated access rights. Access rights are granted to certain employees and management personnel of the Controller.

The Controller will dispose of outdated and unnecessary data in an appropriate manner. The Controller shall keep the Users' personal data for 13 months after the end of the membership period in order to allow the processing of any claims.

Otherwise, the Controller will retain personal data only for as long as necessary to fulfil the purposes of the processing of personal data as defined in this Privacy Policy. The Controller may process personal data for longer than the above where the processing is necessary for the establishment, exercise or defences of legal claims.

8 NO AUTOMATED DECISION-MAKING OR PROFILING

STML does not carry out automated decision-making or profiling.

9 RIGHTS OF THE DATA SUBJECT

The data subject has the right, in accordance with the applicable data protection legislation, at any time:

to be informed of the processing of personal data;
to have access to his or her own data and to inspect the personal data concerning him or her processed by the Controller;
to have inaccurate or incorrect personal data rectified and completed;
to request the erasure of personal data;
to withdraw their consent where the processing of personal data is based on the data subject's consent;
to object to the processing of personal data on grounds relating to a particular personal situation, where the processing of the personal data is based on the legitimate interests of the controller;
receive the personal data in a machine-readable form and transfer the data in question to another controller, provided that the data subject has provided the personal data in question to the controller, the controller processes the personal data in question on the basis of a contract or the data subject's consent and the processing is carried out automatically; and
require the restriction of the processing of personal data.

The controller may ask the data subject to specify his or her request and to verify his or her identity before processing the request. The controller may refuse to execute the request on the grounds provided for by the applicable law.

The data subject always has the right to file a complaint to the competent supervisory authority or to the supervisory authority in the EU member state, where the data subject has their place of residence or where their place of work is, if the data subject considers that the Controller has not processed personal data in accordance with the applicable data protection legislation.

The data subject shall send requests regarding their rights by e-mail to asiakaspalvelu@stml.fi or by mail with the following contact information:

Suomen Telemarkkinointiliitto ry, Arto Isokoski, PL 110, 00131 Helsinki

10 AMENDMENT OF THE PRIVACY NOTICE

The Controller has a right to amend this privacy notice and the processing practice of personal data in accordance with the applicable legislation.