Asiakkaiden henkilötietojen käsittelyä koskeva tietosuojaseloste

Tämä Tietosuojaseloste koskee Suomalainen Energiaosuuskunta (SEO):n (jäljempänä ”SEO”) henkilö- ja yritysasiakkaiden (jäljempänä myös ”rekisteröity”) henkilötietojen käsittelyä. Olemme kuvanneet tässä tietosuojaselosteessa, millä tavoin ja perustein käsittelemme henkilötietojasi, kun asioit verkkokaupassamme tai muutoin kanssamme.

1. Rekisterinpitäjä

Suomalainen Energiaosuuskunta SEO
Viipurintie 11
15150 Lahti
Y-tunnus 0276700-2
https://seo.fi

Jos sinulla on kysyttävää henkilötietojen käsittelyyn tai yksityisyyteesi liittyen, olethan yhteydessä: Johanna Silén johanna.silen@seo.fi, joka on SEO:n yhteyshenkilö tietosuoja-asioissa.

2. Henkilötietojen käsittelyn tarkoitukset

Käsittelemme henkilötietoja asiakassuhteiden hoitamiseksi, hallinnoimiseksi ja kehittämiseksi sekä palveluiden ja tuotteiden tarjoamiseksi asiakkaille. Käsittelemme henkilötietojasi seuraaviin tarkoituksiin:

  • Palveluiden ja tuotteiden tarjoaminen, tuottaminen ja toimittaminen mukaan lukien tilausten ja maksutapahtumien käsittely;
  • Asiakassuhteen hoitaminen, hallinnointi ja kehittäminen, mukaan lukien asiakasviestintä ja Yrityskortti-asiakasrekisterin ylläpito;
  • Asiakkuuteen liittyvien luottopäätösten tekeminen ja siinä yhteydessä henkilötunnusten käsittely;
  • Palveluiden kehittäminen ja laadun varmistaminen;
  • Markkinointi, mukaan lukien suoramarkkinointi sekä markkinoinnin kohdentaminen asiakkaille;
  • Asiakaskyselyiden toteuttaminen ja asiakaspalautteen kerääminen; ja
  • Lakiin perustuvien velvoitteiden kuten kirjanpitovelvoitteiden noudattaminen.

3. Henkilötietojen käsittelyn oikeusperusteet

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös ”GDPR”) mukaiset perusteet:

  • Sopimuksen täytäntöönpano tai sopimuksen tekemistä edeltävät toimenpiteet (GDPR 6 artikla 1 kohta b-alakohta);
  • Oikeutettu etu (GDPR 6 artikla 1 kohta f-alakohta);
  • Suostumus (GDPR 6 artikla 1 kohta a-alakohta) ja
  • Lakisääteinen velvoite (GDPR 6 artikla 1 kohta c-alakohta);
  • Henkilötunnuksen käsittely: rekisteröidyn yksiselitteinen yksilöiminen on tärkeää rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi (GDPR 87 artikla ja tietosuojalaki (1050/2018) 29 §).

Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity tai rekisteröidyn työnantaja on rekisterinpitäjän asiakas ja käyttää rekisterinpitäjän palveluita, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.

Käsitellessämme henkilötietoja oikeutetun edun perusteella, punnitsemme käsittelyn hyödyt ja mahdolliset haitat rekisteröidyille, ja olemme arvioineet, että rekisteröityjen oikeudet ja edut eivät syrjäytä SEO:n oikeutettua etua käsitellä henkilötietoja. Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä, joka perustuu oikeutettuun etuun.

Henkilötunnuksen käsittely on rekisteröidyn yksiselitteiseksi yksilöimiseksi tärkeää rekisteröidyn luottokelpoisuuden tarkistamiseksi ja luottopäätöksen tekemiseksi. Rekisterinpitäjänä SEO huolehtii siitä, että henkilötunnusta ei merkitä tarpeettomasti henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin.

4. Käsiteltävät henkilötiedot

Keräämme sinusta seuraavia henkilötietoja palveluidemme käytön ja muun asioinnin yhteydessä:

Perustiedot

  • Asiakkaan tai yrityksen yhteyshenkilön nimi, puhelinnumero, sähköposti- ja osoitetiedot
  • Yrityksen tai organisaation nimi, y-tunnus ja yhteystiedot, jos rekisteröity asioi sen edustajana

Asiakkuustiedot

  • Asiakkuuden yksilöivät ja luokittelevat tiedot
  • Polttoöljytilausten osalta käsittelemme edellä mainittujen henkilötietojen ohella henkilötunnuksia.
  • Polttoöljytilausten osalta käsittelemme edellä mainittujen henkilötietojen ohella luottokelpoisuutta ja luottopäätöksiä koskevia tietoja.

Yrityskortti

  • Yrityskortti-asiakkaiden osalta käsittelemme edellä mainittujen henkilötietojen ohella vastuuhenkilöiden henkilötunnuksia.
  • Yrityskortti-asiakkaiden osalta käsittelemme edellä mainittujen henkilötietojen ohella yhteyshenkilöiden luottokelpoisuutta.

Sopimus- ja tuotetiedot

  • Rekisterinpitäjän ja rekisteröidyn välisen sopimuksen tiedot
  • Hankkimiesi tuotteiden ja palvelujen tiedot

Maksu- ja laskutustiedot

  • Maksu- ja laskutustiedot

Asiakastapahtumatiedot

  • Asiakassuhteen hoitamiseen liittyvät tehtävät ja tapahtumat

Rekisteröidyn antamat suostumukset ja kiellot

  • Rekisteröidyn antamaa suostumusta koskevat tiedot sekä edellä mainittujen suostumusten peruuttamista ja rekisteröidyn antamia kieltoja koskevat tiedot
  • Rekisteröidyltä pyydetään suostumus sähköistä suoramarkkinointia varten

5. Profilointi ja automaattinen päätöksenteko

Emme käytä henkilötietoja automaattiseen päätöksentekoon.

6. Säännönmukaiset tietolähteet

Keräämme henkilötiedot palveluiden käytön ja muun asioinnin yhteydessä suoraan rekisteröidyltä. Keräämme luottokelpoisuutta koskevat tiedot Suomen Asiakastieto Oy:ltä.

7. Henkilötietojen vastaanottajat ja tietojen luovutukset

SEO voi käyttää palveluita sekä tuotteita tarjotessaan ja toimittaessaan luotettavaksi todettuja henkilötietojen käsittelijöitä ja rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita. Näiden tahojen kanssa on allekirjoitettu tietosuoja-asetuksen mukaiset henkilötietojen käsittelyä koskevat sopimukset.

SEO käyttää henkilötietojen käsittelijöinä seuraavia tahoja:

  • Greenstep Oy
    • Käsittelijä vastaa asiakasrekisteristä ja tilaushistoriasta
  • Intrum Oy
    • Käsittelijä vastaa saatavien perinnästä
  • Svea Perintä Oy
    • Käsittelijä vastaa polttoöljytilausten yhteydessä luottotietojen tarkistamisesta ja tarvittaessa saatavien perinnästä
  • Etteplan Oy
    • Käsittelijä vastaa yrityskorttidatan ja SEONappi-mobiilisovelluksen asiakasdatan käsittelystä
  • Avenla Oy
    • Käsittelijä vastaa järjestelmien välisten rajapintojen solmukohdasta
  • LP Autohuolto Oy, Trans Vilander Oy, Truck-Oil Oy,Erkki Forström Oy ja Kiitosimeon Oy
    • Käsittelijät vastaavat tilausten toimittamisesta asiakkaalle
  • SEO:n välitysmyyjät
    • Käsittelijät toteuttavat polttoöljymyyntiä ja vastaavat polttoöljytilausten välittämisestä

Lisäksi henkilötietojesi käsittelyyn osallistuu eräitä henkilötietojen käsittelijänä toimivia ICT-palveluiden tuottajia, jotka toteuttavat erilaisia teknisiä järjestelmiä ja palveluita tehtyjen sopimusten sekä niiden tietosuojaa koskevien ehtojen mukaisesti. Jos haluat lisätietoja kyseisistä ICT-palveluiden tuottajista, voit olla yhteydessä tässä tietosuojaselosteessa kohdassa 1. mainittuun yhteyshenkilöön.

Kerättyjä henkilötietoja voidaan luovuttaa luottotietojen tarkistamiseksi ja luottopäätösten tekemiseksi Suomen Asiakastieto Oy:lle SEO:n oikeutetun edun perusteella tai rekisteröidyltä saadun suostumuksen perusteella. Lisäksi henkilötietoja voidaan luovuttaa viranomaisille lainsäädännön mukaisesti.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

9. Tietojen säilytysajat

Käsittelemme henkilötietojasi ainoastaan niin kauan, kuin on tarpeellista palvelujen ja tuotteiden tarjoamiseksi ja asiakassuhteen hoitamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään. Henkilötietojen säilytysaika riippuu tietojen luonteesta sekä käsittelyn tarkoituksesta. Kun henkilötietoa ei enää tarvita, poistamme henkilötiedot rekisteristämme kohtuullisessa ajassa.

Henkilötietoja säilytetään alla kuvattujen periaatteiden mukaisesti:

  • Sopimus- ja asiakassuhteeseen liittyviä henkilötietoja säilytetään asiakassuhteen voimassaolon ajan. Tämän jälkeen kirjanpitoaineistoon sisältyviä henkilötietoja säilytetään kirjanpitolainsäädännön edellyttämän ajan, eli kuluvan tilikauden ajan ja sen jälkeen joko kymmenen tai kuusi vuotta tilikauden päättymisestä laskettuna kyseisen asiakirja-aineiston luonteesta riippuen.
  • Kaikki rekisteröidyn henkilötiedot hävitetään 10 vuoden kuluessa asiakassuhteen päättymisestä, ellei tietojen säilyttäminen ole poikkeuksellisesti tarpeen esimerkiksi oikeustoimia varten.
  • Sähköistä suoramarkkinointia varten säilytämme tarpeellisia henkilötietoja toistaiseksi, ellei vastaanottaja ole perunut sähköiseen suoramarkkinointiin antamaansa suostumusta tai kieltänyt sähköistä suoramarkkinointia.

Arvioimme henkilötietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjemme mukaisesti. Lisäksi toteutamme kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

10. Rekisterin suojauksen periaatteet

Käytämme teknisiä ja organisatorisia suojatoimenpiteitä keräämiemme ja käsittelemiemme henkilötietojen suojaamiseksi. Tietokantoihin ja järjestelmiin pääsyyn sekä rekisterin käyttöön ovat oikeutettuja vain ne rekisterinpitäjän tai tämän puolesta ja lukuun toimivien henkilötietojen käsittelijöiden työntekijät, joilla on työnsä puolesta oikeus käsitellä rekisterin sisältämiä tietoja.

Henkilötietoja sisältävä tietokanta on palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella. Käyttämämme toimet on suunniteltu ylläpitämään asianmukainen turvallisuustaso tietojen luottamuksellisuuden, eheyden, käytettävyyden ja vikasietoisuuden varmistamiseksi.

Säilytämme paperikopioita ja muita fyysisessä arkistossa säilytettäviä henkilötietoja lukittavissa tiloissa, joihin on rajattu pääsy.

11. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat EU:n yleisessä tietosuoja-asetuksessa määritellyt oikeudet:

  • Oikeus saada vahvistus siitä, että sinua koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin.
  • Oikeus saada oikaistua sinua koskevat epätarkat ja virheelliset henkilötiedot.
  • Oikeus vastustaa tietojen käsittelyä tiettyjä EU:n yleisessä tietosuoja-asetuksessa määriteltyjä tarkoituksia kuten profilointia varten.
  • Oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
  • Oikeus pyytää henkilötietojesi poistamista EU:n yleisessä tietosuoja-asetuksessa määritellyissä tilanteissa.
  • Oikeus henkilötietojen käsittelyn rajoittamiseen EU:n yleisessä tietosuoja-asetuksessa määritellyissä tilanteissa.
  • Oikeus tietyissä tilanteissa saada siirrettyä sinua koskevat henkilötiedot toiselle rekisterinpitäjälle.
  • Oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta. Suomessa tämä viranomainen on tietosuojavaltuutettu.

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1 mainitulle SEO:n yhteyshenkilölle.