Tämä Tietosuojaseloste koskee Suomalainen Energiaosuuskunta (SEO):n (jäljempänä ”SEO”) asiakkailleen (jäljempänä myös ”rekisteröity”) tarjoaman sovelluksen ”SEONappi” (myöhemmin ”Sovellus”) yhteydessä suoritettavaa henkilötietojen käsittelyä. Olemme kuvanneet tässä tietosuojaselosteessa, millä tavoin ja perustein käsittelemme henkilötietojasi, kun asennat Sovelluksemme.
1. Rekisterinpitäjä
Suomalainen Energiaosuuskunta SEO
Viipurintie 11
15150 Lahti
Y-tunnus 0276700-2
https://seo.fi
Jos sinulla on kysyttävää henkilötietojen käsittelyyn tai yksityisyyteesi liittyen, olethan yhteydessä: Johanna Silén johanna.silen@seo.fi, joka on SEO:n yhteyshenkilö tietosuoja-asioissa.
2. Henkilötietojen käsittelyn tarkoitukset
Käsittelemme henkilötietoja Sovelluksen ja siihen liittyvien palveluiden tarjoamiseksi asiakkaille. Käsittelemme henkilötietojasi seuraaviin tarkoituksiin:
- Palveluiden tarjoaminen ja tuottaminen, mukaan lukien tilausten ja maksutapahtumien käsittely (käsittelyn oikeusperuste: sopimuksen täytäntöönpano ja oikeutettu etu)
- Asiakassuhteen hoitaminen ja hallinnointi, mukaan lukien asiakasviestintä (käsittelyn oikeusperuste: sopimuksen täytäntöönpano ja oikeutettu etu)
- Asiakkuuteen liittyvien luottopäätösten tekeminen ja siinä yhteydessä henkilötunnusten käsittely (henkilötunnusten käsittelyn oikeusperuste: rekisteröidyn yksiselitteinen yksilöiminen)
- Palveluiden kehittäminen ja laadun varmistaminen, mukaan lukien profilointi (käsittelyn oikeusperuste: oikeutettu etu)
- Markkinointi, mukaan lukien suoramarkkinointi sekä markkinoinnin kohdentaminen asiakkaille (käsittelyn oikeusperuste: oikeutettu etu ja suostumus)
- Lakiin perustuvien velvoitteiden kuten kirjanpitovelvoitteidennoudattaminen (käsittelyn oikeusperuste: lakisääteinen velvoite)
- Sijainnin paikantaminen (edellyttäen rekisteröidyn suostumusta). Sijainnin seuraamista varten käytämme laitteesi GPS- ja verkkoyhteyttä, jotta voit suunnitella matkareittiäsi sekä paikantaa lähimmät SEO-asemat (käsittelyn oikeusperuste: suostumus)
3. Henkilötietojen käsittelyn oikeusperusteet
Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös ”GDPR”) mukaiset perusteet:
- Sopimuksen täytäntöönpano tai sopimuksen tekemistä edeltävät toimenpiteet (GDPR 6 artikla 1 kohta b-alakohta);
- Oikeutettu etu (GDPR 6 artikla 1 kohta f-alakohta);
- Suostumus (GDPR 6 artikla 1 kohta a-alakohta) ja
- Lakisääteinen velvoite (GDPR 6 artikla 1 kohta c-alakohta);
- Henkilötunnuksen käsittely: rekisteröidyn yksiselitteinen yksilöiminen on tärkeää rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi (GDPR 87 artikla ja tietosuojalaki (1050/2018) 29 §).
Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity tai rekisteröidyn työnantaja on rekisterinpitäjän asiakas ja käyttää rekisterinpitäjän palveluita, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.
Käsitellessämme henkilötietoja oikeutetun edun perusteella, punnitsemme käsittelyn hyödyt ja mahdolliset haitat rekisteröidyille, ja olemme arvioineet, että rekisteröityjen oikeudet ja edut eivät syrjäytä SEO:n oikeutettua etua käsitellä henkilötietoja. Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä, joka perustuu oikeutettuun etuun.
Henkilötunnuksen käsittely on rekisteröidyn yksiselitteiseksi yksilöimiseksi tärkeää rekisteröidyn luottokelpoisuuden tarkistamiseksi ja luottopäätöksen tekemiseksi. Rekisterinpitäjänä SEO huolehtii siitä, että henkilötunnusta ei merkitä tarpeettomasti henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin.
4. Käsiteltävät henkilötiedot
Keräämme sinusta seuraavia henkilötietoja Sovelluksen käyttöönoton ja käytön yhteydessä:
Perustiedot
- Nimi- ja yhteystietosi, kuten puhelinnumero, sähköposti- ja osoitetiedot
- Yrityksen tai organisaation nimi, y-tunnus ja yhteystiedot, jos rekisteröity asioi sen edustajana
Asiakkuustiedot
- Asiakkuuden yksilöivät ja luokittelevat tiedot
- Polttoöljytilausten osalta käsittelemme edellä mainittujen henkilötietojen ohella henkilötunnuksia.
- Polttoöljytilausten osalta käsittelemme edellä mainittujen henkilötietojen ohella luottokelpoisuutta ja luottopäätöksiä koskevia tietoja.
Sopimus- ja tuotetiedot
- Rekisterinpitäjän ja rekisteröidyn välisen sopimuksen tiedot
- Hankkimiesi tuotteiden ja palvelujen tiedot
Maksu- ja laskutustiedot
- Maksu- ja laskutustiedot
Asiakastapahtumatiedot
- Asiakassuhteen hoitamiseen liittyvät tehtävät ja tapahtumat
Rekisteröidyn antamat suostumukset ja kiellot
- Rekisteröidyn antamaa suostumusta koskevat tiedot sekä edellä mainittujen suostumusten peruuttamista ja rekisteröidyn antamia kieltoja koskevat tiedot
- Rekisteröidyltä pyydetään suostumus sähköistä suoramarkkinointia ja sijainnin seurantaa varten
Sijaintitiedot
- Rekisteröidyn sijainnin seurantaan liittyvät sijaintitiedot
5. Profilointi ja automaattinen päätöksenteko
Rekisterin piiriin kuuluva henkilötietojen käsittely sisältää profilointia. Profiloinnilla tarkoitetaan henkilötietojen automaattista käsittelyä, jossa arvioidaan rekisteröidyn tiettyjä henkilökohtaisia ominaisuuksia. Sovelluksen henkilötietojen käsittely sisältää asiakkaiden profilointia kohdennettujen palveluiden sekä markkinoinnin ja mainonnan tarjoamiseksi.
Käytämme profilointia, jotta voimme kehittää asiakasviestintäämme ja palvelujamme mahdollisimman olennaisiksi. Rekisteröitynä voit Sovelluksessa tehdä itse valintoja, jotka vaikuttavat siihen, mitä tietoja ja palveluita sinulle tarjotaan. Sovellus tekee suosituksia ja valintoja asiakaskokemuksesi parantamiseksi. EU:n yleisen tietosuoja-asetuksen 21 artiklan mukaisesti rekisteröidyllä on oikeus vastustaa häntä koskevien henkilötietojen käsittelyyn perustuvaa profilointia.
Emme käytä henkilötietoja automaattiseen päätöksentekoon.
6. Säännönmukaiset tietolähteet
Keräämme henkilötiedot Sovelluksen käyttöönoton ja käytön yhteydessä suoraan rekisteröidyltä. Keräämme luottokelpoisuutta koskevat tiedot Suomen Asiakastieto Oy:ltä.
Lisäksi henkilötietoja päivitetään hyödyntäen SEO:n asiakasrekisterin päivitettyjä tietoja.
7. Henkilötietojen vastaanottajat ja tietojen luovutukset
SEO voi käyttää Sovellusta tuottaessaan luotettavaksi todettuja henkilötietojen käsittelijöitä ja rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita. Näiden tahojen kanssa on allekirjoitettu tietosuoja-asetuksen mukaiset henkilötietojen käsittelyä koskevat sopimukset.
Sovelluksen palveluntarjoajana toimii Etteplan More Oyj.
Lisäksi SEO käyttää henkilötietojen käsittelijöinä Sovellukseen liittyen seuraavia tahoja:
- Greenstep Oy
- Käsittelijä vastaa asiakasrekisteristä ja tilaushistoriasta
- Avenla Oy
- Käsittelijä vastaa verkkokaupasta, tilausliikenteestä sekä asemien, etuuksien ja sijaintien hallinnasta
- Intrum Oy
- Käsittelijä vastaa saatavien perinnästä
- Seita Technologies Oy
- Käsittelijä vastaa mobiilitankkauksesta
- Swedbank Finland
- Käsittelijä toimii maksun välittäjänä
Kerättyjä henkilötietoja voidaan luovuttaa luottotietojen tarkistamiseksi ja luottopäätösten tekemiseksi Suomen Asiakastieto Oy:lle SEO:n oikeutetun edun perusteella tai rekisteröidyltä saadun suostumuksen perusteella. Lisäksi henkilötietoja voidaan luovuttaa viranomaisille lainsäädännön mukaisesti.
8. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
9. Tietojen säilytysajat
Käsittelemme henkilötietojasi ainoastaan niin kauan, kuin on tarpeellista Sovelluksen ja siihen liittyvien palvelujen tarjoamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään. Henkilötietojen säilytysaika riippuu tietojen luonteesta sekä käsittelyn tarkoituksesta. Kun henkilötietoa ei enää tarvita, poistamme henkilötiedot rekisteristämme kohtuullisessa ajassa.
Henkilötietoja säilytetään alla kuvattujen periaatteiden mukaisesti:
- Sopimus- ja asiakassuhteeseen liittyviä henkilötietoja säilytetään asiakassuhteen voimassaolon ajan. Tämän jälkeen kirjanpitoaineistoon sisältyviä tositteita säilytetään kirjanpitolainsäädännön perusteella kuluvan tilikauden ajan sekä kuusi vuotta tilikauden päättymisestä.
- Kaikki rekisteröidyn henkilötiedot hävitetään 10 vuoden kuluessa siitä, kun rekisteröity on poistanut Sovelluksen, ellei tietojen säilyttäminen ole poikkeuksellisesti tarpeen esimerkiksi oikeustoimia varten.
- Sähköistä suoramarkkinointia varten säilytämme tarpeellisia henkilötietoja toistaiseksi, ellei vastaanottaja ole perunut sähköiseen suoramarkkinointiin antamaansa suostumusta tai kieltänyt sähköistä suoramarkkinointia.
- Sijaintitietoja säilytetään ainoastaan niin kauan, kun asiakas on antanut suostumuksen niiden käsittelemiselle Sovelluksessa ja sijaintitiedot poistetaan sen jälkeen, kun asiakas on peruuttanut suostumuksensa tai poistanut Sovelluksen.
10. Rekisterin suojauksen periaatteet
Käytämme teknisiä ja organisatorisia suojatoimenpiteitä keräämiemme ja käsittelemiemme henkilötietojen suojaamiseksi. Tietokantoihin ja järjestelmiin pääsyyn sekä rekisterin käyttöön ovat oikeutettuja vain ne rekisterinpitäjän tai tämän puolesta ja lukuun toimivien henkilötietojen käsittelijöiden työntekijät, joilla on työnsä puolesta oikeus käsitellä rekisterin sisältämiä tietoja.
Henkilötietoja sisältävä tietokanta on palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella. Käyttämämme toimet on suunniteltu ylläpitämään asianmukainen turvallisuustaso tietojen luottamuksellisuuden, eheyden, käytettävyyden ja vikasietoisuuden varmistamiseksi.
11. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat EU:n yleisessä tietosuoja-asetuksessa määritellyt oikeudet:
- Oikeus saada vahvistus siitä, että sinua koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin.
- Oikeus saada oikaistua sinua koskevat epätarkat ja virheelliset henkilötiedot.
- Oikeus vastustaa tietojen käsittelyä tiettyjä EU:n yleisessä tietosuoja-asetuksessa määriteltyjä tarkoituksia kuten profilointia varten.
- Oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
- Oikeus pyytää henkilötietojesi poistamista EU:n yleisessä tietosuoja-asetuksessa määritellyissä tilanteissa.
- Oikeus henkilötietojen käsittelyn rajoittamiseen EU:n yleisessä tietosuoja-asetuksessa määritellyissä tilanteissa.
- Oikeus tietyissä tilanteissa saada siirrettyä sinua koskevat henkilötiedot toiselle rekisterinpitäjälle.
- Oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta. Suomessa tämä viranomainen on tietosuojavaltuutettu.
Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1 mainitulle SEO:n yhteyshenkilölle.
12. Sosiaalisen median liitännäiset tiedot
Kun lataat sovelluksemme, sovelluskaupan (Apple App Store tai Google Play) ylläpitäjä käsittelee automaattisesti tietojasi, kuten esimerkiksi käyttäjänimi, sovelluskauppaan rekisteröity sähköpostiosoite ja maksutietosi sovelluskaupassa. SEO ei osallistu kyseisten tietojen keräämiseen eikä ole rekisterinpitäjänä vastuussa niiden käsittelystä. Lisätietoja kyseisten tietojen käsittelystä löydät kunkin sovelluskaupan tietosuojaselosteesta.
Jos yhdistät käyttäjätilisi Googleen, Google jakaa kanssamme sähköpostiosoitteesi sekä Google-tililläsi julkiseksi asetetut tiedot. Vastaavasti, jos yhdistät käyttäjätililtäsi Facebookiin, Facebook jakaa kanssamme julkisen Facebook-profiilisi sekä sähköpostisoitteesi.