Yhteistyökumppaneiden, kauppiaiden, palveluntuottajien ja sidosryhmien henkilötietojen käsittelyä koskeva tietosuojaseloste

Tämä Tietosuojaseloste koskee Suomalainen Energiaosuuskunta (SEO):n (jäljempänä ”SEO”) yhteistyökumppaneiden, palveluntuottajien ja sidosryhmien edustajien (jäljempänä myös ”rekisteröity”) henkilötietojen käsittelyä. Olemme kuvanneet tässä tietosuojaselosteessa, millä tavoin ja perustein käsittelemme henkilötietojasi.

1. Rekisterinpitäjä

Suomalainen Energiaosuuskunta SEO
Viipurintie 11
15150 Lahti
Y-tunnus 0276700-2
https://seo.fi/

Jos sinulla on kysyttävää henkilötietojen käsittelyyn tai yksityisyyteesi liittyen, olethan yhteydessä: Johanna Silén johanna.silen@seo.fi, joka on SEO:n yhteyshenkilö tietosuoja-asioissa.

2. Henkilötietojen käsittelyn tarkoitukset

Rekisterinpitäjänä käsittelemme henkilötietojasi tarkoituksissa, jotka liittyvät SEO:n ja sinun tai edustamasi yrityksen väliseen suhteeseen tai muuten SEO:n liiketoimintaan. Näihin kuuluvat seuraavat tarkoitukset:

Kauppiaat

—   Kauppiastietojen hallinnointi;

—   Kauppiaisiin liittyvien sopimussuhteiden hallinnointi ja rekisterinpitäjän niihin liittyvien tehtävien, velvoitteiden ja oikeuksien toteuttaminen;

—   Kauppiassuhteeseen liittyvä viestintä ja yhteydenpito;

—   Ympäristövastuuseen ja vastuullisuuteen liittyvien velvoitteiden ja -tehtävien toteuttaminen sekä siihen liittyvä yhteydenpito ja viestintä;

—   Markkinointi, mukaan lukien suoramarkkinointi.

Palveluntuottajat

—   Palveluntuottajiin liittyvien sopimussuhteiden hoitaminen ja hallinnointi ja rekisterinpitäjän niihin liittyvien tehtävien, velvoitteiden ja oikeuksien toteuttaminen;

—   Yhteistyösuhteeseen liittyvä viestintä ja yhteydenpito;

—   Asiakkaiden kanssa sovittujen tilausten toimittaminen;

—   Ympäristövastuuseen ja vastuullisuuteen liittyvien velvoitteiden ja -tehtävien toteuttaminen sekä siihen liittyvä yhteydenpito ja viestintä.

Yhteistyökumppanit, sidosryhmät

—   Palvelujen ja tuotteiden tarjoaminen, myynti ja toimittaminen;

—   Palvelujen ja tuotteiden kehittäminen;

—   Tapahtumien ja tilaisuuksien järjestäminen;

—   Yhteistyö- ja sidosryhmäsuhteeseen liittyvä viestintä ja yhteydenpito;

—   Yhteistyö- ja sidosryhmäsuhteiden hoitaminen, ylläpito, hallinnointi ja kehittäminen;

—   Markkinointi, mukaan lukien suoramarkkinointi.

3. Henkilötietojen käsittelyn oikeusperusteet

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös ”GDPR”) mukaiset perusteet:

  • Sopimuksen täytäntöönpano tai sopimuksen tekemistä edeltävät toimenpiteet (GDPR 6 artikla 1 kohta b-alakohta);
  • Oikeutettu etu (GDPR 6 artikla 1 kohta f-alakohta);
  • Suostumus (GDPR 6 artikla 1 kohta a-alakohta) ja
  • Lakisääteinen velvoite (GDPR 6 artikla 1 kohta c-alakohta);
  • Henkilötunnuksen käsittely: rekisteröidyn yksiselitteinen yksilöiminen on tärkeää rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi (GDPR 87 artikla ja tietosuojalaki (1050/2018) 29 §).

Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että olet SEO:n kauppias, palveluntuottaja, potentiaalinen palveluntuottaja, muu yhteistyökumppani tai sidosryhmän edustaja, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.

Käsitellessämme henkilötietoja oikeutetun edun perusteella, punnitsemme käsittelyn hyödyt ja mahdolliset haitat rekisteröidyille, ja olemme arvioineet, että rekisteröityjen oikeudet ja edut eivät syrjäytä SEO:n oikeutettua etua käsitellä henkilötietoja. Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä, joka perustuu oikeutettuun etuun.

Henkilötunnuksen käsittely on rekisteröidyn yksiselitteiseksi yksilöimiseksi tärkeää rekisteröidyn luottokelpoisuuden tarkistamiseksi. Rekisterinpitäjänä SEO huolehtii siitä, että henkilötunnusta ei merkitä tarpeettomasti henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin.

4. Käsiteltävät henkilötiedot

Keräämme sinusta seuraavia henkilötietoja yllä kuvattujen tarkoitusten toteuttamiseksi:

Kauppiaat

—   Rekisteröidyn nimi ja yhteystiedot, eli puhelinnumero, sähköpostiosoite, rekisteröidyn osoite ja aseman osoite;

—   Rekisteröidyn syntymäaika ja henkilötunnus;

—   SEO-verkostoon liittymispäivä;

—   Tiedot yrityksestä, vastuuhenkilöistä, rekisteröidyn asemasta ja osuuskirjoista;

—   Rekisterinpitäjän ja rekisteröidyn välisen sopimuksen tiedot;

—   Muut kauppiassopimusten neuvotteluvaiheessa annetut sopimusten valmisteluun ja neuvotteluun liittyvät tiedot ja aineistot;

—   Rekisteröidyn antamaa suostumusta koskevat tiedot sekä edellä mainittujen suostumusten peruuttamista ja rekisteröidyn antamia kieltoja koskevat tiedot;

—   Rekisteröidyltä pyydetään suostumus sähköistä suoramarkkinointia varten.

Palveluntuottajat

—   Rekisteröidyn nimi- ja yhteystiedot, eli puhelinnumero, sähköposti- ja osoitetiedot;

—   Yrityksen tai organisaation nimi, y-tunnus ja yhteystiedot, jos rekisteröity asioi sen edustajana;

—   Rekisterinpitäjän ja rekisteröidyn välisen sopimuksen tiedot;

—   Sopimuksissa mainittujen yhteyshenkilöiden nimet;

—   Maksu- ja laskutustiedot.

Yhteistyökumppanit, sidosryhmät

—   Rekisteröidyn nimi- ja yhteystiedot, eli puhelinnumero, sähköposti- ja osoitetiedot;

—   Yrityksen tai organisaation nimi, y-tunnus ja yhteystiedot, jos rekisteröity asioi sen edustajana;

—   Rekisterinpitäjän ja rekisteröidyn välisen sopimuksen tiedot;

—   Maksu- ja laskutustiedot;

—   Rekisteröidyn antamaa suostumusta koskevat tiedot sekä edellä mainittujen suostumusten peruuttamista ja rekisteröidyn antamia kieltoja koskevat tiedot;

—   Rekisteröidyltä pyydetään suostumus sähköistä suoramarkkinointia varten.

                     

5. Profilointi ja automaattinen päätöksenteko

Emme käytä henkilötietoja automaattiseen päätöksentekoon.

6. Säännönmukaiset tietolähteet

Keräämme henkilötietoja ensisijaisesti sinulta itseltäsi. Keräämme luottokelpoisuutta koskevat tiedot, tiedot kauppiaiden vastuuhenkilöistä sekä yritystietoja Suomen Asiakastieto Oy:ltä.

7. Henkilötietojen vastaanottajat ja tietojen luovutukset

SEO voi käyttää palveluita sekä tuotteita tarjotessaan ja toimittaessaan luotettavaksi todettuja henkilötietojen käsittelijöitä ja rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita. Näiden tahojen kanssa on allekirjoitettu tietosuoja-asetuksen mukaiset henkilötietojen käsittelyä koskevat sopimukset.

SEO käyttää henkilötietojen käsittelijöinä seuraavia tahoja:

  • Greenstep Oy
    • Tietojen säilytys, tilausprosessi, maksuprosessi
  • EVRY Card Services Oy
    • Yrityskorttihyvitykset
  • Intrum Oy
    • Käsittelijä vastaa saatavien perinnästä
  • Etteplan Oy
    • Käsittelijä vastaa yrityskorttidatan ja SEONappi-mobiilisovelluksen asiakasdatan käsittelystä
  • Avenla Oy
    • Käsittelijä vastaa järjestelmien välisten rajapintojen solmukohdasta
  • SEO:n välitysmyyjät
    • Käsittelijä toteuttaa polttoöljymyyntiä ja vastaa polttoöljytilausten välittämisestä

Lisäksi henkilötietojesi käsittelyyn osallistuu eräitä henkilötietojen käsittelijöinä toimivia ICT-palveluiden tuottajia, jotka toteuttavat erilaisia teknisiä järjestelmiä ja palveluita tehtyjen sopimusten sekä niiden tietosuojaa koskevien ehtojen mukaisesti. Jos haluat lisätietoja kyseisistä ICT-palveluiden tuottajista, voit olla yhteydessä tässä tietosuojaselosteessa kohdassa 1. mainittuun yhteyshenkilöön.

Kerättyjä henkilötietoja voidaan luovuttaa luottotietojen tarkistamiseksi Suomen Asiakastieto Oy:lle SEO:n oikeutetun edun perusteella tai rekisteröidyltä saadun suostumuksen perusteella. Lisäksi henkilötietoja voidaan luovuttaa viranomaisille lainsäädännön mukaisesti.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

9. Tietojen säilytysajat

Käsittelemme henkilötietojasi ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään. Henkilötietojen säilytysaika riippuu tietojen luonteesta sekä käsittelyn tarkoituksesta. Kun henkilötietoa ei enää tarvita, poistamme henkilötiedot rekisteristämme kohtuullisessa ajassa.

Lisäksi säilytämme alla lueteltuja tietoja seuraavien säilytysaikojen mukaisesti:

  • Kauppias-, palveluntuottaja- tai yhteistyösuhteeseen liittyviä henkilötietoja säilytetään kyseisen suhteen voimassaolon ajan. Tämän jälkeen kirjanpitoaineistoon sisältyviä henkilötietoja säilytetään kirjanpitolainsäädännön edellyttämän ajan, eli kuluvan tilikauden ajan ja sen jälkeen joko kymmenen tai kuusi vuotta tilikauden päättymisestä laskettuna kyseisen asiakirja-aineiston luonteesta riippuen.
  • Kaikki rekisteröidyn henkilötiedot hävitetään 10 vuoden kuluessa kauppias-, palveluntuottaja- tai yhteistyösuhteen päättymisestä, ellei tietojen säilyttäminen ole poikkeuksellisesti tarpeen esimerkiksi oikeustoimia varten.
  • Sähköistä suoramarkkinointia varten säilytämme tarpeellisia henkilötietoja toistaiseksi, ellei vastaanottaja ole perunut sähköiseen suoramarkkinointiin antamaansa suostumusta tai kieltänyt sähköistä suoramarkkinointia.

Arvioimme henkilötietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjemme mukaisesti. Lisäksi toteutamme kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

10. Rekisterin suojauksen periaatteet

Käytämme teknisiä ja organisatorisia suojatoimenpiteitä keräämiemme ja käsittelemiemme henkilötietojen suojaamiseksi. Tietokantoihin ja järjestelmiin pääsyyn sekä rekisterin käyttöön ovat oikeutettuja vain ne rekisterinpitäjän tai tämän puolesta ja lukuun toimivien henkilötietojen käsittelijöiden työntekijät, joilla on työnsä puolesta oikeus käsitellä rekisterin sisältämiä tietoja.

Henkilötietoja sisältävä tietokanta on palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella. Käyttämämme toimet on suunniteltu ylläpitämään asianmukainen turvallisuustaso tietojen luottamuksellisuuden, eheyden, käytettävyyden ja vikasietoisuuden varmistamiseksi.

Säilytämme paperikopioita ja muita fyysisessä arkistossa säilytettäviä henkilötietoja lukittavissa tiloissa, joihin on rajattu pääsy.

11. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat EU:n yleisessä tietosuoja-asetuksessa määritellyt oikeudet:

  • Oikeus saada vahvistus siitä, että sinua koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin.
  • Oikeus saada oikaistua sinua koskevat epätarkat ja virheelliset henkilötiedot.
  • Oikeus vastustaa tietojen käsittelyä tiettyjä EU:n yleisessä tietosuoja-asetuksessa määriteltyjä tarkoituksia kuten profilointia varten.
  • Oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
  • Oikeus pyytää henkilötietojesi poistamista EU:n yleisessä tietosuoja-asetuksessa määritellyissä tilanteissa.
  • Oikeus henkilötietojen käsittelyn rajoittamiseen EU:n yleisessä tietosuoja-asetuksessa määritellyissä tilanteissa.
  • Oikeus tietyissä tilanteissa saada siirrettyä sinua koskevat henkilötiedot toiselle rekisterinpitäjälle.
  • Oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta. Suomessa tämä viranomainen on tietosuojavaltuutettu.

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1 mainitulle SEO:n yhteyshenkilölle.