TIETOSUOJASELOSTE

 

20.5.2022

Tämä on EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen selvitys henkilötietojen käsittelystä.

 

Rekisterinpitäjä

 

Suomen Energianeuvonta Oyj

Y-tunnus: 2387587-0

Osoite: Keskustie 7, 85200 ALAVIESKA

 

tietosuoja@senoyj.fi

 

Tämä tietosuojaseloste selvittää, miten käsittelemme henkilötietoja asiakas- ja markkinointirekisterissä.

Sinulla on oikeus henkilötietojen suojaan. Käsittelemme henkilötietoja ainoastaan lainmukaisten käsittelyperusteiden nojalla ja läpinäkyvällä tavalla. Noudatamme Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) säännöksiä ja periaatteita.

 

Tietosuoja-asioita koskevat yhteydenotot

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröityä kehotetaan ottamaan yhteyttä edellä mainittuun sähköpostiosoitteeseen.

 

Henkilötietojen käsittelyn peruste ja tarkoitus

Käytämme henkilötietoja yrityksen viestintään ja asiakkuuden hoitoon sekä markkinointiin ja myyntiin. Henkilötietojen käsittelyn peruste on yrityksen oikeutettu etu, asiakassuhteeseen liittyvät sopimukset tai henkilön suostumus.

Yrityksen oikeutettu etu on tuotteiden ja palvelujen kohdennettu sähköinen B2B-suoramarkkinointi, joka liittyy vastaanottajan vastuualueeseen yrityksessään.

 

Henkilötietojen käsittelijät ja tietojen luovutus

Henkilötietoja käsittelevät ne yrityksen työntekijät, joiden työtehtäviin yllä mainittu käsittely kuuluu sekä markkinointirekisterin tekniseen ylläpitoon ja käyttötukeen valtuutetut kumppaneidemme työntekijät ja muut yrityksen hyväksymät yhteistyökumppanit.

Tietoja ei luovuteta kolmansille osapuolille. Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.  

PipeDrive ja MailChimp palveluja käytämme asiakasrekisterin hallintaan (CRM) ja asiakkaiden uutiskirjeiden postitukseen. Näiden osalta henkilötietoja siirretään Yhdysvaltoihin. Siirto tapahtuu Privacy Shield- ohjelmaan kuuluvan palveluntarjoajan kautta ja palveluntarjoaja on PipeDrive ja Mailchimp.

 

Käsiteltävät henkilötiedot

Rekisterinpitäjä kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

Rekisteröidyistä käsitellään seuraavia tietoja:

Henkilökohtaisesti tunnistettavat tiedot:

  • Yhteystiedot kuten nimi, sähköpostiosoite, puhelinnumero
  • Työtehtävään liittyvät tiedot kuten tehtävä, vastuualue
  • Työnantajayrityksen yhteys- ja taustatiedot
  • Tapahtumatiedot kuten tilaisuuksiin osallistuminen tai myynnin ja asiakaspalvelun yhteydenotot
  • Mahdolliset luvat ja suostumukset
  • Mahdolliset muut henkilön suostumuksella kerätyt tiedot

Tiedot henkilön käyttämistä markkinoinnin sisällöistä (käyttötiedot):

  • Markkinointiviestien lähetys-, avaus- ja klikkaustiedot
  • Yrityksen verkkosivujen käyttötiedot kuten ajankohta, sivut, klikkaukset, hiiren liikkeet ja kesto
  • Verkkokäyttöön liittyvät tekniset tiedot kuten IP-osoite, laitetyyppi ja siihen liittyviä tietoja, selain ja siihen liittyviä tietoja
  • Oppaiden ja muun materiaalin tilaus- ja lataustiedot
  • Evästeet

Käyttötiedoista analytiikan avulla päätellyt tiedot (johdetut tiedot):

  • Kiinnostuksen kohteet
  • Liidipisteet, jotka kuvaavat sisältöjen käytön aktiivisuutta
 
Käytämme Microsoft Claritya ja Microsoft Advertisingia selvittääksemme kuinka käytät verkkosivustoamme ja olet vuorovaikutuksessa sen kanssa käyttäytymismittareiden, lämpökarttojen ja istunnon toiston avulla parantaaksemme ja markkinoidaksemme tuotteitamme ja palveluitamme. Verkkosivuston käyttötiedot kerätään käyttämällä ensimmäisen ja kolmannen osapuolen evästeitä ja muita seurantatekniikoita tuotteiden, palvelujen ja verkkotoiminnan suosion määrittämiseksi. Lisäksi käytämme näitä tietoja sivuston optimointiin, petos- ja turvallisuustarkoituksiin ja mainontaan. Lisätietoja siitä, miten Microsoft kerää ja käyttää tietojasi, on Microsoftin tietosuojalausunnossa.

Voit lukea lisää siitä, miten Microsoft kerää ja käyttää tietojasi täältä.

Evästeet

Käytämme sivuillamme evästeitä (”cookies”). Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja.

Evästeiden käytön ensisijaisena tarkoituksena on parantaa ja mukauttaa vierailijan käyttökokemusta sivustolla sekä analysoida ja parantaa sivuston toimivuutta ja sisältöä. Evästeiden avulla kerättyjä tietoja voidaan myös hyödyntää viestinnän ja markkinoinnin kohdentamisessa sekä markkinointitoimenpiteiden optimoinnissa.

Evästeiden avulla saatua tietoa voidaan liittää käyttäjältä mahdollisesti muussa yhteydessä saatuihin tietoihin, esimerkiksi käyttäjän täyttäessä lomakkeen sivustollamme.

Evästeiden toiminta-aika on kymmenen vuotta.

Sinulla on oikeus peruuttaa suostumuksesi milloin tahansa.

 

Tietojen säilytysaika

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen yllä määriteltyjen tarkoitusten toteuttamiseksi kulloinkin voimassa olevan lainsäädännön mukaisesti.

Kohdennettuun suoramarkkinointiin liittyvät sähköpostiviestien ja yrityksen verkkosivujen sisältöjen käyttötiedot poistetaan automaattisesti 18 kuukauden kuluttua käytöstä.

 

Säännönmukaiset tietolähteet

  • Rekisteröityjen itse verkkosivuston, sähköpostin tai muuta kautta ilmoittamat tiedot
  • Käyttäjien antaman suostumuksen perusteella kerätyt tiedot, kuten verkkosivuston käyttötiedot
  • Yrityksen asiakasrekisteri
  • Suomen Asiakastiedon päättäjärekisteristä, yritysten julkisilta verkkosivuilta, verkon yhteisöpalveluista tai muista vastaavista rekistereistä saadut yritysten yhteyshenkilöiden tiedot

 

Rekisterin suojauksen periaatteet

Vinen Oy:n rekisterissä käytettävät järjestelmät on sijoitettu Vine Oy:n kumppanin valvottuun laitetilaan Suomessa. Tila täyttää Viestintäviraston tärkeysluokan 2 laitetiloille annetun määräyksen (54A/2012M).

Pipedrive noudattaa yleistä tietosuoja-asetusta, SOC 2:ta, SOC 3:a, US-EU Privacy Shieldia ja ISO/IEC 27001:2013 -standardia. Pipedriven tilit on isännöityjä Rackspacen datakeskuksissa Euroopassa ja Yhdysvalloissa SAS 70 -standardien tyypin II mukaisilla verkkoisännöintipalveluntarjoajilla. Voit lukea lisää PipeDriven rekisterisuojauksen periaatteista täältä.

MailChimp noudattaa yleistä tietosuoja-asetusta, SOC 2:ta ja US-EU Privacy Shieldia. Voit lukea lisää MailChimpin rekisterisuojauksen periaatteista täältä.

EnergiaGuru®-palveluohjelman osalta rekisteri sijaitsee kumppanin valvotussa laitetilassa Suomessa.

Rekisteritietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja erikseen nimetyt tekniset henkilöt. Vain nimetyillä henkilöillä on oikeus käsitellä ja ylläpitää rekisterin tietoja. Käyttäjiä sitoo vaitiolovelvollisuus.

Pipedrive noudattaa yleistä tietosuoja-asetusta, SOC 2:ta, SOC 3:a, US-EU Privacy Shieldia ja ISO/IEC 27001:2013 -standardia. Pipedriven tilit on isännöityjä Rackspacen datakeskuksissa Euroopassa ja Yhdysvalloissa SAS 70 -standardien tyypin II mukaisilla verkkoisännöintipalveluntarjoajilla.

MailChimp noudattaa yleistä tietosuoja-asetusta, SOC 2:ta ja US-EU Privacy Shieldia.

Hotjar kerää käyttötietoja pseudonymisoituun käyttäjäprofiiliin. Hotjar ei luovuta tietoja kolmansille osapuolille. Hotjarin data sijaitsee Amazon Web Services (AWS) palvelussa, Irlannissa sijaitsevissa eu-west-1 tietokeskuksissa. AWS:n palvelut noudattavat ISO-27001-sertifikaattia sekä SOC 2:ta.

 

Voit lukea lisää PipeDriven rekisterisuojauksen periaatteista täältä.
Voit lukea lisää MailChimpin rekisterisuojauksen periaatteista täältä.
Voit lukea lisää Hotjarin rekisterisuojauksen periaatteista täältä.

Rekisteröidyn oikeudet

Oikeus saada pääsy henkilötietoihin

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset henkilötiedot korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla tarvittavat lisätiedot.

Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos

  1. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty; tai
  2. henkilötietoja on käsitelty lainvastaisesti.

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos

  1. rekisteröity kiistää henkilötietojensa paikkansapitävyyden;
  2. käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista; tai
  3. rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

Oikeus tehdä valitus valvontaviranomaiselle

Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutetun toimisto. Sinulla on oikeus saattaa asiasi valvontaviranomaisen käsiteltäväksi, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.

 

Tietosuojaselosteen muuttaminen

Kehitämme liiketoimintaamme jatkuvasti ja siksi pidätämme oikeuden muuttaa tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.