25.5.2018

Tietosuojakäytänteet

St1 Nordic Oy:n tietosuojaseloste

Tässä tietosuojaselosteessa annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä kulloinkin voimassa olevan kansallisen tietosuojasääntelyn edellyttämiä tietoja rekisteröidylle asiakkaalle, asiakkaiden työntekijöille ja valvovalle viranomaiselle

Tässä selosteessa kuvataan miten St1 Nordic Oy (jäljempänä St1) kerää, käyttää, säilyttää ja suojaa henkilötietoja. Rekisterinpitäjänä toimii St1 Nordic Oy ja/ tai St1 ryhmän yhtiöistä se, jonka kanssa asioidaan. St1 ryhmään kuuluvat kaikki St1 Nordic Oy -konserniin kuuluvat yhtiöt (St1 Oy, St1 Lähienergia Oy, St1 Deep Heat Oy, Lämpöpuisto Oy) sekä St1 Finance Oy (Ab, AS). Selvyyden vuoksi todetaan, että tässä tietosuojakäytänteessä sanoilla ”me” tai ”St1”  viitataan mihin tahansa St1 ryhmään kuuluvaan yhtiöön, joka toimii rekisterinpitäjänä kussakin tapauksessa.

1) Mitä henkilötietoja St1 Oy kerää toimintaansa varten

  1. henkilöasiakkaan perustiedot (nimi, syntymäaika tai henkilötunnus ja yhteystiedot kuten osoite, puhelinnumero ja sähköpostiosoite ym yhteystiedot.)
    Yhteisöasiakkaan perustiedot (asiakkaan tunnistamiseksi sekä taloudellisen aseman ja poliittisen vaikutusvallan selvittämiseksi tarpeelliset tiedot)
  2. asiakkuustiedot (kuten asiakkuuden kesto ja luonne)
  3. suostumukset (rekisteröidyn antamat henkilötietojen käsittelyä koskevat suostumukset ja kiellot)
  4. asiakkaan ja St1:n välisten sopimusten tiedot
  5. asiakastapahtumatiedot
  6. taustatiedot asiakkaasta (arvo tai ammatti sekä muut tiedot koskien rekisteröidyn tehtäviä ja asemaa elinkeinoelämässä tai julkisessa tehtävässä)
  7. käyttäytymistiedot (mm. evästeiden avulla kerätyt tiedot ja kiinnostuksen kohteet)
  8. tallenteiden ja viestien sisältötiedot (mm. puhelutallenteet)
  9. tekniset tunnistamistiedot (mm. mobiilisovelluksen käyttäjän tunnistamisessa käytettävät tiedot) 

    Henkilötiedot kerätään pääasiassa rekisteröidyltä itseltään. Henkilötietoja voidaan hankkia St1 ryhmän muista rekistereistä lainsäädännön sallimissa puitteissa.  

Henkilötietoja voidaan kerätä ja päivittää lain sallimissa puitteissa kolmansien osapuolten rekistereistä, kuten:  

  1. julkisista viranomaisten ylläpitämistä rekistereistä, kuten Väestörekisterikeskus, ulosottoviranomaiset, poliisi, verohallinnon rekisterit, yritysrekisteri ja valvontaviranomaisten rekisterit
  2. pakotelistoista (esim. EU:n ja YK:n, sekä kansallisten järjestöjen ylläpitämät listat) ja muista luotettavista lähteistä, jotka antavat tietoja esimerkiksi tosiasiallisista edunsaajista ja poliittisesti vaikutusvaltaisista henkilöistä
  3. luottotietorekisterinpitäjiltä 

2) Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

St1 käsittelee henkilötietoja sopimusten mukaisten ja lakisääteisten velvoitteiden täyttämiseksi sekä palvelujen ja neuvonnan tarjoamiseksi asiakkailleen. Seuraavassa tarkemmin käsittelystä ja oikeusperusteesta, mihin käsittely perustuu.

 a)Sopimuksen täytäntöön paneminen

Henkilötietojen käsittelyn tarkoitus on kerätä, käsitellä ja varmentaa henkilötiedot ennen tuote- ja palvelusopimuksen tekemistä ja dokumentoida sekä toteuttaa sopimusvelvoitteet. Esimerkkinä tällaisista St1 suorittamista toimenpiteistä ovat:

  • asiakastilin avaamiseen, maksukortin tai muun maksuvälineen myöntämiseen liittyvät tehtävät
  • asiakaspalvelu asiakkuuden aikana
  • oikeudelliset vaateiden esittämiseen liittyvät tehtävät
  • perintään liittyvät toimet

 b) Lakisääteinen velvoite

Lait, säännökset ja viranomaisten vaatimukset asettavat St1 velvoitteita henkilötietojen käsittelyyn tällaisia ovat esimerkiksi:

  • riskienhallinnan velvoitteet (operatiiviset riskit, luottoriskit, vakavaraisuusvaateet
  • kirjanpitosäädökset
  • viranomaisraportointi (vero, poliisi-, täytäntöönpano- ja valvontaviranomaiset)
  • muut tuote ja palvelukohtaiset lainsäädännölliset velvoitteet.

 

c) Rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu

 

St1 käsittelee henkilötietoja markkinointi-, tuote- ja asiakasanalyysien toteuttamiseksi. Näin saatuja tietoja käytetään mm. tuotteiden ja palveluiden kehittämiseen.

 

Kansallisen sääntelyn niin vaatiessa, pyydämme sähköisen suoramarkkinoinnin (kuten sähköpostin tai tekstiviestin välityksellä toimitettu suoramarkkinointi) toimittamiseen rekisteröidyn suostumuksen. Voit peruuttaa antamasi suostumuksen milloin tahansa.

 

​​​​​​​d) Automaattinen päätöksenteko

St1 hyödyntää automatisoitua päätöksentekoa luotonmyöntöprosessissa lainsäädännön sallimissa rajoissa. Asiakas voi aina pyytää manuaalista päätöksentekomenettelyä automatisoidun sijaan, ilmaista mielipiteensä tai riitauttaa pelkästään automatisoituun käsittelyyn perustuvan päätöksen. Jos automaattista päätöksentekoa sisältyy tarjottuun tuotteeseen tai palveluun, asiakkaalle annetaan lisätietoa automatisoidun päätöksenteon käsittelyn logiikasta sekä merkityksestä ja mahdollisista seurauksista.

  1. Henkilötietojen luovuttaminen

Henkilötietoja voidaan luovuttaa Yhtiön kanssa kulloinkin samaan konserniin kuuluville yhtiöille sekä St1 Finance Oy:lle ja sen kanssa kulloinkin samaan konserniin kuuluville yhtiöille. Henkilötietoja voidaan siirtää Yhtiön ja edellä mainittujen konserniyhtiöiden tietojenkäsittelijöille salassapitovelvollisuuden ja lainsäädännön edellyttämän sitovan tietojenkäsittelysopimuksen mukaisesti.

Henkilötietoja voidaan myös luovuttaa kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa tahoille, joilla lainsäädännön mukaan on oikeus henkilötietojen saantiin.

Henkilötietoja ei pääsääntöisesti siirretä Euroopan talousalueen ulkopuolelle, ellei se ole henkilötietojen käsittelyn tarkoituksien teknisen toteuttamisen kannalta tarpeellista, jolloin henkilötietojen siirrossa noudatetaan tietosuojalainsäädännön vaatimuksia sopivien tai asianmukaisten suojatoimien toteuttamisesta. Yhtiö toimittaa jäljennöksen näistä suojatoimista rekisteröidyn pyynnöstä kohdan 9 mukaisesti.

  1. Henkilötietojen suojaaminen

Manuaalinen aineisto säilytetään lukituissa tiloissa. Aineistoa käsittelevät ainoastaan sellaiset henkilöt, joilla on käsittelyyn perusteltu syy osana työtehtäviään.

Tietojärjestelmät on suojattu erilaisin organisatorisin ja teknisin menetelmin ulkopuoliselta pääsyltä. Jokaisella käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana, jolla hän kirjautuu järjestelmään. Tietoihin on pääsy ainoastaan niillä henkilöillä, jotka käsittelevät kyseisiä henkilötietoja osana työtehtäviään.

  1. Asiakkaan oikeudet

Oikeus saada pääsy tietoihin (tarkastusoikeus)

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Rekisteröidyllä on myös oikeus saada jäljennös käsiteltävistä henkilötiedoista. Tarkastuspyyntö tulee tehdä tässä tietosuojaselosteen kohdassa 10 annettujen ohjeiden mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.

Oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista

Rekisteröidyllä on oikeus saada rekisterissä oleva, rekisterin tarkoituksen vastainen, virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto oikaistuksi tai poistetuksi. Rekisteröity voi esittää oikaisemista tai poistamista koskevan pyynnön tietosuojaselosteen kohdan 9 mukaisesti.

Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa rekisterinpitäjän vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

Oikeus vastustaa henkilötietojen käsittelyä

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyen vastustaa itseensä kohdistuvaa profilointia ja muita käsittelytoimia, joita rekisterinpitäjä kohdistaa rekisteröidyn henkilötietoihin siltä osin, kun tietojen käsittelemisen perusteena on rekisterinpitäjän oikeutettu etu.

Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan 9 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Yhtiöllä voi kieltäytyä toteuttamasta pyyntöä laissa säädetyin perustein.

Oikeus peruuttaa annettu suostumus

Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa ilmoittamalla tästä Yhtiölle kohdan 9 mukaisesti.

Oikeus siirtää tiedot järjestelmästä toiseen

Siltä osin, kun rekisteröity on itse toimittanut rekisteriin tietoja, joita käsitellään Yhtiön ja rekisteröidyn välisen sopimuksen täytäntöön panemiseksi tai rekisteröidyn antaman suostumuksen perusteella, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen jäsennellyssä, yleisesti käytetyssä ja koneluettavassa muodossa, ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle (jos se on teknisesti mahdollista).

Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos Yhtiö ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

  1. Evästeiden käyttö

Keräämme sivustolla käyttäjän päätelaitetta koskevia tietoja evästeiden ("cookies") ja muiden vastaavien tekniikoiden avulla. Eväste on yleensä pieni tekstitiedosto, jonka Internet-selaimesi tallentaa päätelaitteen käyttäjän tunnistamiseksi ja uudelleentunnistamiseksi. Evästeiden avulla tunnistetaan asiakkaan selain ja saatua tietoa voidaan esimerkiksi käyttää sivustollamme vierailevien selaimien laskemiseen sekä sivustomme käytön analysointiin, kuten tilastolliseen seurantaan. Pyrkimyksenämme on näin kehittää palveluamme käyttäjiä yhä paremmin palvelevaksi.

Evästeiden avulla voidaan kerätä muun muassa seuraavia tietoja:

käyttäjän IP-osoite; kellonaika; käytetyt sivut ja niillä käytetty aika; selaintyyppi, päätelaitteen käyttöjärjestelmä; mistä verkko-osoitteesta käyttäjä on tullut Sivustolle, ja mihin verkko- osoitteeseen käyttäjä siirtyy Sivuston käyttämisen jälkeen; ja miltä palvelimelta ja mistä verkkotunnuksesta käyttäjä on tullut Sivustolle.

Sivusto saattaa sisältää myös kolmansien osapuolten, kuten mittaus- ja seurantapalveluiden, evästeitä. Kolmannet osapuolet voivat asettaa evästeitä päätelaitteelle asiakkaan vieraillessa sivustolla.

Evästeet kolmansien osapuolien sivuilla

Sivustolla käytettävien evästeiden lisäksi evästeitä hyödynnetään myös St1:n mainonnan kohdentamiseen kolmansien osapuolien sivustoilla. Yhteistyökumppanien evästeiden ja muiden tekniikoiden avulla kerättyjen tietojen perusteella mainoksia voidaan kohdentaa aiempaan verkkokäyttäytymisen ja muiden tekijöiden perusteella niille verkon käyttäjille, joita mainokset todennäköisesti kiinnostavat eniten. Kohdentamisessa voidaan tällöin hyödyntää myös St1:n sivuston ulkopuolisilta sivustoilta kerättyä käyttäytymistietoa.

Yhteistyökumppanimme ja me voimme lisäksi kerätä tietoja siitä, kuinka tehokkaita lähetetyt mainoksemme ovat. Tässä tarkoituksessa voimme kerätä esimerkiksi seuraavia tietoja: tieto siitä, kuinka monta kertaa tietty mainos on näytetty selaimessa; tieto siitä, onko mainos avattu; ja tieto siitä, johtiko mainoksen avaaminen tuotteen ostamiseen verkkokaupassa

Evästeiden ja kohdennetun mainonnan estäminen

Asiakas voi itse hallinnoida, missä laajuudessa suostuu evästeiden käyttöön ja mainonnan kohdentamiseen. Evästeiden käytön voi estää muuttamalla selaimen asetuksia. Evästeiden poiston seurauksena sivuston kaikki toiminnallisuudet eivät välttämättä ole käytettävissä.

Mikäli asiakas ei halua, että mainontaa kohdennetaan kiinnostusalueiden mukaan, voi asiakas estää kohdentamisen. Kohdentamisen estämisen jälkeen sinulle näytetään yhtä paljon mainoksia kuin aikaisemmin, mutta mainoksia ei ole valittu kiinnostusalueidesi mukaan.

  1. Henkilötietojen säilyttäminen

Henkilötietoja säilytetään niin kauan kuin niiden käsittely on tarpeen kerättyjen henkilötietojen käyttötarkoituksia varten, ellei rekisteröity ole peruuttanut mahdollisesti antamaansa suostumusta. Yhtiö ylläpitää henkilötietoja ja poistaa tai anonymisoi tarpeettomia tietoja säännöllisin väliajoin. Henkilötiedot poistetaan rekisteristä tai anonymisoidaan heti, kun niiden käsittelylle ei ole enää tarvetta tai käsittelyperustetta taikka se ei ole enää tarpeellista Yhtiölle lain, asetuksen taikka muun viranomaislähteen määräämän velvoitteen täyttämiseksi.

  1. Yhteydenotot

Tietosuojaselosteeseen liittyvät kysymykset ja yhteydenotot St1:lle lomakkeella tai sähköpostitse dataprivacy@st1.fi tai kirjeitse:

St1 Nordic Oy

asiakaspalvelu

Purotie 1, 00380 Helsinki