Uusi asiakas? Luo St1 Omat Sivut -asiakastili
St1 Nordic Oy:n, sen tytäryhtiöiden sekä muiden St1-konsernin yksiköiden (jäljempänä ”Me” tai ”St1”) ensisijaisena tavoitteena on taloudellisesti kestävien ja CO2-hyvien energiaratkaisujen tutkiminen ja kehittäminen. St1 keskittyy polttonesteiden markkinointiin, öljynjalostukseen ja uusiutuviin energiaratkaisuihin, kuten jäteperäisiin kehittyneisiin biopolttoaineisiin ja teolliseen tuulivoimaan. Konsernilla on yli 1200 asemaa: miehittämättömiä jakeluasemia, huoltoasemia sekä raskaan liikenteen pisteitä (HGV), kaasunjakeluverkosto ja sähköautojen latausasemia Suomessa, Ruotsissa ja Norjassa.
Suhtaudumme henkilötietojesi turvaamiseen hyvin vakavasti. Tavoitteenamme on asiakkaidemme, henkilöstömme ja yhteistyökumppaniemme henkilötietojen turvaaminen sekä yleisen tietosuoja-asetuksen (GDPR) ja muiden sovellettavien lakien ja asetusten asettamien tietosuojavelvoitteiden täyttäminen.
Rekisterinpitäjä
St1 Nordic Oy 2082259-7
Tripla Workery West, Firdonkatu 2, 00521 Helsinki
Mahdolliset kysymykset henkilötietojesi käsittelystä voi lähettää asuinmaasi St1-yhtiölle:
St1 Oy Tietosuoja 0201124-8
Tripla Workery West, Firdonkatu 2, 00521 Helsinki
dataprivacy@st1.fi
St1 Sverige AB
Dataskydd (Nordic DPO)
556308-5942
Box 11057
161 11 Bromma
dataprivacy@st1.se
St1 Norge AS
Databeskyttelse (Nordic DPO)
913 285 670
Postboks 1154 Sentrum
0107 Oslo
dataprivacy@st1.no
Henkilötietoja kerätään seuraavista rekisteröidyistä ryhmistä:
Asiakasyrityksellä tarkoitetaan St1:n asiakasyritystä, joka on solminut St1:n kanssa näiden ehtojen mukaisen sopimuksen. Näillä yrityksillä on yksi tai useampi yhteyshenkilö, joiden tietoja käsitellään yritystietojen yhteydessä.
Käyttäjällä tarkoitetaan sekä asiakasyritystä että sitä asiakasyrityksen henkilöstöä, jolla on oikeus palvelun käyttämiseen asiakasyrityksen puolesta.
Keräämme henkilötietoja suoraan käyttäjältä, esim. tuotteiden ja palvelujen käytön yhteydessä, tai ulkopuolisista lähteistä alla olevan taulukon mukaisesti.
| Keräämämme henkilötiedot | Lähde |
|---|---|
| Henkilötiedot: nimi, yhteystiedot, ostohistoria tai muut asiakassuhteen nojalla muodostuneet tiedot |
Henkilötietoja voidaan kerätä asiakasyritykseltä palvelujen tuottamistarkoituksessa. Henkilötietoja voidaan kerätä muista St1-yhtiöiden IT-järjestelmistä, sovellettavan lain sallimalla tavalla. Lain sallimissa rajoissa henkilötietoja voidaan kerätä ja päivittää kolmannen osapuolen IT-järjestelmistä. |
| Evästetiedot: tekniset tunnisteet, kuten esimerkiksi käyttäjän IP-osoite, ajankohta, sivuvierailut sekä sivuilla käytetty aika |
Henkilötietoja kerätään vierailuista St1:n verkkosivuilla tai mobiilisovelluksen käytöstä. |
| Asiakasyrityksen luottotiedot: luottopäätökset ja luotonvalvonta | Luottotietopalvelujen tarjoajat |
Alla olevassa taulukossa esitetään mitä henkilötietoja käsitellään ja mihin tarkoitukseen, sekä käsittelyn oikeusperusta. Kaikki tarkoitukset koskevat käyttäjää, ellei toisin mainita.
| Käsittelyn tarkoitus | Oikeusperusta | Henkilötietotyyppi |
|---|---|---|
| Asiakaspalvelu |
Sopimus, lakiin perustuva velvoite |
Nimi, titteli, tehtävä, yhteystiedot, ostotiedot ja asiointi-/viestintähistoria, puhelutallenteet (kun sovellettavissa) |
| Asiakastilien luonti ja palvelujen tarjoaminen | Sopimus | Nimi, osoite, titteli, tehtävä, yhteystiedot, asiakasyrityksen etujärjestö-/yhdistysjäsenyydet, henkilötunnus, luottotiedot, tilitapahtumat, toimintalokit |
| Suoramarkkinointi (digitaalinen) |
Oikeutettu etu tuotteidemme ja palvelujemme markkinointiin |
Oikeutettu etu tuotteidemme ja palvelujemme markkinointiin |
| Asiakassuhteen hallinta ja profilointi |
Sopimus, oikeutettu etu |
Nimi, yhteystiedot, titteli, tehtävä Vapaaehtoiset tiedot: ostohistoria, viestintäasetukset ja muu yksilöintiä mahdollistava tieto.
|
| Asiakastyytyväisyys | Oikeutettu etu tuotteidemme kehittämiseksi | Nimi (asiakasvälittäjä, B2B-myyjä), titteli, tehtävä, tyytyväisyyspisteet ja vapaa teksti (asiakkaan tuottama), Asiakastyytyväisyystiedot on liitetty CRM asiakastilitietoon |
| Kameratallennus (CCTV) |
Oikeutettu etu aseman asiakkaiden , St1-henkilöstön ja ympäristön turvallisuuden takaamiseksi, St1:n omaisuuden suojaksi mahdollistamalla petos- ja rikostutkintoja sekä todisteeksi asiakaspalvelukiistoissa. |
Asemilla tallennettu videomateriaali
|
| Luotto- ja KYC-prosessit, sisältäen pakoteluettelot ja asiakasyrityksen kestävyystarkistukset |
Sopimus, lakiin perustuva velvoite |
Yrityksen edustajan nimi, yhteystiedot, luottotiedot, ostohistoria, luottopäätös, laskutushistoria, maksuhistoria, luottokelpoisuus, luotonvalvonta, yritysrakenne- ja edunsaajatiedot, mahdolliset tulokset pakoteluettelotarkistuksista sekä muut olennaiset tarkistusten tulokset. |
| Taloudelliset prosessit, joissa käsitellään asiakasyrityksen tietoja | Sopimus, lakiin perustuva velvoite | Nimi, yhteystiedot, sopimustiedot, henkilötunnus, pankkitilin numero, laskutustiedot, ostotiedot ja muu talous- tai pankkitieto. |
| Maksukortti (St1- ja Shell-kortit) | Sopimus | Nimi, yhteystiedot, ostohistoria tai muu asiakassuhteen nojalla syntyvä tieto. |
Säilytysajat – eli kuinka kauan säilytämme henkilötietoja – perustuvat käsittelyn tarkoitukseen ja sovellettavaan lainsäädäntöön. Esimerkiksi sovellettava kirjanpitolainsäädäntö edellyttää henkilötietojesi säilyttämistä tietyn ajan. Tarkastelemme säännöllisesti keräämiämme henkilötietoja varmistaaksemme, että ne on päivitetty eikä niitä säilytetä pidempään kuin on tarvetta tai mitä sovellettava laki vaatii.
Kun säilytysaikaa ei ole lainsäädännöllä rajoitettu, säilytämme henkilötietoja seuraavasti:
| Käsittelyn tarkoitus | Säilytysaika |
|---|---|
|
Asiakaspalvelu |
36 kuukautta edellisestä toiminnasta St1:n digitaalisissa kanavissa tai edellisestä tuote- tai palveluostosta.
|
|
Asiakastilien luonti ja palvelujen tarjoaminen |
36 kuukautta edellisestä toiminnasta St1:n digitaalisissa kanavissa tai edellisestä tuote- tai palveluostosta. |
|
Suoramarkkinointi (digitaalinen) |
36 kuukautta edellisestä toiminnasta St1:n digitaalisissa kanavissa tai edellisestä tuote- tai palveluostosta. |
|
Asiakassuhteen hallinta ja profilointi Vapaaehtoiset tiedot: ostohistoria, viestintäasetukset ja muu yksilöintiä mahdollistava tieto. |
36 kuukautta edellisestä toiminnasta St1:n digitaalisissa kanavissa tai edellisestä tuote- tai palveluostosta. |
|
Asiakastyytyväisyys |
36 kuukautta edellisestä toiminnasta St1:n digitaalisissa kanavissa tai edellisestä tuote- tai palveluostosta. |
| Kameratallennus (CCTV) Asemilla tallennettu videomateriaali |
Videomateriaali tuhotaan automaattisesti 30 päivän päästä tallennuksesta. |
|
Luotto- ja KYC-prosessit, sisältäen pakoteluettelot ja asiakasyrityksen kestävyystarkistukset |
12 kuukautta päätöksestä. Entisille asiakkaille 36 kuukautta asiakassuhteen päättymisestä. AML- ja KYC-prosessit: Asiakkaan tuntemistiedot (customer due diligence data) säilytetään viisi vuotta pysyvän asiakassuhteen päättymisestä. Yksittäisen ostotapahtuman tiedot säilytetään viisi vuotta ostoksen loppuun saattamisesta (Laki rahanpesun ja terrorismin rahoittamisen estämisestä) |
| Taloudelliset prosessit, joissa käsitellään asiakasyrityksen tietoja Nimi, yhteystiedot, sopimustiedot, henkilötunnus, pankkitilin numero, laskutustiedot, ostotiedot ja muu talous- tai pankkitieto. |
Kirjanpitotarkoituksessa käsiteltävät tiedot säilytetään 6 vuotta sen kalenterivuoden päättymisestä, jolloin tilikausi päättyy. (Kirjanpitolaki) Verotustarkoituksessa käsiteltävät tiedot säilytetään 10 vuotta tilikauden päättymisestä (Kirjanpitolaki) Muut taloustiedot säilytetään 10 vuotta niiden keräämisestä. |
| Maksukortit (St1- ja Shell-kortit) Nimi, yhteystiedot, ostohistoria tai muu asiakassuhteen nojalla syntyvä tieto. |
Tiedot säilytetään 6 vuotta sen kalenterivuoden päättymisestä, jolloin tilikausi päättyy. (Kirjanpitolaki) |
Jos kaipaat yksityiskohtaisempaa tietoa säilytysajoistamme voit lähettää meille kyselyn tietosuoja-asioita varten perustettuun sähköpostiosoitteeseemme.
Käytämme palveluntuottajia palveluidemme tuottamiseen ja harjoittaaksemme liiketoimintaamme mahdollisimman tehokkaasti. Vastuullisena yrityksenä solmimme aina sopimuksia ja otamme käyttöön muita toimenpiteitä varmistaaksemme, että palveluntarjoajamme käsittelevät henkilötietojasi sovellettavan lainsäädännön ja vakiintuneiden tietojenkäsittelymenetelmien mukaisesti.
Luottamuksellisuuden ja korkean turvatason varmistamiseksi solmimme henkilötietojen käsittelyä koskevan sopimuksen jokaisen sellaisen palveluntarjoajan kanssa, jonka toimenkuvaan kuuluu henkilötietojen käsittely. Palveluntarjoajillamme ei ole lupa käsitellä henkilötietojasi muihin tarkoituksiin kuin sovittujen palveluiden tuottamiseen.
Henkilötietojen käsittelijät kuvataan seuraavassa.
| Käsittelijä | Henkilötietotyyppi |
|---|---|
|
St1-konserniin kuuluvat yhtiöt |
Kaikenlaiset henkilötiedot: nimi, yhteystiedot, ostohistoria tai muut asiakassuhteen nojalla muodostuneet tiedot |
|
Asiakassuhteen hallintapalvelun tarjoaja |
Kaikenlaiset henkilötiedot: nimi, yhteystiedot, ostohistoria tai muut asiakassuhteen nojalla muodostuneet tiedot |
|
Markkinoinnin yhteistyökumppanit |
Yhteystiedot |
|
Tilintarkastusyhteisöt |
Nimi, pankkitilin numero, osoite, laskutustiedot |
| Luottotietopalvelujen tarjoajat Toimivat ulkopuolisena controllerina |
Yrityksen edustajan nimi, sähköposti, osoite, luottotiedot, ostohistoria, luottopäätös, laskutushistoria, maksuhistoria, luottokelpoisuus, luotonvalvonta |
| Talousprosessien palveluntarjoaja Toimii puolestamme henkilötietojen käsittelijänä |
Nimi, osto- ja taloustieto, pankkitilin numero, osoite, laskutustieto, muut pankkitiedot |
| Shell-maksukortin palveluntarjoaja Toimii ulkopuolisena controllerina |
Kaikenlaiset henkilötiedot: nimi, yhteystiedot, ostohistoria tai muut asiakassuhteen nojalla muodostuneet tiedot |
Saatamme joutua luovuttamaan tiettyjä tietoja viranomaisille, esimerkiksi oikeuslaitokselle, jos lainsäädäntö näin edellyttää. Toimimme näin ainoastaan laillisesti pakottavan päätöksen tai toimivaltaisen tuomioistuimen antaman haasteen perusteella.
Sulautumiset ja yritysostot voivat johtaa siihen, että vastaanottava juridinen yhteisö saa tietoonsa olennaiset asiakastiedot.
Jotkut palveluntarjoajistamme tai heidän tukitoiminnoistaan sijaitsevat Euroopan Unionin ja Euroopan Talousalueen ulkopuolella. Kun käsittelyssä siirretään henkilötietoja EU- tai ETA-alueen ulkopuolelle, ryhdymme tarvittaviin turvatoimiin varmistaaksemme vastaavan tietoturvatason.
| Käsittelijä | Henkilötietotyyppi | Paikka ja siirtomekanismi |
|---|---|---|
| Markkinoinnin yhteistyökumppanit | Yhteystiedot | USA: komission tietosuojan tason riittävyyttä koskeva päätös |
| Luottotietopalvelujen tarjoajat | Yrityksen edustajan nimi, sähköposti, osoite, luottotiedot, ostohistoria, luottopäätös, laskutushistoria, maksuhistoria, luottokelpoisuus, luotonvalvonta | Iso-Britannia: komission tietosuojan tason riittävyyttä koskeva päätös |
| Maksukortin palveluntarjoaja | Kaikenlaiset henkilötiedot: nimi, yhteystiedot, ostohistoria tai muut asiakassuhteen nojalla muodostuneet tiedot | Iso-Britannia: komission tietosuojan tason riittävyyttä koskeva päätös |
Meillä on kattava turvallisuuskäytäntö ja käytössämme on lukuisia toimintoja, jotka turvaavat henkilötietosi väärinkäytöltä ja joutumiselta ulkopuolisten käsiin.
Teemme kaikkemme, jotta tietosi pysyvät luottamuksellisina ja turvattuina. Kaikki työntekijämme, joilla on oikeus käsitellä tietosi, ovat tehneet vaitiolovelvollisuussitoumuksen. Käyttöoikeudet olemme määritelleet tehtäväkohtaisesti, mikä tarkoittaa, että jokaisella työntekijällä on tehtäväänsä ja toimenkuvaansa perustuva käyttöoikeus tarvittaviin henkilötietoihin. Kaikki työntekijöidemme käyttämät tietoverkot ja palvelut on suojattu asianmukaisilla suojaustoimenpiteillä.
IT-järjestelmät ovat erilaisin yksikkökohtaisten ja teknisin menetelmin suojattuja ulkopuolisten käytöltä. Jokaisella käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana järjestelmään kirjautumista varten. Tietoihin pääsy on rajoitettu henkilöille, jotka käsittelevät kyseisiä henkilötietoja osana työtehtäviään.
Käytössämme on menetelmiä tietomurtojen havaitsemiseen ja käsittelemiseen. Menetelmät mahdollistavat potentiaalisten riskien arvioinnin, tiedottamisen viranomaisille sekä sinulle jos epäilemme, että henkilötietosi ovat vaarassa. Koulutamme säännöllisesti henkilökuntaamme varmistaaksemme, että henkilötietosi ovat hyvässä turvassa.
Sinulla on tiettyjä henkilötietoihisi liittyviä oikeuksia, kuten esimerkiksi oikeus tarkastaa tietosi, oikeus oikaista tietosi, oikeus poistaa tietosi ja oikeus saada jäljennös henkilötiedoistasi. Pyrkimyksenämme on varmistaa, että voit käyttää oikeuksiasi tehokkaasti. Mahdolliset henkilötietojen käsittelyyn liittyvät kysymykset voit lähettää kotimaasi St1-yhtiölle: Ruotsissa: dataprivacy@st1.se, Suomessa: dataprivacy@st1.fi ja Norjassa: dataprivacy@st1.no. Voit käyttää rekisteröidyn oikeuksiasi lähettämällä meille palvelupyynnön. Seuraavassa on luettelo oikeuksistasi kuvauksineen.
| Oikeus saada tietää käsittelystä | Sinulla on oikeus saada tietoa organisaatiostamme sekä henkilötietojesi käsittelyä koskevista yksityiskohdista. Lisäksi sinulla on oikeus saada tietoa vastaanottajista, joille henkilötietosi voidaan luovuttaa. |
| Oikeus saada tietää omat henkilötietosi | Sinulla on oikeus tietää, että käsittelemme henkilötietojasi ja että meillä on pääsy näihin henkilötietoihin. |
| Oikeus oikaista tietojasi | Sinulla on oikeus pyytää meitä korjaamaan virheelliset henkilötietosi. |
| Oikeus tietojen poistamiseen |
Sinulla on oikeus pyytää henkilötietojesi ja asiakastilin poistamista. Tietyissä tilanteissa tätä oikeutta rajoittaa lakiin perustuva velvoite, joka vaatii henkilötietojesi käsittelyä sovellettavan lain mukaisesti. Siinä tapauksessa ilmoitamme sinulle tällaisesta velvoitteesta.
|
| Oikeus rajoittaa käsittelyä | Sinulla on oikeus rajoittaa henkilötietojesi käsittelyä. Käsittelyn rajoittaminen tarkoittaa, että rajoitamme käsittelyn ja säilytyksen koskemaan vain osaa tiedoista. Huomioi kuitenkin, että käsittelyn rajoittaminen saattaa vaikuttaa kielteisesti mahdollisuuksiisi vastaanottaa meiltä tuotteita, tavaroita tai palveluja. |
| Oikeus tiedonsiirtoon | Sinulla on oikeus pyytää saada henkilötietojasi jäsenneltynä, yleisesti käytössä olevassa koneellisesti luettavassa muodossa, mikä mahdollistaa tietojesi siirron toiselle rekisterinpitäjälle. |
| Oikeus vastustaa käsittelyä | Tietyissä tilanteissa sinulla on oikeus vastustaa henkilötietojesi käsittelyä. Tällöin tutkimme, mikäli henkilötietojen käsittelyn oikeusperusta on riittävä käsittelyn jatkamiseksi, ja jos näin ei ole, lopetamme henkilötietojesi käsittelyn. |
| Automaattiseen päätöksentekoon liittyvät oikeudet |
Sinulla on oikeus vaatia, ettei sinuun sovelleta pelkästään automaattiseen käsittelyyn perustuvaa päätöstä, jolla olisi oikeudellisia vaikutuksia tai muita vastaavia seurauksia sinulle. Tämä tarkoittaa, että sinulla on oikeus vaatia henkilökohtaista yhteydenottoa automaattisen päätöksenteon arviointia varten.
|
| Oikeus peruuttaa suostumus |
Jos henkilötietojen käsittely perustuu suostumukseesi, sinulla on koska tahansa oikeus peruuttaa suostumuksesi ilman ehtoja. Tämä ei vaikuta ennen peruutusta tapahtuneen henkilötietojesi käsittelyn laillisuuteen. |
| Oikeus tehdä kantelu valvontaviranomaiselle |
Jos henkilötietojesi käsittely mielestäsi ei vastaa GDPR-vaatimuksia sinulla on oikeus tehdä kantelu paikalliselle tietosuojaviranomaiselle. Kantelun St1:n tietosuojalainsäädännön tarkoittamasta toiminnasta voit tehdä sen maan valvontaviranomaiselle, jossa sinulla rekisteröityneenä on kotipaikka tai vaihtoehtoisesti St1:n vastaavalle valvontaviranomaiselle, Tietosuojavaltuutetun toimistolle Suomeen. Lisätietoa tietosuojaoikeuksistasi löytyy tietosuojavaltuutetun verkkosivulla: https://www.tietosuoja.fi. |
Oikeuksien käyttämiseksi esitetyn pyynnön tulee olla riittävän eritelty, jotta St1 voi sen käsitellä. Tämä siksi, että pyynnön esittäjää arvioidaan tapauskohtaisesti ja meidän on kyettävä varmistumaan pyynnön esittäjän henkilöllisyydestä ennen pyynnön käsittelyä tai vastauksen antamista.
Ilmoitamme sinulle, mikäli eri syistä emme voi toteuttaa pyyntöä, mm. sellaisten tietojen tuhoamista johon meillä on oikeus esimerkiksi sopimuksen täytäntöönpanoa varten tai St1:n lakisääteisten velvoitteiden täyttämiseksi.
Jos kaipaat lisätietoa tai apua oikeuksiesi käyttämisestä tai mikäli sinulla on muita henkilötietojen käsittelyyn tai näihin tietosuojaperiaatteisiin liittyviä kysymyksiä voit olla yhteydessä asuinpaikkasi St1-yhtiöön edellä mainittuja yhteystietoja käyttäen.
Pidätämme oikeuden päivittää näitä tietosuojaperiaatteita mikäli toiminnassamme tapahtuu muutoksia. Tässä tapauksessa ilmoitamme sinulle muutoksista.
Nämä tietosuojaperiaatteet B2B-asiakkaille on viimeksi päivitetty 31.5.2024.
