Tietosuojaseloste
Mitä henkilötiedot ovat?
Vattenfallin henkilötietoja koskevat yleiset ohjeet
Henkilötietojen kerääminen
Käsittelyn tarkoitukset ja oikeusperusteet
Henkilötietojen siirtäminen kolmannelle
Tietojen säilyttäminen
Suojaaminen
Sinun tietosuojaoikeutesi
Linkit
Muutokset henkilötietoja koskeviin määräyksiin
Yhteystiedot - tietosuojavastaavat
Tietoturva-aukoista ilmoittaminen
Mitä henkilötiedot ovat?
Kun Vattenfall Groupiin otetaan yhteyttä, henkilötietoja saatetaan kerätä. Henkilötietoja saatetaan kerätä myös muista lähteistä. "Henkilötiedolla" tarkoitetaan mitä tahansa tietoja, joka suoraan tai epäsuorasti liittyvät elävään luonnolliseen henkilöön.
Vattenfall on meille toimitettujen henkilötietojen rekisterinpitäjä. Alla seuraa Vattenfallin henkilötietojen käsittelyssä noudattamien ohjeiden kuvaus, kuinka käsittelemme ja tallennamme tietoa ja mitkä ovat oikeutesi. Ohjeet eivät koskaan rajoiteta EU:n yleisen tietosuoja-asetuksen ("GDPR") tai muiden oikeudellisesti sitovien säännösten mukaisia oikeuksia.
Rekisterinpitäjän ja tietosuojavastaavan yhteystiedot löytyvät otsikon "Yhteystiedot" alta.
Ylös
Vattenfallin henkilötietoja koskevat yleiset ohjeet
Henkilötietojen käsittelyä koskevat yleiset määräykset ovat Vattenfallin konsernin johtamisjärjestelmässä. Nämä määräykset koskevat siksi koko Vattenfall Groupia.
Vattenfall Group käsittelee aina henkilötietoja yksilöiden yksityisyyttä kunnioittavalla tavalla. Arkaluontoisina pidettäviä henkilötietoja käsitellään vain painavien perusteiden ilmetessä. Vattenfall Group luovuttaa henkilötietoja Vattenfall Groupin ulkopuolisille kolmansille vain, kun on selvää, että lailliset edellytykset täyttyvät.
Vattenfall-yhtiöillä on usein omat määräyksensä, jotka täydentävät Groupin yleisiä ohjeita. Vattenfall Groupin kansallisilla verkkosivustoilla saattaa myös olla täydentäviä määräyksiä, jotka soveltuvat kyseisissä maissa.
Ylös
Henkilötietojen kerääminen
Vattenfall kerää henkilötietoja esimerkiksi, kun vierailet verkkosivustolla group.vattenfall.com, kun tietoja toimitetaan Vattenfallille postin, sähköpostin, puhelimen ynnä muun sellaisen välityksellä tai kun Vattenfall kerää tietoja julkisista rekistereistä.
Vattenfallin verkkosivustot
Verkkosivustolla group.vattenfall.com voi vierailla normaalisti ilman, että henkilötietoja kerätään. Keräämme henkilötietoja vain tilastollisiin tarkoituksiin käytettäväksi, jolloin vierailija jää anonyymiksi. Tällaisia tietoja ovat esimerkiksi käynnin aika, sen kesto ja tieto, millä verkkosivuilla on vierailtu.
Vattenfall käyttää niin sanottuja evästeitä varmistaakseen, että verkkosivuston group.vattenfall.com toiminnot ja palvelut toimivat asianmukaisesti.
Lue enemmän evästeiden käytöstämme täältä
Ylös
Tietoa siitä, milloin tietoja kerätään
Kun Vattenfall Group kerää henkilötietoja, henkilötietojaan antava henkilö saa tietoa seuraavista asioista:
- Mikä Vattenfall-yhtiö vastaa henkilötietojen käsittelystä
- Mihin tarkoitukseen ja millä oikeusperusteella henkilötietoja kerätään ja mikä etu Vattenfallilla on asioissa, kun käsittely perustuu oikeutettuihin etuihin
- Kuka on henkilötietojen vastaanottaja sekä mahdolliset siirrot kolmansiin maihin
- Rekisterinpitäjän ja tietosuojavastaavan yhteystiedot
- Hänen oikeutensa, jotka liittyvät suoritettuun käsittelyyn
- Oikeus perua suostumus ja lähettää valituksia valvontaviranomaiselle
- Tarvittavat tiedot, jotta tietoja toimittava henkilö voi käyttää oikeuksiaan
- Kuinka kauan tietoja säilytetään
Mikäli pidät tietoja epäselvinä tai epätäydellisinä, ole hyvä ja ota yhteyttä Vattenfalliin tietojen täydentämiseksi.
Ylös
Käsittelyn tarkoitukset ja oikeusperusteet
Vattenfall käsittelee henkilötietoja vain sellaisia tarkoituksia varten, joita sovellettava tietosuoja-asetus puoltaa. Tarkoitus voi olla esimerkiksi palvelun suorittaminen, kuten kyseisen henkilön pyytämien tai tilaamien uutiskirjeiden lähettäminen, jolloin henkilötietojen käsittelyn perusteena on sopimuksen täyttäminen. Muita tarkoituksia varten Vattenfall saattaa käsitellä henkilötietoja perustuen sen oikeutettuihin etuihin. Tällaisia tarkoituksia voi olla esimerkiksi tilastojen laatiminen tai tutkimusten suorittaminen.
On myös mahdollista antaa oma-aloitteinen suostumus tiettyyn henkilötietojen käsittelyyn. Annetun suostumuksen voi perua milloin tahansa. Vattenfall voi silloin lopettaa sellaisen henkilötietojen käsittelyn, jonka sittemmin peruttu suostumus on kattanut.
Vattenfall ei käsittele henkilötietoja perusteilla, jotka ovat yhteensopimattomat alkuperäisen tarkoituksen kanssa. Lisätietoja henkilötietojen käyttötarkoituksesta annetaan henkilötietoja kerättäessä, kuten silloin, kun sähköpostikaavaketta täytetään.
Ylös
Henkilötietojen siirtäminen kolmannelle
Koska Vattenfallilla on useita konsernin laajuisia toimintoja, henkilötietoja voidaan luovuttaa muille Groupin yhtiöille. Kun tietojen siirtoa tapahtuu, yhtiö huomioi erityislait ja muut määräykset, jotka sääntelevät sähkönmyyntiä ja sähkönsiirtoa harjoittavien yhtiöiden toiminnallista erottamista (niin sanotut eriyttämissäännöt). Tämä tarkoittaa, ettei henkilötietoja voida aina siirtää toiselle Vattenfall-yhtiölle, vaikka kyseessä oleva henkilö pyytäisikin niin.
Tietyissä olosuhteissa Vattenfall saattaa siirtää henkilötietoja myös tietojen käsittelijöille, yhteistyökumppaneille, hyödykkeiden toimittajille tai muille kolmansille.
Yleensä henkilötietoja ei siirretä Euroopan unionin ("EU") tai Euroopan talousalueen ("ETA") ulkopuolisiin maihin. Kun niin kutsutun kolmanteen maahan siirtämisen on tapahduttava, suoritetaan erillinen arviointi sen varmistamiseksi, että oikeudelliset edellytykset täytetään ja että ryhdytään teknisiin ja organisatorisiin toimenpiteisiin sen takaamiseksi, että henkilötietoja käsitellään turvallisesti sopivalla, EU/ETA:n tasoa vastaavalla turvallisuustasolla.
Ylös
Pääsy henkilötietoihin
Vain ne, joiden tarvitsee käyttää henkilötietoja suorittaakseen sovitut palvelut, ovat oikeutettuja käyttämään ja hallinnoimaan henkilötietoja. Vattenfall on sopinut useiden alihankkijoiden kanssa eriasteisesta henkilötietojen käsittelystä ja heihin sovelletaan samoja käsittelyn vaatimuksia, kuin mitä Vattenfall soveltaa sisäisesti.
Tietojen säilyttäminen
Vattenfall ei säilytä henkilötietoja pidempään, kuin on tarpeellista. Henkilötiedot hävitetään pysyvästi, kun niitä ei enää tarvita. Tämä soveltuu esimerkiksi, kun kysymys on selvitetty tai kun sopimussuhde on päättynyt ja osapuolten velvoitteet on täytetty. Joitakin henkilötietoja voidaan kuitenkin joutua säilyttämään sen jälkeenkin, kuten tilastointiin tarvittuja tai kirjanpitolain edellyttämiä tietoja.
Ylös
Turvallisuus
Vattenfall ryhtyy erityisiin fyysisiin, teknisiin ja organisatorisiin toimenpiteisiin suojatakseen käsiteltäviä henkilötietoja, jottei mitään tietoja häviä, niitä tuhoudu, niitä manipuloida tai saateta luvattomien tahojen saataville. Toimenpiteillä pyrítään saavuttamaan riittävä turvallisuustaso ottaen huomioon käytettävissä olevat tekniset voimavarat. Muutoksia henkilötiedoissa tallennetaan jatkuvasti, jotta taataan tiedoissa tapahtuneiden kaikkien muutosten jäljitettävyys.
Henkilötietojen tietoturvaloukkaukset käsitellään aina sisäisen prosessin mukaan ja niistä ilmoitetaan, asiaan kuuluvissa tapauksissa, Ruotsin tietosuojaviranomaiselle (ruotsiksi Datainspektionen) ja henkilölle GDPR:n sääntöjen mukaisesti. Jos epäilet, että henkilötietoihin on kohdistunut mahdollinen tietoturvaloukkaus, ole hyvä ja ota yhteyttä Vattenfallin asiakaspalveluun (katso yhteystiedot alta).
Ylös
Sinun tietosuojaoikeutesi
Oikeus saada tietoa
Jokaisella käyttäjällä on oikeus saada tietoa siitä, mitä hänen henkilötietojaan ja missä laajuudessa Vattenfall käsittelee. Jos Vattenfall säilyttää tällaisia henkilötietoja, kyseessä oleva henkilö voi pyytää tietoja muun muassa siitä, mitä henkilötietoryhmää käsitellään, mistä tiedot on kerätty, mitä tarkoitusta varten tietoja käsitellään, mikä oikeusperuste koskee käsittelyä, säilyttämisaika ja kenelle tietoja annetaan. Vattenfall lähettää vastauksen henkilön rekisteröityyn osoitteeseen kuukauden kuluessa saatuaan pyynnön.
Oikeus tietojen oikaisemiseen
Jokaisella käyttäjällä on oikeus pyytää hänen omien sellaisten henkilötietojensa oikaisemista, jotka ovat virheellisiä tai joita käsitellään vastoin sovellettavaa lakia. Vattenfallin on ryhdyttävä tällaisiin toimenpiteisiin.
Ylös
Oikeus tietojen poistamiseen
Vattenfall poistaa henkilötiedot, kun ei ole olemassa oikeusperustetta tietojen säilyttämiseksi.
- Henkilötietosi voidaan poistaa, kun mikä tahansa alla mainituista toteutuu:
- Käsittely perustuu ainoastaan suostumukseen, joka on peruttu
- Tietoja ei tarvita enää tarkoituksiin, joita varten niitä on käsitelty
- Käsittely on tapahtunut suoramarkkinointia varten ja henkilö vastustaa henkilötietojen käsittelyä
- Tietoja ei käsitellä GDPR:n mukaisesti
- Henkilö vastustaa käsittelyä, joka tapahtuu rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, ja Vattenfallin oikeutetut edut eivät syrjäytä henkilön omia etuja
- Poistamista edellytetään oikeudellisen velvollisuuden noudattamiseksi
Jos tiedot poistetaan pyydettäessä, Vattenfall sitoutuu ilmoittamaan asiasta kaikille kolmansille osapuolille, joille Vattenfall on antanut näitä henkilötietoja.
Ylös
Oikeus siirtää järjestelmästä toiseen
Jokaisella käyttäjällä, jonka henkilötietoja Vattenfall säilyttää, on oikeus pyytää hänen tietojensa siirtämistä yleisesti käytetyssä ja koneellisesti luettavassa muodossa esimerkiksi muulle osapuolelle.
Oikeus käsittelyn rajoittamiseen
Henkilötietojen käsittelyä voidaan rajoittaa kyseisen henkilön pyynnöstä tai rekisterinpitäjän aloitteesta. Rajoittaminen tarkoittaa, että henkilötiedot merkitään siten, että niitä saadaan käsitellä tulevaisuudessa vain erityisiin tarkoituksiin. Oikeus rajoittamiseen soveltuu esimerkiksi silloin, kun henkilötietojen käsittelyä tutkitaan.
Ylös
Vastustamisoikeus
Jos Vattenfall käsittelee henkilötietoja Vattenfallin tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, on mahdollista vastustaa käsittelyä. Tällöin on yksilöitävä, mitä käsittelyä vastustaminen koskee. Vattenfallin on osoitettava, että sillä on sellainen oikeutettu etu jatkaa henkilön henkilötietojen käsittelyä, joka syrjäyttää henkilön edun.
Markkinointi
Mikäli henkilötietoja käytetään suoramarkkinointia varten, tästä on ilmoitettava henkilötietojen keräämisen yhteydessä. Henkilöillä, jotka vastustavat henkilötietojensa käyttöä suoramarkkinointiin, on oikeus ilmoittaa Vattenfallille asiasta, minkä jälkeen markkinointi päättyy. On myös mahdollista valita, minkä kanavien kautta markkinoinnin on tapahduttava.
Kaikessa suoramarkkinoinnissa Vattenfall täsmäyttää henkilötiedot (postitse, sähköpostitse, puhelimitse tai vastaavalla tavalla tehtävän) suoramarkkinoinnin kieltorekistereiden kanssa. Sähköpostin kautta tapahtuva suoramarkkinointi toteutetaan vain, jos kyseinen henkilö on antanut suostumuksensa siihen etukäteen. Sähköpostit sisältävät linkin, jonka kautta sähköpostimarkkinointi voidaan lopettaa.
Ylös
Oikeus korvaukseen
On mahdollista vaatia korvausta, esimerkiksi jos Vattenfallin suorittama henkilötietojen käsittely rikkoo GDPR:ää tai se on aiheuttanut vahinkoa kyseiselle henkilölle. Vaatimukset voidaan tehdä suoraan Vattenfallille.
Linkit
Tällä sivulla olevat tiedot koskevat Vattenfallia ja sivustoa group.vattenfall.com, ellei muuta ole todettu. Lisätietojen saamiseksi Vattenfallin henkilötietojen käsittelyä koskevasta menettelytavasta muissa Vattenfall-yhtiöissä, ole hyvä ja ota yhteyttä kyseisiin yhtiöihin ja/tai vieraile heidän mahdollisilla sivustoillaan. Vattenfall ei vastaa näiden sivustojen sisällöistä.
Muutokset henkilötietoja koskeviin määräyksiin
Mikäli muutoksia tapahtuu Vattenfall Groupin määräyksiin, jotka koskevat henkilötietojen käsittelyä, niistä ilmoitetaan tällä sivulla. Selostetta voidaan muuttaa esimerkiksi, jos laki tai sen soveltaminen muuttuvat. Jos henkilötietojen käsittelyä on säännelty asiakkaan kanssa tehdyssä sopimuksessa, sopimuksen määräyksiä sovelletaan, kunnes niitä muutetaan, ellei tämä loukkaa yllä mainittuja oikeuksia tai elleivät ne ole ristiriidassa lain tai muiden oikeudellisesti sitovien määräysten kanssa.
Ylös
Yhteystiedot - tietosuojavastaavat
Rekisterinpitäjä on Vattenfall AB, 556036-2138.
Vattenfall Groupin suorittamaa henkilötietojen käsittelyä koskevat kyselyt voidaan tehdä kenelle tahansa tietosuojavastaavistamme, dpo.nordics@vattenfall.com tai yleisen yhteydenottokaavakkeen avulla.
Yhteydenotto
Valvontaviranomaiseen otetaan yhteyttä linkin www.datainspektionen.se tai, nimenmuutoksen jälkeen, linkin www.integritetsskyddsmyndigheten.se kautta.
Ylös
Tietoturva-aukoista ilmoittaminen
Vattenfall kiinnittää runsaasti huomiota tieto- ja viestintäjärjestelmiensä asianmukaiseen turvallisuuteen. Siitä huolimatta niissä voi olla tai niihin voi kehittyä heikko kohta: tietoturva-aukko. Tietoturva-aukon väärinkäyttö tai tällaisesta aukosta kertominen ulkopuolisille, mistä voi seurata väärinkäyttöä, on laitonta.
Vattenfall on ottanut käyttöön hallituksen suositukset ja noudattaa seuraavia sääntöjä.
Ilmoita (mahdollisesta) haavoittuvuudesta Vattenfallin IT-turvallisuusosastolle täyttämällä verkkolomake. Anna mahdollisimman paljon tietoa. Voit tehdä ilmoituksen nimettömänä.
Älä käytä tietoturva-aukkoa (esim. kopioimalla tai muokkaamalla tietoja), äläkä kerro siitä ulkopuolisille; Vattenfall koordinoi mahdollista viestintää.
Jos edellä mainittuja ehtoja on noudatettu, Vattenfall ei ilmoita järjestelmiinsä tunkeutumisesta asianomaiselle viranomaiselle.
Jos ilmoitusta ei tehdä nimettömänä, Vattenfall informoi ilmoittajaa Vattenfallin toimista haavoittuvuuden korjaamiseksi ja pitää hänet ajan tasalla toimien etenemisestä.
Vattenfall pitää turvallisuutta, luotettavuutta ja rehellisyyttä erittäin tärkeinä. Tämä koskee sekä Vattenfallin toimintaa energiayhtiönä että sen roolia yhteiskunnassa. Rehellistä panosta turvallisuuden ja luotettavuuden parantamiseen arvostetaan todella paljon!
Vattenfall takaa, ettei yritä tunnistaa nimettömän ilmoituksen tekijää, kunhan ilmoittaja ei käytä tietojaan tietoturvavuodosta eikä luovuta niitä kolmansille osapuolille.
Ilmoita turvallisuus- tai luotettavuusongelmasta täällä (englanniksi)
Ylös