Rekisteri-ja tietosuojaseloste

13.12.2019

Tietosuojakäytänteet

St1 Nordic Oy:n tietosuojaseloste

 

Tässä tietosuojaselosteessa annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä kulloinkin voimassa olevan kansallisen tietosuojasääntelyn edellyttämiä tietoja rekisteröidylle asiakkaalle, asiakkaiden työntekijöille ja valvovalle viranomaiselle

Tässä selosteessa kuvataan miten St1 Nordic Oy (St1) kerää, käyttää, säilyttää ja suojaa henkilötietoja. Rekisterinpitäjänä toimii St1 ryhmän yhtiöistä se, jonka kanssa asioidaan. St1 ryhmään kuuluvat kaikki St1 Nordic Oy -konserniin kuuluvat yhtiöt (St1 Finance Oy, St1 Oy, St1 Lähienergia Oy, St1 Deep Heat Oy, Lämpöpuisto Oy). Selvyyden vuoksi todetaan, että tässä tietosuojakäytänteessä sanoilla ”me”, ”Yhtiö” tai ”St1” viitataan, ellei toisin ole erikseen mainittu, mihin tahansa St1 ryhmään kuuluvaan yhtiöön, joka toimii rekisterinpitäjänä kussakin tapauksessa.

1) Mitä henkilötietoja St1 kerää toimintaansa varten

a. henkilöasiakkaan perustiedot (nimi, syntymäaika tai henkilötunnus ja yhteystiedot kuten osoite, puhelinnumero ja sähköpostiosoite ym. yhteystiedot.)

b. yhteisöasiakkaan perustiedot (asiakkaan tunnistamiseksi sekä taloudellisen aseman ja poliittisen vaikutusvallan selvittämiseksi tarpeelliset tiedot)

c. asiakkuustiedot (kuten asiakkuuden kesto ja luonne)

d. suostumukset (rekisteröidyn antamat henkilötietojen käsittelyä koskevat suostumukset ja kiellot)

e. asiakkaan ja St1:n välisten sopimusten tiedot

f. asiakastapahtumatiedot

g. taustatiedot asiakkaasta (arvo tai ammatti sekä muut tiedot koskien rekisteröidyn tehtäviä ja asemaa elinkeinoelämässä tai julkisessa tehtävässä)

h. käyttäytymistiedot (mm. evästeiden avulla kerätyt tiedot ja kiinnostuksen kohteet)

i. tallenteiden ja viestien sisältötiedot (mm. puhelutallenteet)

j. tekniset tunnistamistiedot (mm. mobiilisovelluksen käyttäjän tunnistamisessa käytettävät tiedot) 

Henkilötiedot kerätään pääasiassa rekisteröidyltä itseltään. Henkilötietoja voidaan hankkia St1 ryhmän muista rekistereistä lainsäädännön sallimissa puitteissa.  

Henkilötietoja voidaan kerätä ja päivittää lain sallimissa puitteissa kolmansien osapuolten rekistereistä, kuten:  

a. julkisista viranomaisten ylläpitämistä rekistereistä, kuten Väestörekisterikeskus, ulosottoviranomaiset, poliisi, verohallinnon rekisterit, yritysrekisteri ja valvontaviranomaisten rekisterit

b. pakotelistoista (esim. EU:n ja YK:n, sekä kansallisten järjestöjen ylläpitämät listat) ja muista luotettavista lähteistä, jotka antavat tietoja esimerkiksi tosiasiallisista edunsaajista ja poliittisesti vaikutusvaltaisista henkilöistä

c. luottotietorekisterinpitäjiltä 

2) Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

St1 käsittelee henkilötietoja sopimusten mukaisten ja lakisääteisten velvoitteiden täyttämiseksi sekä palvelujen ja neuvonnan tarjoamiseksi asiakkailleen. Seuraavassa tarkemmin käsittelystä ja oikeusperusteesta, mihin käsittely perustuu.

a) Sopimuksen täytäntöön paneminen

Henkilötietojen käsittelyn tarkoitus on kerätä, käsitellä ja varmentaa henkilötiedot ennen tuote- ja palvelusopimuksen tekemistä ja dokumentoida sekä toteuttaa sopimusvelvoitteet. Esimerkkinä tällaisista St1 suorittamista toimenpiteistä ovat:

  • asiakastilin avaamiseen, maksukortin tai muun maksuvälineen myöntämiseen liittyvät tehtävät
  • asiakaspalvelu asiakkuuden aikana
  • oikeudelliset vaateiden esittämiseen liittyvät tehtävät
  • perintään liittyvät toimet

b) Lakisääteinen velvoite

Lait, säännökset ja viranomaisten vaatimukset asettavat St1 velvoitteita henkilötietojen käsittelyyn tällaisia ovat esimerkiksi:

  • riskienhallinnan velvoitteet (operatiiviset riskit, luottoriskit, vakavaraisuusvaateet)
  • kirjanpitosäädökset
  • viranomaisraportointi (vero, poliisi-, täytäntöönpano- ja valvontaviranomaiset)
  • muut tuote ja palvelukohtaiset lainsäädännölliset velvoitteet
  • Yhtiöoikeudelliset velvoitteet liittyen osakasluettelon ylläpitämiseen sekä sitä koskevien pyyntöjen käsittelyyn.
     

c) Rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu

St1 käsittelee henkilötietoja markkinointi-, tuote- ja asiakasanalyysien toteuttamiseksi. Näin saatuja tietoja käytetään mm. tuotteiden ja palveluiden kehittämiseen. Oikeutettuun etuun perustuen, voimme lisäksi käsitellä henkilötietoja vastataksemme oikeusvaateisiin ja niitä vastaan puolustautumiseen.

Kansallisen sääntelyn niin vaatiessa, pyydämme sähköisen suoramarkkinoinnin (kuten sähköpostin tai tekstiviestin välityksellä toimitettu suoramarkkinointi) toimittamiseen rekisteröidyn suostumuksen. Voit peruuttaa antamasi suostumuksen, milloin tahansa.

d) Kohdennettu markkinointi

St1 käsittelee ja yhdistää asiakkaan ostoshistoriaan, -kategoriaan ja -paikkaan (St1 huolto- ja kylmäasemat) liittyviä tietoja kohdentaakseen asiakkaille mahdollisimman hyvin heidän mielenkiinnon kohteitaan ja toimintaansa palvelevaa sisältöä. Tällaisten tietojen käsittelyllä ei sellaisenaan ole oikeusvaikutuksia asiakkaaseen.

e) Automaattinen päätöksenteko

Selvyyden vuoksi todetaan, että tämä kohta soveltuu ainoastaan St1 Finance Oy:n toimiessa rekisterinpitäjänä. St1 Finance Oy hyödyntää automatisoitua päätöksentekoa luotonmyöntöprosessissa lainsäädännön sallimissa rajoissa. Asiakas voi aina pyytää manuaalista päätöksentekomenettelyä automatisoidun sijaan, ilmaista mielipiteensä tai riitauttaa pelkästään automatisoituun käsittelyyn perustuvan päätöksen. Jos automaattista päätöksentekoa sisältyy tarjottuun tuotteeseen tai palveluun, asiakkaalle annetaan lisätietoa automatisoidun päätöksenteon käsittelyn logiikasta sekä merkityksestä ja mahdollisista seurauksista.

3) Henkilötietojen luovuttaminen

Henkilötietoja voidaan luovuttaa Yhtiön kanssa kulloinkin samaan konserniin kuuluville yrityksille. Henkilötietoja voidaan siirtää Yhtiön ja edellä mainittujen konserniyhtiöiden tietojenkäsittelijöille salassapitovelvollisuuden ja lainsäädännön edellyttämän sitovan tietojenkäsittelysopimuksen mukaisesti.

Yllä kerrotun lisäksi henkilötietoja voidaan luovuttaa sellaisille luotetuille Yhtiön partnereille, jotka tarjoavat palveluita suoraan rekisteröidylle, sillä edellytyksellä, että rekisteröity on antanut nimenomaisen ja yksiselitteisen suostumuksensa yhtiölle Henkilötietojensa luovutukseen tätä tarkoitusta varten. St1 solmii tietosuojalainsäädännön mukaisesti sitovat sopimukset henkilötietojen käsittelystä tällaisten yhteistyöyritysten kanssa, joille henkilötietoja rekisteröidyn luvalla luovutetaan.

Henkilötietoja voidaan myös luovuttaa kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa tahoille, joilla lainsäädännön mukaan on oikeus henkilötietojen saantiin.

Henkilötietoja ei pääsääntöisesti siirretä Euroopan talousalueen ulkopuolelle, ellei se ole henkilötietojen käsittelyn tarkoituksien teknisen toteuttamisen kannalta tarpeellista, jolloin henkilötietojen siirrossa noudatetaan tietosuojalainsäädännön vaatimuksia sopivien tai asianmukaisten suojatoimien toteuttamisesta. Yhtiö toimittaa jäljennöksen näistä suojatoimista rekisteröidyn kohdan 8 mukaisesti esittämästä pyynnöstä.

4) Henkilötietojen suojaaminen

Fyysinen aineisto säilytetään lukituissa tiloissa. Aineistoa käsittelevät ainoastaan sellaiset henkilöt, joilla on käsittelyyn perusteltu syy osana työtehtäviään.

Tietojärjestelmät on suojattu erilaisin organisatorisin ja teknisin menetelmin ulkopuoliselta pääsyltä. Jokaisella käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana, jolla hän kirjautuu järjestelmään. Tietoihin on pääsy ainoastaan niillä henkilöillä, jotka käsittelevät kyseisiä henkilötietoja osana työtehtäviään.

5) Asiakkaan oikeudet

Oikeus saada pääsy tietoihin (tarkastusoikeus)

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Rekisteröidyllä on myös oikeus saada jäljennös käsiteltävistä henkilötiedoista. Tarkastuspyyntö tulee tehdä tässä tietosuojaselosteen kohdassa 8 annettujen ohjeiden mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein.

Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Yhtiö voi kuitenkin periä rekisteröidyltä kohtuullisen, pyyntöön vastaamisesta aiheutuvien hallinnollisten kustannusten mukaisen maksun, jos tämä pyytää tiedoista useampia jäljennöksiä tai mikäli rekisteröidyn pyyntö on ilmeisen perusteeton tai kohtuuton.

Oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista

Rekisteröidyllä on oikeus saada rekisterissä oleva, rekisterin tarkoituksen vastainen, virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto oikaistuksi tai poistetuksi. Rekisteröity voi esittää Yhtiölle oikaisemista tai poistamista koskevan pyynnön tietosuojaselosteen kohdan 8 mukaisesti.

Rekisteröidyllä on myös oikeus vaatia Yhtiötä rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Yhtiöltä vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

Oikeus vastustaa henkilötietojen käsittelyä

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyen vastustaa itseensä kohdistuvaa profilointia ja muita käsittelytoimia, joita St1 kohdistaa rekisteröidyn henkilötietoihin siltä osin, kun tietojen käsittelemisen perusteena on Yhtiön oikeutettu etu eikä käsittelylle voida osoittaa olevan huomattavan tärkeää ja perusteltua syytä, joka syrjäyttäisi rekisteröidyn edut, oikeudet ja vapaudet. Kun tietoja käsitellään suoramarkkinointia varten, rekisteröity voi vastustaa käsittelyä ilman eri perusteluja eikä Yhtiö vastustamisen jälkeen käsittele tietoja enää suoramarkkinoinnin tarkoituksiin.

Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan 8 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Yhtiöllä voi kieltäytyä toteuttamasta pyyntöä laissa säädetyin perustein.

Oikeus peruuttaa annettu suostumus

Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa ilmoittamalla tästä Yhtiölle kohdan 8 mukaisesti.

Oikeus siirtää tiedot järjestelmästä toiseen

Siltä osin, kun rekisteröity on itse toimittanut rekisteriin tietoja, joita käsitellään automaattisesti ja joko Yhtiön ja rekisteröidyn välisen sopimuksen tai rekisteröidyn antaman suostumuksen perusteella, on rekisteröidyllä oikeus saada tällaiset tiedot itselleen jäsennellyssä, yleisesti käytetyssä ja koneluettavassa muodossa, ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle (jos se on teknisesti mahdollista).

Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos Yhtiö ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä. Toimivaltainen viranomainen on valvontaviranomainen siinä maassa, jossa rekisteröidyllä on vakituinen asuinpaikka tai työpaikka, tai jossa tietosuojasääntelyn rikkominen on tapahtunut.

Tietosuojalainsäädännön noudattamista Suomessa valvoo tietosuojavaltuutettu. Lisätietoa tietosuojaoikeuksistasi saat tietosuojavaltuutetun verkkosivuilta: tietosuoja.fi. 

6) Evästeiden käyttö

Keräämme sivustolla käyttäjän päätelaitetta koskevia tietoja evästeiden ("cookies") ja muiden vastaavien tekniikoiden avulla. Eväste on yleensä pieni tekstitiedosto, jonka Internet-selaimesi tallentaa päätelaitteen käyttäjän tunnistamiseksi ja uudelleentunnistamiseksi. Evästeiden avulla tunnistetaan asiakkaan selain ja saatua tietoa voidaan esimerkiksi käyttää sivustollamme vierailevien selaimien laskemiseen sekä sivustomme käytön analysointiin, kuten tilastolliseen seurantaan. Pyrkimyksenämme on näin kehittää palveluamme käyttäjiä yhä paremmin palvelevaksi.

Evästeiden avulla voidaan kerätä muun muassa seuraavia tietoja:

käyttäjän IP-osoite; kellonaika; käytetyt sivut ja niillä käytetty aika; selaintyyppi, päätelaitteen käyttöjärjestelmä; mistä verkko-osoitteesta käyttäjä on tullut Sivustolle, ja mihin verkko- osoitteeseen käyttäjä siirtyy Sivuston käyttämisen jälkeen; ja miltä palvelimelta ja mistä verkkotunnuksesta käyttäjä on tullut Sivustolle.

Sivusto saattaa sisältää myös kolmansien osapuolten, kuten mittaus- ja seurantapalveluiden, evästeitä. Kolmannet osapuolet voivat asettaa evästeitä päätelaitteelle asiakkaan vieraillessa sivustolla.

Evästeet kolmansien osapuolien sivuilla

Sivustolla käytettävien evästeiden lisäksi evästeitä hyödynnetään myös St1:n mainonnan kohdentamiseen kolmansien osapuolien sivustoilla. Yhteistyökumppanien evästeiden ja muiden tekniikoiden avulla kerättyjen tietojen perusteella mainoksia voidaan kohdentaa aiempaan verkkokäyttäytymisen ja muiden tekijöiden perusteella niille verkon käyttäjille, joita mainokset todennäköisesti kiinnostavat eniten. Kohdentamisessa voidaan tällöin hyödyntää myös St1:n sivuston ulkopuolisilta sivustoilta kerättyä käyttäytymistietoa.

Yhteistyökumppanimme ja me voimme lisäksi kerätä tietoja siitä, kuinka tehokkaita lähetetyt mainoksemme ovat. Tässä tarkoituksessa voimme kerätä esimerkiksi seuraavia tietoja: tieto siitä, kuinka monta kertaa tietty mainos on näytetty selaimessa; tieto siitä, onko mainos avattu; ja tieto siitä, johtiko mainoksen avaaminen tuotteen ostamiseen verkkokaupassa

Evästeiden ja kohdennetun mainonnan estäminen

Asiakas voi itse hallinnoida, missä laajuudessa suostuu evästeiden käyttöön ja mainonnan kohdentamiseen. Evästeiden käytön voi estää muuttamalla selaimen asetuksia. Evästeiden poiston seurauksena sivuston kaikki toiminnallisuudet eivät välttämättä ole käytettävissä.

Mikäli asiakas ei halua, että mainontaa kohdennetaan kiinnostusalueiden mukaan, voi asiakas estää kohdentamisen. Kohdentamisen estämisen jälkeen sinulle näytetään yhtä paljon mainoksia kuin aikaisemmin, mutta mainoksia ei ole valittu kiinnostusalueidesi mukaan.

7) Henkilötietojen säilyttäminen

Henkilötietoja säilytetään ainoastaan niin kauan kuin niiden käsittely on tarpeen sitä tarkoitusta varten, johon henkilötiedot on kerätty. Jos rekisteröity peruuttaa suostumuksensa henkilötietojen käsittelyyn suoramarkkinointia varten, poistetaan kyseiset henkilötiedot, jos Yhtiöllä ei ole muuta lainmukaista perustetta henkilötietojen käsittelylle.

Yhtiö ylläpitää henkilötietoja ja poistaa tai anonymisoi tarpeettomia tietoja säännöllisin väliajoin. Henkilötiedot poistetaan rekisteristä tai anonymisoidaan heti, kun niiden käsittelylle ei ole enää tarvetta tai käsittelyperustetta taikka se ei ole enää tarpeellista Yhtiölle lain, asetuksen taikka muun viranomaislähteen määräämän velvoitteen täyttämiseksi. St1 sitoutuu säilyttämään henkilötietoja tunnistettavassa muodossa mahdollisimman vähän aikaa.

8) Yhteydenotot

Voit osoittaa tietosuojavastaavalle kaikki tietosuojaan liittyvät kysymykset ja yhteydenotot lomakkeella tai sähköpostitse dataprivacy@st1.fi tai kirjeitse:

St1 Nordic Oy

Asiakaspalvelu / Tietosuojavastaava

Purotie 1, 00380 Helsinki