REKISTERI- JA TIETOSUOJASELOSTE

Tämä on Lämpölinkki Kotisi Energiaan Oy:n (jäljempänä Lämpölinkki) EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 1.9.2024.  

1. REKISTERINPITÄJÄ

Lämpölinkki Kotisi Energiaan Oy (3464611-7)
Gislarbölentie 137
07700 Loviisa

2. REKISTERISTÄ VASTAAVA YHTEYSHENKILÖ

Jouni Tikkanen

Vuohennokantie 11
04330 Tuusula

Sähköposti: jouni.tikkanen@lampolinkki.fi
Puhelin: +358 50 537 3385

 

3. HENKILÖTIETOJEN KÄSITTELY

Henkilötietojasi voidaan kerätä eri tavoin. Pääsääntöisesti keräämme ja käsittelemme henkilötietojasi, jotka;

  • Olet antanut meille ollessasi yhteydessä meihin tai asioidessasi kanssamme esim. ostaessa palveluitamme tai rekisteröityessä palveluun, tilatessa uutiskirjeemme tai ottaessa meihin yhteyttä pyytääksesi tarjousta tai tietoja.

  • Syntyvät palvelua käytettäessä tai verkkosivulla vierailun yhteydessä, esim. kirjauduttua palveluun.

  • Saadaan muista lähteistä, soveltuvien lakien sallimassa laajuudessa esim. Kaupparekisteri, Väestötietojärjestelmä, Yritys- ja yhteisötietojärjestelmä tai Postin osoitetietojärjestelmä, kuitenkaan rajaamatta lähteitä vain edellä mainittuihin.

Keräämme ja käsittelemme esimerkiksi seuraavia henkilötietoryhmiä:

  • Perustiedot, kuten nimi, työnantaja, yhteystiedot (sähköpostiosoite, osoite ja puhelinnumero)

  • Asiakassuhteeseen liittyvät tiedot, kuten palvelua ja/tai tuotetta sekä tilausta koskevat tiedot, maksutiedot, laskutustiedot, markkinointiluvat ja -kiellot.

  • Asiakasyhteydenotot ja niihin liittyvä kirjeenvaihto sekä rekisteröityjen oikeuksia koskevat kirjaukset.

  • Palvelumme käytössä syntyneet henkilötiedot tai verkkosivujemme käytön yhteydessä kerätyt tiedot esim. tunnistamiseen liittyvät tiedot, palvelun käyttöä koskevat lokitiedot, evästeiden tai samankaltaisten teknologioiden avulla verkkosivuiltamme kerätyt tiedot (mm. laitetunnus- ja tyyppi, käyttöjärjestelmä ja sovellusasetukset).

  • Muut tapauskohteisesti määritellyt tiedot asiakkaan suostumuksen perusteella kuten tarvittaessa palvelun tuottamiseen tarvittavaa tietoa.

 

4. OIKEUSPERUSTE JA HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Keräämme ja käsittelemme vain henkilötietoja, jotka ovat tarpeen liiketoimintamme harjoittamiseen, asiakassuhteen hoitamiseen ja asianmukaisia kaupallisia tarkoituksia varten. Rekisteröidyt ovat asiakassuhteessa Lämpölinkin kanssa.

Asiakasta koskevat tiedot saadaan säännönmukaisesti:

  • Asiakkaalta itseltään tapaamisten kautta, puhelimitse, sähköpostilla tai muulla vastaavalla tavalla

  • Evästeiden tai muiden vastaavien tekniikoiden avulla

  • Sosiaalisen median ja siihen rinnastettavien alustojen välityksellä

  • Erilaisista julkisista ja kaupallisista rekisteripalveluista (kts. kohta 3.)

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio ja toimialaluokka, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tunnukset/profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, y-tunnukset ja muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja.


Käsittelemme henkilötietoja seuraaviin tarkoituksiin:


4.1. Palvelun tarjoaminen ja asiakassuhteiden hallinta
Käsittelemme henkilötietoja ensisijaisesti tarjotaksemme ja toimittaaksemme asiakkaalle tai hänen edustamalle yritykselle/yhteisölle palveluitamme sekä tuotteitamme. Voidaksemme tehdä niin, ylläpidämme ja hoidamme asiakassuhdetta asiakkaan tai asiakkaan edustaman yrityksen/yhteisön ja meidän välillä. Tässä tapauksessa henkilötietojen käsittely perustuu asiakkaan tai asiakkaan edustaman yrityksen/yhteisön ja meidän väliseemme sopimukseen.

4.2. Palveluiden ja tuotteiden kehittäminen, tietoturva ja sisäinen raportointi
Käsittelemme henkilötietoja myös huolehtiaksemme palveluiden, tuotteiden ja verkkosivun tietoturvasta, palvelun ja verkkosivujen laadun parantamiseksi sekä palveluiden ja tuotteiden kehittämiseksi. Voimme myös koostaa henkilötietojen perusteella sisäisiä raportteja johdon sekä eri liiketoimintoyksikköjemme käyttöön liiketoimintamme asianmukaista johtamista varten.

Segmentoimme asiakkaitamme markkinointitoimenpiteitä varten perustuen esimerkiksi verkkosivustomme käyttöön ja/tai käyttäytymiseen sivuillamme. Näissä tapauksissa henkilötietojen käsittely perustuu meidän oikeutettuun etuun varmistaa palveluidemme ja verkkosivujemme asianmukainen tietoturva sekä saada riittävät ja asianmukaiset tiedot palveluiden kehittämiseen ja liiketoimintamme johtamiseen.

4.3. Lakien noudattaminen
Voimme käsitellä henkilötietoja lakisääteisten velvoitteidemme täyttämiseksi esim. koskien kirjanpitoa tai toteuttaaksemme viranomaisten (esim. veroviranomainen) lakiin perustuvat tietopyynnöt.

4.4. Markkinointi ja viestintä
Voimme olla Sinuun yhteydessä kertoaksemme uusista palveluista ja tuotteista, palvelun tai tuotteiden uusista ominaisuuksista, tai markkinoidaksemme ja myydäksemme muita tuotteita ja palveluita. Voimme käsitellä henkilötietojasi myös markkinointitutkimuksia ja asiakaskyselyitä varten.

Henkilötietojen käsittely perustuu meidän oikeutettuun etuun tarjota tietoa osana palvelua ja markkinoidaksemme muita palveluitamme sinulle. Asiakkaalla on milloin tahansa oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointiin (kts. kohta 9).

5. HENKILÖTIETOJEN SIIRROT JA LUOVUTUKSET

Voimme luovuttaa henkilötietojasi muille konserniin kuuluville yrityksille soveltuvan lain sallimissa rajoissa tässä selosteessa kuvattuja tarkoituksia varten, mukaan lukien heidän tuotteiden ja palveluiden markkinointiin. Henkilötietoja voidaan siirtää konsernin yhtiöiden välillä myös sisäisiä hallinnollisia tarkoituksia varten, kuten raportointitarkoituksessa ja harjoittaaksemme liiketoimintaamme tehokkaasti, kuten käyttääksemme keskitettyjä tieto- ja viestintäjärjestelmiä. Henkilötietojen luovuttaminen konsernin sisällä perustuu meidän oikeutettuun etuun harjoittaa liiketoimintaamme ja hallita asiakassuhteitamme tehokkaasti sekä kertoa asiakkaille muiden konserniin kuuluvien yhtiöiden palveluista.

Voimme myös luovuttaa henkilötietoja kolmansille osapuolille:

  • lain sallimassa tai vaatimassa laajuudessa, esim. toimivaltaisen viranomaisen esittämän tietopyynnön toteuttamiseksi tai oikeudenkäyntimenettelyihin liittyen.

  • kun yhteistyökumppanimme käsittelevät toimeksiannostamme henkilötietoja meidän puolestamme ja ohjeidemme mukaisesti.

Huolehdimme aina henkilötietojen asianmukaisesta käsittelystä:

  • mikäli olemme mukana sulautumisessa, yritysjärjestelyssä taikka liiketoiminnan tai sen osan myynnissä.

  • kun uskomme, että luovuttaminen on välttämätöntä oikeuksiemme toteuttamiseksi, sinun tai muiden turvallisuuden suojelemiseksi, väärinkäytösten tutkimiseksi tai viranomaisen pyyntöön vastaamiseksi.

  • mikäli käyttäjätietoja on tilattu ja/tai liitetty työnantajan toimesta ja/tai työnantajan tietoihin, luovutamme esimerkiksi suoritustietoja nimetyille yhteyshenkilöille.

  • suostumuksella osapuolille, joita suostumus koskee.

6. EVÄSTEET

Käytämme evästeitä ja muita samankaltaisia teknologioita verkkosivuillamme. Evästeet ovat pieniä tekstitiedostoja, joita on sijoitettu laitteeseesi hyödyllisen tiedon keräämistä ja muistamista varten, verkkosivumme toiminallisuuden ja käytettävyyden parantamiseksi. Voimme käyttää evästeitä ja muita samankaltaisia teknologioita myös tilastollisiin tarkoituksiin kuten koostaaksemme tilastoja verkkosivujen käytöstä ymmärtääksemme, kuinka käyttäjät käyttävät verkkosivuja ja parantaaksemme käyttäjäkokemusta.

Voit estää evästeiden asettamisen, rajoittaa evästeiden käyttöä tai poistaa evästeet selaimeltasi. Koska evästeet mahdollistavat verkkosivumme toiminnan, evästeiden käytön rajoittaminen saattaa vaikuttaa verkkosivun käytettävyyteen.

 

7. HENKILÖTIETOJEN SÄILYTTÄMINEN

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa. Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi.

Henkilötietoja säilytetään asiakassuhteen ajan. Henkilötietoja voidaan säilyttää tarpeellisilta osin myös asiakassuhteen päättymisen jälkeen soveltuvan lain sallimassa tai vaatimassa laajuudessa. Esimerkiksi, asiakassuhteen päättymisen jälkeen säilytämme tyypillisesti yhteystietoja, jotka ovat tarpeen vaatimuksiin tai kanteisiin vastaamiseksi voimassa olevien vanhentumisaikaa koskevien säännösten mukaisesti.

Voimme myös esimerkiksi säilyttää henkilötietoja tarpeellisilta osin noudattaaksemme annettua suoramarkkinointikieltoa sekä kehittääksemme palveluitamme. Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi.

Osa yrityksen käyttämistä ulkopuolisista palvelun- ja ohjelmistontarjoajista saattavat säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella. Tällöin tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle. 

8. REKISTERIN SUOJAUKSEN PERIAATTEET JA TIETOTURVA

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Toteutamme tarkoituksenmukaiset toimenpiteet (mukaan lukien fyysiset, digitaaliset ja hallinnolliset toimet) henkilötietojen suojaamiseksi häviämiseltä, tuhoutumiselta, väärinkäytöksiltä ja luvattomalta pääsyltä tai luovuttamiselta. Esimerkiksi, henkilötietoihin on pääsy vain henkilöillä, jotka tarvitsevat niitä työtehtäviensä hoitamiseksi.

Huomaathan, että tarkoituksenmukaisetkaan toimenpiteet eivät voi estää kaikkia mahdollisia tietoturvaloukkauksia. Henkilötietojen tietoturvaloukkaustilanteissa ilmoitamme sinulle asiasta soveltuvien lakien mukaisesti.

9. TARKASTUSOIKEUS JA OIKEUS VAATIA TIEDON KORJAAMISTA

Käyttäjällä on oikeus tarkastaa henkilötiedot. Hän voi milloin tahansa myös pyytää henkilötietojen oikaisemista, päivittämistä tai poistamista. Huomaa kuitenkin, että sellaisia henkilötietoja, jotka ovat välttämättömiä tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi tai, joiden säilyttämistä laki edellyttää, ei voida poistaa.

Asiakkaalla on oikeus vastustaa tai rajoittaa henkilötietojen käsittelyä sovellettavan lain edellyttämässä laajuudessa.

Käsitellessämme henkilötietoja suostumuksen perusteella asiakkaalla on oikeus, milloin tahansa peruuttaa annettu suostumus. Emme sen jälkeen käsittele henkilötietoja, ellei käsittelyyn ole olemassa muuta oikeusperustetta.

Voit käyttää oikeuksiasi lähettämällä pyynnön meille osoitteeseen: jouni.tikkanen@lampolinkki.fi

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna rekisteriasioista vastaavalle henkilölle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Tarkastusoikeus on maksuton enintään kerran vuodessa toteutettuna.

 

10. SELOSTEEN MUUTTAMINEN

Pidätämme oikeuden muuttaa tätä selostetta.