Enefit Oy:n asiakkaiden tietojen käytön periaatteet

Enefit Oy:n asiakkaiden tietojen käytön periaatteet

1 YLEISTÄ

1.1. Nämä asiakkaiden tietojen käyttöä koskevat periaatteet (jäljempänä periaatteet) koskevat Enefit Oy:ta ja kaikkia Enefitin palveluita tai Enefitin e-ympäristöjä käyttäviä henkilöitä.

1.2. Periaatteet kuvailevat, millä tavoin Enefit voi käyttää asiakkaan tietoja toimittaessaan palveluita asiakkaalle ja tarjotessaan E-ympäristöjä. Lisäksi ne sisältävät tärkeää tietoa aiheista, jotka liittyvät tietojen käyttöön.

1.3. Nämä periaatteet ovat erottamaton osa yleisiä käyttöehtoja. Enefit viittaa periaatteisiin solmiessaan sopimuksen asiakkaan kanssa, tarjotessaan palvelua tai tuotteita tai tarjotessaan asiakkaalle e-ympäristöä, ja asiakkaalle annetaan mahdollisuus tutustua periaatteisiin. Periaatteet ovat erottamaton osa sopimusta ja Enefitillä on oikeus olettaa, että asiakas on tietoinen periaatteista.

1.4. Periaatteet eivät koske muiden yritysten palveluita tai verkkoympäristöjä silloinkaan, kun nämä palvelut tarjotaan asiakkaalle Enefitin e-ympäristön tai palvelun kautta.

2 TERMIT

2.1. Asiakas – jokainen Enefitin e-ympäristöä tai palveluja asiakkaana käyttävä henkilö.

2.2. Tiedot – asiakkaan henkilötiedot tai yhteystiedot tai muut asiakkaaseen liittyvät tiedot, jotka ovat tulleet Enefitin tietoon palvelun toimittamisen tai e-ympäristön käytön seurauksena.

2.3. Anonyymit tiedot – tiedot, jotka eivät koske tiettyä asiakasta, koska asiakkaan tunnistamisen mahdollistava osa tiedoista on poistettu.

3 ENEFITIN ASIAKKAIDEN TIETOJEN KÄYTÖN PERIAATTEET

3.1. Enefit käyttää tietoja näiden periaatteiden mukaisesti ja ainoastaan niihin tarkoituksiin, joita varten tiedot on kerätty ja kuin on tarpeellista kyseisen tarkoituksen toteuttamiseksi. Enefit käyttää tietoja henkilötietolain ja muiden lakien (jäljempänä lait) sekä liiketoiminnan parhaiden käytäntöjen mukaisesti. Enefit voi yhdistää eri palveluita toimitettaessa kerättyjä tietoja, jos tiedot on kerätty samaa tarkoitusta varten.

3.2. Asiakkaan yksityisyys ja tietosuoja on Enefitille erittäin tärkeää, ja siksi Enefit suojelee tietoja kaikin organisatorisin, fyysisin ja teknisin keinoin, joita tarvitaan tietojen eheyden, saatavuuden ja luottamuksellisuuden turvaamiseen. Nämä keinot sisältävät työntekijöiden, tietojen, infrastruktuurin, yrityksen sisäisten ja ulkoisten verkkojen, toimistorakennusten ja teknisten laitteiden suojelun. Turvallisuustoimien tarkoituksena on varmistaa riittävän tasoinen tietosuoja, minimoida riskit ja ehkäistä vaarat.

3.3. Luottamuksellisuuteen ja tietojen suojeluun liittyvät vaatimukset koskevat Enefitin työntekijöitä, ja heillä on velvollisuus noudattaa niitä. Enefitin valtuuttamat tiedonkäsittelijät (kts. kohta 7) ovat velvoitettuja huolehtimaan siitä, että heidän henkilökuntansa noudattaa samoja sääntöjä ja tiedonkäsittelyyn liittyviä vaatimuksia.

4 ASIAKKAAN ROOLI TIETOSUOJAN TURVAAMISESSA

4.1. Asiakkaan tulee käyttää palveluita ja e-ympäristöjä turvallisella ja varovaisella tavalla sekä varmistaa, että hänen laitteensa (esimerkiksi tietokone, älypuhelin, sovellukset jne.), joiden avulla hän käyttää Enefitin palveluita tai e- ympäristöjä, ovat turvallisia. Asiakas on velvollinen huolehtimaan, etteivät häneen itseensä, laitteeseensa, palveluun tai e-ympäristöön liittyvät käyttäjänimet ja salasanat sekä niiden säilytysvälineet (esim. ID-kortti) päädy muiden käsiin.

4.2. Asiakkaan tulee tiedostaa ja muistaa, ettei Enefit voi taata tietojen turvallisuutta tai ole vastuussa tietosuojan pettämisestä, mikäli asiakas ei täytä kohdassa 4.1 kuvattuja omia velvollisuuksiaan (mikäli asiakas ei ole esimerkiksi vaihtanut oletussalasanaa tai muita oletusasetuksia tai jos asiakkaan e-ympäristön kirjautumistunnuksia on käytetty luvatta). Tällaisissa tapauksissa asiakas on yksin vastuussa kaikista itselleen ja tiedoilleen koituvista seurauksista.

4.3. Jos asiakas sallii käyttäjän (esimerkiksi asiakkaan perheenjäsen, työntekijä tms.) käyttää palveluita tai e-ympäristöä, jota koskee asiakkaan ja Enefitin välinen sopimus, on asiakkaan vastuulla varmistaa, että käyttäjä tutustuu näihin periaatteisiin ja noudattaa niitä.

5 TIETOJEN KERÄÄMINEN

5.1. Enefit tarjoaa asiakkailleen erilaisia palveluita ja e-ympäristöjä. Tämän vuoksi se, millaista asiakasta koskevaa tietoa Enefit kerää, riippuu asiakkaan käyttämistä palveluista tai e-ympäristöistä, näiden toimittamisen edellyttämistä tiedoista, asiakkaan Enefitille luovuttamien tietojen määrästä (esimerkiksi palvelun tilaamisen, asiakkaaksi rekisteröitymisen tai muun vastaavan tilanteen yhteydessä) ja siitä, millaisen suostumuksen asiakas Enefitille antaa koskien tietojensa käsittelyä.

5.2. Enefit kerää tietoa seuraavin tavoin:

5.2.1. Enefit vastaanottaa tietoja asiakkaalta palvelun tilaamisen, asiakkaaksi rekisteröitymisen tai muissa tilanteissa, joissa asiakas lähettää tietoja Enefitille.

5.2.2. Tietoja syntyy, kun asiakas käyttää palveluita, kun sopimuksen täyttämiseen tai täyttämisen varmistamiseen tarvitaan joitakin tietoja ja kun laki vaatii kyseisten tietojen käsittelyä tai asiakas antaa siihen suostumuksensa.

5.2.3. Enefit vastaanottaa asiakkaaseen liittyviä tietoja muista lähteistä (esimerkiksi muilta palveluntarjoajilta tai julkisista rekistereistä) silloin, kun se on tarpeen sopimuksen täyttämisen tai täyttämisen varmistamisen vuoksi, laki vaatii kyseisten tietojen käsittelyä tai asiakas antaa siihen suostumuksensa.

6 TIETOJEN KÄYTTÖ SOPIMUKSEN TÄYTTÄMISEEN TAI TÄYTTÄMISEN VARMISTAMISEEN

6.1. Enefit saattaa seuraavissa tapauksissa käyttää tietoja lakien sallimalla tavalla ilman asiakkaan erillistä suostumusta, jos tarkoituksena on sopimuksen täyttäminen tai täyttämisen varmistaminen:

6.1.1. Asiakkaan tai tämän edustajan henkilöllisyyden varmistaminen.

6.1.2. Toiminta, joka liittyy palvelujen tai tuotteiden toimittamiseen asiakkaalle (muun muassa palveluiden ja tuotteiden myynti ja toimitus ja niitä koskevien tietojen toimittaminen asiakkaalle).

6.1.3. Asiakkaan palveleminen ja toimintahäiriöiden poistaminen.

6.1.4. E-ympäristön ja sen sisältämien palvelujen ja ominaisuuksien sekä yksilöidyn käyttäjäkokemuksen (esimerkiksi kieliasetukset) toimittaminen asiakkaalle ja niiden kehittäminen, sekä asiakkaan tiedottaminen e-ympäristöön liittyvistä mahdollisuuksista ja turvallisuusasioista.

6.1.5. Sopimukseen liittyvien palvelumaksujen laskenta sekä tiedotteiden ja laskujen kirjoittaminen ja lähettäminen asiakkaalle.

6.1.6. Palveluun liittyvän sopimuksen ja/tai ilmoitusten lähettäminen asiakkaalle postitse, mikä ei tarkoita tietojen käyttöä markkinointitarkoituksiin (asiakaskirjeet, mainonta ja tarjoukset yms.).

6.1.7. Liiketoimien ja palveluiden dokumentointi ja liiketoimintatietojen vaihto (mukaan lukien tietojen luovuttaminen auditoijille Enefitin auditointia varten).

6.1.8. Asiakaspalvelun laadun parantamiseksi ja palvelujen ja liiketoiminnan kehittäminen (mukaan lukien laadun, käytön ja asiakastyytyväisyyden mittaaminen).

6.1.9. Asiakkaan tilaamat ja Xxxxxxxx toteuttamat, asiakkaan laitteeseen kohdistuvat huolto- ja korjaustoimet ja muu laitteeseen liittyvä myynninjälkeinen asiakaspalvelu.

6.1.10. Enefitin ja asiakkaan välisten puhelinkeskustelujen nauhoitus, kun tarkoituksena on käyttää näitä nauhoituksia osoituksena tahdonilmauksista ja osapuolten sopimista asioista ja kehittää asiakaspalvelua.

6.1.11. Tulevien liiketoimintaan ja palvelun toimittamiseen liittyvien riskien ja vahinkojen arviointi ja ehkäiseminen.

6.1.12. Sopimuksen täyttämisen varmistaminen (esim. vakuus- ja takaussopimusten solmiminen).

6.1.13. Enefitin loukattujen tai kiistanalaisien oikeuksien puolustaminen (mukaan lukien sopimusrikkomuksiin ja/tai velkoihin liittyvien tietojen luovuttaminen perintäpalveluita tarjoaville taholle, asianajajille ja muille henkilöille, jotka Enefit on sopimuksen nojalla valtuuttanut käsittelemään tietoja Enefitin nimissä).

6.1.14. Asiakkaan luottokelpoisuuden ja luotettavuuden (maksukyvyn) arviointi (mukaan lukien palvelukrediittiä ja rahoitussopimuksia koskevat päätökset).

6.1.15. Jos kyseessä on sopimusrikkomus, asiakkaan suoritushäiriötietojen (tiedot, jotka koskevat maksamattomia velkoja, esimerkiksi: velallisen nimi ja henkilötunnus sekä tiedot velan määrästä, ajankohdasta ja velan aiheuttaneen liiketoimen tyypistä) luovuttaminen Enefitin valtuuttamille luottotietoyhtiöille.

6.2. Kohdassa 6.1 esitetty lista sopimuksen täyttämiseen tai täyttämisen varmistamiseen liittyvistä tilanteista, joissa tietoja saatetaan käyttää, ei ole täydellinen. Tämä tarkoittaa, että Enefit voi tarvittaessa käyttää tietoja sopimuksen täyttämiseen tai täyttämisen varmistamiseen myös tilanteissa, joita ei ole mainittu kohdassa 6.1.

6.3. Asiakas ei voi kieltää tietojen käyttöä kohdassa 6.1 kuvailtuihin tarkoituksiin käyttäessään palveluita tai e-ympäristöä, koska tämä estäisi Enefitiä toimittamasta kyseisiä palveluita tai e-ympäristöä asiakkaalle.

6.4. Enefit saattaa käyttää seuraavia tietoja kohdassa 6.1 listattuja tarkoituksia varten:

6.4.1. Asiakkaan keskeiset tiedot: Asiakkaan nimi, henkilötunnus, syntymäaika, henkilöasiakirjan tiedot, asiakkaan tai asiakkaan yhteyshenkilön tai asiakkaan valtuuttaman käyttäjän yhteystiedot (mukaan lukien viestintävälineiden numerot, osoite, sähköpostiosoite, viestintäkieli, toivottu yhteydenottokanava jne.) ja tieto siitä, mihin segmenttiin asiakas kuuluu.

6.4.2. Asiakasviestintään liittyvät tiedot: Enefitin palvelujen käyttöä koskevat tiedot: asiakkaan kanssa solmittujen sopimusten yksityiskohdat; tehdyt tilaukset ja yhteydenotot asiakkaaseen, laskut ja niihin liittyvät tiedot (esim. maksutiedot jne.); asiakkaan e-ympäristöön syöttämät tiedot (mukaan lukien esimerkiksi käyttäjätiliä luotaessa annetut tiedot), yksityiskohtaiset tiedot koskien asiakkaan palveluiden, e-ympäristön sekä sen palveluiden ja ominaisuuksien käyttöä; evästeiden avulla kerätyt tiedot (kts. kohta 14) ja asiakkaan maksukuria ja velkoja koskevat tiedot.

6.5. Kohdassa 6.4 esitetty lista tiedoista ei ole tyhjentävä. Tämä tarkoittaa, että Enefit voi sopimuksen täyttämiseksi tai täyttämisen varmistamiseksi tilanteen niin vaatiessa ja kohtuullisessa laajuudessa käsitellä myös tietoja, joita ei ole listattu kohdassa 6.4.

7 TIETOJEN KÄYTTÖ MARKKINOINTIIN

7.1. Tietojen käyttö markkinointiin tarkoittaa sitä, että Enefit käyttää tietoja seuraaviin tarkoituksiin:

7.1.1. Markkinointianalyysi asiakkaan palveluiden ja e-ympäristön käyttöä jne. koskevien preferenssien selvittämiseksi, tavoitteena asiakkaan tarpeiden selvittäminen ja yksilöityjen tarjousten tekeminen näiden tietojen pohjalta (eli tietojen markkinointikäyttö).

7.1.2. Henkilökohtaisten tarjouksien lähettäminen asiakkaalle elektronisesti (esimerkiksi sähköpostitse, tekstiviestitse tai multimediaviestien välityksellä).

7.2. Asiakas on antanut Enefitille suostumuksensa tietojen markkinointikäyttöön ja henkilökohtaisten tarjousten vastaanottamiseen (jäljempänä suostumus) solmiessaan asiakassopimuksen tai muun sopimuksen Enefitin kanssa tai on ilmaissut suostumuksensa muulla tavalla (esim. hyväksymällä suostumuksen antamisen e-ympäristössä tms.).

7.3. Periaatteissa kuvaillut ehdot tietojen käytölle koskevat myös suostumusta. Enefit viittaa periaatteisiin hankkiessaan asiakkaan hyväksynnän, ja asiakkaalle annetaan mahdollisuus tutustua periaatteisiin.

Asiakkaalla on oikeus kieltäytyä antamasta suostumustaan tai peruuttaa se myöhemmin ilmoittamalla Enefitille asiasta e-ympäristön kautta tai kirjallisesti tai muulla kirjalliseksi muunnettavissa olevalla tavalla. Suostumus on voimassa, kunnes asiakas peruuttaa sen.

7.4. Mikäli Enefitillä on asiakkaan suostumus, se käyttää tietoja seuraavanlaisiin markkinointitarkoituksiin:

7.4.1. Asiakkaan odotusten ja tarpeiden selvittäminen ja uusien tai parempien palvelujen ja e-ympäristön ominaisuuksien kehittäminen.

7.4.2. Henkilökohtaisen suoramarkkinoinnin sekä palveluja ja tuotteita koskevien kampanja- ja alennustarjouksien luominen asiakkaalle.

7.4.3. Palveluita ja tuotteita koskevan suoramarkkinoinnin ja kampanja- ja alennustarjousten välittäminen asiakkaalle elektronisten viestintäkanavien kautta.

7.4.4. Tietojen välittäminen Enefitin kanssa samaan konserniin kuuluville yrityksille, kun tavoite on toimittaa palveluja asiakkaalle yhteistyössä tai vastavuoroisesti.

7.4.5. Yksilöidyn sisällön, tarjousten ja mainosten näyttäminen asiakkaalle e-ympäristössä.

7.5. Mikäli asiakas on antanut suostumuksensa, Enefit voi käyttää seuraavia tietoja markkinointitarkoituksiin:

7.5.1. Nimi, syntymäaika, henkilötunnus, kieli, yhteystiedot (esim. ensisijainen sähköposti- tai postiosoite), postiosoite, sähköpostiosoite, matkapuhelinnumero, puhelinnumero ja faksinumero.

7.5.2. Tieto siitä, mihin segmenttiin asiakas kuuluu.

7.5.3. Palvelujen käyttöä ja tuotteiden ostamista koskevat tiedot (esim. palvelualue, hintaluokka, toimitustiedot jne.)

7.5.4. Asiakkaan luottokelpoisuutta, maksukuria ja velkoja koskevat tiedot.

7.5.5. Yksityiskohtaiset, asiakkaan Enefitin palveluiden käyttöä koskevat tiedot (mukaan lukien eri segmenttien palveluiden käytön volyymi, määrä, käyttötapa, aika jne. sekä yksityiskohtaiset tiedot, jotka koskevat asiakkaan tilaamia lisäpalveluita, sekä päätelaitteita, joiden avulla asiakas on käyttänyt palveluita (esim. etäluettava sähkömittari)).

7.5.6. Asiakkaan Enefitille e-ympäristön kautta lähettämät tiedot (esimerkiksi käyttäjätilin rekisteröinnin yhteydessä annetut tiedot).

7.5.7. Tiedot, jotka koskevat asiakkaan e-ympäristön ja sen ominaisuuksien käyttöä sekä evästeiden välityksellä kerätyt tiedot.

7.5.8. Asiakasta koskevat tiedot, jotka on julkaistu internetissä tai julkisissa tietokokoelmissa (esimerkiksi asiakkaan tapoja, harrastuksia, työtä tai opintoja koskevat tiedot).

7.5.9. Muilta henkilöiltä laillisesti hankitut tiedot (esimerkiksi luottoluokitusyhtiöiden keräämät tiedot).

8 HENKILÖKOHTAISTEN TARJOUSTEN LÄHETTÄMINEN ELEKTRONISESTI

8.1. Riippumatta siitä, onko asiakas antanut suostumuksensa tietojensa markkinointikäyttöön (kts. kohta 7.2), asiakkaalla on oikeus kieltää elektronisten (sähköposti, tekstiviestit, multimediaviestit) tarjousten välittäminen itselleen noudattamalla Enefitin ohjeita e-ympäristössä, viestien välityksellä tai muulla elektronisella viestintätavalla.

8.2. Asiakkaan antaman tietojen markkinointikäyttöä koskevan suostumuksen sekä lainsäädännön perusteella Enefitillä on oikeus lähettää asiakkaan tietojen perusteella personoituja tarjouksia myös käyttäjille, joiden asiakas sallii käyttää Enefitin palveluita asiakkaan ja Enefitin välisen sopimuksen perusteella, sekä Enefitin asiakkaan yhteyshenkilölle ilman näiden etukäteistä suostumusta. Nämä henkilöt voivat kieltää elektronisten (sähköposti, tekstiviesti, multimediaviesti) tarjousten lähettämisen itselleen noudattamalla Enefitin e-ympäristössä, tekstiviesteissä, sähköposteissa tai muussa elektronisessa viestintäkanavassa antamia ohjeita. Ainoastaan asiakas itse voi peruuttaa tietojen markkinointikäyttöä koskevan suostumuksensa.

9 TIETOJEN KÄYTTÖ VALTUUTETTUJEN KÄSITTELIJÖIDEN TOIMESTA

9.1. Vastuussa oleva henkilötietojen käsittelijä on Eesti Energia AS (Enefit), rekisterinumero 10421629, xxxxxx Xxxxx xxxxxx 00, Xxxxxxxx, Xxxx. Valtuutettu henkilötietojen käsittelijä on Enefit Oy, y-tunnus 2865933-3, xxxxxx Xxxxxxxxxxx 0, 00000 Xxxxx.

9.2. Lainsäädännön perusteella Enefit voi siirtää oikeuden henkilötietojen käsittelyyn valtuutetuille henkilötietojen käsittelijöille. Valtuutetut henkilötietojen käsittelijät ovat Enefitin yhteistyökumppaneita, joiden toimintaan sisältyy esimerkiksi laskutuksen hallintaa, asiakkaiden kysymyksiin vastaamista, petosten tunnistusta, palveluiden markkinointia, palveluiden jälleenmyyntiä tai muita palveluita. Valtuutetulla henkilötietojen käsittelijällä on oikeus käyttää henkilötietoja vain tiettyihin tarkoituksiin Enefitin pyynnön ja Xxxxxxxx kanssa solmitun, luottamuksellisuutta koskevan sopimuksen perusteella. Sopimuksessa määritellään tietojen salassapitoa koskevat vaatimukset.

10 TIETOJEN SÄILYTYSAIKA

10.1. Enefit säilyttää tietoja niin kauan, kuin on tarpeen periaatteissa kuvailtujen käyttötarkoitusten toteuttamiseksi, tai lainsäädännön salliman ajan.

11 ASIAKKAAN OIKEUDET TIETOJEN SUHTEEN

11.1. Tietojen käsittelyyn liittyen asiakkaalla on oikeus:

11.1.1. Saada Enefitiltä omia tietojaan ja niiden käyttöä koskevaa tietoa lain asettamissa puitteissa.

11.1.2. Pyytää laissa määritellyissä tapauksissa Enefitiä keskeyttämään tietojen käsittely ja korjaamaan, sulkemaan tai poistamaan tietoja.

11.1.3. Sallia tai kieltää tietojen käyttö suoramarkkinointiin tai näiden periaatteiden mukaisiin markkinointitarkoituksiin.

11.1.4. Kääntyä tietosuojaviraston tai tuomioistuimen puoleen, mikäli asiakkaan oikeuksia on loukattu.

11.1.5. Vaatia korvausta asiakkaalle aiheutuneista vahingoista velvoiteoikeutta koskevan lainsäädännön mukaisesti.

12 YHTEYDEN OTTAMINEN ENEFITIIN

12.1. Enefitille on tärkeää, että sen liiketoiminta on vastuullista ja kestävää. Siksi Enefit on luonut kanavan, jonka kautta asiakkaat voivat halutessaan esittää kysymyksiä ja tehdä valituksia. Asiakas voi ottaa yhteyttä Enefitiin soittamalla numeroon 09 7479 0747 tai lähettämällä sähköpostia osoitteeseen xxxx@xxxxxx.xx.

13 EVÄSTEIDEN KÄYTTÖ ENEFITIN E-YMPÄRISTÖISSÄ

13.1. Kuten useimmat verkkosivut, myös Enefitin e-ympäristöt käyttävät evästeitä. Ne ovat pieniä tekstitiedostoja, jotka tallennetaan käyttäjän tietokoneelle e-ympäristön palvelimen kautta. Tämä tarkoittaa sitä, että käyttäjän selain voi lähettää evästeen tiedot e-ympäristölle aina, kun e-ympäristöä käytetään. Tarkoituksena on tunnistaa käyttäjä ilman käyttäjän identiteetin paljastamista (käyttäjä pysyy anonyymina) ja tarjota yksilöllisempi ja kätevämpi e-ympäristön käyttökokemus (tallentamalla käyttäjän asetukset, kiinnostuksen kohteet jne.), analysoida ja kehittää e-ympäristön kautta tarjottavia palveluita sekä kohdistaa tarjoukset ja mainokset oikein.

Tämä asiakkaiden tietojen käytön periaatteiden versio tulee voimaan sekä Enefitille että kaikille asiakkaille 25.5.2018. Enefit pidättää oikeuden tehdä yksipuolisesti muutoksia tietojen käytön periaatteisiin, yleisten käyttöehtojen mukaisesti.