Integritetspolicy – kunder
Integritetspolicy – kunder
Senast uppdaterat: februari 2022
Denna integritetspolicy beskriver hur Fortum (Fortum-koncernen och dess dotterbolag, ”Fortum”) behandlar dina personuppgifter. Integritetspolicyn gäller när du använder våra produkter och tjänster eller på annat sätt interagerar med oss. Integritetspolicyn gäller även företagskunder.
Vi kan ge dig ytterligare produkt- eller tjänstspecifik integritetsinformation i de tjänst- eller produktspecifika villkoren, integritetsbilagan eller andra meddelanden du kan se när du använder vår produkt eller tjänst.
Innehåll
1. Vilka uppgifter behandlar Fortum? 2
2. Hur samlar Fortum in information om dig? 2
3. Vilka är syftena med och de rättsliga grunderna för att behandla personuppgifter? 2
4. Automatiserat beslutsfattande 5
5. Hur länge lagrar Fortum personuppgifterna? 5
6. Vilka har åtkomst till dina personuppgifter? 5
7. Överför Fortum personuppgifter till något tredje land? 6
8. Hur skyddar Fortum personuppgifterna? 7
10. Dina rättigheter och hur du utövar dem 7
11. Förändringar av vår integritetspolicy 8
12. Personuppgiftsansvarig för dina personuppgifter 8
1. Vilka uppgifter behandlar Fortum?
Fortum samlar in och behandlar olika typer av personuppgifter, om tillämpligt, till exempel:
- Personuppgifter – inklusive dina kontaktuppgifter (till exempel namn, adress, telefonnummer och e-postadress), demografiska uppgifter (till exempel kön, ålder, språk, nationalitet, uppgifter om yrke och ytterligare detaljer som dina intressen eller kundsegment) samt ditt personnummer när det krävs för att bekräfta din identitet.
- Avtals- och transaktionsdata – till exempel information om dina avtal, beställningar, köp, betalningsstatus och fakturor; inspelade och transkriberade telefonsamtal; abonnemang och avanmälningar; samt dina andra ärenden med oss såsom supportärenden och kontakter med vår kundtjänst.
- Betalnings- och kreditdata – till exempel dina kreditkortsuppgifter och bankkontouppgifter som behövs för att verifiera köp eller göra återbetalningar, kreditvärdighet.
- Onlinedata och identifierare – data som samlas in med cookies eller liknande tekniker om din användning av våra tjänster, till exempel dina webbsurfingaktiviteter och kundsegment, IP- adress, cookie-ID, mobilenhets-ID, detaljer om webbläsare och enhet samt plats.
- Säkerhetsdata – data som används för att säkra användningen av våra tjänster och anläggningar, till exempel lösenord och inloggningsuppgifter, säkerhetsloggar och inspelningar från kameraövervakning.
- Tekniska data och förbrukningsdata – till exempel data som rör användningen av en enhet eller tillämpning, däribland mätning av förbrukning och produktion av elektricitet och tjänster samt data från laddningsstationer och smarta enheter, däribland data från olika givare (till exempel temperatur).
2. Hur samlar Fortum in personuppgifter om dig?
De personuppgifter som vi behandlar om dig härrör från olika källor:
• Dig, när du beställer eller använder våra tjänster, när du fyller i en intresseanmälan, deltar i en undersökning eller tävling, skapar ett konto, går in på vår webbplats eller på annat sätt interagerar med oss.
• Tredje part, till exempel offentliga adressregister, kreditupplysningsföretag, inkassoföretag, installationspartners, marknadsföringspartners, el- och försäkringsbolag och andra dataleverantörer.
• Företag i Fortum-koncernen, som delar information för de syften som omnämns nedan i avsnitt 6.
3. Vilka är ändamålen med och de rättsliga grunderna för att behandla personuppgifter?
Vi använder dina personuppgifter för i förväg bestämda och specifika ändamål baserade på avtal, samtycke, juridiska skyldigheter och berättigat intresse. Vi använder dina personuppgifter för följande ändamål:
3.1 Tillhandahållande av tjänster och kundtjänst
Vi samlar in och använder personuppgifter om dig för att behandla beställningar, leverera produkter och tjänster, ge kundtjänst och hantera betalningar, avtal och transaktioner.
De data som behövs för att leverera tjänster varierar beroende på produkten eller tjänsten i fråga. Till exempel kan onlinetjänster kräva att användaren autentiserar sig, medan elavtal kräver att vi mäter förbrukningen. Vår kundtjänst hanterar dina förfrågningar och meddelanden för att ge dig service. Kundtjänst kan också erbjuda dig den optimala avtalstypen som vi beräknar åt dig. Vi kan kommunicera med dig i avtalsfrågor via telefon, post, e-post, SMS, chatt, automatiska samtal och andra digitala kanaler inklusive sociala medier.
Grundvalen för att behandla dina personuppgifter för att leverera tjänster och kundtjänst är vanligtvis avtalet. När lagen så kräver kan vi be om ditt samtycke att leverera vissa tjänster, till exempel platsbaserade tjänster.
3.2 Försäljning, marknadsföring och kommunikation till intressenter
Vi kan kontakta dig genom marknadsföring även om du inte är vår kund. Vi frågar efter ditt samtycke att kontakta dig när lagen så kräver, annars baseras vår kontakt på berättigat intresse. Utan samtycke kan vi skicka automatiserade elektroniska marknadsföringsmeddelanden som rör din kundrelation eller affärsrelation med oss och använda traditionella marknadsföringskanaler (till exempel post, telefon, dörr-till-dörr) när lagen tillåter det. Vi håller även lotterier och tävlingar.
Förutom vår egen försäljning och marknadsföring använder vi försäljnings- och marknadsförings- partners som kan kontakta dig om våra produkter och tjänster utifrån sina egna kundlistor eller sälja våra produkter och tjänster i sina egna lokaler.
Nedan kan du läsa mer om de olika typerna av marknadsföring. Du kan läsa mer i kapitel 10 om hur du kontrollerar dina föredragna marknadsföringskanaler.
• 3.2.1 Kundmarknadsföring
Kundmarknadsföring är elektronisk automatiserad marknadsföring som skickas utan samtycke till befintliga kunder och företagskunder där sådan praxis är tillåten.
Till våra konsumentkunder, som för närvarande beställer våra produkter och tjänster, skickar vi regelbundna erbjudanden och information om produkter och tjänster som är relevanta för kundrelationen. Vi skickar dessa kommunikationer till den kontaktadress (telefon eller e-post) som du uppgett till oss, till exempel kontaktuppgifter som du angivit i samband med att du tecknat ett avtal med oss.
Till våra affärskunder (anställda hos våra befintliga och framtida klientföretag och affärspartners samt andra intressenter) skickar vi erbjudanden och information om produkter, tjänster, marknadsföringsevenemang och tjänster som är relevanta för deras professionella roller. Vi skickar kommunikationen till den kontaktadress vi har fått från kunden, deras företag eller en offentlig källa.
• 3.2.2 Samtyckesbaserad marknadsföring
Vi skickar automatiserad elektronisk marknadsföring och nyhetsbrev till dig, om du har godkänt att abonnera på dem. Marknadsföringen kan innehålla information om produkter
och tjänster från alla företag inom Fortum-koncernen eller om partnerföretags produkter och tjänster. Vi kan också inhämta marknadsföringssamtycke för våra partnerföretags räkning. För mer information om partnerföretagen kontakta kundtjänst:
Privatkunder: tel 000-00 00 00 eller mail till xxxxxxxxxxx@xxxxxx.xxx Företagskunder: tel 000-000 000 eller mail till xxxxxxxxxxxxxxxxxx@xxxxxx.xxx
• 3.2.3 Traditionella marknadsföringskanaler
Vi kan använda traditionella marknadsföringskanaler (post, telefon, dörr-till-dörr) för att kontakta dig om våra produkter eller tjänster och våra partners produkter eller tjänster, om du inte har spärrat användningen av dina kontaktuppgifter.
• 3.2.4 Onlineannonsering
• 3.2.5 Vilken data som används för att optimera försäljning och marknadsföring (”Profilering”) För marknadsföring och annonsering använder vi data som samlas in under kundrelationen och från kundundersökningar, data om onlinebeteenden och härledd data som till exempel gissar användarnas intressen. Utifrån dessa data kan vi göra marknadsföringen mer relevant och effektiv och skicka mer anpassade erbjudanden till dig. Ett exempel på härledd data är ett kundsegment som talar om att användaren troligen bor i en förort eller ett radhus. Du kan också få ett riktat erbjudande, till exempel om du nyligen har flyttat.
• 3.2.6 Relationer till intressenter
Vi hanterar relationer till intressenter genom att kommunicera om relevanta ämnen och marknadsföra evenemang som vi arrangerar. Kommunikationer skickas direkt via e-post till de kontaktadresser vi fått från intressenterna eller deras företag.
3.3 Produkt- och tjänsteutveckling
Vi behandlar personuppgifter för att utveckla och förbättra tjänster för våra kunder, som stöd åt vårt beslutsfattande inom verksamheten och för att ta hänsyn till våra kunders feedback och behov. Grunden för att behandla data för produkt- och tjänsteutveckling är berättigat intresse. Detta görs till exempel genom att samla in feedback direkt från användare genom undersökningar, testpaneler, intervjuer, frågeformulär och andra former av marknadsundersökningar; genom att använda data som genereras genom användningen av våra tjänster via analys; genom att använda inspelade eller transkriberade telefonsamtal för utbildning och kvalitetsförbättring av tjänsten; samt genom att testa systemfunktioner med stickprov som samlas in under normal användning av tjänsten.
Databehandling för vår produkt- och tjänsteutveckling görs i allmänhet med avidentifierad data i den mån det är möjligt. Om kundens kontaktuppgifter samlas in i samband med en undersökning, eller om vi utför intervjuer personligen med kunden, kan vi upplysa dig specifikt om användningen av
kontaktuppgifterna i samband med undersökningen eller intervjun. Vi kan ibland använda exempel på verklig data, till exempel för att funktionstesta våra system.
Inom analys behandlar vi inte identifierande data utan vi aggregerar stora mängder tjänstanvänd- ningsdata för att skapa statistiska modeller, rapporter, prognoser och trendanalyser som stöd för beslutsfattande för verksamheten; skapa analyser om tjänsters/funktioners prestanda; samt beräkna kundsegment som används för att förbättra vår försäljning och marknadsföring enligt vad som beskrivs i Kapitel 3.2.5.
3.4 Juridiska skyldigheter
Vi behandlar personuppgifter för att uppfylla våra juridiska skyldigheter, till exempel redovisnings- och skattelagstiftning och lagar om arbetet mot penningtvätt.
3.5 Skydd av juridiska rättigheter och säkerställande av våra tjänsters och kunders säkerhet
Vi använder personuppgifter för att försvara och säkra våra egna och våra kunders rättigheter. Grunden för att behandla personuppgifter för försvar av juridiska anspråk, skuldindrivning, kreditkontroll, informationssäkerhet och förhindrande av bedrägeri och felaktigt uppförande är vanligtvis berättigat intresse. Personuppgifter används för att säkerställa våra produkters och tjänsters säkerhet, för att föra åtkomstloggar och skapa systemsäkerhetskopior, autentisera användare och förhindra attacker.
4. Automatiserat beslutsfattande
Om vi använder automatiserat beslutsfattande med juridiska eller motsvarande betydande effekter för dig, meddelar vi dig i förväg. Om sådant automatiserat beslutsfattande inte är auktoriserat genom lagstiftning, nödvändigt för prestanda eller krävs för att ingå ett avtal med oss, frågar vi efter ditt samtycke.
Du kan alltid lämna din åsikt eller bestrida ett beslut som fattats endast på automatiserad behandling, samt begära en manuell beslutsfattandeprocess i stället genom att kontakta vår kundtjänst:
Privatkunder: tel 000-00 00 00 eller mail till xxxxxxxxxxx@xxxxxx.xxx Företagskunder: tel 000-000 000 eller mail till xxxxxxxxxxxxxxxxxx@xxxxxx.xxx
5. Hur länge lagrar Fortum personuppgifterna?
Fortum raderar eller avidentifierar personuppgifter när de inte längre behövs för de syften de samlades in för. För information om hur länge vi sparar dina personuppgifter, se Kapitel 13 i detta dokument eller kontakta vår kundtjänst:
Privatkunder: tel 000-00 00 00 eller mail till xxxxxxxxxxx@xxxxxx.xxx Företagskunder: tel 000-000 000 eller mail till xxxxxxxxxxxxxxxxxx@xxxxxx.xxx
6. Vilka har åtkomst till dina personuppgifter?
I tillämpliga fall kan vi dela dina personuppgifter med:
Företag i Fortum-koncernen – Vår koncern kan använda dina personuppgifter för de ändamål som definieras i den här integritetspolicyn, baserat på berättigat intresse i den utsträckning som tillåts i tillämplig lagstiftning, inklusive för att marknadsföra sina produkter och tjänster till dig.
Affärspartners – Vi delar personuppgifter med våra affärspartnerföretag baserat på berättigat intresse i den utsträckning som tillåts i tillämplig lagstiftning. Några exempel på sådana situationer:
• Om du har köpt våra produkter och tjänster från en av våra affärspartners kan vi behöva utväxla personuppgifter om dig som en del av att hantera relationen och ditt köp, till exempel för att identifiera din beställning.
• När du köper vår affärspartners produkt eller tjänst genom oss, sluter du ett avtal med den affärspartner som säljer produkten eller tjänsten. Fortum fakturerar dig bara direkt som del av avtalet med säljaren. Fortum kan skicka dina personuppgifter till en sådan affärspartner för att slutföra ditt köp och för att vi ska kunna betala dem.
Samtycke, avtal eller förfrågan – Vi kan dela dina personuppgifter om vi har ditt samtycke till det. Vissa av våra produkter och tjänster tillåter att du delar dina personuppgifter med andra. Vi kan också dela dina personuppgifter med tredje part när det behövs för att uppfylla våra åligganden enligt avtalet med dig eller för att uppfylla en förfrågan från dig. Som ett exempel delar vi din adress för post-, transport- eller installationstjänsten för att kunna leverera en produkt eller tjänst som du har beställt.
Våra underleverantörer – Vi använder underleverantörer för att tillhandahålla olika tjänster. Vissa underleverantörer kan ha tillgång till dina personuppgifter och behandlar dem för vår räkning, men de har inte tillstånd att använda personuppgifterna för andra syften än att tillhandahålla den tjänst som överenskommits med oss. Genom lämpliga avtal ser vi till att behandlingen av personuppgifter utförs i enlighet med vår integritetspolicy. Bland typiska tjänsteleverantörer som behandlar personuppgifter finns telemarketing- och försäljningspartners, betalnings- och faktureringspartners samt IT-program- och tjänsteleverantörer.
Sammanslagningar och förvärv – Om vi beslutar att sälja, slå samman eller på annat sätt omorganisera våra företag, kan det innefatta att vi delar personuppgifter till möjliga eller faktiska köpare och deras rådgivare.
Myndigheter, rättsliga förfaranden och lag. Vi kan, i den utsträckning lagen kräver det, dela dina uppgifter med behöriga myndigheter. Vi kan också dela dina personuppgifter i samband med rättsliga förfaranden eller på begäran från en myndighet på grundval av tillämplig lag eller domstolsbeslut, eller i samband med en rättegång eller myndighetsprocess, eller i övrigt som lagen kräver eller tillåter.
7. Överför Fortum personuppgifter till något tredje land?
Vissa av våra tjänsteleverantörer och koncernbolag har internationell verksamhet vilket innebär att personuppgifter ibland finns utanför Europeiska ekonomiska samarbetsområdet. När personuppgifter överförs utanför EU eller EES använder Fortum lämpliga skyddsåtgärder, till exempel de standardavtalsklausuler som tillhandahålls av EU-kommissionen. Du kan få mer information om överföringarna genom att kontakta vår kundtjänst:
Privatkunder: tel 000-00 00 00 eller mail till xxxxxxxxxxx@xxxxxx.xxx Företagskunder: tel 000-000 000 eller mail till xxxxxxxxxxxxxxxxxx@xxxxxx.xxx
8. Hur skyddar Fortum personuppgifterna?
Fortum använder lämpliga organisatoriska och tekniska säkerhetsåtgärder för att skydda dina personuppgifter mot förlust eller felaktig användning. Vi har en styrningsmodell för cybersäkerhet som beskriver roller och ansvarsområden på koncernnivå, och våra instruktioner ger detaljerad information om hur personuppgifter ska hanteras inom Fortum. Genom att genomföra olika program medvetandegör och engagerar vi Fortums anställda i integritets- och säkerhetsfrågor. När vi ingår avtal med tredjepartsleverantörer för att tillhandahålla tjänster som kan göra att de får tillgång till dina personuppgifter, kräver vi enligt avtalet att de använder liknande säkerhetskontroller.
10. Dina rättigheter och hur du utövar dem
Privatkunder: tel 000-00 00 00 eller mail till xxxxxxxxxxx@xxxxxx.xxx Företagskunder: tel 000-000 000 eller mail till xxxxxxxxxxxxxxxxxx@xxxxxx.xxx
Vill du beställa ett persondatautdrag gör du det på xxxxx://xxxxx.xxxxxx.xxx/xxxxxx/xxxxx. Inloggning sker via Bank ID. Vissa rättigheter kanske inte är tillämpliga, till exempel om data inte kan kopplas till dig.
Rätt till tillgång till personuppgifter – Du har rätt att bli informerad om den behandling vi utför och att begära en kopia av dina personuppgifter, logga in här via Bank ID: xxxxx://xxxxx.xxxxxx.xxx/xxxxxx/xxxxx
Rätt till rättelse av personuppgifter – Du kan be att uppgifterna om dig ska rättas om de inte är korrekta eller behöver uppdateras.
Rätt till dataportabilitet – Du har rätt att få del av och återanvända de personuppgifter du lämnat till oss. Vi kan tillhandahålla ett urval av data som levereras i ett maskinläsbart format, där grunden för behandling är antingen avtal eller samtycke.
- Rätt till radering – Vi raderar uppgifterna på din begäran om de inte längre legitimt behövs.
- Rätt att återkalla samtycke – Om du har gett samtycke till viss behandling av personuppgifter, har du alltid rätt att återkalla ditt samtycke.
- Rätt att göra invändningar mot behandlingen – Du har rätt att göra invändningar mot behandlingen av dina personuppgifter där grunden för behandlingen är Fortums berättigade intresse, till exempel att utveckla våra produkter och tjänster och andra syften som förklaras i avsnitt 3 och 6 ovan. Du har alltid rätt att invända mot att dina personuppgifter används för
direkt marknadsföring. Fortum kan avvisa din begäran om det finns en legitim och övertygande orsak att fortsätta behandlingen.
- Rätt till begränsning av behandlingen – Under vissa omständigheter har du rätt att få behandlingen begränsad.
- Välja bort elektronisk marknadskommunikation och kundundersökningar: Om du inte längre vill få marknadsföringsmeddelanden från Fortum kan du välja bort dem när som helst. Det enklaste sättet är att klicka på länken i slutet av marknadsföringsmeddelandet.
- Välja bort marknadsföring via telefon och post: Om du inte längre vill få marknadsföringssamtal eller reklam via post från Fortum, kan du kontakta vår kundtjänst:
Privatkunder: tel 000-00 00 00 eller mail till xxxxxxxxxxx@xxxxxx.xxx Företagskunder: tel 000-000 000 eller mail till xxxxxxxxxxxxxxxxxx@xxxxxx.xxx
eller upplysa kundtjänstrepresentanterna under marknadsföringssamtalet. Du kan dessutom hantera dina val via:
NIX Telefon, xxxxx://xxxxxxxxxx.xxx/ eller
NIX Adresserat, xxxxx://xxx.xxxxxx.xx/xxxxxxxxxxx/xxx-xxxxxxxxxx/
- Hantera cookies och välja bort riktade onlineannonser: Om du vill hantera cookies på våra webbplatser eller välja bort riktad onlineannonsering, använder du det tillvägagångssätt som beskrivs i vår cookiepolicy, se xxxxxx.xx/xxx-xxxxxx-xxxxxxx
Observera att du kan fortsätta få marknadsföringsmeddelanden under en kort period efter att du valt bort dem medan vi uppdaterar våra system. Detta kan ta upp till 30 dagar. Ibland använder vi också marknadsföringspartners, som kan visa våra produkter och tjänster för dig, men som inte har tagit emot några personuppgifter om dig från oss. Om du vill välja bort sådan marknadsföring eller utöva dina andra rättigheter, måste du kontakta den specifika marknadsföringspartnern direkt.
Lämna in ett klagomål: Om vi inte vidtar någon åtgärd enligt din förfrågan, upplyser vi dig om orsakerna. Om du inte är nöjd med vårt svar eller hur vi hanterar personuppgifter, kan du kontakta oss via e-post till xxxxxxx@xxxxxx.xxx. Du kan också kontakta vår kundtjänst:
Privatkunder: tel 000-00 00 00 eller mail till xxxxxxxxxxx@xxxxxx.xxx Företagskunder: tel 000-000 000 eller mail till xxxxxxxxxxxxxxxxxx@xxxxxx.xxx
11. Förändringar av vår integritetspolicy
Fortum förbehåller sig rätten att göra ändringar eller tillägg till denna integritetspolicy. Information om eventuella ändringar eller tillägg till integritetspolicyn meddelas på vår webbplats eller i direktkommunikation till dig.
12. Personuppgiftsansvarig för dina personuppgifter
Om du har några frågor om dina rättigheter eller vill utöva dem, vänligen kontakta kundtjänst:
Privatkunder: tel 000-00 00 00 eller mail till xxxxxxxxxxx@xxxxxx.xxx Företagskunder: tel 000-000 000 eller mail till xxxxxxxxxxxxxxxxxx@xxxxxx.xxx
Vill du beställa ett persondatautdrag gör du det här: xxxxx://xxxxx.xxxxxx.xxx/xxxxxx/xxxxx. Inloggning sker via Bank ID.
Personuppgiftsansvarig för dina uppgifter är vanligtvis det Fortum-företag som du har ett avtal med. Kontaktuppgifterna till de huvudsakliga Fortum-företagen får du hos kundtjänst, se kontaktvägarna här ovan.
Fler frågor och kommentarer om din integritet kan skickas till integritetsteamet via mail till xxxxxxx@xxxxxx.xxx eller skriftligen till adressen nedan:
Fortum Oyj Privacy
Xxxxxxxxxxxxxx 0-0, 00000 Xxxx Xxxxxxx
Du kan också nå Fortums dataskyddsombud via kanalerna ovan.
13. Lagringsperiod för personuppgifter Fortum
Vi lagrar de personuppgifter som vi samlar in så länge informationen är nödvändig för att uppfylla det syfte för vilket den behandlades, för att säkerställa Fortums rättigheter eller för att följa dess lagstadgade lagringsskyldigheter. Dina personliga uppgifter samt transaktionsuppgifter kommer inte att sparas längre än vad som anges i tabellen nedan.
Personuppgifter lagras under den period som anges i tabellen och raderas eller förstörs efter att lagringsperioden på ett säkert sätt. I vissa fall anonymiserar vi informationen och tar oåterkalleligen bort alla sådana identifierare, med vilka en enskild individ kan identifieras.
Leverans av produkt eller tjänst | |
Uppgifter om avtalet, kundförhållandet och transaktioner | 10 år från det att kundförhållandet upphört |
Digitala konto - och inloggnings ID | 3 år från den senaste inloggningen |
Samtalsinspelningar och övriga samtalsloggar | 1 år |
Marknadsföring | |
Marknadsföringsförbud | Tills vidare |
Nätmarknadsföring och analyser | 26 månader |
Information som använd för segmentering | 1 år från det att avtalsförhållandet upphört |
Lagstadgade skyldigheter | |
Bokföring | 8 år |
Uppmätt elkonsumtion | 10 år |
Produkt - och tjänsteutveckling samt intern rapportering | |
Samtalsinspelningar för utbildning och kvalitetskontroll | 1 år |
Pseudonymiserad kundinformation | 20 år |