Tietosuojaseloste

Renki Softwares Oy ("Palveluntuottaja") Y-tunnus 3234884-5

1. Yleistä

Tässä selosteessa kerrotaan, kuinka rekisterinpitäjänä käsittelemme rekisteröityneen käyttäjän henkilötietoja. Käsittely vastaa EU:n yleisen tietosuoja-asetuksen (”GDPR”) vaatimuksia. Tässä selosteessa olevia kohtia voidaan kohdasta riippuen soveltaa yksityishenkilöihin ja yrityksiin.

2. Palvelun kuvaus

Palvelun tarkoitus on analysoida sähkönkäyttöä ja tarjota raportointia sekä neuvoja siitä kuinka sähkölaskussa voi säästää.

3. Henkilötietojen käyttötarkoitukset

  • Henkilötietoja käytetään palvelun toiminnan mahdollistamiseksi.
  • Henkilötietoja voidaan käyttää viestintään jossa kerrotaan esimerkiksi muutoksista palvelusta tai lähetetään uutiskirje asiakkaan toiveesta.
  • Asiakkaan tietoja voidaan jakaa kolmansille osapuolille anonymisoituna ainoastaan niin ettei datasta voi tunnistaa kenestä henkilöstä tai mistä rakennuksesta on kyse.
  • Rakennustietoja voidaan käyttää myös anonyymisti palvelun ja analyysimallien jatkokehittämiseen.

4. Käsiteltävät henkilötiedot

Käsittelemme yhtä tai useampaa seuraavista käyttäjiemme henkilötiedoista:

  • Etu- ja sukunimi

  • Postiosoite

  • Puhelinnumero

  • Sähköpostiosoite

  • Sähkön kulutusdata

  • Rakennustiedot, kuten pinta-ala ja lämmitysmuoto.

  • Evästeiden avulla kerättävät tekniset tiedot (esim. IP-osoite, selaintyyppi)


Palvelun analyysit myös jatkojalostavat sähkönkulutusdataa, jolloin syntyy arviot siitä mihin laitteisiin asiakkaan ilmoittamassa rakennuksessa sähköä kuluu.

5. Säännönmukaiset tietolähteet

Asiakkaasta kerätään vain tietoja, jotka hän jakaa itse tai valtuuttaa kolmannen osapuolen jakamaan. Tällainen kolmas osapuoli on Fingridin Datahub -palvelu. Vastaat siitä, että valtuutuksia tehdessäsi sinulla on oikeus käsitellä niitä tietoja, jotka syötät palveluun sekä, jotka haetaan Fingridin Datahubista puolestasi. Palvelulla on myös oikeus pyytää sinulta todistusta tarvittavista oikeuksista. Vastaat myös muista kyseisiin tietoihin liittyvistä tietosuojalainsäädännön velvollisuuksista. Huolehdithan esimerkiksi siitä, ettet jaa tilisi käyttöoikeuksia sellaisille, joilla ei ole oikeutta päästä tarkastelemaan mainittuja tietoja.

6. Henkilötietojen käsittelijämme

Henkilötietoihisi on pääsy ainoastaan henkilöillä, joilla on työnsä tai toimensa puolesta peruste päästä käsiksi tietoihin. Kaikkia työntekijöitämme velvoittaa asianmukainen salassapitosopimus. Yhteistyökumppanimme, jotka käsittelevät henkilötietoja meidän lukuumme, ovat työntekijöineen ja alihankkijoineen vastaavien salassapitosopimusten velvoittamia. Kumppaniemme valintaan kuuluu tarkka tietosuoja-arviointi.

Keskeisimmät Palveluntuottajan lukuun henkilötietoja käsittelevät kumppanimme konserniyhtiöineen ovat:

  • Palvelin: Digital ocean Inc.

  • Asiakashallinta: Hubspot Inc.

  • Maksuliikenne: Apix Oy

  • Sähköpostiliikenne: ActiveCampaign LLC

  • Taloushallinto-ohjelmisto: Merit Aktiva Oy

  • Verkkoliikenteen seuranta: Google Ireland Ltd


Henkilötietoja saattavat käsitellä rajoitetusti myös kulloinkin käyttämämme tekstiviesti- ja sähköpostigeneraattorien palveluntarjoajat, asiakaspalvelun tarjoajat, ohjelmistokehittäjät, kirjanpitäjät ja konsultit. Näiden kumppanien valintaan kuuluu yhtä lailla tarkka tietosuoja-arviointi. Tiedotamme kaikista merkittävistä muutoksista kumppaneihimme liittyen ennen muutosten toimeenpanoa. Sovimme käsittelystä kirjallisesti kunkin kumppanimme kanssa ja edellytämme kumppaneidemme noudattavan tässä selosteessa asetettua tietosuojan tasoa. Emme luovuta palveluumme tallennettua asiakirjasisältöä tai niihin liittyviä henkilötietoja ulkopuolisille kuin lain vaatiessa.

Henkilötietojasi saatetaan teknisistä syistä siirtää Euroopan Unionin tai Euroopan talousalueen ulkopuolelle. Siirron edellytys on, että Euroopan komissio on todennut kohdemaan tietosuojan tason riittäväksi tai tietoja EU:n ulkopuolella vastaanottava osapuoli sitoutuu tietosuojalainsäädännössä (GDPR:ssä) edellytettyihin asianmukaisiin suojatoimiin. Toimitamme pyydettäessä ajantasaiset tiedot kaikista henkilötietoja käsittelevistä kumppaneistamme sinulle henkilökohtaisesti ja selvennämme tarkemmin edellisessä kappaleessa mainitut suojatoimet tapauksissa, joissa tietoja mahdollisesti siirretään EU:n ulkopuolelle.

7. Henkilötietojen säilytysaika

Säilytämme henkilötietojasi lähtökohtaisesti niin kauan kuin sinulla on käyttäjätili palvelussamme. Tilin voi poistaa lähettämällä pyynnön asiakaspalveluumme. Saatamme tietyissä tapauksissa poistaa käyttäjätilejä, jotka ovat olleet pitkään epäaktiivisina.

8. Henkilötietojen suojaus

Pääsy tietokantoihin

Käyttäjiemme henkilötietoihin on pääsy vain niillä henkilöillä, joilla on työnsä tai toimensa puolesta oikeus päästä kyseisiin tietoihin. Henkilötietojen käsittely on luottamuksellista, mikä varmistetaan valvonnalla ja kattavilla salassapitosopimuksilla. Pääsy Palveluntuottajan työtiloihin on ainoastaan työntekijöillä ja muilla luvan saaneilla.

Palvelimet

Asiakirja-aines ja käyttäjätiedot säilytetään palvelimilla, joissa käytetään luokkansa parhaita turvallisuus- ja suojauskäytäntöjä. Tämä tarkoittaa mm. konesalien kattavaa suojausta tulipaloa ja sähkökatkoa vastaan sekä tarkkaa työntekijöiden valintaprosessia ja kulunvalvontaa. Kaikki data varmuuskopioidaan säännöllisesti erilliselle varmuuskopiopalvelimelle. Palvelinten saapuvaa ja lähtevää tietoliikennettä valvotaan palomuurein. Palvelintarjoajat valvovat tietoliikennettä reaaliaikaisesti ja puuttuvat analyysin pohjalta havaittuihin uhkiin välittömästi.

Tietoliikenne ja tunnistautuminen

Salaamme kaiken tietoliikenteemme tietokoneen ja palvelimen välillä SSL-protokollalla. Jokaisella käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana. Kirjautumistietoja ei säilytetä palvelimella selväkielisenä. Työntekijöillä on pääsy tiedostoihin ainoastaan henkilökohtaisilla salaussertifikaateilla sekä salasanoilla.

Tietoturvaloukkauksesta tiedottaminen

Jos saamme tietoomme hallussa oleviin henkilötietoihimme kohdistuneen tietoturvaloukkauksen ja loukkaus todennäköisesti aiheuttaa korkean riskin oikeuksille tai vapauksillesi, tiedotamme loukkauksesta ilman aiheetonta viivytystä sinulle. Kaikki todennäköiset riskitilanteet tutkitaan seikkaperäisesti ja raportoidaan valvontaviranomaiselle.

9. Rekisteröidyn oikeudet

Rekisteröitynä sinulla on useita oikeuksia henkilötietoihisi liittyen. Lähetä meille sähköpostia osoitteeseen asiakaspalvelu@omasahko.fi, jos haluat toteuttaa jonkun alla listatuista toimenpiteistä tai sinulla on kysyttävää oikeuksistasi. Välitämme toimenpidepyynnöt myös henkilötietoja käsitteleville kumppaneillemme.

Oikeus tarkastaa ja saada tiedot

Ilmoitamme pyynnöstäsi sinulle kaikki henkilötiedot, jotka meillä on asiakasrekisterissämme sinusta. Toimitamme tiedot sinulle jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Viimeksi ilmoittamasi yhteystiedot voit tarkastaa myös itse käyttäjätilisi asetuksista.

Oikaisuoikeus

Oikaisemme pyynnöstäsi asiakasrekisteriimme kerätyt epätarkat ja virheelliset henkilötietosi.

Poisto-oikeus

Poistamme pyynnöstäsi kaikki sinua koskevat henkilötiedot asiakasrekisteristämme, ellei meillä ole oikeudellista erityisperustetta säilyttää tietoja (esim. maksamattomat laskut). Poisto-oikeuden käyttäminen tarkoittaa samalla käyttäjätilisi sulkemista.

Oikeus käsittelyn rajoittamiseen

Voit rajoittaa henkilötietoihisi kohdistuvaa käsittelyämme, jos sinulla on siihen jokin oikeudellinen peruste (esim. tietojen paikkansapitämättömyys).

Vastustamisoikeus

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin. Jos olemme sinuun yhteydessä, lähestymistapa on todennäköisesti sähköposti. Jokaisen suoramarkkinointisähköpostimme lopussa on painike, jolla voit helposti poistaa itsesi suoramarkkinointilistaltamme.

Valitusoikeus

Sinulla on oikeus saattaa asiasi valvontaviranomaisen käsiteltäväksi, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä. Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu.

10. Lisätiedot

Annamme mielellämme lisätietoja tietojenkäsittelystämme ja tietosuojaan liittyvistä oikeuksistasi. Sallimme alan käytäntöjen ja hyvän tavan puitteissa myös tietosuojakäytäntöihimme kohdistuvan auditoinnin.

Tarkempia tietoja antaa:

Juhani Rantaniemi

juhani@omasahko.fi

Omasähkö.fi · provided by Renki Softwares Oy · 2023