INTEGRITETSPOLICY

1. Omfattning och syfte

Denna Integritetspolicy gäller för kunder och potentiella kunder, inklusive de som besöker webbsidor och de som omfattas av marknadsföringsaktiviteter (senare ”du” eller ”registrerade”) i Vapo Oy och dess dotterbolag Neova AB (Sverige) och AS Tootsi Turvas (Estland) (senare ”VAPO”, ”vi”). Integritetspolicyn omfattar verksamheten relaterad till de produkter och tjänster som vi erbjuder dig.

Syftet med denna Integritetspolicy är att informera dig om vilka personuppgifter som vi samlar in eller får om dig och hur dessa uppgifter används bland annat för utlämning, lagring och skydd av data. Den förklarar också dina rättigheter att kontrollera behandlingen.

Vi har åtagit oss att respektera din integritet och behandlar dina personuppgifter i enlighet med Europeiska unionens allmänna dataskyddsförordning (2016/679) (senare ”GDPR”) och andra tillämpliga dataskyddslagar och reglering.

Personuppgifter är uppgifter som direkt eller indirekt avslöjar din identitet, såsom namn, personnummer, adress och Internet Protocol (IP) adress (senare ”personuppgifter”). Definitionerna av begrepp och termer för personuppgifter som anges i artikel 4 i GDPR ska gälla för denna Integritetspolicy.

2. Kontaktinformation, Personuppgiftsansvarig

Vapo Oy är Personuppgiftsansvarig för personuppgifter som beskrivs i denna Integritetspolicy. Om du har några frågor om denna Integritetspolicy eller personuppgiftsbehandling i allmänhet som rör Vapo Oy och dess dotterbolag, kan du kontakta oss på:

Vapo Oy

Organisationsnummer: 0174817-6

Postboks 22, Yrjönkatu 42

FI-40101 JYVÄSKYLÄ

Finland

E-post: privacy@vapo.fi

Data Privacy Officer (DPO) i Vapo Gruppen: Teijo Liimatainen , telefon: +358 (0) 20 7905782

3. Syften med personuppgiftsbehandlingen

Vi behandlar dina personuppgifter endast för berättigade affärsändamål och för att uppfylla våra juridiska åtaganden. Behandlingens syften omfattar:

  • Kundförsäljning och tjänster
    • Försäljning, såsom beställning, köp, leverans, fakturering, inkasso, kreditgränskontroll
    • Garantier, kvalitetssäkring, reklamationer, återkoppling, förfrågningar och annan kommunikation med dig
    • Tillhandahållande och underhåll av tjänster för webbutik.
    • Samla in information kring användning av tjänster för att bestämma avgifter (fjärrvärme)
  • Kundrelationer
    • Kommunikation & PR (t.ex. leverera årsredovisning eller företagsnyheter)
  • Marknadsföring inklusive spårteknik och personaliserade erbjudanden
    • Olika marknadsföringsaktiviteter för kunder och potentiella kunder (inklusive direkt marknadsföring) i olika medier (brev, telefonsamtal, e-post, webbsidor, sociala medier, och online-chat)
    • Opinions- och marknadsundersökningar
    • PR-evenemang och tävlingar
    • Analys av tjänsteanvändning och användning av webbsidor för marknadsanalys, forskning, personaliserade tjänster och riktad marknadsföring
  • Intern utveckling av verksamheten
    • Produkt- och tjänsteanalys, statistik och utveckling
    • Spårning av tjänsteanvändning och användarbeteende på webbsidor för att utveckla tjänster och optimering
    • Intern utbildning
  • Informationssäkerhet
    • Säkerställa säkerhet i våra IT-miljöer
  • Skydd av våra lagliga rättigheter, t.ex. att kunna försvara ett anspråk eller lösa en tvist

Dessutom behandlas personuppgifter för att uppfylla legala skyldigheter enligt krav i lagar och reglering såsom förebyggande av bedrägerier.

4. Laglig grund för behandling av personuppgifter

4.1 Avtal

När du beställer/köper en produkt eller tjänst skapas ett avtalsförhållande oss emellan. Detta avtalsförhållande är den lagliga grunden för att behandla dina personuppgifter för försäljning och relaterade tjänster.

4.2 Samtycke

Vi behöver ditt samtycke för vissa typer av behandling, såsom behandling av känsliga personuppgifter, elektronisk direktmarknadsföring och automatiserat beslutsfattande som innebär en betydande påverkan på dig.

Du kan återkalla varje samtycke du har lämnat och avsluta fortsatt behandling av de personuppgifter som behandlas med ditt samtycke när som helst, genom att kontakta oss (se Kontaktuppgifter, Personuppgiftsansvarig och den Registrerades rättigheter).

4.3 Berättigat intresse

Den lagliga grunden för hantering av kundrelationer, marknadsföring, intern utveckling, säkerställa säkerheten för vår data och egendom och skydd av våra legala rättigheter är i huvudsak våra berättigade (affärs) intressen. Andra lagliga grunder som anges här gäller i särskilda fall.

4.4 Lagstadgade skyldigheter

Personuppgifter behandlas för att uppfylla lagstadgade skyldigheter som datasäkerhet, förebyggande av bedrägerier och skydd av andra berörda parters lagliga rättigheter.

5. Personuppgifter som behandlas och dess källor

Vi samlar in personuppgifter från olika källor:

  • Du lämnar personuppgifter när du beställer/köper våra produkter eller tjänster, deltar i våra event, tävlingar eller opinions- /marknadsundersökningar, besöker oss, kontaktar oss eller kommunicerar med oss
  • När du besöker våra webbsidor och webbutik, tar vi emot information från tredje part som spårar webbplatsaktiviteter (se Cookie Policy på vår hemsida, vapo.com)
  • Vi samlar in och uppdaterar kontaktuppgifter (t.ex. adress, telefonnummer) från tredje parts offentliga källor (företagskunders kontaktuppgifter)
  • Vi tar även emot personuppgifter från tredje part som kreditvärderingsföretag (kreditgräns), partners (beställningar) och leverantörer av marknadsföringsinformation (kontakt- och identitetsuppgifter)

Vi samlar in följande kategorier av personuppgifter:

 

Kategorier av personuppgifter Exempel på personuppgifter
Kontakt och identitetsinformation namn, adress, telefonnummer, e-postadress, personnummer, födelsedatum, språk, titel, position, namn på ett privat bolag, organisationsnummer, land / nationalitet
Kundidentifiering och relationer data, Kund ID, beställningar/inköp, faktura/betalningsinformation
Kommunikationsdata inklusive inspelningar Feedback, reklamationer, förfrågningar, kundtjänst inspelningar (chattmeddelanden och telefonsamtal från kundservice)
Finansiella data Betalningar, kreditbetyg
Elektronisk identifiering, tracking och beteende data IP-adress, nätverksadress, session-ID, besökta webbsidor och webbläsarbeteende (se Cookie Policy på vår hemsida, www.vapo.com
Samtycke och invändning mot behandling av personuppgifter Marknadsföringsrättigheter
Ytterligare information samlad för specifika händelser Ytterligare frivillig information som tillhandahålls vid en viss händelse, såsom kostinformation (baserat på samtycke) eller behov av tjänster för personer med funktionshinder
Ytterligare information lämnad Kundönskemål och preferenser
Produkt- eller information om tjänsteanvändning Fjärrvärme energianvändning mätt på tidsserier

Vi har inte för avsikt att behandla dina känsliga personuppgifter (t.ex. hälsouppgifter), men du kan skicka sådana uppgifter frivilligt när du kommunicerar med oss, och därmed behandlas uppgifterna med ditt samtycke.

När du beställer/köper våra produkter och tjänster eller på annat sätt ingår ett kontrakt med oss, behöver vi dina personuppgifter för att uppfylla avtalet och våra legala åtaganden. Vi kommer att informera dig när vi samlar in uppgifter, vilka personuppgifter som är obligatoriska för dig att lämna.

6. Lagringstider

Vi behåller dina personuppgifter så länge som det är nödvändigt för de ändamål som beskrivs i denna Integritetspolicy, om inte längre lagringstid krävs i lagstiftningen.

När personuppgifterna inte längre behövs för det syfte de samlades in för blir uppgifterna först passiviserade och dess behandling begränsas (t.ex. endast för juridiska ändamål). Senare tas personuppgifterna bort eller görs anonyma inom en rimlig tid. Lagringstidens längd beror på syftet med behandlingen.

Försäljnings- /avtalssyfte:

Försäljnings- och avtalsrelaterade uppgifter lagras i minst 10 år efter försäljningen på grund av skyldigheter enligt lag. Övriga kunduppgifter lagras minst 3 år efter den senast registrerade kundaktiviteten (produkt-/servicebeställning, leverans) för att säkerställa att reklamationer och garantier kan behandlas ordentligt.

Marknadsförings- och kommunikationssyfte:

Prenumerationsuppgifter för nyhetsbrev tas bort när nyhetsbrevet avbeställs.

Personuppgifter om potentiella kunder tas bort inom ett år efter det att de har samlats in för en specifik marknadsföringsaktivitet.

Behandling av personuppgifter för andra marknadsföringsändamål upphör senast 3 år efter den sista aktiviteten (kunduppgifter passiviseras).

Elektronisk identifiering och webbsidesanalyssyfte: se Cookies policy på vår hemsida, www.vapo.com

7. Dataöverföringar och mottagare

VAPO överför personuppgifter mellan Vapo Oy och dess dotterbolag: Kekkilä Oy, Neova AB (Sverige), AS Tootsi Turvas (Estland), Suo Oy, Piipsan Turve Oy, Hasselfors Garden Ab (Sverige), Kekkilä Eesti Oû (Estland) och Salon Energiatuotanto Oy om det är nödvändigt för de ändamål som beskrivs i denna Integritetspolicy.

Vi överför även personuppgifter till våra partners och tjänsteleverantörer inom följande kategorier:

 

Mottagarkategorier
Finansiella tjänsteleverantörer
Redovisningsleverantörer
IT-tjänsteleverantörer
Tjänst eller produktleverans (logistik)
Serviceleverans och entreprenader
Marknadsföring, kundrelations- och PR tjänsteleverantörer
Spårningsteknologier

De företag som utför tracking genom spårning och analys på våra webbplatser finns i Cookie Policy på vår hemsida, www.vapo.com. Information om andra mottagare kan fås genom att kontakta oss.

Vi kan också lämna ut personuppgifter på grund av en laglig skyldighet i samband med t.ex. säkerhet, skydd och skydd av juridiska rättigheter.

Om vi är inblandade i ett fusions-, försäljnings-, joint venture-, förvärvsavtal eller liknande arrangemang, kan vi överföra personuppgifter till berörda parter. Vi kommer att informera om eventuella betydande förändringar av nivån på sekretess.

7.1 Överföring av personuppgifter utanför EU / EES

Om dina personuppgifter överförs utanför Europeiska unionen (EU) / Europeiska ekonomiska unionen (EES), ser vi till att överföringen utförs med hjälp av nödvändiga skyddsåtgärder (t.ex. standardavtalsklausuler), som säkerställer att dina personuppgifter fortsätter att skyddas enligt GDPR.

8. Den registrerades rättigheter

Registrerade personer, dvs de vars personuppgifter vi behandlar, har rättigheten att såsom anges i GDPR göra de förfrågningar som beskrivs här. Vi kan begära in ytterligare information om det är nödvändigt för att bekräfta sökandens identitet. Vi kommer att svara på en förfrågan senast en månad efter det att den sökande har identifierats och vi har fått tillräckligt med information för att besvara förfrågan.

8.1 Rätt till åtkomst och rättelse

Du har rätt att begära att vi informerar dig om vilka personuppgifter vi behandlar angående dig (eller att inga uppgifter behandlas) och be oss att korrigera felaktiga eller ofullständiga (eller föråldrade) personuppgifter.

8.2 Rätt att radera (”rätt att bli glömd”) och rätt till begränsning av behandling

Du har rätt att begära att vi raderar (eller anonymiserar) eller begränsar behandlingen av personuppgifter om dig som vi behandlar. Vi kommer att fullfölja din förfrågan om vi inte har legitima skäl för att inte radera uppgifterna, i så fall du kommer att bli informerad.

8.3 Rätt att invända mot behandling

Du har rätt att invända mot användningen av alla eller några av dina personuppgifter för utvalda ändamål. Vi kommer att uppfylla din begäran om vi inte har legitima skäl för att fortsätta behandlingen (t.ex. juridisk skyldighet), i så fall kommer du att bli informerad.

8.4 Rätt till dataportabilitet

Du har rätt att få tillgång till personuppgifter om dig som du har tillhandahållit i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att skicka dessa data till en annan personuppgiftsansvarig om behandlingen är baserad på samtycke eller avtal och behandlingen görs automatiskt.

8.5 Rätt att återkalla samtycke

Om du har gett ditt samtycke till viss behandling har du rätt att återkalla ditt samtycke när som helst när det gäller fortsatt behandling av dina personuppgifter.

8.6 Hur du använder dessa rättigheter

Du kan använda dessa rättigheter genom att kontakta oss med hjälp av kontaktinformationen som finns i början av denna Integritetspolicy. Förfrågningarna måste lämnas in skriftligen och innehålla tillräcklig information för att bekräfta din identitet. Vi kan begära ytterligare information om det behövs.

Vi kommer att informera mottagare av dina personuppgifter om du har begärt att uppgifterna ska korrigeras, raderas eller begränsas, om inte detta visar sig omöjligt eller innebär oproportionerlig ansträngning.

Vi har rätt att vägra att agera på förfrågningar som är uppenbart ogrundade (uppenbarligen obefogade) eller överdrivna, särskilt på grund av deras återkommande karaktär, eller ta ut en rimlig avgift baserad på kostnaderna för att uppfylla begäran.

8.7 Rätt att lämna klagomål till tillsynsmyndighet

Du har rätt att klaga till behörig tillsynsmyndighet om du anser att dina personuppgifter har behandlats felaktigt. Kontaktinformation:

Tillsynsmyndighet:

Datainspektionen

Adress: Drottninggatan 29, plan 5, 104 20 Stockholm

Telefon: +46 (0)8-657 61 00

E-post: datainspektionen@datainspektionen.se

9. Säkerhetsåtgärder

Vi behandlar personuppgifter i enlighet med gällande dataskyddslagstiftning och regleringar och säkerställer efterlevnad av tjänsteleverantörerna (personuppgiftsbiträdena) genom avtalade åtgärder (personuppgiftsbiträdesavtal).

Vi har infört moderna tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter från obehörig tillgång eller överföring och oavsiktlig eller olaglig förstörelse, förlust eller ändring. Informationssäkerheten och dataskyddet för våra system och miljöer som innehåller personuppgifter hanteras på ett lämpligt sätt som helhet. Vi säkerställer säkerheten för lagrade data, åtkomsträttigheter och behandling av konfidentiella och känsliga personuppgifter.

Tillgång till personuppgifter är begränsad till de som behöver dem för att utföra sitt arbete. Tillgång utgår från roller, och uppgifter och funktioner knutna till den rollen. Alla personer som behandlar personuppgifter är skyldiga att behandla personuppgifterna som konfidentiella. Användarna av IT-miljön identifieras och tillgången till systemen är säkerställd och begränsad genom användarrättigheter. Tillgång till den fysiska platsen är också baserad på individuella åtkomsträttigheter och åtkomstnycklar.

10. Ändringar av denna INTEGRITETSPOLICY

Vi förändrar och uppdaterar denna Integritetspolicy närhelst det är nödvändigt på grund av t.ex. förändringar i försäljnings- eller marknadsföringsprocesser, tjänsteleverantörer eller lagar och regleringar. Ändringshistorik finns i anslutning till Integritetspolicyn. Information om betydande ändringar kan också lämnas i en separat information (t.ex. via e-post).