Behandling av personuppgifter
Här berättar vi hur vi behandlar våra kunders personuppgifter. Läs igenom texten noga så att du förstår vår praxis när det gäller personuppgifter och deras behandling.
Personuppgiftsansvarig
Personuppgiftsansvarig enligt EU:s allmänna dataskyddsförordning (GDPR) är Helen Ab.
Helen Ab FO-nummer: 2630573-4
Besöksadress: Kampgränden 2, 3 vån., Helsingfors
Postadress: 00090 Helsingfors
Telefon: 09 6171
Webbtjänst: www.helen.fi
Helens allmänna dataskyddsbeskrivning
Vi behandlar personuppgifter för flera olika ändamål och på flera olika sätt. Vid all behandling av personuppgifter iakttar vi behövliga skyddsåtgärder och dataskyddslagstiftningens principer. Läs nedan hur vi behandlar olika typer av uppgifter. Om vi gör betydande ändringar i uppgifterna informerar vi dig på det sätt som anges i slutet av texten.
Vi samlar in de uppgifter som vi behöver för att sköta kundrelationen och för användningsändamålen för uppgifterna. Det finns en rättslig grund för all behandling av personuppgifter.
Vi samlar in och behandlar personuppgifter som tillhör olika kategorier, såsom:
- Kontaktuppgifter, såsom ditt namn, din adress, ditt telefonnummer, användarnamn, kundnummer, lösenord och vid behov ditt fotografi
- Avtals- och serviceuppgifter, såsom uppgifter om de tjänster som du använder, avtalsperiod och uppsägningsanmälan, inspelade kundservice- och försäljningssamtal samt andra uppgifter om ditt avtal
- Betalnings- och förbrukningsuppgifter, såsom uppgifter om köp av våra produkter och anlitande av våra tjänster
- Ekonomiska uppgifter och faktureringsuppgifter, såsom din faktureringsadress, dina betalningsvillkor, numret på ditt kreditkort och uppgifter om ditt bankkonto
- Uppgifter om arbetsorder, såsom uppgifter om dina kontakter med vår kundservice, uppgifter om installationer, stödarbetsorder, reklamationer osv.
- Uppgifter om beteende och förbrukning, såsom kundsegment, din reaktion på erbjudanden och ditt sätt att använda våra produkter, våra tjänster samt vår webbplats
- Uppgifter om enhet, såsom IP-adress, och andra uppgifter från kakor (cookies) Tillståndsuppgifter, såsom marknadsföringstillstånd
Dina personuppgifter, som vi behandlar, kommer från olika källor:
- Från dig själv när du beställer våra tjänster, fyller i kontaktblanketter eller skickar oss dina personuppgifter. Då meddelar vi vilka uppgifter vi behöver och måste ha för att kunna producera den aktuella tjänsten för dig.
- Från vår relation till dig som kund, såsom uppgifterna om energiförbrukning, behandlingen av arbetsorder, uppgifterna om enhet eller uppgifterna om beteende.
- Från offentliga källor, såsom offentliga adressregister eller från tredje parter som vi samarbetar med, såsom aktörer som tillhandahåller kreditupplysningar eller inkassotjänster, installationspartner och marknadsföringspartner.
Personuppgifter behandlas för på förhand angivna ändamål. Vi behandlar personuppgifter för följande ändamål:
- Hantering av kundrelationer och kundnöjdhetsenkäter. Helen behöver personuppgifter för att upprätthålla kundrelationen och för kundservice som ges till exempel per telefon och e-post samt via våra digitala kanaler. Vi informerar våra kunder om kundrelationen per telefon och e-post samt via våra digitala kanaler.
- Hantering av avtal och produkter, tillhandahållande och upprätthållande av tjänster samt rapportering om användningen av tjänster. Helen måste ingå avtal med alla kunder för att vi ska kunna uppfylla våra avtalsförpliktelser gentemot kunderna. Sålunda samlar vi in personuppgifter för upprättande och hantering av avtal samt leverans av produkter och tjänster. Vi informerar våra kunder genom bland annat meddelanden i anslutning till avtalen. Vi uppdaterar kunduppgifterna och samlar in uppgifter om våra kunders förbrukning och tjänster i anslutning därtill, så att vi kan erbjuda våra kunder bästa möjliga lösningar.
- Räkningar och inkassering. Vi behandlar personuppgifter för att vi ska kunna fakturera våra kunder för användningen av energi samt för våra produkter, varor och tjänster. Vi upprättar räkningarna utifrån kunduppgifterna, avtalsuppgifterna samt uppgifterna om levererad energi samt levererade varor eller tjänster. Vi behandlar våra kunders betalningar, besvarar begäran om ändringar samt arkiverar räkningar och avtal.
- Försäljning, marknadsföring samt produkt- och tjänsteutveckling. Vi använder kundernas e-postadresser för meddelanden, nyhetsbrev och marknadsföringskommunikation, vi kan informera kunderna om våra kundförmåner, våra tjänster och deras användning, om nya produkter samt om andra aktuella frågor. I fråga om potentiella nya kunder behandlar vi personuppgifter som vi får i samband med bland annat evenemang, tävlingar samt enkäter och andra åtgärder på vår webbplats. Vi utnyttjar samtalsinspelningar för att utveckla kvaliteten på vår försäljning och kundservice samt för att trygga avtalsparternas rättigheter.
- Intern rapportering och rapportering till myndigheter.
Vi behandlar våra kunders personuppgifter med stöd av flera rättsliga grunder:
- Ditt uttryckliga och frivilliga samtycke. Om behandlingen av personuppgifter baserar sig på ditt samtycke kan du återkalla samtycket när som helst.
- Behandlingen är nödvändig för att fullgöra ett avtal mellan dig och oss eller för att ingå ett sådant avtal.
- Behandlingen är nödvändig för att uppfylla våra rättsliga förpliktelser (lagstiftningen till exempel kräver att vi bevarar uppgifterna en viss tid) och/eller för att specificera eller verkställa rättsliga krav eller besvär eller för att försvara Helen mot sådana.
- Behandlingen är nödvändiga för ändamål som hänför sig till våra eller tredje parters berättigade intressen, där den registrerades intressen samt grundläggande rättigheter och friheter beaktas (dvs. intresseavvägning). Våra berättigade intressen vid sådan databehandling är:
- Att underhålla korrekta, betydelsefulla och enhetliga arkiv och uppdrag
- Att utveckla, förbättra och sälja våra produkter och tjänster samt att värna om goda kundrelationer genom att utnyttja till exempel kundrespons och kundenkäter
- Att utföra kostnadseffektiva och betydelsefulla affärstransaktioner Att säkerställa att kundrelationen sköts på korrekt sätt till exempel när säkerheter och fullmakter behandlas.
- Att erbjuda de nuvarande kunderna betydelsefull och effektiv direktmarknadsföring, såsom profilering och segmentering för marknadsföringsändamål (se mer information nedan)
- Att få betalning för utförda tjänster och levererade produkter till exempel vid indrivning av skulder
- Att erbjuda effektiv kundsupport och ärendehantering, såsom inspelning av samtal för att säkerställa kundservicens kvalitet och uppdragen.
Vi bevarar personuppgifter bara den tid som behövs beroende på typen av personuppgifter och ändamålet med behandlingen. Bevarandetiderna kan vara olika beroende på till vilka kategorier uppgifterna hänförs.
Allmänt taget bevaras personuppgifter den tid som kundrelationen varar samt i tio år efter att kundrelationen upphört.Vi bevarar personuppgifter som hänför sig till mätuppgifter (uppgifter om bland annat energiförbrukning och energiproduktion) tio år från det datum då mätuppgifterna har erhållits.
Helen anger och omvärderar regelbundet uppgiftstypspecifika bevarandetider för de personuppgifter som vi innehar. När personuppgifterna inte längre behövs raderar Helen dem eller gör dem oidentifierbara så snabbt som möjligt.
De företag som ingår i Helens företagskoncern kan behandla personuppgifterna i enlighet med de gällande lagarna om förtrolighet. Vi kan lämna ut personuppgifter till befullmäktigade arbetstagare eller dotterbolag, om det behövs med tanke på ändamålet med behandlingen.
Endast de arbetstagare som behöver personuppgifterna för att sköta sina arbetsuppgifter har tillgång till dem, de är således aldrig tillgängliga för alla arbetstagare.
Vi anlitar också tredje parter som databehandlare för att hjälpa oss med behandlingen av personuppgifter. När en tredje part behandlar personuppgifter för vår räkning säkerställer vi alltid genom avtalsarrangemang att personuppgifterna alltid behandlas säkert och i enlighet med lagarna om förtrolighet och bästa databehandlingspraxis.
I princip säljer vi inte dina personuppgifter, vi bedriver inte handel med dem och vi ger inte tredje parter tillstånd att använda dem.
Tredje parter som behandlar personuppgifter (= personuppgiftsbehandlare) enligt kategori:
- Tjänsteleverantörer såsom utmatningstjänster, inkassotjänster, installationspartner, tillhandahållare av kreditupplysningar och tillhandahållare av konsulttjänster
- IT-tjänsteleverantörer, molntjänster
- Försäljnings- och marknadsföringspartner
- Personuppgifter få dessutom överlämnas till myndigheter för behandling.
Vi vidtar nödvändiga tekniska och organisatoriska åtgärder för att säkerställa och visa att vi iakttar dataskyddslagstiftningen vid behandlingen av personuppgifter.
Vi skyddar personuppgifter genom bland annat följande åtgärder:
- Övervakning av åtkomsträttigheterna så att endast befullmäktigade personer har åtkomst till personuppgifterna
- Användning av brandväggar
- Uppgifterna görs oidentifierbara (pseudonymisering)
- Detaljerade anvisningar och utbildning om skydd av personuppgifter för personalen
- Omsorgsfull bedömning när vi väljer de tjänsteleverantörer som deltar i behandlingen av personuppgifter för Helens räkning
För oss är det viktigt att våra kunder upplever att vår marknadsföring är intressant och nyttig. Behandling av personuppgifter för marknadsföring behövs med tanke på våra berättigade intressen vid utveckling, förbättring och försäljning av våra produkter och tjänster samt för att upprätthålla en god kundrelation.
Våra kunder har möjlighet att avvisa och förbjuda alla marknadsföringsmeddelanden som kommer från Helen via olika kanaler.
Vi gör till exempel marknadsanalyser, samlar in statistik samt utvärderar och utvecklar våra tjänster och produkter samt informerar dig om dem. Du kan få månatliga nyhetsbrev eller allmän information om till exempel kundförmåner, om du inte uttryckligen förbjuder sådana meddelanden. Vi kan också skicka dig riktade förmåner och erbjudanden utifrån dina inköp, de tjänster/produkter du använt och/eller ditt kommunikationsbeteende. Syftet med sådana riktade erbjudanden är att förbättra din kundupplevelse och ge dig betydelsefulla erbjudanden om produkter och tjänster som vi tror att du är intresserad av. Riktade erbjudanden och kundinformation förutsätter att vi delar in kunderna i olika grupper (segmentering eller profilering) utifrån deras växelverkan med oss.
Vi kan fatta beslut om våra kunder med hjälp av automatiskt beslutsfattande till exempel genom att göra automatiska kreditkontroller när avtalet ingås och under avtalsperioden. Detta kan påverka kundens möjligheter att utnyttja våra tjänster.
Vi använder automatiska beslut för att säkerställa att våra besluts- och affärsverksamhetsprocesser är effektiva, digitala, förutsebara och juridiskt trygga. I allmänhet ger vi våra kunder mera detaljerade och exakta uppgifter om sådana automatiska beslutsprocesser i samband med att en applikation startas eller ett beslut fattas. Om det inte behövs något automatiskt beslut för att ingå avtal, ber vi på förhand om ditt samtycke till automatiskt beslutsfattande.
Om vi har fattat ett beslut som berör dig enbart utifrån automatisk behandling (till exempel automatisk profilering) och det påverkar din förmåga att anlita våra tjänster eller påverkar dig avsevärt på något annat sätt, kan du begära att beslutet inte tillämpas på dig, om vi inte kan påvisa att beslutet är nödvändigt för att ingå eller fullgöra ett avtal mellan Helen och dig.
När du anlitar våra tjänster eller besöker vår webbplats kan Helen samla in uppgifter om din enhet med hjälp av kakor och annan övervakningsteknik.
Kakor är små textfiler som vi använder för att identifiera och räkna de servrar och enheter som besöker vår webbplats. Helen eller tredje parter får använda dessa uppgifter för marknadsföringsändamål.
I princip överför Helen inte personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet (EES). Om vi ändå överför personuppgifter utanför EU eller EES, tillämpar vi behöriga skyddsåtgärder enligt den gällande dataskyddslagstiftningen, såsom modellavtalsklausuler som godkänts av Europeiska kommissionen.
Lagstiftningen garanterar våra kunder flera olika rättigheter:
- Rätt till egna uppgifter. Du har rätt att ta reda på om vi behandlar dina personuppgifter och, om så är fallet, få en kopia av de personuppgifter som Helen behandlat samt ytterligare information om den behandling som Helen utfört.
- Rätt att överföra uppgifter. Du har rätt till uppgiftsöverföring, vilket betyder att du under vissa förhållande kan ha rätt att överföra personuppgifter till en annan personuppgiftsansvarig.
- Rätt till rättelse. Du har rätt att få felaktiga uppgifter om dig rättade eller kompletterade.
- Rätt till radering. Du har rätt att få dina uppgifter raderade, om uppgifterna inte längre behövs för de ändamål för vilka de behandlats, du återkallar ditt samtycke till något behandlingssätt, och Helen därefter inte har någon rättslig grund för att behandla uppgifterna, dina uppgifter har behandlats på olagligt sätt eller det inte är nödvändigt att behandla dina uppgifter för att uppfylla tillämpliga lagstadgade krav, för att fastställa, verkställa eller försvara rättsliga krav och/eller för arkiverings-, forsknings- eller statistikändamål.
- Rätt att återkalla samtycke. Om du har gett uttryckligt samtycke till en viss behandling, kan du alltid återkalla ditt samtycke.
- Rätt att invända mot behandlingen av personuppgifter. När behandlingen sker på grund av Helens eller en tredje parts berättigade intressen har du rätt att när som helst invända mot behandlingen av dina personuppgifter. Om Helen inte kan påvisa att behandlingen är motiverad, upphör Helen att behandla dina personuppgifter.
- Rätt att invända mot direktmarknadsföring. Du har när som helst rätt att invända mot att dina personuppgifter behandlas för direktmarknadsföringsändamål. Då upphör vi att behandla dina personuppgifter för dessa ändamål.
- Rätt att begränsa behandlingen. Du har rätt att begränsa behandlingen av dina uppgifter medan vi prövar och kontrollerar din begäran.
- Rätt att vägra att bli föremål för automatiska beslut. Om vi har fattat ett beslut som gäller dig med stöd av ett helt och hållet automatiskt förfarande och detta beslut har rättsliga eller andra betydande följder för dig, kan du kräva att vi kontrollerar beslutet genom ny och individuell bedömning. Detta gäller om vi inte kan påvisa att det automatiska beslutet behövs för att ingå eller verkställa ett avtal mellan oss.
- Rätt att söka ändring hos tillsynsmyndigheten. Du har rätt att söka ändring hos dataskyddsmyndigheten eller någon annan behörig regleringsmyndighet, om du tror att vi behandlar dina personuppgifter i strid med den gällande dataskyddslagstiftningen.
Kontaktuppgifter för utövande av rättigheterna:
Helen Ab / Kundtjänst
Postadress: PB 100, 00090 HELEN
Helsingfors Kundtjänst tfn 09 617 8080 månd.-fred. kl. 9-17.
Dataombudsmannens byrå
Postadress: PB 800 00521 Helsingfors
Besöksadress: Bangårdsvägen 9, 6 vån. 00520 Helsingfors
Växel: 029 56 66700
E-post: tietosuoja@om.fi
Övriga dataskyddsbeskrivningar
Dataskyddsbeskrivning för Oma Helen användare (på finska)
Dataskyddsbeskrivning för Helens Extranät användare (på finska)
Dataskyddsbeskrivning för Etisk anmälningskanal (på finska)
Ändringar i behandlingen av personuppgifter
Helen förbehåller sig rätten till ändringar i behandlingen av personuppgifter. Vi informerar om eventuella ändringar på vår webbplats. Ändringarna kan vara nödvändiga för att utveckla våra tjänster eller till exempel på grund av ändringar i lagar som gäller saken.