Oomi Oy:s kundregister

Med denna sekretesspolicy ges de registrerade, det vill säga den personuppgiftsansvariges kunder, och den övervakande myndigheten information som dataskyddslagstiftningen kräver om hur och varför Oomi Oy behandlar personuppgifter om sina kunder.

1  Personuppgiftsansvarig

Oomi Oy
FO-nummer: 3101315-4
Postadress: Teknobulevarden 7, 01530 Vanda
Webbplats: oomi.fi

2  Kontaktpersoner i registerärenden och deras kontaktuppgifter

Ansvarig person för registret
Sami Naskali

Dataskyddsombud
Olli Turpeinen

Frågor om dataskydd
tietosuoja@oomi.fi

3  Registrets namn

Oomi Oy:s kundregister för elförsäljning (Kundregistret)

De registrerade i registret är Oomi Oy:s kunder.

4  Syftet med behandlingen av personuppgifter och behandlingens rättsliga grund

Oomi Oy behandlar personuppgifter om sina kunder för de ändamål som beskrivs mer detaljerat nedan.

Oomi Oy behandlar personuppgifter om sina kunder

  • för att kunna sköta sina kundrelationer
  • för att kunna erbjuda, sälja och marknadsföra sina produkter och tjänster samt informera om dem, och för att kunna analysera användningen av tjänsterna och produkterna
  • för att kunna utveckla sina produkter och tjänster
  • för statistiska ändamål
  • för kundnöjdhets-, opinions- och marknadsundersökningar samt 
  • för att uppfylla sina skyldigheter enligt tillämpliga lagar samt myndigheternas bestämmelser och anvisningar.

Behandlingen av personuppgifter grundar sig i första hand på Oomi Oy:s berättigade intresse att producera, stödja och utveckla tjänster inom affärsverksamheten samt sköta och utveckla sina kundrelationer. Om en privatperson är kund hos Oomi Oy grundar sig personuppgiftsbehandlingen i detta avseende även på fullgörandet av avtalet mellan kunden och Oomi Oy.

Oomi utnyttjar digitala marknadsföringskanaler och använder deras allmänna marknadsföringsmöjligheter. Inom vissa former av annonsering används kunduppgifter i begränsad utsträckning för att skapa anonyma målgrupper. Vi använder oss inte av de kunder som har förbjudit marknadsföring för att skapa dessa anonyma grupper av reklammottagare.

Oomi erbjuder innehåll i många sociala medier, och via dessa genomför företaget även marknadsföringsaktiviteter. Användningen av innehåll i sociala medier följer villkoren från leverantören av tjänsten i fråga. Du kan läsa mer om integritetsinställningar och reklampraxis i inställningarna för de aktuella tjänsterna.

5  Datainnehåll i registret

För ändamålen ovan kan vi behandla följande uppgifter om kunderna eller andra registrerade personer:

  • basuppgifter om den registrerade (såsom namn, födelsedatum, personbeteckning, adressuppgifter, FO-nummer, kundnummer, förbrukningsplatsens kod och adress, användarnamn och/eller annan identifikationskod, lösenord samt modersmål)
  • uppgifter om företagens kontaktpersoner (såsom uppgifter om arbetsgivare och den registrerades yrkesstatus)
  • kontaktuppgifter (såsom adressuppgifter, telefonnummer och e-postadress)
  • uppgifter gällande betalning och fakturering (såsom uppgifter angående fakturering, betalningar samt betalnings- och indrivningsaktiviteter, förhandsberäkningar, uppgifter om skadestånd och förfrågningar om kreditupplysningar samt betalkortsuppgifter)
  • uppgifter om kundrelationen och avtal (såsom uppgifter om avtal, beställningar samt giltiga och avslutade tjänster, uppgifter om ärenden, uppgifter om fullmakter, inspelningar av kontakttillfällen (såsom samtals- och e-postinspelningar), korrespondens och övrig kontakt med Oomi Oy samt uppgifter om marknadsföring)
  • uppgifter om tjänster och produkter (såsom uppgifter om beställningar, giltighetstider, ändringar och uppsägningar, nödvändiga uppgifter om användningen av mobila tjänster, uppgifter om intressen som den registrerade själv har lämnat, uppgifter om kakor och användningen av dem samt användarprofiler som skapats på basis av de uppgifter som behandlats i Kundregistret)
  • uppgifter om elförbrukning (såsom årsprognos för och rapporter över förbrukningen)
  • eventuella andra uppgifter som samlats in separat med den registrerades samtycke (såsom tillstånd för och förbud mot direktmarknadsföring)
  • eventuella andra uppgifter som anknyter sig till försäkringsavtal (såsom uppgifter om hälsotillstånd och arbetsanställning).

6  Regelmässiga uppgiftskällor

Uppgifter om den registrerade fås regelmässigt

  • av den registrerade själv när hen blir kund hos Oomi Oy, registrerar sig i Oomi Oy:s tjänster, använder Oomi Oy:s tjänster eller någon annan saklig anknytning uppkommer mellan Oomi Oy och den registrerade
  • även till exempel via Myndigheten för digitalisering och befolkningsdata och Suomen Asiakastieto Oy (insamling, lagring och uppdatering av uppgifter i Oomi Oy:s Kundregister)
  • på basis av informationsutbyte med andra elmarknadsparter på elmarknaden i enlighet med tillämplig lagstiftning, förfaranden och myndighetsbestämmelser
  • av bolag som tillhandahåller försäkringstjänster.

Personuppgifter kan samlas in och uppdateras även via myndigheter och andra tredje parter inom ramarna för tillämplig lagstiftning för de ändamål som beskrivs i denna sekretesspolicy.

Oomi Oy spelar in samtal från och till kunderna för att garantera och utveckla kundtjänstens kvalitet. Även samtal till kunder från samarbetsparter som agerar för Oomi Oy:s räkning spelas in. Inspelningar av samtal sparas i 25 månader.

7  Automatiserat beslutsfattande

Oomi Oy har rätt att för produkters och tjänsters del kontrollera personens kreditupplysningar i Suomen Asiakastietos register innan ett avtal ingås. Kreditupplysningarna används i beslutsfattandet som gäller beviljandet av avtal. Kreditupplysningarna behandlas i enlighet med kreditupplysningslagen (527/2007).  

Den sökande har rätt att kräva att en människa deltar i behandlingen av uppgifterna, rätt att uttrycka sin ståndpunkt angående beslutet och rätt att bestrida beslut som fattats på basis av automatiserat beslutsfattande.

8  Regelmässigt utlämnande av personuppgifter och överföring av uppgifter till länder utanför EU eller EES

För att producera tjänster kan personuppgifter behandlas i Oomi Oy:s datasystem för ändamål i enlighet med denna sekretesspolicy.

Personuppgifter kan lämnas ut för ändamål som beskrivs i denna sekretesspolicy och inom de ramar som gällande lagstiftning, myndighetsbestämmelser och anvisningar från branschorganisationerna tillåter och ålägger exempelvis myndigheter, övriga energibolag på elmarknaden, fastighetsägare och disponenter samt parterna i elleverans- och försäljningsavtalet (till exempel genomfakturering).

Personuppgifter kan lämnas ut även för sådana ändamål hos samarbetspartner, som omsorgsfullt valts ut av den personuppgiftsansvarige (till exempel utkontrakterad kundtjänst), vilka stöder de syften för personuppgiftsbehandlingen som beskrivs i Kundregistret.

Den personuppgiftsansvarige kan använda underleverantörer i behandlingen av uppgifter, och uppgifter överförs då i begränsad utsträckning till länder utanför EU/EES. Vid överföring av uppgifter till länder utanför EU/EES sker överföringen genom tillämpning av Europeiska kommissionens standardavtalsklausuler eller någon annan överföringsmekanism som lagstiftningen tillåter.

9  Uppgifternas förvaringstid

Uppgifterna förvaras endast så länge som det är nödvändigt för att syftena som definieras i denna sekretesspolicy ska uppfyllas, i regel avtalet och uppgifterna om det så länge kundrelationen varar. Efter det raderas uppgifterna, förutom om vi enligt de rättigheter och skyldigheter som grundar sig på lagstiftning eller parternas avtal är skyldiga att förvara uppgifterna.

Förvaringstiden för kunduppgifter som baserar sig på ett avtal är enligt elförsäljnings- och elleveransvillkoren tio (10) år.

Förvaringstiden för inspelningar av kundkontakt (telefonsamtal och e-postmeddelanden) är tjugofem (25) månader.

Kunduppgifter som anknyter sig till försäkringsavtal förvaras i högst tio (10) år efter att bolagets ansvar har upphört (73 § i lagen om försäkringsavtal).

Uppgifterna raderas i enlighet med de raderingsprocesser som den personuppgiftsansvarige följer. Efter att avtalsförhållandet har upphört kan den personuppgiftsansvarige behandla personuppgifter för direktmarknadsföring i enlighet med tillämplig lagstiftning.

10  Principer för skydd av registret

Personuppgifterna skyddas på rimliga sätt som är allmänt godtagbara inom branschen, till exempel passerkort, utbildning, brandväggar och lösenord.

Endast identifierade anställda hos den personuppgiftsansvarige eller hos företag som arbetar på uppdrag av eller för dennes räkning har tillträde till personuppgifterna som behandlas i Kundregistret i enlighet med de behörigheter som Oomi Oy har beviljat. Oomi Oy beaktar tillämplig lagstiftning, myndigheternas bestämmelser och anvisningarna från branschorganisationerna för att säkerställa konfidentiell behandling av personuppgifterna.

11  Den registrerades rättigheter

Rätt till insyn

Den registrerade har rätt att kontrollera vilka uppgifter om hen som har sparats i Intressentregistret. Rätten till insyn kan nekas på grunder som föreskrivs i lag.

Elektroniska förfrågningar om kontroll skickas per e-post till tietosuoja@oomi.fi.

Skriftliga förfrågningar om kontroll görs personligen på den personuppgiftsansvariges verksamhetsställe, där den registrerades identitet bekräftas.

Oomi Oy debiterar en skälig ersättning för tillhandahållandet av uppgifter om den registrerade använder sin rätt till insyn oftare än en gång per år.

Rätt att motsätta sig direktmarknadsföring

Den registrerade kan samtycka till eller förbjuda direktmarknadsföring från den personuppgiftsansvarige per marknadsföringskanal.

Den registrerade har rätt att motsätta sig behandling av uppgifter om hen för direktreklam, distansförsäljning och direktmarknadsföring samt marknadsundersökningar och enkäter. Rätten att göra invändningar gäller inte kundkommunikation om tjänster som kunden har beställt och annan kommunikation i syfte att erbjuda tjänster i anknytning till tjänsterna.

Rätt att motsätta sig behandlingen av personuppgifter

Den registrerade har rätt att av skäl som hänför sig till hens specifika situation motsätta sig profilering och andra behandlingsåtgärder som riktas till hen och som den personuppgiftsansvarige riktar till den registrerades personuppgifter, till den del som grunden för uppgiftsbehandlingen är den personuppgiftsansvariges berättigade intresse. I samband med kravet ska den registrerade förklara den specifika situation som ligger till grund för att hen motsätter sig behandlingen. Den personuppgiftsansvarige kan neka till att genomföra förfrågan om motsättande på grunder som föreskrivs i lag.

Rätt att kräva korrigering eller radering av uppgifter, eller begränsning av behandlingen

Den registrerade har rätt att kräva att Oomi Oy korrigerar, raderar eller kompletterar personuppgifter i registret som med tanke på uppgiftsbehandlingens syfte är felaktiga, onödiga, bristfälliga eller föråldrade.

Den registrerade har även rätt att kräva att Oomi Oy begränsar behandlingen av hens personuppgifter, till exempel medan den registrerade väntar på den personuppgiftsansvariges svar på hens förfrågan om korrigering eller radering av uppgifter om hen.

Den registrerade ansvarar själv för att de uppgifter som hen lämnar är korrekta. Den registrerade ska meddela om det sker förändringar i uppgifterna som hen har lämnat.

Rätt att återkalla samtycke

Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har den registrerade rätt att återkalla sitt samtycke genom att informera Oomi Oy om det.

Rätt att överföra uppgifter från ett system till ett annat

När det gäller uppgifter som den registrerade själv har uppgett i registret och som behandlas för att uppfylla avtalet mellan den registrerade och Oomi Oy eller med stöd av den registrerades samtycke, har den registrerade i regel rätt att få uppgifterna i maskinläsbart format och överföra dem till en annan personuppgiftsansvarig.

12  Lämna in klagomål till den övervakande dataskyddsmyndigheten

Om den registrerade anser att personuppgiftsbehandlingen bryter mot tillämplig lagstiftning eller att hens lagstadgade rättigheter har åsidosatts kan hen lämna in ett klagomål om detta till behörig dataskyddsmyndighet. I Finland övervakas lagenligheten hos behandlingen av personuppgifter av dataombudsmannen, vars kontaktuppgifter finns på www.tietosuoja.fi/sv.

13  Ändring av sekretesspolicyn

Vi förbehåller oss rätten att ändra och uppdatera denna sekretesspolicy. Aktuella sekretesspolicyer finns på vår webbplats oomi.fi/sv/sekretesspolicyer.

5.11.2020