ASIAKASREKISTERI – TIETOSUOJASELOSTE
REKISTERINPITÄJÄ
Kurikan Energia Oy
Y-tunnus: 0370685-0
Jousimiehenkatu 3, 61300 Kurikka
Puhelin: (06) 450 9700 (vaihde)
Sähköposti: toimisto(at)kurikanenergia.fi
Yhteyshenkilö tietosuoja-asioissa Aila Rätti, aila.ratti(at)kurikanenergia.fi, 040 541 8022
Tietosuojavastaava (Kurikan Kaupunki): Hietikko Paula
paula.hietikko(at)kurikka.fi, 044 735 5427
REKISTERIN TIETOSISÄLTÖ
Asiakasrekisteri sisältää alla lueteltuja henkilötietoja. Nimi, Osoite, Sähköpostiosoite, Puhelinnumero, Asiakasnumero, Liittymänumero, Liittymän sijainti tiedot (koordinaatit), Mittarinumero, Kiinteistön rakennusvuosi, Kiinteistön rakennustilavuus, Laskutiedot (laskunumerot, laskun tilatieto, suoritukset, laskujen summat, maksupäivät, suorituksen alkuperä), Asiakkaiden yhteydenotot (sisältäen vikailmoitukset), Energian kulutustiedot (mm. energia, vesivirtaama jne.) ja Raportointitiedot.
KÄSITTELYN TARKOITUKSET JA OIKEUSPERUSTE
Henkilötietoja Kurikan Energiassa käsitellään sopimusperustaisesti lämpöpalveluiden tuottamiseksi asiakaspalvelun toteuttamiseksi, toiminnan raportoimiseksi ja laskutuksen tekemiseksi. Henkilötietojen käsittely perustuu sopimukseen Kurikan Energian ja asiakkaan välillä sekä kirjanpitolakiin.
REKISTERINPITÄJÄN TAI 3. OSAPUOLEN OIKEUTETUT EDUT
Henkilötietojen käsittelyä asiakasrekisterissä ei tehdä rekisterinpitäjän oikeutettujen etujen perusteella.
HENKILÖTIETOJEN VASTAANOTTAJAT TAI VASTAANOTTORYHMÄT
Kulutusmittarikohtainen kaukolämmön kulutustieto siirretään Granlund Oy:n energianseurantapalveluun niissä tapauksissa, kun Kurikan Energian asiakas on erikseen solminut energianseurantapalvelusopimuksen Granlundin kanssa ja kun asiakkaan kulutusmittariin ei ole asennettu erillistä pulssikorttia. Tietoja rekisteristä ei luovuteta sivullisille. Viranomaisilla on tiedonsaantioikeus Suomen lain puitteissa.
HENKILÖTIETOJEN SIIRTO EU:N ULKOPUOLELLE TAI KANSAINVÄLISILLE ORGANISAATIOILLE
Tietoja rekisteristä ei siirretä kolmansiin maihin tai kansainvälisille järjestöille.
HENKILÖTIETOJEN SÄILYTYSAIKA
Asiakasrekisterissä henkilötietoja säilytetään vain niin kauan kuin se on tarpeen käsittelyn tarkoituksenmukaisen tehtävän toteuttamiseksi ja niin kauan kuin lainsäädäntö edellyttää tietoja säilyttämään. Asiakasrekisterin henkilötietoja säilytetään asiakkuuden voimassaoloajan sekä kirjanpitolain vaatimusten mukaisesti 6 vuotta sopimuksen päättymisen jälkeen.
PÄÄSY HENKILÖTIETOIHIN
Pääsy asiakastietoihin on toteutettu sähköisen portaalin kautta, jonne pääsee Kurikan Energia Oy kotisivujen kautta, jossa asiakas voi tarkistaa omat tietonsa, kulutushistorian sekä laskutuksen. Rekisterissä olevia henkilötietojaan voi tiedustella myös Kurikan Energia Oy:n asiakaspalvelusta puhelimitse, sähköpostitse tai paikan päällä käymällä. Tietoja voi pyytää myös käyttämällä siihen tarkoitukseen olevaa lomaketta Kurikan Energian kotisivuilla.
SUOSTUMUKSEN PERUUTTAMINEN
Asiakasrekisterin tietojen kerääminen ei perustu asiakkaalta pyydettyyn suostumukseen vaan asiakkaan kanssa solmittuun sopimukseen (tuotteen tai palvelun ostaminen).
VALVONTAVIRANOMAINEN JA YHTEYSTIEDOT
Rekisteröidyllä on oikeus tehdä henkilötietojensa epäasiallisesta tai lainvastaisesta käsittelystä valitus valvontaviranomaiselle.
Valvontaviranomaisen yhteystiedot:
Tietosuojavaltuutetun toimisto
Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Vaihde: 029 56 66700
Faksi: 029 56 66735
Sähköposti: tietosuoja(at)om.fi
HENKILÖTIETOJEN ANTAMISEN LAKISÄÄTEINEN TAI SOPIMUKSEEN PERUSTUVA VAATIMUS
Jotta Kurikan Energia voi tuottaa lämpöpalveluita asiakkailleen, tarvitaan asiakasrekisteriin tallennettavat tiedot. Tietoja ei käytetä mihinkään muuhun tarkoitukseen.
TIETOJEN ANTAMATTA JÄTTÄMISEN SEURAUKSET
Lämpöpalveluiden tuottaminen ei ole mahdollista, jos tarvittavia tietoja ei saada.
AUTOMATISOITU PÄÄTÖKSENTEKO JA PROFILOINTI
Asiakasrekisterin tietoihin ei kohdisteta automatisoitua päätöksentekoa eikä profilointia.
HENKILÖTIETOJEN JATKOKÄSITTELY
Jos rekisterinpitäjä aikoo käsitellä henkilötietoja edelleen muuhun tarkoitukseen kuin siihen, johon henkilötiedot kerättiin, rekisterinpitäjän on ilmoitettava rekisteröidylle ennen kyseistä jatkokäsittelyä tästä muusta tarkoituksesta ja annettava kaikki asiaankuuluvat lisätiedot. Ilman ilmoitusta tietoja ei käytetä mihinkään muuhun tarkoitukseen.
HENKILÖTIETOJEN KERÄÄMISEN LÄHTEET
Tiedot saadaan pääosin rekisteröidyltä itseltään ja niitä syntyy tuotettaessa lämpöpalveluita.
Tietojen käyttäminen muihin tarkoituksiin: Tietoja ei käytetä muihin tarkoituksiin kuin sopimusperustaisen lämpöhuoltopalvelun tuottamiseksi, asiakaspalvelun toteuttamiseksi, toiminnan raportoimiseksi ja laskutuksen tekemiseksi.
REKISTERÖIDYN OIKEUDET JA NIIDEN KÄYTTÄMINEN
Rekisteröidyllä on oikeus pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista ja vastustaa käsittelyä sekä oikeus siirtää tiedot järjestelmästä toiseen. Lisäksi rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa tämän vaikuttamatta ennen sen peruuttamista tehdyn käsittelyn lainmukaisuuteen, jos käsittely perustuu suostumukseen. Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaiselle, mikäli epäilee henkilötietojaan käytettävän epäasianmukaisesti tai lainvastaisesti.
Rekisteröity voi käyttää oikeuksiaan olemalla yhteydessä Kurikan Energian asiakaspalveluun, Kurikan Energia Oy -nettipalvelun kautta, sekä hyödyntämällä henkilötietopyyntö lomaketta.
REKISTERÖIDYLLE AIHEUTUVAT RISKIT
Rekisterinpitäjä on kartoittanut henkilötietojen käsittelyyn liittyvät riskit, eikä niiden käsittelystä ole havaittu aiheutuvan sellaista riskiä rekisteröidylle joka estäisi tietojen käytön.
REKISTERIN SUOJAUKSEN PERIAATTEET MANUAALISEN AINEISTON OSALTA
Paperinen rekisteri: Säilytys tarkoituksenmukaisesti suojatussa ympäristössä yhtiön tietoturvapolitiikkaa ja tietosuoja-ohjeistusta noudattaen. Henkilökunta on koulutettu asianmukaisesti ja huolehdittu henkilötietojen käsittelijöiden salassapitositoumuksista.
REKISTERIN SUOJAUKSEN PERIAATTEET AUTOMAATISEN TIETOJENKÄSITTELYN OSALTA
Sähköinen rekisteri: Tiedot suojataan yhtiön tietoturvapolitiikkaa ja tietosuoja-ohjeistusta noudattaen. Henkilökunta on koulutettu asianmukaisesti ja huolehdittu henkilötietojen käsittelijöiden salassapitositoumuksista. Tietoteknisissä ratkaisuissa käytetään ajanmukaista ja ajantasaista virustorjuntaa, palomuuria ja https-salausta sekä muita asianmukaisia suojaustoimia. Pilvipalvelut on hankittu luotettavilta palveluntarjoajilta. Tietoturvan toteutumista valvotaan säännönmukaisesti. Käyttöoikeuksia hallinnoidaan tarkoituksen mukaisesti suojatussa ympäristössä siten että vain asianosaisilla on pääsy tietoihin.