Tietosuoja

EU:n yleinen tietosuoja-asetus 2016/679 (GDPR) astui voimaan vuonna 2018. Yksityisyytesi on meille tärkeää ja haluamme, että olet tietoinen kuinka käsittelemme tietojasi. Vatajankoski Sähköverkko Oy kuuluu Vatajankoski-konserniin, jonka tietosuojakäytäntöä noudatamme. Tietosuojakäytäntömme noudattaa myös GDPR asetusta.

Vatajankosken tietoturvapolitiikka


1. Tavoite

Tietojenkäsittely tukee Vatajankosken palvelujen tuottamista ja palvelujen tehokkuus riippuu osaltaan tietojenkäsittelystä. Tietoaineistot sisältävät asiakkaisiin, työntekijöihin ja toimintaan liittyvää tietoa, joka on lainsäädännön perusteella suojattava. Tietojenkäsittelyn on oltava tehokasta, virheetöntä ja varmaa. Tietoturvapolitiikka määrittelee ne periaatteet, vastuut, toimintatavat sekä seurannan ja valvonnan, joita yhtiössämme
noudatetaan tietoturvan toteuttamisessa ja kehittämisessä. Tietoturvapolitiikkaa täydentävät toimintajärjestelmän ohjeistukset.

2. Laajuus

Tämä yhtiömme hallituksen vahvistama tietoturvapolitiikka kattaa kaikkeen toimintaamme liittyvät tietojen käsittelyn tehtävät.

3. Vastuu

Jokaisen yhtiömme henkilöstöön kuuluvan työntekijän ja luottamushenkilön, sekä muiden yhtiömme tietojen ja tietojärjestelmien käyttäjän on tunnettava tämä tietoturvapolitiikka ja noudatettava sen perusteella annettuja ohjeita ja määräyksiä, sekä kansallisia normeja ja ohjeita.

4. Toiminnon kuvaus

4.1 Tietoturva

Tietoturva tarkoittaa tietojen käsittelyn ja arkistoinnin turvaamista. Tietoturva rakentuu tiedon luottamuksellisuudesta, eheydestä, saatavuudesta, käytettävyydestä ja kiistämättömyydestä sekä tietojen käsittelyn valvonnasta. Tietoturvaan kuuluvat tietojen käsittelijöiden toimintatavat, tietojen turvaamisen menetelmät, välineet ja toimenpiteet, työhön osoitetut resurssit sekä välineistön ja tilojen tietoturvaominaisuudet. Hyväksytyn tietoturvapolitiikan mukainen tietoturva tulee sisällyttää luonnollisena osana kaikkeen toimintaan. Tietoturvan kehittäminen ja ylläpito ovat osa yrityksen yleistä turvallisuustoimintaa, riskien hallintaa ja sisäistä valvontaa.

4.2 Tietoturvatyö

Tietoturvatyö on tietoturvan saavuttamiseksi tehtävien toimenpiteiden suunnittelua ja toteuttamista. Tietoturvatyön päämäärä on turvata yrityksen toiminnalle tärkeiden tietojärjestelmien ja tietoverkkojen keskeytymätön toiminta, estää tietojen ja tietojärjestelmien joutuminen ulkopuolisille sekä estää niiden valtuudeton käyttö, tahaton tai tahallinen tiedon tuhoutuminen tai vääristyminen sekä minimoida aiheutuvat vahingot. Normaaliajan toiminnan tietojenkäsittelyn turvaamisen lisäksi varaudutaan toiminnan keskeyttäviin uhkatilanteisiin ja niistä toipumiseen. Yritys vastaa osana tietoturvatyötä myös asiakkaiden asiakirjojen ja asiakastietoja sisältävien muiden asiakirjojen suojaamiseen liittyvästä tietoturvatyön suunnittelusta ja toteuttamisesta.

4.3 Organisointi ja vastuut

Tietoturvaa johtaa ja valvoo toimitusjohtajan asettama tietoturvaryhmä, johon osallistuvat merkittävimpien ohjelmistojen pääkäyttäjät sekä ylimmän johdon edustus. Tietoturvaryhmän vetäjänä ja kokoonkutsujana toimii toimintajärjestelmävastaava. Toimitusjohtaja päättää yrityksen kokonaisturvallisuuden eri osa-alueiden kehittämistoiminnan tavoitteista, organisoinnista, resursseista ja toimintavaltuuksista. Tietoturvaryhmä vastaa yrityksen tietoturvatyön kokonaisuudesta johdolta saamiensa resurssien ja toimintavaltuuksien puitteissa. Ryhmä vastaa myös tietoturva-asioista tiedottamisesta yrityksen ulkopuolelle ja yrityksessä yleisellä tasolla. Ryhmä vastaa myös yrityksen henkilötietoja sisältävien henkilörekistereiden suojaamisesta ja valvonnasta. Tietoturvaryhmä käsittelee tietoturvan linjaukset ja ohjeet ennen kuin ne esitellään toimitusjohtajalle hyväksyttäväksi. Jokaisella tietojärjestelmällä on omistajayksikkö ja vastuuhenkilö eli pääkäyttäjä. Tietojärjestelmän vastuuhenkilön velvollisuuksiin kuuluu tietojärjestelmän toimintaan ja turvallisuuteen asetettavien vaatimusten (esim. kriittisyyden, jatkuvuussuunnittelun ja varmuuskopiointimenettelyn) määrittely sekä käyttöoikeuksien myöntäminen ja valvonta. Tietoturva-asioiden ohjeistamisesta, tiedottamisesta ja valvonnasta omassa yksikössään vastaa toiminnon esimies. Jokainen yrityksen työntekijä, tietoja käsittelevä, tietojärjestelmien tai tietoverkkojen ylläpitäjä ja käyttäjä on omalta osaltaan vastuussa tietoturvan toteuttamisesta sekä tietoturvaohjeiden noudattamisesta. Jokainen henkilö on velvollinen tietoturvaan liittyvien uhkien ja poikkeamien raportoimisesta esimiehelleen tai tietoturvaryhmälle.

4.4 Tietoturvan toteutus

Tietoturvan toteuttamisen perusta on tämä yrityksen hallituksen hyväksymä kirjallinen tietoturvapolitiikka, joka annetaan tiedoksi jokaiselle yrityksen työntekijälle ja tietojärjestelmien käyttäjälle. Yrityksen tietoturvaperiaatteet perustuvat kansallisiin, yleisiin ja toimialakohtaisiin tietoturvaa, henkilörekistereitä, hyvää tiedonhallintatapaa ja tiedon laatua ohjaaviin ja velvoittaviin säädöksiin, ohjeisiin ja standardeihin. Lainsäädännön ja ohjeistuksen muutokset otetaan huomioon yrityksen tietoturvan kehittämisessä. Tietoturvan toteuttaminen ja ylläpito kuvataan yksityiskohtaisesti tietoturvapolitiikkaa täydentävissä toimintajärjestelmän ohjeistuksissa. Tietoturvan toteutuksen tulee perustua niihin vaatimuksiin, joita toiminta ja palvelut sekä kunkin tiedon ja tietojärjestelmän turvallisuusluokka asettavat tietojenkäsittelyn varmuudelle, käytettävyydelle, salassapidolle, laadulle ja toiminnan jatkuvuudelle sekä toimintaan kohdistuvien riskien arvioinnille. Vaatimusten selvittäminen, riskien arvioiminen ja niiden perusteella turvallisuustoimenpiteiden määritteleminen tapahtuu säännöllisesti suoritettavilla turvallisuusanalyyseillä. Tietoturvan tavoitteiden saavuttaminen on jatkuva prosessi, joka tapahtuu hallinnollisten ja teknisten ratkaisujen avulla. Käyttäjien toimintaa ohjataan ohjeistuksiin sisältyvillä käyttösäännöillä sekä vahvistetuilla ja saatavilla olevilla toimintaohjeilla sekä tietoturvakoulutuksella. Jokainen käyttäjä allekirjoittaa käyttäjän tietosuojasitoumuksen
saadessaan oikeuden tehtäviensä mukaiseen tietojärjestelmien ja tietoaineistojen käyttöön.

4.5 Tietoturvan seuranta ja valvonta

Käyttäjien ja ylläpitäjien tulee ilmoittaa havaitsemastaan tietoturvan puutteesta, tietoturvaan liittyvästä väärinkäytöksestä tai epäilemästään tietoturvarikkomuksesta esimiehelleen tai tietoturvaryhmälle. Yksikön esimiehen tehtävänä on valvoa tietoturvan toteutumista omassa yksikössään. Tietoturvaryhmän tehtävänä on seurata ja valvoa tietojärjestelmien tietoturvan toteutumista ja ryhtyä toimenpiteisiin havaittujen tietoturvan heikkouksien korjaamiseksi.

Tietosuojaselosteemme

Perustuu kansalliseen lainsäädäntöön, sekä tietosuoja-asetukseen 2016/679 (EY)
Päivitetty 25.5.2018

1. Rekisterin nimi

Vatajankoski
Vuohiniityntie 2, PL 12
38701 Kankaanpää
Y-tunnus 0398580-2

2. Rekisterin nimi

Vatajankosken asiakasrekisteri

3. Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittely perustuu rekisterinpitäjän ja rekisteröidyn väliseen asiakassuhteeseen sekä siihen liittyvien rekisterinpitäjän ja kolmansien osapuolten oikeutettuihin etuihin. Tietojärjestelmällä ylläpidetään sopimussuhteisia asiakas-, ja laskutustietoja. Rekisterinpitäjä tai sen valtuuttama yhteistyökumppani käyttää asiakkaiden henkilötietoja tietosuojasäädösten mukaisesti asiakassuhteen hoitamiseen ja kehittämiseen, liittämis- ja verkkopalvelujen ylläpitämiseksi, liittämis- ja verkkopalveluun liittyvien palvelujen tarjoamiseen ja toimittamiseen, johtoaluesopimusten ylläpitoon, tilastointiin, laskutukseen, maksujen valvontaan sekä perintätoimenpiteitä varten. Tietoja voidaan käsitellä markkinointiin ja mielipidetutkimusten toteuttamiseksi. Lisäksi henkilötietojen käsittely perustuu pakottaviin, lakisääteisiin velvoitteisiin. Tällaisia lakeja ovat mm. sähkömarkkinalaki ja sitä täydentävät asetukset, energiatehokkuuslaki, kuluttajansuojalaki, sekä maankäyttö- ja rakennuslaki johtoaluesopimusten osalta.

4. Rekisterin tietosisältö

Rekisterin yhteydessä voidaan käsitellä seuraavia rekisterinpitäjän asiakkaaseen tai muuhun rekisteröityyn henkilöön liittyviä tietoja:

  • nimi, ikä tai syntymävuosi
  • henkilötunnus/y-tunnus
  • tunnisteita kuten asiakasnumero, käyttöpaikkatunnus tai muu yksilöivä tunnus
  • äidinkieli
  • yhteystiedot, kuten laskutusosoite, puhelinnumerot, sähköpostiosoite, muu osoitetieto
  • asiakkaan ilmoittamat suoramarkkinoinnin luvat ja kiellot
  • asiakkaan ryhmittelyyn tai profilointiin liittyvät tiedot
  • asiakaspalvelun ja asiakkaan välinen asiointiin liittyvä kommunikaatio
  • asiakkaan palveluiden käyttöön liittyvät tiedot
  • asiakkaan laskutukseen, maksamiseen ja perintään liittyvät tiedot
  • energian käyttökohteiden tiedot
  • käyttökohteessa sijaitsevat laitetiedot ja muut käyttöpaikkaa koskevat tarvittavat tiedot
  • puhelutallenteet (puheluiden tallentamisesta ilmoitetaan aina erikseen)
  • energian kulutustiedot
  • maan omistukseen liittyviä tietoja johtoaluesopimusten osalta
  • Palveluiden käytöstä mahdollisesti havainnoitavissa olevia tietoja
  • palvelussa suoritetut toimet, kuten vierailut tietyllä sivulla, haun suorittaminen
  • vierailun ajankohta, toistuvuus ja kesto
  • selaimen tyyppi ja käyttöjärjestelmä
  • laitteen tyyppi, kuten tietokone tai mobiililaite
  • IP-osoite
  • istunnon aika ja kesto
  • näytön tarkkuus ja käyttöjärjestelmä
  • yksilöllinen tunniste, kuten eväste- tai laite-ID
  • muut käyttäjän suostumuksella kerätyt tiedot

Joidenkin yllä kuvattujen tietojen (kuten rekisteröityä koskevat perustiedot ja laskutukseen liittyvät tiedot) antaminen on edellytys rekisterinpitäjän tarjoamien palveluiden toimittamiselle. Lakisääteiset velvoitteet myös edellyttävät rekisterinpitäjää keräämään rekisteröidystä joitain tietoja (kuten energian kulutusta ja tuotantoa koskevat tiedot). Näiden tietojen antamatta jättäminen tai keräämisen estäminen voivat estää tai hankaloittaa rekisterinpitäjän palveluiden tarjoamista. Rekisteröidyllä on jäljempänä kuvatulla tavalla kuitenkin oikeus kieltää tiettyjen tietojen (kuten markkinointilupien) kerääminen ja käsittely.

5. Säännönmukaiset tietolähteet

Asiakkaita koskevat tiedot saadaan asiakkailta mm. tarjouspyyntöjen, tilausten, sopimusten ja muiden kontaktien yhteydessä, sekä niistä tiedoista, jotka tallentuvat tai tallennetaan asiakkaan tuotteiden tai palvelujen käytöstä, kuten kulutusmittareilta saadut energian käyttötiedot. Henkilötietoja voidaan kerätä, tallentaa ja päivittää Suomen asiakastieto Oy:n, Väestörekisterikeskuksen ja muun osoite-, päivitys- ja muiden vastaavien palveluiden tarjoajien rekisterinpitäjien rekistereistä. Lisäksi tietoja päivitetään sähkömarkkinoiden tiedonvaihdon sääntöjen perusteella. Kaikki asiakkaiden kontaktit voidaan tallentaa. Tallenteita käytetään kontaktien todentamisessa, reklamaatioiden käsittelyssä sekä asiakaspalvelun kehittämisessä. Myös puheluita voidaan nauhoittaa.

6. Tietojen säännönmukaiset luovutukset

Vatajankosken asiakasrekisteristä luovutetaan tietoja lähtökohtaisesti ainoastaan palvelukokonaisuuden tuottamiseen osallistuville kolmansille tahoille, kuten esimerkiksi perintäpalvelut. Edellä mainitun lisäksi tietoja luovutetaan ainoastaan rekisteröidyn tai tämän laillisesti hyväksytyn edustajan suostumuksella tai pyynnöstä tai lakisääteisten velvoitteiden täyttämiseksi. Tietoja luovutetaan sähkömarkkina- ja muun lainsäädännön sallimissa ja edellyttämissä rajoissa energiatoimialan toimijoille. Esimerkiksi luovuttamista sähkömarkkinatoimijoille ohjaa sähkömarkkinoiden syrjimättömyyssäännöstö sekä sähkömarkkinoiden tiedonvaihdon säännöstö. Viranomaisille tietoja luovutetaan lain edellyttämissä tapauksissa, kuten esim. väärinkäytösten selvittämisessä ja ehkäisyssä.

7. Tietojen siirto eu:n tai euroopan talousalueen ulkopuolelle

Henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle vain henkilötietolainsäädännön
mukaisin menettelytavoin, esimerkiksi Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen.

8. Tietojen säilytys

Rekisteröidyn tietoja säilytetään vain niin kauan kuin on tarpeen kohdassa 3 määriteltyjen tarpeiden toteuttamiseksi. Lakiin perustuvista säilytysaikavelvoitteista merkittävin on kuluttaja-asiakkaan laskutuksen oikaisuvelvoite, joka määrittää tietojen säilytysajaksi kymmenen (10) vuotta. Oikeudelliseen perintään liittyvien tietojen säilytysaika on 20 vuotta.

9. Rekisterin suojauksen periaatteet

Henkilörekisterin tiedot kerätään tietokantoihin, jotka on suojattu palomuurein, salasanoin sekä muilla tarpeellisilla teknisillä keinoilla. Tietoihin on käyttöoikeus ainoastaan Vatajankosken palveluksessa olevilla henkilöillä tai sen valtuuttamilla toimijoilla, jotka tarvitsevat tietoja työtehtävissään. Edellytämme henkilöstöltämme ja yhteistyökumppaneiltamme sitoutumista asiakastietojen salassapitoon. Heillä on käytössään käyttäjätunnukset ja salasanat. Manuaalisessa muodossa olevaa aineistoa säilytetään Vatajankosken käytössä olevissa toimitiloissa, jotka on lukittu ja valvottu.

10. Rekisteröidylle aiheutuvan riskin hallinta

Henkilötietojen käsittelyssä Vatajankosken ehdottomana tavoitteena on käsitellä tietoja siten, ettei siitä aiheudu riskiä rekisteröidyille. Riskien hallinnan toimenpiteisiin kuuluvat mm. säännöllinen riskien havainnointi, tietojen käsittelyyn liittyvä vaikutusten arviointi ja henkilöstön koulutus. Tietoturvaloukkauksen sattuessa arvioidaan riski rekisteröidylle. Mikäli arvioidaan rekisteröidyn oikeuksille ja vapauksille syntyvän oleellinen riski, ilmoitetaan loukkauksesta ensi tilassa rekisteröidylle.

11. Tarkastus-, kielto- ja korjausoikeus

Säädösten mukaan rekisteröidyllä on oikeus tarkastaa häntä koskevat tiedot rekisterissä. Jos rekisteröidyissä tiedoissa on virheitä, rekisteröity voi esittää virheen oikaisua koskevan pyynnön. Rekisteröidyllä on myös oikeus pyytää tietojensa poistoa tai siirtoa ja rajoittaa tai vastustaa tietojensa käsittelyä. Tarkastus- ja oikaisupyynnöt tehdään kirjallisesti allekirjoittamalla ja toimittamalla pyyntö alla mainittuun osoitteeseen. Pyyntöön on liitettävä kopio kuvallisesta henkilöllisyystodistuksesta.

Vatajankoski
henkilötietojen tarkastuspyyntö
Vuohiniityntie 2, PL 12
38701 Kankaanpää

Tai käymällä henkilökohtaisesti (henkilöllisyys todistettava) allekirjoitetun asiakirjan kanssa rekisterinpitäjän luona yllä mainitussa osoitteessa. Vastaamme kirjallisesti 30 päivän kuluessa siitä, kun rekisteröidyn kirjallinen tarkastuspyyntö on saapunut tai rekisteröity on käynyt henkilökohtaisesti pyynnön tekemässä toimipisteessämme. Rekisteröidyllä on säädösten mukainen oikeus kieltää tietojensa käyttäminen suoramarkkinointiin, etämyyntiin tai
mielipidetutkimuksiin sekä peruuttaa suostumuksensa henkilötietojen käsittelyyn ilmoittamalla siitä kirjallisesti tai soittamalla asiakaspalveluumme 02 5782 5303. Vatajankoski saa periä tietojen antamisesta aiheutuvan kohtuullisen korvauksen, jos asiakas käyttää tarkastusoikeuttaan useammin kuin kerran vuodessa.

12. Muuta

Jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä on loukattu hänen lakisääteisiä oikeuksiaan.

13. Muutokset tietosuojaselosteeseen

Vatajankoski pidättää oikeuden tehdä muutoksia tähän tietosuojaselosteeseen. Tietosuojaselosteen sisältö
kannattaa tarkistaa säännöllisesti.

Sinulla on oikeus tietää mitä tietoja meillä on sinusta. Mikäli sinulla on henkilötietojasi koskevia kysymyksiä ota yhteyttä asiakaspalveluumme 02 5782 5303. Yksittäisissä ja kiireellisissä kysymyksissä voimme säädösten puitteissa käsitellä ilmoitettuja tietopyyntöjä myös puhelimitse ja sähköpostitse. Laajempiin henkilötietoja koskeviin pyyntöihin pyydämme käyttämään alla olevaa tietopyyntölomaketta. Lomake tulee toimittaa tietopyyntölomakkeessa ilmoitettuun osoitteeseen joko postitse tai henkilökohtaisesti. Vastaamme henkilötietopyyntöihin 30 päivän sisällä ilmoituksen vastaanottamisesta. Rekisteröidyn muista oikeuksista on kerrottu tietosuojaselosteissamme.

Tietopyyntölomake.pdf
Tietopyyntölomake.docx

Evästeet

Tämä sivusto käyttää evästeitä. Käytämme evästeitä tarjoamamme sisällön ja mainosten räätälöimiseen, sosiaalisen median ominaisuuksien tukemiseen ja kävijämäärämme analysoimiseen. Lisäksi jaamme sosiaalisen median, mainosalan ja analytiikka-alan kumppaneillemme tietoja siitä, miten käytät sivustoamme. Kumppanimme voivat yhdistää näitä tietoja muihin tietoihin, joita olet antanut heille tai joita on kerätty, kun olet käyttänyt heidän palvelujaan.

Lisätietoa evästeistä löytyy täältä.