Integritetspolicy för Fortums kunder
17 October 2024, 11:00 EEST
Denna integritetspolicy beskriver hur Fortum (Fortum-koncernen och dess dotterbolag, ”Fortum”) behandlar dina personuppgifter. Policyn gäller när du använder våra produkter och tjänster eller på annat sätt interagerar med oss. Policyn gäller även företagskunder och ”leads”. Vi kan ge dig ytterligare produkt - eller tjänstspecifik integritetsinformation i de produkt - eller tjänstespecifika villkoren, integritetsbilagan eller via andra meddelanden du kan se när du använder vår produkt eller tjänst.
1. Vilka personuppgifter behandlar Fortum?
Fortum samlar in och behandlar olika typer av personuppgifter, om tillämpligt och beroende på din relation till oss, till exempel:
Personuppgifter – inklusive dina kontaktuppgifter (till exempel namn, adress, telefonnummer och e-postadress), demografiska uppgifter (till exempel kön, ålder, språk, nationalitet, uppgifter om yrke och ytterligare detaljer som dina intressen eller kundsegment) samt ditt personnummer när det krävs för att bekräfta din identitet.
- Avtals- och transaktionsdata – till exempel information om dina avtal, beställningar, köp, betalningsstatus och fakturor; inspelade och transkriberade telefonsamtal; abonnemang och avanmälningar; samt dina andra ärenden med oss såsom supportärenden och kontakter med vår kundtjänst.
- Betalnings- och kreditinformation – såsom dina betalkortsuppgifter och bankkontouppgifter vilka behövs för att verifiera köp eller återbetalning av pengar, kreditvärdighet.
- Online data & identifierare – data som samlas in med cookies eller liknande teknik om din användning av våra tjänster, såsom dina surfaktiviteter och segment, din IP-adress, cookie-ID, ID för mobil enhet, information om webbläsare och enhet samt plats.
- Säkerhet & IT-tjänstehanteringsdata – uppgifter som används för att säkra användningen av våra tjänster och våra lokaler, såsom ditt lösenord och dina inloggningsuppgifter, säkerhetsloggar, inspelningar från kameraövervakning och uppgifter om bakgrundskontroll i samband med kontroller av "känn din motpart”.
- Tekniska data & förbrukningsdata – såsom information relaterad till driften av en enhet, ett fordon eller en applikation, inklusive mätning av förbrukning och produktion av el och andra nyttigheter, och data från ladd-stationer och smarta enheter, inklusive data från eventuella sensorer (t.ex. temperatur).
2. Hur samlar Fortum in personuppgifter om dig?
De personuppgifter som vi behandlar om dig härstammar från olika källor:
Du eller din organisation (om du är en B2B-kund eller en ”lead”), när du beställer eller använder våra tjänster, när du fyller i en intresseanmälan, deltar i en undersökning eller tävling, skapar ett konto, går in på vår webbplats eller på annat sätt interagerar med oss.
- Tredje-parter, till exempel offentliga adressregister, kreditupplysningsföretag, inkassoföretag, installationspartners, marknadsföringspartners, el- och försäkringsbolag och andra dataleverantörer.
- Företag inom Fortum-koncernen, som delar information för de ändamål som nämns i detta meddelande.
3. Vilka är ändamålen med och de rättsliga grunderna för att behandla persondata?
Vi använder dina personuppgifter för i förväg bestämda och specifika ändamål baserade på avtal, samtycke, juridiska skyldigheter och berättigat intresse. Uppgifter från online- och offline-källor kan kombineras för dessa ändamål, i den utsträckning du inte valt bort detta när det är tillämpligt. Vi använder dina personuppgifter för följande ändamål:
3.1 Tillhandahållande av tjänster och kundtjänst
Vi samlar in och använder personuppgifter om dig för att behandla beställningar, leverera produkter och tjänster, ge kundtjänst och hantera betalningar, avtal och transaktioner.
De data som behövs för att leverera tjänster varierar beroende på produkten eller tjänsten i fråga, och ifall du är en konsument eller affärskund. Till exempel kan onlinetjänster kräva att användaren autentiserar sig, medan elavtal kräver att vi mäter elförbrukningen. Vår kundtjänst hanterar dina förfrågningar och meddelanden för att ge dig eller din organisation service. Kundtjänst kan också erbjuda dig den optimala avtalstypen baserat på den information vi har om dig. Vi kan kommunicera med dig i avtalsfrågor via telefon, post, e-post, SMS, chatt, automatiska samtal och andra digitala kanaler inklusive sociala medier. I e-postmeddelanden använder vi spårningspixlar som du kan välja att aktivera när du tar emot ett e-postmeddelande. Spårningspixeln informerar oss om vårt e-postmeddelande har nått dig och om du har klickat på dess länkar.
Den rättsliga grunden för att behandla dina personuppgifter för att leverera tjänster och kundtjänst är vanligtvis avtalet; i affärs-relationer vanligen berättigat intresse. När lagen så kräver kan vi be om ditt samtycke att leverera vissa tjänster, till exempel platsbaserade tjänster.
3.2 Försäljning, marknadsföring och kommunikation till intressenter
Vi kan kontakta dig genom marknadsföring även om du inte är vår kund. Vi frågar efter ditt samtycke att kontakta dig när lagen så kräver, annars baseras vår kontakt på berättigat intresse. Utan samtycke kan vi skicka automatiserade elektroniska marknadsföringsmeddelanden som rör din kund- eller affärsrelation och använda traditionella marknadsföringskanaler (till exempel post, telefon, dörr-till-dörr) när lagen tillåter det. Vi använder spårningspixlar för e-post som du kan välja att aktivera när du tar emot ett e-postmeddelande. Spårningspixeln informerar oss om vårt e-postmeddelande har nått dig och om du har klickat på länkarna. Vi håller även lotterier och tävlingar.
Förutom vår egen försäljning och marknadsföring använder vi försäljnings- och marknadsföringspartners som kan kontakta dig om våra produkter och tjänster utifrån sina egna kundlistor eller sälja våra produkter och tjänster i sina egna lokaler.
Nedan kan du läsa mer om de olika typerna av marknadsföring. Du kan läsa mer i avsnitt 10 [LINK to section 10 if possible] om hur du kontrollerar dina föredragna marknadsföringskanaler.
- 3.2.1 Kundmarknadsföring
Kundmarknadsföring är elektronisk automatiserad marknadsföring som skickas utan samtycke till befintliga kunder och företagskunder, där sådan praxis är tillåten.
Till våra konsumentkunder, som för närvarande beställer våra produkter och tjänster, skickar vi regelbundna erbjudanden och information om produkter och tjänster som är relevanta för kundrelationen. Vi skickar dessa kommunikationer till den kontaktadress (telefon eller e-post) som du uppgett till oss, till exempel kontaktuppgifter som du angivit i samband med att du tecknat ett avtal med oss.
Till våra affärskunder (anställda hos våra befintliga och framtida klientföretag och affärspartners samt andra intressenter) skickar vi erbjudanden och information om produkter, tjänster, marknadsföringsevenemang och tjänster som är relevanta för deras professionella roller. Vi skickar kommunikationen till den kontaktadress vi har fått från kunden, deras företag eller en offentlig källa.
- 3.2.2 Samtyckesbaserad marknadsföring
Vi skickar automatiserad elektronisk marknadsföring och nyhetsbrev till dig, om du har godkänt att abonnera på dem. Marknadsföringen kan innehålla information om produkter och tjänster från alla företag inom Fortum-koncernen eller om partnerföretags produkter och tjänster. Vi kan också inhämta marknadsföringssamtycke för våra partnerföretags räkning
- 3.2.3 Traditionella marknadsföringskanaler
Vi kan använda traditionella marknadsföringskanaler (post, telefon, dörr-till-dörr) för att kontakta dig om våra produkter eller tjänster och våra partners produkter eller tjänster, om du inte har spärrat användningen av dina kontaktuppgifter.
- 3.2.4 Online-marknadsföring
Vi annonserar våra produkter och tjänster online för användare som besöker vår webbplats eller vårt partnerföretags webbplats, genom att placera retargeting-cookies eller pixlar på webbplatserna så att vi (eller tredje part som handlar för vår räkning) kan visa Fortums annons för samma användare på en annan webbsida. För att rikta oss till dig eller andra målgrupper, ofta kallade ”lookalike”-målgrupper, i sociala medier kan vi använda ditt telefonnummer eller din e-postadress om du inte har spärrat dem mot marknadsföring. För riktad reklam i mobilappar kan vi använda data som samlats in om din användning av appen och din kundrelations-data. Vi köper även annonstjänster från externa företag som riktar sig till målgrupper som är relevanta för Fortum, med annonser för Fortums produkter och tjänster. I dessa fall behandlar Fortum själv inte din data. Läs mer om vår annonspraxis i vår Cookie policy.
- 3.2.5 Data-användning för att optimera försäljning och marknadsföring (“Profiling”)
För marknadsföring och annonsering använder och kombinerar vi data som samlas in under kundrelationen och från kundundersökningar, data om online-beteenden, data från tredje-parter, till exempel från offentliga adressregister eller andra dataleverantörer (för ytterligare information, se avsnitt 2) och härledda uppgifter som till exempel förutsäger användarnas intressen. Utifrån dessa data kan vi göra marknadsföringen mer relevant och effektiv och skicka mer anpassade erbjudanden till dig. Ett exempel på härledd data är ett kundsegment som talar om att användaren troligen bor i en förort eller ett radhus. Du kan också få ett riktat erbjudande, till exempel om du nyligen har flyttat.
- 3.2.6 Relationer till intressenter
Vi hanterar relationer till intressenter genom att kommunicera om relevanta ämnen och marknadsföra evenemang som vi arrangerar. Kommunikationer skickas direkt via e-post till de kontaktadresser vi fått från intressenterna eller deras företag.
3.3 Produkt – och tjänsteutveckling
Vi behandlar personuppgifter för att utveckla och förbättra tjänster för våra kunder, som stöd åt vårt beslutsfattande inom verksamheten och för att ta hänsyn till våra kunders feedback och behov. Grunden för att behandla data för produkt- och tjänsteutveckling är berättigat intresse eller samtycke. Detta görs till exempel genom att samla in feedback direkt från användare genom undersökningar, testpaneler, intervjuer, frågeformulär och andra former av marknadsundersökningar; genom att använda data som genereras genom användningen av våra tjänster via analys; genom att använda inspelade eller transkriberade telefonsamtal för utbildning och kvalitetsförbättring av tjänsten; samt genom att testa systemfunktioner med stickprov som samlas in tillfälligt under normal användning av tjänsten.
Databehandling för vår produkt- och tjänsteutveckling görs i allmänhet med avidentifierad (“pseudonymiserad”) data i den mån det är möjligt. Om kundens kontaktuppgifter samlas in i samband med en undersökning, eller om vi utför intervjuer personligen med kunden, kan vi upplysa dig specifikt om användningen av kontaktuppgifterna i samband med undersökningen eller intervjun.
Databehandling för vår produkt- och tjänsteutveckling görs i allmänhet med avidentifierad (“pseudonymiserad”) data i den mån det är möjligt. Om kundens kontaktuppgifter samlas in i samband med en undersökning, eller om vi utför intervjuer personligen med kunden, kan vi upplysa dig specifikt om användningen av kontaktuppgifterna i samband med undersökningen eller intervjun.
Vid analyser sammanställer vi stora mängder data om tjänsteanvändning för att skapa statistiska modeller, rapporter, prognoser och trendanalyser som stöd för verksamhetens beslutsfattande, skapa analyser om prestanda för tjänster eller funktioner samt beräkna kundsegment för att förbättra vår försäljning och marknadsföring enligt vad som beskrivs i avsnitt 3.2.5.
3.4 Legala skyldigheter
Vi behandlar personuppgifter för att uppfylla våra juridiska skyldigheter, till exempel redovisnings- och skattelagstiftning samt lagar kring anti-penningtvätt och visselblåsning.
3.5 Skydd av juridiska rättigheter och garantera säkerheten för kunder och tjänster
Vi använder personuppgifter för att garantera säkerheten för vår information, våra anläggningar, produkter, tjänster, kunder och personal. Vi har en standardprocess för "känn din motpart" för att genomföra due diligence på affärspartners. Grunden för behandling av uppgifter för att försvara rättsliga anspråk, inkasso, kreditkontroll, informationssäkerhet och förebyggande av bedrägerier och oegentligheter är vanligtvis berättigat intresse. Personuppgifter används för att säkerställa säkerheten för våra produkter och tjänster, till exempel genom att spara åtkomstloggar och säkerhetskopior av system, autentisera användare och förhindra attacker.
4. Automatiserat beslutsfattande
Om vi använder automatiserat beslutsfattande med juridiska eller motsvarande betydande effekter för dig, meddelar vi dig i förväg. Om sådant automatiserat beslutsfattande inte är berättigat genom lagstiftning, nödvändigt för prestanda eller krävs för att ingå ett avtal med oss, frågar vi efter ditt samtycke.
Du kan alltid framföra din åsikt eller bestrida ett beslut som fattats endast genom automatiserad behandling, samt begära en manuell beslutsfattandeprocess i stället, genom att kontakta vår kundtjänst
5. Hur länge sparar Fortum personuppgifter?
Vi raderar eller avidentifierar personuppgifter när de inte längre är nödvändiga för de avgränsade syftena. För information om hur länge vi lagrar dina personuppgifter, se schemat för lagringstid eller kontakta oss genom nedanstående kontaktuppgifter.
6. Vilka har åtkomst till dina personuppgifter?
Dina personuppgifter kan kommas åt av våra underleverantörer för databehandling, eller av andra tredje-parter som beskrivs nedan i den utsträckning som tillåts enligt tillämplig lag.
Personuppgiftsbiträden - Vi använder underleverantörer för att tillhandahålla oss tjänster. Sådana underleverantörer kan ha tillgång till dina personuppgifter och behandla dem för vår räkning. Vi säkerställer att våra underleverantörers behandling av personuppgifter sker i enlighet med denna policy genom lämpliga avtalsarrangemang. Typiska tjänsteleverantörer som behandlar personuppgifter är till exempel försäljnings- och kundtjänstpartners, betalnings- och faktureringspartners samt leverantörer av IT-programvara och IT-tjänster.
I tillämpliga fall kan vi dela dina personuppgifter med andra personuppgiftsansvariga genom vårt berättigade intresse, vårt avtal med dig eller våra rättsliga skyldigheter, inklusive:
Fortum-koncernen – Våra koncernföretag får använda dina personuppgifter för de ändamål som anges i denna policy.
Kommersiella partners, underleverantörer och andra auktoriserade tredje parter - Vi kan dela personuppgifter med våra kommersiella partners när det är nödvändigt, t.ex. av avtalsskäl eller för begränsade legitima intressen som utveckling av tjänster med pseudonymiserade uppgifter.
Våra kommersiella partners inkluderar exempelvis elnätsföretag, inkassobyråer, försäkringsbolag, partners för posttjänster, återförsäljare av hemelektronik, operatörer av elektriska laddningsstationer, biltillverkare och onlineannonserings-partners enligt vad som förklaras i Cookie- och onlinedatapolicyn samt andra tjänsteleverantörer.
Exempel på datadelning med kommersiella partners inkluderar:
- När du har köpt våra produkter och tjänster från en kommersiell partner behöver vi ofta dela uppgifter om dig som en del av hanteringen av den relationen och ditt köp, till exempel för att identifiera din beställning och för att vi ska kunna betala dem.
- När du köper vår kommersiella partners produkt eller tjänst genom oss ingår du ett avtal om detta med den kommersiella partner som säljer produkten eller tjänsten, och vi kan vidarebefordra dina personuppgifter för att tillhandahålla tjänsten till dig.
- När vi levererar en produkt eller en tjänst som du har beställt kan vi dela dina kontaktuppgifter med post-, bud- eller installationspartnern för leverans av tjänsten.
- För begränsat samarbete i marknadsförings- och försäljningsaktiviteter.
Vissa av våra produkter och tjänster tillåter dig också att dela dina personuppgifter med andra parter.
Fusioner och förvärv - Om vi beslutar att sälja, fusionera eller på annat sätt omorganisera vår verksamhet kan det innebära att vi lämnar ut personuppgifter till potentiella eller faktiska köpare och deras rådgivare.
Myndigheter, rättsliga förfaranden och lagar - Vi kommer att lämna ut dina uppgifter till behöriga myndigheter, såsom polisen, om det krävs enligt lag. Vi kan också lämna ut dina personuppgifter i samband med rättsliga förfaranden, ett domstolsbeslut, en rättegång eller en myndighetsprocess, eller på annat sätt som krävs eller tillåts enligt lag.
7. Överför Fortum personuppgifter till något tredje-land?
Fortum är ett globalt företag som har dotterbolag, affärsprocesser, ledningsstrukturer och tekniska system som överskrider nationella gränser. Detta innebär att dina uppgifter kan överföras till andra länder än det där du befinner dig, inklusive även utanför Europeiska ekonomiska samarbetsområdet. Vi förlitar oss på lämpliga skyddsåtgärder, såsom Europeiska kommissionens beslut om adekvat skyddsnivå och EU-US Data Privacy Framework eller standardavtalsklausuler som utfärdats av Europeiska kommissionen, för att skydda dina uppgifter när de överförs. Du kan få mer information om överföringarna genom att kontakta oss via de kontaktuppgifter som anges nedan.
8. Hur skyddar Fortum dina personuppgifter?
Vi använder lämpliga organisatoriska och tekniska säkerhetsåtgärder för att skydda dina uppgifter från förlust eller missbruk. Vi har en styrmodell för cybersäkerhet som beskriver roller och ansvar på koncernnivå, och våra instruktioner ger detaljerad information om hur personuppgifter måste hanteras inom vår koncern. Genom att genomföra program för ökad medvetenhet engagerar vi våra anställda i integritets- och säkerhetsfrågor. Om vi ingår avtal med tredjepartsleverantörer om att tillhandahålla tjänster som kan ge dem tillgång till dina personuppgifter, kräver vi att de enligt avtal har liknande säkerhetskontroller på plats.
9. Cookies och liknande teknik
När du använder våra digitala tjänster eller besöker våra webbplatser kan vi samla in data från dina enheter med hjälp av cookies och annan liknande teknik. Våra webbplatser och applikationer kan använda cookies och andra liknande tekniker som ställts in av tredje part. Du kan få mer information om hur du hanterar cookies och användning av onlinedata genom att läsa vår policy för cookies och onlinedata.
10. Dina rättigheter och hur du utövar dem
Nedan kan du se dina rättigheter avseende de personuppgifter som vi behandlar om dig. Om du har några frågor om dina rättigheter eller vill utöva dem, vänligen hör av dig till oss genom att använda de kontaktuppgifter som anges nedan eller kontakta vår kundtjänst. Vissa rättigheter kanske inte är tillämpliga, t.ex. om uppgifterna inte kan kopplas till dig.
- Rätt att få tillgång till personuppgifter - Du har rätt att bli informerad om den behandling som vi gör och att begära en kopia av dina personuppgifter.
- Rätt att korrigera personuppgifter - Du kan begära att informationen om dig korrigeras om den inte är korrekt eller om den behöver uppdateras.
- Rätt till dataportabilitet - Du kan få ut och återanvända de personuppgifter som du har tillhandahållit oss. Vi kan tillhandahålla en utvald uppsättning av de uppgifter som levereras i ett maskinläsbart format, där grunden för behandlingen har varit antingen avtal eller samtycke.
- Rätt till radering - Vi kommer att radera uppgifterna på din begäran om de inte längre är berättigade.
- Rätt att återkalla ditt samtycke - Om du har gett ditt samtycke till databehandling har du alltid rätt att återkalla ditt samtycke.
- Rätt att invända mot behandlingen - Du har rätt att göra invändningar mot behandlingen av dina personuppgifter där grunden för behandlingen är Fortums berättigade intresse, såsom att utveckla våra produkter och tjänster, och andra ändamål som förklaras ovan i avsnitt 3 och 6. Fortum kan avvisa din begäran om det finns en legitim orsak att fortsätta behandlingen.
- Rätt att begränsa behandlingen - Under vissa omständigheter har du rätt att få behandlingen begränsad.
- Rätt att välja bort elektronisk marknadsföringskommunikation och kundundersökningar - Om du inte längre vill få marknadsföringsmeddelanden från oss kan du välja att välja bort det när som helst. Det enklaste sättet är att klicka på länken i slutet av meddelandet.
- Rätt att välja bort marknadsföring via telefon och post – Om du inte längre vill få marknadsföringssamtal eller reklam via post från Fortum, kan du kontakta vår kundservice eller upplysa kundtjänstrepresentanterna under marknadsföringssamtalet. Du som är bosatt i Sverige kan dessutom hantera dina val via NIX Telefon eller NIX Adresserat.
- Rätt att hantera cookies – Vill du hantera cookies på våra webbsidor, använd de kontroller som anges i vår policy för cookies och onlinedata..
Observera att du fortfarande kan få marknadsföringsmeddelanden under en kort period efter att du har valt att avregistrera dig medan vi uppdaterar våra system. Dessutom använder vi ibland marknadsföringspartners som kan visa våra produkter och tjänster för dig, men som inte har fått några personuppgifter om dig från oss. För att välja bort sådan marknadsföring eller för att utöva dina andra rättigheter, vänligen kontakta den specifika marknadsföringspartnern direkt.
Under särskilda omständigheter finns det begränsningar av dessa rättigheter. Om vi inte agerar i enlighet med din begäran kommer vi att informera dig om skälen till detta. Om du inte är nöjd med vårt svar eller med hur vi hanterar dina personuppgifter kan du kontakta oss via formuläret för begäran om integritetsskydd. Alternativt kan du kontakta vår kundtjänst. Om du fortfarande inte är nöjd med hanteringen kan du kontakta din nationella dataskyddsmyndighet.
11. Ändringar gällande denna integritetspolicy
Fortum förbehåller sig rätten att ändra denna policy. Eventuella ändringar av integritetspolicyn kommer att meddelas på vår webbplats eller genom att kommunicera direkt till dig.
12. Personuppgiftsansvarig och kontaktuppgifter
Fortum har utsett ett dataskyddsombud, som du kan kontakta genom att använda de kontaktuppgifter som anges längre ned.
Den personuppgiftsansvarige som ansvarar för dina uppgifter är vanligtvis det Fortum-företag som du har ingått avtal med eller på annat sätt interagerat med.
Du kan ställa ytterligare frågor och kommentarer om din integritet till vårt integritetsteam genom att använda kontaktformuläret för integritet eller skriftligen till adressen nedan:
Fortum Oyj
Privacy
Keilalahdentie 2-4, 02150 Espoo
Finland
Du kan också nå Fortums dataskyddsombud via de kanaler som anges ovan.