Personvernerklaering
Om oss og vår strategi
Hovedfokus/aktivitet for St1 Nordic Oy og deres datterselskaper og andre enheter som tilhører St1-konsernet (heretter "vi" eller "St1"), er å forske på og utvikle økonomisk levedyktige, CO2-bevisste energiløsninger. St1 fokuserer på markedsføringsaktiviteter for drivstoff, oljeraffinering og fornybare energiløsninger, som avansert bioenergi basert på avfall og industriell vindkraft. Konsernet har over 1200 stasjoner: ubemannede, betjente, samt stasjoner for tyngre kjøretøy (HGV), sammen med et nettverk av gassdistribusjon og ladepunkter for elektriske kjøretøy i Finland, Sverige og Norge.
Vi tar beskyttelsen av dine personlige data på alvor. Vi er forpliktet til å beskytte persondataene til våre kunder, ansatte og partnere, og til å oppfylle våre forpliktelser til datavern som er fastsatt i den generelle personvernforordningen, samt andre relevante lover og forskrifter.
Kontaktinformasjon
Identiteten til persondata-behandleren
St1 Nordic Oy Data Protection 2082259-7, Tripla Workery West, Firdonkatu 2, 00521 Helsinki
Eventuelle spørsmål angående behandling av dine personopplysninger kan sendes til St1-selskapet i ditt bostedsland.
St1 Oy Tietosuoja 0201124-8, Tripla Workery West, Firdonkatu 2, 00521 Helsinki, dataprivacy@st1.fi
St1 Sverige AB Dataskydd (Nordic DPO) 556308-5942 Box 11057 161 11 Bromma, dataprivacy@st1.se
St1 Norge AS Databeskyttelse (Nordic DPO) 913 285 670 Postboks 1154 Sentrum 0107 Oslo dataprivacy@st1.no
Behandling av personopplysninger
Kilder til personlige data
Vi mottar personopplysninger direkte fra deg. Personopplysningene samles enten i forbindelse med levering av produkter eller tjenester, eller ved besøk på nettsiden vår. Vi kan få informasjon fra eksterne kilder, som beskrevet i tabellen nedenfor.
Personopplysninger vi mottar | Kilde |
Enhver type personopplysninger: navn, kontaktinformasjon, kjøpshistorikk eller annen data som frembringes i forbindelse med kunderelasjonen. | Personopplysninger kan innhentes fra andre IT-systemer til St1-selskapene i den grad loven tillater det. I den grad loven tillater det, kan personopplysninger samles inn og oppdateres fra tredjeparts IT-systemer. |
Informasjon om informasjonskapsler: teknisk identifikasjonsinformasjon som IP-adressen til brukeren; tid på døgnet; besøkte sider og tid brukt på nettsiden. | Personopplysninger blir innhentet når man besøker St1 sin nettside eller bruker mobilapplikasjonen. |
Formål med behandling av personopplysninger
I tabellen nedenfor finner du hvilke personopplysninger som blir behandlet til hvilket formål, og hvilke juridiske grunnlag som er brukt for slik behandling.
Behandlingsgrunnlag | Juridisk grunnlag | Typer av data |
Kundeservice | Kontrakt, juridisk forpliktelse | Navn, kontaktinformasjon, kjøpsdata og sak/kommunikasjonshistorikk. |
Opprettelse av kundekonto og tjenesteleveranse | Kontrakt | Navn, kontaktdetaljer, medlemsdata om forening, kundegruppe, konto hendelser, aktivitetslogg, medlemskap i St1 eller tredjeparts kundeprogram. |
Direkte markedsføring (digital) | Samtykke. Kunden kan administrere sine opplysninger ved å logge inn i appen eller ved å kontakte St1s kundeservice. Samtykke for bruk av steddata behandles i appen og preferansene kan endres med kundens mobil. | Navn, kontaktinformasjon, samtykke om markedsføring, kjøpshistorikk, aktivitetslogg (E-post/App/MinSide/etc.), informasjon om fagforening/forening (hvor tilgjengelig), historiske NPS-resultater, beliggenhet, medlemskap i St1- eller tredjeparts kundeprogram. Frivillige data: geoinformasjon, kommunikasjonspreferanser og annen data som tillater tilpasning. |
Kundebehandling og profilering | Avtale, samtykke Kunden kan administrere sine tillatelser til markedsføring ved å logge inn i appen, eller ved å kontakte St1's kundeservice. Samtykke for bruk av lokasjonsdata håndteres i appen og preferanser kan endres med kundens mobil. | Kontaktinformasjon Frivillige data: kjøpshistorikk, kommunikasjonspreferanser og annen informasjon som tillater tilpasning. |
Kundetilfredshet | Legitim interesse for å utvikle våre produkter og tjenester. Å svare på undersøkelse om kundetilfredshet er frivillig. | Navn, poengsum for tilfredshet og fritekst (gitt av kunden), kundedata for tilfredshet er koblet til Salesforce-kontodata, navn på kundeservicemedarbeider. |
Kameraovervåking | Legitim interesse for å sikre kundenes, St1-ansattes og miljøets sikkerhet på stedet, beskytte St1-ressurser ved å muliggjøre etterforskning av svindel og kriminelle aktiviteter, og muliggjøre støtte ved tvister om kundeservice. | Videoopptak som gjøres på servicestasjonene. |
Handelsinitiert transaksjon (MIT) for lading av elektriske kjøretøy (EVC) | Avtale | Fødselsdato, navn, adresse |
Lagring
Vi har lagringsperioder basert på formålet med behandlingen, og gjeldende lovgivning. For eksempel krever reglene om regnskap at vi lagrer personopplysningene dine i en bestemt periode. Vi gjennomgår jevnlig personopplysningene vi samler inn for å forsikre oss om at de er oppdaterte og ikke oppbevares lenger enn nødvendig, og følger relevant lovgivning.
Lagringsperiodene vil, når ikke begrenset av gjeldende lovgivning, vil være definert som følger:
Behandlingsformål | Oppbevaring |
Kundeservice Navn, kontaktopplysninger, kjøpsdata og sak / kommunikasjonshistorikk | 36 måneder fra siste aktivitet på St1 sine digitale kanaler eller fra siste kjøp av St1s produkter eller tjenester. Kundeservicetelefoner blir lagret i 365 dager fra opptaket av samtalen. |
Opprettelse av kundekonto og levering av tjenester Navn, kontaktdetaljer, opplysninger om medlemskap i fagforeninger, kundegruppe, kontoeventer, aktivitetslogg, St1 eller tredjeparts kundeprogram. | 36 måneder fra siste aktivitet på St1's digitale kanaler, eller fra siste kjøp av St1's produkter eller tjenester. |
Direkte markedsføring (digital) Navn, kontaktinformasjon, tillatelse til markedsføring, status, kjøpshistorikk, aktivitetslogg (E-post/App/MinSide/etc.), Informasjon om fagforening/foreninger (hvor tilgjengelig), historiske NPS resultater, sted, St1 eller tredjeparts kundeprogram, Frivillige data: geoinformasjon, kommunikasjonspreferanser og annen informasjon som tillater tilpasning. | 36 måneder fra siste aktivitet på St1's digitale kanaler, eller fra siste kjøp av St1's produkter eller tjenester. |
Kundeoppfølging og profilering Kontaktinformasjon Frivillige data: kjøpshistorikk, kommunikasjonspreferanser og annen data som tillater tilpasning. | 36 måneder fra siste aktivitet på St1's digitale kanaler, eller fra siste kjøp av St1's produkter eller tjenester. |
Kundetilfredshet Navn, grad av tilfredshet og fri tekst (levert av kunden), dato om kundetilfredshets er knyttet til salesforce-kontodata, navn på kundebehandler. | 36 måneder fra siste aktivitet på St1's digitale kanaler, eller fra siste kjøp av St1's produkter eller tjenester. |
Kameraovervåking Opptak gjort på stasjonene | Videoopptak slettes automatisk innen 30 dager fra opptaket. Hvis en hendelse oppstår og opptakene er nødvendige for å undersøke hendelsen videre, eller opptakene skal brukes som bevis, beholder man de relevante opptakene lengre enn den normale lagringsperioden. |
Kjøpmannsinitiert transaksjon (MIT) for elektrisk kjøretøy-lading (EVC). På markeder der St1 tilbyr EVC og MIT som en tjeneste. | 36 måneder fra siste aktivitet på St1's digitale kanaler, eller fra siste kjøp av St1's produkter eller tjenester. |
Hvis du ønsker mer detaljert informasjon om våre lagrinsperioder, vennligst kontakt oss ved å sende en forespørsel til e-postadressen vår for personvern.
Mottakere av personopplysningene
Vi benytter oss av tjenesteleverandører for å yte våre tjenester og for å drive vår virksomhet effektivt. Som et ansvarlig selskap bruker vi alltid ulike kontraktsmessige og andre ordninger for å sikre at våre tjenesteleverandører behandler dine personopplysninger i samsvar med lovverket og avanserte praksiser for databehandling.
For å sikre konfidensialiteten og høyt nivå av beskyttelse av dine data, har vi en databehandlingsavtale med hver enkelt tjenesteleverandør som er involvert i behandlingen av personopplysninger. Våre tjenesteleverandører har ikke tillatelse til å behandle dine opplysninger utover avtalte tjenester.
Mottakere av våre data er beskrevet nedenfor.
Mottaker | Type av data |
Selskaper tilhørende St1-gruppen | Enhver type personopplysning: navn, kontaktinformasjon, kjøpshistorikk eller annen data som genereres i forbindelse med kunderelasjonen. |
Tjenesteleverandør for kundesamarbeid Handler som en prosessor på våre vegne | Enhver type personopplysning: navn, kontaktinformasjon, kjøpshistorikk eller annen data som genereres i forbindelse med kunderelasjonen. |
Markedsføringspartnere Handler som en prosessor på våre vegne | Kontaktinformasjon |
Partner som gjør gjeldsinndrivelsestjenester for kjøpmannsinitiert transaksjon (MIT) for lading av elektriske kjøretøy (EVC). | Fødselsdato, navn, adresse. |
Partner som tilbyr tredjeparts kundeprogram. | Medlemsnummer og verifisering av aktivering av medlemskap, transaksjoner. |
Vi kan være nødt til å videreformidle visse opplysninger til myndighetene, for eksempel rettshåndhevelsesmyndigheter, når det er pålagt ved lov. Dette gjøres på grunnlag av en juridisk bindende beslutning eller dom, og når det er nødvendig for å beskytte St1s interesser i juridiske saker.
I tilfelle av sammenslåing eller oppkjøp, kan det oppkjøpende selskapet få tilgang til relevante kundedatabaser.
Dataoverføringer utenfor EU / EØS
Noen av våre tjenesteleverandører eller deres støttefunksjoner er plassert utenfor Den europeiske unionen og Det europeiske økonomiske samarbeidsområdet. Når behandlingen innebærer overføring av personopplysninger utenfor EU eller EØS, bruker vi passende sikkerhetstiltak for å sikre et likeverdig nivå av databeskyttelse som tilbys i GDPR.
Mottaker | Type av data | Lokasjon og overføringsmekanisme |
Markedsføring og markedsføringspartnere | Kontaktinformasjon | USA: Kommisjonens avgjørelse om tilstrekkelighet |
Sikkerheten til dine personlige data
Vi har passende sikkerhetspolicy og prosedyrer på plass for å beskytte dine personopplysninger mot tap, misbruk eller uautorisert tilgang.
Vi garanterer at dine data blir oppbevart konfidensielt og sikkert. Alle de ansatte som er autorisert til å behandle dine data har taushetsplikt. Vi har en rollebasert tilgangskontroll, noe som betyr at hver ansatt får tilgang til ressurser og personlige data basert på den ansattes rolle og stillingsbeskrivelse. Alle nettverk og tjenester som brukes av våre ansatte, er beskyttet med passende sikkerhetstiltak.
Fysiske data oppbevares innelåst. Det er bare personer som har en legitim grunn til å behandle dataene som har tilgang til disse.
Informasjonssystemene er beskyttet av ulike organisatoriske og tekniske metoder mot tilgang fra uautoriserte tredjeparter. Hver bruker har en personlig bruker-ID og passord for å logge inn i systemet. Tilgang til dataene er begrenset til personer som behandler de aktuelle personopplysningene som en del av deres oppgaver.
Vi har prosedyre for å håndtere datainnbrudd som lar oss vurdere mulige risikoer, varsle relevante myndigheter og varsle deg hvis dine personlige data kan ha blitt påvirket. Vi gir regelmessig opplæring til alle ansatte for å sikre beskyttelsen av dine personopplysninger.
Rettigheter
Du har visse rettigheter som gjelder dine personlige data, slik som retten til innsyn, å oppdatere, slette og få en kopi av dine data. Vi etterstreber å sikre at du kan benytte deg av dine rettigheter på en effektiv måte. Eventuelle spørsmål om behandlingen av dine personlige data kan sendes til St1-selskapet i ditt bostedsland: Sverige: dataprivacy@st1.se, Finland: dataprivacy@st1.fi, Norge: dataprivacy@st1.no. Du kan utøve dine rettigheter ved å sende en forespørsel til oss. Listen over dine rettigheter og forklaring av dem er oppført nedenfor.
Rett til å bli informert | Du har rett til å bli informert om vår organisasjon og detaljer med hensyn til behandling av dine personlige data. Du har også rett til å motta informasjon om mottakere av dine personlige opplysninger. |
Rett til tilgang | Du har rett til å vite at vi har tilgang til, og behandler dine personopplysninger. |
Rett til korrigering | Du har rett til å be oss om å korrigere unøyaktige personopplysninger om deg. |
Rett til sletting ("Retten til å bli glemt") | Du har rett til å be om sletting av dine personlige data og din kundekonto. I noen tilfeller kan denne retten være begrenset av lovpålagte begrensninger om å beholde informasjon, vi vil i disse tilfeller informere deg om dette. Hvis du ønsker å benytte deg av dine rettigheter, som retten til å bli glemt, vennligst kontakt St1 i ditt land. Hvis du som bruker av appen ønsker å utøve retten til å slette kontoen din, vennligst åpne «Profil» i appen og klikk på «Fjern konto» og følg instruksjonene. |
Rett til å begrense behandling | Du har rett til å begrense behandlingen av dine personopplysninger. Begrensning av behandling betyr at vi vil begrense behandlingen av visse data til kun å lagre dem. Vær oppmerksom på at begrensning av behandlingen av dine personopplysninger kan ha innvirkning på din mulighet til å motta produkter, varer eller tjenester fra oss. |
Rett til dataportabilitet | Du har rett til å be om dine personopplysninger fra oss i et strukturert, vanlig brukt og maskinlesbart format, som lar deg overføre slike data til en annen administrator. |
Rett til å motsette seg behandling | I noen tilfeller har du rett til å motsette deg mot behandling av dine personopplysninger. I slike tilfeller vil vi analysere om rettslig grunnlag for behandling av data er tilstrekkelig for å fortsette behandlingen, eller om vi skal stoppe behandlingen av dine personlige data. |
Rettigheter relatert til automatiserte beslutninger | Du har rett til å ikke bli underlagt en avgjørelse basert utelukkende på automatisert behandling som produserer juridiske eller lignende avgjørelser, som angår deg. Det betyr at du har rett til å kreve menneskelig inngripen for å gjennomgå beslutningene fattet av automatisert behandling. For øyeblikket tar ikke St1 automatiske beslutninger som kan ha juridiske konsekvenser, eller andre lignende betydelige konsekvenser for deg. Hvis slik beslutningstaking skulle forekomme i våre tjenester, vil vi aktivt informere deg om det i St1s personvernpolicy. |
Rett til å trekke tilbake samtykke | Hvis behandlingen av personopplysninger er basert på samtykke, har du rett til å trekke tilbake samtykket betingelsesløst, når som helst. Dette påvirker imidlertid ikke lovligheten av behandlingen basert på samtykke før tilbaketrekkingen. Vi bruker samtykke som et juridisk grunnlag for behandling. Se detaljer over. |
Rett til å klage til tilsynsmyndighetene | Hvis du mener at behandlingen av personopplysningene dine bryter med GDPR, har du rett til å klage til ditt lokale datatilsyn. Klager angående St1's handlinger i forhold til personvernregulering kan sendes til tilsynsmyndigheten på ditt bosted, eller alternativt til St1's ledende tilsynsmyndighet, den finske personvernombudsmannen. Mer informasjon om dine rettigheter til personvern er tilgjengelig her: https://www.tietosuoja.fi. I Sverige er det Integritetsskyddsmyndigheten (IMY) som sjekker at personvernlovgivningen følges. Mer informasjon om beskyttelse av personopplysninger finnes på nettsiden til det svenske personvernet (IMY): https://www.imy.se/. I Norge er det Datatilsynet som overvåker overholdelse av GDPR. Mer informasjon om dine rettigheter er tilgjengelig på Datatilsynets nettsider: https://www.datatilsynet.no/. |
Vær oppmerksom på at forespørselen må være tilstrekkelig spesifikk da forespørslene vil bli evaluert individuelt. Vi må også bekrefte identiteten til kunden før vi kan svare på, eller oppfylle forespørselen.
Vi vil varsle deg hvis vi ikke kan oppfylle forespørselen, eksempelvis ved sletting av informasjon som vi har rett til å beholde, for eksempel på grunn av gjennomføringen av kontrakten eller på grunn av St1 sin juridiske forpliktelse.
Hvis du trenger mer informasjon eller hjelp til å benytte deg av dine rettigheter, eller hvis du har spørsmål relatert til behandlingen av dine data eller denne personvernserklæringen, vennligst kontakt oss ved å bruke ovennevnte kontaktinformasjonen til St1-selskapet i landet du bor i.
Endringer i personvernserklæringen
Vi reserverer oss retten til å oppdatere denne personvernerklæringen hvis våre retningslinjer endrer seg. Vi gir deg beskjed om eventuelle oppdateringer.
Denne personvernserklæringen ble sist oppdatert 1.11.2023.