INTEGRITETSPOLICY

1. Omfattning och syfte

Denna Integritetspolicy gäller för kunder och potentiella kunder, inklusive de som besöker webbsidor och de som omfattas av marknadsföringsaktiviteter (senare ”du” eller ”registrerade”) i Neova Oy och dess dotterbolag Neova AB (Sverige), Vapo Oy (Finland), Vapo Terra Oy (Finland) och AS Tootsi Turvas (Estland) (senare ”Neova”, ”vi”). Integritetspolicyn omfattar verksamheten relaterad till de produkter och tjänster som vi erbjuder dig.

Syftet med denna Integritetspolicy är att informera dig om vilka personuppgifter som vi samlar in eller får om dig och hur dessa uppgifter används bland annat för utlämning, lagring och skydd av data. Den förklarar också dina rättigheter att kontrollera behandlingen.

Vi har åtagit oss att respektera din integritet och behandlar dina personuppgifter i enlighet med Europeiska unionens allmänna dataskyddsförordning (2016/679) (senare ”GDPR”) och andra tillämpliga dataskyddslagar och reglering.

Personuppgifter är uppgifter som direkt eller indirekt avslöjar din identitet, såsom namn, personnummer, adress och Internet Protocol (IP) adress (senare ”personuppgifter”). Definitionerna av begrepp och termer för personuppgifter som anges i artikel 4 i GDPR ska gälla för denna Integritetspolicy.

2. Kontaktinformation, Personuppgiftsansvarig

Neova Oy är Personuppgiftsansvarig för personuppgifter som beskrivs i denna Integritetspolicy. Om du har några frågor om denna Integritetspolicy eller personuppgiftsbehandling i allmänhet som rör Neova Oy och dess dotterbolag, kan du kontakta oss på:

Neova Oy

Organisationsnummer: 0174817-6

Postboks 22, Yrjönkatu 42

FI-40101 JYVÄSKYLÄ

Finland

E-post: privacy@neova-group.com

Person som ansvarar för dataskyddsfrågor i Neova Group: Johan Nybergh, telefon: +358 (0) 40 562 5565

3. Syften med personuppgiftsbehandlingen

Vi behandlar dina personuppgifter endast för berättigade affärsändamål och för att uppfylla våra juridiska åtaganden. Behandlingens syften omfattar:

Kundförsäljning och tjänster
- Försäljning, såsom beställning, köp, leverans, fakturering, inkasso, kreditgränskontroll
- Garantier, kvalitetssäkring, reklamationer, återkoppling, förfrågningar och annan kommunikation med dig
- Tillhandahållande och underhåll av tjänster för webbutik.
- Samla in information kring användning av tjänster för att bestämma avgifter (fjärrvärme)
Kundrelationer
- Kommunikation & PR (t.ex. leverera årsredovisning eller företagsnyheter)
Marknadsföring inklusive spårteknik och personaliserade erbjudanden
- Olika marknadsföringsaktiviteter för kunder och potentiella kunder (inklusive direkt marknadsföring) i olika medier (brev, telefonsamtal, e-post, webbsidor, sociala medier, och online-chat)
- Opinions- och marknadsundersökningar
- PR-evenemang och tävlingar
- Analys av tjänsteanvändning och användning av webbsidor för marknadsanalys, forskning, personaliserade tjänster och riktad marknadsföring
Intern utveckling av verksamheten
- Produkt- och tjänsteanalys, statistik och utveckling
- Spårning av tjänsteanvändning och användarbeteende på webbsidor för att utveckla tjänster och optimering
- Intern utbildning
Informationssäkerhet
- Säkerställa säkerhet i våra IT-miljöer
Skydd av våra lagliga rättigheter, t.ex. att kunna försvara ett anspråk eller lösa en tvist

Dessutom behandlas personuppgifter för att uppfylla legala skyldigheter enligt krav i lagar och reglering såsom förebyggande av bedrägerier.

4. Laglig grund för behandling av personuppgifter

4.1 Avtal

När du beställer/köper en produkt eller tjänst skapas ett avtalsförhållande oss emellan. Detta avtalsförhållande är den lagliga grunden för att behandla dina personuppgifter för försäljning och relaterade tjänster.

4.2 Samtycke

Vi behöver ditt samtycke för vissa typer av behandling, såsom behandling av känsliga personuppgifter, elektronisk direktmarknadsföring och automatiserat beslutsfattande som innebär en betydande påverkan på dig.

Du kan återkalla varje samtycke du har lämnat och avsluta fortsatt behandling av de personuppgifter som behandlas med ditt samtycke när som helst, genom att kontakta oss (se Kontaktuppgifter, Personuppgiftsansvarig och den Registrerades rättigheter).

4.3 Berättigat intresse

Den lagliga grunden för hantering av kundrelationer, marknadsföring, intern utveckling, säkerställa säkerheten för vår data och egendom och skydd av våra legala rättigheter är i huvudsak våra berättigade (affärs) intressen. Andra lagliga grunder som anges här gäller i särskilda fall.

4.4 Lagstadgade skyldigheter

Personuppgifter behandlas för att uppfylla lagstadgade skyldigheter som datasäkerhet, förebyggande av bedrägerier och skydd av andra berörda parters lagliga rättigheter.

5. Personuppgifter som behandlas och dess källor

Vi samlar in personuppgifter från olika källor:

Du lämnar personuppgifter när du beställer/köper våra produkter eller tjänster, deltar i våra event, tävlingar eller opinions- /marknadsundersökningar, besöker oss, kontaktar oss eller kommunicerar med oss
När du besöker våra webbsidor och webbutik, tar vi emot information från tredje part som spårar webbplatsaktiviteter (se Cookie Policy på vår hemsida, neova-group.com)
Vi samlar in och uppdaterar kontaktuppgifter (t.ex. adress, telefonnummer) från tredje parts offentliga källor (företagskunders kontaktuppgifter)
Vi tar även emot personuppgifter från tredje part som kreditvärderingsföretag (kreditgräns), partners (beställningar) och leverantörer av marknadsföringsinformation (kontakt- och identitetsuppgifter)

Vi samlar in följande kategorier av personuppgifter:

Kategorier av personuppgifter	Exempel på personuppgifter
Kontakt och identitetsinformation	namn, adress, telefonnummer, e-postadress, personnummer, födelsedatum, språk, titel, position, namn på ett privat bolag, organisationsnummer, land / nationalitet
Kundidentifiering och relationer data,	Kund ID, beställningar/inköp, faktura/betalningsinformation
Kommunikationsdata inklusive inspelningar	Feedback, reklamationer, förfrågningar, kundtjänst inspelningar (chattmeddelanden och telefonsamtal från kundservice)
Finansiella data	Betalningar, kreditbetyg
Elektronisk identifiering, tracking och beteende data	IP-adress, nätverksadress, session-ID, besökta webbsidor och webbläsarbeteende (se Cookie Policy på vår hemsida, https://www.neova-group.com/evasteet)
Samtycke och invändning mot behandling av personuppgifter	Marknadsföringsrättigheter
Ytterligare information samlad för specifika händelser	Ytterligare frivillig information som tillhandahålls vid en viss händelse, såsom kostinformation (baserat på samtycke) eller behov av tjänster för personer med funktionshinder
Ytterligare information lämnad	Kundönskemål och preferenser
Produkt- eller information om tjänsteanvändning	Pelletsanvändning

Vi har inte för avsikt att behandla dina känsliga personuppgifter (t.ex. hälsouppgifter), men du kan skicka sådana uppgifter frivilligt när du kommunicerar med oss, och därmed behandlas uppgifterna med ditt samtycke.

När du beställer/köper våra produkter och tjänster eller på annat sätt ingår ett kontrakt med oss, behöver vi dina personuppgifter för att uppfylla avtalet och våra legala åtaganden. Vi kommer att informera dig när vi samlar in uppgifter, vilka personuppgifter som är obligatoriska för dig att lämna.

6. Lagringstider

Vi behåller dina personuppgifter så länge som det är nödvändigt för de ändamål som beskrivs i denna Integritetspolicy, om inte längre lagringstid krävs i lagstiftningen.

När personuppgifterna inte längre behövs för det syfte de samlades in för blir uppgifterna först passiviserade och dess behandling begränsas (t.ex. endast för juridiska ändamål). Senare tas personuppgifterna bort eller görs anonyma inom en rimlig tid. Lagringstidens längd beror på syftet med behandlingen.

Försäljnings- /avtalssyfte:

Försäljnings- och avtalsrelaterade uppgifter lagras i minst 10 år efter försäljningen på grund av skyldigheter enligt lag. Övriga kunduppgifter lagras minst 3 år efter den senast registrerade kundaktiviteten (produkt-/servicebeställning, leverans) för att säkerställa att reklamationer och garantier kan behandlas ordentligt.

Marknadsförings- och kommunikationssyfte:

Prenumerationsuppgifter för nyhetsbrev tas bort när nyhetsbrevet avbeställs.

Personuppgifter om potentiella kunder tas bort inom ett år efter det att de har samlats in för en specifik marknadsföringsaktivitet.

Behandling av personuppgifter för andra marknadsföringsändamål upphör senast 3 år efter den sista aktiviteten (kunduppgifter passiviseras).

Elektronisk identifiering och webbsidesanalyssyfte: se Cookies policy på vår hemsida, https://www.neova-group.com/evasteet

7. Dataöverföringar och mottagare

Neova överför personuppgifter mellan Neova Oy och dess dotterbolag: Kekkilä Oy, Neova AB (Sverige), AS Tootsi Turvas (Estland), Suo Oy, Piipsan Turve Oy, Hasselfors Garden Ab (Sverige) och Kekkilä Eesti Oû (Estland) om det är nödvändigt för de ändamål som beskrivs i denna Integritetspolicy.

Vi överför även personuppgifter till våra partners och tjänsteleverantörer inom följande kategorier:

Mottagarkategorier

Finansiella tjänsteleverantörer

Redovisningsleverantörer

IT-tjänsteleverantörer

Tjänst eller produktleverans (logistik)

Serviceleverans och entreprenader

Marknadsföring, kundrelations- och PR tjänsteleverantörer

Spårningsteknologier

De företag som utför tracking genom spårning och analys på våra webbplatser finns i Cookie Policy på vår hemsida, https://www.neova-group.com/evasteet. Information om andra mottagare kan fås genom att kontakta oss.

Vi kan också lämna ut personuppgifter på grund av en laglig skyldighet i samband med t.ex. säkerhet, skydd och skydd av juridiska rättigheter.

Om vi är inblandade i ett fusions-, försäljnings-, joint venture-, förvärvsavtal eller liknande arrangemang, kan vi överföra personuppgifter till berörda parter. Vi kommer att informera om eventuella betydande förändringar av nivån på sekretess.

7.1 Överföring av personuppgifter utanför EU / EES

Om dina personuppgifter överförs utanför Europeiska unionen (EU) / Europeiska ekonomiska unionen (EES), ser vi till att överföringen utförs med hjälp av nödvändiga skyddsåtgärder (t.ex. standardavtalsklausuler), som säkerställer att dina personuppgifter fortsätter att skyddas enligt GDPR.

8. Den registrerades rättigheter

Registrerade personer, dvs de vars personuppgifter vi behandlar, har rättigheten att såsom anges i GDPR göra de förfrågningar som beskrivs här. Vi kan begära in ytterligare information om det är nödvändigt för att bekräfta sökandens identitet. Vi kommer att svara på en förfrågan senast en månad efter det att den sökande har identifierats och vi har fått tillräckligt med information för att besvara förfrågan.

8.1 Rätt till åtkomst och rättelse

Du har rätt att begära att vi informerar dig om vilka personuppgifter vi behandlar angående dig (eller att inga uppgifter behandlas) och be oss att korrigera felaktiga eller ofullständiga (eller föråldrade) personuppgifter.

8.2 Rätt att radera (”rätt att bli glömd”) och rätt till begränsning av behandling

Du har rätt att begära att vi raderar (eller anonymiserar) eller begränsar behandlingen av personuppgifter om dig som vi behandlar. Vi kommer att fullfölja din förfrågan om vi inte har legitima skäl för att inte radera uppgifterna, i så fall du kommer att bli informerad.

8.3 Rätt att invända mot behandling

Du har rätt att invända mot användningen av alla eller några av dina personuppgifter för utvalda ändamål. Vi kommer att uppfylla din begäran om vi inte har legitima skäl för att fortsätta behandlingen (t.ex. juridisk skyldighet), i så fall kommer du att bli informerad.

8.4 Rätt till dataportabilitet

Du har rätt att få tillgång till personuppgifter om dig som du har tillhandahållit i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att skicka dessa data till en annan personuppgiftsansvarig om behandlingen är baserad på samtycke eller avtal och behandlingen görs automatiskt.

8.5 Rätt att återkalla samtycke

Om du har gett ditt samtycke till viss behandling har du rätt att återkalla ditt samtycke när som helst när det gäller fortsatt behandling av dina personuppgifter.

8.6 Hur du använder dessa rättigheter

Du kan använda dessa rättigheter genom att kontakta oss med hjälp av kontaktinformationen som finns i början av denna Integritetspolicy. Förfrågningarna måste lämnas in skriftligen och innehålla tillräcklig information för att bekräfta din identitet. Vi kan begära ytterligare information om det behövs.

Vi kommer att informera mottagare av dina personuppgifter om du har begärt att uppgifterna ska korrigeras, raderas eller begränsas, om inte detta visar sig omöjligt eller innebär oproportionerlig ansträngning.

Vi har rätt att vägra att agera på förfrågningar som är uppenbart ogrundade (uppenbarligen obefogade) eller överdrivna, särskilt på grund av deras återkommande karaktär, eller ta ut en rimlig avgift baserad på kostnaderna för att uppfylla begäran.

8.7 Rätt att lämna klagomål till tillsynsmyndighet

Du har rätt att klaga till behörig tillsynsmyndighet om du anser att dina personuppgifter har behandlats felaktigt. Kontaktinformation:

Tillsynsmyndighet:

Integritetsskyddsmyndigheten

Besöksadress: Drottninggatan 29, plan 5

Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm

Telefon: 08-657 61 00

E-post: imy(at)imy.se

9. Säkerhetsåtgärder

Vi behandlar personuppgifter i enlighet med gällande dataskyddslagstiftning och regleringar och säkerställer efterlevnad av tjänsteleverantörerna (personuppgiftsbiträdena) genom avtalade åtgärder (personuppgiftsbiträdesavtal).

Vi har infört moderna tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter från obehörig tillgång eller överföring och oavsiktlig eller olaglig förstörelse, förlust eller ändring. Informationssäkerheten och dataskyddet för våra system och miljöer som innehåller personuppgifter hanteras på ett lämpligt sätt som helhet. Vi säkerställer säkerheten för lagrade data, åtkomsträttigheter och behandling av konfidentiella och känsliga personuppgifter.

Tillgång till personuppgifter är begränsad till de som behöver dem för att utföra sitt arbete. Tillgång utgår från roller, och uppgifter och funktioner knutna till den rollen. Alla personer som behandlar personuppgifter är skyldiga att behandla personuppgifterna som konfidentiella. Användarna av IT-miljön identifieras och tillgången till systemen är säkerställd och begränsad genom användarrättigheter. Tillgång till den fysiska platsen är också baserad på individuella åtkomsträttigheter och åtkomstnycklar.

10. Ändringar av denna INTEGRITETSPOLICY

Vi förändrar och uppdaterar denna Integritetspolicy närhelst det är nödvändigt på grund av t.ex. förändringar i försäljnings- eller marknadsföringsprocesser, tjänsteleverantörer eller lagar och regleringar. Ändringshistorik finns i anslutning till Integritetspolicyn. Information om betydande ändringar kan också lämnas i en separat information (t.ex. via e-post).

11. Versionshistorik

Publicerad 23.5.2018, version 1.0

Version | Ändringar | Datum

1.1. | Namnet Vapo Oy ändrat till Neova Oy | 7.5.2021

1.2 | Tillagd information ”Vapo Oy (Finland)” i avsnitt 1. Omfattning och syfte | 9.2.2022

1.3 | Tillagd information ”Vapo Terra Oy (Finland)” i avsnitt 1. Omfattning och syfte | 30.12.2022

Cookie	Type	Duration	Description
__cfduid		1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
cookielawinfo-checbox-analytics	0	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	0	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	0	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement		1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-necessary	0	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	0	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	0	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
CONSENT	16 years 8 months 25 days 11 hours 20 minutes	No description
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.

Cookie	Duration	Description
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gat_UA-12072761-3	1 minute	No description
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.
_hjFirstSeen	30 minutes	This is set by Hotjar to identify a new user’s first session. It stores a true/false value, indicating whether this was the first time Hotjar saw this user. It is used by Recording filters to identify new user sessions.
_hjid	1 year	This cookie is set by Hotjar. This cookie is set when the customer first lands on a page with the Hotjar script. It is used to persist the random user ID, unique to that site on the browser. This ensures that behavior in subsequent visits to the same site will be attributed to the same user ID.
_hjTLDTest	session	No description

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to deliver advertisement when they are on Facebook or a digital platform powered by Facebook advertising after visiting this website.
bscookie	2 years	This cookie is a browser ID cookie set by Linked share Buttons and ad tags.
fr	3 months	The cookie is set by Facebook to show relevant advertisments to the users and measure and improve the advertisements. The cookie also tracks the behavior of the user across the web on sites that have Facebook pixel or Facebook social plugin.
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.