Sinulle Yrityksille
Tee sähkösopimus
Sähkösopimus
Sähkötarjous
Pörssisähkö
Sähkösopimukset kotiin ja mökille
Alkuperätakuut lisäpalveluna
Opiskelijasähkö
Sähkön säästövinkit
Sähkön hintakatsaus
Muuttajalle
Aurinkopaneelit
Aurinkopaneelit kotiin
Aurinkopaneelit mökille
Laske tarjous aurinkopaneeleista
Aurinkopaneelilaskuri
Koroton ja kuluton Säästömalli
Aurinkopaneelien hankintaopas
Myy ylijäämäsähkösi meille
Asiakastarinoita
Artikkelit aurinkopaneeleista
Energiatehokkuus
Energiatehokkuusratkaisut
Akustot
Koroton ja kuluton Säästömalli
Wattimestari
Sähköauton lataus
Tietoa meistä
Asiakaskokemuksia
Asiakasedut ja palvelut
Vastuullisuus
Sähkön alkuperä
Lumme-tiimi
Luontorahasto
Liike on energiaa -rahasto
Lue Lumpeenlehti
Laskutus
Blogi
Mediapankki
Yhteystiedot
Asiakaspalvelun yhteystiedot
Henkilöiden yhteystiedot
Laskutustiedot
OmaLumme
Hae
FI
Sinulle Yrityksille
Hae
Sinulle Yrityksille
Sähkösopimus
arrow down
Sähkötarjous
Pörssisähkö
Sähkösopimukset kotiin ja mökille
Alkuperätakuut lisäpalveluna
Opiskelijasähkö
Sähkön säästövinkit
Sähkön hintakatsaus
Muuttajalle
Aurinkopaneelit
arrow down
Aurinkopaneelit kotiin
Aurinkopaneelit mökille
Laske tarjous aurinkopaneeleista
Aurinkopaneelilaskuri
Koroton ja kuluton Säästömalli
Aurinkopaneelien hankintaopas
Myy ylijäämäsähkösi meille
Asiakastarinoita
Artikkelit aurinkopaneeleista
Energiatehokkuus
arrow down
Energiatehokkuusratkaisut
Akustot
Koroton ja kuluton Säästömalli
Wattimestari
Sähköauton lataus
Tietoa meistä
arrow down
Asiakaskokemuksia
Asiakasedut ja palvelut
Vastuullisuus
Sähkön alkuperä
Lumme-tiimi
Luontorahasto
Liike on energiaa -rahasto
Lue Lumpeenlehti
Laskutus
Blogi
Mediapankki
Yhteystiedot
arrow down
Asiakaspalvelun yhteystiedot
Henkilöiden yhteystiedot
Laskutustiedot
OmaLumme
EN

Väärinkäytösten ilmoituskanavan tietosuojaseloste

Päivitetty 31.7.2025. Lumme Energia pidättää oikeuden tehdä muutoksia tähän tietosuojaselosteeseen. Muutokset tietosuojaselosteeseen voivat perustua myös lainsäädäntömuutoksiin. 

1. REKISTERINPITÄJÄ JA YHTEYSHENKILÖ

Lumme Energia Oy (”Lumme Energia”) 

Y-tunnus: 2038931-6 

Käyntiosoite: Prikaatinkatu 3A, 50100 Mikkeli 

Puhelin: 029 1800 056 (pvm/mpm) 

Verkkopalvelu: www.lumme-energia.fi 

Yhteisrekisterinpitäjä: Suur-Savon Sähkö Oy 

Rekisteriasioiden yhteyshenkilö: Mikko Alftan; tietosuoja@lumme-energia.fi tai puh. 040 560 1240. 

2. REKISTERIN NIMI

Väärinkäytösten ilmoituskanavan henkilötietorekisteri ulkoisille sidosryhmille.

3. HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA REKISTERIN PITÄMISEN PERUSTA

Väärinkäytösten ilmoituskanavan avulla valvotaan Lumme Energian toimittajien eettisten periaatteiden toteutumista. Henkilötietojen käsittelyn tarkoituksena valvoa ja tutkia epäiltyjä väärinkäytöksiä ja epäeettistä toimintaa. Tietoja voidaan käyttää myös sisäisen valvonnan ja riskienhallinnan kehittämiseen, analysointiin ja tilastointiin. 

Henkilötietojen käsittely perustuu Lumme Energian oikeutettuun etuun saada tietoa yhtiöön ja sen toimintaan liittyvistä väärinkäytöksistä niihin puuttumiseksi sekä varmistaa ulkoisten sidosryhmien eettinen ja lainmukainen toiminta. Intressipunninnan tuloksena on todettu, etteivät rekisteröityjen oikeudet ja vapaudet syrjäytä Lumme Energian oikeutettua etua. 

Lumme Energialla on henkilöstölleen sisäinen väärinkäytösten ilmoituskanava, joka on käytettävissä yhtiön Intranetin kautta. Tämän sisäisen ilmoituskanavan osalta henkilötietojen käsittely on tarpeen myös rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. Tietojen käsittely perustuu ilmoittajansuojelulakiin (laki Euroopan unionin ja kansallisen oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta 1171/2022). Selvennykseksi todettakoon, että Lumme Energian henkilöstön raportoidessa väärinkäytösepäilyistä ulkoisen väärinkäytösten ilmoituskanavan kautta, henkilötietojen käsittelyn perusteena ovat lakisääteisen velvoitteen noudattaminen ja oikeutettu etu.

4. REKISTERIN TIETOSISÄLTÖ

Rekisterin tietosisältö perustuu ilmoituksen jättäneen henkilön antamiin tietoihin. Rekisteri voi sisältää ilmoittajasta ja ilmoituksen kohteena olevasta sekä muista asiaan liittyvistä henkilöistä, kuten todistajista, seuraavanlaisia henkilötietoja: 

  • Ilmoittajan nimi ja yhteystiedot (ilmoitus voidaan tehdä myös anonyymisti) 
  • Ilmoituksen tiedot, kuten kohteen nimi, tiedot epäiltyyn epäeettiseen tai lain vastaiseen toimintaan liittyen (ml. paikka ja aika), todistajien tiedot 
  • Ilmoituksen tekemiseen ja käsittelyyn sekä viesteihin liittyvät tiedot (ml. ilmoituksen koodi ja status) 
  • Mahdolliset ilmoittajan itsensä antamat muut tiedot. 

Lisäksi tietoja tallentuu väärinkäytösten ilmoituskanavan kautta tulevien ilmoitusten käsittelijöistä.

Ilmoitusten sisältämien henkilötietojen täsmällisyyttä ei voida varmistaa etukäteen, mutta väärinkäytösten selvittämisen yhteydessä niiden täsmällisyys pyritään varmistamaan. Henkilötiedot, jotka katsotaan asian kannalta merkityksettömiksi tai ylimääräisiksi, poistetaan. Erityisiä henkilötietoryhmiä ei pääsääntöisesti käsitellä väärinkäytösilmoitusten käsittelyprosessin yhteydessä.

5. SÄÄNNÖNMUKAISET TIETOLÄHTEET

Tietoja kerätään ensisijaisesti ilmoituksen jättäjältä. Lisäksi tiedot koostuvat väärinkäytösilmoitusten käsittelyprosessissa tallennetuista tiedoista, kuten tiedoista, joita on saatu asiaan mahdollisesti liittyviltä henkilöiltä tai IT-järjestelmien tietoja hyödyntäen. Muita tietolähteitä voidaan käyttää laissa säädetyissä rajoissa. 

6. SÄÄNNÖNMUKAISET TIETOJEN LUOVUTUKSET

Lumme Energialla tietoja käsittelevät vain erikseen nimetyt henkilöt yhtiön compliance ja vastuullisuus -toiminnosta. Väärinkäytösilmoitukset ja niihin liittyvä tutkinta toteutetaan rajatun, erikseen nimetyn käsittelijäjoukon toimesta. Henkilötietoja luovutetaan kolmansille osapuolille, kuten viranomaisille tai ulkopuolisille tarkastajille, vain lainmukaisin perustein.

7. TIETOJEN SÄILYTYS

Ilmoituskanavassa henkilötietoja säilytetään enintään yksi (1) vuosi Lumme Energian ja rekisteröidyn välisestä viimeisestä aktiivisesta tapahtumasta lukien. Ilmoituskanavan kautta tulleet tiedot sekä käsittelyprosessin aikana kerätyt tiedot poistetaan viiden (5) vuoden kuluttua ilmoituksen käsittelyn aloittamisesta, ellei tietojen säilyttäminen ole välttämätöntä ilmoittajansuojelulain tai muun lain mukaisten oikeuksien tai velvoitteiden toteuttamiseksi taikka oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.  

Mikäli asia etenee tuomioistuimeen ja käsittely siellä edellyttää pidempää säilytysaikaa, tietoja säilytetään oikeuskäsittelyn edellyttämän ajan. Säilytysaikojen osalta keskeisintä on vastatoimien kieltoon liittyvä käänteinen todistustaakka. Jos ilmoittaja kokee joutuneensa vastatoimien kohteeksi, Lumme Energian velvollisuutena on osoittaa, että näin ei ole tapahtunut.  

Henkilötiedot, joilla ei selvästi ole merkitystä ilmoituksen käsittelyn kannalta, poistetaan ilman aiheetonta viivytystä. Myös tiedot, jotka liittyvät perusteettomaksi todettuun väitteeseen, hävitetään ilman aiheetonta viivytystä. 

8. TIETOJEN SIIRTO EU:N TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE

Henkilötietoja ei luovuteta eikä siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

9. REKISTERIN SUOJAUKSEN PERIAATTEET

Rekisterissä olevat henkilötiedot on suojattu lainsäädännön edellyttämällä tavalla tietoturvallisuudesta huolehtien. Ilmoituskanava ei tallenna IP-osoitteita tai muita tietoja, joilla voisi tunnistaa ilmoituksen jättäjän. Lisäksi väärinkäytösten ilmoituskanavasta on tehty tietosuojan vaikutustenarviointi. Väärinkäytösten ilmoituskanavan järjestelmätoimittaja Granite Partners Oy on kuvannut tietoturva- ja tietosuojaperiaatteensa omilla kotisivuillaan.

10. REKISTERÖIDYN OIKEUDET

Rekisteröitynä sinulla on erilaisia mahdollisuuksia vaikuttaa henkilötietojesi käsittelyyn. Ilmoittajansuojelulain soveltamisalaan kuuluvien tietojen käsittelyyn liittyy kuitenkin tiettyjä alla kuvattuja rajoitteita. Jos haluat käyttää oikeuksiasi, pyynnöt arvioidaan edellä mainitun säädöksen mukaisesti aina tilanne- ja tapauskohtaisesti. 

Toteutamme rekisteröidyn pyynnön mahdollisimman pian ja ilman aiheetonta viivytystä. Kun haluat käyttää oikeuttasi tietopyyntöön, pyydämme käyttämään tietopyyntölomaketta. Tietopyyntölomakkeen käyttö edellyttää vahvaa tunnistautumista. Lumme Energia toteuttaa rekisteröidyn pyynnön viimeistään kuukauden kuluessa pyynnön vastaanottamisesta ja pyytäjän tunnistamisesta, ellei vastausajan pidentämiselle ole erityistä syytä. 

Kun tietojen käsittelyperuste on rekisterinpitäjän oikeutettu etu, rekisteröidyllä on tietyin edellytyksin: 

  • oikeus saada informaatiota henkilötietojen käsittelystä 
  • oikeus saada tutustua tietoihin 
  • oikeus oikaista tietoja 
  • oikeus poistaa tiedot (oikeus tulla unohdetuksi) 
  • oikeus rajoittaa tietojen käsittelyä 
  • oikeus vastustaa tietojen käsittelyä 

Ilmoittajansuojelulain soveltamisalaan kuuluvien tietojen osalta rekisteröidyn oikeuksia on rajoitettu. Rekisteröidyllä ei ole oikeutta tarkastaa sellaisia itseään koskevia tietoja, joiden luovuttaminen voisi haitata rikosten ehkäisemistä tai selvittämistä, tai aiheuttaa vakavaa vaaraa jonkun toisen henkilön oikeuksille. Jos tarkastusoikeutta on rajoitettu vain osittain, rekisteröidyllä on oikeus saada ne itseään koskevat tiedot, joita rajoitus ei koske. 

Oikeus vaatia virheellisen, puutteellisen, tarpeettoman tai vanhentuneen tiedon oikaisemista tai poistamista koskee vain niitä tietoja, joihin rekisteröidyllä on tarkastusoikeus.  

Oikeus rajoittaa henkilötietojen käsittelyä ei koske ilmoittajansuojelulain mukaisia henkilötietoja. 

Voit käyttää oikeuksiasi ottamalla yhteyttä rekisteriasioista vastaavaan henkilöön, jonka yhteystiedot löytyvät tämän selosteen osiosta 1. 

Jos rekisteröity katsoo, että hänen tietojaan on käsitelty tämän tietosuojaselosteen tai soveltuvan lainsäädännön vastaisesti, hänellä on oikeus tehdä valitus valvontaviranomaiselle. Tietosuojaviranomaisen ajantasaiset yhteystiedot löytyvät osoitteesta: https://tietosuoja.fi/yhteystiedot.