Personuppgiftsansvarig
Centrallaget för Handelslagen i Finland SOKÄndamål med behandling av personuppgifter
Personuppgifter behandlas som en del av försäljningen och leveransen av produkter och tjänster inom järnhandeln till kunden samt för utveckling av tjänsterna. Personuppgifter behandlas vid registrering av försäljningsorder per kund och lämnas vid behov ut till en eventuell leverantör för att genomföra leveransen.Personuppgifter behandlas även för eftermarknadsföring och för att kartlägga hur tjänsten fungerar.Vid kontantköp samlar vi in de uppgifter för kundkontroll som krävs enligt den så kallade lagen om penningtvätt när ett visst belopp överskrids.
Personuppgifter som behandlas
Följande uppgifter om kunderna behandlas:
• namn
• adress
• e-post
• telefonnummer
• uppgifter som enligt lagen om penningtvätt krävs för kundkontroll
• kommunikation med kundenUtöver ovan nämnda uppgifter behandlas följande uppgifter om stamkunderna inom järnhandeln:
• uppgift om ägarkundsrelation
• uppgifter om projekt, byggplatsens adress
• kundens intressen
• samtycken och förbud gällande direktmarknadsföring
• köphistorik
• kundgrupp
• prissättning
• S-Förmånskort-nummer
• medlemsnummer i handelslaget
• kundklassificeringNär det gäller företagskunders kontaktpersoner behandlar vi kontaktpersonens namn och kontaktuppgifter.
Grunder för behandling av personuppgifter
Personuppgifter behandlas för att fullgöra avtal. När vi skickar direktmarknadsföring grundar behandlingen av personuppgifter sig på den registrerades samtycke.Personen har rätt att återkalla sitt samtycke till direktmarknadsföring om hen så önskar. Återkallandet av samtycket påverkar inte lagligheten av behandling som utförts med stöd av samtycket innan det återkallades. Samtycket till marknadsföring återkallas genom att kontakta den personuppgiftsansvarige som har fastställts i denna beskrivning.Vi har även i vissa fall en skyldighet att känna våra kunder enligt lagstiftningen om förhindrande av penningtvätt m.m., varvid behandlingen av personuppgifter grundar sig på en lagstadgad skyldighet.
Varifrån får vi personuppgifter
Vi får personuppgifter direkt från kunderna själva.Mottagare av personuppgifter
Personuppgifter behandlas i elektroniska system och tjänster för de ändamål som har fastställts i denna beskrivning. Vi anlitar externa servicepartner för att tillhandahålla system- och supporttjänster. Personuppgifter kan överföras till servicepartner i den omfattning som de deltar i genomförandet av åtgärder inom ramen för det givna uppdraget.Personuppgifter kan lämnas ut inom S-gruppen till regionhandelslagen för ändamål som hänför sig till skötsel av kundförhållandet. Uppgifter om köp lämnas ut till handelslagets fakturering för fakturering enligt järnhandelns kontoavtal samt inom ramen för beviljande av Bonus automatiskt till S-gruppens ägarkunds- och kundregister, till det S-Förmånskort-medlemsnummer som kunden har uppgett i avtalet.Vi säkerställer att våra partner har en adekvat skyddsnivå för personuppgifter i enlighet med lagstiftningen.Vi kan dessutom lämna ut uppgifter till myndigheter i enlighet med villkoren och skyldigheterna i gällande lagstiftning, till exempel när vi svarar på myndigheters uppgiftsförfrågningar.
Överföring av personuppgifter till tredje land eller till internationell organisation samt tillämpade skyddsåtgärder
Vi överför inga personuppgifter till tredjeländer utanför EU eller EES eller till internationella organisationer.Lagringstid för personuppgifter och kriterier för fastställande av lagringstid
Vi lagrar dina personuppgifter inom järnhandeln under hela kundförhållandet. Efter att kundförhållandet har avslutats beror lagringstiden på personuppgifterna och deras användningsändamål. I SOK:s kundregister för järnhandeln lagras uppgifter på två olika sätt beroende på typ av kundrelation.Uppgifter om engångskunder inom järnhandeln (kunder vars uppgifter lagras för en begränsad tid i kundregistret på grund av köpens natur) lagras i 6 månader eller så länge som behövs för att sköta kundförhållandet.Uppgifter om stamkunder inom järnhandeln (kunder vars uppgifter har lagrats i kundregistret) lagras i 6+1 år.Uppgifter för kundkontroll lagras enligt bestämmelserna i lagen om penningtvätt i 5 år från slutet av ett fast kundförhållande eller genomförande av affärsverksamheten.Den registrerades rättigheter
Registrerade personer har följande rättigheter:
• Rätt till tillgång
• Rätt till rättelse
• Rätt till radering
• Rätt till begränsning av behandling
• Rätt att invända mot behandling
• Rätt till återkallande av samtycke
• Rätt att överföra uppgifterna från ett system till ett annatOm en person vill utöva sina rättigheter eller få mer information om behandlingen av sina personuppgifter kan hen kontakta den personuppgiftsansvarige som anges i denna dataskyddsbeskrivning.Personen har också rätt att lämna in ett klagomål till tillsynsmyndigheten, om hen anser att vi bryter mot de tillämpliga bestämmelserna om dataskydd vid behandlingen av personuppgifterna.Effekterna på avtalet av att inte lämna personuppgifter
Att inte lämna personuppgifter förhindrar följande åtgärder:
- Järnaffären kan inte meddela kunden när den beställda produkten har anlänt och är tillgänglig för avhämtning.
- Järnaffären kan inte ge kunden personliga erbjudanden.
- Kundens köphistorik sparas inte. Att spara uppgifterna möjliggör därmed granskning av egna produktköp, till exempel i det syfte där information om tidigare använda byggmaterial är viktig vid val av nya produkter.Allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärderna
Vi skyddar personuppgifterna omsorgsfullt under hela deras livscykel genom adekvata skyddsåtgärder.
I S-gruppen skyddar vi personuppgifterna bland annat genom proaktiv riskhantering och säkerhetsplanering, metoder för att skydda datakommunikationen, ständigt underhåll av datasystemen och säkerhetskopiering samt genom att använda säkra IT-lokaliteter, åtkomstkontroll och säkerhetssystem. Beviljande och övervakning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de behandlas på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar.Om vi trots alla våra säkerhetsåtgärder upptäcker en personuppgiftsincident, börjar vi genast utreda denna och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen.
Den personuppgiftsansvariges kontaktuppgifter
Postadress: PB 1, 00088 S-GRUPPEN
S-gruppens ägarkundstjänst: 010 76 5859
Besöksadress: Flemingsgatan 34, 00510 Helsingfors
FO-nummer: 0116323–1
tietosuoja.rautakauppa@sok.fi
Dataskyddsombudets kontaktuppgifter
tietosuojavastaava@sok.fi