Centrallaget för Handelslagen i Finland SOKPostadress: PB 1, 00088 S-GRUPPENBesöksadress: Flemingsgatan 34, 00510 HelsingforsFO-nummer 0116323-1
Dataskyddsombudets kontaktuppgifter
tietosuojavastaava@sok.fi
Person som handlägger registerärenden
tietosuoja.it@sok.fi
Ändamål med behandling av personuppgifter
Personuppgifter behandlas i syfte att behandla produktönskemål från kunder. På www.sinuntoive.fi kan kunder lämna in produktönskemål i vald butik. Kunden kan välja önskad produkt i ett befintligt utbud eller skriva sitt önskemål som fritt formulerad text.Kunden kan ange telefonnummer om kunden vill ha sms om hur behandlingen av önskemålet pågår. Det är inte obligatoriskt att ange telefonnummer – önskemål kan också lämnas in utan telefonnummer. Om kunden har angett telefonnummer, skickas ett automatiserat sms till kunden när önskemålet har behandlats.Önskemålen behandlas via en separat portal. Det telefonnummer som kunden angett i portalen visas inte fullständigt för handläggarna. Dessa ser endast de fyra sista siffrorna och landskoden.
Grund för behandling av personuppgifter
Den personuppgiftsansvariges berättigade intresse.
Beskrivning av det berättigade intresset
Med berättigat intresse för behandling av personuppgifter avses behandling av personuppgifter i samband med skötseln av kundrelationer, dvs. behandling där en kund tillhandahålls en tilläggstjänst. Utgångspunkten för tjänsten är att utveckla butikernas utbud med tanke på kunderna. När en kund lämnar in ett produktönskemål kan kundens serviceupplevelse förbättras.För att en kund ska kunna informeras om resultatet från behandlingen av kundens produktönskemål ska kunden ange telefonnummer för sändning av sms. Det är frivilligt att ange telefonnummer och numret används inte för andra ändamål. Om ett önskemål lämnas in som fritt formulerad text, kan telefonnummer inte anges. Då skickas inget sms till kunden och personuppgifter samlas inte heller in.
Personuppgifter som behandlas
Telefonnummer, tilläggsuppgifter som lämnats av kunden.
Uppgiftskälla
Personuppgifter samlas in direkt från kunden i samband med produktönskemål.
Mottagare av personuppgifter
Personuppgifter behandlas i elektroniska system och tjänster för de ändamål som har fastställts i denna beskrivning. Vi anlitar externa servicepartner för att tillhandahålla system- och supporttjänster. Personuppgifter kan överföras till servicepartner i den omfattning som de deltar i genomförandet av åtgärder inom ramen för det givna uppdraget.Vi säkerställer att våra partner har en adekvat skyddsnivå för personuppgifter i enlighet med lagstiftningen.Vi lämnar inte ut registeruppgifter till tredje part. Detta gäller inte utlämnande av uppgifter till myndigheter i enlighet med villkoren och skyldigheterna i gällande lagstiftning, till exempel när vi svarar på myndigheters uppgiftsförfrågningar. Vi lämnar ut uppgifter till myndigheter i enlighet med villkoren och skyldigheterna i gällande lagstiftning, till exempel när vi svarar på myndigheters uppgiftsförfrågningar.
Överföring av personuppgift till tredje land eller till internationell organisation samt tillämpade skyddsgarantier
Vi överför inga personuppgifter till tredjeländer utanför EU eller EES eller till internationella organisationer.
Lagringstid för personuppgifter och kriterier för fastställande av lagringstid
Vi lagrar personuppgifter i enlighet med denna beskrivning endast så länge och i den utsträckning som de är nödvändiga och använder uppgifterna i verksamhet som har samband med ovannämnda behandlingsändamål.Uppgifter om telefonnummer lagras i högst 30 dagar.
Den registrerades rättigheter
Den registrerade har följande rättigheter:Rätt till tillgångRätt till rättelseRätt till raderingRätt till begränsning av behandling (bestrida uppgifternas korrekthet eller olaglig behandling)Rätt till dataportabilitet (gällande automatiserad behandling)Rätt att få information om personuppgiftsincidenterOm en person vill utöva sina rättigheter eller få mer information om behandlingen av sina personuppgifter kan hen kontakta den personuppgiftsansvarige som anges i denna dataskyddsbeskrivning. Personen har också rätt att lämna in ett klagomål till tillsynsmyndigheten, om hen anser att vi bryter mot de tillämpliga bestämmelserna om dataskydd vid behandlingen av personuppgifterna.Mer information om rättigheterna finns på sidan Dina rättigheter.
Uppgifter som är betydelsefulla för automatiserat beslutsfattande eller profilering
Behandlingen av personuppgifter anknyter inte till automatiserat beslutsfattande och ingen profilering görs utifrån personuppgifter.
Följder av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder
Vi skyddar personuppgifterna omsorgsfullt under hela deras livscykel med adekvata dataskydds- och datasäkerhetsmetoder. Systemleverantörerna behandlar personuppgifterna i datasäkra serverutrymmen. Åtkomsten till personuppgifterna är begränsad och personalen har tystnadsplikt.I S-gruppen skyddar vi dina personuppgifter bland annat genom proaktiv riskhantering och säkerhetsplanering, metoder för att skydda datakommunikationen och genom att använda säkra utrymmen för utrustningen, åtkomstkontroll och säkerhetssystem. Fysiska dokument som innehåller personuppgifter förvaras efter den initiala behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljande och övervakning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de behandlas på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar.Om vi trots alla våra säkerhetsåtgärder upptäcker att personuppgifter kan ha hamnat i orätta händer, börjar vi genast utreda detta och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen.
