Personuppgiftsansvarig
Centrallaget för Handelslagen i Finland SOK
Postadress: PB 1, 00088 S-GRUPPEN
Besöksadress: Flemingsgatan 34, 00510 Helsingfors
FO-nummer 0116323-1
Dataskyddsombudets kontaktuppgifter
tietosuojavastaava@sok.fi
Person som handlägger registerärenden
Annika Salo, fornamn.efternamn@sok.fi
Ändamål med behandlingen av personuppgifter
Personuppgifter behandlas i syfte att behandla produktönskemål från kunder. På www.sinuntoive.fi kan en kund lämna in produktönskemål i en vald butik. Kunden kan välja en önskad produkt i ett befintligt utbud eller skriva sitt önskemål som fritt formulerad text.
Kunden kan ange ett telefonnummer, om kunden vill ha sms om hur behandlingen av önskemålet pågår. Det är inte obligatoriskt att ange ett telefonnummer – önskemål kan också lämnas in utan telefonnummer. Om kunden har angett ett telefonnummer, skickas ett automatiserat sms till kunden när önskemålet har behandlats.
Önskemålen behandlas via en separat portal. Det telefonnummer som kunden angett i portalen visas inte fullständigt för handläggarna. Dessa ser endast de fyra sista siffrorna och landskoden.
Grund för behandling av personuppgifter
Den personuppgiftsansvariges berättigade intresse.
Beskrivning av det berättigade intresset
Med berättigat intresse för behandling av personuppgifter avses behandling av personuppgifter i samband med skötseln av kundrelationer, dvs. behandling där en kund tillhandahålls en tilläggstjänst. Utgångspunkten för tjänsten är att utveckla butikernas utbud med tanke på kunderna. När en kund lämnar in ett produktönskemål kan kundens serviceupplevelse förbättras.
För att en kund ska kunna informeras om resultatet från behandlingen av kundens produktönskemål ska kunden ange ett telefonnummer för sändning av sms. Det är frivilligt att ange ett telefonnummer och numret används inte för andra ändamål. Om ett önskemål lämnas in som fritt formulerad text, kan ett telefonnummer inte anges. Då skickas inget sms till kunden och personuppgifter samlas inte heller in.
Personuppgifter som behandlas
Telefonnummer, tilläggsuppgifter som lämnats av kunden.
Uppgiftskälla
Personuppgifter samlas in direkt från kunden i samband med produktönskemål.
Mottagare av personuppgifter
Personuppgifter behandlas i elektroniska system och tjänster för ändamål som har fastställts i denna beskrivning. Vi anlitar externa servicepartner för att tillhandahålla system- och stödtjänster. Personuppgifter kan överföras till servicepartner i den mån de deltar i genomförandet av åtgärder inom ramen för det givna uppdraget.
Vi säkerställer en adekvat skyddsnivå för personuppgifter hos våra partner enligt lagstiftning.
Vi lämnar inte ut registeruppgifter till tredje part. Detta gäller inte utlämnande av uppgifter till myndigheter i enlighet med villkoren och skyldigheterna i gällande lagstiftning, till exempel när vi svarar på myndigheters uppgiftsförfrågningar. Vi lämnar ut uppgifter till myndigheter i enlighet med villkoren och skyldigheterna i gällande lagstiftning, till exempel när vi svarar på myndigheters uppgiftsförfrågningar.
Överföring av personuppgifter till tredjeländer eller till en internationell organisation och skyddsgarantier som används
Vi överför inga personuppgifter till tredjeländer utanför EU eller EES eller till internationella organisationer.
Lagringstid för personuppgifter och kriterier för fastställande av lagringstid
Vi lagrar endast personuppgifter i enlighet med denna beskrivning så länge och i den utsträckning som det är nödvändigt och använder uppgifterna i verksamhet som har samband med ovannämnda behandlingsändamål.
Uppgifter om telefonnummer lagras i högst 30 dagar.
Den registrerades rättigheter
Den registrerade har följande rättigheter:
- Rätt till tillgång
- Rätt till rättelse
- Rätt till radering
- Rätt till begränsning av behandling (bestrida uppgifternas korrekthet eller olaglig behandling)
- Rätt till dataportabilitet (gällande automatiserad behandling)
- Rätt att få information om en personuppgiftsincident
Om en person vill utöva sina rättigheter eller få mer information om behandlingen av sina personuppgifter kan hen kontakta den personuppgiftsansvarige som anges i detta dataskyddsregister. Personen har också rätt att lämna in ett klagomål till tillsynsmyndigheten, om hen anser att vi bryter mot de tillämpliga bestämmelserna om dataskydd vid behandlingen av personuppgifterna.
Mer information om rättigheterna finns på webbplatsen Dina rättigheter.
Uppgifter som är betydelsefulla för automatiserat beslutsfattande eller profilering
Behandlingen av personuppgifter anknyter inte till automatiserat beslutsfattande och ingen profilering görs utifrån personuppgifter.
Följder av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder
Vi skyddar personuppgifterna omsorgsfullt under hela deras livscykel genom att tillämpa adekvata dataskydds- och datasäkerhetsmetoder. Systemleverantörerna behandlar personuppgifterna i datasäkra serverutrymmen. Åtkomsten till personuppgifterna är begränsad och personalen har tystnadsplikt.
I S-gruppen skyddar vi personuppgifterna bland annat genom säkerhetsplanering och riskhantering på förhand, metoder för att skydda datakommunikationen och genom att använda säkra utrymmen för utrustningen, åtkomstkontroll och säkerhetssystem. Fysiska dokument som innehåller personuppgifter förvaras efter den initiala behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljande och uppföljning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de behandlas på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar.
Om vi trots alla våra säkerhetsåtgärder upptäcker att personuppgifter kan ha hamnat i orätta händer, börjar vi genast utreda detta och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen.