Dataskyddsbeskrivning för matkontokundrelationen i Etelä-Pohjanmaan Osuuskauppa

Kundregistret för matkontokundrelationen i Etelä-Pohjanmaan Osuuskauppa

DATASKYDDSBESKRIVNING (fr.o.m. 25.5.2018)

Europeiska unionens allmänna dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19

 

  1. Personuppgiftsansvarig

Etelä-Pohjanmaan Osuuskauppa

Postadress:                                             PB 70, 60101 Seinäjoki

Telefon:                                                   010 76 46000

Besöksadress:                                          Hyllykalliontie 2, 60510 Hyllykallio

FO-nummer:                                                0567671-2

  1. Dataskyddsombudets kontaktuppgifter

tietosuojavastaava@sok.fi

  1. Kontaktuppgifter i registerärenden

eepee.tietosuoja@sok.fi

  1. Registrets namn

Kundregistret för matkontokundrelationen i Etelä-Pohjanmaan Osuuskauppa

  1. Ändamålet med behandlingen av personuppgifter

Behandlingen av personuppgifter syftar till att upprätthålla en matkontokundrelation vid det av Etelä-Pohjanmaan Osuuskauppas verksamhetsställen som kunden har valt och där det är möjligt att ingå en matkontokundrelation. I en matkontokundrelation kan kunden och av kunden befullmäktigade personer göra inköp på matkonto, och köpen faktureras kunden eller betalas vid kassan på en i avtalet överenskommen tidpunkt.

Med kontoavtalsdokumentet befullmäktigar kunden Etelä-Pohjanmaan Osuuskauppa att kontrollera kundens kreditvärdighet och att i sitt kundregister anteckna de ur kontoavtalet framgående kunduppgifterna.

Inom avtalet kan kunden ge till exempel hemtjänsten rätt att göra inköp på kundens konto. Om en representant för kunden utnyttjar dispositionsrätten till kontot, måste denna representant vid kassan visa upp ett giltigt identitetsintyg och underteckna verifikatet för inköpet som blir på verksamhetsstället.

  1. Grund för behandlingen av personuppgifter

Personuppgifter behandlas på följande grunder:

Art. 6.1 b) Avtal

Matkontoavtalet med verksamhetsstället

Behandlingen av personbeteckningen är grundad på behovet av att för avtal och förverkligande av den registrerades och den personuppgiftsansvariges rättigheter och skyldigheter entydigt identifiera den registrerade.

  1. Beskrivning av den personuppgiftsansvariges berättigade intresse

Behandlingen av personuppgifter är inte grundad på den personuppgiftsansvariges berättigade intresse.

  1. Personuppgifter som behandlas

Uppgifter som handelslaget behandlar för verkställande av matkontoavtalet och till detta anknutna tjänster:

  • För- och släktnamn
  • Personbeteckning
  • Gatuadress, postnummer, anstalt
  • Faktureringsadress, om annan än hemadressen
  • Telefonnummer hem eller mobiltelefonnummer
  • Yrke eller ställning, begynnelsedatum för anställningen
  • Anställningens status
  • Arbetsgivarens kontaktuppgifter
  • Civilstånd
  • Hushållets storlek
  • Makens/makans namn
  • Makens/makans personbeteckning
  • Makens/makans yrke
  • Makens/makans arbetsgivare
  • Ansökt övre gräns för försäljningen på konto/månad
  • Sökandens bank och kontonummer
  • Säkerheten för kontokrediten
  • Medlemsnumret i handelslaget
  • Vittnena på ansökan
  • Verifikatet för köptransaktionen
  • Uppgifterna om kundens köp
  • Uppgifterna om betalningar och fordringar
  • Uppgift om kreditvärdighet
  1. Kategorier av personuppgifter som behandlas

Kundens kontaktuppgifter och personbeteckning, kundens kredituppgifter, uppgifterna som påverkar beviljandet av kredit och fakturering, köp- och betalningshistoria

  1. Uppgiftskälla, beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor

Uppgifterna inhämtas av kunden.

Uppgiften om kreditvärdighet fås ur Bisnode Finland Oy:s och Suomen Asiakastieto Oy:s system.

  1. Mottagare av personuppgifter

Personuppgifter behandlas för i denna beskrivning angivna ändamål i elektroniska system och tjänster, Vi anlitar externa servicepartner för produktion av system- och stödtjänster. Personuppgifter kan överföras till tjänstepartnerna som vi anlitar till den del som dessa deltar i genomförandet av åtgärder inom det givna uppdraget.

Personuppgifterna behandlas av leverantören av kassasystemen SOK Detaljhandel samt dess systempartner i Finland.

Vi ser i lagenlig ordning till att våra partners skydd för personuppgifter är på tillräckligt hög nivå.

Handelslaget har rätt att överföra en förfallen fordran till en tredje part för indrivning.

Vi överlåter uppgifter inom gränserna för vad den gällande lagstiftningen tillåter och förpliktar till, i till exempel svar på myndigheters begäran om information.

Uppgifter om köp överlåts till ekonomifunktionens faktureringspartner för eventuell fakturering av inköpen på matkonto samt, inom ramen för villkoren för beviljande av Bonus, till S-gruppens ägarkunds- och kundregister automatiskt på det medlemsnummer på S-Förmånskortet som kunden har meddelat i avtalet.

  1.  Överföring av personuppgift till tredje land eller till internationell organisation

Vi överför inte personuppgifter till tredje länder utanför Europeiska unionen eller det europeiska ekonomiska samarbetsområdet.

  1. Lagringstid för personuppgifter eller kriterier för fastställande av förvaringstiden

Personuppgifterna som avses i denna beskrivning förvaras endast så länge och i så stor utsträckning som det är nödvändigt och den personuppgiftsansvarige utnyttjar dem i verksamhet som anknyter till de angivna syftena för behandling.

Kontoavtalet som pappersdokument: Avtalets giltighetstid eller alternativt tills fordringarna är betalda.

Verifikat för köptransaktioner förvaras skuldens preskriberingstid, det innevarande året och de tre följande åren.

Handelslagets kassasystem Orderhistorien förvaras det innevarande året + 2 år från den senaste ordern.

  1. Den registrerades rättigheter

En registrerad person har följande rättigheter:

  • Rätt att få tillgång till personuppgifter
  • Rätt till rättning av uppgifter
  • Rätt till radering av uppgifter (vid slutet av livscykeln eller om behandlingen är lagstridig)
  • Rätt till begränsning av behandling (personuppgifternas korrekthet bestrids eller behandlingen är olaglig)
  • Rätt till överföring från ett system till ett annat (avseende automatisk behandling)
  • Rätt att bli informerad om personuppgiftsincident

Om en person vill utöva sina rättigheter eller få mer information om hur personuppgifterna behandlas, kan hen kontakta den i denna beskrivning nämnda personuppgiftsansvarige.

En person har också rätt att inge klagomål till en tillsynsmyndighet, om hen anser att man vid behandlingen av hens personuppgifter bryter mot tillämplig dataskyddslagstiftning.

  1. Återtagande av medgivande

Behandlingen av personuppgifter är inte grundad på medgivande.

  1. Följderna för avtalet att personuppgifter inte lämnas

Matkontokundrelationen kan inte inledas.

  1. Uppgifter som är relevanta för automatiserat beslutsfattande eller profilering

Behandlingen av personuppgifter har inte anknytning till automatiskt beslutsfattande, och man utför inte profilering på basis av personuppgifterna.

  1.  Verkningarna av behandlingen av personuppgifter och allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärderna

Vi skyddar personuppgifter omsorgsfullt genom hela deras livscykel genom att använda vederbörliga metoder för dataskydd och datasäkerhet. Leverantören av kassasystemen för matkontokundrelationen SOK Detaljhandel och dess systempartner behandlar personuppgifter i datasäkra serverutrymmen. Åtkomsten av personuppgifter är begränsad och de anställda har sekretessplikt.

I S-gruppen skyddar vi personuppgifter bl.a. genom förebyggande riskhantering och säkerhetsplanering, med kommunikationstekniska medel, genom konstant underhåll av datasystem genom säkerhetskopiering och genom att använda säkra anläggningsutrymmen, passerkontroll och säkerhetssystem. De fysiska dokument som innehåller personuppgifter förvaras efter den inledande behandlingen  i låsta och brandsäkra förvaringsutrymmen. Beviljandet av användarrättigheter är kontrollerat. Vi utbildar regelbundet den personal som deltar i behandlingen av personuppgifter, och ser till att också våra samarbetspartners personal förstår personuppgifternas konfidentiella karaktär och betydelsen av säker behandling. Vi är noggranna vid valet av underleverantörerna som vi anlitar. Vi uppdaterar kontinuerligt våra interna procedurer och reglementen.

Om personuppgifter råkar i fel händer trots alla våra skyddsåtgärder, är det möjligt att en identitet stjäls eller att personuppgifter missbrukas på annat sätt. Om vi upptäcker en sådan incident, börjar vi omedelbart reda ut den och förhindra skadeverkningar. Vi informerar de vederbörliga myndigheterna och de registrerade om personuppgiftsincidenten enligt gällande lagstiftning.