Kortvarig behandling av kunds personuppgifter

(Till den här typen av register hör bl.a. olika tävlingar och dragningar, förteckningar över kontaktuppgifter till intressentgrupper, anmälningar till och reservationer för evenemang, för vilka det är typiskt att behandlingen av personuppgifter är tidsbunden och att uppgifterna förstörs efter behandlingen.)
 
DATASKYDDSBESKRIVNING (fr.o.m. 25.5.2018) 
Europeiska unionens allmänna dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19
 
1. Personuppgiftsansvarig
Handelslaget KPO
Postadress: PB 516, 67101 Karleby
Marknadsföring och kommunikation 020 780 7000 
Besöksadress: Prismavägen 1, 67700 Karleby
FO-nummer: 0242821-1
 
2. Dataskyddsombudets kontaktuppgifter 
tietosuojavastaava@sok.fi 
 
3. Person som handlägger registerärenden
tietosuoja.kpo@sok.fi
 
4. Registrets namn
Kortvarig behandling av kunds personuppgifter
 
5. Ändamålet med behandlingen av personuppgifter
Personuppgifter samlas och lagras tillfälligt i syfte att ordna dragning eller tävling. Uppgifterna används vid genomförandet av en dragning eller tävling, för att kontakta vinnare och för leverans av ett eventuellt pris. Deltagarna i en tävling eller dragning beviljar genom särskilt samtycke tävlingsarrangören rätt att utan särskilt meddelande eller ersättning publicera ditt namn och din boningsort i medier enligt tävlingsarrangörens val.
 
6. Grund för behandlingen av personuppgifter
Personuppgifter behandlas på följande grunder:
Art. 6.1 a) Samtycke
Samtycke till behandling av personuppgifter som en del av en tävling eller dragning
Samtycke till publicering av vinnares namn och boningsort i medier valda av tävlingens eller dragningens arrangör.
 
7. Beskrivning av den personuppgiftsansvariges berättigade intresse
Behandlingen av personuppgifter är inte grundad på den personuppgiftsansvariges berättigade intresse.
 
8. Personuppgifter som behandlas 
namn
telefon
e-postadress
gatuadress
postnummer:
postanstalt
 
9. Kategorier av personuppgifter som behandlas
Namn- och kontaktuppgifter
 
10. Uppgiftskälla, beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor
Personuppgifterna samlas in av personen som deltar i dragningen eller tävlingen via en dragnings- eller tävlingsblankett..
 
11. Mottagare av personuppgifter 
Vi överlåter inte i registret förefintliga uppgifter till tredje part med undantag för överlåtelse av uppgifter till myndighet  inom gränserna för vad den gällande lagstiftningen tillåter och förpliktar till, i till exempel svar på myndigheters begäran om information.
 
12. Överföring av personuppgift till tredjeland eller till internationell organisation skyddsgarantier som tillämpats
Vi överför inte personuppgifter till tredje länder utanför Europeiska unionen eller det europeiska ekonomiska samarbetsområdet.
 
13. Lagringstid för personuppgifter eller kriterier för fastställande av förvaringstiden
Personuppgifterna som avses i denna beskrivning förvaras endast så länge och i så stor utsträckning som det är nödvändigt och den personuppgiftsansvarige utnyttjar dem i verksamhet som anknyter till de angivna syftena för behandling. Alla insamlade personuppgifter raderas senast en månad efter det att vinsten levererats.
 
14. Den registrerades rättigheter
En registrerad person har följande rättigheter:
Rätt att få tillgång till personuppgifter
Rätt till rättning av uppgifter
Rätt till radering av uppgifter
Rätt till begränsning av behandling (personuppgifternas korrekthet bestrids eller behandlingen är olaglig)
Rätt att göra invändningar (direktmarknadsföring)
Rätt att återta samtycke
Rätt till överföring från ett system till ett annat (avseende automatisk behandling)
Rätt att bli informerad om personuppgiftsincident
Om en person vill utöva sina rättigheter eller få mer information om hur personuppgifterna behandlas, kan hen kontakta den i denna beskrivning nämnda personuppgiftsansvarige.
En person har också rätt att inge klagomål till en tillsynsmyndighet, om hen anser att man vid behandlingen av hens personuppgifter bryter mot tillämplig dataskyddslagstiftning.
 
15. Återtagande av medgivande
En person har rätt at när som helst återta sitt medgivande till behandling av personuppgifter. Återtagande av medgivande påverkar inte lagligheten av behandling som utförts på basis av medgivandet innan det återtogs.
Man kan återta sitt medgivande genom att kontakta aktören som arrangerat tävlingen eller dragningen.
 
16. Följderna för avtalet av att personuppgifter inte lämnas
Man kan inte delta i tävlingen eller dragningen.
 
17. Uppgifter som är relevanta för automatiserat beslutsfattande eller profilering
Behandlingen av personuppgifter har inte anknytning till automatiskt beslutsfattande eller profilering på basis av personuppgifterna.
 
18. Verkningarna av behandlingen av personuppgifter och allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärderna
Vi skyddar personuppgifter omsorgsfullt genom hela deras livscykel genom att använda vederbörliga metoder för dataskydd och datasäkerhet. Systemleverantörerna till tävlings- och dragningsregistret behandlar personuppgifter i datasäkra serverutrymmen. Åtkomsten av personuppgifter är begränsad och de anställda har sekretessplikt. 
 
I S-gruppen skyddar vi personuppgifter bl.a. genom förebyggande riskhantering och säkerhetsplanering, med kommunikationstekniska medel och genom att använda säkra anläggningsutrymmen, passerkontroll och säkerhetssystem. De fysiska tävlings- eller dragningsdokumenten som innehåller personuppgifter förvaras efter den inledande behandlingen i låsta förvaringsutrymmen. Beviljandet av användarrättigheter är kontrollerat. Vi utbildar regelbundet den personal som deltar i behandlingen av personuppgifter, och ser till att också våra samarbetspartners personal förstår personuppgifternas konfidentiella karaktär och betydelsen av säker behandling. Vi är noggranna vid valet av underleverantörerna som vi anlitar. Vi uppdaterar kontinuerligt våra interna procedurer och reglementen.
 
Om personuppgifter råkar i fel händer trots alla våra skyddsåtgärder, är det möjligt att personuppgifter missbrukas. Om vi upptäcker en sådan incident, börjar vi omedelbart reda ut den och sträva efter att förhindra skadeverkningar. Vi informerar de vederbörliga myndigheterna och de registrerade om personuppgiftsincidenten enligt gällande lagstiftning.