Kundregistret för Handelslaget KPO:s handel med brännolja

DATASKYDDSBESKRIVNING (fr.o.m. 25.5.2018) 
Europeiska unionens allmänna dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19
 
1. Personuppgiftsansvarig
Handelslaget KPO 020 780 7000
Postadress: PB 516, 67101 Karleby
Besöksadress: Prismavägen 1, 67700 Karleby
FO-nummer: 0242821-1
 
2. Dataskyddsombudets kontaktuppgifter 
tietosuojavastaava@sok.fi 
 
3. Person som handlägger registerärenden
tietosuoja.kpo@sok.fi
 
4. Registrets namn
Kundregistret för Handelslaget KPO:s handel med brännolja
 
5. Ändamålet med behandlingen av personuppgifter
Personuppgifterna behandlas som ett led i försäljningen av brännolja.  Personuppgifter behandlas för bokföring av order per kund (beställningar per telefon och e-post) och förmedlas till leverantören av brännolja för genomförande av leveransen. 
I anknytning till försäljning på kredit och fakturering överlåter vi personuppgifter till Handelslaget KPO:s register över faktureringskunder för genomförande av försäljningen av brännolja och indrivning av eventuella tillgodohavanden. Mer information https://www.s-kanava.fi/web/kpo/tietosuoja/kpo-henkilorekisterit .
 
6. Grund för behandlingen av personuppgifter
Personuppgifter behandlas på följande grunder:
 Art. 6.1 b) Avtal Order och leveransavtal
Behandlingen av personbeteckningen är grundad på behovet av att för avtal och förverkligande av den registrerades och den personuppgiftsansvariges rättigheter och skyldigheter entydigt identifiera den registrerade.
 
7. Beskrivning av den personuppgiftsansvariges berättigade intresse
Behandlingen av personuppgifter är inte grundad på den personuppgiftsansvariges berättigade intresse.
 
8. Personuppgifter som behandlas 
Uppgifter som behandlas för genomförande hav handelslagets oljehandel: 
Namn
Företagets namn
Personbeteckning (FO-nummer)
Leveransadress
Telefonnummer
E-postadress
Medlemsnumret i handelslaget
Faktureringsadress om annan än leveransadressen
Uppgift om eventuella särdrag på tomten till transportföretaget
Uppgifterna om kundens köp
Uppgifterna om betalningar och fordringar
Uppgift om kreditvärdighet
Tilläggsuppgifter om leveransen
Uppgifter som överförs/överlåts till North European Oil Trade Oy (NEOT) och transportföretaget: 
Kundens namn
Leveransadress för brännoljan
Telefonnummer och/eller e-postadress
o Tilläggsuppgifter om leveransen
 
9. Beskrivning av de registrerades grupper
Brännoljekunder
 
10. Uppgiftskälla, beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor
Uppgifterna inhämtas i regel av kunden via ordersystemet eller via en beställning per telefon.
Uppgiften om kreditvärdighet fås ur Bisnode Finland Oy:s  system.
 
11. Mottagare av personuppgifter 
Personuppgifter behandlas för i denna beskrivning angivna ändamål i elektroniska system och tjänster, Vi anlitar externa servicepartner för produktion av system- och stödtjänster. Personuppgifter kan överföras till tjänstepartnerna som vi anlitar till den del som dessa deltar i genomförandet av åtgärder inom det givna uppdraget. 
Personuppgifterna behandlas i Finland av North European Oil Trade Oy (NEOT) och transportföretagen som fungerar som dess partner.
Vi ser i lagenlig ordning till att våra partners skydd för personuppgifter är på tillräckligt hög nivå. 
Handelslaget har rätt att överföra en förfallen fordran till en tredje part för indrivning.
Uppgifter kan överlåtas till myndighet inom gränserna för vad den gällande lagstiftningen tillåter och förpliktar till, i till exempel svar på myndigheters begäran om information. 
 
Uppgifter om köp överlåts till ekonomifunktionens faktureringspartner för fakturering av beställningen på brännolja samt, inom ramen för villkoren för beviljande av Bonus, till S-gruppens ägarkunds- och kundregister automatiskt på det medlemsnummer på S-Förmånskortet som kunden har meddelat i avtalet.
 
12. Överföring av personuppgift till tredje land eller till internationell organisation och skyddsgarantier som tillämpats
Vi anlitar underleverantörer vid behandlingen av persondata, och data överförs i begränsad utsträckning utanför Europeiska unionen (EU) eller det europeiska ekonomiska samarbetsområdet (EES). Tekniskt underhåll av kunduppgiftssystemen kan, med beaktande av förutsättningarna i lagstiftningen om dataskydd, via distansförbindelser också utföras utanför Europeiska unionen (EU) eller det europeiska ekonomiska samarbetsområdet (EES).  
 
Personuppgifter överförs inte till internationella organisationer. 
 
Kunduppgifter överförs till länder utanför EU eller EES, om detta är nödvändigt för det tekniska utförandet av behandlingen av personuppgifter. Våra servicepartner inom underhåll och teknisk support har genom relevanta avtal förbundit sig till datasäkerhetsprotokollet genom ett avtal om service och databehandling eller EU:s modellavtal.
 
13. Lagringstid för personuppgifter eller kriterier för fastställande av förvaringstiden
Personuppgifterna som avses i denna beskrivning förvaras endast så länge och i så stor utsträckning som det är nödvändigt och den personuppgiftsansvarige utnyttjar dem i verksamhet som anknyter till de angivna syftena för behandling. 
Handelslaget ordern som utskrivet dokument. Den innevarande månaden + 2 månader eller alternativt tills fordringarna är betalda.
Orderportalen: kunduppgiften lagras ett (1) år i portalen.
Handelslagets kundsystem: Orderhistorien förvaras det innevarande året + 2 år från den senaste ordern 
Transportföretaget förvarar pappersdokumentet (mätarbiljetten, leveranssedeln) 6 + 1 år.
NEOT: Orderhistorien förvaras det innevarande året + 2 år. 
 
14. Den registrerades rättigheter
En registrerad person har följande rättigheter:
Rätt att få tillgång till personuppgifter
Rätt till rättning av uppgifter
Rätt till radering av uppgifter (vid slutet av livscykeln eller om behandlingen är lagstridig)
Rätt till begränsning av behandling (personuppgifternas korrekthet bestrids eller behandlingen är olaglig)
Rätt att göra invändningar (direktmarknadsföring)
Rätt att återta samtycke (direktmarknadsföring)
Rätt till överföring från ett system till ett annat (avseende automatisk behandling)
Rätt att bli informerad om personuppgiftsincident
Om en person vill utöva sina rättigheter eller få mer information om hur personuppgifterna behandlas, kan hen kontakta den i denna beskrivning nämnda personuppgiftsansvarige. Se mer information på webbplatsen https://www.s-kanava.fi/web/s-ryhma/tietosuoja/sinun-oikeutesi. 
En person har också rätt att inge klagomål till en tillsynsmyndighet, om hen anser att man vid behandlingen av hens personuppgifter bryter mot tillämplig dataskyddslagstiftning.
 
15. Återtagande av medgivande
Behandlingen av personuppgifter är inte grundad på medgivande.
 
16. Följderna för avtalet att personuppgifter inte lämnas
Avtalet om försäljning på kredit i bränslehanden kan inte fullföljas och brännoljan kan inte levereras.
 
17. Uppgifter som är relevanta för automatiserat beslutsfattande eller profilering
Uppgiften om personens kreditklassificering fås ur Bisnode Finlands register över kredituppgifter via en automatisk förfrågan om kredituppgifter. I samband med beställningen av brännolja ska man ange sin personbeteckning, som fungerar som startinformation för förfrågan om kredituppgifter. Automatiskt beslutsfattande är nödvändigt för verkställandet av avtalet om brännolja och försäljning på kredit. Vi undersöker regelbundet partnerna vi anlitar och metoderna för kreditklassificering för att säkerställa att metoderna är rättvisa, effektiva och jämlika.
 
Man kan göra en beställning av brännolja utan avtal om försäljning på kredit genom att betala fordran på förhand innan brännoljan levereras. 
 
18. Verkningarna av behandlingen av personuppgifter och allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärderna
Vi skyddar personuppgifter omsorgsfullt genom hela deras livscykel genom att använda vederbörliga metoder för dataskydd och datasäkerhet. Systemleverantörerna inom bränslehandeln och NEOT behandlar personuppgifter i informationssäkra serverutrymmen. Åtkomsten av personuppgifter är begränsad och de anställda har sekretessplikt.
 
I S-gruppen skyddar vi personuppgifter bl.a. genom förebyggande riskhantering och säkerhetsplanering, med kommunikationstekniska medel och genom att använda säkra anläggningsutrymmen, passerkontroll och säkerhetssystem. De fysiska dokument som innehåller personuppgifter förvaras efter den inledande behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljandet av användarrättigheter är kontrollerat. Vi utbildar regelbundet den personal som deltar i behandlingen av personuppgifter, och ser till att också våra samarbetspartners personal förstår personuppgifternas konfidentiella karaktär och betydelsen av säker behandling. Vi är noggranna vid valet av underleverantörerna som vi anlitar. Vi uppdaterar kontinuerligt våra interna procedurer och reglementen.
 
Om personuppgifter råkar i fel händer trots alla våra skyddsåtgärder, är det möjligt att en identitet stjäls eller att personuppgifter missbrukas på annat sätt. Om vi upptäcker en sådan incident, börjar vi omedelbart reda ut den och sträva efter att förhindra skadeverkningar. Vi informerar de vederbörliga myndigheterna och de registrerade om personuppgiftsincidenten enligt gällande lagstiftning.