Handelslaget KPO:s kundresponsregister 

DATASKYDDSBESKRIVNING (fr.o.m. 25.5.2018) 
Europeiska unionens allmänna dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19
 
1. Personuppgiftsansvarig
Handelslaget KPO 020 780 7000
Postadress: PB 516, 67101 Karleby 
Besöksadress: Prismavägen 1, 67700 Karleby 
FO-nummer: 0242821-1
 
2. Dataskyddsombudets kontaktuppgifter 
tietosuojavastaava@sok.fi 
 
3. Person som handlägger registerärenden
tietosuoja.kpo@sok.fi
 
4. Registrets namn
Handelslaget KPO:s kundresponsregister
 
5. Ändamålet med behandlingen av personuppgifter
Ändamålet med behandlingen av personuppgifter är att svara på kundresponsen samt att eventuellt be om tilläggsuppgifter i syfte att utveckla tjänsten och behandla responsen. Om kunden så önskar, kan kunden också ge respons helt anonymt.
 
6. Grund för behandlingen av personuppgifter
Grund för behandlingen av personuppgifter är medgivande.
 
7. Beskrivning av den personuppgiftsansvariges berättigade intresse
Behandlingen av personuppgifter är inte grundad på den personuppgiftsansvariges berättigade intresse.
 
8. Personuppgifter som behandlas 
I kundresponsregistret behandlas följande personuppgifter 
för- och släktnamn 
e-postadress
telefon 
adress
 
9. Kategorier av personuppgifter som behandlas
Namn, kontaktuppgifter
 
10. Uppgiftskälla, beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor
Uppgifterna inhämtas av den som ger respons. 
 
11. Mottagare av personuppgifter 
Personuppgifter behandlas för i denna beskrivning angivna ändamål i elektroniska system och tjänster, Vi anlitar externa servicepartner för produktion av system- och stödtjänster. Personuppgifter kan överföras till tjänstepartnerna som vi anlitar till den del som dessa deltar i genomförandet av åtgärder inom det givna uppdraget.
Vi ser i lagenlig ordning till att våra partners skydd för personuppgifter är på tillräckligt hög nivå. 
 
Vi överlåter inte i registret förefintliga uppgifter till tredje part med undantag för överlåtelse av uppgifter till myndighet inom gränserna för vad den gällande lagstiftningen tillåter och förpliktar till, i till exempel svar på myndigheters begäran om information. 
 
12. Överföring av personuppgift till tredjeland eller till internationell organisation skyddsgarantier som tillämpats
Vi överför inte personuppgifter till tredje länder utanför Europeiska unionen eller det europeiska ekonomiska samarbetsområdet.
 
13. Lagringstid för personuppgifter eller kriterier för fastställande av förvaringstiden
Personuppgifterna som avses i denna beskrivning förvaras endast så länge och i så stor utsträckning som det är nödvändigt och den personuppgiftsansvarige utnyttjar dem i verksamhet som anknyter till de angivna syftena för behandling. 
 
Personuppgifterna lagras i en månad från avslutad behandling, varefter de anonymiseras. 
 
14. Den registrerades rättigheter
En registrerad person har följande rättigheter 
Rätt att få tillgång till personuppgifter
Rätt till rättning av uppgifter
Rätt till radering av uppgifter
Rätt att begränsa behandlingen
Rätt att motsätta sig
Rätt att återta samtycke
Rätt att överföra uppgifterna från ett system till ett annat
Om en person vill utöva sina rättigheter eller få mer information om hur personuppgifterna behandlas, kan hen kontakta den i denna beskrivning nämnda personuppgiftsansvarige.
 
En person har också rätt att inge klagomål till en tillsynsmyndighet, om hen anser att man vid behandlingen av hens personuppgifter bryter mot tillämplig dataskyddslagstiftning.
 
15. Återtagande av medgivande
En registrerad person har rätt att när som helst återta sitt medgivande. Återtagandet av medgivandet innebär att den personuppgiftsansvariges rätt att behandla personuppgifter för ändamål som saknar annan grund än medgivandet upphör. Man kan återta medgivandet genom att kontakta den personuppgiftsansvarige eller genom att kontakta kundtjänststället där den ursprungliga responsen skickades. 
 
16. Följderna för avtalet av att personuppgifter inte lämnas
Behandlingen av personuppgifter är inte grundad på avtal.
 
17. Uppgifter som är relevanta för automatiserat beslutsfattande eller profilering
Behandlingen av personuppgifter har inte anknytning till automatiskt beslutsfattande, och man utför inte profilering på basis av personuppgifterna.
 
18. Verkningarna av behandlingen av personuppgifter och allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärderna
Vi skyddar personuppgifter omsorgsfullt genom hela deras livscykel genom att använda vederbörliga metoder för dataskydd och datasäkerhet. Systemleverantörerna för kundresponsregistret behandlar personuppgifter i informationssäkra serverutrymmen. Åtkomsten av personuppgifter är begränsad och de anställda har sekretessplikt. 
I S-gruppen skyddar vi personuppgifter bl.a. genom förebyggande riskhantering och säkerhetsplanering, med kommunikationstekniska medel, genom konstant underhåll av datasystem genom säkerhetskopiering och genom att använda säkra anläggningsutrymmen, passerkontroll och säkerhetssystem. De fysiska dokument som innehåller personuppgifter förvaras efter den inledande behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljandet av användarrättigheter är kontrollerat. Vi utbildar regelbundet den personal som deltar i behandlingen av personuppgifter, och ser till att också våra samarbetspartners personal förstår personuppgifternas konfidentiella karaktär och betydelsen av säker behandling. Vi är noggranna vid valet av underleverantörerna som vi anlitar. Vi uppdaterar kontinuerligt våra interna procedurer och reglementen.
 
Om personuppgifter råkar i fel händer trots alla våra skyddsåtgärder, är det möjligt att en identitet stjäls eller att personuppgifter missbrukas på annat sätt. Om vi upptäcker en sådan incident, börjar vi omedelbart reda ut den och sträva efter att förhindra skadeverkningar. Vi informerar de vederbörliga myndigheterna och de registrerade om personuppgiftsincidenten enligt gällande lagstiftning.