Handelslaget KPO:s register över manuella betalningar

DATASKYDDSBESKRIVNING (fr.o.m. 25.5.2018) 
Europeiska unionens allmänna dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19
 
1. Personuppgiftsansvarig
Handelslaget KPO
Postadress: PB 516, 67101 Karleby
Besöksadress: Prismavägen 1, 67700 Karleby 
FO-nummer: 0242821-1
 
2. Dataskyddsombudets kontaktuppgifter 
tietosuojavastaava@sok.fi 
 
3. Person som handlägger registerärenden
tietosuoja.kpo@sok.fi
 
4. Registrets namn
Handelslaget KPO:s register över manuella betalningar
 
5. Ändamålet med behandlingen av personuppgifter
Ändamålet med behandlingen av personuppgifter:
Genomförande av betalning
 
6. Grund för behandlingen av personuppgifter
Personuppgifter behandlas på följande grunder:
 Art 6.1 b) Avtal
Behandlingen av personuppgifter är grundad på genomförandet av ett i anknytning till betalningstransaktionen med den personuppgiftsansvarige ingånget avtal eller på betalning av skadestånd samt bokföringslagen.
 
7. Beskrivning av den personuppgiftsansvariges berättigade intresse
Behandlingen av personuppgifter är inte grundad på den personuppgiftsansvariges berättigade intresse.
 
8. Personuppgifter som behandlas 
Namn
Bankkontonummer 
Betalt belopp
 
9. Kategorier av personuppgifter som behandlas
Kontaktuppgifter, Uppgifter om bankförbindelse
 
10. Uppgiftskälla, beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor
Baseware Banking, namn, bankkontonummer och betalt belopp
Pappersarkiv, namn, bankkontonummer och betalt belopp
 
11. Mottagare av personuppgifter 
Personuppgifter behandlas för i denna beskrivning angivna ändamål i elektroniska system och tjänster, Vi anlitar externa servicepartner för produktion av system- och stödtjänster. Personuppgifter kan överföras till tjänstepartnerna som vi anlitar till den del som dessa deltar i genomförandet av åtgärder inom det givna uppdraget.
Personuppgifter behandlas av systemleverantörer, konsulter samt SOK Palveluässä, SOK Ekonomi och SOK IT-tjänster. 
Vi ser i lagenlig ordning till att våra partners skydd för personuppgifter är på tillräckligt hög nivå. 
Vi överlåter uppgifter inom gränserna för vad den gällande lagstiftningen tillåter och förpliktar till, i till exempel svar på myndigheters begäran om information.
 
12. Överföring av personuppgift till tredjeland eller till internationell organisation skyddsgarantier som tillämpats 
Vi anlitar underleverantörer vid behandlingen av persondata, och data överförs i begränsad utsträckning utanför Europeiska unionen (EU) eller det europeiska ekonomiska samarbetsområdet (EES). Tekniskt underhåll av kunduppgiftssystemen kan, med beaktande av förutsättningarna i lagstiftningen om dataskydd, via distansförbindelser också utföras utanför Europeiska unionen (EU) eller det europeiska ekonomiska samarbetsområdet (EES). 
Personuppgifter överförs inte till internationella organisationer. 
Kunduppgifter överförs till länder utanför EU eller EES, om detta är nödvändigt för det tekniska utförandet av behandlingen av personuppgifter. Våra servicepartner inom underhåll och teknisk support har genom relevanta avtal förbundit sig till datasäkerhetsprotokollet genom ett avtal om service och databehandling eller EU:s modellavtal.
 
13. Lagringstid för personuppgifter eller kriterier för fastställande av förvaringstiden
Enligt kravet om arkivering i bokföringslagen
 
14. Den registrerades rättigheter
Om en person vill utöva sina rättigheter eller få mer information om hur personuppgifterna behandlas, kan hen kontakta den i denna beskrivning nämnda personuppgiftsansvarige. Se mer information på webbplatsen https://s-ryhma.fi/tietosuoja/sinun-oikeutesi .
En person har också rätt att inge klagomål till en tillsynsmyndighet, om hen anser att man vid behandlingen av hens personuppgifter bryter mot tillämplig dataskyddslagstiftning.
 
15. Återtagande av medgivande
Behandlingen av personuppgifter är inte grundad på medgivande.
 
16. Följderna för avtalet att personuppgifter inte lämnas
En manuell betalning kan inte genomföras, om uppgifterna som krävs för betalningen inte överlåts. 
 
17. Uppgifter som är relevanta för automatiserat beslutsfattande eller profilering
Behandlingen av personuppgifter har inte anknytning till automatiskt beslutsfattande, och man utför inte profilering på basis av personuppgifterna.
 
18. Verkningarna av behandlingen av personuppgifter och allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärderna
Vi skyddar personuppgifter omsorgsfullt genom hela deras livscykel genom att använda vederbörliga metoder för dataskydd och datasäkerhet. Systemleverantörerna för ekonomiförvaltningen behandlar personuppgifter i informationssäkra serverutrymmen. Åtkomsten av personuppgifter är begränsad och de anställda har sekretessplikt. 
I S-gruppen skyddar vi personuppgifter bl.a. genom förebyggande riskhantering och säkerhetsplanering, med kommunikationstekniska medel, genom konstant underhåll av datasystem genom säkerhetskopiering och genom att använda säkra anläggningsutrymmen, passerkontroll och säkerhetssystem. De fysiska dokument som innehåller personuppgifter förvaras efter den inledande behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljandet av användarrättigheter är kontrollerat. Vi utbildar regelbundet den personal som deltar i behandlingen av personuppgifter, och ser till att också våra samarbetspartners personal förstår personuppgifternas konfidentiella karaktär och betydelsen av säker behandling. Vi är noggranna vid valet av underleverantörerna som vi anlitar. Vi uppdaterar kontinuerligt våra interna procedurer och reglementen.
 
Om personuppgifter råkar i fel händer trots alla våra skyddsåtgärder, är det möjligt att en identitet stjäls eller att personuppgifter missbrukas på annat sätt. Om vi upptäcker en sådan incident, börjar vi omedelbart reda ut den och sträva efter att förhindra skadeverkningar. Vi informerar de vederbörliga myndigheterna och de registrerade om personuppgiftsincidenten enligt gällande lagstiftning.