Register över stamkunder i Original Sokos Hotel Kaarles restauranger

DATASKYDDSBESKRIVNING (fr.o.m. 25.5.2018) 
Europeiska unionens allmänna dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19
 
1. Personuppgiftsansvarig
Handelslaget KPO
Postadress: PB 516, 67101 Karleby
Marknadsföring och kommunikation 020 780 7000 
Besöksadress: Prismavägen 1, 67700 Karleby
FO-nummer: 0242821-1
 
2. Dataskyddsombudets kontaktuppgifter 
tietosuojavastaava@sok.fi 
 
3. Person som handlägger registerärenden
tietosuoja.kpo@sok.fi
 
4. Registrets namn
Register över stamkunder i Original Sokos Hotel Kaarles restauranger
 
5. Ändamålet med behandlingen av personuppgifter
Ändamålet med behandlingen av personuppgifter är identifiering av innehavarna av stamkundskort till OSH Kaarles restauranger, kundkommunikation samt vård av kundrelationen. Kunden beviljas kortet av OSH Kaarle. 
 
6. Grund för behandlingen av personuppgifter
Personuppgifter behandlas på följande grunder:
Art. 6.1 a) Samtycke
Behandlingen av personuppgifter är grundad på av kunden inhämtat medgivande till att kontaktuppgifterna används för leverans av kortet.
I anknytning till att VIP-kort till restaurangerna beviljas, inhämtas kundens medgivande till marknadsföring.
 
7. Beskrivning av den personuppgiftsansvariges berättigade intresse
Behandlingen av personuppgifter är inte grundad på den personuppgiftsansvariges berättigade intresse.
 
8. Personuppgifter som behandlas 
för- och släktnamn
telefon
e-postadress
gatuadress
postnummer:
postanstalt
 
9. Kategorier av personuppgifter som behandlas
kontaktuppgifter
 
10. Uppgiftskälla, beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor
Personuppgifterna samlas in direkt av kunden personligen eller per e-post.
 
11. Mottagare av personuppgifter 
Personuppgifter behandlas för i denna beskrivning angivna ändamål i elektroniska system och tjänster, Vi anlitar externa servicepartner för produktion av system- och stödtjänster. Personuppgifter kan överföras till tjänstepartnerna som vi anlitar till den del som dessa deltar i genomförandet av åtgärder inom det givna uppdraget.
Vi ser i lagenlig ordning till att våra partners skydd för personuppgifter är på tillräckligt hög nivå.
 
Vi överlåter inte i registret förefintliga uppgifter till tredje part med undantag för överlåtelse av uppgifter till myndighet inom gränserna för vad den gällande lagstiftningen tillåter och förpliktar till, i till exempel svar på myndigheters begäran om information. 
 
12. Överföring av personuppgift till tredjeland eller till internationell organisation skyddsgarantier som tillämpats 
Vi överför inte personuppgifter till tredje länder utanför Europeiska unionen eller det europeiska ekonomiska samarbetsområdet.
 
13. Lagringstid för personuppgifter eller kriterier för fastställande av förvaringstiden
Personuppgifterna som avses i denna beskrivning förvaras endast så länge och i så stor utsträckning som det är nödvändigt och den personuppgiftsansvarige utnyttjar dem i verksamhet som anknyter till de angivna syftena för behandling. 
Uppgifterna lagras ända tills kunden begär att stamkundsrelationen avslutas och uppgifterna raderas eller tills OSH Kaarle avslutar VIP-kundrelationen.
 
14. Den registrerades rättigheter
En registrerad person har följande rättigheter:
Rätt att få tillgång till personuppgifter (genom förfrågan om data)
Rätt till rättning av uppgifter
Rätt till radering av uppgifter
Rätt till begränsning av behandling (personuppgifternas korrekthet bestrids eller behandlingen är olaglig)
Rätt att göra invändningar (direktmarknadsföring)
Rätt att återta samtycke
Rätt till överföring från ett system till ett annat (avseende automatisk behandling)
Rätt att bli informerad om personuppgiftsincident
Om en person vill utöva sina rättigheter eller få mer information om hur personuppgifterna behandlas, kan hen kontakta den i denna beskrivning nämnda personuppgiftsansvarige. Se mer information på webbplatsen https://www.s-kanava.fi/web/s-ryhma/tietosuoja/sinun-oikeutesi .
En person har också rätt att inge klagomål till en tillsynsmyndighet, om hen anser att man vid behandlingen av hens personuppgifter bryter mot tillämplig dataskyddslagstiftning.
 
15. Återtagande av medgivande
En registrerad person har rätt att när som helst återta sitt medgivande. Återtagandet av medgivandet innebär att den personuppgiftsansvariges rätt att behandla personuppgifter för ändamål som saknar annan grund än medgivandet upphör.
 
Man kan återta medgivandet genom att kontakta Original Sokos Hotel Kaarle eller kontaktpersonen för registret.
 
16. Följderna för avtalet att personuppgifter inte lämnas
Behandlingen av personuppgifter är inte grundad på avtal.
 
17. Uppgifter som är relevanta för automatiserat beslutsfattande eller profilering
Behandlingen av personuppgifter har inte anknytning till automatiskt beslutsfattande eller profilering på basis av personuppgifterna.
 
18. Verkningarna av behandlingen av personuppgifter och allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärderna
Vi skyddar personuppgifter omsorgsfullt genom hela deras livscykel genom att använda vederbörliga metoder för dataskydd och datasäkerhet. Handelslaget KPO:s systemleverantörer behandlar personuppgifter i informationssäkra serverutrymmen. Åtkomsten av personuppgifter är begränsad och de anställda har sekretessplikt. 
I S-gruppen skyddar vi personuppgifter bl.a. genom förebyggande riskhantering och säkerhetsplanering, med kommunikationstekniska medel, genom konstant underhåll av datasystem genom säkerhetskopiering och genom att använda säkra anläggningsutrymmen, passerkontroll och säkerhetssystem. De fysiska dokument som innehåller personuppgifter förvaras efter den inledande behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljandet av användarrättigheter är kontrollerat. Vi utbildar regelbundet den personal som deltar i behandlingen av personuppgifter, och ser till att också våra samarbetspartners personal förstår personuppgifternas konfidentiella karaktär och betydelsen av säker behandling. Vi är noggranna vid valet av underleverantörerna som vi anlitar. Vi uppdaterar kontinuerligt våra interna procedurer och reglementen.
 
Om personuppgifter råkar i fel händer trots alla våra skyddsåtgärder, är det möjligt att en identitet stjäls eller att personuppgifter missbrukas på annat sätt. Om vi upptäcker en sådan incident, börjar vi omedelbart reda ut den och sträva efter att förhindra skadeverkningar. Vi informerar de vederbörliga myndigheterna och de registrerade om personuppgiftsincidenten enligt gällande lagstiftning.