Turun Osuuskauppas kundregister för försäljning av eldningsolja

DATASKYDDSREGISTER (fr.o.m. 25.5.2018)
Europeiska unionens dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19
 
1.   Den personuppgiftsansvarige
Turun Osuuskauppa
Postadress: PB 186, 20101 Åbo
Besöksadress: Sibeliusgatan 3, 20100 Åbo 
FO-nummer 0142122-9
 
2.   Dataskyddsombudets kontaktuppgifter
tietosuojavastaava@sok.fi
 
3.   Person som sköter registerärenden
tok.tietosuoja@sok.fi
 
4.   Registrets namn
Turun Osuuskauppas kundregister för försäljning av eldningsolja
 
5.   Ändamål med behandling av personuppgifter
Personuppgifter behandlas vid försäljningen och faktureringen för eldningsolja samt indrivningen av eventuella fordringar.Personuppgifter behandlas vid registreringen av beställningar av eldningsolja enligt kund (beställningar via beställningsportalen eller per telefon eller e-post) och förmedlingen av beställningar till leverantören av eldningsolja. Dessutom behandlas personuppgifter vid marknadsföringen och kartläggningen av hur tjänsten fungerar.
 
6.   Grund för behandling av personuppgifter
Artikel 6.1 a) Avtal
Beställning, leveransavtal och leveransvillkor
Kontroll av kreditupplysningar som villkor för att fullgöra ett avtal
Artikel 6.1 b) Samtycke
Samtycke till direktmarknadsföring
 
7.   Beskrivning av den personuppgiftsansvariges berättigade intresse
Behandlingen av personuppgifter grundar sig inte på den personuppgiftsansvariges berättigade intresse.
 
8.   Personuppgifter som behandlas 
Uppgifter som Turun Osuuskauppa behandlar för att kunna bedriva försäljning av eldningsolja:
Namn
Personbeteckning (FO-nummer)
Leveransadress
Telefonnummer
E-postadress
Medlemsnummer i Osuuskauppa
Anställd/Ej anställd
Faktureringsadress, om en annan än leveransadressen
Eventuella särdrag hos tomten med tanke på transportföretaget
Kundens inköp
Betalningar och fordringar
Kreditvärdighet
Samtycke till eller förbud mot marknadsföring
Uppgifter som överförs eller lämnas till North European Oil Trade Oy (NEOT) och transportföretaget:
Kundens namn
Adress för leverans av eldningsolja
Telefonnummer och/eller e-postadress
Tilläggsuppgifter för leveranser
 
9.   De kategorier av personuppgifter som behandlingen gäller
Kundens kontaktuppgifter, kreditupplysningar, faktureringsuppgifter, uppgifter om leveransstället, beställningshistorik , samtycke till eller förbud mot marknadsföring
 
10.  Uppgiftskälla och beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor
Kunden lämnar själv uppgifterna. Uppgiften om kreditvärdighet inhämtas från Bisnode Oy:s system.
 
11.  Mottagare av personuppgifter 
Personuppgifter behandlas i elektroniska system och tjänster för ändamål som har definierats i denna beskrivning.  Vi använder oss av externa servicepartner för att tillhandahålla system- och stödtjänster. Personuppgifter kan överföras till de servicepartner som anlitas i den utsträckning som dessa genomför åtgärder inom ramen för inlämnade uppdrag.
Personuppgifter behandlas på uppdrag av North Europe Trade Oil Oy (NEOT), som är leverantör av eldningsolja, och de transportföretag som är NEOT:s partner i Finland.
 
Vi sörjer för att våra partner har ett tillräckligt skydd för personuppgifter i enlighet med lagstiftningen. Osuuskauppa har rätt att lämna förfallna fordringar till tredje part för indrivning. Uppgifter kan lämnas till myndigheter inom de gränser som lagstiftningen fastställer, till exempel när det gäller att svara på myndigheters begäran om upplysningar. Uppgifter om inköp lämnas till faktureringspartnern inom ekonomi så att denna kan fakturera beställningar av eldningsolja. Uppgifter om inköp lämnas inom ramen för villkoren för beviljande av Bonus automatiskt även till S-gruppens ägarkunds- och kundregister, för det medlemsnummer på S-Förmånskortet som kunden har uppgett för avtalet.
 
12.  Överföringar av personuppgifter till tredjeländer eller internationella organisationer och skyddsgarantier som används 
Vi överför inga personuppgifter till tredjeländer utanför EU eller EES eller till internationella organisationer.
 
13.  Period för lagring av personuppgifter och kriterier för fastställande av denna period
Personuppgifter enligt denna beskrivning lagras endast så länge och i den utsträckning som det är nödvändigt. Den personuppgiftsansvarige behandlar de avsedda personuppgifterna i verksamhet som har samband med de angivna ändamålen. 
 
Turun Osuuskauppas beställningsportal: Kunduppgifterna raderas av Turun Osuuskauppa efter faktureringen
Turun Osuuskauppas kundsystem: Beställningshistoriken lagras under innevarande år plus två år efter senaste beställning
 
NEOT: innevarande år plus två år
Transportföretaget lagrar pappersdokument (mätarkuponger, leveransföljebrev) sex plus ett år
 
14.  Den registrerades rättigheter
Den registrerade har följande rättigheter:
Rätt att få tillgång till personuppgifter
Rätt till rättelse av uppgifter
Rätt till radering av uppgifter
Rätt till begränsning av behandling
Rätt att göra invändningar
Rätt att ta tillbaka sitt samtycke
Rätt till dataportabilitet
 
Om en person vill utöva sina rättigheter eller få mer information om behandlingen av sina personuppgifter kan han eller hon kontakta den personuppgiftsansvarige som anges i denna beskrivning. Personen har också rätt att lämna in ett klagomål till tillsynsmyndigheten, om han eller hon anser att vi bryter mot de tillämpliga bestämmelserna om dataskydd vid behandlingen av personuppgifterna.
 
15.  Återkallande av samtycke
Personen har rätt att återkalla sitt samtycke till marknadsföring. Återkallandet av samtycket påverkar inte lagligheten av behandling som grundar sig på samtycke, innan detta återkallas.  Samtycket till marknadsföring återkallas genom att kontakta den personuppgiftsansvarige som anges i denna beskrivning.
 
16.  Följder av att personuppgift inte lämnas vid avtal
Behandlingen av personuppgifter grundar sig inte på ett avtal.
 
17.  Uppgifter som är betydelsefulla för automatiserat beslutsfattande eller profilering
Behandlingen av personuppgifter anknyter inte till automatiserat beslutsfattande och ingen profilering görs utifrån personuppgifter.
 
18.  Följder av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder
Vi skyddar personuppgifterna omsorgsfullt under hela den tid de finns hos oss genom adekvata dataskydds- och datasäkerhetsmetoder. Systemleverantörerna inom försäljning av eldningsolja och i det därtill hörande kundregistret behandlar personuppgifter i datasäkra serverrum. Åtkomsten till personuppgifterna är begränsad och personalen har tystnadsplikt.  I S-gruppen skyddar vi personuppgifter bland annat genom proaktiv riskhantering och säkerhetsplanering, metoder för att skydda datakommunikationen, kontinuerligt underhåll av datasystemen och säkerhetskopiering samt genom att använda säkra IT-rum, passerkontroll och säkerhetssystem. Fysiska dokument som innehåller personuppgifter förvaras efter den initiala hanteringen i låsta och brandsäkra förvaringsrum.  Beviljande och uppföljning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i hanteringen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de hanteras på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar.
 
Om personuppgifter trots alla våra skyddsåtgärder hamnar i fel händer, är det möjligt att identitetsstöld eller annat missbruk av personuppgifter sker. Om vi upptäcker en sådan händelse, börjar vi omedelbart utreda händelsen och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen.