Dataskyddsbeskrivning S-gruppens responsregister
1. Den personuppgiftsansvarige
Centrallaget
för Handelslagen i Finland SOK
Postadress: PB 1, 00088 S-GRUPPEN
S-gruppens ägarkundtjänst: 010 76 5859
Besöksadress: Flemingsgatan 34, 00510 Helsingfors
FO-nummer 0116323-1
2. Person som sköter registerärenden
Tea Valjakka
3. Registrets namn
S-gruppens responsregister
4. Ändamålet med behandlingen av personuppgifter
De uppgifter som du har gett på responsblanketten lagras i S-gruppens responsregister. Uppgifterna används för svar på responsen, produktion av tjänster eller utveckling av verksamheten. Uppgifterna som du har gett på responsblanketten utnyttjas inte för direktmarknadsföring. Du kan också ge respons helt anonymt på responsblanketten.
5. Grunden för behandling av personuppgifter
Samtycke ligger till grund för behandlingen av personuppgifterna i registret.
6. Personuppgifter som behandlas
I responsregistret lagras endast den information som du har gett på responsblanketten samt de filbilagor som du eventuellt har skickat med responsen. Responsblanketten innehåller bl.a. följande uppgifter: för- och efternamn, gatuadress, postnummer, postanstalt, e-postadress, telefonnummer, medlemsnummer, lämnat meddelande och önskat kontaktsätt. Uppgifterna som identifierar en person raderas från registret då de inte längre behövs för hantering av responsen.
7. Informationskälla
Personen som ger respons lämnar själv sina personuppgifter.
8. Mottagare av personuppgifter
Uppgifterna kan utlämnas till sådana sammanslutningar i S-gruppen som responsen är riktad till eller som berörs av den. Om din respons gäller en samarbetspartner till S-gruppen, kan uppgifterna som du gav i responsen utlämnas till denna samarbetspartner för hantering av ärendet. Uppgifterna som du har gett på responsblanketten utlämnas inte till tredje part i några andra fall.
Uppgifterna kan utlämnas till myndigheter inom gränserna för vad den gällande lagstiftningen tillåter och förpliktar till.
9. Överföring av personuppgifter till tredjeländer eller till en internationell organisation och skyddsgarantier som används
Personuppgifter ur responsregistret överförs utanför EU och EES, om det är nödvändigt för att genomföra teknisk behandling av personuppgifter. Dessa situationer uppstår enbart vid behandling av kundrespons i Sokos Hotellen i Sankt Petersburg. Vår servicepartner inom underhåll eller teknisk support har genom adekvata avtal förbundit sig till EU:s modellavtal.
10. Lagringstid för personuppgifter
Personuppgifterna lagras i ett år varefter de anonymiseras.
11. Den registrerades rättigheter
Som registrerad har du rätt att få information om vilka uppgifter som samlas in, för vilket ändamål uppgifterna används, vilken som är den lagliga grunden för behandlingen av uppgifterna och till vem uppgifterna utlämnas.
Du har rätt att få bekräftelse på huruvida personuppgifter som rör dig håller på att behandlas. Om uppgifterna behandlas, har du rätt att få en kopia av dina personuppgifter.
Du har rätt att kräva att felaktiga personuppgifter om dig rättas och att ofullständiga personuppgifter kompletteras.
Du har rätt att begära att dina personuppgifter ska raderas utan onödigt dröjsmål. Radering förutsätter att något av följande uppfylls:
- personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades
- du återkallar ditt samtycke som behandlingen har grundat sig på och det finns ingen annan rättslig grund för behandlingen
- personuppgifterna har behandlats på olagligt sätt
- personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i den europeiska unionsrätten eller i den nationella lagstiftningen.
Om behandlingen grundar sig på att den personuppgiftsansvarige har ett berättigat intresse, har du rätt att be den personuppgiftsansvarige att begränsa behandlingen, om något av följande uppfylls:
- du bestrider att personuppgifterna är korrekta
- personuppgifterna har behandlats på olagligt sätt, men du motsätter dig att personuppgifterna raderas
- den personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen, men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Du har rätt att när som helst återkalla ditt samtycke om behandling av personuppgifterna utan att detta påverkar lagligheten av behandlingen som grundar sig på samtycke, innan samtycket återkallades.
Du har rätt att få ut de personuppgifter som du själv har tillhandahållit i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.
Om du vill utöva dina rättigheter eller få ytterligare information om behandlingen av dina personuppgifter, kan du kontakta den personuppgiftsansvarige som nämns i denna beskrivning skriftligen på adressen
S-Asiakaspalvelu Oy
PB 78
00088 S-GRUPPEN
Kuvertet ska märkas: respons/begäran om insyn, respons/begäran om rättelse eller respons/begäran om radering
eller
skannad till e-postadressen tietosuoja.asiakkuus@sok.fi
I begäran om insyn/rättelse/radering ska du förutom namn också ange andra uppgifter som specificerar responsärendet, så att det är möjligt att hämta din respons i registret.
Du har också rätt att lämna in ett klagomål till tillsynsmyndigheten, om du anser att vi bryter mot de tillämpliga bestämmelserna om dataskydd vid behandlingen av personuppgifterna.
12. Uppgifter som är betydelsefulla för automatiserat beslutsfattande eller profilering
Behandlingen av personuppgifter anknyter inte till automatiserat beslutsfattande och ingen profilering görs på basis av personuppgifterna.
13. Allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärderna
Vi skyddar personuppgifterna omsorgsfullt under hela den tid de finns hos oss genom adekvata dataskydds- och datasäkerhetsmetoder. I S-gruppen skyddar vi personuppgifterna bland annat genom säkerhetsplanering och riskhantering på förhand, metoder för att skydda datakommunikationen och genom att använda säkra utrymmen för utrustningen, åtkomstkontroll och säkerhetssystem. Beviljande och uppföljning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifterna och ser till att även personalen hos våra samarbetspartner förstår att personuppgifterna är av konfidentiell natur och att det är viktigt att de behandlas på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar. Om personuppgifter trots alla våra skyddsåtgärder hamnar i fel händer, är det möjligt att någon stjäl en identitet eller att personuppgifterna i övrigt används på fel sätt. Om vi upptäcker en sådan händelse, börjar vi omedelbart utreda händelsen och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen. Registret förvaras i elektroniskt format och det är skyddat mot intrång med brandvägg, lösenord och andra skyddsåtgärder. Endast namngivna personer med tystnadsplikt kan hantera uppgifterna i registret. Det finns ingen utskrift av registret.