Eepee Oljetjänsts kundregister

DATASKYDDSBESKRIVNING (fr.o.m. 25.5.2018)
Europeiska unionens allmänna dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19

 

1. Personuppgiftsansvarig
Etelä-Pohjanmaan Osuuskauppa
Postadress: PB 70, 60101 Seinäjoki
Telefon: 010 76 46000
Besöksadress: Kauppatori 1-3 F-rappu, 60100 Seinäjoki
FO-nummer: 0567671-2

2. Dataskyddsombudets kontaktuppgifter
tietosuojavastaava@sok.fi

3. Kontaktuppgifter i registerärenden
eepee.tietosuoja@sok.fi

4. Registrets namn
Eepee Oljetjänsts kundregister

5. Ändamålet med behandlingen av personuppgifter

Personuppgifter behandlas som en del av en tjänst som tillhandahålls kunden, vilket möjliggör främjande av affärsverksamhet, marknadsföring och försäljning samt kundkommunikation.

Personuppgifter behandlas som en del av försäljningen av eldningsolja. Personuppgifter behandlas för registrering av försäljningsorder per kund (telefon-, e-post- och internetorder) samt för betalning, fakturering och eventuell indrivning av fordringar. Försäljningsorder förmedlas till eldningsoljeleverantören för genomförandet av leveransen.

Personuppgifter behandlas också vid mätningar av hur väl eftermarknadsföringen och tjänsten fungerat.

6. Grund för behandlingen av personuppgifter
Personuppgifter behandlas på följande grunder:

Art. 6.1 a) Samtycke
Direkt- och eftermarknadsföringstillstånd samt kartläggning av tjänsternas funktionalitet.

Art. 6.1 b) Avtal
Beställnings- och leveransavtal

Behandlingen av personbeteckningen är grundad på behovet av att för avtal och förverkligande av den registrerades och den personuppgiftsansvariges rättigheter och skyldigheter entydigt identifiera den registrerade.

7. Beskrivning av den personuppgiftsansvariges berättigade intresse
Behandlingen av personuppgifter är inte grundad på den personuppgiftsansvariges berättigade intresse.

8. Personuppgifter som behandlas
Uppgifter som behandlas för genomförande hav handelslagets oljehandel:
• namn
• företagets namn
• FO-nummer
• beställningskod
• personbeteckning (FO-nummer)
• leveransadress
• telefonnummer
• e-postadress
• uppgift om anställning vid handelslaget
• S-Business-kortets nummer
• faktureringsadress om annan än leveransadressen
• uppgift till transportföretaget om eventuella särdrag på tomten
• uppgifter om kundens köp
• betalningsinformation
• uppgifter om betalningar och fordringar
• uppgift om kreditvärdighet
• medgivande till eller förbud mot marknadsföring
• ytterligare information om leveransen

Information som överförs/utlämnas till eldningsoljeleverantören North European Oil Trade Oy (NEOT) och transportföretag:
• kundens namn
• leveransadress för brännoljan
• telefonnummer och/eller e-postadress
• tilläggsuppgifter om leveransen

9. Kategorier av personuppgifter som behandlas

• kundens kontaktuppgifter
• kreditupplysningar
• betalningsinformation
• faktureringsinformation
• uppgifter om leveransadress
• beställningshistorik
• samtycke till eller förbud mot marknadsföring

10. Uppgiftskälla, beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor
Uppgifterna inhämtas i regel av kunden. Uppgiften om kreditvärdighet fås ur Bisnode Finland Oy:s och Suomen Asiakastieto Oy:s system.

11. Mottagare av personuppgifter
Personuppgifter behandlas för i denna beskrivning angivna ändamål i elektroniska system och tjänster. Vi anlitar externa servicepartner för produktion av system- och stödtjänster. Personuppgifter kan överföras till tjänstepartnerna som vi anlitar till den del som dessa deltar i genomförandet av åtgärder inom det givna uppdraget.Vi ser i lagenlig ordning till att våra partners skydd för personuppgifter är på tillräckligt hög nivå.

Personuppgifter behandlas av eldningsoljeleverantören och dess partnertransportföretag inom Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.

Uppgifter om köp lämnas ut till den ekonomiska faktureringspartnern för fakturering av beställningen av brännolja.

Handelslaget har rätt att överföra en förfallen fordran till tredje part för indrivning.

Uppgifter kan lämnas ut till myndigheter i enlighet med villkoren och skyldigheterna i gällande lagstiftning, till exempel när vi svarar på myndigheters uppgiftsförfrågningar

12. Överföring av personuppgifter till tredjeländer eller till en internationell organisation och skyddsgarantier som används

Vi använder underleverantörer för behandlingen av personuppgifter. Personuppgifterna överförs till länder utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES) i den utsträckning som behövs för att tillhandahålla tjänsterna, utföra tekniskt underhåll och erbjuda support. Vi kan utföra sådana överföringar om Europeiska kommissionen har beslutat att nivån på mottagarlandets eller mottagarorganisationens dataskydd är tillräcklig eller om vi annars kan säkerställa att nivån för skyddet av personuppgifter är tillräcklig i enlighet med den tillämpliga lagstiftningen till exempel genom att använda de standardavtalsklausuler som Europeiska kommissionen godkänt. Standardavtalsklausulerna som Europeiska kommissionen har godkänt finns här.

Vi förutsätter att våra underleverantörer förbinder sig till de dataskydds- och datasäkerhetskrav som vi och lagstiftningen ställt upp.

Personuppgifter överförs inte till internationella organisationer.

13. Lagringstid för personuppgifter eller kriterier för fastställande av förvaringstiden
Personuppgifterna som avses i denna beskrivning förvaras endast så länge och i så stor utsträckning som det är nödvändigt och den personuppgiftsansvarige utnyttjar dem i verksamhet som anknyter till de angivna syftena för behandling.

Vi lagrar dina personuppgifter i anslutning till köp av eldningsolja under hela kundrelationsperioden. Vi raderar regelbundet föråldrade uppgifter.

Ordern som utskrivet dokument: Den innevarande månaden + 2 månader eller alternativt tills fordringarna är betalda.

Orderportalen: Handelslaget raderar kunduppgiften efter utförd fakturering.

Handelslagets kundsystem: Orderhistorien förvaras det innevarande året + 2 år från den senaste ordern.

Transportföretaget förvarar pappersdokumentet (mätarbiljetten, leveranssedeln) 6 + 1 år.

NEOT förvarar orderhistorien det innevarande året + två år från order för att trygga säkra bränsleleveranser.

Eldningsoljeleverantören (NEOT) lagrar beställningsuppgifter innevarande år + 2 år efter beställning för att säkerställa säkra eldningsoljeleveranser.

14. Den registrerades rättigheter
En registrerad person har följande rättigheter:
• Rätt att få tillgång till personuppgifter (via en informationsbegäran)
• Rätt till rättning av uppgifter
• Rätt till radering av uppgifter (vid slutet av livscykeln eller om behandlingen är lagstridig)
• Rätt till begränsning av behandling (personuppgifternas korrekthet bestrids eller behandlingen är olaglig)
• Rätt att göra invändningar (direktmarknadsföring)
• Rätt att återta samtycke (direktmarknadsföring)
• Rätt till överföring från ett system till ett annat (avseende automatisk behandling)
• Rätt att bli informerad om personuppgiftsincident

Om en person vill utöva sina rättigheter eller få mer information om hur personuppgifterna behandlas, kan hen kontakta den i denna beskrivning nämnda personuppgiftsansvarige. Se mer information på https://eepee.fi/sv/etela-pohjanmaan-osuuskauppas-dataskyddsinformation/.

Personen har också rätt att lämna in ett klagomål till tillsynsmyndigheten, om hen anser att vi bryter mot de tillämpliga bestämmelserna om dataskydd vid behandlingen av personuppgifterna.

15. Återtagande av medgivande

Personen har rätt att återkalla sitt samtycke till marknadsföring om hen så önskar. Återkallandet av samtycket påverkar inte lagligheten av behandling som utförts med stöd av samtycket innan det återkallades.

Samtycket till marknadsföring återkallas genom att kontakta den personuppgiftsansvarige som fastställs i denna beskrivning.

16. Följderna för ett avtal att personuppgifter inte lämnas
Avtalet om försäljning på kredit i bränslehanden kan inte fullföljas och brännoljan kan inte levereras.

17. Uppgifter som är relevanta för automatiserat beslutsfattande eller profilering
Uppgiften om personens kreditbetyg hämtas från Bisnode Finlands kreditupplysningsregister genom en automatisk kreditupplysningsförfrågan. I samband med beställningar av eldningsolja ska en personbeteckning anges och personbeteckningen fungerar som den uppgift som sätter igång kreditupplysningsförfrågan. Automatiserat beslutsfattande är nödvändigt för genomförandet av eldningsoljeavtal och kreditförsäljning. Vi granskar regelbundet de partner och kreditvärderingsmetoder vi använder för att säkerställa att metoderna är rättvisa, effektiva och objektiva.

18. Verkningarna av behandlingen av personuppgifter och allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärderna
Vi skyddar personuppgifter omsorgsfullt genom hela deras livscykel genom att använda vederbörliga metoder för dataskydd och datasäkerhet. Systemleverantörerna inom bränslehandeln och NEOT behandlar personuppgifter i informationssäkra serverutrymmen. Åtkomsten av personuppgifter är begränsad och de anställda har sekretessplikt.

I S-gruppen skyddar vi personuppgifterna bland annat genom proaktiv riskhantering och säkerhetsplanering, metoder för att skydda datakommunikationen och genom att använda säkra IT-utrymmen, åtkomstkontroll och säkerhetssystem. De fysiska dokument som innehåller personuppgifter förvaras efter den inledande behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljandet av användarrättigheter är kontrollerat. Vi utbildar regelbundet den personal som deltar i behandlingen av personuppgifter, och ser till att också våra samarbetspartners personal förstår personuppgifternas konfidentiella karaktär och betydelsen av säker behandling. Vi är noggranna vid valet av underleverantörerna som vi anlitar. Vi uppdaterar kontinuerligt våra interna procedurer och reglementen. Om personuppgifter råkar i fel händer trots alla våra skyddsåtgärder, är det möjligt att en identitet stjäls eller att personuppgifter missbrukas på annat sätt. Om vi upptäcker en sådan incident, börjar vi omedelbart reda ut den och förhindra skadeverkningar. Vi informerar de vederbörliga myndigheterna och de registrerade om personuppgiftsincidenten enligt gällande lagstiftning.

 

Sivu päivitetty 12/2023