Etelä-Pohjanmaan Osuuskauppas kontaktuppgifts- och faktureringsregister för beställningar och reserveringar dataskyddsbeskrivning
Etelä-Pohjanmaan Osuuskauppas kontaktuppgifts- och faktureringsregister för beställningar och reserveringar
DATASKYDDSBESKRIVNING (fr.o.m. 25.5.2018)
Europeiska unionens allmänna dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19
1. Personuppgiftsansvarig
Etelä-Pohjanmaan Osuuskauppa
Postadress: PB 70, 60101 Seinäjoki
Telefon: 010 76 46000
Besöksadress: Kauppatori 1-3 F-rappu, 60100 Seinäjoki
FO-nummer: 0567671-2
2. Dataskyddsombudets kontaktuppgifter
3. Kontaktuppgifter i registerärenden
4. Registrets namn
Etelä-Pohjanmaan Osuuskauppas kontaktuppgifts- och faktureringsregister för beställningar och reserveringar
5. Ändamålet med behandlingen av personuppgifter
Ändamålet med behandlingen av personuppgifter är en intermittent behandling av personuppgifter för genomförande av en bokning eller leverans av en beställning.
Exempel på behandling: beställning av bord, bokning av måltid för grupp, bokning av konferensutrymme, annan beställning av kund.
6. Grund för behandlingen av personuppgifter
Personuppgifter behandlas på följande grunder:
Art. 6.1 b) Avtal
Personuppgifterna behandlas för förverkligande av ett avtal mellan Handelslaget och kunden.
7. Beskrivning av den personuppgiftsansvariges berättigade intresse
Behandlingen av personuppgifter är inte grundad på den personuppgiftsansvariges berättigade intresse.
8. Personuppgifter som behandlas
Kontaktuppgifter: namn, adress, telefonnummer och/eller e-postadress. Uppgifterna om beställningen eller bokningen.
9. Kategorier av personuppgifter som behandlas
Kundens kontaktuppgifter, uppgifterna om beställningen eller bokningen.
10. Uppgiftskälla, beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor
Uppgifterna inhämtas av personen i fråga, antingen muntligt eller skriftligt på webb- eller pappersblankett.
11. Mottagare av personuppgifter
Personuppgifter behandlas för i denna beskrivning angivna ändamål i elektroniska system och tjänster. Vi anlitar externa servicepartner för produktion av system- och stödtjänster. Personuppgifter kan överföras till tjänstepartnerna som vi anlitar till den del som dessa deltar i genomförandet av åtgärder inom det givna uppdraget.
Vi ser i lagenlig ordning till att våra partners skydd för personuppgifter är på tillräckligt hög nivå.
Vi överlåter inte i registret förefintliga uppgifter till tredje part med undantag för överlåtelse av uppgifter till myndighet inom gränserna för vad den gällande lagstiftningen tillåter och förpliktar till, i till exempel svar på myndigheters begäran om information.
12. Överföring av personuppgift till tredje land eller till internationell organisation
Vi överför inte personuppgifter till tredje länder utanför Europeiska unionen eller det europeiska ekonomiska samarbetsområdet.
13. Lagringstid för personuppgifter eller kriterier för fastställande av förvaringstiden
Personuppgifterna som avses i denna beskrivning förvaras endast så länge och i så stor utsträckning som det är nödvändigt och den personuppgiftsansvarige utnyttjar dem i verksamhet som anknyter till de angivna syftena för behandling.
Uppgifterna raderas omedelbart efter det att beställningen levererats eller att bokningen genomförts och levererat. Förvaringstiden för material som anknyter till fakturering är enligt bokföringslagen det innevarande året + 6 år.
14. Den registrerades rättigheter
En registrerad person har följande rättigheter:
• Rätt att få tillgång till personuppgifter
• Rätt till rättning av uppgifter
• Rätt till radering av uppgifter (vid slutet av livscykeln eller om behandlingen är lagstridig)
• Rätt till begränsning av behandling (personuppgifternas korrekthet bestrids eller behandlingen är olaglig)
• Rätt till överföring från ett system till ett annat (avseende automatisk behandling)
• Rätt att bli informerad om personuppgiftsincident
Om en person vill utöva sina rättigheter eller få mer information om hur personuppgifterna behandlas, kan hen kontakta den i denna beskrivning nämnda personuppgiftsansvarige.
En person har också rätt att inge klagomål till en tillsynsmyndighet, om hen anser att man vid behandlingen av hens personuppgifter bryter mot tillämplig dataskyddslagstiftning.
15. Återtagande av medgivande
Behandlingen av personuppgifter är inte grundad på medgivande.
16. Följderna för avtalet att personuppgifter inte lämnas
Kundens beställning eller bokning verkställs inte.
17. Uppgifter som är relevanta för automatiserat beslutsfattande eller profilering
Behandlingen av personuppgifter har inte anknytning till automatiskt beslutsfattande, och man utför inte profilering på basis av personuppgifterna.
18. Verkningarna av behandlingen av personuppgifter och allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärderna
Vi skyddar personuppgifter omsorgsfullt genom hela deras livscykel genom att använda vederbörliga metoder för dataskydd och datasäkerhet. Systemleverantörerna för reserveringsregistret behandlar personuppgifter i informationssäkra serverutrymmen. Åtkomsten av personuppgifter är begränsad och de anställda har sekretessplikt.
I S-gruppen skyddar vi personuppgifter bl.a. genom förebyggande riskhantering och säkerhetsplanering, med kommunikationstekniska medel, genom konstant underhåll av datasystem genom säkerhetskopiering och genom att använda säkra anläggningsutrymmen, passerkontroll och säkerhetssystem. De fysiska dokument som innehåller personuppgifter förvaras efter den inledande behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljandet av användarrättigheter är kontrollerat. Vi utbildar regelbundet den personal som deltar i behandlingen av personuppgifter, och ser till att också våra samarbetspartners personal förstår personuppgifternas konfidentiella karaktär och betydelsen av säker behandling. Vi är noggranna vid valet av underleverantörerna som vi anlitar. Vi uppdaterar kontinuerligt våra interna procedurer och reglementen.
Om personuppgifter råkar i fel händer trots alla våra skyddsåtgärder, är det möjligt att en identitet stjäls eller att personuppgifter missbrukas på annat sätt. Om vi upptäcker en sådan incident, börjar vi omedelbart reda ut den och förhindra skadeverkningar. Vi informerar de vederbörliga myndigheterna och de registrerade om personuppgiftsincidenten enligt gällande lagstiftning.