Register för genomförande av Osuuskauppa Varuboden-Osla Handelslags förvaltning
DATASKYDDSBESKRIVNING (fr.o.m. 25.5.2018, uppdaterad 4.6.2025)
Europeiska unionens allmänna dataskyddsförordning (EU) 679/2016, artiklarna 12, 13, 14 ja 19
De beskrivningar av behandling av personuppgifter som nämns i denna dataskyddsbeskrivning gäller även dotterbolaget Varuboden på Åland.
- Personuppgiftsansvarig
Namn: Osuuskauppa Varuboden-Osla Handelslag
Telefon: 010 76 2600
Postadress: PL 35
Besöksadress: Teknobulevarden 3-5, 01530 Vanda
FO-nummer: 2364515-1
- Dataskyddsombudets kontaktuppgifter
- Person som sköter registerärenden
- Registrets namn
Register över kontaktuppgifter till Osuuskauppa Varuboden-Osla Handelslags förvaltning
- Ändamål med behandling av personuppgifter
Ändamålet med behandlingen av personuppgifter är att möjliggöra uppdaterade kontaktuppgifter till personer i förvaltningen (styrelsen, förvaltningsrådet och fullmäktige) för kontakt- och kommunikationsändamål, för anordnande av möten och träffar samt för eventuella researrangemang och evenemang. Därutöver behandlas personuppgifter för betalning av eventuella arvoden.
Personuppgifter samlas också in för utredning av bindningar i närkretsen.
- Grund för behandlingen av personuppgifter
Personuppgifterna behandlas på följande grunder
Art. 6.1 b) Samtycke
- Beskrivning av den personuppgiftsansvariges berättigade intresse
Behandlingen av personuppgifter baserar sig inte på den personuppgiftsansvarigas berättigade intresse.
- Personuppgifter som behandlas
Namn
E-post
Telefonnummer
Personbeteckning
Kontonummer
Skatteprocent
Eventuella födoämnesallergier
- Personuppgiftsgrupper som behandlas
Personer i handelslagets styrelse, förvaltningsråd och fullmäktige.
- Uppgiftskälla och beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor
Informationen har samlats in från personen själv.
- Mottagare av personuppgifter
Personuppgifter behandlas för ändamål som har definierats i den här beskrivningen i elektroniska system och tjänster. Vi använder externa servicepartner för att producera system- och stödtjänster. Personuppgifter kan överföras till använda servicepartner till den del som de deltar i genomförande av åtgärder inom ramen för det uppdrag de har fått.
Vi sörjer för att våra partners skydd av personuppgifter är på en tillräcklig nivå på det sätt som lagstiftningen förutsätter.
Vi överlåter inte uppgifterna i registret till en tredje part, utom överlåtelse av uppgifter till myndigheter inom de ramar som lagstiftningen berättigar och förpliktigar till, till exempel vid svar på informationsbegäran från myndighet.
- Överföring av personuppgifter till tredje land eller internationell organisation och använda skyddsåtgärder
Vi överför inga personuppgifter till tredjeländer utanför EU eller EES eller till internationella organisationer.
- Förvaringstid för personuppgifter eller kriterier för bestämning av förvaringstid
Personuppgifter i enligt med den här beskrivningen förvaras bara så länge och i den omfattning som det är nödvändigt, och personuppgiftsansvariga utnyttjar dem endast i den verksamhet som de är avsedda för.
Personuppgifterna sparas så länge som den berörda personen är involverad i förvaltningen.
- Den registrerades rättigheter
Den registrerade personen har följande rättigheter:
- Rätt att få tillgång till sina personuppgifter
- Rätt att få sina uppgifter korrigerade
- Rätt att få sina uppgifter avlägsnade
- Rätt att begränsa behandlingen av uppgifterna (bestrida uppgifternas korrekthet och lagstridig behandling)
- Rätt att göra invändning
- Rätt att återta sitt samtycke
- Rätt till dataportabilitet (gällande automatiserad behandling)
Om personen vill använda sina rättigheter eller få tilläggsinformation om behandlingen av sina personuppgifter, kan hen vara i kontakt med den personuppgiftsansvariga som nämns i den här beskrivningen.
Personen har också rätt att inge klagomål till övervakningsmyndighet om hen anser att behandlingen av hens personuppgifter strider mot den gällande dataskyddsregleringen.
- Återkallande av samtycke
Vid återkallande av samtycke kan arvode inte betalas ut till personen, och personen måste själv ordna deltagande i interna beredningar inom medlemsområdet.
Bindningar inom närkretsen kan inte verifieras.
- Följder av att personuppgift inte lämnas på avtal
Behandlingen av personuppgifter grundar sig inte på ett avtal.
- Uppgifter som är betydelsefulla för automatiserat beslutsfattande och profilering
Behandlingen av personuppgifter är inte relaterad till automatiserat beslutsfattande och det görs ingen profilering utgående från personuppgifterna.
- Effekterna av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder
Vi skyddar dina personuppgifter omsorgsfullt under hela deras livscykel genom att använda ändamålsenliga dataskydds- och datasäkerhetsmedel.
Inom S-gruppen skyddar vi personuppgifterna bland annat genom förutseende riskhantering och säkerhetsplanering, genom skydd av datatrafik, genom kontinuerligt underhåll av datasystem, genom säkerhetskopiering och genom att använda säkra lokaliteter, passerkontroll och säkerhetssystem. Fysiska dokument som innehåller personuppgifter förvaras efter den första behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljande och uppföljning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de behandlas på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar ständigt vår interna praxis och våra anvisningar.
Om personuppgifterna trots alla skyddsåtgärder hamnar i fel händer, kan det förekomma identitetsstöld eller missbruk av personuppgifter. Om vi upptäcker ett sådant fall, börjar vi omedelbart utreda det och strävar efter att förhindra skador. Vi informerar myndigheter och den registrerade om dataskyddsincidenten i enlighet med kraven i lagstiftningen.