Osuuskauppa Varuboden-Osla Handelslags faktureringskundregister

DATASKYDDSBESKRIVNING (fr.o.m. 12.4.2024, uppdaterad 15.7.2025)

Europeiska unionens allmänna dataskyddsförordning (EU) 679/2016, artiklarna 12, 13, 14 och 19

De beskrivningar av behandling av personuppgifter som nämns i denna dataskyddsbeskrivning  gäller även dotterbolaget Varuboden på Åland.

 

  1. Personuppgiftsansvarig

Namn: Osuuskauppa Varuboden-Osla Handelslag

Postadress: PB 35, 01531 Vanda

Telefon: 010 76 2600

Besöksadress: Teknobulevarden 3-5, 01530 Vanda

FO-nummer: 2364515-1

 

  1. Dataskyddsombudets kontaktuppgifter

tietosuojavastaava@sok.fi

 

  1. Person som sköter registerärenden

vbo.tietosuoja@sok.fi

 

  1. Registrets namn

Osuuskauppa Varuboden-Osla Handelslags faktureringskundregister

 

  1. Ändamål med behandling av personuppgifter

Personuppgifter samlas in och lagras i kundregistret för Osuuskauppa Varuboden-Osla Handelslags ekonomi. Dina personuppgifter används för fakturering, skötsel av försäljningsreskontra, kreditövervakning och inkasso.

 

  1. Grund för behandlingen av personuppgifter

Art. 6.1 b) Avtal

Avtal om kundfakturering

 

Art. 6.1 c) Rättslig förpliktelse

bokföringslagen

 

Art. 6.1.f) Berättigat intresse

Skydd av den personuppgiftsansvariges verksamhet och lagliga rättigheter.

Behandlingen av personuppgifter grundar sig på ett avtal om kundfakturering, bokföringslagen och berättigat intresse.

Behandlingen av personbeteckningen grundar sig på entydig identifiering av den registrerade för att uppfylla avtalet och den registrerades eller den personuppgiftsansvarigas rättigheter och skyldigheter.

 

  1. Beskrivning av den personuppgiftsansvariges berättigade intresse

Det berättigade intresset kan avse upprätthållandet av den personuppgiftsansvariges eller den registrerades rättsskydd eller förhindrande av missbruk.  Uppgifterna kan användas för att bereda, presentera och försvara ett rättsligt anspråk.

 

  1. Personuppgifter som behandlas

Affärspartnermasterdata

  • Affärspartnerns namn
  • Identifierare till namnet
  • Tilläggsidentifierare till namnet
  • Namnförkortning
  • Övre affärspartner
  • Affärspartnerns referens
  • FO-nummer, momsregistreringsnummer eller personbeteckning
  • Tidigare namn
  • Bolagsform
  • Kundgrupp
  • Leverantörsgrupp
  • Koncernkod
  • Identifierare (om ej FO-nummer, momsregistreringsnummer eller personnummerbeteckning)
  • Startdatum
  • Förskottsuppbörd i kraft
  • Slutdatum
  • Orsak till uppsägning
  • Näradress
  • Postnummer
  • Postanstalt
  • Postbox
  • Postnummer (postbox)
  • Postanstalt (postbox)
  • Land
  • Språk
  • Telefon
  • E-post allmän
  • EDI-kod

Information som kontrolleras informationssystemet Bisnode i kreditbeslutsprocessen:

  • Personbeteckning
  • Datum för anteckning om betalningsstörning
  • Belopp som orsakat anteckningen
  • Betalningsdag för den fordran som orsakade anteckningen

Andra personuppgifter relaterade till hanteringen av försäljningsreskontra:

Verifikat som förvaras på verksamhetsstället och som innehåller personuppgifter

underskrift på retur- eller korrigeringskvitto

 

  1. Personuppgiftsgrupper som behandlas

Grundläggande uppgifter om faktureringskunden, kontaktuppgifter, företagsuppgifter, kreditupplysningar och eventuell underskrift

 

  1. Uppgiftskälla och beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor

Kontroll av kreditupplysningar: Dun & Bradstreet

Masterdata för faktureringskunder: Affärspartnerregister i Ekonomins MDM

Faktureringskundens fakturerings- och försäljningsreskontrauppgifter: bokföringssystem

Fakturerings- och försäljningsreskontrauppgifter för faktureringskund: Datalager för ekonomiska rapporteringssystemet

Fakturerings- och försäljningsreskontrauppgifter för faktureringskund: Elektroniskt arkiv för ekonomin

 

  1. Mottagare av personuppgifter

Personuppgifter behandlas för ändamål som har definierats i den här beskrivningen i elektroniska system och tjänster. Vi använder interna och externa servicepartner för att producera system- och stödtjänster.

Personuppgifter kan överföras till använda servicepartner till den del som de deltar i genomförande av åtgärder inom ramen för det uppdrag de har fått. Personuppgifterna behandlas av systemleverantörernas konsulter och Intrum Oy, SOK Palveluässä, SOK Talous och SOK IT.

Vi använder underleverantörer vid behandlingen av personuppgifterna och uppgifter förs över begränsat utanför Europeiska unionen (EU) eller Europeiska ekonomiska sfären (EES). Tekniskt underhåll av personuppgifter i faktureringskundregistret kan även utföras utanför EU eller EES med hjälp av fjärranslutningar och med hänsyn till kraven i dataskyddslagstiftningen.

Personuppgifter förs inte över till internationella organisationer.

Vi sörjer för att våra partners skydd av personuppgifter är på en tillräcklig nivå på det sätt som lagstiftningen förutsätter.

Vi överlåter inte uppgifterna i registret till en tredje part, utom överlåtelse av uppgifter till myndigheter inom de ramar som lagstiftningen berättigar och förpliktigar till, till exempel vid svar på informationsbegäran från myndighet.

 

  1. Överföring av personuppgifter till tredje land eller internationell organisation och tillämpade skyddsåtgärder

Vi använder underleverantörer vid behandlingen av personuppgifterna och uppgifter förs över begränsat utanför Europeiska unionen (EU) eller Europeiska ekonomiska sfären (EES). Tekniskt underhåll av kundinformationssystemen kan även utföras utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES) med hjälp av fjärranslutningar och med hänsyn tagen till kraven i dataskyddslagstiftningen.

Personuppgifter förs inte över till internationella organisationer.

Personuppgifter överförs utanför EU och EES, om det är nödvändigt för att genomföra teknisk behandling av personuppgifterna. Vår servicepartner för underhåll eller teknisk support har förbundit sig till dataskyddsåtgärder i enlighet med service- och databehandlingsavtalet och EU:s standardklausuler.

 

  1. Lagringstid för personuppgifter och kriterier för fastställande av lagringstid

Personuppgifter i enlighet med denna beskrivning lagras endast så länge och i den omfattning som de är nödvändiga och som den personuppgiftsansvarige använder dem för verksamhet som hänför sig till ovannämnda behandlingsändamål i enlighet med bokföringslagens arkiveringskrav.

Verifikat som arkiveras på verksamhetsställena: innevarande år + 1 år

 

  1. Den registrerades rättigheter

Den registrerade personen har följande rättigheter:

  • Rätt till tillgång till personuppgifter genom att lämna en informationsbegäran
  • Rätt till rättelse
  • Rätt till radering (i slutet av livscykeln eller om behandlingen är olaglig)
  • Rätt till begränsning av behandling (bestrida uppgifternas korrekthet eller olaglig behandling)
  • Rätt till dataportabilitet (gällande automatiserad behandling)
  • Rätt att få information om personuppgiftsincidenter.

Om en person vill utöva sina rättigheter eller få mer information om behandlingen av sina personuppgifter kan hen kontakta den personuppgiftsansvarige som anges i denna dataskyddsbeskrivning.

Personen har också rätt att lämna in ett klagomål till tillsynsmyndigheten, om hen anser att vi bryter mot de tillämpliga bestämmelserna om dataskydd vid behandlingen av personuppgifterna.

 

  1. Följder av att personuppgift inte lämnas på avtal

Om personuppgifter inte lämnas kan en faktureringskundrelation inte upprättas.

 

  1. Uppgifter som är betydelsefulla för automatiserat beslutsfattande eller profilering

Behandlingen av personuppgifter anknyter inte till automatiserat beslutsfattande och ingen profilering görs utifrån personuppgifter.

 

  1. Följder av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

Vi skyddar personuppgifterna omsorgsfullt under hela deras livscykel med adekvata dataskydds- och datasäkerhetsmetoder. Ekonomiförvaltningens systemleverantörer behandlar personuppgifterna i datasäkra serverutrymmen Åtkomsten till personuppgifterna är begränsad och personalen har tystnadsplikt.

I S-gruppen skyddar vi dina personuppgifter bland annat genom proaktiv riskhantering och säkerhetsplanering, metoder för att skydda datakommunikationen och genom att använda säkra utrymmen för utrustningen, åtkomstkontroll och säkerhetssystem.

Fysiska dokument som innehåller personuppgifter förvaras efter den initiala behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljande och övervakning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de behandlas på ett säkert sätt.  Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar.

Om personuppgifter trots alla våra skyddsåtgärder hamnar i fel händer, är det möjligt att identitetsstöld eller annat missbruk av personuppgifter sker. Om vi upptäcker en sådan händelse, börjar vi omedelbart utreda händelsen och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen.