Tillfälliga bokningar och beställningar

FÖRTECKNING OM DATASKYDD (uppdaterad 6.6.2019)
Europeiska unionens allmänna dataskyddsförordning (EU) 679/2016, artiklarna 12, 13, 14 ja 19

1. Personuppgiftsansvarig


Osuuskauppa Varuboden-Osla Handelslag

Postadress: PB 35, 01531 Vanda

Besöksadress: Teknobulevarden 3-5, 01530 Vanda

FO-nummer: 2364515-1

 

2. Dataskyddsombudets kontaktuppgifter

tietosuojavastaava@sok.fi

 

3. Person som sköter registerärenden

vbo.tietosuoja@sok.fi

 

4. Registrets namn

Osuuskauppa Varuboden-Osla Handelslags register över kontaktuppgifter för beställningar och bokningar

 

5. Ändamål med behandling av personuppgifter

Syftet med behandlingen av personuppgifter är tillfällig behandling av personuppgifter på verksamhetsstället för att leverera en beställning eller genomföra en bokning.

Exempel på behandling: bordsreservation, bageribeställning, julkorgsbeställning, julskinksbeställning, övrig kundbeställning, släpvagnsuthyrning.

 

6. Grund för behandlingen av personuppgifter

Art. 6.1 b) Avtal
Personuppgifter behandlas för att genomföra ett avtal mellan Osuuskauppa Varuboden-Osla Handelslag och kunden.

 

7. Beskrivning av personuppgiftsansvarigas berättigade intresse

Behandlingen av personuppgifter baserar sig inte på den personuppgiftsansvarigas berättigade intresse.

 

8. Personuppgifter som behandlas

Kontaktuppgifter: namn, adress, telefonnummer och/eller e-postadress.

 

9. Personuppgiftsgrupper som behandlas

Kontaktuppgifter: namn, adress, telefonnummer och/eller e-postadress.
Uppgifter om beställning eller bokning

 

10. Uppgiftskälla och beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor

Informationen inhämtas från personen själv, antingen muntligt eller skriftligt på ett webb- eller pappersformulär.

 

11. Mottagare av personuppgifter

Personuppgifter behandlas för ändamål som har definierats i den här beskrivningen i elektroniska system och tjänster. Vi använder externa servicepartner för att producera system- och stödtjänster. Personuppgifter kan överföras till använda servicepartner till den del som de deltar i genomförande av åtgärder inom ramen för det uppdrag de har fått.
Personuppgifterna behandlas i Finland av tjänsteleverantören för tidsboknings- och kundregistersystemet.
Vi sörjer för att våra partners skydd av personuppgifter är på en tillräcklig nivå på det sätt som lagstiftningen förutsätter.
Vi överlåter inte uppgifterna i registret till en tredje part, utom överlåtelse av uppgifter till myndigheter inom de ramar som lagstiftningen berättigar och förpliktigar till, till exempel vid svar på informationsbegäran från myndighet.

 

12.  Överföring av personuppgifter till tredje land eller internationell organisation och använda skyddsgarantier

Vi använder underleverantörer vid behandlingen av personuppgifterna och uppgifter förs över begränsat utanför Europeiska unionen (EU) eller Europeiska ekonomiska sfären (EES). Personuppgifter förs inte över till internationella organisationer.

 

13. Förvaringstid för personuppgifter eller kriterier för bestämning av förvaringstid

Personuppgifter i enlighet med den här beskrivningen förvaras bara så länge och i den omfattning som det är nödvändigt, och personuppgiftsansvariga utnyttjar dem endast i den verksamhet som de är avsedda för.
Koderna till kundbokningssystemet förvaras under det innevarande året och året därpå från den senaste bokningen.
Kundkort/-uppgifter förvaras under det innevarande året och året därpå från det senaste besöket.

 

14. Den registrerades rättigheter

Den registrerade personen har följande rättigheter

Rätt att få tillgång till sina personuppgifter
Rätt att få sina uppgifter korrigerade
Rätt att få sina uppgifter raderade (när livscykeln upphör eller om behandlingen är lagstridig)
Rätt till begränsning av behandlingen (om uppgifternas riktighet ifrågasätts eller om behandlingen är lagstridig) (om uppgifternas riktighet ifrågasätts eller om behandlingen är lagstridig)
Rätt att återkalla samtycke (direktmarknadsföring)
Invändningsrätt (direktmarknadsföring)
Rätt att flytta uppgifterna från ett system till ett annat för automatisk behandling
Rätt att få information om dataskyddsincidenter.
Om personen vill använda sina rättigheter eller få tilläggsinformation om behandlingen av sina personuppgifter, kan hen vara i kontakt med den personuppgiftsansvariga som nämns i den här beskrivningen.
Personen har också rätt att klaga till övervakningsmyndighet om hen anser att behandlingen av hens personuppgifter strider mot den gällande dataskyddsregleringen. Se tilläggsinformation

 

15. Återkallande av samtycke

Behandlingen av personuppgifter grundar sig inte på samtycke.

 

16. Följder av att personuppgift inte lämnas vid avtal

Kundens beställning eller bokning genomförs inte.

 

17. Uppgifter för automatiserat beslutsfattande eller profilering

Behandlingen av personuppgifter är inte relaterad till automatiserat beslutsfattande och det görs ingen profilering utgående från personuppgifterna.

 

18. Effekterna av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

Vi skyddar dina personuppgifter omsorgsfullt under hela deras livscykel genom att använda ändamålsenliga dataskydds- och datasäkerhetsmedel. Tillgången till personuppgifterna har begränsats och personalen har tystnadsplikt.

Inom S-gruppen skyddar vi personuppgifterna bland annat genom förutseende riskhantering och säkerhetsplanering, genom skydd av datatrafik, genom kontinuerligt underhåll av datasystem, genom säkerhetskopiering  och genom att använda säkra lokaliteter, passerkontroll och säkerhetssystem. Fysiska dokument som innehåller personuppgifter förvaras efter den första behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljande och uppföljning av användarrättigheter sker kontrollerat. Vi utbildar regelbundet de anställda som deltar i behandlingen av personuppgifter och sörjer för att också våra samarbetsparters personal förstår vikten av att personuppgifterna behandlas konfidentiellt och på ett säkert sätt. Vi väljer de underleverantörer vi använder med omsorg. Vi uppdaterar ständigt vår interna praxis och våra anvisningar.

Om personuppgifterna trots alla skyddsåtgärder hamnar i fel händer, kan det förekomma identitetsstöld eller missbruk av personuppgifter. Om vi upptäcker ett sådant fall, börjar vi omedelbart utreda det och strävar efter att förhindra skador. Vi informerar myndigheter och den registrerade om dataskyddsincidenten i enlighet med kraven i lagstiftningen.