Osuuskauppa Varuboden-Oslan Handelslags marknadsföringsregister

DATASKYDDSBESKRIVNING (fr.o.m. 25.5.2018, uppdaterad 24.1.2025)

Europeiska unionens allmänna dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19

De beskrivningar av behandling av personuppgifter som nämns i denna dataskyddbeskrivning  gäller även dotterbolaget Varuboden på Åland.

 

  1. Personuppgiftsansvarig

Osuuskauppa Varuboden-Osla Handelslag

Postadress: PB 35, 01531 Vanda

Tfn 010 76 2600

Besöksadress: Teknobulevarden 3–5, Vanda

FO-nummer: 2364515-1

 

  1. Dataskyddsombudets kontaktuppgifter

tietosuojavastaava@sok.fi

 

  1. Person som sköter registerärenden

vbo.tietosuoja@sok.fi

 

  1. Registrets namn

Osuuskauppa Varuboden-Osla Handelslags marknadsföringsregister

 

  1. Ändamål med behandling av personuppgifter

Personuppgifterna behandlas för marknadsförings- och kommunikationsändamål för att skicka direktmarknadsföring, nyhetsbrev, evenemangsinbjudningar och material samt för att informera om tjänster och evenemang.

Personuppgifter behandlas även vid framställning av marknadsförings- och kommunikationsmaterial där personer förekommer på bilderna.

 

  1. Grund för behandling av personuppgifter

Personuppgifter behandlas på följande grunder:

Art. 6.1 a) Samtycke

Personuppgifter behandlas på grundval av den registrerades samtycke.

 

  1. Beskrivning av den personuppgiftsansvariges berättigade intresse

Behandlingen av personuppgifter grundar sig inte på den personuppgiftsansvariges berättigade intresse.

 

  1. Personuppgifter som behandlas
  • för- och efternamn
  • e-postadress
  • gatuadress
  • telefonnummer
  • samtycke till och/eller förbud mot marknadsföring
  • fotograferingstillstånd
  • modersmål
  • födelsedatum eller ålder

 

  1. Kategorier av personuppgifter som behandlas

Kundens kontaktuppgifter samt samtycke till eller förbud mot filmning, fotograferingstillstånd

 

  1. Uppgiftskälla och beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor

Uppgifterna inhämtas från kunden själv.

 

  1. Mottagare av personuppgifter

Personuppgifter behandlas i elektroniska system och tjänster för de ändamål som har fastställts i denna beskrivning. Vi anlitar externa servicepartner för att tillhandahålla system- och supporttjänster. Personuppgifter kan överföras till servicepartner i den omfattning som de deltar i genomförandet av åtgärder inom ramen för det givna uppdraget.

Uppgifter kan lämnas ut till myndigheter i enlighet med villkoren och skyldigheterna i gällande lagstiftning, till exempel när vi svarar på myndigheters uppgiftsförfrågningar.

Vi säkerställer att våra partner har en adekvat skyddsnivå för personuppgifter i enlighet med lagstiftningen.

Fotograferingstillstånd ges på en pappersblankett som den registrerade själv fyller i. Tillstånden förvaras i ett låst arkiv.

Fotograferingstillstånden sparas så långe som bilderna i fråga är i användning.

 

  1. Överföring av personuppgift till tredje land eller till internationell organisation samt tillämpade skyddsåtgärder

Vi överför inga personuppgifter till tredjeländer utanför EU eller EES eller till internationella organisationer.

 

  1. Lagringstid för personuppgifter och kriterier för fastställande av lagringstid

Personuppgifter i enlighet med denna beskrivning lagras endast så länge och i den omfattning som de är nödvändiga och som den personuppgiftsansvarige använder dem för marknadsföring och kommunikation. Personuppgifterna kommer att raderas från registret utan onödigt dröjsmål efter att personen har utövat sin rätt att invända eller när det finns rimliga skäl att tro att personuppgifterna inte längre är korrekta (till exempel för att meddelanden inte längre levereras).

 

  1. Den registrerades rättigheter

Den registrerade har följande rättigheter:

Rätt till tillgång (via en informationsbegäran)

Rätt till rättelse

Rätt till radering

Rätt till begränsning av behandling

Rätt att motsätta sig behandling

Rätt till återkallande av samtycke

Rätt att överföra uppgifterna från ett system till ett annat

Om en person vill utöva sina rättigheter eller få mer information om behandlingen av sina personuppgifter kan hen kontakta den personuppgiftsansvarige som anges i denna dataskyddsbeskrivning.

Personen har också rätt att lämna in ett klagomål till tillsynsmyndigheten, om hen anser att vi bryter mot de tillämpliga bestämmelserna om dataskydd vid behandlingen av personuppgifterna.

 

  1. Återkallande av samtycke

Personen har rätt att återkalla sitt samtycke om hen så önskar. Återkallandet av samtycket påverkar inte lagligheten av behandling som utförts med stöd av samtycket innan det återkallades.

Samtycket kan återkallas via en länk i elektroniska marknadsföringsmeddelanden eller genom att kontakta den personuppgiftsansvariga.

 

  1. Följder av att personuppgift inte lämnas på avtal

Behandlingen av personuppgifter grundar sig inte på ett avtal.

 

  1. Uppgifter som är betydelsefulla för automatiserat beslutsfattande eller profilering

Behandlingen av personuppgifter anknyter inte till automatiserat beslutsfattande och ingen profilering görs utifrån personuppgifter.

 

  1. Följder av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

Vi skyddar personuppgifterna omsorgsfullt under hela deras livscykel med adekvata dataskydds- och datasäkerhetsmetoder.

I S-gruppen skyddar vi personuppgifterna bland annat genom proaktiv riskhantering och säkerhetsplanering, metoder för att skydda datakommunikationen, ständigt underhåll av datasystemen och säkerhetskopiering samt genom att använda säkra IT-lokaliteter, åtkomstkontroll och säkerhetssystem. Fysiska dokument som innehåller personuppgifter förvaras efter den initiala behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljande och övervakning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de behandlas på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar.

Om personuppgifter trots alla våra skyddsåtgärder hamnar i fel händer, är det möjligt att identitetsstöld eller annat missbruk av personuppgifter sker. Om vi upptäcker en sådan händelse, börjar vi omedelbart utreda händelsen och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen.