Register för Osuuskauppa Varuboden-Osla Handelslags externa tekniska säkerhetsövervakning

DATASKYDDSBESKRIVNING (fr.o.m. 25.5.2018, uppdaterad 24.1.2025)

Europeiska unionens allmänna dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19

De beskrivningar av behandling av personuppgifter som nämns i denna dataskyddbeskrivning  gäller även dotterbolaget Varuboden på Åland.

 

  1. Personuppgiftsansvarig

Namn: Osuuskauppa Varuboden-Osla Handelslag

Postadress: PB 20, 01530 Vanda

Telefon

Besöksadress: Teknobulevarden 3–5

FO-nummer: 2364515-1

 

  1. Dataskyddsombudets kontaktuppgifter

tietosuojavastaava@sok.fi

 

  1. Person som sköter registerärenden

tietosuoja.vbo@sok.fi

 

  1. Registrets namn

Register för Osuuskauppa Varuboden-Osla Handelslags externa tekniska säkerhetsövervakning

 

  1. Ändamål med behandling av personuppgifter

Ändamålet med behandlingen är att

- säkerställa ärendehanteringssituationens och personalens säkerhet

- förebygga och utreda brott samt framföra nödvändiga rättsliga anspråk

- garantera parternas rättsskydd

- förhindra tillträde för obehöriga personer

- skyddet av den personuppgiftsansvariges uppgifter och egendom sker genom realtidsuppföljning av kameraövervakning eller genom granskning av användnings- eller logguppgifter om inspelningar eller annan säkerhetsteknik. Loggdata från system för passerkontroll, nyckelhantering och brottsanmälningar kan användas för att i efterhand utreda hur personer som använt systemet har rört sig samt orsaker till larm.

Ett bevakningsföretag kan med stöd av ett uppdragsavtal utföra kameraövervakning aktivt eller retroaktivt genom att titta på inspelningar, antingen på plats eller centraliserat på distans från en larmcentral eller annan servicecentral. Bevakningsföretagen kan också kontrollera systemen för passerkontroll och brottslarm.

Ett säkerhetsentreprenadföretag kan vid behov assistera med det tekniska genomförandet och upprätthållandet.

 

  1. Grund för behandling av personuppgifter

Art. 6.1 f) Den personuppgiftsansvariges berättigade intresse.

 

  1. Beskrivning av den personuppgiftsansvariges berättigade intresse

Med hjälp av teknisk säkerhetsövervakning säkerställer vi en säker miljö för tjänster och arbete. Vi producerar bättre förmåner och tjänster för våra ägarkunder genom att förebygga och minska svinn och stölder. Med hjälp av kameraövervakning kan vi rätta till misstag och säkerställa rättssäkerheten. Vi kan spara och använda insamlat material för att utarbeta, lägga fram och försvara rättsliga yrkanden.

 

  1. Personuppgifter som behandlas

Kameraövervakning: Stillbilder, videoinspelning

Nyckelinspelning: Personens namn, företag, telefonnummer, uppgift som identifierar nyckeln eller ID:t för passerkontroll, undertecknat dokument om överlåtelse, händelser för nyckeln eller ID:t för passerkontroll (datum, användningsplats).

System för brottsrapportering: Namn, användarkoder, systemhändelser (datum, plats, anslutningsuppgifter)

 

  1. Kategorier av personuppgifter som behandlas

Bildinspelningsfiler, personens bas- och kontaktuppgifter, nyckel- och passerkontrollhändelser, användnings- samt anslutnings- och logguppgifter för systemen.

 

  1. Uppgiftskälla och beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor

Bildmaterial som bildas av det område som bevakas av de kameror som är kopplade till kameraövervakningssystemet. Det bevakade området är försett med lämplig information, såsom “Inspelande kameraövervakning”.

ID:n för nycklar och passerkontroll

Logguppgifter för tekniska övervakningssystem

 

  1. Mottagare av personuppgifter

Personuppgifter behandlas i elektroniska system och tjänster för ändamål som har fastställts i denna beskrivning. Vi använder interna och externa servicepartner för att producera bevaknings-, system- och stödtjänster. Personuppgifter kan överföras till servicepartner i den omfattning som de deltar i genomförandet av åtgärder inom ramen för det givna uppdraget.

Personuppgifterna behandlas av bevakningsföretaget, systemleverantörer, service- och underhållsleverantörer och SOK IT-tjänsterna i Finland och inom Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.

Personuppgifter lämnas ut till S-gruppens försäkringsbolag för utredning av ärenden och för att förverkliga rättssäkerheten i situationer där ett ersättningsanspråk har framställts till S-gruppen.

Personuppgifter lämnas ut till andra personuppgiftsansvariga för S-gruppens externa tekniska säkerhetsövervakning.

Vi säkerställer att våra partner har en adekvat skyddsnivå för personuppgifter i enlighet med lagstiftningen.

Vi lämnar ut uppgifter till myndigheter i enlighet med villkoren och skyldigheterna i gällande lagstiftning, till exempel när vi svarar på myndigheters uppgiftsförfrågningar.

  1. Överföring av personuppgifter till tredjeländer eller till en internationell organisation och skyddsgarantier som används

 Vi överför inga personuppgifter till tredjeländer utanför EU eller EES eller till internationella organisationer.

 

  1. Lagringstid för personuppgifter och kriterier för fastställande av lagringstid

Personuppgifter i enlighet med denna beskrivning lagras endast så länge och i den omfattning som de är nödvändiga och som den personuppgiftsansvarige använder dem för verksamhet som hänför sig till ovannämnda behandlingsändamål.

Uppgifter från kamerainspelningar förvaras under en behandlingstid som fastställs specifikt för verksamhetsstället eller kameran, högst 6 månader.

Av särskilda skäl, exempelvis om talan har väckts i ett brottsärende eller ett brott är under utredning, kan inspelningar sparas för att försvara rättsliga yrkanden i 2–10 år, beroende på vad rättsprocessen kräver. Kamerainspelningen förstörs efter att rättsprocessen har avslutats.

 

  1. Den registrerades rättigheter

Registrerade personer har följande rättigheter:

- Rätt till tillgång till personuppgifter genom att lämna en informationsbegäran

- Rätt till rättelse

- Rätt till begränsning av behandling (bestrida uppgifternas korrekthet eller olaglig behandling)

- Rätt att motsätta sig behandling

- Rätt att överföra uppgifterna från ett system till ett annat

Om en person vill utöva sina rättigheter eller få mer information om behandlingen av sina personuppgifter kan hen kontakta den personuppgiftsansvarige som anges i denna dataskyddsbeskrivning.

Personen har också rätt att lämna in ett klagomål till tillsynsmyndigheten, om hen anser att vi bryter mot de tillämpliga bestämmelserna om dataskydd vid behandlingen av personuppgifterna.

 

  1. Återkallande av samtycke

Behandlingen av personuppgifter grundar sig inte på samtycke.

 

  1. Följder av att personuppgift inte lämnas på avtal

 Behandlingen av personuppgifter grundar sig inte på ett avtal.

 

  1. Uppgifter som är betydelsefulla för automatiserat beslutsfattande eller profilering

Behandlingen av personuppgifter anknyter inte till automatiserat beslutsfattande och ingen profilering görs utifrån personuppgifter.

 

  1. Följder av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

 Vi skyddar personuppgifterna omsorgsfullt under hela deras livscykel med adekvata dataskydds- och datasäkerhetsmetoder. Systemleverantörerna för teknisk övervakning behandlar personuppgifterna i datasäkra serverutrymmen. Åtkomsten till personuppgifterna är begränsad och personalen har tystnadsplikt.

I S-gruppen skyddar vi dina personuppgifter bland annat genom proaktiv riskhantering och säkerhetsplanering, metoder för att skydda datakommunikationen och genom att använda säkra utrymmen för utrustningen, åtkomstkontroll och säkerhetssystem. Fysiska dokument som innehåller personuppgifter förvaras efter den initiala behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljande och övervakning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de behandlas på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar.

Om personuppgifter trots alla våra skyddsåtgärder hamnar i fel händer, är det möjligt att missbruk av personuppgifter sker. Om vi upptäcker en sådan händelse, börjar vi omedelbart utreda händelsen och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen.