Kontaktformulär
Kontaktblanketter för försjälning inom rese-, hotell- och restaurangbranschen
DATASKYDDSREGISTER (fr.o.m. 25.5.2018)
Europeiska Unionens dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19
1. Personuppgiftsansvarig
Centrallaget för Handelslagen i Finland SOK
Postadress: PB 1, 00088 S-GRUPPEN
Besöksadress: Flemingsgatan 34, 00510 Helsingfors
FO-nummer 0116323-1
2. Den dataskyddsansvariges kontaktuppgifter
tietosuojavastaava@sok.fi
3. Kontaktuppgifter till person som sköter registerärenden
tietosuoja.mara@sok.fi
4. Registrets namn
Kontaktblanketter för försäljning inom rese-, hotell- och restaurangbranschen
5. Ändamål med behandling av personuppgifter
Personuppgifterna samlas in tillfälligt för senare kontakt.
Uppgifterna används för att kontakta personen, till exempel arrangera ett evenemang eller relaterat till avtalskundskap. Även andra, vanligen handelssamarbeten, kan vara orsaken till kontakten.
Om kontaktförfrågan är relaterad till en lottdragning används de angivna uppgifterna för att genomföra dragningen och eventuellt kontakta vinnaren för att leverera vinsten.
6. Grund för behandling av personuppgifter
Behandlingen av personuppgifter är grundad på samtycke.
7. Beskrivning av den personuppgiftsansvariges berättigade intresse
Behandlingen av personuppgifter grundar sig inte på den personuppgiftsansvariges berättigade intresse.
8. Personuppgifter som behandlas
- Personens för- och efternamn, roll i företaget
- Adress, telefonnummer, e-post
- Arbetsgivaruppgifter
9. Personuppgiftsgrupper som behandlas
Namn och kontaktuppgifter
10. Uppgiftskälla och beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor
Uppgifterna som samlas in lämnas direkt av personen som har anmält sig.
11. Mottagare av personuppgifter
Uppgifter som har angetts på kontaktblanketter kan samlas in på separata dokument för att möjliggöra kontakt inom hela organisationen. De angivna personuppgifterna kan i samband med kontakt, med den registrerades samtycke, vara grundad på någon annan av S-gruppens personregister.
Efter kontakten raderas eller tas de ursprungliga blanketterna och listorna utifrån dem bort.
12. Överföring av personuppgifter till tredjeländer eller till en internationell organisation och skyddsgarantier som används
Personuppgifterna överförs inte direkt till tredjeländer i EU eller utanför EES.
Personuppgifter överförs utanför EU och EES, om det är nödvändigt för att tillhandahålla tjänsten. Vår samarbetspartner har med vederbörande avtal förbundit sig till att följa EU:s modellavtal.
13. Lagringstid för personuppgifter och kriterier för fastställande av lagringstid
Kontaktförfrågningsblanketter och relaterade listor lagras upp till en månad efter att de har lämnats. När lagringstiden har löpt ut tas uppgifterna bort.
14. Den registrerades rättigheter
Registrerade personer har rätt att kontrollera uppgifter om sig själv genom att kontakta den personuppgiftsansvarige eller dennes representant. På så sätt kan man backa kontaktförfrågningen och begära att uppgifterna i registret tas bort genom att kontakta den personuppgiftsansvarige eller dennes representant.
15. Återkallande av samtycke
Uppgifterna i registret används inte för elektronisk direktmarknadsföring.
16. Följder av att personuppgift inte lämnas vid avtal
Vanligen ska man lämna uppgifter för att bli kontaktad.
17. Uppgifter som är betydelsefulla för automatiserat beslutsfattande eller profilering
Behandlingen av personuppgifter anknyter inte till automatiserat beslutsfattande och ingen profilering görs utifrån personuppgifter som orsakar rättsliga problem för den registrerade.
18. Följder av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder
Vi skyddar personuppgifterna omsorgsfullt under hela den tid de finns hos oss genom adekvata dataskydds- och datasäkerhetsmetoder. Systemleverantörerna behandlar personuppgifterna i datasäkra serverutrymmen. Åtkomsten till personuppgifterna är begränsad och personalen har tystnadsplikt.
I S-gruppen skyddar vi personuppgifterna bland annat genom proaktiv riskhantering och säkerhetsplanering, metoder för att skydda datakommunikationen, ständigt underhåll av datasystemen och säkerhetskopiering samt genom att använda säkra IT-utrymmen, åtkomstkontroll och säkerhetssystem. Fysiska dokument som innehåller personuppgifter förvaras efter den initiala behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljande och uppföljning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de behandlas på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar.
Om personuppgifter trots alla våra skyddsåtgärder hamnar i fel händer, är det möjligt att missbruk av personuppgifter sker och till exempel den angivna personbeteckningen används på felaktiga grunder. Om vi upptäcker en sådan händelse, börjar vi omedelbart utreda händelsen och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen.