DATASKYDDSREGISTER (fr.o.m. 25.4.2022)

Europeiska Unionens dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19

1. Personuppgiftsansvarig

Suomen Osuuskauppojen keskuskunta SOK

Postadress: PB 1, 00088 S-GRUPPEN

Besöksadress: Flemingsgatan 34, 00510 Helsingfors

FO-nummer 0116323-1

2. Den dataskyddsansvariges kontaktuppgifter

tietosuojavastaava@sok.fi

3. Kontaktuppgifter till person som sköter registerärenden

tietosuoja.mara@sok.fi

4. Registrets namn

Centraliserade samtalsinspelningar i SOK Resebransch- och bespisningsverksamhetens försäljningstjänster

5. Ändamål med behandling av personuppgifter

I syfte att utveckla kundtjänsten kan inspelningarna användas vid utbildning av kundtjänstpersonalen och undersökningar av servicenivån samt utveckling av anvisningar. Dessutom säkras parternas rättigheter och tjänstens riktighet.

6. Grund för behandling av personuppgifter

Behandlingen av personuppgifter grundar sig på berättigat intresse.

7. Beskrivning av den personuppgiftsansvariges berättigade intresse

Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges berättigade intresse eftersom information om att samtalet spelas in ges innan samtalet inleds. En bokning kan göras även per e-post, via webbtjänsten och appen.

8. Personuppgifter som behandlas

Uppgifter som kommit fram under samtalet.

9. Personuppgiftsgrupper som behandlas

Kunders namn- och kontaktinformation, eventuell kundrelationshistorik och övrig väsentlig information med tanke på tjänsten, exempelvis stamkundsprogram, information om specialdieter, specifika önskemål och särskilda behov.

10. Uppgiftskälla och beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor

Uppgifterna som samlas in lämnas direkt av kunden, och i samband med gruppbokningar anges uppgifterna av den aktör som gör bokningen åt personen.

Dessutom kan kunden ringas upp. Då inhämtas uppgifterna för samtalet främst från företagskundregistret för resebransch- och bespisningsverksamheten eller S-Card-stamkundsregistret.

11. Mottagare av personuppgifter

Personuppgifterna behandlas i elektroniska system och tjänster för ändamål som har definierats i denna beskrivning. Vi använder oss av externa servicepartner för att tillhandahålla system- och stödtjänster. Personuppgifterna kan överföras till servicepartner i den utsträckning som dessa genomför åtgärder inom ramen för det givna uppdraget.

Vi sörjer för att våra partner har skydd för personuppgifter i enlighet med lagstiftningen.

Vi lämnar ut uppgifter till myndigheter i enlighet med lagstiftningens villkor och skyldigheter, till exempel när vi svarar på myndigheters uppgiftsförfrågningar.

12. Överföring av personuppgifter till tredjeländer eller till en internationell organisation och skyddsgarantier som används

Personuppgifter överförs utanför EU och EES, om det är nödvändigt för att tillhandahålla tjänsten. Vår samarbetspartner har med vederbörande avtal förbundit sig till att följa EU:s modellavtal.

13. Lagringstid för personuppgifter och kriterier för fastställande av lagringstid

Eventuella samtalsinspelningar lagras för utbildningsändamål och för att säkra parternas rättigheter och tjänstens riktighet i upp till tre månader, varefter de förstörs automatiskt. Vid reklamationer lagras inspelningarna så länge som reklamationen behandlas.

14. Den registrerades rättigheter

En registrerad person har rätt att begära uppgifter om inspelningen och/eller att uppgifterna raderas genom att kontakta den person som sköter registerärenden.

Samtalsinspelningen kan levereras till den registrerade som transkribering om inte annat avtalas separat.

15. Följder av att personuppgift inte lämnas vid avtal

Kundservice kan inte ske per telefon om kunden inte går med på att samtalet spelas in. Alternativa servicekanaler anges i punkt 7.

16. Uppgifter som är betydelsefulla för automatiserat beslutsfattande eller profilering

Behandlingen av personuppgifter anknyter inte till automatiserat beslutsfattande och ingen profilering görs utifrån personuppgifter som orsakar rättsliga problem för den registrerade.

17. Följder av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

Vi skyddar personuppgifterna omsorgsfullt under hela den tid de finns hos oss genom adekvata dataskydds- och datasäkerhetsmetoder. Systemleverantörerna behandlar personuppgifterna i datasäkra serverutrymmen. Åtkomsten till personuppgifterna är begränsad och personalen har tystnadsplikt.

I S-gruppen skyddar vi personuppgifterna bland annat genom proaktiv riskhantering och säkerhetsplanering, metoder för att skydda datakommunikationen, ständigt underhåll av datasystemen och säkerhetskopiering samt genom att använda säkra IT-utrymmen, åtkomstkontroll och säkerhetssystem. Fysiska dokument som innehåller personuppgifter förvaras efter den initiala behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljande och uppföljning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de behandlas på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar.

Om personuppgifter trots alla våra skyddsåtgärder hamnar i fel händer, är det möjligt att missbruk av personuppgifter sker och till exempel den angivna personbeteckningen används på felaktiga grunder. Om vi upptäcker en sådan händelse, börjar vi omedelbart utreda händelsen och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen.