DATASKYDDSBESKRIVNING

DATASKYDDSBESKRIVNINGAR:

A) SOK ABC-kedjestyrningens tävlings- och utlottningsregister B) ABC:s register för passerkontroll av pausrum för yrkeschaufförer och reseledare C) Teknisk övervakning

A) SOK ABC-KEDJESTYRNINGENS TÄVLINGS- OCH UTLOTTNINGSREGISTER

DATASKYDDSBESKRIVNING (från och med 25.5.2018) Europeiska unionens allmänna dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19

1. Personuppgiftsansvarig SOK ABC-kedjestyrningen Postadress: PB 1, 00088 S-GRUPPEN SOK-växel: 010 76 8011 Besöksadress: Flemingsgatan 34, 00510 Helsingfors FO-nummer: 0116323-1

2. Dataskyddsombudets kontaktuppgifter tietosuojavastaava@sok.fi

3. Person som ansvarar för registerfrågor Tiina Viksten, tietosuoja.abc@sok.fi

4. Registrets namn SOK ABC-kedjestyrningens tävlings- och utlottningsregister

5. Syfte med behandlingen av personuppgifter Personuppgifter samlas in och lagras tillfälligt i syfte att organisera en utlottning eller tävling. Uppgifterna används för att genomföra en utlottning eller tävling, för att kontakta vinnare och för att leverera eventuella priser. Deltagarna i tävlingen eller utlottningen ger med ett separat godkännande tävlingsarrangören rätt att publicera vinnarens namn och hemort utan separat meddelande eller ersättning via de mediekanaler som tävlingsarrangören väljer.

6. Grund för behandlingen av personuppgifter Art. 6.1 a) Samtycke Samtycke till behandlingen av personuppgifter som en del av en tävling eller utlottning. Samtycke till publicering av vinnarens namn och hemort i de mediekanaler som tävlingens eller utlottningens arrangör väljer.

7. Beskrivning av den personuppgiftsansvariges berättigade intresse Behandlingen av personuppgifter grundar sig inte på den personuppgiftsansvariges berättigade intresse.

8. Personuppgifter som behandlas Personuppgifter som behandlas i tävlingen eller utlottningen • namn • telefonnummer • e-postadress • näradress • postnummer • postanstalt

9. Personuppgiftsgrupper som behandlas Deltagare i tävlingen eller utlottningen.

10. Uppgiftskälla och beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor Personuppgifterna samlas in av tävlings- eller utlottningsdeltagaren via utlottnings- eller tävlingsblanketten eller genom att deltagaren anmäler sig till en utlottning eller tävling som sker på sociala medier.

11. Mottagare av personuppgifter Personuppgifter behandlas i elektroniska system och tjänster för ändamål som har fastställts i denna beskrivning. Vi anlitar externa servicepartner för att tillhandahålla system- och stödtjänster. Personuppgifter kan överföras till servicepartner i den mån de deltar i genomförandet av åtgärder inom ramen för det givna uppdraget. Personuppgifter behandlas i Finland. Vi sörjer för att våra partner har en tillräcklig skyddsnivå för personuppgifter i enlighet med lagstiftningen. Vi lämnar inte ut registeruppgifter till tredje part. Detta gäller inte utlämnande av uppgifter till myndigheter i enlighet med villkoren och skyldigheterna i gällande lagstiftning, till exempel när vi svarar på myndigheters uppgiftsförfrågningar.

12. Överföring av personuppgifter till tredje länder eller till en internationell organisation och skyddsgarantier som används Vi överför inga personuppgifter till tredje länder utanför EU eller EES eller till internationella organisationer.

13. Lagringstid för personuppgifter och kriterier för fastställande av lagringstid Personuppgifter i enlighet med denna beskrivning lagras endast så länge och i den utsträckning som de är nödvändiga och används av den personuppgiftsansvarige i verksamhet som hänför sig till ovan nämnda behandlingsändamål. Alla insamlade personuppgifter raderas efter att priset har levererats senast inom 1 månad efter leveransen.

14. Den registrerades rättigheter Registrerade personer har följande rättigheter: • Rätt till tillgång till uppgifterna • Rätt till korrigering av uppgifterna • Rätt till radering av uppgifterna • Rätt till begränsad behandling • Rätt att motsätta sig behandling • Rätt att återkalla samtycke • Rätt att överföra uppgifterna från ett system till ett annat Om en person vill utöva sina rättigheter eller få mer information om behandlingen av sina personuppgifter kan hen kontakta den personuppgiftsansvarige som anges i denna dataskyddsbeskrivning. Personen har också rätt att lämna in ett klagomål till tillsynsmyndigheten, om hen anser att vi bryter mot de tillämpliga bestämmelserna om dataskydd vid behandlingen av personuppgifterna.

15. Återkallande av samtycke En person har rätt att återkalla sitt samtycke till behandling av personuppgifter om hen önskar. Återkallandet av samtycket påverkar inte lagligheten av behandling som utförts med stöd av samtycket innan det återkallades. Samtycket återkallas genom att personen kontaktar arrangören av tävlingen eller utlottningen.

16. Följder av att personuppgifter inte lämnas vid avtal Behandlingen av personuppgifter är inte avtalsbaserad.

17. Uppgifter som är betydelsefulla för automatiserat beslutsfattande eller profilering Behandlingen av personuppgifter anknyter inte till automatiserat beslutsfattande och ingen profilering görs utifrån personuppgifter.

18. Följder av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder Vi skyddar personuppgifterna omsorgsfullt under hela deras livscykel genom att tillämpa adekvata dataskydds- och datasäkerhetsmetoder. ABC-kedjans systemleverantörer behandlar personuppgifterna i datasäkra serverutrymmen. Åtkomsten till personuppgifterna är begränsad och personalen har tystnadsplikt. I S-gruppen skyddar vi personuppgifterna bland annat genom proaktiv riskhantering och säkerhetsplanering, metoder för att skydda datakommunikationen, ständigt underhåll av datasystemen och säkerhetskopiering samt genom att använda säkra IT-utrymmen, åtkomstkontroll och säkerhetssystem. Fysiska dokument som innehåller personuppgifter förvaras efter den initiala behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljande och uppföljning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de behandlas på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar. Om personuppgifter trots alla våra skyddsåtgärder hamnar i fel händer, är det möjligt att missbruk av personuppgifter sker. Om vi upptäcker en sådan händelse, börjar vi omedelbart utreda händelsen och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen.

B) ABC:S REGISTER FÖR PASSERKONTROLL AV PAUSRUM FÖR YRKESCHAUFFÖRER OCH RESELEDARE

DATASKYDDSBESKRIVNING (från och med 25.5.2018) Europeiska unionens allmänna dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19

1. Personuppgiftsansvarig

SOK ABC-kedjestyrningen Postadress PB 1, 00088 S-GRUPPEN SOK-växel 010 76 8011 Besöksadress Flemingsgatan 34, 00510 Helsingfors FO-nummer 0116323-1

2. Dataskyddsombudets kontaktuppgifter

tietosuojavastaava@sok.fi

3. Person som ansvarar för registerfrågor

Tiina Viksten, tietosuoja.abc@sok.fi

4. Registrets namn

ABC:s register för passerkontroll av pausrum för yrkeschaufförer och reseledare.

5. Syfte med behandlingen av personuppgifter Personuppgifter samlas in för beviljande av tillträdesrätt till pausrum. Vid behov kan en person som har haft tillträde till dessa rum kontaktas utifrån personuppgifterna (vid skador, skadegörelse eller andra brott).

6. Grund för behandling av personuppgifter En person ansöker om tillträdesrätt till ett pausrum genom att fylla i en blankett för tillträde till pausrum. Med stöd av blanketten beviljas personen användarrätt till pausrummen.

7. Personuppgifter som behandlas Personens namn, mobiltelefonnummer, företagets namn, tillträdesrätt, datum och ort.

8. Personuppgiftsgrupper som behandlas Användare av pausrum för yrkeschaufförer och reseledare.

9. Mottagare av personuppgifter Personuppgifter behandlas i elektroniska system och tjänster för ändamål som har fastställts i denna beskrivning. Vi anlitar externa servicepartner för att tillhandahålla system- och stödtjänster för passerkontrollen. Personuppgifter kan överföras till servicepartner i Finland i den mån de deltar i genomförandet av åtgärder inom ramen för det givna uppdraget. Personuppgifter behandlas i Finland. Vi sörjer för att våra partner har en tillräcklig skyddsnivå för personuppgifter i enlighet med lagstiftningen. Vi lämnar inte ut registeruppgifter till tredje part. Detta gäller inte utlämnande av uppgifter till myndigheter i enlighet med villkoren och skyldigheterna i gällande lagstiftning, till exempel när vi svarar på myndigheters uppgiftsförfrågningar.

10. Överföring av personuppgifter till tredje länder eller till en internationell organisation och skyddsgarantier som används Vi överför inga personuppgifter till tredje länder utanför EU eller EES eller till internationella organisationer. Systemets server och databas finns i Finland.

11. Lagringstid för personuppgifter och kriterier för fastställande av lagringstid Personuppgifter i enlighet med denna beskrivning lagras endast så länge och i den utsträckning som de är nödvändiga och används av den personuppgiftsansvarige i verksamhet som hänför sig till ovan nämnda behandlingsändamål. Alla insamlade personuppgifter förstörs efter att tillträdesrätten upphört att gälla.

12. Den registrerades rättigheter Registrerade personer har följande rättigheter: • Rätt till tillgång till personuppgifterna • Rätt till korrigering av uppgifterna • Rätt till radering av uppgifterna • Rätt till begränsad behandling

Om en person vill utöva sina rättigheter eller få mer information om behandlingen av sina personuppgifter kan hen kontakta den personuppgiftsansvarige som anges i denna dataskyddsbeskrivning.

Personen har också rätt att lämna in ett klagomål till tillsynsmyndigheten, om hen anser att vi bryter mot de tillämpliga bestämmelserna om dataskydd vid behandlingen av personuppgifterna.

13. Följder av att personuppgifter inte lämnas vid avtal Användningen av pausrum upphör.

14. Följder av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

Vi skyddar personuppgifterna omsorgsfullt under hela deras livscykel genom att tillämpa adekvata dataskydds- och datasäkerhetsmetoder. ABC-kedjans systemleverantörer behandlar personuppgifterna i datasäkra serverutrymmen. Åtkomsten till personuppgifterna är begränsad och personalen har tystnadsplikt.

I S-gruppen skyddar vi personuppgifterna bland annat genom proaktiv riskhantering och säkerhetsplanering, metoder för att skydda datakommunikationen, ständigt underhåll av datasystemen och säkerhetskopiering samt genom att använda säkra IT-utrymmen, åtkomstkontroll och säkerhetssystem. Fysiska dokument som innehåller personuppgifter förvaras efter den initiala behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljande och uppföljning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de behandlas på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar. Om personuppgifter trots alla våra skyddsåtgärder hamnar i fel händer, är det möjligt att missbruk av personuppgifter sker. Om vi upptäcker en sådan händelse, börjar vi omedelbart utreda händelsen och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen.

C) TEKNISK ÖVERVAKNING

Läs mer här.

Förmåner

google-play-badge
appstore-badge
footer-abc-logo