Dataskyddsbeskrivning

DATASKYDDSBESKRIVNING S-KÖPKORT

Europeiska unionens dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19
Gäller fr.o.m. 5/2024

S-Business Oy:s kundregister

Personuppgiftsansvarig
S-Business Oy 
Fleminginkatu 34, 00510 Helsingfors
FO-nummer 2389183-8 

Dataskyddsombudets kontaktuppgifter
tietosuojavastaava@sok.fi 

Den personuppgiftsansvariges kontaktuppgifter 
S-Business Oy 
E-post: s-business@sok.fi
Telefon: 010 768 0820

Registrets namn
S-Business kundregister

Ändamål med behandling av personuppgifter

Ändamålet med behandlingen av de personuppgifter som sparas i vårt kundregister är att tillhandahålla och sköta (kreditbeslut, fakturering, kundtjänst, kreditövervakning osv.) tjänsten S-Köpkort för S-Business Oy:s S-Köpkortskunder (Kontoinnehavare), utveckla och marknadsföra tjänsten (rapportering/analyser), samt lagstadgad lagring och rapportering relaterad till tjänsten samt hantering av andra åligganden inom S-gruppen. S-gruppen avser handelslagen och SOK-koncernen med dotter- och intressebolag. 

Vi kan använda den av Kontoinnehavaren angivna kontaktpersonens personuppgifter eller de personuppgifter som Kontoinnehavaren själv överlämnat för att tillhandahålla tjänsten samt för kundkommunikation och marknadsföring enligt nedanstående.

 
Vi lämnar ut personuppgifter till en tredje part endast i enlighet med tillämplig lag och den här dataskyddsbeskrivningen.

Grund för behandling av personuppgifter

S-Business Oy behandlar personuppgifter utifrån berättigat intresse.

Behandling av personuppgifter utifrån berättigat intresse

Uppgifter i vårt register kan behandlas i enlighet med S-gruppens sammanslutningar samt för samarbetspartners marknadsföringsändamål i enlighet med dataskyddsförordningen. 

S-Business Oy kan skicka kundkommunikation om S-Business-förmåner eller nya funktioner samt elektronisk marknadsföring (per e-post eller mobil) till registrerade inom ramen för tillämplig lagstiftning. S-Business Oy kan till exempel skicka uppgifter om kortets nya funktioner och användningsmöjligheter på S-gruppens verksamhetsställen per e-post till den registrerade. Uppgifterna i registret kan också användas för att behandla kundfeedback samt för att genomföra kundenkäter och -undersökningar och för att behandla resultaten. 

Den registrerade har alltid rätt att förbjuda användningen av sina uppgifter för marknadsföringsändamål. Marknadsföringsförbud kan ges genom att kontakta S-Business kundtjänst: s-business@sok.fi. 

Kategorier av personuppgifter som behandlas

Kontoinnehavarens representanter (Företagets kontaktpersoner)

Personuppgifter som behandlas

  • kontoinnehavarens kontaktpersons namn och kontaktuppgifter
  • kortets leveransadress
  • faktureringsadress
  • eventuellt marknadsföringsförbud

Gällande samtalsinspelningar lagrar vi följande uppgifter:

  • tidpunkter för samtal
  • uppringarnas nummer
  • konversationernas innehåll

Varifrån fås personuppgifter

  • Av Kontoinnehavaren på kortansökan
  • Av Kontoinnehavaren medan kundrelationen pågår 
  • Företagets och de ansvarigas betalningshistorik av företag som tillhandahåller kredituppgiftstjänster

Behandling av personuppgifter

Vi behandlar personuppgifter i S-gruppens elektroniska system och tjänster för ändamål som har definierats i denna beskrivning. Vi anlitar externa servicepartner för att tillhandahålla system- och supporttjänster. Personuppgifter kan överföras till servicepartner i den omfattning som de deltar i genomförandet av åtgärder inom ramen för det givna uppdraget. 

Vi säkerställer en adekvat skyddsnivå för personuppgifter hos våra partner enligt lagstiftning.

Mottagare av personuppgifter

Personuppgifter överförs till följande partner för att tillhandahålla tjänster: 

  • korttillverkare
  • leverantör av tjänst för elektronisk signatur 
  • faktureringsoperatör
  • inkassobyrå
  • samarbetspartner för förmedling, konsultation, kommunikation och rapportering inom betaltjänster
  • myndigheter i enlighet med lagstiftningens villkor och skyldigheter, till exempel när vi svarar på myndigheters uppgiftsförfrågningar

Överföring av personuppgifter till tredjeländer eller till en internationell organisation samt tillämpade skyddsåtgärder

Vi överför inga personuppgifter till tredjeländer utanför EU eller EES eller till internationella organisationer.

Lagringstid för personuppgifter och kriterier för fastställande av lagringstid

Vi lagrar personuppgifter i enlighet med denna beskrivning endast så länge och i den utsträckning som de är nödvändiga och använder uppgifterna i verksamhet som har samband med ovannämnda behandlingsändamål. 

  • S-Köpkortet/-kontoavtalet och dess bilagor lagras i ett elektroniskt arkiv under avtalets giltighetstid och i enlighet med bokföringslagen i 10 år från slutet av det år under vilket räkenskapsperioden har avslutats.
  • S-Köpkort-/kontoansökningar lagras i 2 år 
  • Kontoinnehavarens eller Kontoinnehavarens representants kontaktuppgifter lagras i S-Business kundregister under avtalets giltighetstid och i enlighet med bokföringslagen i 6 år från slutet av det år under vilket räkenskapsperioden har avslutats. 
  • S-Köpkortets/-kontots fakturor lagras i enlighet med bokföringslagen i 6 år från slutet av det år under vilket räkenskapsperioden har avslutats. 
  • Betalningspåminnelser lagras under avtalets giltighetstid och i 3 år från slutet av det år under vilket räkenskapsperioden har avslutats.
  • Vi lagrar samtalsinspelningar i 3 månader.

Vi raderar regelbundet föråldrade uppgifter i S-Business kundregister. En genomgång och radering av uppgifter som har lagrats i registret görs en gång om året. 

Den registrerades rättigheter

Rätt till information

Den registrerade har rätt att få information om de uppgifter som samlas in om honom/henne, för vilket ändamål uppgifterna används, grunden för behandlingen av uppgifterna och till vem uppgifterna utlämnas.

Registrerade personer har följande rättigheter:

  • Rätt till tillgång till uppgifter och rättelse av felaktiga uppgifter
  • Rätt till radering av uppgifter ifall det inte finns någon rättslig grund för att lagra uppgifterna
  • Rätt till begränsning av behandling
  • Rätt till dataportabilitet (gällande automatiserad behandling)
  • Rätt att få information om personuppgiftsincidenter

Om den registrerade vill utöva sina rättigheter eller få mer information om behandlingen av sina personuppgifter kan han eller hon kontakta S-Business kundtjänst: s-ostokortti@sok.fi.

Den registrerade har också rätt att lämna in ett klagomål till tillsynsmyndigheten, om han eller hon anser att S-Business Oy bryter mot den tillämpliga dataskyddslagstiftningen vid behandlingen av personuppgifter.

Uppgifter som är betydelsefulla för automatiserat beslutsfattande eller profilering

Behandlingen av personuppgifter är inte relaterad till automatiserat beslutsfattande och personen profileras inte.

Följder av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

Vi skyddar personuppgifterna omsorgsfullt under hela den tid de finns hos oss genom adekvata dataskydds- och datasäkerhetsmetoder. 

Ansökningar gällande kontoavtal och dokument med kontoinnehavarens eller -sammanslutningens personuppgifter förvaras i låsta och brandsäkra utrymmen. Elektroniskt lagrade uppgifter förvaras i system som är skyddade med brandväggar mot kontaktförsök utanför S-gruppen. 

Endast utnämnda arbetstagare till vilkas arbetsuppgifter behandling av personuppgifter hör och som arbetar för S-Business Oy eller i företag som agerar på uppdrag av eller för S-Business Oy och S-gruppen, har rätt att använda S-Business kundregister och upprätthålla dess uppgifter. Datasystemet är skyddat och endast utnämnda användare har tillgång till det med sina personliga användarnamn och lösenord. Alla personer som behandlar uppgifter i S-Business kundregister har undertecknat ett sekretessavtal. 

Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de behandlas på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar. 

Om personuppgifter trots alla våra skyddsåtgärder hamnar i fel händer, är det möjligt att missbruk av personuppgifter sker för Kontoinnehavarens räkning. Om vi upptäcker en sådan händelse, börjar vi omedelbart utreda händelsen och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen. 

5/2024