Dataskyddsbeskrivning för Suomen Palautuspakkaus Oy:s kund- och leverantörsregister samt register för meddelanden 

 

1.9.2018 

 

1. Den registeransvarige

Suomen Palautuspakkaus Oy / PB 119, 00241 Helsingfors 

2. Kontaktperson i registerärenden

Minna Arala, tfn 09 8689 8663, minna.arala@palpa.fi 

3. Registrets namn

Suomen Palautuspakkaus Oy:s kund- och leverantörsregister samt register för meddelanden 

4. Registrets syfte och rättsliga grund för behandlingen

Ändamålet med behandlingen av personuppgifterna i registret är att skicka Suomen Palautuspakkaus Oy:s och dess dotterbolags (nedan Palpa) meddelanden, upprätthålla kund- och leverantörsrelationer och ge information i samband med dessa relationer samt planera och utveckla Palpas affärsverksamhet med hänsyn till kund- och leverantörsperspektiv. Behandlingen av personuppgifter grundar sig på Palpas berättigade intresse, till exempel kund- eller samarbetsavtal eller beställning av meddelanden. 

5. Uppgifter som registret innehåller och kategorier av registrerade 

Registret innehåller följande personuppgifter om kunders och leverantörers kontaktpersoner samt beställare av meddelanden (inkl. personer som lämnat en kontaktbegäran eller respons och evenemangsdeltagare): 

  • Namn, titel, företag
  • Kontaktuppgifter: telefonnummer, e-postadress, postadress
  • Kund- och leverantörshistorik: uppgifter om säkerheter, försäljning, returer, fakturering och indrivning
  • Uppgift om intressentgrupp: medlem i retursystemet, returställe, förare, behandlingscentral, automattillverkare, tjänsteleverantör, återvinnare osv.
  • Uppgift om användarroll i extranät, användarnamn och lösenord samt användarnamnets giltighetstid
  • Direktmarknadsföringstillstånd och -förbud
  • Eventuella övriga uppgifter som kunden eller leverantören lämnat 

6. Registrets uppgiftskällor

Uppgifterna i registret samlas regelmässigt in från den registrerade själv på elektroniska blanketter, via telefon, under möten eller på andra motsvarande sätt. Registret sammanställs av de uppgifter som kunden lämnar i samband med att ett kund- eller samarbetsavtal med Palpa ingås och under denna avtalsrelation samt av uppgifter som man får på annat sätt under relationen. Personuppgifter kan även komma att samlas in och uppdateras från offentliga och privata register.  

7. Utlämning eller överföring av uppgifter samt överföring av uppgifter utanför EU eller EES

Palpa lämnar inte regelmässigt ut uppgifter. Palpa använder underleverantörer för att upprätthålla sin webbplats, skicka meddelanden, upprätthålla och utveckla ERP-systemet samt sköta kundservicen. Då överförs personuppgifter till underleverantörer i den mån som det är nödvändigt för att tjänsterna ska kunna genomföras. Vad gäller ERP-systemet överförs personuppgifter utanför EU/EES till Indien. En adekvat dataskyddsnivå för personuppgifter säkerställs då genom att använda EU-kommissionens modellklausuler. Uppgifter lämnas ut till myndigheter för verkställande av lagstadgade uppgifter. Uppgifter kan tillfälligt komma att lämnas ut även för andra ändamål i enlighet med finsk lag.  

8. Principerna för skyddet av register och lagringstid

Den personuppgiftsansvariges datasystem och filer skyddas med de tekniska skyddsmetoder som normalt används i företagsverksamhet. Behörighet till registret förutsätter ett personligt användarnamn och lösenord, som endast beviljas en person som ingår i den personuppgiftsansvariges personal och till vars ställning och uppgifter den nämnda behörigheten hör. Den personuppgiftsansvariges lokaler omfattas av passerkontroll. Palpa säkerställer att dataskyddet efterlevs genom att ingå personuppgiftsbiträdesavtal med sina underleverantörer som behandlar personuppgifter. Personuppgifter lagras tills den registrerade förbjuder den personuppgiftsansvarige att behandla uppgifter som gäller honom eller henne inom direktmarknadsföring eller säger upp beställningen av meddelanden. Om det finns en pågående kund- eller leverantörsrelation, lagras uppgifterna minst under tiden för denna avtalsrelation. 

9. Den registrerades rättigheter

Rätt till granskning och rätt till rättelse av uppgifter

Den registrerade har rätt att granska uppgifter om sig själv i personregistret samt rätt att få felaktiga personuppgifter rättade och uppgifterna raderade. Begäranden om detta ska skickas skriftligen till den i punkt 2 angivna kontaktpersonen.

Övriga rättigheter 

Den registrerade har rätt att förbjuda den personuppgiftsansvarige att behandla personuppgifter som avser honom eller henne för direktmarknadsföring genom att när som helst meddela detta till den i punkt 2 angivna kontaktpersonen. Den registrerade har rätt att förbjuda den personuppgiftsansvarige att behandla uppgifter som avser honom eller henne för direktmarknadsföring samt för marknads- och opinionsundersökningar. Ett sådant förbud kan när som helst lämnas till den i punkt 2 angivna kontaktpersonen. Enligt dataskyddsförordningen har den registrerade rätt att invända mot behandling av sina uppgifter, begära att behandlingen av personuppgifter begränsas eller uppgifterna överförs samt inge klagomål om behandlingen av personuppgifter till dataombudsmannen.