1. Registeransvarig
Namn (0179377-8): Karleby stad
Adress: PB 43, 67101 Karleby
Telefonnummer: (06) 8289 111 (växeln)
E-postadress: kokkola@kokkola.fi
2. Kontaktperson i registerärenden
Namn: Försäljningsreskontraskötare
Adress: PB 43, 67101 Karleby
Telefonnummer: (06) 8289 111 (växeln)
E-postadress: myyntireskontra@kokkola.fi
3. Registrets namn
Ceepos-webbutik
4. Syftet med behandlingen av personuppgifter
Personuppgifter samlas in för bland annat leverans av beställningar, korrekt allokering av betalningar, identifiering av kunden och/eller en av kunden anmäld person, verifiering av kundens tidigare ärenden och ärenderättighet, rapportering och marknadsföring.
Uppgifter om programmets användare samlas in för att definiera användarbehörigheter och övervaka användningen. Programmet skapar logginformation som innehåller personuppgifter och som kan användas för att utreda programmets tidigare användning och problem.
5. Registrets datainnehåll
Eventuella personuppgifter som lagras i registren är:
Allmänt kundregister: kundnummer, förnamn, efternamn, adress, postanstalt, telefonnummer, e-postadress, beställningshistoria, användarnamn och direktmarknadsföringstillstånd.
Beställningsregister: Kontaktuppgifter, beställda produkter.
Kundkort/-identifikationer: kortnummer och PIN-kod.
Anmälningar: Namn på personen som anmäls, kontaktuppgifter, hälsotillstånd (allergier och andra begränsningar), uppgifter om vårdnadshavaren.
Postningslistor: E-postadress.
Personuppgifterna försvaras i registren tills de raderas manuellt. Beställningsuppgifterna förvaras tills de raderas manuellt eller enligt tidsinställd radering. Elektroniska kvitton förvaras tills de raderas manuellt, dock minst i sex år.
6. Regelmässiga informationskällor
Externa system som är integrerade i webbutiken och som förmedlar transaktioner via anslutningar. Den huvudsakliga informationskällan är webbutikens kunder när de gör beställningar, anmäler sig eller gör elektroniska betalningar.
7. Regelmässigt utlämnande av uppgifter
Personuppgifter lämnas inte ut till utomstående. Personuppgifter kan överföras till den registeransvariges andra system såsom kassasystem, bokföring, fakturering, passerkontroll. Beroende på betaltjänstleverantören förmedlas kundens kontaktuppgifter till betalningssystemet i samband med betalningen av en beställning för att underlätta problematiska situationer och återbetalningar.
8. Översändning av uppgifter utanför EU eller EES
Personuppgifter översänds inte utanför EU eller EES.
9. Principerna för skydd av registret
Underhållet av programmet är skyddat genom användarnamn och lösenord samt genom användargruppspecifika användarbehörigheter. Uppgifterna i databasen är skyddade genom användarnamn och lösenord och hanteringen av uppgifterna är begränsad till att endast användas i webbutikssystemet. Uppgifter som lagrats på diskar är skyddade med användarbehörigheter på operativsystemets nivå. All datatrafik mellan systemleverantörens system samt webbutiken och betaltjänstleverantören är SSL-krypterad.
Webbutiksserverns underhållsanslutning är endast tillåten för server- och systemleverantörer. Programvaruleverantören har obegränsad åtkomst till att granska och radera all information som samlats.
10. Samtycke till behandlingen av personuppgifter
Inköp och betalningar i webbutiken betraktas som samtycke till behandlingen av personuppgifter och av konsumenten krävs inget separat samtycke för att använda systemet. När personuppgifterna kommer från ett externt system sköts samtycket till behandlingen av personuppgifterna utanför webbutikssystemet.
11. Rätt till insyn
Den registrerade har rätt att granska de uppgifter om hen som har införts i registret och att få kopior av uppgifterna. Begäran om insyn ska lämnas in elektroniskt eller skriftligt och adresseras till registrets kontaktperson.
12. Rätt att kräva rättelse av uppgift
Den registrerade har rätt att kräva rättelse eller radering av en felaktig uppgift som finns i personregistret. Begäran ska lämnas till registrets kontaktperson på elektronisk väg eller skriftligt.
13. Övriga rättigheter i anslutning till behandlingen av personuppgifter
Den registrerade har rätt att förbjuda den registeransvarige att behandla uppgifter som gäller hen för direktreklam, distansförsäljning och annan direktmarknadsföring samt för marknads- och opinionsundersökningar.