S-Card-inloggningen har ändrats
I fortsättningen loggar du in i vår tjänst med hjälp av S-gruppens identifieringsmetod som du har anslutit ditt S-Card-medlemskap till.
Vad är S-Card?
Avtalsmåltider
Avtalsmåltider
Rese-, hotell- och restaurangbranschens avtalsmåltidsregister
DATASKYDDSREGISTER (fr.o.m. 25.5.2018)
Europeiska Unionens dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19
1. Personuppgiftsansvarig
Centra
laget för Handelslagen i Finland SOK
Postadress: PB 1, 00088 S-GRUPPEN
Besöksadress: Flemingsgatan 34, 00510 Helsingfors
FO-nummer 0116323-1
2. Den dataskyddsansvariges kontaktuppgifter
3. Kontaktuppgifter till person som sköter registerärenden
4. Registrets namn
Rese-, hotell- och restaurangbranschens avtalsmåltidsregister
5. Ändamål med behandling av personuppgifter
Fakturera avtalsmåltider
6. Grund för behandling av personuppgifter
Fakturera avtalsmåltider i enlighet med avtalet som har ingåtts med kundföretagen
7. Beskrivning av den personuppgiftsansvariges berättigade intresse
Behandlingen av personuppgifter grundar sig inte på den personuppgiftsansvariges berättigade intresse.
8. Personuppgifter som behandlas
- Efternamn, förnamn
- Eventuella arbetsgivaruppgifter eller andra eventuella referensuppgifter
9. Personuppgiftsgrupper som behandlas
- Kunder
10. Uppgiftskälla och beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor
Uppgifterna som samlas in fås av avtalspartner på uppdrag av vilka uppgifterna grundas i kassasystemet till exempel för att fakturera för måltider.
11. Mottagare av personuppgifter
Uppgifterna om den registrerades besök levereras till tjänstens beställare för fakturering.
Personuppgifterna behandlas i elektroniska system och tjänster för ändamål som har definierats i denna beskrivning. Vi använder oss av externa servicepartner för att tillhandahålla system- och stödtjänster.
Personuppgifterna kan lämnas till servicepartner i den utsträckning som dessa genomför åtgärder inom ramen för det givna uppdraget.
Vi sörjer för att våra partner har skydd för personuppgifter i enlighet med lagstiftningen.
12. Överföring av personuppgifter till tredjeländer eller till en internationell organisation och skyddsgarantier som används
Personuppgifterna överförs inte till tredjeländer i EU eller utanför EES.
13. Lagringstid för personuppgifter och kriterier för fastställande av lagringstid
Personuppgifterna lagras medan avtalet pågår varpå uppgifterna tas bort i systemet senast inom ett år.
14. Den registrerades rättigheter
En registrerad person har rätt att kontrollera uppgifter om sig själv genom att kontakta den personuppgiftsansvarige. Vid begäran av enstaka betalningstransaktioner behövs uppgifter om transaktionsställe och -tidpunkt.
15. Återkallande av samtycke
Uppgifterna i registret används inte för direktmarknadsföring.
16. Följder av att personuppgift inte lämnas vid avtal
Avtalsmåltiden kan endast genomföras om uppgifterna om tjänstens beställare som krävs kan grundas i kassasystemen.
17. Uppgifter som är betydelsefulla för automatiserat beslutsfattande eller profilering
Behandlingen av personuppgifter anknyter inte till automatiserat beslutsfattande och ingen profilering görs utifrån personuppgifter.
18. Följder av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder
Vi skyddar personuppgifterna omsorgsfullt under hela den tid de finns hos oss genom adekvata dataskydds- och datasäkerhetsmetoder. Systemleverantörerna behandlar personuppgifterna i datasäkra serverutrymmen. Åtkomsten till personuppgifterna är begränsad och personalen har tystnadsplikt.
I S-gruppen skyddar vi personuppgifterna bland annat genom proaktiv riskhantering och säkerhetsplanering, metoder för att skydda datakommunikationen, ständigt underhåll av datasystemen och säkerhetskopiering samt genom att använda säkra IT-utrymmen, åtkomstkontroll och säkerhetssystem. Fysiska dokument som innehåller personuppgifter förvaras efter den initiala behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljande och uppföljning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de behandlas på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar.
Om personuppgifter trots alla våra skyddsåtgärder hamnar i fel händer, är det möjligt att missbruk av personuppgifter sker och man utger sig för att vara den registrerade personen. Om vi upptäcker en sådan händelse, börjar vi omedelbart utreda händelsen och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen.