S-Card stamkunder
Rese-, hotell- och restaurangbranschens stamkundsregister för S-Card
DATASKYDDSREGISTER (fr.o.m. 25.5.2018)
Europeiska Unionens dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19
1. Personuppgiftsansvarig
Centrallaget för Handelslagen i Finland SOK
Postadress: PB 1, 00088 S-GRUPPEN
Besöksadress: Flemingsgatan 34, 00510 Helsingfors
FO-nummer 0116323-1
2. Den dataskyddsansvariges kontaktuppgifter
tietosuojavastaava@sok.fi
3. Kontaktuppgifter till person som sköter registerärenden
tietosuoja.mara@sok.fi
4. Registrets namn
Rese-, hotell- och restaurangbranschens stamkundsregister för S-Card
5. Ändamål med behandling av personuppgifter
Ändamålet med behandling av personuppgifter är:
- upprätthålla stamkundsregister för S-Card
- identifiera person som ingår i registret, förbättra och utveckla serviceevenemanget
- kund- och servicekommunikation, kontakt med kunden
- marknadsföra den personuppgiftsansvariges varor och tjänster
- förvalta inbjudningar till kundevenemang
- fakturera, betala samt övervaka och inkassera medlemsbetalningar
- utveckla den personuppgiftsansvariges affärsverksamhet och relaterad kundtjänst samt kundtjänstpersonalens kompetens
- registrera funktioner och förmåner enligt stamkundsprogrammet
- registrera förmåner hos de samarbetsföretag som hör till stamkundsprogrammet
- följa upp och analysera val relaterade till kundernas övernattning, mat och andra tjänster, samt utveckla relaterad kundtjänst
- utveckla och rikta in stamkundernas tjänster
- genomföra kundundersökningar relaterade till stamkundskap.
6. Grund för behandling av personuppgifter
Behandlingen av personuppgifter grundar sig huvudsakligen på ett avtal som skapas i enlighet med S-Card stamskundsprogram. Följande uppgifter samlas in och behandlas utifrån den personuppgiftsansvariges berättigade intresse:
- Deltagaruppgifter för evenemang
- Kontakthistorik och samtalsloggar
Dessutom samlas följande in med samtycke från personen:
- Marknadsföringstillstånd
- Förbud mot servicemeddelanden
7. Beskrivning av den personuppgiftsansvariges berättigade intresse
Det berättigade intresset är grundat på att beakta kunden på ett bättre sätt och förbättra servicen, till exempel identifiera kunden automatiskt när denne kontaktar kundtjänsten.
8. Personuppgifter som behandlas
- Personens för- och efternamn, födelsedatum, adress, e-postadress, telefonnummer, språkkod, kön, nationalitet, eventuell annan faktureringsadress. Datum och tid för att gå med i stamkundsprogrammet
- Tjänsterelaterade uppgifter, beviljade och tillämpade förmåner
- S-Card – medlemsnummer, nivå på medlemskap och giltighetstid.
- Uppgifter relaterade till medlemsavgift och förnyelse av medlemskap
- Uppgifter om huvudkorts- och parallellkortsinnehavare i avtalet Företags S-Card
- Uppgifter relaterade till direktmarknadsföring
- Kontakthistorik och samtalsloggar
9. Personuppgiftsgrupper som behandlas
Kontaktuppgifter, samtycke till eller förbud mot marknadsföring, samtalsinspelningar och kontaktvägar
10. Uppgiftskälla och beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor
Uppgifter relaterade till stamkundskapet lämnas av personen själv om det inte rör sig om Företags S-Card-avtalet när uppgifterna lämnasav aktören som beställer korten.
Personuppgifter kan även uppdateras med hjälp av Befolkningsregistercentralens register eller något annat register som upprätthålls av en personuppgiftsansvarig som tillhandahåller adresstjänster, uppdateringstjänster och liknande tjänster.
11. Mottagare av personuppgifter
Personuppgifterna behandlas i elektroniska system och tjänster för ändamål som har definierats i denna beskrivning. Vi använder oss av externa servicepartner för att tillhandahålla system- och stödtjänster. Personuppgifterna kan överföras till servicepartner i den utsträckning som dessa genomför åtgärder inom ramen för det givna uppdraget.
Vi sörjer för att våra partner har skydd för personuppgifter i enlighet med lagstiftningen.
Uppgifter kan översändas till S-gruppens register för att tillhandahålla tjänsten, till exempel i samband med att man går med skickas uppgifterna till SOK Styrenheten för rese-, hotell- och restaurangbranschens kundregister.
Vi lämnar ut uppgifter till myndigheter i enlighet med lagstiftningens villkor och skyldigheter, till exempel när vi svarar på myndigheters uppgiftsförfrågningar.
12. Överföring av personuppgifter till tredjeländer eller till en internationell organisation och skyddsgarantier som används
Personuppgifter överförs utanför EU och EES, om det är nödvändigt för att tillhandahålla tjänsten. Vår samarbetspartner har med vederbörande avtal förbundit sig till att följa EU:s modellavtal.
13. Lagringstid för personuppgifter och kriterier för fastställande av lagringstid
Personuppgifter i enlighet med denna beskrivning lagras högst under medlemskapets giltighetstid och 28 månader från att medlemskapet har avslutats för att säkerställa att kundförmånerna godkänns och används. Eventuella samtalsinspelningar lagras i sex månader för utbildningsändamål och för att utveckla tjänsten.
14. Den registrerades rättigheter
Den registrerade kan kontrollera och begära rättelser av sina uppgifter genom att logga in på Mitt S-Card eller fylla i en blankett om informationsbegäran på S-gruppens kundtjänstställe där frågeställarens identitet verifieras. Om den registrerade vill ha sin kontakthistorik kan han eller hon göra en separat begäran på informationsbegärandeblanketten.
Den registrerade i tjänsten Mitt S-Card kan även ändra sina inställningar för direktmarknadsföring.
Registrerade personer har rätt att ta bort uppgifter om sig själva under förutsättning att den personuppgiftsansvarige inte har en rättslig grund för att lagra uppgifterna. Begäran om radering görs genom att besöka S-gruppens kundtjänstställe eller till exempel i receptionen på S-gruppens hotell där frågeställarens identitet verifieras.
Om den registrerade vill utnyttja sin rätt till att begränsa eller motsätta sig behandlingen kan han eller hon kontakta den personuppgiftsansvarige. Man behöver kontakta den personuppgiftsansvarige om den registrerade vill låta överföra sina uppgifter från ett system till ett annat.
Om en person vill utöva sina rättigheter eller få mer information om behandlingen av sina personuppgifter kan han eller hon kontakta den personuppgiftsansvarige som anges i detta dataskyddsregister.
Personen har också rätt att lämna in ett klagomål till tillsynsmyndigheten, om han eller hon anser att vi bryter mot de tillämpliga bestämmelserna om dataskydd vid behandlingen av personuppgifterna.
15. Återkallande av samtycke
Samtycket återkallas genom att redigera uppgifterna i tjänsten Mitt S-Card. Samtycket kan även återkallas genom att kontakta S-Card kundtjänst.
16. Följder av att personuppgift inte lämnas vid avtal
Upprätthållande av S-Card stamkunskap förutsätter behandling av personuppgifter. Man kan registrera sig som stamkund genom att lämna obligatoriska uppgifter.
17. Uppgifter som är betydelsefulla för automatiserat beslutsfattande eller profilering
De lagrade uppgifterna om köphistorik används för att profilera marknadsföringskommunikationen så att personer som har gett sitt samtycke till marknadsföringstillstånd och stamkunder som uppfyller profilen får direktmarknadsföringsmeddelanden.
Profileringen används för att rikta kommunikationen, till exempel så att meddelandet skickas till stamkunder på en viss enhet om det är tillåtet enligt marknadsföringstillståndet.
Profileringen skapar ingen rättslig påverkan.
18. Följder av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder
Vi skyddar personuppgifterna omsorgsfullt under hela den tid de finns hos oss genom adekvata dataskydds- och datasäkerhetsmetoder. Systemleverantörerna behandlar personuppgifterna i datasäkra serverutrymmen. Åtkomsten till personuppgifterna är begränsad och personalen har tystnadsplikt.
I S-gruppen skyddar vi personuppgifterna bland annat genom proaktiv riskhantering och säkerhetsplanering, metoder för att skydda datakommunikationen, ständigt underhåll av datasystemen och säkerhetskopiering samt genom att använda säkra IT-utrymmen, åtkomstkontroll och säkerhetssystem. Fysiska dokument som innehåller personuppgifter förvaras efter den initiala behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljande och uppföljning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de behandlas på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar.
Om personuppgifter trots alla våra skyddsåtgärder hamnar i fel händer, är det möjligt att missbruk av personuppgifter sker och till exempel intjänade förmåner används på felaktiga grunder. Om vi upptäcker en sådan händelse, börjar vi omedelbart utreda händelsen och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen.