För behandlingen av personuppgifter i kundregistret för Postis webbutik ansvarar tilsammans Posti Ab och Posti Distribution Ab (nedan Posti)
Det gemensamma personuppgiftsansvaret delas på basen av det företag som erbjuder tjänsten. Företaget som erbjuder tjänsten nämns i produktvillkoren, på Postis sidor eller i samband med tjänsten.
Syftet med och den rättsliga grunden för behandlingen av personuppgifter
I kundregistret för Postis webbutik behandlas uppgifter om fysiska personer som har använt Postis tjänster som tillhandahålls på nätet. Uppgifternas användningssyfte är att tillhandahålla, utveckla och underhålla de tjänster som kunden har valt samt att sköta kundförhållandet.
Uppgifterna behövs för operativa behov i Postis affärsverksamhet, som genomförande av serviceprocessen, leverans av produkter, fakturering och rapportering.
Uppgifterna kan även behandlas för kvalitetskontroll, säkerhet, drift och utveckling av tjänster och system samt analys och statistikföring eller marknadsundersökningar för att planera och utveckla Postis affärsverksamhet.
Kunduppgifterna behandlas även för att informera om och marknadsföra tjänster som erbjuds av Posti och bolag som hör till samma koncern med Posti.
Grunden för behandlingen av uppgifter är i första hand fullgörande av avtal med kunden men även fullgörande av Postis rättsliga skyldigheter (t.ex. bokföringslagen), fullföljande av ett avtal med kunden eller Postis berättigade intresse (till exempel marknadsundersökningar, underhåll och utveckling samt statistikföring) eller kundens samtycke (marknadsföring).
Uppgifter som behandlas i kundregistret för webbutiken och tiden för deras lagring
I kundregistret sparas följande uppgifter som är obligatoriska för produktion av tjänsten:
Förnamn och efternamn
Adressuppgifter
Telefonnummer
E-postadress
I registret sparas även kundens val gällande direktmarknadsföring samt andra eventuella uppgifter som krävs för tjänsterna, som kundnummer, kundförhållandets startdatum och kundkategori, betalningsuppgifter rörande avgiftsbelagda tjänster, orderhistorik och kampanjkoder.
Uppgifterna i kundregistret lagras i 3 år och 3 månader efter att tjänsten har levererats. Uppgifter som rör betalningar lagras i högst 6 år.
Regelmässiga datakällor
Uppgifterna i registret kommer från kunden själv och de uppstår vid användningen av tjänsterna.
Säkert utlämnande av uppgifter
Kundens uppgifter lämnas inte ut för direktmarknadsföring.
Personuppgifter kan lämnas ut för att genomföra de tjänster som kunden har valt med kundens samtycke.
Uppgifterna i kundregistret för webbutiken kan dessutom behandlas av företag som fungerar som underleverantörer till Posti. På grund av det tekniska genomförandet av behandlingen av uppgifterna finns en del av uppgifterna fysiskt på utomstående underleverantörers servrar eller enheter, där de behandlas med hjälp av en teknisk anslutning. Då kan personuppgifter överföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. En förutsättning för överlåtelse och överföring av uppgifter är alltid att de parter som mottar och behandlar uppgifter har ingått ett avtal med Posti som innehåller standardbestämmelser som antagits av EU-kommissionen och som säkerställer att uppgifterna behandlas lagenligt.
Principer för skydd av registret
Kundregistret för webbutiken och de tillhörande systemen skyddas med personliga användarnamn och lösenord. En person som ett användarnamn och ett lösenord för systemet överlåts till måste först ha genomgått en utbildning om användningen av systemet, varav ett avsnitt består av Posti Group-koncernens gemensamma instruktioner för behandling av affärshemligheter och kunduppgifter.
Alla uppgifter behandlas konfidentiellt och de får inte yttras till någon annan än dem som behöver uppgifterna i sitt arbete. Dessa personer är bundna av tystnadsplikt.