posti logo

Dataskyddsbeskrivning för Postis webbutiks kundregister

1.1.2023

För behandlingen av personuppgifter i kundregistret för Postis webbutik ansvarar tilsammans Posti Ab och Posti Distribution Ab (nedan Posti)

Det gemensamma personuppgiftsansvaret delas på basen av det företag som erbjuder tjänsten. Företaget som erbjuder tjänsten nämns i produktvillkoren, på Postis sidor eller i samband med tjänsten.

Syftet med och den rättsliga grunden för behandlingen av personuppgifter

I kundregistret för Postis webbutik behandlas uppgifter om fysiska personer som har använt Postis tjänster som tillhandahålls på nätet. Uppgifternas användningssyfte är att tillhandahålla, utveckla och underhålla de tjänster som kunden har valt samt att sköta kundförhållandet.

Uppgifterna behövs för operativa behov i Postis affärsverksamhet, som genomförande av serviceprocessen, leverans av produkter, fakturering och rapportering.

Uppgifterna kan även behandlas för kvalitetskontroll, säkerhet, drift och utveckling av tjänster och system samt analys och statistikföring eller marknadsundersökningar för att planera och utveckla Postis affärsverksamhet.

Kunduppgifterna behandlas även för att informera om och marknadsföra tjänster som erbjuds av Posti och bolag som hör till samma koncern med Posti.

Grunden för behandlingen av uppgifter är i första hand fullgörande av avtal med kunden men även fullgörande av Postis rättsliga skyldigheter (t.ex. bokföringslagen), fullföljande av ett avtal med kunden eller Postis berättigade intresse (till exempel marknadsundersökningar, underhåll och utveckling samt statistikföring) eller kundens samtycke (marknadsföring).

Uppgifter som behandlas i kundregistret för webbutiken och tiden för deras lagring

I kundregistret sparas följande uppgifter som är obligatoriska för produktion av tjänsten:

  • Förnamn och efternamn

  • Adressuppgifter

  • Telefonnummer

  • E-postadress

I registret sparas även kundens val gällande direktmarknadsföring samt andra eventuella uppgifter som krävs för tjänsterna, som kundnummer, kundförhållandets startdatum och kundkategori, betalningsuppgifter rörande avgiftsbelagda tjänster, orderhistorik och kampanjkoder.

Uppgifterna i kundregistret lagras i 3 år och 3 månader efter att tjänsten har levererats. Uppgifter som rör betalningar lagras i högst 6 år.

Regelmässiga datakällor

Uppgifterna i registret kommer från kunden själv och de uppstår vid användningen av tjänsterna.

Säkert utlämnande av uppgifter

Kundens uppgifter lämnas inte ut för direktmarknadsföring.

Personuppgifter kan lämnas ut för att genomföra de tjänster som kunden har valt med kundens samtycke.

Uppgifterna i kundregistret för webbutiken kan dessutom behandlas av företag som fungerar som underleverantörer till Posti. På grund av det tekniska genomförandet av behandlingen av uppgifterna finns en del av uppgifterna fysiskt på utomstående underleverantörers servrar eller enheter, där de behandlas med hjälp av en teknisk anslutning. Då kan personuppgifter överföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. En förutsättning för överlåtelse och överföring av uppgifter är alltid att de parter som mottar och behandlar uppgifter har ingått ett avtal med Posti som innehåller standardbestämmelser som antagits av EU-kommissionen och som säkerställer att uppgifterna behandlas lagenligt.

Principer för skydd av registret

Kundregistret för webbutiken och de tillhörande systemen skyddas med personliga användarnamn och lösenord. En person som ett användarnamn och ett lösenord för systemet överlåts till måste först ha genomgått en utbildning om användningen av systemet, varav ett avsnitt består av Posti Group-koncernens gemensamma instruktioner för behandling av affärshemligheter och kunduppgifter.

Alla uppgifter behandlas konfidentiellt och de får inte yttras till någon annan än dem som behöver uppgifterna i sitt arbete. Dessa personer är bundna av tystnadsplikt.

Den registrerades rättigheter

Den registrerade har rätt att få information om behandlingen av sina personuppgifter, och att få veta om hans eller hennes personuppgifter behandlas. Dessutom har den registrerade rätt att få tillgång till och få en kopia av sina personuppgifter som är under behandling och att kräva att felaktiga eller felaktiga uppgifter rättas och att uppgifterna kompletteras. Den registrerade kan begära radering eller överföring av personuppgifter eller, i vissa situationer, begära begränsning av behandlingen eller motsätta sig behandlingen av personuppgifter av skäl som hänför sig till hans eller hennes särskilda situation. När behandlingen av personuppgifter grundar sig på samtycke kan samtycket återkallas när som helst.

Om du är kund i OmaPosti-tjänsten kan du kontrollera och korrigera dina egna uppgifter i avsnittet Mina uppgifter. När du är inloggad i tjänsten kan du också ändra dina samtycken till marknadsföring.

Du kan be om att få information om de personuppgifter om dig som lagrats i Postis personregister och utöva dina övriga rättigheter på följande sätt. Vi rekommenderar att du gör en begäran om information med identifiering, eftersom det gör att din begäran kan behandlas snabbare. Det är möjligt att identifiera sig både med Postis användarnamn och med nätbankskoder eller mobilcertifikat. (Stark autentisering sker på sidan Meddelande om flytttjänst.) Om du inte använder våra elektroniska tjänster eller gör en begäran, t.ex. för din vårdnadshavares räkning rekommenderar vi att du använder en utskrivbar blankett. Skicka den ifyllda blanketten i ett frankerat kuvert till den adress som står på blanketten. Du kan också göra en begäran till exempel genom att personligen besöka Postis huvudkontor på Postintaival 7A i Helsingfors. Du kan också kontakta Postis kundtjänst.

Vi kommer att behandla din begäran utan onödigt dröjsmål och svara på den inom en månad efter att vi mottagit din begäran. Som huvudregel har du rätt att få dina personuppgifter utan kostnad. Om du begär flera kopior av informationen eller gör upprepade förfrågningar kan de rimliga kostnaderna för att tillhandahålla informationen debiteras.

Om den registrerade anser att behandlingen av personuppgifter som rör honom eller henne strider mot dataskyddslagstiftningen, har den registrerade rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där den registrerade har sin vanliga vistelseort eller arbetsplats eller där den påstådda överträdelsen av dataskyddsförordningen har inträffat (i Finland dataombudsmannen). Mer information finns på dataombudsmannens webbplats: tietosuoja.fi

Ändringar

1.1.2023

Den registeransvarige har ändrat p.g.a. förändringar i Postis organisation

Personuppgiftsansvariga

Posti Ab (FO-nummer: 2344200-4) och Posti Distribution Ab (FO-nummer: 0109357-9) PB 1, 00011 POSTI

Besöksadress: Postrutten 7 A, Helsingfors Tfn 0100 5577 (lna/msa, för kötid också)

Kundtjänst

Dataskyddsombud: tietosuoja@posti.com