Skip navigation
posti logo
PrivatFör företagVi bryr ossJul
SökServiceställen

Postis kundregister för elektroniska konsumenttjänster

14.9.2023

Syftet med och den rättsliga grunden för behandlingen av personuppgifter

I Postis kundregister för elektroniska konsumenttjänster behandlas uppgifter om fysiska personer som har registrerat sig som användare i Posti Group-koncernens elektroniska tjänster. Användningen av tjänsterna förutsätter stark identifiering av kunden. Uppgifterna behandlas för att kunna tillhandahålla, utveckla och underhålla de tjänster som kunden har valt samt för att sköta kundförhållandet.Uppgifterna behövs även för operativa behov i Postis affärsverksamhet, som genomförande av serviceprocessen, fakturering och rapportering, samt som styruppgift för Posti.

Uppgifterna kan även behandlas för kvalitetskontroll, säkerhet, drift och utveckling av tjänster och system samt analys, modellering och statistikföring eller marknadsundersökningar för att planera och utveckla Postis affärsverksamhet. Modeller i form av statistik som gjorts utifrån personuppgifter kan överlåtas till Postis företagskunder i samband med datatjänster.

Kunduppgifterna behandlas även för att informera om och marknadsföra tjänster som erbjuds av Posti och bolag som hör till samma koncern som Posti. Med kundens samtycke kan uppgifterna behandlas av Postis utvalda samarbetspartner för direktmarknadsföring. Uppgifterna behandlas även för att rikta reklam och ge kunderna personliga rekommendationer.

Med kundens samtycke kan kundens kontaktuppgifter uppdateras automatiskt med hjälp av Postis elektroniska konsumentserviceregister för sådana organisationer och företag som sedan tidigare har kundens kontaktuppgifter, till exempel på grund av ett kund- eller medlemsförhållande eller en annan laglig grund.

Grunden för behandlingen av uppgifter är i första hand fullgörande av avtal med kunden men även fullgörande av Postis lagstadgade skyldigheter (t.ex. bokföringslagen, betaltjänstlagen) eller Postis berättigade intresse (till exempel marknadsundersökningar, underhåll och utveckling samt statistikföring, modelleringar och analyser) eller kundens samtycke (till exempel elektronisk direktmarknadsföring eller koppling av uppgifter om kakor till kunduppgifter).

Uppgifter som behandlas i konsumentregistret och deras lagringstid

I konsumentkundregistret sparas följande uppgifter som är obligatoriska för en tillräcklig specificering av kunden och produktion av tjänsten:

  • Förnamn och efternamn

  • Adresser

  • Personbeteckning/passnummer/EU-kortnummer

  • Telefonnummer

  • E-postadress

  • Språk

  • Kön

  • Födelsedatum

  • Land som beviljat passet/EU-kortet

Dessutom sparas tekniska data som webbläsaren skickat till Postis server såsom IP-adress, webbläsare, webbläsarversion eller webbplats från vilken kunden har kommit till Postis webbplats.

I fråga om betalningstjänsterna sparas information om betalningstransaktioner såsom fakturor som betalats via tjänsten och betalningsorder, som till exempel fakturans belopp, fakturans allokeringsuppgifter, förfallodatum, betalningsdatum och uppgifter om betalningssätt. I betalningstjänsterna samlas också uppgifter som är nödvändiga för att identifiera kunden och för att uppfylla kraven som angetts för att förhindra pengatvätt och finansiering av terrorism.

I registret sparas även kundens val gällande direktmarknadsföring samt andra eventuella uppgifter som krävs för tjänsterna, som datumet för ibruktagande och upphörande och betalningsuppgifter rörande övriga tjänster. Vi samlar även in uppgifter om användningen av tjänsterna, såsom användningen av tjänsternas olika funktioner såsom köpfunktioner, sökningar och motsvarande funktioner. Tilltalsnamnet kan sparas i registret.

För att sammanställa målgrupper kan vi även spara uppgifter om kakor, externa klassificeringar och statistiska uppgifter (såsom exempelvis den genomsnittliga statistiska boendeformen eller familjetypen för postnumret i kundens adress). Mer information om användningen och administrationen av kakor finns här .

Dessutom sparas svaret från kunder som svarat på kundnöjdhetsundersökningen elektroniskt i registret. I Mobilpostkort- och betaltjänsterna sparas dessutom samtycken gällande kreditkortsbetalningar, om kunden har velat det. Kreditkortsnumret sparas inte hos Posti i samband med detta.

Om kunden så önskar kan information om andra utdelningsföretags försändelser, som grundar sig på utdelningsföretagens offentligt tillgängliga uppgifter, sparas i systemet.

I tjänsten Eget uthämtningsställe behandlas dessutom försändelsekoder och uppgifter om försändelsernas lägen.

Uppgifterna i kundregistret lagras högst under den tid som avtalsförhållandet varar samt 3 år och 3 månader därefter. De tekniska data som webbläsaren skickar till Postis server sparas i 6 månader. Behovet av lagring av uppgifterna utvärderas regelbundet. Efter uppsägning av avtalet lagras datainnehållet i de tjänster som kunden använt, till exempel elektroniska brev, i 14 dygn innan de förstörs. Svaren från kundnöjdhetsundersökningen sparas i högst 2 år från undersökningens slut.

Uppgifter som rör betalningar lagras i högst 6 år. Uppgifterna som samlas in för att identifiera kunden och förhindra pengatvätt och finansiering av terrorism förvaras under kundförhållandets varaktighet och därefter i minst fem år. Dessutom kan Posti vara förpliktigad att spara vissa personuppgifter i registret längre än den ovan nämnda tiden för att följa lagstiftningen eller myndighetsvillkoren.

Regelmässiga datakällor

Uppgifterna i registret kommer från kunden själv samt från den bank eller en annan tredje part som utför identifieringen av den registrerade i samband med ibruktagandet av tjänsten. Kundens namn- och adressuppgifter uppdateras från Postis adressregistersystem, och uppgifter kan även uppdateras från Suomen Asiakkuusmarkkinointiliitto ASML:s förbudsregister och andra motsvarande offentliga och privata register och databaser (t.ex. Traficom eller Statistikcentralen).

Säkert utlämnande av uppgifter

Med kundens samtycke kan målgrupper överlåtas i marknadsföringssyfte till Postis noggrant utvalda samarbetspartner för gemensamma eller självständiga direktmarknadsföringssyften.

Personuppgifter kan lämnas ut för att förmedla uppgiften om det utdelningssätt som kunden har valt till avsändaren eller förmedlaren av brevet eller ett annat meddelande eller en annan försändelse samt för att genomföra de tjänster som kunden har valt med kundens samtycke. Om kunden gör ett avtal om en tjänst som en tredje part erbjuder i betaltjänsterna med Postis gränssnitt kan man med kundens godkännande till en sådan tredje part överlämna sådana uppgifter om kunden som är nödvändiga för att göra upp ett avtal. Dessutom kan alla uppgifter om kunden, fakturan och betalningen som krävs för att genomföra betalningen samt för identifiering av kunden och betalningen överlämnas tjänster som omfattar en betalningsfunktion till faktureraren eller en tredje part såsom en bank som deltar i betalningstransaktionen.

I mobilappar kan man använda annons-ID:n för att mäta reklamens effekt. Posti förmedlar enhetens annons-ID till sin samarbetspartner. Man kan ta bort och/eller begränsa användningen av detta annons-ID i enhetens inställningar.

Uppgifterna i kundregistret kan dessutom behandlas av företag som fungerar som underleverantörer till Posti. På grund av det tekniska genomförandet av behandlingen av uppgifterna finns en del av uppgifterna fysiskt på utomstående underleverantörers servrar eller enheter, där de behandlas med hjälp av en teknisk anslutning. Då kan personuppgifter överföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. En förutsättning för överlåtelse och överföring av uppgifter är alltid att de parter som mottar och behandlar uppgifter vid behov har ingått ett avtal med Posti som innehåller standardbestämmelser som antagits av EU-kommissionen och som säkerställer att uppgifterna behandlas lagenligt.

Principer för skydd av registret

Konsumentkundregistret och de tillhörande systemen skyddas med personliga användarnamn och lösenord. En person som ett användarnamn och ett lösenord för systemet överlåts till måste först ha genomgått en utbildning om användningen av systemet, varav ett avsnitt består av Posti Groupkoncernens gemensamma instruktioner för behandling av affärshemligheter och kunduppgifter.

Alla uppgifter behandlas konfidentiellt och de får inte yttras till någon annan än dem som behöver uppgifterna i sitt arbete. Dessa personer är bundna av tystnadsplikt.

Den registrerades rättigheter

Den registrerade har rätt att få information om behandlingen av sina personuppgifter, och att få veta om hans eller hennes personuppgifter behandlas. Dessutom har den registrerade rätt att få tillgång till och få en kopia av sina personuppgifter som är under behandling och att kräva att felaktiga eller felaktiga uppgifter rättas och att uppgifterna kompletteras. Den registrerade kan begära radering eller överföring av personuppgifter eller, i vissa situationer, begära begränsning av behandlingen eller motsätta sig behandlingen av personuppgifter av skäl som hänför sig till hans eller hennes särskilda situation. När behandlingen av personuppgifter grundar sig på samtycke kan samtycket återkallas när som helst.

Om du är kund i OmaPosti-tjänsten kan du kontrollera och korrigera dina egna uppgifter i avsnittet Mina uppgifter . När du är inloggad i tjänsten kan du också ändra dina samtycken till marknadsföring.

Du kan be om att få information om de personuppgifter om dig som lagrats i Postis personregister och utöva dina övriga rättigheter på följande sätt. Vi rekommenderar att du gör en begäran om information med identifiering , eftersom det gör att din begäran kan behandlas snabbare. Det är möjligt att identifiera sig både med Postis användarnamn och med nätbankskoder eller mobilcertifikat. (Stark autentisering sker på sidan Meddelande om flytttjänst.) Om du inte använder våra elektroniska tjänster eller gör en begäran, t.ex. för din vårdnadshavares räkning rekommenderar vi att du använder en utskrivbar blankett. Skicka den ifyllda blanketten i ett frankerat kuvert till den adress som står på blanketten. Du kan också göra en begäran till exempel genom att personligen besöka Postis huvudkontor på Postintaival 7A i Helsingfors. Du kan också kontakta Postis kundtjänst.

Vi kommer att behandla din begäran utan onödigt dröjsmål och svara på den inom en månad efter att vi mottagit din begäran. Som huvudregel har du rätt att få dina personuppgifter utan kostnad. Om du begär flera kopior av informationen eller gör upprepade förfrågningar kan de rimliga kostnaderna för att tillhandahålla informationen debiteras.

Om den registrerade anser att behandlingen av personuppgifter som rör honom eller henne strider mot dataskyddslagstiftningen, har den registrerade rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där den registrerade har sin vanliga vistelseort eller arbetsplats eller där den påstådda överträdelsen av dataskyddsförordningen har inträffat (i Finland dataombudsmannen). Mer information finns på dataombudsmannens webbplats: tietosuoja.fi

Ändringar

1.1.2023

Den registeransvarige har ändrat p.g.a. förändringar i Postis organisation

14.9.2023

Lade till ny information som ska samlas av kundnöjdhetsundersökningar

Personuppgiftsansvariga

Posti Ab (FO-nummer: 2344200-4) och Posti Distribution Ab (FO-nummer: 0109357-9) PB 1, 00011 POSTI

Besöksadress: Postrutten 7 A, Helsingfors Tfn 0100 5577 (lna/msa, för kötid också)

Kundtjänst

Dataskyddsombud: tietosuoja@posti.com