1. Registeransvarig
Stadsstyrelsen i Kristinestad (0216509-5)
Adress: PB 13, 64101 Kristinestad
Telefon: +358 6 2216 200
E-post: kristinestad@krs.fi
2. Kontaktperson i ärenden som gäller registret
Maarit Mäkelä
Adress: PB 13, 64101 Kristinestad
Telefon: 040 542 2217
E-post: maarit.makela@krs.fi
3. Registrets namn
Ceepos-nätbutik
4. Syfte med behandling av personuppgifter
Personuppgifter samlas in för bland annat leverans av beställningar, korrekt allokering av betalningar, identifiering av kunden och/eller en av kunden anmäld person, för verifiering av kundens ärendehistorik och rättigheter, rapportering samt marknadsföring.
Uppgifter om programmets användare samlas in för att definiera användarbehörigheter och övervaka användningen. Programmet skapar logginformation som innehåller personuppgifter och som kan användas för att utreda programmets tidigare användning och problem.
5. Registrets datainnehåll
Eventuella personuppgifter som lagras i registren är följande:
Allmänt kundregister: kundnummer, förnamn, efternamn, gatuadress, postanstalt, telefonnummer, e-postadress, beställningshistorik, användarnamn och tillstånd till direktmarknadsföring.
Orderregister: kontaktuppgifter, beställda produkter.
Kundkort/-identifikation; kortnummer och pin-kod.
Anmälningar: Namn, kontaktuppgifter, hälsotillstånd (allergier och andra restriktioner) på den som anmäler sig, vårdnadshavares uppgifter.
Postningslistor: E-postadress.
Personuppgifterna förvaras i registren tills de raderas manuellt. Orderinformationen förvaras tills den raderas manuellt eller enligt tidsinställd radering. Elektroniska kvitton förvaras tills de raderas manuellt, dock minst sex år.
6. Regelmässiga uppgiftskällor
Betalningsuppgifter via anslutningar förmedlas av externa system som är integrerade i nätbutiken. Huvudsaklig informationskälla är nätbutikens kunder som gör beställningar, anmälningar och nätbetalningar.
7. Regelmässigt utlämnande av personuppgifter
Personuppgifter lämnas inte ut till utomstående. Personuppgifter kan överföras till den registeransvariges andra system såsom kassasystem, bokföring, fakturering, passerkontroll. Beroende på betaltjänstleverantören förmedlas kundens kontaktuppgifter till betalningssystemet i samband med betalning av en order för att underlätta problematiska situationer och återbetalningar.
8. Översändande av uppgifter utanför EU eller EES
Personuppgifter översänds inte utanför EU eller EES.
9. Principerna för skydd av registret
Underhållet av programmet är skyddat genom användarnamn och lösenord samt genom användargruppspecifika användarbehörigheter. Uppgifterna i databasen är skyddade genom användarnamn och lösenord och hanteringen av uppgifterna är begränsad till att endast användas i nätbutiksystemet. Uppgifter som lagrats på diskar är skyddade med användarbehörigheter på operativsystemets nivå. All datatrafik mellan systemleverantörens system samt nätbutiken och betaltjänstleverantören är SSL-krypterad.
Nätbutikserverns underhållsanslutning är endast tillåten för server- och systemleverantörer. Programvaruleverantören har obegränsad åtkomst till att granska och rader all information som insamlats.
10. Samtycke till behandlingen av personuppgifter
Inköp och betalningar i nätbutiken betraktas som samtycke till behandlingen av personuppgifter och av konsumenten krävs inget separat samtycke för att använda systemet. När personuppgifterna kommer från ett externt system sköts samtycket till behandlingen av personuppgifterna utanför nätbutiksystemet.
11. Rätt till insyn
Den registrerade har rätt att granska de uppgifter om hen som har registrerats i registret och att få kopior av uppgifterna. Begäran om insyn ska lämnas elektroniskt eller skriftligt och adresseras till registrets kontaktperson.
12. Rätt att yrka på rättelse av en uppgift
Den registrerade har rätt att kräva rättelse eller radering av en felaktig uppgift som finns i personregistret. Begäran ska lämnas till registrets kontaktperson på elektronisk väg eller skriftligt.
13. Övriga rättigheter i anslutning till behandlingen av personuppgifter
Den registrerade har rätt att förbjuda den registeransvarige att behandla uppgifter som gäller hen för direktreklam, distansförsäljning och annan direktmarknadsföring samt för marknads- och opinionsundersökningar.