Dataskyddsbeskrivning: Kundregistret

Dataskyddsbeskrivning av Alkos kundregister.

Dataskyddsbeskrivning: Kundregistret

8.5.2020

Innehåll:

Inledning
1. Användning och behandling av personuppgifter.
2. Känsliga uppgifter: Alko behandlar inte känsliga uppgifter om sina kunder.
3. Överlåtelse och överföring av uppgifter.
4. Informationssäkerhet.
5. Åtkomst till uppgifter och utnyttjande av rättigheter.
6. Förvaring av uppgifter.
7. Användning av kakor (cookies).
8. Ändringar i dataskyddsbeskrivningen.
9. Personuppgiftsansvarig och kontaktuppgifter. 

Inledning

Alko Ab (Alko) har förbundit sig att skydda din integritet och att behandla dina personuppgifter transparent enligt vid varje tid gällande lag och god dataskyddspraxis. Denna dataskyddsbeskrivning gäller sådan behandling av personuppgifter som Alko utför för att möjliggöra handel, kommunikation med kundtjänsten, insamling av kundrespons samt arrangerande av kundevenemang. Denna dataskyddsbeskrivning tillämpas på personuppgifterna som tillhör Alkos konsument- och företagskunder samt de registrerade användarna av webbplatsen Alko.fi.

I den här dataskyddsbeskrivningen berättar vi närmare om hur Alko har förbundit sig att samla, behandla och skydda dina personuppgifter medan din kundrelation pågår och därefter.

Nedan har vi definierat de viktigaste begreppen som vi använder i den här dataskyddsbeskrivningen.

”Personuppgift”                  
Med personuppgift avses varje upplysning som avser en identifierad eller identifierbar fysisk person. Exempelvis namn, personbeteckning, positionsdata, nätidentifikation, adressuppgifter.

”Behandling av personuppgifter”             
Behandling av personuppgifter är alla åtgärder som avser personuppgifter antingen genom automatisk databehandling eller manuellt. Behandling av personuppgifter är exempelvis insamling, lagring, förvaring, modifiering eller ändring, samt avlägsnande och radering av uppgifterna.

“Den registrerade”
En identifierad eller identifierbar fysisk person till vilken personuppgiften som behandlas anknyter. Exempelvis en kund eller en anställd.

“Personuppgiftsansvarig”
En fysisk eller juridisk person, myndighet, verk eller annat organ, som ensamt eller tillsammans med andra definierar syftet med och medlen för behandlingen av personuppgifter.

1. Användning och behandling av personuppgifter

Ditt medgivande, ett avtal som du ingått med Alko, vår lagstadgade skyldighet eller ett särskilt till vår verksamhet anknutet berättigat intresse kan utgöra grund för behandlingen av personuppgifter. Vi samlar och behandlar personuppgifter endast i den utsträckning som de är nödvändiga för kommunikation i Alkos tjänster i följande syften:

Avtalsförpliktelse

  • Göra webbutiksbeställning åt sig själv eller som gåva antingen självständigt eller assisterad vid Alkos butik eller uthämtningsställe samt avhämtning av beställningar vid en butik eller ett uthämtningsställe.
  • Behandling av reklamationer och produktreturer
  • Till beställningar anknuten kommunikation med kunden
  • Behandling av avtal om köpförbud
  • Ordnande av kundevenemang

Lagstadgad förpliktelse

  • Uppfyllande av Alkos lagstadgade skyldigheter och skyldigheter i enlighet med myndighetsbestämmelser samt för verkställande av ansvar
  • Kontroll av lagligheten vid överlåtelse av alkohol, förebyggande och utredning av missbruk och problemsituationer

Den registrerades medgivande

  • Leverans av nyhetsbrev till personerna som abonnerat på det

Berättigat intresse *

  • Registrering och skapande av kundkonto i webbutiken eller en mobilapp
  • Hantering av kundförfrågningar och -respons, bl.a. svara på kundernas frågor och lösa deras problem, korrigera felsituationer, utredning av störningar och hot
  • Mätning av kundtillfredsställelsen och utveckling av kundupplevelsen i syfte att utveckla kundbetjäningspersonalens kunnande och säkring av tjänstens kvalitet
  • Kvalitetsövervakning och -säkring av Alkos produkter
  • Utveckling av webbutiken och mobilapplikationen
  • Analys av användningen av webbutiken
  • Behandling av kontaktuppgifterna för kontaktpersonen i avtalet om förbud att handla
  • Analys och statistikföring av kundtjänsttransaktioner
  • Behandling av domstol fastställda utsökningsåtgärder

Personuppgifterna samlas i regel direkt av dig exempelvis då du gör en beställning i vår webbutik eller då du kommunicerar med vår personal i våra butiker eller vår kundtjänstcentral. Då du handlar i vår webbutik säkerställer vi din identitet och ålder genom stark autentisering.  Vi kontrollerar via Suomen Asiakastieto att företagskundernas representanter har rätt att teckna firma.

Behandlingens syfte avgör hurdana uppgifter vi samlar in och för vilket ändamål. Vi behandlar dina nedan nämnda personuppgifter endast på lagliga grunder enligt det nedanstående:

  • Uppgifter som anknyter till beställningar: namn, telefonnummer och e-postadress, orderdatum, leveransadress och -tid, beställningens innehåll, betalningssätt, mottagare av en presentbeställning och ett till beställningen fogat meddelande
  • Uppgifter som behandlas i samband med överlåtelse av beställningen: tidpunkt för överlåtelsen, anteckning om verifiering av identitet och identitetshandlingens typ
  • Uppgifter som anknyter till registrering på webbutiken: namn; telefonnummer; e-postadress; lagrade bedömningar, listor, anteckningar, påminnelser och butiker; uppgift om abonnemang på nyhetsbrev; chattdiskussioner som förts samt beställningshistoria. Av företagskunder samlas ännu uppgift om företagets namn och FO-nummer, utskänkningstillstånd samt de andra till företagets kundrelation anknutna användarnas namn och roller.
  • Uppgifter anknutna till returer och reklamationer: Namn, beställningsnummer, produkter som returneras, orsaken till reklamationen och tidpunkt för returen
  • Uppgifter anknutna till kommunikation med kundtjänsten, kvalitetssäkring och utveckling av tjänsten: tidpunkt för kontakten, samtalets innehåll och beskrivning av ett eventuellt problem, teknisk specifikation av anordningen som använts samt dess IP-adress
  • Uppgifter anknutna till arrangerande av kundevenemang: namn, e-postadress, telefonnummer, ort där evenemanget hålls
  • Analys av användningen av webbutiken: sökhistoriken i webbutiken, köphistorik, platsinformation.
  • Uppgifter som anknyter till leverans av nyhetsbrevet: e-postadress, uppgift om abonnemang på nyhetsbrevet
  • Uppgifter anknutna till avtalet om förbud att handla: namn, adress och e-postadress, telefonnummer, fotot som är gett av kunden eller tagit från butikens övervakningskamera, handelsförbjuddetaljer, namn och kontaktinformation av kontaktpersonen eller målsmannet. 

* Berättigat intresse betyder behandling som på ett väsentligt sätt anknyter till den personuppgiftsansvariges verksamhet och som kunden med fog kan anta ingå i den personuppgiftsansvariges verksamhet. Den personuppgiftsansvarige måste ofta behandla personuppgifter för att kunna i affärsverksamheten ingående uppgifter. I detta sammanhang kan man inte nödvändigtvis motivera behandlingen av personuppgifter med lagstadgad förpliktelse eller avtal. Behandlingen av personuppgifter kan ändå vara grundad på “berättigat intresse”. Därvid måste behandling av personuppgifter baserad på berättigat intresse, att den på berättigat intresse grundade verksamheten inte utgör ett allvarligt hot mot de registrerades rättigheter och friheter.

2. Känsliga uppgifter

Med särskilda grupper av personuppgifter, s.k. “känsliga personuppgifter” avses personuppgifter ur vilka framgår ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i en fackförening, genetisk och biometrisk information eller uppgifter om en fysisk persons hälsa, sexuella beteende eller inriktning.

Alko behandlar inte känsliga uppgifter om sina kunder.

3. Överlåtelse och överföring av uppgifter

Alko har förbundit sig till att behandla dina personuppgifter konfidentiellt, och vi överlåter dem vid behov till förutbestämda partner exempelvis för transport av beställningar och förmedling av betalningar.

Vid behandlingen av uppgifterna vi samlat använder också underleverantörer och tjänsteleverantörer bl.a. för assistans med tekniskt underhåll av systemen och kundtjänst. Dessa partner har rätt att behandla dina uppgifter endast i den utsträckning som förutsätts av de fastslagna uppgifterna. Detta innebär att de inte kan använda dina uppgifter för sina egna ändamål. Vi förpliktar dem genom avtal att tillse dataskydd på tillräckligt hög nivå samt behandlingens laglighet.

Dina personuppgifter överlåts inte för behandling till länder utanför EU och EES.

4. Informationssäkerhet

Alko har definierat de vederbörliga tekniska och organisatoriska metoderna för dataskydd att skydda dina personliga uppgifter mot försvinnande samt missbruk och annan olaglig åtkomst till uppgifterna. Bland metoderna som används märks bl.a. brandmurar samt krypteringsteknik och säkra anläggningsutrymmen.

Behandlingen av dina personuppgifter begränsas också genom hantering av åtkomsträttigheter och passerkontroll. Det är endast personer som på grund av sina arbetsuppgifter har rätt till och behov av att behandla dina personuppgifter som gör det.

5. Åtkomst till uppgifter och utnyttjande av rättigheter

Du har rätt att kontrollera vilka uppgifter om dig vi har samlat och påverka hur vi använder dina uppgifter. Du kan själv avgöra om du vill ta emot kommunikation per e-post. I vissa fall har du rätt att få dina uppgifter raderade eller anhålla om att dina uppgifter överförs till en annan personuppgiftsansvarig. I det här stycket berättar vi vilka rättigheter du har enligt gällande lag och hur du kan använda dina rättigheter:

  • Rätt att återta samtycke

Då behandlingen av dina personuppgifter är grundad på samtycke som du har gett, har du rätt att när som helst återta ditt samtycke. Du kan exempelvis när som helst återta ditt samtycke till abonnemang på nyhetsbrev.

  • Rätt till insyn och korrigering

Du har rätt att kontrollera vilka uppgifter om dig vi har samlat eller få visshet om att det inte finns uppgifter om dig i vårt register. Om dina uppgifter är felaktiga, inexakta eller bristfälliga, kan du rikta en begäran om rättelse eller komplettering.

  • Begränsning av eller invändning mot behandling

Om dina uppgifter till någon del inte stämmer, om de exempelvis är föråldrade, har du rätt att kräva att behandlingen tillfälligt begränsas tills vi har säkerställt uppgifternas riktighet. Alltid då behandlingen av dina uppgifter grundar sig på den personuppgiftsansvariges berättigade intresse, har du rätt att invända mot behandling av uppgifter som gäller dig. Därvid får vi inte längre behandla dina personuppgifter, utom i det fall att vi kan påvisa att det finns ett märkbart viktigt och motiverat skäl som kan anses väga tillräckligt tungt för att åsidosätta din rätt. Det är också tillåtet att fortsättas behandlingen, om vi behöver uppgifterna för fastställande, utövande eller försvar av rättsliga anspråk.

  • Rätt till radering av uppgifter (Rätt att bli bortglömd)

Du har i vissa fall rätt att bli bortglömd. I så fall raderar vi alla uppgifter om dig som vi har samlat, om dessa uppgifter inte längre behövs för de ändamål för vilka de ursprungligen samlades (t.ex. för utredning av missbruk). Vi raderar uppgifterna också om behandlingen av personuppgifter har varit grundad på medgivande och du återtar ditt medgivande eller om du motsätter dig behandlingen av dina personuppgifter, om det inte finns andra motiveringar för behandlingen. Observera ändå att vi kan ha på lag grundade förpliktelser att förvara dina personuppgifter, som förpliktar oss att lagra dina uppgifter en viss tid.

  • Rätt att överföra uppgifter från ett system till ett annat

Du kan ansöka om överföring av dina uppgifter, varvid vi levererar dina personuppgifter till dig i maskinläsbart format, så du kan förvara dem själv eller överföra dem till en annan personuppgiftsansvarig. Om det är tekniskt möjligt, överför vi på begäran av dig dina uppgifter direkt till den andra personuppgiftsansvariga. Detta är möjligt endast i det fall att vi behandlar dina personuppgifter på basis av ditt medgivande eller avtal och gäller endast sådana uppgifter som du själv har levererat till oss.

  • Reklamationsrätt

Utöver de ovan nämnda rättigheterna har du rätt att lämna reklamation om behandlingen av dina personuppgifter till övervakningsmyndigheten.

Hur kan jag begära kontroll av mina uppgifter? 

Du kan skicka begäran om kontroll vid vår butik eller genom att skicka e-post till adress tietosuoja@alko.fi. Om du har skapat ett konto i webbutiken, kan du skicka begäran om kontroll på sidan Mina uppgifter.

För att kunna överlåta informationen måste vi kontrollera din identitet, så vi inte överlåter dina uppgifter åt fel person. Du kan identifiera dig antingen i vår butik då du lämnar begäran om kontroll, eller genom att logga in på webbutiken med dina bankkoder.

6. Förvaring av uppgifter

Vi förvarar dina uppgifter den tid som syftet för behandling av dem förutsätter, så länge lagen förutsätter eller tills du anhåller om att dina uppgifter avlägsnas.

Vi förvarar dina uppgifter bara så länge som är nödvändigt för genomförande av de i punkt 1 definierade syftena och alltid enligt vid varje tidpunkt gällande lag.

Efter detta förstörs uppgifterna eller görs oåterkalleligt oidentifierbara genom att ändra dem till ett format där ingen enskild person längre kan identifieras.

Tiden för bevarande av personuppgifter fastställs i enlighet med hur länge kundrelationen varar eller hur länge situationer av missbruk är aktuella. Personuppgifterna om kunden bevaras tills kunden ber om att de avlägsnas från registret, om inte lagstiftningen förhindrar att uppgifterna avlägsnas.

En registrerad kund kan ändra sina kunduppgifter genom att logga in på webbutiken Alko.fi. Man kan också begära korrigering av uppgifter genom att kontakta tietosuoja@alko.fi.

7. Användning av kakor (cookies) och sociala kopplingar

En kaka är en liten textfil som din webbläsare sparar på din dator. Kakorna innehåller en individuell identifikationskod och används till att identifiera och räkna läsarna som har besökt vår webbplats. Kakor används bland annat i mätnings- och undersökningssyfte för att utreda vilken typ och vilken mängd av tjänster som används samt för att utveckla webbplatsen.

Då du besöker Alkos webbplats är en del av kakorna så kallade funktionella kakor, som är nödvändiga för tjänsternas funktion, exempelvis då du lägger produkter i kundvagnen. Dessutom använder vi kakor med hjälp av vilka vi kan allokera vår kommunikation om exempelvis ansvarsfull användning av alkohol eller lediga arbetsplatser till lämpliga målgrupper. Kakor används inte för marknadsföring av Alkos produkter eller för främjande av deras försäljning.

Du har rätt att förhindra användning av kakor, men detta kan påverka våra tjänsters användbarhet. Alko garanterar inte att webbplatsen fungerar, om kakorna inte är tillåtna. Du kan tömma kakorna eller förhindra att de samlas genom inställningarna på din webbläsare. För att undvika att några cookies sparas, kan du också använda din webbläsare i privatläge (“incognito-läge”). 

På Alkos webbsidor finns också s.k. sociala kopplingar till tredje parters webbplatser (t.ex. Dela-knappar i Facebook och Twitter) som laddas via de här tredje parternas egna servrar. På de här kopplingar som erbjuds av tredje part tillämpas den aktuella tredje partens användnings- och övriga villkor. Denna social medie tjänster behandla personaluppgifter som personuppgiftsansvarig och passande situationer som gemensamt personuppgiftsansvariga med Alko.

Social medie plattformleverantörer samlar information via sociala kopplingar om registrerades besökta webbsidor. Uppgifter om en registrerad utlämnas endast när den registrerade aktivt delar material via social medie Dela-knappen.

8. Ändringar i dataskyddsbeskrivningen

Vi uppdaterar den här dataskyddsbeskrivningen regelbundet då vi utvecklar våra dataskyddsprocedurer samt på grund av ändringar i lagstiftningen. Vi rekommenderar att du då och då läser dataskyddsbeskrivningen för att upptäcka ändringarna.

De senaste ändringarna i den här dataskyddsbeskrivningen har samlats till början av dataskyddsbeskrivningen, så du så enkelt som möjligt kan följa behandlingen av dina personuppgifter.

9. Personuppgiftsansvarig och kontaktuppgifter

Personuppgiftsansvarig

Alko Ab
Arkadiagatan 2
PB 99, 00101 HELSINGFORS
Telefon 020 711 11
Fax 020 711 5386
FO-nummer: 1505551-4
Hemort: Helsingfors

Kontaktuppgifter i ärenden som gäller registret

Alkos kundtjänst
Arkadiagatan 2
PB 99, 00101 HELSINGFORS
tietosuoja@alko.fi
020 692 771 (lsa/lna)