Dataskyddsbeskrivning – Kombinerad registerbeskrivning och informationshandling

Dataskyddsbeskrivning av Alkos kundregister.

20.3.2019

Kontaktuppgifter till den personuppgiftsansvariga

Alko Ab
Arkadiagatan 2
PB 99, 00101 HELSINGFORS
Telefon 020 711 11
Fax 020 711 5386
FO-nummer: 1505551-4
Hemort: Helsingfors

Kontaktperson i ärenden som gäller registret

Alkos kundtjänst
Arkadiagatan 2
PB 99, 00101 HELSINGFORS
tietosuoja@alko.fi
020 692 771 (lsa/lna)

Registrets namn

Alkos kundregister

Syften för vilka personuppgifterna i registret behandlas

Registret baserar sig på kundrelation, samtycke av kunden, uppdrag som kunden gett Alko och uppfyllande av Alkos lagstadgade skyldigheter.

Alko samlar in personuppgifter för Alkos kundregister inom ramen för lagstiftning som binder Alko för följande ändamål:

  • Fastställande av kundens identitet och hanterande av användarrättigheter.
  • Kontroll av företagskunders firmateckningsrätt
  • Hantering, leverans och arkivering av beställningar och returneringar som kunden gjort i webbutiken eller mobilappen
  • Kommunikation i anslutning till beställningar, leveranser och returneringar i webbutiken eller mobilappen, som till exempel bekräftelse av beställning och leverans
  • Kontroll av lagligheten vid överlåtelser
  • Skötsel och utvecklande av kundrelationen.
  • Mätning av kundnöjdheten. Kundnöjdheten mäts för att utveckla kundupplevelsen på Alko och säkerställa betjäningens kvalitet.
  • Genomförande av kundtjänstens uppgifter, hantering av kundrespons och utveckling av kundtjänsten.
  • Genomförande av kundevenemang som Alko arrangerar.
  • Uppfyllande av Alkos lagstadgade skyldigheter och skyldigheter i enlighet med myndighetsbestämmelser samt för verkställande av ansvar.
  • Kontroll av lagligheten vid överlåtelse av alkohol, förebyggande och utredning av missbruk och problemsituationer samt garanterande av registrets datasäkerhet
  • Uppgifter gällande kvalitetsövervakning, kvalitetssäkring 
    och utveckling av produkterna i webbutiken, mobilappen och Alko
  • Statistikföring
  • Kommunikation med intressentgrupper.

Registrets informationsinnehåll

Alkos kundregister innehåller följande uppgifter:

Uppgifter om kunden:

  • Förnamn och efternamn
  • Födelsetid
  • Gatuadress
  • Postnummer
  • Postkontor
  • E-postadress
  • Telefonnummer

Uppgifter som specificerar en registrerad kund:

  • FO-nummer (företagskunder)
  • Kundnummer
  • Lösenord

Uppgifter om beställningar och betalningstransaktioner:

  • Uppgifter om beställningar och returneringar som kunden gjort
  • Uppgifter om kundens betalningstransaktioner

Uppgifter som samlas in i samband med överlåtelse av beställningar:

  • Förnamn och efternamn
  • FO-nummer (företagskunder)
  • Uppgifter i anslutning till lagligheten vid överlåtelse av alkohol
  • Uppgifter i anslutning till kontroll av försäljningen av alkohol

Uppgifter i anslutning till kundrelationen:

  • Uppgifter som behövs för kundtjänsten
  • Kundens produktbedömningar och favoritprodukter
  • Uppgifter som mäter kundnöjdheten och som kunden gett
  • Personifierade uppgifter som kunden gett
  • Kundens platsinformation i anslutning till beställningar i webbutiken eller mobilappen, om kunden har gett sitt samtycke till det
  • Kundens platsinformation i anslutning till användning av mobilappen, om kunden har gett sitt samtycke till det
  • Köpgränser som kunden ställt upp
  • Kundrespons
  • Kundtjänstens kontakthistorik
  • Kundtjänstens chat-samtal
  • Kundtjänstens telefonsamtal

Regelmässiga källor för personuppgifter

Personuppgifterna om kunden samlas huvudsakligen in av kunden själv i samband med att kunden registrerar sig i webbutiken Alko.fi eller i samband med användning av webbutiken eller mobilappen. Konsumentkunder kan göra beställningar från webbutiken även utan att registrera sig.

I samband med en beställning från webbutiken Alko.fi eller mobilappen fastställs en konsumentkunds identitet och födelsetid med hjälp av nätbankskoder från kundens bank. I fråga om företagskunder fastställs med nätbankskoder utöver ovan nämnda även FO-nummer och företagets firmateckningsrätt hos Suomen Asiakastieto Oy.

Personuppgifter samlas också in från kundens beställningar och betalningstransaktioner i webbutiken eller mobilappen och av kunden själv när han eller hon avhämtar eller returnerar en beställning i en Alkobutik. Om den person som lämnar in en beställning är en annan än den som avhämtar beställningen, hanteras och sparas även personuppgifter om den som hämtar beställningen, så att Alko kan säkerställa att avhämtningen av beställningen är laglig. Om en beställning görs som gåva eller för en annan person att avhämta, sparas också den personens kontaktuppgifter i samband med beställningen.

Personuppgifter om kunderna själva och deltagare som de anmäler samlas in från anmälnings- och betalningstransaktioner vid anmälning till kundevenemang.

Personuppgifter samlas in i anknytning till att kunder kontaktar kundtjänsten.

Personuppgifter samlas även in från Posten. Företagskunder har möjlighet att välja företagstransport som leveranssätt, varvid Posten samlar in personuppgifter i samband med att beställningarna överlåts. Alko kan då begära att Posten överlåter dessa uppgifter.

Fastställande av tiden för bevarande av personuppgifter

Tiden för bevarande av personuppgifter fastställs i enlighet med hur länge kundrelationen varar eller hur länge situationer av missbruk är aktuella. Personuppgifterna om kunden bevaras tills kunden ber om att de avlägsnas från registret, om inte lagstiftningen förhindrar att uppgifterna avlägsnas.

Utlämnande av personuppgifter och överföring av personuppgifter till tredje part

Personuppgifter om kunden kan överföras till en tredje part som deltar i erbjudandet av Alkos tjänster i anslutning till det tekniska genomförandet av tjänsterna, databehandlingen, underhållet, kundtjänsten, kundevenemang samt paketeringen och leveransen av beställningar.

Personuppgifter om kunden lämnas inte ut i direktmarknadsföringssyfte.

Överföring av personuppgifter utanför EU eller Europeiska ekonomiska samarbetsområdet

Alko överför inte själv personuppgifter utanför EU eller Europeiska ekonomiska samarbetsområdet, men vissa av Alkos samarbetspartner som behandlar Alkos personuppgifter har meddelat att de i vissa situationer överför uppgifter utanför EU eller Europeiska ekonomiska samarbetsområdet. Vi har säkerställt att en tillräcklig dataskyddsnivå garanteras även i dessa situationer i enlighet med skyddsåtgärderna i de standardavtalsklausuler som EU har tagit fram eller i dataskyddslagstiftningen. På vår webbplats och i mobilappen använder vi redskap vars tjänsteleverantörer även kan finnas utanför EU eller Europeiska ekonomiska samarbetsområdet. Ett exempel på en sådan tjänsteleverantör är Google Analytics. I sådana fall säkerställer vi en tillräcklig dataskyddsnivå genom att tillämpa skyddsåtgärder i enlighet med dataskyddslagstiftningen på överföringen.

Användning av cookies

I enlighet med lagen om tjänster inom elektronisk kommunikation (917/2014) används de filer med cookies som används på Alko Ab:s webbplats så att integritetsskyddet för webbplatsens användare inte kränks. Cookies används bland annat i mätnings- och undersökningssyfte för att utreda vilken typ och vilken mängd av tjänster som används samt för att utveckla webbplatsen. Därtill används cookies för inriktning av kommunikationen. Webbplatsens användare kan om så önskas förbjuda användningen av cookies i webbläsarens inställningar, men detta kan leda till att webbplatsen inte fungerar. Alko garanterar inte att webbplatsen fungerar om användaren har förbjudit användningen av cookies.

Registrets datasäkerhet

Personuppgifter samlas in i webbutikens och mobilappens databaser, som är skyddade genom brandväggar, lösenord och andra tekniska metoder. Fysiskt finns databaserna i låsta och övervakade lokaler. Åtkomst till personuppgifterna i registret har begränsats att gälla endast de personer inom Alkos organisation som behöver dem och tredje parter som deltar i erbjudandet av tjänster som Alkos uppdragstagare. Inloggning kräver en personlig kod och ett personligt lösenord. För beviljandet och administrationen av dessa ansvarar Alko. Personuppgifterna överförs via det offentliga nätverket till systemet bakom webbplatsen eller mobilappen i krypterad form. Personer som hanterar kunduppgifterna i registret är bundna av ett avtal om tystnadsplikt.

Rätt till insyn 

Registrerade har rätt att kontrollera vilka uppgifter om dem som har registrerats i kundregistret. Begäran om kontroll skickas antingen skriftligen och undertecknad per e-post till tietosuoja@alko.fi eller lämnas personligen till en Alkobutik. I Alkobutiken ska identitetsbevis visas upp. Till begäran om kontroll ska fogas förnamn och efternamn, personbeteckning, adressuppgifter och telefonnummer. Svaret på begäran om kontroll sänds per e-post eller post.

Rätt att korrigera felaktiga eller föråldrade uppgifter

En registrerad kund kan redigera sina kunduppgifter genom att logga in i webbutiken alko.fi. Begäran om korrigering av övriga uppgifter kan även riktas till tietosuoja@alko.fi. Registrerade har dessutom rätt att begära att deras personuppgifterna avlägsnas helt eller delvis om inte lagstiftningen förhindrar att uppgifterna avlägsnas. Begäran att få uppgifterna avlägsnade riktas till tietosuoja@alko.fi.

Rätt att överföra uppgifter från ett system till ett annat

En person som gett Alko uppgifter som behandlas enligt kundens samtycke har rätt att få dessa uppgifter, vanligen i maskinläsbart format, och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.

Rätt att lämna klagomål till tillsynsmyndigheten

Registrerade kunder har rätt att lämna klagomål till den behöriga tillsynsmyndigheten om de anser att Alko inte har följt den tillämpliga dataskyddslagstiftningen.