Dataskyddsbeskrivning: Kundregistret
Dataskyddsbeskrivning av Alkos kundregister.
Dataskyddsbeskrivning: Kundregistret
03.06.2025
Innehåll:
1. Personuppgifter som behandlas
2. Användning och behandling av personuppgifter.
3. Känsliga uppgifter: Alko behandlar inte känsliga uppgifter om sina kunder.
4. Överlåtelse och överföring av uppgifter.
5. Informationssäkerhet.
6. Åtkomst till uppgifter och utnyttjande av rättigheter.
7. Förvaring av uppgifter.
8. Användning av kakor (cookies).
9. Ändringar i dataskyddsbeskrivningen.
10. Personuppgiftsansvarig och kontaktuppgifter.
Inledning
Alko Ab (Alko) har förbundit sig att skydda din integritet och att behandla dina personuppgifter transparent enligt vid varje tid gällande lag och god dataskyddspraxis. Denna dataskyddsbeskrivning gäller sådan behandling av personuppgifter som Alko utför för att möjliggöra handel, kommunikation med kundtjänsten, insamling av kundrespons samt arrangerande av kundevenemang. Denna dataskyddsbeskrivning tillämpas på personuppgifter om användare av Alkos digitala tjänster för konsument- och företagskunder . Digitala tjänster kan till exempel vara tjänster i anslutning till registrering och inloggning, tjänster i anslutning till hantering av kunduppgifter, e-handelstjänster och mobilapplikationer.
I den här dataskyddsbeskrivningen berättar vi närmare om hur Alko har förbundit sig att samla, behandla och skydda dina personuppgifter medan din kundrelation pågår och därefter.
Nedan har vi definierat de viktigaste begreppen som vi använder i den här dataskyddsbeskrivningen.
”Personuppgift”
Med personuppgift avses varje upplysning som avser en identifierad eller identifierbar fysisk person. Exempelvis namn, personbeteckning, positionsdata, nätidentifikation, adressuppgifter.
”Behandling av personuppgifter”
Behandling av personuppgifter är alla åtgärder som avser personuppgifter antingen genom automatisk databehandling eller manuellt. Behandling av personuppgifter är exempelvis insamling, lagring, förvaring, modifiering eller ändring, samt avlägsnande och radering av uppgifterna.
“Den registrerade”
En identifierad eller identifierbar fysisk person till vilken personuppgiften som behandlas anknyter. Exempelvis en kund eller en anställd.
“Personuppgiftsansvarig”
En fysisk eller juridisk person, myndighet, verk eller annat organ, som ensamt eller tillsammans med andra definierar syftet med och medlen för behandlingen av personuppgifter.
1. Personuppgifter som behandlas
Följande personuppgifter behandlas i Alkos kundregister:
| Grundläggande uppgifter | Namn, födelsedatum, språk, kön, bosättningsort, rådgivarmedlemskap |
| Kontaktuppgifter | E-postadress, telefonnummer, adress |
| Beställningsuppgifter | Beställningstid, plats och tid för leverans, beställningens innehåll på produktnivå, betalningsmetod, uppgifter om den person som hämtade eller tog emot en eventuell beställning, tidpunkt för överlåtelsen, identifikationsuppgifter och typ av identitetshandling, meddelande som bifogas eventuell presentbeställning och andra liknande uppgifter |
| Tillstånd och förbud | Samtycken som du har gett eller blockeringar som du har gjort för användningen av olika funktioner, till exempel uppgift om prenumeration på nyhetsbrevet |
| Tjänster som tagits i bruk | Uppgifter om Alkos tjänster som tagits i bruk, till exempel: personliga produktrecensioner, personliga listor, sparade sökningar, påminnelser, favoritbutiker |
| Uppgifter om köpförbud | Uppgifter om köpbegränsningar, kontaktpersonens eller intressebevakarens namn och kontaktuppgifter, foto av kunden som kunden lämnat |
| Uppgifter om användningen av digitala tjänster, om behandling av valfria cookies är tillåten | Unik cookie- eller enhetsidentifierare, information om webbläsare, webbläsarversion, operativsystem, tekniska uppgifter om den enhet som används, händelser i Alkos digitala tjänster |
| Enhetens lokaliseringsuppgifter, om behandling av lokaliseringsuppgifter är tillåten | Lokaliseringsuppgifter |
| Uppgifter om kundservice | Kontakttidpunkten, diskussionens innehåll och en beskrivning av det eventuella problemet, tekniska uppgifter om den använda enheten, lokaliseringsuppgifter, produkter som ska returneras, orsaken till reklamationen och tidpunkten för returneringen |
Av företagskunder samlas dessutom in företagets namn och FO-nummer, serveringstillståndsnummer och adressuppgifter i anslutning till det samt namn och roller för andra användare som har anknytning till företagskundrelationen.
Personuppgifterna samlas i regel direkt av dig exempelvis då du gör en beställning i vår webbutik eller då du kommunicerar med vår personal i våra butiker eller vår kundtjänstcentral. Då du handlar i vår webbutik säkerställer vi din identitet och ålder genom stark autentisering.
2. Användning och behandling av personuppgifter
Ditt medgivande, ett avtal som du ingått med Alko, vår lagstadgade skyldighet eller ett särskilt till vår verksamhet anknutet berättigat intresse kan utgöra grund för behandlingen av personuppgifter. Vi samlar och behandlar personuppgifter endast i den utsträckning som de är nödvändiga för kommunikation i Alkos tjänster i följande syften.
Behandlingens syfte avgör hurdana uppgifter vi samlar in och för vilket ändamål. Vi behandlar dina nedan nämnda personuppgifter endast på lagliga grunder enligt det nedanstående:
Avtalsförpliktelse
| Syfte med behandlingen | Uppgifter som behandlas |
| Beställning till dig själv, som gåva eller till ett företag, antingen självständigt eller med hjälp av Alkos butik eller kundservice | Grundläggande uppgifter, kontaktuppgifter, beställningsuppgifter, uppgifter om användning av mobil- och nättjänster, lokaliseringsuppgifter |
| Avhämtning av en beställning i en butik eller på ett utlämningsställe eller mottagning av leverans till kundens adress | Grundläggande uppgifter, kontaktuppgifter, beställningsuppgifter |
| Behandling av reklamationer och produktreturer | Grundläggande uppgifter, kontaktuppgifter, uppgifter om kundservice |
| Till beställningar anknuten kommunikation med kunden | Grundläggande uppgifter, kontaktuppgifter, beställningsuppgifter |
| Behandling av avtal om köpförbud | Grundläggande uppgifter, kontaktuppgifter, uppgifter om köpförbud |
| Organisering av avgiftsbelagda kundevenemang | Grundläggande uppgifter, kontaktuppgifter, beställningsuppgifter |
| Upprätthållande av kundrelationsuppgifter för en registrerad kund | Grundläggande uppgifter, kontaktuppgifter, beställningsuppgifter |
Lagstadgad förpliktelse
| Syfte med behandlingen | Uppgifter som behandlas |
| Uppfyllande av Alkos lagstadgade skyldigheter och skyldigheter i enlighet med myndighetsbestämmelser samt för verkställande av ansvar | Grundläggande uppgifter, kontaktuppgifter, beställningsuppgifter |
| Kontroll av lagligheten vid överlåtelse av alkohol, förebyggande och utredning av missbruk och problemsituationer | Grundläggande uppgifter, kontaktuppgifter, beställningsuppgifter |
Den registrerades medgivande
| Syfte med behandlingen | Uppgifter som behandlas |
| Skapa ett konto i Alkos digitala tjänster | Grundläggande uppgifter, kontaktuppgifter |
| Leverans av nyhetsbrev till personer som har prenumererat på det | Kontaktuppgifter, tillstånd och förbud |
| Kommunikation och verksamhet i anslutning till rådgivningsverksamhet | Grundläggande uppgifter, kontaktuppgifter |
Berättigat intresse *
| Syfte med behandlingen | Uppgifter som behandlas |
| Gåvobeställning / beställning gjord till annan person - bearbetning av mottagarens uppgifter | Grundläggande uppgifter, kontaktuppgifter |
| Behandling av kundförfrågningar och kundrespons, bl.a. svar på kundens frågor och lösning av problem, korrigering av felsituationer, utredning av störningssituationer och hot | Grundläggande uppgifter, kontaktuppgifter, beställningsuppgifter |
| Mätning av kundnöjdhet och utveckling av kundupplevelsen | Grundläggande uppgifter, kontaktuppgifter, beställningsuppgifter |
| Utveckling av kundservicepersonalens kompetens för att säkerställa tjänsternas kvalitet | Samtalsinspelningar, chattkonversationer |
| Implementering av produkttillgänglighetsfunktionalitet och butikssökning i webbutiken och mobilapplikationen | Enhetens lokaliseringsuppgifter |
| Kvalitetsövervakning och -säkring av Alkos produkter | Grundläggande uppgifter, kontaktuppgifter, uppgifter om kundservice |
| Planering och utveckling av Alkos affärsverksamhetstjänster och digitala tjänster, såsom analys av användningen av digitala tjänster samt annan analys | Uppgifter om användningen av digitala tjänster |
| Behandling av kontaktuppgifter för kontaktpersonen i avtalet om köpförbud | Uppgifter om köpförbud |
| Analys och statistikföring av kundtjänsttransaktioner | Uppgifter om kundservice |
| Behandling av domstolsfastställda utsökningsåtgärder | Grundläggande uppgifter, kontaktuppgifter |
* Berättigat intresse betyder behandling som på ett väsentligt sätt anknyter till den personuppgiftsansvariges verksamhet och som kunden med fog kan anta ingå i den personuppgiftsansvariges verksamhet. Den personuppgiftsansvarige måste ofta behandla personuppgifter för att kunna i affärsverksamheten ingående uppgifter. I detta sammanhang kan man inte nödvändigtvis motivera behandlingen av personuppgifter med lagstadgad förpliktelse eller avtal. Behandlingen av personuppgifter kan ändå vara grundad på “berättigat intresse”. Därvid måste behandling av personuppgifter baserad på berättigat intresse, att den på berättigat intresse grundade verksamheten inte utgör ett allvarligt hot mot de registrerades rättigheter och friheter.
3. Känsliga uppgifter
Med särskilda grupper av personuppgifter, s.k. “känsliga personuppgifter” avses personuppgifter ur vilka framgår ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i en fackförening, genetisk och biometrisk information eller uppgifter om en fysisk persons hälsa, sexuella beteende eller inriktning.
Alko behandlar inte känslig kundinformation förutom i undantagsfall. Undantag avser känslig information som kan lämnas av kunden vid produktreturen, för vilken kunden uppmanas om samtycke när informationen registreras.
4. Överlåtelse och överföring av uppgifter
Alko har förbundit sig till att behandla dina personuppgifter konfidentiellt, och vi överlåter dem vid behov till förutbestämda partner exempelvis för transport av beställningar och förmedling av betalningar.
Vid behandlingen av uppgifterna vi samlat använder också underleverantörer och tjänsteleverantörer bl.a. för assistans med tekniskt underhåll av systemen och kundtjänst. Dessa partner har rätt att behandla dina uppgifter endast i den utsträckning som förutsätts av de fastslagna uppgifterna. Detta innebär att de inte kan använda dina uppgifter för sina egna ändamål. Vi förpliktar dem genom avtal att tillse dataskydd på tillräckligt hög nivå samt behandlingens laglighet.
Vi använder underleverantörer för behandling av personuppgifter. Data överförs på begränsat sätt utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES) för tillhandahållande, tekniskt underhåll och support av tjänster. Våra servicepartners är bundna av lämpliga avtal för att uppfylla dataskydds- och säkerhetskraven i EU-lagstiftningen.
5. Informationssäkerhet
Alko har definierat de vederbörliga tekniska och organisatoriska metoderna för dataskydd att skydda dina personliga uppgifter mot försvinnande samt missbruk och annan olaglig åtkomst till uppgifterna. Bland metoderna som används märks bl.a. brandmurar samt krypteringsteknik och säkra anläggningsutrymmen.
Behandlingen av dina personuppgifter begränsas också genom hantering av åtkomsträttigheter och passerkontroll. Det är endast personer som på grund av sina arbetsuppgifter har rätt till och behov av att behandla dina personuppgifter som gör det.
6. Åtkomst till uppgifter och utnyttjande av rättigheter
Du har rätt att kontrollera vilka uppgifter om dig vi har samlat och påverka hur vi använder dina uppgifter. Du kan själv avgöra om du vill ta emot kommunikation per e-post. I vissa fall har du rätt att få dina uppgifter raderade eller anhålla om att dina uppgifter överförs till en annan personuppgiftsansvarig. I det här stycket berättar vi vilka rättigheter du har enligt gällande lag och hur du kan använda dina rättigheter:
- Rätt att återta samtycke
Då behandlingen av dina personuppgifter är grundad på samtycke som du har gett, har du rätt att när som helst återta ditt samtycke. Du kan exempelvis när som helst återta ditt samtycke till abonnemang på nyhetsbrev.
- Rätt till insyn och korrigering
Du har rätt att kontrollera vilka uppgifter om dig vi har samlat eller få visshet om att det inte finns uppgifter om dig i vårt register. Om dina uppgifter är felaktiga, inexakta eller bristfälliga, kan du rikta en begäran om rättelse eller komplettering.
- Begränsning av eller invändning mot behandling
Om dina uppgifter till någon del inte stämmer, om de exempelvis är föråldrade, har du rätt att kräva att behandlingen tillfälligt begränsas tills vi har säkerställt uppgifternas riktighet. Alltid då behandlingen av dina uppgifter grundar sig på den personuppgiftsansvariges berättigade intresse, har du rätt att invända mot behandling av uppgifter som gäller dig. Därvid får vi inte längre behandla dina personuppgifter, utom i det fall att vi kan påvisa att det finns ett märkbart viktigt och motiverat skäl som kan anses väga tillräckligt tungt för att åsidosätta din rätt. Det är också tillåtet att fortsättas behandlingen, om vi behöver uppgifterna för fastställande, utövande eller försvar av rättsliga anspråk.
- Rätt till radering av uppgifter (Rätt att bli bortglömd)
Du har i vissa fall rätt att bli bortglömd. I så fall raderar vi alla uppgifter om dig som vi har samlat, om dessa uppgifter inte längre behövs för de ändamål för vilka de ursprungligen samlades (t.ex. för utredning av missbruk). Vi raderar uppgifterna också om behandlingen av personuppgifter har varit grundad på medgivande och du återtar ditt medgivande eller om du motsätter dig behandlingen av dina personuppgifter, om det inte finns andra motiveringar för behandlingen. Observera ändå att vi kan ha på lag grundade förpliktelser att förvara dina personuppgifter, som förpliktar oss att lagra dina uppgifter en viss tid.
- Rätt att överföra uppgifter från ett system till ett annat
Du kan ansöka om överföring av dina uppgifter, varvid vi levererar dina personuppgifter till dig i maskinläsbart format, så du kan förvara dem själv eller överföra dem till en annan personuppgiftsansvarig. Om det är tekniskt möjligt, överför vi på begäran av dig dina uppgifter direkt till den andra personuppgiftsansvariga. Detta är möjligt endast i det fall att vi behandlar dina personuppgifter på basis av ditt medgivande eller avtal och gäller endast sådana uppgifter som du själv har levererat till oss.
- Reklamationsrätt
Utöver de ovan nämnda rättigheterna har du rätt att lämna reklamation om behandlingen av dina personuppgifter till övervakningsmyndigheten.
Hur gör jag för att begära insyn i mina uppgifter?
Du kan göra en begäran om kontroll i vår butik eller genom att skicka e-post till tietosuoja@alko.fi. Om du har skapat ett konto för digitala tjänster kan du lämna in en begäran om granskning i avsnittet Mina uppgifter på webbplatsen alko.fi.
För att kunna lämna ut uppgifterna måste vi kontrollera din identitet, så vi inte lämnar ut dina uppgifter till fel person. Du kan identifiera dig antingen i vår butik i samband med en begäran om kontroll av uppgifter eller genom att logga in på webbplatsen alko.fi eller mobilapplikationen.
7. Förvaring av uppgifter
Vi lagrar personuppgifter så länge som din kundrelation varar eller så länge som det är nödvändigt för att uppfylla det ändamål för vilket uppgifterna samlades in eller så länge som lagringen är nödvändig för att uppfylla lagstadgade skyldigheter.
| Lagringstid | |
| Kundtjänstens chattkonversationer | 3 mån. |
| Inspelningar av kundtjänstsamtal | 6 mån. |
| Produktretur | 6 mån. |
| Samtycke till cookies | 12 mån. |
| Beställningar som gjorts som registrerad | 2 år |
| Kundrespons som du gett | 5 år |
| Kontakter med kundtjänsten per e-post | 5 år |
| Lokaliseringsuppgifter | Under sessionen eller för den tid du gett ditt samtycke |
| Uppgifter om användningen av digitala tjänster, om behandling av valfria cookies är tillåten | *Under tiden för kundrelationen eller högst 10 år |
| Personuppgifter i Alkos digitala tjänster | *Under tiden för kundrelationen |
| Beställningar som gjorts som registrerad | *Under tiden för kundrelationen eller högst 10 år + innevarande år |
*Under tiden för kundrelationen: om du har skapat ett konto i Alkos digitala tjänster, beroende på informationen kommer dina personuppgifter att anonymiseras eller raderas när du inte har vidtagit några aktiva åtgärder (till exempel om du har inte loggat in i de digitala tjänsterna, du har avbeställt nyhetsbrevet) på fem år.
Du kan också när som helst be oss radera dina uppgifter, i vilket fall vi kommer att radera alla dina uppgifter som inte krävs för att verkställa ett avtal eller enligt lag. Efter detta förstörs uppgifterna eller görs oåterkalleligt oidentifierbara genom att de ändras till ett format där ingen enskild person längre kan identifieras.
En registrerad kund kan redigera sina kunduppgifter genom att logga in på sitt användarkonto. Vänligen kontrollera med jämna mellanrum att dina uppgifter är uppdaterade. Du kan också begära rättelse av uppgifter genom att kontakta tietosuoja@alko.fi.
8. Användning av kakor (cookies) och sociala kopplingar
Du kan lära dig mer om vår användning av cookies här.
9. Ändringar i dataskyddsbeskrivningen
Vi uppdaterar den här dataskyddsbeskrivningen regelbundet då vi utvecklar våra dataskyddsprocedurer samt på grund av ändringar i lagstiftningen. Vi rekommenderar att du då och då läser dataskyddsbeskrivningen för att upptäcka ändringarna.
De senaste ändringarna i den här dataskyddsbeskrivningen har samlats till början av dataskyddsbeskrivningen, så du så enkelt som möjligt kan följa behandlingen av dina personuppgifter.
10. Personuppgiftsansvarig och kontaktuppgifter
Personuppgiftsansvarig
Alko Ab
Arkadiagatan 2
PB 99, 00101 HELSINGFORS
Telefon 020 711 11
Fax 020 711 5386
FO-nummer: 1505551-4
Hemort: Helsingfors
Kontaktuppgifter i ärenden som gäller registret
Alkos kundtjänst
Arkadiagatan 2
PB 99, 00101 HELSINGFORS
tietosuoja@alko.fi
020 692 771 (lsa/lna)
Arkiverade dataskyddsbeskrivningar:
Arkiverad dataskyddsbeskrivning - gällande till 02.6.2025
Arkiverad dataskyddsbeskrivning - gällande till 26.2.2025
Arkiverad dataskyddsbeskrivning - gällande till 22.4.2024
Arkiverad dataskyddsbeskrivning - gällande till 24.3.2023
Arkiverad dataskyddsbeskrivning - gällande till 15.3.2023
Arkiverad dataskyddsbeskrivning - gällande till 2.11.2021
Arkiverad dataskyddsbeskrivning - gällande till 12.11.2020
Arkiverad dataskyddsbeskrivning – gällande till 7.5.2020
Arkiverad dataskyddsbeskrivning – gällande till 20.3.2019
Arkiverad dataskyddsbeskrivning – gällande till 24.5.2018
Arkiverad dataskyddsbeskrivning – gällande till 19.6.2017
