Dataskyddsbeskrivning

DATASKYDDSBESKRIVNING

Europeiska Unionens dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19
Tillämpas från och med 3/2023

S-Business Oy:s kundregister

Personuppgiftsansvarig 
S-Business Oy
Flemingsgatan 34, 00510 Helsingfors 
FO-nummer 2389183-8

Den dataskyddsansvariges kontaktuppgifter 
tietosuojavastaava@sok.fi

Den personuppgiftsansvariges kontaktuppgifter
S-Business Oy
E-post: s-business@sok.fi
Tfn: 010 768 0820

Registrets namn
S-Business’ kundregister

Ändamål med behandling av personuppgifter


Ändamålet för behandlingen av de personuppgifter som sparas i vårt kundregister är tillhandahållandet och skötandet av faktureringsförsäljningstjänsten (kreditbeslut, fakturering, kundtjänst, kreditövervakning etc.) för S-Business Oy:s företagskunder (Kontoinnehavare), utvecklandet och marknadsföring av tjänsten (rapportering/analyser), samt skötandet av lagstadgade lagrings- och rapporteringsskyldigheter avseende tjänsten samt hantering av andra åligganden inom S-gruppen. S-gruppen avser handelslagen och SOK-koncernen med dotter- och andelsbolag.

Vi kan använda av Kontoinnehavaren angivna kontaktpersonens samt den i ansökan angivna kortinnehavarens personuppgifter för tillhandahållandet av tjänsten, för kundkommunikation samt för marknadsföring enligt nedanstående. 

Vi använder personuppgifter för analysändamål i syftet att kunna få insyn i antalet besökare på webbplatsen och i chattjänsten samt för att utveckla tjänsten.

Samtalen till S-Business’ kundtjänst spelas in. I syfte att utveckla kundtjänsten kan inspelningarna användas vid utbildning av kundtjänstpersonalen, undersökningar av servicenivån, utveckling av anvisningar och utredning av reklamationer. 

Till dem som kontaktat kundtjänsten per telefon kan förfrågningar per sms skickas bland annat i syfte att utreda nöjdheten hos kunderna. 

Vi kan behandla dina personuppgifter även för att kunna behandla kontaktbegäran. Personuppgifter erhålls från den registrerade själv när den registrerade fyller i blanketten för kontaktbegäran på S-Business.fi. 

Nyhetsbrevets beställningsinformation används endast för skickandet av de meddelanden som du har beställt.   

Förmånsberäkningens beställningsinformation används för att skicka förmånsberäkningen. Vi kan även skicka dig information om andra S-Business -förmåner och användningsområden.

Vi lämnar ut personuppgifter till en tredje part endast i enlighet med tillämplig lag och den här dataskyddsbeskrivningen.

Grund för behandling av personuppgifter

S-Business Oy behandlar personuppgifter med både avtal och berättigat intresse som grunder för behandling.

Behandling av personuppgifter på basis av avtal

Grunden för behandling av Kortinnehavarens och Kontoinnehavarens kontaktpersons personuppgifter är Kontoinnehavarens kort-/kontoansökan som utgör avtalet mellan S-Business Oy och Kontoinnehavaren eller det avtal som Kontoinnehavaren har ingått med ett leasingbolag gällande användning av S-Business-kort.

Behandling av personuppgifter utifrån berättigat intresse

Uppgifterna i vårt register kan användas för S-gruppens sammanslutningars och samarbetspartners marknadsföringsändamål i enlighet med den allmänna dataskyddsförordningen.

S-Business Oy kan skicka kundkommunikation om S-Business-förmåner eller nya funktioner samt elektronisk marknadsföring (per e-post eller mobil) till registrerade inom ramen förtillämplig lagstiftning. S-Business Oy kan till exempel skicka ut information om kortets nya funktioner och kortets nya användningsmöjligheter på S-gruppens verksamhetsställen per e-post till de registrerade. Uppgifterna kan även användas för kundfeedbacks- och kundförfrågningsändamål.

De registrerade har alltid rätt att förbjuda användning av sina uppgifter för marknadsföringsändamål. Marknadsföringsförbudet kan ges genom att kontakta S-Business kundtjänst på adressen s-business@sok.fi.

Personuppgiftsgrupper som behandlas

  • Kortinnehavarens representanter (Företagets kontaktpersoner och kortinnehavare)

Personuppgifter som behandlas

  • Kontoinnehavarens namn och kontaktuppgifter
  • Kortinnehavarens och Kontoinnehavarens kontaktpersons namn
  • präglingsnamn på kortet
  • modersmål
  • telefonnummer
  • e-postadress
  • kortets leveransadress
  • faktureringsadress
  • leveransadressen för brännolja
  • eventuellt marknadsföringsförbud
  • bils registernummer
  • köptransaktioner

Gällande chattjänsten behandlas följande uppgifter:

  • tider för chattkonversationer 
  • webbadresser 
  • chattkonversationernas innehåll

Gällande samtalsinspelningar behandlas följande uppgifter: 

  • tider för samtal 
  • uppringarnas nummer 
  • konversationernas innehåll

Varifrån fås personuppgifterna

  • Av Kortinnehavaren i samband med kortansökan 
  • Av leasing- eller förvaltningsbolaget i samband med kortansökan 
  • Av Kontoinnehavaren eller -sammanslutningen medan kundrelationen pågår
  • Av Kortinnehavaren själv (telefon, e-post, chatt, S-Business-mobil, S-Business Manager -tjänsten (Extranet)))
  • I samband med köptransaktioner som Kortinnehavaren gör med S-Business -kortet
  • Från blanketten för kontaktbegäran 
  • Via hemsidorana (t.ex. Vid beställning av förmånsberäkning)
  • Kreditklassuppgifter samt företagets och de ansvarigas betalningshistorik av företag som tillhandahåller kredituppgiftstjänster 
  • Kontaktuppgifter för direkt marknadsföring Suomen Asiakastieto Oy 

Behandling av personuppgifter

Vi behandlar personuppgifterna för de ändamål som har definierats i denna beskrivning i S-gruppens elektroniska system och tjänster. Vi använder oss av externa servicepartners för att tillhandahålla system- och stödtjänster. Personuppgifterna kan överföras till servicepartners i den utsträckning som dessa genomför åtgärder inom ramen för det givna uppdraget. 

I enlighet med lagstiftningen ser vi till att våra samarbetspartners dataskydd är tillräckligt.  

För att möjliggöra tillhandahållandet av tjänsten, överförs personuppgifterna till följande samarbetspartners:

  • korttillverkare
  • leverantören av elektroniska underskriftstjänsten 
  • faktureringsoperatör 
  • indrivningsföretag 
  • samarbetspartners inom överföring av betalningstjänster, konsultation, kommunikation och rapportering 
    myndigheter i enlighet med lagstiftningens villkor och skyldigheter, till exempel när vi svarar på myndigheters uppgiftsförfrågningar 

Överlåtelse av personuppgifter

Vi överlåter kortinnehavarens personuppgifter, som till exempel uppgifter om köptransaktioner, till kortinnehavarens arbetsgivare när denne är Kontoinnehavare.

Uppgifter om sådana Kortinnehavares köptransaktioner som ingått avtal med leasing- eller förvaltningsbolag överlåts till leasing- eller förvaltningsbolag för fakturering och rapportering.

Vi kan även överlåta kontaktpersonens personuppgifter (t.ex. namn, e-post, telefonnummer) inom S-Gruppen bl.a. för uttvecklandet av vår kundservice och våra tjänster samt till våra avtalspartners (t.ex. revisionsbyrå) för S-Business’ marknadsföringsändamål och för kundkommunikation.

Överföring av personuppgifter till tredjeländer eller till en internationell organisation och skyddsgarantier som används 

Vi överför inga personuppgifter till tredjeländer utanför EU eller EES eller till internationella organisationer.

Lagringstid för personuppgifter och kriterier för fastställande av lagringstid

Vi lagrar personuppgifter i enlighet med denna beskrivning enbart så länge och i den utsträckning som det är nödvändigt och tillämpar personuppgifterna för ovan nämnda behandlingsändamål.

  • S-Business-kortet/-kontoavtalet och dess bilagor förvaras i ett elektroniskt arkiv under avtalets giltighetstid och därefter i 10 år i enlighet med bokföringslagen räknat från det att redovisningsperioden har avslutats.
  • S-Business kort- och kontoansökningar förvaras i 2 år
    Kortinneharens eller kontoinnehavarens kontaktuppgifter förvaras i S-Business kundregister under avtalets giltighetstid och därefter i sex år i enlighet med bokföringslagen räknat från det att redovisningsperioden har avslutats.
  • S-Business-kortets/-kontots fakturor förvaras i enlighet med bokföringslagen i sex år räknat från det att redovisningsperioden har avslutats.
  • Uppgifter om köptransaktioner med S-Business-kort / S-Business-konto lagras i tio år räknat från utgången av det år då räkenskapsperioden gått ut. 
  • Betalningspåminnelser förvaras under avtalets giltighetstid och därefter i tre år räknat från det att redovisningsperioden har avslutats. 
  • Vi lagrar innehållet i chattkonversationer i två år.
  • Vi lagrar samtalsinspelningar i tre månader. 
  • Beställningar av nyhetsbrev raderas inom en månad från att prenumerationen avslutats.
  • Epost-adressen som lämnats in i samband med beställningen av förmånsberäkningen eller annat innehåll som kan laddas ner via webbplatsen raderas inom tre månader från att materialet skickats eller laddats ner. 
  • Uppgifter som lämnats i samband med en kontaktförfrågan sparas i tre månader från emottagandet av kontaktförfrågan.
  • Arrangemangs deltagaruppgifter sparas i högst sex månader.

Vi raderar regelbundet föråldrade uppgifter från S-Business kundregister. En genomgång och vid behov radering av uppgifter som har sparats i registret görs en gång per år. 

Den registrerades rättigheter

Rätt till information

Den registrerade har rätt att få information om de uppgifter som samlas in om honom/henne, för vilket ändamål uppgifterna används, grunden för behandlingen av uppgifterna och till vem uppgifterna utlämnas.

Registrerade personer har följande rättigheter:

  • Rätt att få tillträde till uppgifterna och rätt att få felaktiga uppgifter rättade
  • Rätt att kräva radering av uppgifter ifall det inte finns rättsliga grunder för att lagra uppgifterna
  • Rätt att begränsa behandlingen av uppgifter 
  • Rätt att förbjuda direkt marknadsföring 
  • Rätt att överföra uppgifterna från ett system till ett annat (gällande automatisk behandling)
  • Rätt att få information om personuppgiftsincidenter

Om den registrerade vill utöva sina rättigheter eller få mer information om behandlingen av sina personuppgifter kan han eller hon kontakta S-Business’ kundtjänst: s-business@sok.fi. 

Den registrerade har också rätt att lämna in ett klagomål till tillsynsmyndigheten, om han eller hon anser att S-Business Oy bryter mot de tillämpliga dataskyddslagstiftning vid behandlingen av personuppgifterna. 

Följder av att personuppgift inte ges

Om personuppgifter inte lämnas till S-Business Oy vid ingående av avtalet kan S-Business-kortet inte beviljas. 

Uppgifter som är betydelsefulla för automatiserat beslutsfattande eller profilering

Behandlingen av personuppgifter är inte relaterad till automatiserat beslutsfattande och personen profileras inte.

Utifrån kontoinnehavarens köptransaktioner görs analyser för att utveckla tjänster och analyserna används även för marknadsföringsändamål. 

Följder av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

Vi skyddar personuppgifterna omsorgsfullt under hela den tid de finns hos oss genom adekvata dataskydds- och datasäkerhetsmetoder. 

Ansökningar gällande kontoavtal och dokument med kontoinnehavarens eller -sammanslutningens personuppgifter förvaras i låsta och brandsäkra utrymmen. Elektroniskt lagrade uppgifter förvaras i system som är skyddade med brandväggar mot kontaktförsök utanför S-gruppen. 

Endast utnämnda arbetstagare till vilkas arbetsuppgifter behandling av personuppgifter hör och som arbetar för S-Business Oy eller i företag som agerar på uppdrag av eller för S-Business Oy och S-gruppen, har rätt att använda S-Business kundregister och upprätthålla dess uppgifter. Datasystemet är skyddat och endast utnämnda användare har tillgång till det med sina personliga användarnamn och lösenord. Alla personer som behandlar uppgifter i S-Business kundregister har undertecknat ett sekretessavtal.

Vi utbildar regelbundet den personal som deltar i behandlingen av personuppgifter och vi ser även till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de behandlas på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar.

Om personuppgifter trots alla våra skyddsåtgärder hamnar i fel händer, är det möjligt att någon försöker missbruka personuppgifter för Kontoinnehavarens räkning. Om vi upptäcker en sådan händelse, utreder vi omedelbart händelsen och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med lagstiftningen. 

3/2023