Syftet med och den rättsliga grunden för behandlingen av personuppgifter
Postis företagskundregister innehåller personuppgifter om företags- och organisationskundernas (nedan kallat "företag") ansvarspersoner, kontaktpersoner, andra kontaktpersoner samt potentiella ägare och andra intressenter. Posti behandlar personuppgifter inom Posti och dess dotterbolag för olika ändamål beroende på tjänstens art:
Skötsel av kundrelationen och relaterade uppgifter (t.ex. hantering av beställningar, fakturering, hantering av reklamationer och förfrågningar om förkomna försändelser), kundstöd och rådgivning samt underhåll av uppgifter om kundens kontaktpersoner.
Hantering, utveckling och riktning av försäljning, marknadsföring och kommunikation (t.ex. nyhetsbrev, kundtidning, meddelanden).
Genomförande och analys av marknadsundersökningar, opinionsundersökningar och kundundersökningar.
Genomförande av tävlingar och leverans av priser.
Analys, segmentering, rapportering och statistik av kundrelationen samt andra ändamål relaterade till utveckling av Postis verksamhet.
Hantering av kundrapportering inom Postis operativa verksamhet.
Insamling och hantering av kundåterkoppling.
Organisering av evenemang relaterade till intressentverksamheten.
Leverans, säkerställande av funktionalitet, användarhantering och övervakning av digitala tjänster som erbjuds kunderna.
Säkerställande av verksamhetens kvalitet, säkerhet och rättssäkerhet.
Förebyggande, upptäckt och utredning av missbruk och problemsituationer.
Uppfyllande av lagstiftningens krav, efterlevnads- och riskhanteringssyften (t.ex. i samband med tävlingar i enlighet med bokföringslagen och skatteregler, samt utförande av de sanktioner som krävs enligt lag).
Anonymisering och säker förstöring av personuppgifter.
Behandlingen av personuppgifter grundar sig beroende på ändamål och/eller personuppgift på den registrerades samtycke, Postis eller en tredje parts berättigade intresse, uppfyllande av lagstadgade skyldigheter (t.ex. bokföringslagen, skattelagstiftningen) eller genomförandet av ett avtal med den registrerade.
Posti säkerställer att behandlingen som grundar sig på berättigat intresse är proportionerlig i förhållande till den registrerades intressen och förväntningar. Behandling som grundar sig på berättigat intresse kan till exempel omfatta:
Hantering av avtals- eller kundrelationen och underhåll av kontaktpersonernas uppgifter.
Kundtjänst och hantering av kundåterkoppling.
Hantering, utveckling och riktning av försäljning, marknadsföring och kommunikation.
Genomförande av marknadsundersökningar, tävlingar och evenemang samt leverans av priser.
Analys, segmentering, rapportering och statistik av kundrelationen.
Utveckling av verksamheten.
Leverans, säkerställande av funktionalitet, användarhantering och övervakning av digitala tjänster.
Säkerställande av verksamhetens kvalitet och säkerhet.
Uppfyllande av efterlevnads- och riskhanteringssyften.
Förebyggande, upptäckt och utredning av missbruk och problemsituationer.
Uppgifter som behandlas i företagskundregistret och tiden för deras lagring
Företagskundregistret innehåller personuppgifter om ansvarspersoner, kontaktpersoner, andra kontaktpersoner, potentiella ägare och andra intressenter inom Postis nuvarande och potentiella företags- och organisationskunder (inklusive egenföretagare) beroende på vilken tjänst som behandlingen avser:
Förnamn och efternamn.
Organisation som personen representerar, arbetsuppgift/titel, roll och avdelning/enhet.
Kontaktpersonens identifierare/kundnummer (specificerar kontaktpersonen).
Kontaktuppgifter.
Samtycken och begränsningar gällande direktmarknadsföring.
Andra uttryck för vilja angående samtycke.
Uppgifter relaterade till köp och användning av tjänster.
Intressen.
Kontakthistorik.
Deltagande i undersökningar, enkäter och tävlingar.
Svar, kommentarer och andra uppgifter lämnade i samband med undersökningar och enkäter, inklusive eventuella ljud- och bildupptagningar.
Uppgifter om inbjudningar och deltagande i evenemang (inklusive eventuella kostrestriktioner).
Uppgifter nödvändiga för att leverera vinster i tävlingar (t.ex. klädstorlek).
Personnummer (vid behov, t.ex. för identifiering i digitala tjänster och/eller för skattemässiga ändamål i samband med tävlingsvinster).
Uppgifter om användarrättigheter och användarroller i digitala tjänster.
Identifieringsuppgifter som används vid stark autentisering.
Uppgifter om användning av tjänster och applikationer (t.ex. logguppgifter, IP-adress, webbläsarversion, sessions-ID, sessionens tid och längd, samt uppgifter insamlade med hjälp av kakor och andra insamlingsmetoder). Mer information om användningen av kakor finns .
Ägarandel, kontroll och/eller faktisk förmånstagare i kundorganisationen, uppgifter om sanktioner, födelsedatum och medborgarskap.
Endast uppgifter som är nödvändiga för Postis verksamhet och ändamålen för behandlingen av personuppgifter behandlas i företagskundregistret. Lagringstiden för personuppgifter beror på behandlingsändamålet och/eller personuppgiften. Även lagstadgade krav påverkar hur länge uppgifterna bevaras, inklusive föreskrivna frister för olika åtgärder (t.ex. lagstadgad preskriptionstid eller frist för att väcka talan).
Grundläggande uppgifter om en person bevaras vanligtvis så länge personen agerar som kontaktperson för en kundorganisation. Uppgifter om köp och användning av tjänster samt uppgifter om kundåterkoppling och kontakter bevaras maximalt i tre år eller enligt särskilt överenskommelse per företagskund. Uppgifter om ersättningsbeslut bevaras i enlighet med bokföringslagen i sju år efter det aktuella året.
Uppgifter insamlade i undersökningar och tävlingar bevaras normalt i högst ett år efter insamlingen eller avslutningen av den pågående insamlingsperioden. Tävlingsprotokoll bevaras i fem år efter det aktuella året. Lagstadgade uppgifter relaterade till tävlingar bevaras i enlighet med bokföringslagen i sju år efter det aktuella året. Deltagaruppgifter för evenemang bevaras som en del av bokföringsmaterialet i sju år efter det aktuella året.
Uppgifter om eventuella sanktioner bevaras i högst fem år efter att kundrelationen eller den enskilda transaktionen avslutats. Myndighetsförfrågningar och svar på dem bevaras i högst fem år. Posti kan också ha en skyldighet att bevara vissa personuppgifter längre än vad som beskrivits ovan för att uppfylla lagstiftningens krav eller myndighetskrav.
Om behandlingen av personuppgifter baseras på samtycke raderas uppgifterna när samtycket återkallas.
Regelmässiga datakällor
Uppgifterna i företagskundregistret erhålls från kundorganisationen eller den berörda personen själv, eller som ett resultat av personens verksamhet. Grundläggande uppgifter om kontaktpersonen kan också samlas in från offentliga källor, såsom kundorganisationens webbplats. Uppgifter kan också erhållas från företag inom Posti-koncernen och deras underleverantörer, offentligt tillgängliga datakällor som handelsregistret, tjänster för sanktionskontroll, myndigheter och externa leverantörer såsom katalogtjänstföretag. Vid användning av digitala tjänster erhålls uppgifter från den identifieringstjänstleverantör som utför identifieringen.
Säkert utlämnande av uppgifter
Företagskundregistret används av alla företag inom Posti-koncernen. Personuppgifter om kundens kontaktpersoner lämnas inte ut till aktörer utanför Posti för direktmarknadsföring. Posti överför personuppgifter till andra personuppgiftsansvariga, såsom myndigheter, inom ramen för gällande lagstiftning.
Uppgifter kan även behandlas av företag som fungerar som underleverantörer till Posti, såsom IT-tjänsteleverantörer, medie- och kommunikationstjänster, marknadsförings- och eventtjänster samt företag som hanterar fakturering. På grund av det tekniska genomförandet av behandlingen kan en del av uppgifterna fysiskt befinna sig på servrar eller enheter som tillhör externa underleverantörer, där de behandlas via tekniska förbindelser. I sådana fall kan personuppgifter överföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet, inom de gränser som lagen tillåter. Förutsättningen för överföring och utlämnande av uppgifter är att mottagare och behandlare av uppgifter har ingått ett avtal med Posti som innehåller EU-kommissionens standardklausuler för att säkerställa en lagenlig behandling, eller att någon annan överföringsmekanism godkänd enligt dataskyddslagstiftningen används.
Principer för skydd av registret
Postis IT-system där personuppgifter lagras skyddas med personliga användarnamn och lösenord. Endast personer anställda inom Posti-koncernen och auktoriserade samarbetspartners som behöver tillgång till uppgifterna för sitt arbete har tillgång till personuppgifterna. Posti förväntar sig att både sin egen personal och sina samarbetspartners behandlar uppgifterna konfidentiellt.
Den registrerades rättigheter, kontroll av de egna uppgifterna, rättelse och komplettering av uppgifter, förbud mot användning
Den registrerade har rätt att få information om behandlingen av sina personuppgifter, kontrollera sina egna uppgifter och begära rättelse av en felaktig uppgift samt komplettering av uppgifterna. Den registrerade kan också begära att personuppgifterna raderas eller överförs eller kräva begränsning av behandlingen i vissa situationer eller invända mot behandlingen av personuppgifter på grund av en särskild personlig situation. När behandlingen baseras på samtycke kan samtycket återkallas när som helst.
För att utöva dina rättigheter kan du när som helst kontakta oss via e-post på dataskydd_se@posti.com. Innan vi säkerställer utövandet av dina rättigheter har vi rätt att begära bevis på din identitet.
Begäran behandlas från fall till fall, eftersom det kan finnas begränsningar för utövandet av dessa rättigheter beroende på situationen och omständigheterna.
Om den registrerade anser att behandlingen av hans eller hennes personuppgifter strider mot dataskyddslagstiftningen, har den registrerade rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där den registrerade har sin hemvist eller arbetsplats eller där det påstådda intrånget i dataskyddsförordningen har ägt rum (i Sverige Integrationsskyddsmyndigheten). Mer information finns på Integrationsskyddsmyndighetens webbplats: Integritetsskyddsmyndigheten | IMY.