Dataskyddsbeskrivningen har uppdaterats 5.11.2024.
1. Personuppgiftsansvarig
Pargas stad
Strandvägen 28, 21600 Pargas
Telefon 02 458 5700
pargas@pargas.fi
2. Kontaktperson i frågor som gäller nätbutiken
Ulla Andersson/Camilla Melén
Brinkasvägen 1, 21660 Nagu
Telefon 044 358 5948/044 358 5945
ekonomi@pargas.fi
3. Dataskyddsombud
Dataskyddsombudet i Pargas stad kan kontaktas per e-post på dataskydd@pargas.fi.
4. Syftet med och de rättsliga grunderna för behandlingen av personuppgifter
I Pargas stads nätbutik samlas personuppgifter in bland annat för att göra och leverera beställningar, anmäla sig till evenemang och ordna evenemang, rikta betalningarna rätt, identifiera kunden och/eller den person som kunden anmält, verifiera kundhistoriken och kundens rättigheter i nätbutiken, kundservice och kundkommunikation samt statistikföring och rapportering.
Personuppgifter används inte för elektronisk direktmarknadsföring, profilering eller automatiskt beslutsfattande.
Uppgifter om dem som använder nätbutiken samlas in för att övervaka användningen. Programvaran skapar logguppgifter som innehåller personuppgifter för att användarhistoriken och fel- och problemsituationer i programvaran vid behov ska kunna utredas.
De rättsliga grunderna för behandlingen av de personuppgifter som samlas in är samtycke, fullgörande av avtalet och/eller den personuppgiftsansvariges legitima intresse.
5. Personuppgifter som samlas in och deras förvaringstider
I nätbutiken samlas följande personuppgifter in:
– namn- och kontaktuppgifter: kundens för- och efternamn, gatuadress, postanstalt, telefonnummer och e-postadress
– uppgifter som rör beställningen och leveransen: beställda produkter och tjänster inklusive priser, betalningssätt, leveranssätt och eventuella leveranskostnader
– uppgifter som rör anmälan: deltagarens namn- och kontaktuppgifter och valda måltider samt för minderåriga deltagare vårdnadshavarens namn- och kontaktuppgifter
Kund- och beställningsuppgifterna förvaras i registren i två år varefter de raderas automatiskt.
Betalningsuppgifterna förvaras det innevarande kalenderåret och sex år efter det att betalningen har gjorts.
6. Regelmässiga källor för personuppgifter
Nätbutikens kund lämnar själv sina personuppgifter när hen gör beställningar eller anmäler sig och gör nätbetalningar. Om deltagaren i ett evenemang är minderårig, lämnas deltagaruppgifterna av deltagarens vårdnadshavare. Betalningstransaktioner via gränssnitt förmedlas av externa system som är integrerade med nätbutiken.
7. Regelmässigt utlämnande av personuppgifter
Personuppgifter från nätbutiken lämnas inte ut till utomstående. Personuppgifter får överföras till den personuppgiftsansvariges andra system, som kassasystem, bokföring och passerkontroll. Beroende på betaltjänstleverantör förmedlas kundens kontaktuppgifter till betalningssystemet i samband med betalningen av beställningen för att underlätta problemsituationer och återbetalning.
8. Överföring av personuppgifter utanför EU eller EES
Nätbutikens personuppgifter förvaras på servrar i Finland. Personuppgifter överförs inte utanför EU eller EES.
9. Principer för skydd av personuppgifter
Administrationen av nätbutikens programvara är skyddad med användarnamn och lösenord samt specifika åtkomsträttigheter för olika användargrupper. Uppgifterna i databasen är skyddade med användarnamn och lösenord och behandlingen av uppgifterna har begränsats till endast nätbutikssystemet. Uppgifterna som lagras på diskar är skyddade med åtkomsträttigheter på operativsystemnivå. All datakommunikation mellan systemleverantörens system samt nätbutiken och betaltjänstleverantören är SSL-skyddad.
Att koppla upp sig till nätbutikens server för service av systemet är endast tillåtet för server- och systemleverantörerna. Programvaruleverantören har full tillgång till att granska och radera alla uppgifter som samlats in.
10. Godkännande av behandling av personuppgifter
Köp och betalningar i nätbutiken betraktas som godkännande av behandlingen av personuppgifter och det krävs inget separat godkännande av konsumenten för att systemet ska kunna användas. När personuppgifterna kommer från ett externt system sker godkännandet av behandlingen av personuppgifter utanför nätbutikssystemet.
11. De registrerades rättigheter
Den registrerade har rätt att kontrollera de uppgifter om sig själv som sparats i registret och få kopior av dem. Den registrerade har också rätt att kräva att felaktiga uppgifter i nätbutikens kunduppgifter rättas eller raderas. Begäran ska riktas elektroniskt eller skriftligen till kontaktpersonen för nätbutiken. Kontaktuppgifterna finns i punkt 2 i dataskyddsbeskrivningen.
12. Klagomål till tillsynsmyndigheten
Om den registrerade är missnöjd med den personuppgiftsansvariges sätt att behandla hens personuppgifter, har hen rätt att lämna in klagomål till den behöriga tillsynsmyndigheten, som i Finland är Dataombudsmannens byrå. Kontaktuppgifter till Dataombudsmannens byrå finns på webbplatsen https://tietosuoja.fi/sv/framsida.
Den registrerade kan också kontakta dataskyddsombudet i Pargas stad på dataskydd@pargas.fi i frågor som gäller behandlingen av hens personuppgifter.
13. Uppdatering av dataskyddsbeskrivningen
Pargas stad har rätt att vid behov uppdatera dataskyddsbeskrivningen.