Dataskyddsbeskrivning | Sopranos kunddatabas

1. Personuppgiftsansvarig

Soprano Oyj (nedan ”Soprano”)
FO-nummer 0548170-4
Märaholmsgatan 5, 4 vån., 00180 Helsingfors

2. Kontaktperson i frågor som rör registret

Kontaktperson
Esa Lahtela, informationshanteringschef

3. Registrets namn

Kundregister för Soprano och dess koncernbolag i Finland och Sverige

4. Syftet med registret

Grunderna för hanteringen av personuppgifter är i första hand kundrelationen mellan Sopranos kund och Soprano, kundens samtycke, det uppdrag som kunden gett eller en annan saklig koppling.

Personuppgifter kan hanteras för följande syften:

  • Skötsel, fullföljande och uppföljning av kundrelationer, kundtjänst samt relaterad kommunikation och marknadsföring.
  • Analys av, gruppering av och rapportering om kundrelationer, genomförande av kundprogram samt andra syften som berör utveckling av kundrelationen som helhet och Sopranos affärsverksamhet.
  • Insamling och hantering av kundrespons och kundnöjdhetsinformation.
  • Genomförande av marknads- och opinionsundersökningar.
  • Inspelning av samtal till kundservicecentret för att bevisa servicehändelser, garantera rättsskyddet och säkerheten, utbilda kundservicepersonal samt utveckla kundservicens kvalitet.

Syftena med profilering beskrivs närmare i punkt 10 i denna dataskyddsbeskrivning.

Uppgiftshanteringen kan delegeras till Sopranos koncernbolag och/eller utomstående tjänsteleverantörer i enlighet med dataskyddslagstiftningen och inom de gränser som den ställer upp.

5. Registrets innehåll

Bland annat följande typer av uppgifter om de registrerade kan lagras i registret:

  • Namn, tilltalsnamn, kundnummer, kön, språk, adress, telefonnummer, e-postadress och andra nödvändiga kontaktuppgifter.
  • Användnings- och inköpsuppgifter för tjänster, nivå och giltighetstid för gällande stamkundsprogram samt uppgifter om marknadsföring och kommunikation i olika kanaler, såsom webbtjänster och automattjänster, inklusive inspelning av samtal till kundservicecentret.
  • Innehåll som den registrerade själv framställt, såsom kundrespons och tilläggsuppgifter som den registrerade uppgett, såsom önskemål gällande kundrelationen, kundnöjdhetsuppgifter, intresseområden eller andra motsvarande uppgifter.
  • Tjänster som den registrerade personen önskat och använt, inklusive betalningsuppgifter.
  • Information om vilka personer som har betjänat den registrerade personen. Andra önskemål eller anteckningar gällande yrkespersoner, tjänster, verksamhetsenheter eller andra faktorer.
  • Förbud, begränsningar, samtycken och andra val.
  • Andra uppgifter om kundrelationen, såsom exempelvis information om användning av webbplatsen som kan kopplas till kunden, såsom användarens IP-adress, klockslag för besöket, besökta sidor, webbläsare (t.ex. Internet Explorer, Firefox), webbadress från vilken användaren har nått webbplatsen samt server via vilken användaren har nått webbplatsen.
  • Uppgifter som krävs för användning av identifierings- och verifieringsverktyg och -tjänster.
  • Information som berör hanteringen av uppgifter, såsom källa och datum för sparandet.

6. Tidsgräns för lagring av personuppgifter

Företaget lagrar personuppgifter i sitt kundregister tills kundrelationen mellan den registrerade och Soprano kan anses ha upphört. Sluttiden definieras som den registrerades sista servicekontakt eller annan kontakt plus 8 år.

Vissa uppgifter kan på grund av lagstadgade krav sparas längre. Uppgifter kan raderas på kundens begäran eller för att kundrelationen upphört.

7. Regelmässiga informationskällor

Grundläggande kunduppgifter sparas regelmässigt vid anmälningar till utbildningar, telefonsamtal eller andra motsvarande anmälningar till den personuppgiftsansvariga under kundrelationen. Namn-, adress- och dödsfallsuppgifter fås genom kundernas och deras närståendes aktivitet. Förbud mot direktmarknadsföring och förbud mot registrering av inköp registreras efter särskild anmälan från kunden till den personuppgiftsansvariga.
Personuppgifter kan även samlas in och uppdateras med hjälp av allmänt tillgängliga informationskällor såsom företagswebbplatser och serviceproducenter (t.ex. Suomen Asiakastieto Oy) samt offentliga och privata register.

8. Regelmässigt utlämnande av information utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet

Soprano kan överlåta kunduppgifter i den utsträckning som gällande lagstiftning tillåter och förpliktar till. Soprano kan använda underleverantörer i hanteringen av uppgifterna. Uppgifter överförs inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet, om det inte är nödvändigt för att förverkliga tjänsterna. Även i sådana fall säkerställer Soprano en tillräcklig nivå av datasäkerhet på det sätt som lagstiftningen förutsätter, bland annat genom att använda EU:s standardklausuler om översändande av uppgifter till tredje land. Soprano kan i enlighet med gällande lagstiftning utlämna kundernas personuppgifter för forskningsbruk (t.ex. Pro gradu-undersökningar).

9. Skydd av registret

Soprano iakttar strikt sekretess. Uppgifter om enskilda kunder överlåts endast med stöd av anmälningsplikt som grundar sig på lagen, exempelvis på kundens egen begäran eller en myndighets begäran enligt lag. 

Manuellt material förvaras i ett låst utrymme som endast personer som beviljats särskilda rättigheter har tillgång till. 

Digitalt material är tillgängligt endast för anställda eller samarbetspartner som har rätt till det och endast med personliga användarnamn och lösenord. Användarrättigheter finns på olika nivåer, och varje användare tilldelas rättigheter som är tillräckliga för att sköta personens uppgifter men så begränsade som möjligt. Systemet skyddas av en brandvägg och andra tekniska lösningar som skyddar kontakter utifrån till Sopranos system.

10. Profilering

Som en del av hanteringen av personuppgifter som sparats i kundregistret kan Soprano använda uppgifterna även i profileringssyfte. Profileringen görs genom att tilldela den registrerade personen en kundkod, med vilken olika uppgifter som uppstår om den registrerade i samband med användningen av tjänsten kan sammanställas. En profil som skapats på det sätt som beskrivs ovan kan därefter exempelvis jämföras med profiler som skapats för andra registrerade. 

Syftet med profileringen är att utreda efterfrågan på tjänsterna och kundernas beteende.  

11. Den registrerades rätt att motsätta sig hantering av personuppgifter och direktmarknadsföring (förbudsrätt)

Den registrerade har rätt att i särskilda situationer motsätta sig profilering och andra hanteringsåtgärder som Soprano riktar mot den registrerades personuppgifter till de delar som grunden för hanteringen av uppgifter är en kundrelation mellan Soprano och den registrerade personen.  

Den registrerade kan framföra en begäran om förbud mot hantering av hans eller hennes uppgifter i enlighet med punkt 13 i denna dataskyddsbeskrivning. Den registrerade ska i samband med kravet precisera den särskilda situation på grundval av vilken han eller hon motsätter sig uppgiftshanteringen. Soprano kan neka till att följa en begäran om förbud mot hantering av personuppgifter på vissa lagstadgade grunder. 

Den registrerade kan ge Soprano kanalspecifika samtycken till eller förbud mot direktmarknadsföring, inklusive profilering för direktmarknadsföringssyften.

12. Den registrerade personens övriga rättigheter i fråga om hanteringen av personuppgifter

12.1 Den registrerades rätt att få tillgång till uppgifterna (rätt till insyn)

Den registrerade har rätt att granska vilka uppgifter om honom eller henne som finns sparade i Sopranos kundregister. Begäran om insyn ska göras enligt punkt 13 i denna dataskyddsbeskrivning. Granskningsrätten kan förvägras på vissa lagstadgade grunder. Det är i regel kostnadsfritt att använda rätten till insyn.

12.2 Den registrerades rätt att kräva att uppgifter korrigeras eller raderas eller att hanteringen begränsas

Till den del som den registrerade eller användaren kan agera på egen hand måste han eller hon utan oskäligt dröjsmål på eget initiativ korrigera, radera eller komplettera felaktiga, onödiga, bristfälliga eller föråldrade uppgifter i registret som han eller hon får kännedom om eller själv upptäcker.

Den registrerade kan kräva att felaktiga, onödiga, bristfälliga eller föråldrade uppgifter korrigeras eller raderas eller att hanteringen begränsas. Begäran om korrigering ska göras enligt punkt 13 i denna dataskyddsbeskrivning.

Den registrerade personen har även rätt att kräva att den personuppgiftsansvariga begränsar hanteringen av personuppgifter om den registrerade, exempelvis i en situation där den registrerade inväntar Sopranos svar på en begäran om korrigering eller radering av uppgifter.

12.3 Den registrerades rätt att överföra uppgifter från ett system till ett annat

Till den del som den registrerade själv har försett kundregistret med uppgifter som hanteras med stöd av den registrerade personens samtycke eller på uppdrag av den registrerade, har hon eller han rätt att få dessa uppgifter, som regel i datorläsbar form, och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.

12.4 Den registrerades rätt att lämna in klagomål till tillsynsmyndigheten

Den registrerade personen har rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten, om den personuppgiftsansvariga i sin verksamhet inte har följt de gällande reglerna kring dataskydd.

12.5 Andra rättigheter

Om personuppgifter hanteras med stöd av den registrerade personens samtycke har hon eller han rätt att dra tillbaka sitt samtycke genom att meddela Soprano om detta i enlighet med punkt 13 i dataskyddsbeskrivningen.

13.  Kontakter

I alla frågor som rör hantering av personuppgifter och situationer med anknytning till användande av de egna rättigheterna ska den registrerade personen kontakta Soprano.

  • Per e-post till security@soprano.fi
  • Per post till adressen: Soprano Oyj/Kunddatabas/Märaholmsgatan 5, 4 vån., 00180 Helsingfors
  • Genom att besöka företaget på adressen Märaholmsgatan 5, 4 vån., 00180 Helsingfors

Soprano kan vid behov begära att den registrerade specificerar sin begäran i skriftlig form, och den registrerades identitet kan vid behov verifieras innan andra åtgärder vidtas.

Uppdaterad:
16.3.2018