1. Registeransvarig
Järvenpään Auto-Arita
Alhotie 8
04430 Järvenpää
2. Kontaktperson för registerärenden
Mei Uusimäki
Financial Director
Tel. +358 40 753 4479
E-post: mei.uusimaki@catamount.fi
3. Namn på registret
Ceepos webbetalningsgränssnitt
4. Syfte för behandling av personuppgifter
Personuppgifter samlas in, bland annat, för att leverera order, säkerställa korrekt tilldelning av betalningar, identifiera kunden och/eller en person som kunden har angett, verifiera kundens kontakthistorik och servicebehörigheter, rapportering samt marknadsföring.
Information om programvaruanvändare samlas in för att definiera behörigheter och övervaka användningen. Programvaran skapar loggdata som innehåller personuppgifter för att granska användningshistorik och utreda problemfall.
5. Innehåll i registret
Personuppgifter som kan lagras i registren inkluderar:
Allmänt kundregister: kundnummer, förnamn, efternamn, gatuadress, postort, telefonnummer, e-postadress, orderhistorik, användarnamn och samtycke till direktmarknadsföring.
Orderregister: kontaktuppgifter, beställda produkter.
Utskickslistor: e-postadress.
Personuppgifter sparas i registren tills de raderas manuellt. Orderdata sparas tills den raderas manuellt eller enligt schemalagd radering. Elektroniska kvittohistoriker sparas tills de raderas manuellt, men i vart fall i minst sex år.
6. Regelbundna informationskällor
Betalningstransaktioner förmedlas via gränssnitt av externa system som är integrerade med webbutiken. Som huvudregel är den primära informationskällan webbutikens kunder när de gör order, registrerar sig och betalar online.
7. Regelbundna uppgiftslämnanden
Personuppgifter lämnas inte ut till utomstående. Personuppgifter kan flyttas till andra system som tillhör registeransvarig, såsom kassasystem, bokföring, fakturering och passersystem. Beroende på betaltjänstleverantör kan kundens kontaktuppgifter vid betalning av en order skickas till betalningssystemet för att underlätta hantering av problem och återbetalningar.
8. Överföring av uppgifter utanför EU eller EES
Personuppgifter överförs inte utanför EU eller EES.
9. Principer för registerskydd
Programvarans underhåll skyddas med användarnamn och lösenord samt behörigheter per användargrupp. Data i databasen skyddas med användarnamn och lösenord, och databehandlingen är begränsad till användning av webbutikssystemet. Data som lagras på diskar skyddas med behörigheter på operativsystemnivå. All datatrafik mellan systemleverantörens system samt mellan webbutiken och betaltjänstleverantören sker via SSL-skyddade anslutningar.
Fjärrunderhållsåtkomst till webbutiksservern är endast tillåten för server- och systemleverantörer. Programvaruleverantören har full åtkomst att granska och radera all insamlad data.
10. Godkännande av behandling av personuppgifter
Genomförande av köp och betalningar i webbutiken anses som godkännande av behandling av personuppgifter, och separat samtycke från konsumenten krävs inte för att använda systemet. När personuppgifter kommer från ett externt system hanteras godkännande av behandling av personuppgifter utanför webbutikssystemet.
11. Rätt till insyn
Den registrerade har rätt att granska personuppgifter om sig själv som lagras i registret och att få kopior av dem. Begäran om granskning ska göras elektroniskt eller skriftligen till registerets kontaktperson.
12. Rätt att begära rättelse av uppgifter
Den registrerade har rätt att begära rättelse eller radering av felaktig information i personuppgiftsregistret. Begäran ska göras elektroniskt eller skriftligen till registerets kontaktperson.
13. Andra rättigheter relaterade till behandling av personuppgifter
Den registrerade har rätt att förbjuda registeransvarig att behandla uppgifter om sig själv för direktreklam, distansförsäljning, annan direktmarknadsföring samt marknads- och opinionsundersökningar.