1. Registerförare
Raseborgs stad (FO-nummer 0131297-0)
Raseborgsvägen 37
10650 Ekenäs
Växel 019-289 2000
2. Kontaktperson i ärenden som gäller registret
Barbro Österman
Raseborgsvägen 37
10650 Ekenäs
019-289 2714
3. Registrets namn
Webbutiken Ceepos
4. Syftet med behandlingen av personuppgifter
Personuppgifter samlas in bland annat för att leverera beställningar, för att rikta betalningar rätt, för att identifiera kunden och/eller den person som kunden har uppgett, för verifiering och rapportering som gäller kundens ärendehistorik och rätt att uträtta ärenden samt för marknadsföring.
Uppgifter om programanvändare samlas in för att fastställa användarrättigheter och övervaka användningen. Programvaran skapar loggdata som innehåller personuppgifter för behovet av att utreda användningshistorik och problemsituationer.
5. Registrets datainnehåll
Följande personuppgifter ska eventuellt föras in i registren:
Det allmänna kundregistret: Kundnummer, förnamn, efternamn, gatuadress, postanstalt, telefonnummer, e-postadress, beställningshistorik, användarnamn och tillstånd för direktmarknadsföring.
Beställningsregistret: Kontaktuppgifter, beställda produkter.
Kundkort/kundidentifikation: Kortnummer och PIN-kod.
Anmälningar: Den anmäldes namn, kontaktuppgifter, hälsotillstånd (allergier och andra begränsningar), vårdnadshavarens uppgifter.
Utskickslistor: E-postadress.
Personuppgifterna lagras i registren tills de raderas manuellt. Prenumerationsinformationen sparas tills avskrivningarna görs manuellt eller schemalagt. Den elektroniska kvitteringshistorien bevaras tills avskrivningarna görs manuellt, dock i minst sex år.
6. Reguljära uppgiftskällor
Externa system för överföring av betalningstransaktioner via gränssnitt som är integrerade i webbutiken. Den huvudsakliga informationskällan utgörs av webbutikens kunder när de gör beställningar, anmäler sig och betalar sina nätavgifter.
7. Regelbundet utlämnande av uppgifter
Personuppgifter lämnas inte ut till utomstående. Personuppgifter får överföras till andra system som upprätthålls av registerföraren, såsom kassasystem, bokföring, fakturering, tillträdeskontroll. Beroende på betaltjänstleverantör förmedlas kundens kontaktuppgifter till betalningssystemet i samband med betalningen av beställningen, detta för att underlätta vid problemsituationer och återbetalningar.
8. Överföring av uppgifter till länder utanför EU eller EES
Personuppgifter överförs inte till länder utanför EU eller EES.
9. Principerna för skyddet av registret
Underhållet av programvaran är skyddat med användarnamn och lösenord samt användargruppsspecifika åtkomsträttigheter. Uppgifterna i databasen är skyddade med användarnamn och lösenord och behandlingen av uppgifterna är begränsad så att endast webbutiksystemet kan använda uppgifterna. Data som lagras på skivor skyddas av behörigheter på operativsystemsnivå. All kommunikation mellan systemleverantörens system och webbutiken och betaltjänstleverantören sker med SSL-skydd.
Webbutikserverns serviceanslutning är tillgänglig endast för server- och systemleverantörer. Programleverantören har full tillgång till granskning och radering av all insamlad information.
10. Godkännande av behandling av personuppgifter
Köp och betalningar på nätet betraktas som godkännande av behandlingen av personuppgifter. Det krävs inte något separat tillstånd av konsumenten för att konsumenten ska kunna använda systemet. När personuppgifter kommer från ett externt system sker godkännandet av behandlingen av personuppgifter utanför webbutiksystemet.
11. Rätten till insyn
Den registrerade har rätt att se de uppgifter om honom eller henne som förts in i registret samt att få kopior av dem. Begäran om insyn ska göras elektroniskt eller skriftligen och riktas till registrets kontaktperson.
12. Rätten att begära rättelse av uppgifter
Den registrerade har rätt att kräva att felaktiga uppgifter i personregistret rättas eller raderas. Begäran ska riktas elektroniskt eller skriftligen till registrets kontaktperson.
13. Andra rättigheter i samband med behandling av personuppgifter
Den registrerade har rätt att förbjuda den registeransvarige att behandla uppgifter som gäller honom eller henne själv för direktreklam, distansförsäljning och annan direktmarknadsföring samt för marknads- och opinionsundersökningar.