Skip to main content
Postis kundregister för elektroniska konsumenttjänster

Postis kundregister för elektroniska konsumenttjänster

11.6.2019

För behandlingen av personuppgifter inom Postis elektroniska konsumenttjänster ansvarar Posti Ab

Posti Ab (FO-nummer: 0109357-9) PB 1, 00011 POSTI Besöksadress: Postrutten 7 A, Helsingfors Tfn 0600 94320 (1,84 €/besvarat samtal + lna/msa)

www.posti.fi henkiloasiakaspalvelu@posti.com

Dataskyddsombud: tietosuoja@posti.com

Syftet med och den rättsliga grunden för behandlingen av personuppgifter

I Postis kundregister för elektroniska konsumenttjänster behandlas uppgifter om fysiska personer som har registrerat sig som användare i Posti Group-koncernens elektroniska tjänster. Användningen av tjänsterna förutsätter stark identifiering av kunden. Uppgifterna behandlas för att kunna tillhandahålla, utveckla och underhålla de tjänster som kunden har valt samt för att sköta kundförhållandet.

Uppgifterna behövs även för operativa behov i Postis affärsverksamhet, som genomförande av serviceprocessen, fakturering och rapportering, samt som styruppgift för Posti.

Uppgifterna kan även behandlas för kvalitetskontroll, säkerhet, drift och utveckling av tjänster och system samt analys och statistikföring eller marknadsundersökningar för att planera och utveckla Postis affärsverksamhet.

Kunduppgifterna behandlas även för att informera om och marknadsföra tjänster som erbjuds av Posti och bolag som hör till samma koncern som Posti. Med kundens samtycke kan uppgifterna behandlas av Postis utvalda samarbetspartner för direktmarknadsföring. Uppgifterna behandlas även för att rikta reklam och ge kunderna personliga rekommendationer.

Med kundens samtycke kan kundens kontaktuppgifter uppdateras automatiskt med hjälp av Postis elektroniska konsumentserviceregister för sådana organisationer och företag som sedan tidigare har kundens kontaktuppgifter, till exempel på grund av ett kund- eller medlemsförhållande eller en annan laglig grund.

Grunden för behandlingen av uppgifter är i första hand fullgörande av avtal med kunden men även fullgörande av Postis lagstadgade skyldigheter (t.ex. bokföringslagen, betaltjänstlagen), fullföljande av ett avtal med kunden eller Postis berättigade intresse (till exempel marknadsundersökningar, underhåll och utveckling samt statistikföring) eller kundens samtycke (till exempel elektronisk direktmarknadsföring).

Uppgifter som behandlas i konsumentregistret och deras lagringstid

I konsumentkundregistret sparas följande uppgifter som är obligatoriska för en tillräcklig specificering av kunden och produktion av tjänsten:

  • Förnamn och efternamn

  • Adresser

  • Personbeteckning/passnummer/EU-kortnummer

  • Telefonnummer

  • E-postadress

  • Språk

  • Kön

  • Födelsedatum

  • Land som beviljat passet/EU-kortet

I fråga om betalningstjänsterna sparas information om betalningstransaktioner såsom fakturor som betalats via tjänsten och betalningsorder, som till exempel fakturans belopp, fakturans allokeringsuppgifter, förfallodatum, betalningsdatum och uppgifter om betalningssätt. I betalningstjänsterna samlas också uppgifter som är nödvändiga för att identifiera kunden och för att uppfylla kraven som angetts för att förhindra pengatvätt och finansiering av terrorism.

I registret sparas även kundens val gällande direktmarknadsföring samt andra eventuella uppgifter som krävs för tjänsterna, som datumet för ibruktagande och upphörande och betalningsuppgifter rörande övriga tjänster. Vi samlar även in uppgifter om användningen av tjänsterna, såsom användningen av tjänsternas olika funktioner såsom köpfunktioner, sökningar och motsvarande funktioner. Tilltalsnamnet kan sparas i registret.

För att sammanställa målgrupper kan vi även spara uppgifter om kakor, externa klassificeringar och statistiska uppgifter (såsom hushållens genomsnittliga storlek i kundens postnummerområde). Mer information om användningen och administrationen av kakor finns här.

I Mobilpostkort- och betaltjänsterna sparas dessutom samtycken gällande kreditkortsbetalningar, om kunden har velat det. Kreditkortsnumret sparas inte hos Posti i samband med detta.

Om kunden så önskar kan information om andra utdelningsföretags försändelser, som grundar sig på utdelningsföretagens offentligt tillgängliga uppgifter, sparas i systemet.

I tjänsten Eget uthämtningsställe behandlas dessutom försändelsekoder och uppgifter om försändelsernas lägen.

Uppgifterna i kundregistret lagras högst under den tid som avtalsförhållandet varar samt 3 år och 3 månader därefter. Behovet av lagring av uppgifterna utvärderas regelbundet. Efter uppsägning av avtalet lagras datainnehållet i de tjänster som kunden använt, till exempel elektroniska brev, i 14 dygn innan de förstörs. Uppgifter som rör betalningar lagras i högst 6 år. Uppgifterna som samlas in för att identifiera kunden och förhindra pengatvätt och finansiering av terrorism förvaras under kundförhållandets varaktighet och därefter i minst fem år. Dessutom kan Posti vara förpliktigad att spara vissa personuppgifter i registret längre än den ovan nämnda tiden för att följa lagstiftningen eller myndighetsvillkoren.

Regelmässiga datakällor

Uppgifterna i registret kommer från kunden själv samt från den bank eller en annan tredje part som utför identifieringen av den registrerade i samband med ibruktagandet av tjänsten. Kundens namn- och adressuppgifter uppdateras från Postis adressregistersystem, och uppgifter kan även uppdateras från Suomen Asiakkuusmarkkinointiliitto ASML:s förbudsregister och andra motsvarande offentliga och privata register och databaser (t.ex. Traficom eller Statistikcentralen).

Säkert utlämnande av uppgifter

Med kundens samtycke kan målgrupper överlåtas i marknadsföringssyfte till Postis noggrant utvalda samarbetspartner för gemensamma eller självständiga direktmarknadsföringssyften.

Personuppgifter kan lämnas ut för att förmedla uppgiften om det utdelningssätt som kunden har valt till avsändaren eller förmedlaren av brevet eller ett annat meddelande eller en annan försändelse samt för att genomföra de tjänster som kunden har valt med kundens samtycke. Om kunden gör ett avtal om en tjänst som en tredje part erbjuder i betaltjänsterna med Postis gränssnitt kan man med kundens godkännande till en sådan tredje part överlämna sådana uppgifter om kunden som är nödvändiga för att göra upp ett avtal. Dessutom kan alla uppgifter om kunden, fakturan och betalningen som krävs för att genomföra betalningen samt för identifiering av kunden och betalningen överlämnas tjänster som omfattar en betalningsfunktion till faktureraren eller en tredje part såsom en bank som deltar i betalningstransaktionen.

I mobilappar kan man använda annons-ID:n för att mäta reklamens effekt. Posti förmedlar enhetens annons-ID till sin samarbetspartner. Man kan ta bort och/eller begränsa användningen av detta annons-ID i enhetens inställningar.

Uppgifterna i kundregistret kan dessutom behandlas av företag som fungerar som underleverantörer till Posti. På grund av det tekniska genomförandet av behandlingen av uppgifterna kan en del av uppgifterna fysiskt finnas på utomstående underleverantörers servrar eller enheter, där de behandlas med hjälp av en teknisk anslutning.

Personuppgifterna överförs inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet, om detta inte är nödvändigt för det tekniska genomförandet av en tjänst, till exempel driften av systemen. En förutsättning för överlåtelse och överföring av uppgifter är alltid att de parter som mottar och behandlar uppgifter har ingått ett avtal med Posti som innehåller standardbestämmelser som antagits av EU-kommissionen och som säkerställer att uppgifterna behandlas lagenligt.

Principer för skydd av registret

Konsumentkundregistret och de tillhörande systemen skyddas med personliga användarnamn och lösenord. En person som ett användarnamn och ett lösenord för systemet överlåts till måste först ha genomgått en utbildning om användningen av systemet, varav ett avsnitt består av Posti Groupkoncernens gemensamma instruktioner för behandling av affärshemligheter och kunduppgifter.

Alla uppgifter behandlas konfidentiellt och de får inte yttras till någon annan än dem som behöver uppgifterna i sitt arbete. Dessa personer är bundna av tystnadsplikt.

Den registrerades rättigheter, kontroll av de egna uppgifterna, rättelse och komplettering av uppgifter, förbud mot användning

Den registrerade har rätt att få information om behandlingen av sina personuppgifter, kontrollera sina personuppgifter och begära rättelse av en felaktig uppgift samt komplettering av uppgifterna. Den registrerade kan också begära att personuppgifterna raderas eller överförs eller kräva att behandlingen begränsas. När behandlingen grundar sig på samtycke, har den registrerade rätt att när som helst återkalla sitt samtycke.

Enklast kan man kontrollera och rätta sina uppgifter på adressen www.posti.fi/omatpalvelut. Som inloggad i tjänsten kan man dessutom lämna en begäran om kontroll av personuppgifterna och återkalla sitt samtycke gällande marknadsföring.

Begäran om kontroll, rättelse och komplettering kan också göras genom att personligen besöka Posti Ab på adressen ovan eller skicka en undertecknad begäran till den angivna adressen.

Behandlingen varierar från fall till fall, eftersom det kan finnas begränsningar till utövandet av dessa rättigheter beroende på situationen och omständigheterna.

Varje registrerad har rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där den registrerade har sin hemvist eller arbetsplats eller där den påstådda överträdelsen av dataskyddsförordningen begicks (i Finland Dataombudsmannen).