Personuppgiftslagen(523/99) 10 § och 24 §
1. Registeransvarig
Namn (FO-nummer): Kyrkslätts kommun (0203107‑0)
Adress: Ervastvägen 2, 02401 Kyrkslätt
Telefonnummer: 09 29681
E‑postadress: kirjaamo@kirkkonummi.fi
2. Kontaktperson i registerärenden
Namn: Emma Collander
Adress: Ervastvägen 2, 02401 Kyrkslätt
Telefonnummer: 09 29681
E‑postadress: talous@kirkkonummi.fi
3. Registerets namn
Ceepos‑webbetalning
4. Ändamålet med behandlingen av personuppgifter
Personuppgifter samlas in bland annat för korrekt hantering av betalningar, identifiering av kunden och/eller den person kunden uppgett samt för rapporteringsändamål.
Uppgifter om programvarans användare samlas in för att fastställa användarrättigheter och övervaka användningen. Programvaran skapar logguppgifter som innehåller personuppgifter för att dokumentera användningshistorik och för att utreda eventuella problem.
5. Registerets datainnehåll
Följande personuppgifter kan lagras i registren:
Allmänt kundregister: kundnummer, förnamn, efternamn och e‑postadress.
Beställningsregister: betalningsnummer, beställda produkter och tillhörande tilläggsuppgifter.
Personuppgifter lagras i registren tills de raderas manuellt. Beställningsuppgifter lagras tills de raderas manuellt eller enligt schemalagd rutin. Elektroniska kvittohistoriker lagras tills de raderas manuellt, men minst i sex år.
6. Regelmässiga informationskällor
Externa system som förmedlar betalningstransaktioner via gränssnittet och som är integrerade med webbetalningslösningen.
7. Regelmässigt utlämnande av uppgifter
Personuppgifter lämnas inte ut till utomstående. Personuppgifter kan överföras till andra system som den registeransvarige använder, såsom kassasystem, bokföring, fakturering, passerkontroll och tidsbokning. Beroende på betalningstjänstleverantör kan kundens kontaktuppgifter överföras till betalningssystemet i samband med betalningen för att underlätta hantering av problem och återbetalningar.
8. Överföring av uppgifter utanför EU eller EES
Personuppgifter överförs inte utanför EU eller EES.
9. Principer för skydd av registret
Programvarans underhåll är skyddat med användarnamn och lösenord samt användargruppsspecifika behörigheter. Uppgifterna i databasen är skyddade med användarnamn och lösenord, och åtkomsten är begränsad till användning av webbutikssystemet. Uppgifter som lagras på servrar är skyddade med operativsystemets åtkomsträttigheter. All datakommunikation mellan systemleverantörens system, webbutiken och betalningstjänstleverantören sker via SSL‑skyddad anslutning.
Underhållsanslutning till webbutiksservern är endast tillåten för server- och systemleverantörer. Programvaruleverantören har full åtkomst till att granska och radera all insamlad information.
10. Godkännande av behandling av personuppgifter
När personuppgifter kommer från ett externt system hanteras godkännandet av personuppgiftsbehandlingen utanför webbutikssystemet.
11. Rätt till insyn
Den registrerade har rätt att ta del av de uppgifter som lagrats om honom eller henne och få kopior av dem. Begäran om insyn ska göras elektroniskt eller skriftligt och riktas till registeransvarig kontaktperson.
12. Rätt att begära rättelse
Den registrerade har rätt att begära att felaktiga personuppgifter i registret rättas eller raderas. Begäran ska göras elektroniskt eller skriftligt till registeransvarig kontaktperson.
13. Övriga rättigheter i samband med behandling av personuppgifter
Den registrerade har rätt att förbjuda den registeransvarige att behandla personuppgifter som rör honom eller henne för direktmarknadsföring, distansförsäljning, annan direktreklam samt för marknads- och opinionsundersökningar.
