Beskrivning av hur personuppgifterna behandlas och den registrerades rättigheter
EU:s allmänna dataskyddsförordning (679/2016)
Utarbetad/uppdaterad: 10.09.2025
1. Registrets namn
Nätbutikens kundregister
2. Personuppgiftsansvarig
Vasa stad
Vasa stad, FO-nummer 0209602-6
Koncernförvaltningen
3. Kontaktpersoner för registret med kontaktuppgifter
Finansieringsplanerare (huvudanvändare av kassasystemet)
e-post: market@vaasa.fi
tfn +358 6325 1111 (växel)
4. Dataskyddsombud
e-post: tietosuojavastaava@vaasa.fi
tfn +358 6325 1111 (växel)
5. Ändamål med behandlingen av personuppgifter
Personuppgifter behandlas för att möjliggöra nätbutikens verksamhet och för att utveckla tjänsten.
Personuppgifter behandlas bl.a. för möjliggörande av beställningar och identifiering av personer, för verifiering av kundens ärendehistorik och ärenderättigheter samt för utredning av problemsituationer.
6. Personuppgifter som behandlas
Registret innehåller bland annat uppgifter som hör till följande grupper och är nödvändiga med avseende på registrets användningsändamål.
Om kunden, vid behov:
- • Namn
- • Adressuppgifter
- • E-postadress
- • Modersmål
- • Telefonnummer
- • Födelsetid
- • Kön
- • Övriga särskilda uppgifter
- • Användarnamn (om användaren är inloggad i tjänsten)
- • Beställningsuppgifter
- • Betalningsuppgifter
- • Marknadsförings- och fotograferingstillstånd
Om arbetstagaren (registrerad användare), vid behov:
- Namn
- E-postadress
- Användarnamn
- Logguppgifter
De viktigaste systemen som används:
- Woocommerce (näthandelsplattform)
- Microsoft 365
- Paytrail
- Epassi
7. Behandlas särskilda personuppgifter?
I vissa fall samlas uppgifter om hälsa in för att trygga barns säkerhet. Uppgifter om allergier och specialdieter behandlas för att kunna ordna måltider. Uppgifternas utlämnande är frivilligt, men utan dem kan ordnandet av måltider inte garanteras.
I vissa fall kan uppgifter som hör till särskilda kategorier av personuppgifter framgå beroende på sammanhanget.
8. Grund för behandling
Behandlingsgrunder:
Avtal
Ett avtal uppstår mellan kunden (den registrerade) och Vasa stads nätbutik när den registrerade gör ett köp.
Samtycke
Uppgifterna och samtycket lämnas frivilligt. Samtycket kan tas tillbaka när som helst. Rätten att ta tillbaka samtycket gäller inte lagstadgad lagring av information. Samtycket gäller t.ex. specialdiet samt tillstånd för marknadsföring och fotografering.
9. Informationskällor
Uppgifter erhålls:
– direkt av den registrerade
– från betalningstjänstleverantörer
Tjänsten använder kakor i webbläsaren. Med hjälp av kakorna samlas uppgifter om användaren och dennas utrustning in, och med uppgifterna optimeras servicen.
10. Överföring och utlämnande av uppgifter
Personuppgifter utlämnas inte till utomstående.
Personuppgiftsansvarig kan överföra uppgifter internt inom Vasa stad till den aktör som ansvarar för tjänstens funktion. Uppgifter överförs till betalningstjänstleverantörer för att möjliggöra betalningstransaktioner.
Den personuppgiftsansvariga kan i lagstadgade fall lämna ut lagrade uppgifter om den registrerade till myndigheterna. Personuppgifter kan överföras till andra system hos den personuppgiftsansvarige, t.ex. till kassasystemet Ceepos.
11. Regelbunden överföring av uppgifter utanför EU/EES-området
Uppgifter överförs inte regelbundet utanför EU- eller EES-området.
12. Lagringstider för uppgifterna
Uppgifterna lagras i enlighet med Vasa stads informationsstyrningsplan.
13. Automatiskt beslutsfattande
Automatiskt beslutsfattande förekommer inte.
14. Den registrerades rättigheter
Rätt att få information om behandlingen av personuppgifterna
Den registrerade har rätt att få information om behandlingen av sina personuppgifter till exempel med hjälp av den här dataskyddsbeskrivningen. Du kan också kontakta den personuppgiftsansvariga eller dataskyddsombudet.
Rätt att få tillgång till egna personuppgifter
Den registrerade eller en registrerad minderårigs vårdnadshavare har rätt att få veta huruvida personuppgifter om den registrerade/den minderåriga behandlas och få en kopia av de uppgifter som rör hen.
Begäran om utövande av rätt till insyn kan göras genom att fylla i en blankett på Vasa stads webbplats och lämna in den till Vasa stads registratur (https://www.vaasa.fi/uploads/2021/09/13ed8f8d-vaasa_rekisteritietojen_tarkastuspyynto.pdf) antingen personligen eller per post:
Vasa stad
Registraturen
PB 3
65101 Vasa
Mer information: https://tietosuoja.fi/sv/nar-du-vill-granska-dina-uppgifter
Rätt att få uppgifter rättade
Den registrerade har rätt att kräva att den personuppgiftsansvariga utan onödigt dröjsmål korrigerar personuppgifter som rör den registrerade och är oprecisa, felaktiga eller saknas. Begäran ska innehålla en motivering till kravet på rättelse av uppgifter samt den ordagranna lydelsen av den ersättande texten.
Begäran om rättelse görs i samband med ett personligt besök eller med en egenhändigt undertecknad, fritt formulerad begäran om rättelse. Begäran inlämnas ifylld och undertecknad till Vasa stads registratur.
Mer information: https://tietosuoja.fi/sv/ratten-att-ratta-uppgifter
Rätt att radera uppgifter, dvs. att bli bortglömd
Den registrerade har rätt att begära radering av uppgifter som rör den registrerade själv. Den personuppgiftsansvariga är skyldig att radera personuppgifterna utan onödigt dröjsmål, om raderingen enligt lagen inte är omöjlig.
En skriftlig begäran om radering framställs till Vasa stads registratur.
Mer information: https://tietosuoja.fi/sv/ratten-att-radera-uppgifter
Rätt att begränsa behandlingen
Den registrerade har rätt att begära att den personuppgiftsansvariga i vissa fall begränsar behandlingen av uppgifter som rör den registrerade. En skriftlig begäran ska framställas till Vasa stads registratur.
Mer information: https://tietosuoja.fi/sv/ratten-att-begransa-behandlingen-av-uppgifter
Rätt att överföra uppgifter från ett system till ett annat
Den registrerade har rätt att överföra sina personuppgifter från ett system till ett annat, då behandlingen baserar sig på samtycke eller avtal och överföringen sker automatiskt. Om det är tekniskt möjligt, har den registrerade även rätt till överföring av sina personuppgifter från en personuppgiftsansvarig till en annan.
Rätten att överföra uppgifter från ett system till ett annat tillämpas inte i lagstadgade register.
Mer information: https://tietosuoja.fi/sv/ratten-att-flytta-uppgifterna-mellan-system
Rätt att göra invändning mot behandling av uppgifter
Den registrerade har rätt att av skäl som hänför sig till hens specifika situation göra invändningar mot behandling av personuppgifter avseende hen, då behandlingen baserar sig på utförandet av en uppgift av allmänt intresse eller myndighetsutövning som utförs av staden. I så fall kan uppgifter endast vidarebehandlas om det för behandlingen finns ett tvingande och berättigat skäl.
Mer information: https://tietosuoja.fi/sv/ratten-att-gora-invandning-mot-behandlingen-av-uppgifter
Rätt att inte bli föremål för automatiskt beslutsfattande
Den registrerade har rätt att med vissa avvikelser inte bli föremål för ett beslut som enbart grundas på automatisk behandling och som har rättsliga följder för hen eller på liknande sätt i betydande grad påverkar hen.
https://tietosuoja.fi/sv/ratten-att-inte-bli-foremal-for-automatiskt-beslutsfattande
Rätt att lämna in klagomål till dataombudsmannen
Den registrerade har rätt att anföra klagomål hos tillsynsmyndigheten, i Finland dataombudsmannens byrå, om den registrerade upplever att hens rättigheter har kränkts.
Mer information: https://tietosuoja.fi/sv/anmalan-till-dataombudsmannen
