Kõnesalvestus
SOK turismi- ja toitlustusettevõtte müügiteenuste tsentraliseeritud kõnesalvestused
PRIVAATSUSPOLIITIKA (alates 25.05.2018)
Euroopa Liidu isikuandmete kaitse üldmäärus (EL) 2016/679, artiklid 12, 13, 14 ja 19
1. Isikuandmete vastutav töötleja
Suomen Osuuskauppojen keskuskunta SOK
Postiaadress: PL 1, 00088 S-RYHMÄ
Vastuvõtuaadress: Fleminginkatu 34, 00510 Helsinki
Äriregistri kood: 0116323-1
2. Andmekaitseametniku kontaktandmed
tietosuojavastaava@sok.fi
3. Registri haldaja kontaktandmed
tietosuoja.mara@sok.fi
4. Registri nimi
SOK turismi- ja toitlustusettevõtte müügiteenuste tsentraliseeritud kõnesalvestused
5. Isikuandmete töötlemise eesmärk
Salvestisi võidakse kasutada klienditeeninduse arendamiseks klienditeenindajate koolitamisel ja teenindustaseme uuringutes ning juhendite väljatöötamisel. Lisaks kaitstakse poolte õigusi ja tagatakse teenuse seaduslikkus.
6. Isikuandmete töötlemise õiguslik alus
Isikuandmete töötlemise aluseks on õigustatud huvi.
7. Isikuandmete vastutava töötleja õigustatud huvi
Isikuandmete töötlemisel lähtutakse vastutava töötleja õigustatud huvist, sest kõne salvestamisest teatatakse enne vestluse algust. Broneerimine on võimalik ka e-posti, veebiteenuse ja rakenduse kaudu.
8. Töödeldavate isikuandmete koosseis
Kõne ajal avaldatud teave.
9. Töödeldavad isikuandmete liigid
Klientide nimed ja kontaktandmed, võimalik kliendisuhte andmeajalugu ja muu teenusega seotud teave, näiteks püsikliendi staatused, info eritoiduvajaduste kohta, erisoovid ja -vajadused.
10. Isikuandmete allikas ja selle kirjeldus, kui andmed on kogutud avalikest allikatest
Kogutav teave saadakse otse kliendilt, grupibroneeringute puhul saadakse teave isiku nimel broneeringuga tegelevalt isikult.
Lisaks võidakse kliendile helistada. Infot helistamiseks võetakse sel juhul peamiselt turismi- ja toitlustusettevõtte ärikliendiregistrist või S-Cardi püsikliendiregistrist.
11. Isikud, kellele andmeid edastatakse
Isikuandmeid töödeldakse käesoleva privaatsuspoliitika tingimustes kindlaks määratud eesmärgil elektroonilistes süsteemides ja teenustes. Kasutame süsteemi- ja tugiteenuste pakkumiseks koosseisuväliseid koostööpartnereid.
Tagame oma koostööpartnerite piisava isikuandmete kaitse taseme seaduses ettenähtud viisil.
12. Isikuandmete edastamine kolmandatele riikidele ja rahvusvahelistele organisatsioonidele ning kohaldatavad garantiid
Kliendiandmeid edastatakse väljaspoole Euroopa Liitu ja Euroopa Majanduspiirkonda, kui see on vajalik teenuse osutamiseks. Meie koostööpartnerite andmekaitsealaste kohustuste täitmist reguleerivad ELi tüüplepingud.
13. Isikuandmete säilitamise ajavahemik või ajavahemiku määramise kriteeriumid
Võimalikke kõnesalvestisi säilitatakse koolituse eesmärgil, poolte õiguste kaitseks ja teenuse seaduslikkuse tagamiseks maksimaalselt kolm kuud, misjärel need hävitatakse automaatselt. Kaebuse korral säilitatakse salvestisi kaebuse menetlemise lõpuni.
14. Nõusoleku tühistamine
Andmesubjektil on õigus küsida salvestise andmeid ja/või paluda andmete kustutamist, võttes ühendust registri eest vastutava isikuga.
Kõnesalvestise võib andmesubjektile edastada litereeritult, kui ei ole kokku lepitud teisiti.
15. Isikuandmete avaldamata jätmise mõju lepingulistele suhetele
Kui kõne salvestamisest keeldutakse, ei ole klienditeenindus telefoni teel võimalik. Alternatiivsed teeninduskanalid on toodud 7. punktis.
16. Automatiseeritud otsustel või profiilianalüüsil põhinev sisuline teave
Isikuandmete töötlemist automatiseeritud otsused ei puuduta ning isikuandmete põhjal ei tehta profiilianalüüsi, millega kaasneks andmesubjektile õiguslikke tagajärgi.
17. Isikuandmete töötlemise tagajärjed ning tehniliste ja organisatoorsete turvameetmete üldine kirjeldus
Kaitseme hoolikalt isikuandmeid kogu nende elutsükli jooksul, võttes kasutusele asjakohased meetmed andmekaitse ja andmeturbe tagamiseks. Süsteemide pakkujad töötlevad isikuandmeid turvalistes serverikeskustes. Liigipääs isikuandmetele on piiratud ja töötajad on seotud konfidentsiaalsusnõudega.
Kaitseme S-ryhmäs isikuandmeid mh veel ennetava riskijuhtimise ja ohutusplaaniga, andmeside kaitsemeetmetega, infosüsteemide järjepideva hooldamise, varukoopiate tegemise ning turvaliste serverikeskuste, läbipääsukontrolli ja turvasüsteemide kasutamisega. Isikuandmeid sisaldavaid füüsilisi dokumente säilitatakse peale esialgset töötlemist lukustatud ja tulekindlates säilitusruumides. Kasutusõiguste jagamine ja jälgimine on kontrollitud. Andmekaitsega seotud töötajaid koolitatakse regulaarselt ning hoolitseme ka selle eest, et meie koostööpartnerite töötajad mõistaksid isikuandmete konfidentsiaalsuse ja turvalise töötlemise tähendust. Valime hoolikalt oma alltöövõtjaid. Uuendame pidevalt oma asutusesiseseid tegevusi ja suuniseid.
Kui isikuandmed peaksid kõigist turvameetmetest hoolimata sattuma valedesse kätesse, tekib võimalus, et need varastatakse või neid kuritarvitatakse mingil muul moel. Selliste juhtumite ilmsikstulekul asume viivitamatult neid lahendama ja teeme kõik selleks, et ära hoida võimalikke kahjusid. Teavitame isikuandmetega seotud rikkumisest asjaomaseid asutusi ja registrisse kantud isikuid vastavalt õigusaktide nõuetele.