PRIVAATSUSPOLIITIKA (alates 25.05.2018)

Euroopa Liidu isikuandmete kaitse üldmäärus (EL) 2016/679, artiklid 12, 13, 14 ja 19

1. Isikuandmete vastutav töötleja

Suomen Osuuskauppojen keskuskunta SOK

Postiaadress: PL 1, 00088 S-RYHMÄ

Vastuvõtuaadress: Fleminginkatu 34, 00510 Helsinki

Äriregistri kood: 0116323-1

2. Andmekaitseametniku kontaktandmed

tietosuojavastaava@sok.fi

3. Registri haldaja kontaktandmed

tietosuoja.mara@sok.fi

4. Registri nimi

Turismi- ja toitlustusäri müügiosakonna ühenduse võtmise taotlused

5. Isikuandmete töötlemise eesmärk

Isikuandmeid kogutakse ajutiselt hilisema ühenduse võtmise eesmärgil.

Andmeid kasutatakse isikuga ühenduse võtmiseks näiteks ürituse korraldamise või lepinguliste kliendisuhete eesmärgil. Ühendust võib võtta ka muul põhjusel, nt äritegevusega seotud koostöö.

Kui ühenduse võtmise taotlustega on ühendatud ka loosimised, kasutatakse avaldatud andmeid loosimise läbiviimiseks ja võitjaga ühenduse võtmiseks võidu väljastamise eesmärgil.

6. Isikuandmete töötlemise õiguslik alus

Isikuandmete töötlemise aluseks on nõusolek.

7. Isikuandmete vastutava töötleja õigustatud huvi

Isikuandmete töötlemise aluseks ei ole isikuandmete vastutava töötleja õigustatud huvi.

8. Töödeldavate isikuandmete koosseis

• Andmesubjekti ees- ja perekonnanimi, positsioon ettevõttes
• Aadress, telefoni number, e-posti aadress
• Teave tööandja kohta

9. Töödeldavad isikuandmete liigid

Nimi ja kontaktandmed

10. Isikuandmete allikas ja selle kirjeldus, kui andmed on kogutud avalikest allikatest

Kogutavad andmed saadakse otse ühenduse võtmise taotluse esitanud isikutelt.

11. Isikud, kellele andmeid edastatakse

Ühenduse võtmise blankettidel esitatud andmeid võib koguda andmefailidesse, et võimaldada kontakteerumisi kogu organisatsiooni ulatuses. Esitatud isikuandmeid võib salvestada kontakteerumise raames ja andmesubjekti nõusolekul ka teistesse S-ryhmä isikuregistritesse.

Peale kontakteerumist esialgsed blanketid ja nende põhjal loodud eraldi nimekirjad hävitatakse või kustutatakse.

12. Isikuandmete edastamine kolmandatele riikidele ja rahvusvahelistele organisatsioonidele ning kohaldatavad garantiid

Isikuandmete otsest edastamist ei toimu kolmandatesse riikidesse väljaspool Euroopa Liitu või Euroopa Majanduspiirkonda.

Kliendiandmeid edastatakse väljaspoole Euroopa Liitu ja Euroopa Majanduspiirkonda, kui see on vajalik teenuse osutamiseks. Meie koostööpartnerite andmekaitsealaste kohustuste täitmist reguleerivad ELi tüüplepingud.

13. Isikuandmete säilitamise ajavahemik või ajavahemiku määramise kriteeriumid

Ühenduse võtmise blankette ja nende alusel loodud eraldi nimekirju säilitatakse maksimaalselt 1 kuu nende esitamise hetkest. Säilitamise tähtaja saabudes andmed kustutatakse.

14. Andmesubjekti õigused

Andmesubjektil on õigus tutvuda enda andmetega, pöördudes isikuandmete vastutava töötleja või tema esindaja poole. Isikuandmete vastutava töötleja või tema esindajaga ühendust võttes on võimalik ühenduse võtmise taotlus tühistada ja taotleda registrist andmete kustutamist.

15. Nõusoleku tühistamine

Registri andmeid ei kasutata internetiturunduses.

16. Isikuandmete avaldamata jätmise mõju lepingulistele suhetele

Et võtta andmesubjektiga ühendust, läheb tarvis küsitud andmeid.

17. Automatiseeritud otsustel või profiilianalüüsil põhinev sisuline teave

Isikuandmete töötlemist automatiseeritud otsused ei puuduta ning isikuandmete põhjal ei tehta profiilianalüüsi, millega kaasneks andmesubjektile õiguslikke tagajärgi.

18. Isikuandmete töötlemise tagajärjed ning tehniliste ja organisatoorsete turvameetmete üldine kirjeldus

Kaitseme hoolikalt isikuandmeid kogu nende elutsükli jooksul, võttes kasutusele asjakohased meetmed andmekaitse ja andmeturbe tagamiseks. Süsteemide pakkujad töötlevad isikuandmeid turvalistes serverikeskustes. Liigipääs isikuandmetele on piiratud ja töötajad on seotud konfidentsiaalsusnõudega.

Kaitseme S-ryhmäs isikuandmeid mh veel ennetava riskijuhtimise ja ohutusplaaniga, andmeside kaitsemeetmetega, infosüsteemide järjepideva hooldamise, varukoopiate tegemise ning turvaliste serverikeskuste, läbipääsukontrolli ja turvasüsteemide kasutamisega. Isikuandmeid sisaldavaid füüsilisi dokumente säilitatakse peale esialgset töötlemist lukustatud ja tulekindlates säilitusruumides. Kasutusõiguste jagamine ja jälgimine on kontrollitud. Andmekaitsega seotud töötajaid koolitatakse regulaarselt ning hoolitseme ka selle eest, et meie koostööpartnerite töötajad mõistaksid isikuandmete konfidentsiaalsuse ja turvalise töötlemise tähendust. Valime hoolikalt oma alltöövõtjaid. Uuendame pidevalt oma asutusesiseseid tegevusi ja suuniseid.

Kui isikuandmed peaksid kõigist turvameetmetest hoolimata sattuma valedesse kätesse, tekib võimalus, et need varastatakse või neid kuritarvitatakse mingil muul moel. Selliste juhtumite ilmsikstulekul asume viivitamatult neid lahendama ja teeme kõik selleks, et ära hoida võimalikke kahjusid. Teavitame isikuandmetega seotud rikkumisest asjaomaseid asutusi ja registrisse kantud isikuid vastavalt õigusaktide nõuetele.