PRIVAATSUSPOLIITIKA (alates 25.05.2018)

Euroopa Liidu isikuandmete kaitse üldmäärus (EL) 2016/679, artiklid 12, 13, 14 ja 19

1. Isikuandmete vastutav töötleja

Suomen Osuuskauppojen keskuskunta SOK

Postiaadress: PL 1, 00088 S-RYHMÄ

Vastuvõtuaadress: Fleminginkatu 34, 00510 Helsinki

Äriregistri kood: 0116323-1

2. Andmekaitseametniku kontaktandmed

tietosuojavastaava@sok.fi

3. Registri haldaja kontaktandmed

tietosuoja.mara@sok.fi

4. Registri nimi

Turismi- ja toitlustusäri S-Card-püsikliendiregister

5. Isikuandmete töötlemise eesmärk

Isikuandmete töötlemise eesmärgiks on:

S-Card-püsikliendiregistri haldamine

Registrisse kuuluva isiku tuvastamine, teenuste parendamine ja arendamine

Kliendisuhtega seotud kommunikatsioon ja teenuste info, kontaktid klientidega

Isikuandmete vastutava töötleja teenuste ja kaupade turundus

Kliendiürituste kutsete haldamine

Liikmemaksude arveldus, tasumine, maksude jälgimine ja sissenõudmine

Isikuandmete vastutava töötaja äritegevusega ja sellega seotud klienditeeninduse ning klienditeenindajate oskuste ja teadmiste arendamine

Püsikliendiprogrammiga ettenähtud toimingute ja soodustuste registreerimine

Püsikliendiprogrammi kuuluvate koostööpartnerite soodustuste registreerimine

Klientide majutamise, toitlustamise jt teenuste kasutamisega seotud valikute jälgimine, analüüsimine ja sellega seotud klienditeeninduse arendamine

Püsiklientide teenuste arendamine ja teenuste suunamine

Püsiklientuuriga seotud kliendiküsitluste ja uuringute läbiviimine

6. Isikuandmete töötlemise õiguslik alus

Andmete töötlemise aluseks on peamiselt S-Card-püsikliendiprogrammi reeglite kohaselt sõlmitav leping. Isikuandmete vastutava töötleja õigustatud huvi alusel kogutakse ja töödeldakse järgmisi andmeid:

Üritustel ja kohtumistel osalejate andmed

Kontaktide ajalugu ja kõnesalvestised

Andmesubjekti nõusolekul kogutakse veel:

Internetiturunduse nõusolek

Teenuste teadetest keeldumine

7. Isikuandmete vastutava töötleja õigustatud huvi

Õigustatud huvi aluseks on soovi kliendiga rohkem arvestada ning teenuse parandamine näiteks kliendi automaatse tuvastamise kaudu, kui klient pöördub meie klienditeenindusse.

8. Töödeldavate isikuandmete koosseis

Isiku ees- ja perekonnanimi, sünniaeg, aadress, e-posti aadress, telefoni number, keelekood, sugu, rahvus, muu arveldusaadress. Püsikliendiprogrammiga liitumise kuupäev ja kellaaeg.

Teenuste kasutamisega seotud andmed, antud ja kasutatud soodustused.

S-Card-liikmenumber, liikmelisuse tase, kehtivusaeg.

Liikmemaksu ja liikmelisuse uuendamisega seotud andmed.

Ettevõtte S-Card lepingute puhul andmed kaardi peakasutaja ja kõrvalkasutajate kohta.

Internetiturundusega seotud andmed.

Kontaktide ajalugu ja kõnesalvestised

9. Töödeldavad isikuandmete liigid

Kontaktandmed, internetiturunduse nõusolek või keeldumine, kõnesalvestised ja kontakteerumine

10. Isikuandmete allikas ja selle kirjeldus, kui andmed on kogutud avalikest allikatest

Püsiklienti puudutavad andmed saadakse tema enda käest, v.a kui tegemist on ettevõtte S-Card lepinguga, mil andmed saadakse kaardi tellinud osapoole käest.

Isikuandmeid tohib uuendada ka rahvastikuregistri jm aadressi- jms andmeid haldava isikuandmete vastutava töötleja registrite põhjal.

11. Isikud, kellele andmeid edastatakse

Isikuandmeid töödeldakse käesoleva privaatsuspoliitika tingimustes kindlaks määratud eesmärgil elektroonilistes süsteemides ja teenustes. Kasutame süsteemi- ja tugiteenuste pakkumiseks koosseisuväliseid koostööpartnereid. Isikuandmeid võib edastada mainitud koostööpartneritele ulatuses, mis on vajalik tehniliste toimingute sooritamiseks saadud tööülesannete raames.

Tagame oma koostööpartnerite piisava isikuandmete kaitse taseme seaduses ettenähtud viisil.

Andmeid võib kanda teenuse osutamise eesmärgil üle ka teistesse S-ryhmä registritesse, nt liitumisega seoses edastatakse andmed SOK turismi- ja toitlustusäri keti juhtimise kliendiregistrisse klienditeeninduse arendamise eesmärgil.

Väljastame andmeid ametiasutustele kehtiva seadusandlusega lubatud ja ettenähtud ulatuses näiteks ametlikele päringutele vastates.

12. Isikuandmete edastamine kolmandatele riikidele ja rahvusvahelistele organisatsioonidele ning kohaldatavad garantiid

Kliendiandmeid edastatakse väljaspoole Euroopa Liitu ja Euroopa Majanduspiirkonda, kui see on vajalik teenuse osutamiseks. Meie koostööpartnerite andmekaitsealaste kohustuste täitmist reguleerivad ELi tüüplepingud.

13. Isikuandmete säilitamise ajavahemik või ajavahemiku määramise kriteeriumid

Käesoleva privaatsuspoliitika tingimustes kirjeldatud isikuandmeid säilitatakse maksimaalselt liikmelisuse kehtivusaja jooksul ning 28 kuud liikmelisuse lõppemisest alates kliendile määratud soodustuste tegemise ja kasutamise tagamise eesmärgil. Kõnesalvestisi säilitatakse 1 kuu jooksul koolituse ja teenuse arendamise eesmärgil.

14. Andmesubjekti õigused

Andmesubjektil on õigus tutvuda enda andmetega ja parandada oma andmeid, logides sisse Oma S-Card teenindusse või täites andmetöötlustaotluse S-ryhmä klienditeeninduses, kus toimub taotluse esitaja isikusamasuse tuvastamine. Kui andmesubjekt soovib saada teda puudutavate kontaktide ajaloo väljavõtet, on tal võimalik saada sellekohane andmetöötlustaotlus.

Oma S-Card teeninduses on andmesubjektil võimalik muuta ka teda puudutavaid internetiturunduse seadeid.

Andmesubjektil on õigus enda andmete kustutamisele, v.a juhul, kui isikuandmete vastutaval töötlejal on andmete säilitamiseks seadusest tulenev kohustus. Andmete kustutamise taotlus esitatakse S-ryhmä klienditeeninduses või näiteks S-ryhmä ketti kuuluva hotelli vastuvõtus, kus toimub taotluse esitaja isikusamasuse tuvastamine.

Kui andmesubjekt soovib esitada vastuväiteid või piirata andmete töötlemist, tuleb pöörduda isikuandmete vastutava töötleja poole. Isikuandmete vastutava töötleja poole tuleb pöörduda ka juhul, kui andmesubjekt soovib kanda oma andmeid ühest süsteemist teise.

Kui andmesubjekt soovib oma õigusi kohaldada või saada isikuandmete töötlemise kohta lisateavet, tuleb pöörduda käesolevas privaatsuspoliitikas mainitud isikuandmete vastutava töötleja poole.

Andmesubjektil on õigus esitada kaebus andmekaitse inspektsiooni poole, kui ta leiab, et teda puudutavate isikuandmete töötlemisel rikutakse kohaldatavat isikuandmete kaitse seadusandlust.

15. Nõusoleku tühistamine

Nõusoleku tühistamine toimub Oma S-Card teeninduses vastavate seadete muutmise teel. Tühistamise sooviga võib pöörduda ka S-Card klienditeenindusse.

16. Isikuandmete avaldamata jätmise mõju lepingulistele suhetele

S-Card püsikliendi saatuse säilitamine eeldab isikuandmete töötlemist. Püsikliendiks on võimalik registreeruda ainult küsitud andmete avaldamise teel.

17. Automatiseeritud otsustel või profiilianalüüsil põhinev sisuline teave

Salvestatud ostuajaloo andmeid kasutatakse turunduskommunikatsiooni objektide profiilianalüüsiks selliselt, et internetiturunduse nõusoleku andnud profiilianalüüsis osalevatele püsiklientidele saadetakse otseturunduse e-kirju.

Profiilianalüüsi kasutatakse turunduskommunikatsiooni isikustamiseks näiteks selliselt, et teade saadetakse teatud grupis tegutsenud püsiklientidele, v.a kui selleks puudub internetiturunduse nõusolek.

Profiilianalüüs ei too andmesubjektile kaasa õiguslikke tagajärgi.

18. Isikuandmete töötlemise tagajärjed ning tehniliste ja organisatoorsete turvameetmete üldine kirjeldus

Kaitseme hoolikalt isikuandmeid kogu nende elutsükli jooksul, võttes kasutusele asjakohased meetmed andmekaitse ja andmeturbe tagamiseks. Süsteemide pakkujad töötlevad isikuandmeid turvalistes serverikeskustes. Liigipääs isikuandmetele on piiratud ja töötajad on seotud konfidentsiaalsusnõudega.

Kaitseme S-ryhmäs isikuandmeid mh veel ennetava riskijuhtimise ja ohutusplaaniga, andmeside kaitsemeetmetega, infosüsteemide järjepideva hooldamise, varukoopiate tegemise ning turvaliste serverikeskuste, läbipääsukontrolli ja turvasüsteemide kasutamisega. Isikuandmeid sisaldavaid füüsilisi dokumente säilitatakse peale esialgset töötlemist lukustatud ja tulekindlates säilitusruumides. Kasutusõiguste jagamine ja jälgimine on kontrollitud. Andmekaitsega seotud töötajaid koolitatakse regulaarselt ning hoolitseme ka selle eest, et meie koostööpartnerite töötajad mõistaksid isikuandmete konfidentsiaalsuse ja turvalise töötlemise tähendust. Valime hoolikalt oma alltöövõtjaid. Uuendame pidevalt oma asutusesiseseid tegevusi ja suuniseid.

Kui isikuandmed peaksid kõigist turvameetmetest hoolimata sattuma valedesse kätesse, tekib võimalus, et need varastatakse või neid kuritarvitatakse mingil muul moel. Selliste juhtumite ilmsikstulekul asume viivitamatult neid lahendama ja teeme kõik selleks, et ära hoida võimalikke kahjusid. Teavitame isikuandmetega seotud rikkumisest asjaomaseid asutusi ja registrisse kantud isikuid vastavalt õigusaktide nõuetele.

Prindi andmetöötlustaotlus »