TIETOSUOJASELOSTE (25.5.2018 alkaen)

Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

1. Rekisterinpitäjä

Suomen Osuuskauppojen keskuskunta SOK

postiosoite: PL 1, 00088 S-RYHMÄ

Käyntiosoite: Fleminginkatu 34, 00510 Helsinki

Y-tunnus: 0116323-1

2. Tietosuojavastaavan yhteystiedot

tietosuojavastaava@sok.fi

3. Rekisteriasioita hoitava henkilön yhteystiedot

tietosuoja.mara@sok.fi

4. Rekisterin nimi

Matkailu- ja ravitsemiskaupan myynnin yhteydenottolomakkeet

5. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja kerätään väliaikaisesti myöhempää kontaktointia varten.

Tietoja käytetään henkilön kontaktointiin esimerkiksi tilaisuuden järjestämiseen tai sopimusasiakkuuteen liittyen. Myös muu, yleensä kaupallinen yhteistyö voi olla kontaktoinnin syy.

Mikäli yhteydenottopyyntöön liittyy arvonta, käytetään annettuja tietoja arvonnan toimittamiseen ja voittajan mahdolliseen kontaktointiin voiton toimittamiseksi.

6. Henkilötietojen käsittelyn peruste

Henkilötietojen käsittely perustuu suostumukseen.

7. Kuvaus rekisterinpitäjän oikeutetusta edusta

Henkilötietojen käsittely ei perustu rekisterinpitäjän oikeutettuun etuun.

8. Käsiteltävät henkilötiedot

• Henkilön etu- ja sukunimi, rooli yrityksessä
• Osoite, puhelinnumero, sähköposti
• Tieto työnantajasta

9. Käsiteltävät henkilötietoryhmät

Nimi, ja kontaktitiedot

10. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä

Kerättävät tiedot saadaan suoraan yhteydenottopyynnön jättäneiltä henkilöiltä.

11. Henkilötietojen vastaanottajat

Yhteydenottolomakkeilla annetut tiedot voidaan kerätä erillisiin tiedostoihin yhteydenottojen mahdollistamiseksi organisaationlaajuisesti. Annetut henkilötiedot voidaan yhteydenottojen yhteydessä rekisteröidyn suostumuksella perustaa muihin S-ryhmän henkilörekistereihin.

Yhteydenoton jälkeen alkuperäiset lomakkeet ja niiden perustella luodut erilliset listaukset tuhotaan tai poistetaan.

12. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet

Henkilötietoja ei suoraan siirretä kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

Asiakastietoja siirretään EU:n tai ETA:n ulkopuolelle, silloin kun se on palvelun tuottamisen kannalta tarpeellista. Palvelukumppanimme ovat asianmukaisin sopimuksin sitoutuneet EU-mallisopimuslausekkeisiin.

13. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit

Yhteydenottopyyntölomakkeita ja niistä johdettuja erillisiä listauksia säilytetään enintään kuukauden ajan niiden jättämisestä. Säilytysajan umpeuduttua tiedot poistetaan.

14. Rekisteröidyn oikeudet

Rekisteröidyllä henkilöllä on oikeus tarkistaa itseään koskevat tiedot ottamalla yhteyttä rekisterinpitäjään tai rekisterinpitäjän edustajaan. Niinikään yhteydenotolla rekisterinpitäjään tai rekisterinpitäjän edustajaan voidaan peruuttaa yhteydenottopyyntö ja pyytää tietojen poistoa rekisteristä.

15. Suostumuksen peruuttaminen

Rekisterin tietoja ei käytetä sähköiseen suoramarkkinointiin

16. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle

Yhteydenottoa varten tarvitaan normaalisti pyydettyjen tietojen toimittaminen.

17. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot

Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia josta aiheutuu rekisteröidylle oikeusvaikutuksia

18. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilötietoja käytetään väärin ja esimerkiksi annettua henkilötunnusta käytetään väärin perustein. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.