Myynnin asiakaskontaktoinnit
Matkailu- ja ravitsemiskaupan myynnin asiakaskontaktoinnit
TIETOSUOJASELOSTE (3.6.2024 alkaen)
Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19
1. Rekisterinpitäjä
Suomen Osuuskauppojen keskuskunta SOK
postiosoite: PL 1, 00088 S-RYHMÄ
Käyntiosoite: Fleminginkatu 34, 00510 Helsinki
Y-tunnus: 0116323-1
2. Tietosuojavastaavan yhteystiedot
tietosuojavastaava@sok.fi
3. Rekisteriasioita hoitava henkilön yhteystiedot
tietosuoja.mara@sok.fi
4. Rekisterin nimi
Matkailu- ja ravitsemiskaupan myynnin asiakaskontaktoinnit
5. Henkilötietojen käsittelyn tarkoitus
Henkilötietoja kerätään väliaikaisesti nykyisten ja potentiaalisten asiakkaiden kontaktoimiseksi. Yhteydenotto asiakkaaseen tehdään puhelimitse tai sähköisesti uuden kaupan aikaansaamiseksi.
6. Henkilötietojen käsittelyn peruste
Henkilötietojen käsittely perustuu rekisterinpitäjän oikeutettuun etuun
7. Kuvaus rekisterinpitäjän oikeutetusta edusta
Listat kontaktoitavista asiakkaista poimitaan tapauskohtaisesti joko S-ryhmän palveluita käyttäneiden yhteystiedoista tai erikseen ulkopuolisilta toimijoilta ostettavista niin kutsutuista päättäjälistauksista, joihin valikoituu yleensä työnsä tai asemansa puolesta ostopäätöksiä tekeviä henkilöitä. Selvyyden vuoksi todettakoon, että aikaisemmin S-ryhmältä varanneet henkilöt ovat kokous-, ryhmä- ja tapahtumakauppaan liittyviä yhteyshenkilöitä; yksittäisten huone- tai pöytävarausten varausten tekijöitä ei kontaktoida tämän henkilörekisterin puitteissa.
Sekä S-ryhmältä aikaisemmin ostaneiden että asemansa / työtehtävänsä vuoksi ostopäätöksiä tekevien henkilöiden voidaan kohtuudella odottaa ymmärtävän, että heihin voidaan kohdistaa asiakassuhteen ylläpitoon tai kohdennettuihin myyntiaktiviteetteihin liittyviä toimenpiteitä. Digitalisoituvassa toimintaympäristössä asiakkuussuhteiden henkilökohtaisen hoitamisen merkitys korostuu sosiaalisten kontaktien jatkuvasti vähentyessä.
8. Kuvaus rekisteröityjen ryhmistä
Nykyiset ja potentiaaliset asiakkaat
9. Käsiteltävät henkilötiedot
- Sukunimi, etunimi
- Puhelinnumero
- sähköpostiosoite
- Tieto työnantajasta, mikäli aseman / roolin perusteelle poimittu
- Tieto menneistä varauksista, mikäli asiakassuhteen hoito
10. Käsiteltävät henkilötietoryhmät
- Nimi- ja kontaktitiedot
- Yksilöivät tiedot tarvittaessa
11. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot julkisista lähteistä
Kerättävät tiedot saadaan menneiden kokous-, ryhmä- ja tilakauppaan liittyvistä varauksista tai ulkopuolisilta toimijoilta ostettavista ns. päättäjälistauksista, joiden tiedot kerätään julkisista lähteistä. Erimerkki tällaisesta toimijasta Vainu.io (tilanne keväällä 2024).
12. Henkilötietojen vastaanottajat
Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa.
Henkilötietoja voidaan luovuttaa palvelukumppaneille siltä osin kuin nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa. Tällaisia kumppaneita voivat olla esimerkiksi kontaktointipalveluja tarjoavat toimijat.
Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön kulloinkin edellyttämällä tavalla.
13. Henkilötietojen siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet
Henkilötietoja ei suoraan siirretä kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
Asiakastietoja varausjärjestelmistämme siirretään EU/ETA-alueen ulkopuolelle, silloin kun se on henkilötietojen käsittelyn teknisen toteuttamisen kannalta on tarpeellista. Siirrettäessä tietoja näihin maihin, tietojen käsittelijöiden kanssa solmitaan voimassaolevan tietosuojalainsäädännön mukaiset tietojenkäsittelysopimukset tarpeellisine liitteineen.
14. Säilytysaika
Henkilötiedot rekisterissä säilytetään käsittelyssä tarvittavan ajan, kuitenkin enintään kolme kuukautta kunkin kontaktointilistan perustamisesta.
15. Rekisteröidynoikeudet
Rekisteröidyllä henkilöllä on oikeus tarkistaa itseään koskevat tiedot ottamalla yhteyttä rekisterinpitäjään.
16. Suostumuksen peruuttaminen
Käsittely ei perustu suostumukseen. Kontaktoitava henkilö voi kieltää tietojensa käytön ensimmäisen yhteydenoton jälkeen.
17. Automatisoidun päätäöksenteon tai profiloinnin merkitykselliset tiedot
Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia josta aiheutuu rekisteröidylle merkittäviä oikeusvaikutuksia.
18. Yleinen kuvaus teknisista ja organisatorisista turvatoimista
(Suojaamisen minimivaatimukset elinkaaren eri vaiheissa ja aslustoissa, viranomaisseloste)
Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.
S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.
Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.