Suur-Seudun Osuuskauppa SSO:n tilausten ja varausten yhteystietorekisterin tietosuojaseloste

TIETOSUOJASELOSTE (Päivitetty 6.6.2019)
Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

1. Rekisterinpitäjä
Suur-Seudun Osuuskauppa SSO
Postiosoite:  Prismantie 2, 24800 Halikko
Käyntiosoite:  Prismantie 2, 24800 Halikko
Y-tunnus:  1834868-9

2. Tietosuojavastaavan yhteystiedot 
tietosuojavastaava@sok.fi

3. Rekisteriasioita hoitava henkilö
sso.tietosuoja@sok.fi

4. Rekisterin nimi
Suur-Seudun Osuuskauppa SSOn tilausten ja varausten yhteystietorekisteri

5. Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoituksena on väliaikainen henkilötietojen käsittely toimipaikassa tilauksen toimittamiseksi tai varauksen toteuttamiseksi.

Esimerkkejä käsittelystä: pöytävaraus, leipomotilaus, joulukoritilaus, joulukinkkutilaus, muu asiakastilaus, peräkärryvuokraus.

6. Henkilötietojen käsittelyn peruste
Art. 6.1 b) Sopimus
Henkilötietoja käsitellään Suur-Seudun Osuuskauppa ja asiakkaan välisen sopimuksen toteuttamiseksi.

7. Kuvaus rekisterinpitäjän oikeutetusta edusta
Henkilötietojen käsittely ei perustu rekisteripitäjän oikeutettuun etuun.

8. Käsiteltävät henkilötiedot
Yhteystiedot: nimi, osoite, puhelinnumero ja/tai sähköpostiosoite.

9. Käsiteltävät henkilötietoryhmät
Yhteystiedot: nimi, osoite, puhelinnumero ja/tai sähköpostiosoite.
Tilauksen tai varauksen tiedot

10. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä
Tiedot saadaan henkilöltä itseltään joko suullisesti tai kirjallisesti käyttäen verkko- tai paperilomaketta.

11. Henkilötietojen vastaanottajat 
Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.
Henkilötietoja käsitellään ajanvaraus- ja asiakaskortistojärjestelmän palvelutoimittajan toimesta Suomessa.
Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.
Emme luovuta rekisterin tietoja edelleen kolmannelle osapuolelle, pois lukien tietojen luovuttaminen viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.

12.  Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet
Käytämme alihankkijoita henkilötietojen käsittelyssä, ja tietoja siirretään rajatusti Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle. Henkilötietoja ei siirretä kansainvälisille järjestöille.

13. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit
Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin ne ovat ja rekisterinpitäjä hyödyntää niitä ilmoitettuihin käsittelytarkoituksiin liittyvässä toiminnassa.
Asiakasvarausjärjestelmän tunnuksia säilytetään kuluva vuosi + 1 vuotta viimeisimmästä varauksesta.
Asiakaskortteja/-tietoja säilytetään kuluva vuosi + 1 vuotta viimeisimmästä käynnistä.

14. Rekisteröidyn oikeudet
Rekisteröidyllä henkilöllä on seuraavat oikeudet:

  • Oikeus saada pääsy henkilötietoihin
  • Oikeus tietojen oikaisemiseen
  • Oikeus tietojen poistamiseen (elinkaaren päättyessä tai mikäli käsittely on lainvastaista)
  • Oikeus käsittelyn rajoittamiseen (tietojen oikeellisuuden kiistäminen tai lainvastainen käsittely) (mikäli tietojen paikkansapitävyys on kiistetty tai käsittely on lainvastaista)
  • Oikeus peruuttaa suostumus (suoramarkkinointi)
  • Vastustamisoikeus (suoramarkkinointi)
  • Oikeus siirtää tiedot järjestelmästä toiseen (automaattisen käsittelyn osalta) automaattisen käsittelyn osalta
  • Oikeus saada tieto henkilötietojen tietoturvaloukkauksesta
  • Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.
  • Henkilöllä on myös oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.Katso lisätietoja

15. Suostumuksen peruuttaminen
Henkilötietojen käsittely ei perustu suostumukseen.

16. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle
Asiakkaan tekemä tilaus tai varaus ei toteudu.

17. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot
Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.

18. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista
Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Kauneuspalveluiden järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.