SSO:n sidosryhmärekisterin tietosuojaseloste

Suur-Seudun Osuuskauppa SSO:n sidosryhmärekisteri

TIETOSUOJASELOSTE (Päivitetty 5.11.2021)

Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

 

  1. Rekisterinpitäjä

Suur-Seudun osuuskauppa SSO

Postiosoite:                      Prismantie 2, 24800 Halikko

Käyntiosoite:                    Prismantie 2, 24800 Halikko

Y-tunnus:                          1834868-9

  1. Tietosuojavastaavan yhteystiedot

tietosuojavastaava@sok.fi

  1. Rekisteriasioita hoitava henkilö

SSO:n tietosuojayhteyshenkilöt, sso.tietosuoja@sok.fi

  1. Rekisterin nimi

Suur-Seudun Osuuskauppa SSO:n sidosryhmärekisteri

  1. Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoitus on uutiskirjeiden ja S-ryhmän sidosryhmä- ja edunvalvontatyöhön liittyvien tilaisuuksien kutsujen lähettäminen tai muu sidosryhmäviestintä sekä sidosryhmille suunnattujen tutkimuskyselyjen toteuttaminen.

  1. Henkilötietojen käsittelyn peruste

Henkilötietoja käsitellään oikeutetun edun perusteella.

  1. Kuvaus rekisterinpitäjän oikeutetusta edusta

Rekisterinpitäjän oikeutettu etu perustuu rekisterinpitäjän ja rekisteröidyn väliseen asiakas-, yhteistyö- tai vastaavaan merkitykselliseen suhteeseen. Rekisteriin merkityt henkilöt ovat S-ryhmän näkökulmasta merkittävien sidosryhmien edustajia. Rekisteröity on otettu mukaan rekisteriin asemansa, työtehtävänsä tai S-ryhmän kannalta tärkeän sidosryhmäyhteyden vuoksi. Henkilö on voinut myös itse ilmoittaa halukkuudestaan vastaanottaa SSO:n muuta sidosryhmäviestintää.

  1. Käsiteltävät henkilötiedot

SSO:n sidosryhmärekisterissä käsitellään seuraavia tietoja:

  • nimi,
  • sähköpostiosoite,
  • puhelinnumero,
  • nimike,
  • organisaatio,
  • osoite,
  • kontaktityyppi (esim. järjestökenttä, tutkimus, media),
  • poliittisten toimijoiden (esim. kansanedustajat ja MEP:t) puolue,
  • tiedot siitä, miten rekisteröityä on kontaktoitu sekä
  • mahdolliset kieltotiedot.
  1. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä

Tiedot saadaan julkisista lähteistä kuten viranomaisten ja yritysten internetsivuilta sekä hakemistopalveluista. Henkilö on voinut myös itse ilmoittaa halukkuudestaan vastaanottaa SSO:n sidosryhmäviestintää.

  1. Henkilötietojen vastaanottajat

Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.

Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.

Luovutamme tietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.

  1. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet

Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille.

  1. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit

Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä ilmoitettuihin käsittelytarkoituksiin liittyvässä toiminnassa. Tietoja päivitetään vuosittain ja vanhentuneet tiedot poistetaan.

  1. Rekisteröidyn oikeudet

Rekisteröidyllä henkilöllä on seuraavat oikeudet:

  • Oikeus saada pääsy henkilötietoihin
  • Oikeus tietojen oikaisemiseen
  • Oikeus tietojen poistamiseen
  • Oikeus käsittelyn rajoittamiseen
  • Vastustamisoikeus
  • Oikeus saada tieto henkilötietojen tietoturvaloukkauksesta

Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään. Henkilöllä on myös oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

Katso lisätietoja.

  1. Suostumuksen peruuttaminen

Henkilötietojen käsittely ei perustu suostumukseen.

  1. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle

Henkilötietojen käsittely ei perustu sopimukseen.

  1. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot

Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.

  1. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Kilpailu- ja arvontarekisterin järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.