TIETOSUOJASELOSTE
Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19
1. Rekisterinpitäjä
Etelä-Karjalan Osuuskauppa
2. Tietosuojavastaavan yhteystiedot
tietosuojavastaava@sok.fi
3. Rekisteriasioita hoitava henkilö
Talousjohtaja Annastiina Tiainen
4. Rekisterin nimi
Edustajistovaalirekisteri
5. Henkilötietojen käsittelyn tarkoitus
Rekisterin tietojen perusteella tuotetaan Etelä-Karjalan Osuuskaupan edustajiston vaalien ehdokaslistat ja vaalikone sekä järjestetään vaali. Osuuskauppa voi lähettää ehdokaslistan tarkastus- ja täydennyspyyntöjä ehdokaslistan asiamiehille ja vaalikonekutsuja ja muistutuksia vaalikoneeseen osallistumista varten Osuuskaupan edustajistovaalien ehdokkaille. Osuuskauppa määrittää vaalikonepalvelun syötettävät tiedot.
Ehdokaslistojen ja ehdokkaiden vaalikoneeseen antamia tietoja käytetään Osuuskaupan edustajiston vaaleissa vaalien toteuttamiseen ja ehdokkaina olevien esittelyyn.
Ehdokkaan vaalikoneeseen täyttämät tiedot ovat vaalikoneessa sen julkaisemisen jälkeen julkisesti löydettävissä.
Rekisterin tietoja ei käytetä suoramainontaan, etämyyntiin tai muuhun suoramarkkinointiin eikä markkina- tai mielipidetutkimuksiin.
6. Henkilötietojen käsittelyn peruste
Art. 6.1 a) Suostumus
7. Kuvaus rekisteröityjen ryhmistä
Edustajistovaalin ehdokkaat ja ehdokaslistojen asiamiehet
8. Käsiteltävät henkilötiedot
Rekisteriin voidaan kerätä seuraavia ehdokaslistojen asiamiesten ja ehdokkaiden antamia tietoja:
• ehdokaslistan asiamiehen ja varamiehen nimi
• osoite
• jäsennumero,
• puhelinnumero
• sähköpostiosoite.
Ehdokkaan ehdokaslistalle antamia tietoja tiedot:
• nimi
• ehdokkaan arvo tai ammatti
• osoite
• puhelinnumero
• sähköpostiosoite
• jäsennumero
Ehdokkaan vaalikoneeseen antamia tietoja:
• ehdokkaan vaalialue
• ehdokkaan numero
• ehdokaslistan nimi
• ehdokkaan asuinkunta
• ikä
• kokemus edustajiston työskentelystä
• ehdokkaan motto tai vaaliteema
• muut ehdokkaan vastaukset vaalikoneen kysymyksiin
• ehdokkaan valokuva
• ehdokkaan verkkosivun tai Facebook-sivun osoite
Ehdokkuudesta ja ehdokaslistan asettamisesta
kiinnostuneen henkilön antamia tietoja:
• nimi
• puhelinnumero
• sähköpostiosoite
9. Kuvaus henkilötietoryhmistä
Nimi, yhteystiedot, vaaliin liittyvät tiedot
10. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä
Ehdokaslistan asiamies ja/tai ehdokas itse
11. Vastaanottajaryhmät
Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.
Henkilötietoja käsitellään Editan toimesta Suomessa.
Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.
- Emme luovuta rekisterin tietoja edelleen kolmannelle osapuolelle, pois lukien tietojen luovuttaminen viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.
12. Viittaus henkilötietojen käsittelijän kanssa solmittuun henkilötietojen käsittelyä koskevaan sopimukseen
Editan sopimukset säilytetään Soppari-järjestelmässä.
- ”Mikäli rekisterinpitäjä toimittaa tiedot ainoastaan vastaanottajaryhmistä, sen on pystyttävä osoittamaan, miksi valittu menettelytapa on asianmukainen. Tällaisessa tilanteessa vastaanottajaryhmiä koskevien tietojen tulisi olla niin täsmällisiä kuin mahdollista ja sisältää vastaanottajien tyypin (esim. viittauksella sen suorittamiin käsittelytoimiin), toimialan, sektorin ja alasektorin sekä vastaanottajien sijainnin.” (Tietosuojavaltuutettu, Informointivelvoitteen edellyttävät tiedot)
13. Kolmannet maat ja kansainväliset järjestöt, joihin tietoja siirretään tai tieto siitä, ettei henkilötietoja siirretä kolmansiin maihin tai kansainvälisiin järjestöihin
Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille.
14. Asianmukaisia suojatoimia koskeva dokumentaatio, jos henkilötietoja siirretään kolmansiin maihin tai kansainvälisiin järjestöihin tietosuoja-asetuksen 49 artiklan 1 kohdan mukaan
Ei koske kyseistä henkilötietojen käsittelyä.
15. Tietojen säilytysajat, tai sen määrittämisen kriteerit
Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä ilmoitettuihin käsittelytarkoituksiin liittyvässä toiminnassa.
Rekisterin tietoja voidaan säilyttää Osuuskaupan seuraaviin vaaleihin saakka, jotta mahdollinen varaedustajan valinta voidaan toteuttaa. Rekisterin tiedot hävitetään tietoturvallisesti edustajistokauden loputtua.
16. Rekisteröidyn oikeudet Rekisteröidyllä henkilöllä on seuraavat oikeudet:
• Oikeus saada tutustua henkilötietoihin
• Oikeus tietojen oikaisemiseen
• Oikeus tietojen poistamiseen
• Oikeus käsittelyn rajoittamiseen (tietojen oikeellisuuden kiistäminen tai lainvastainen käsittely)
• Vastustamisoikeus
• Oikeus peruuttaa suostumus
• Oikeus siirtää tiedot järjestelmästä toiseen (automaattisen käsittelyn osalta)
• Oikeus saada tieto henkilötietojen tietoturvaloukkauksesta
Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.
Henkilöllä on myös oikeus tehdä kantelu valvovalle viranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.
17. Tunnistamiseen tarvittavat minimitiedot sekä edellytetty tunnistamisen vahvuus
Nimi, osoite, jäsennumero ja vähintään yksi seuraavista: puhelinnumero tai sähköpostiosoite
18. Suostumuksen peruuttaminen
Henkilöllä on oikeus peruuttaa antamansa suostumus niin halutessaan. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
Henkilö voi peruuttaa suostumuksensa ottamalla yhteyttä rekisterinpitäjään tai Etelä-Karjalan Osuuskaupan S-vaalilautakuntaan.
Jos henkilö peruuttaa suostumuksensa ehdokaslistaa varten annettujen tietojen käsittelemiseen, ei hän enää voi olla ehdokkaana tai ehdokaslistan asiamiehenä Osuuskaupan edustajiston vaalissa. Jos rekisteröity peruuttaa suostumuksensa vaalikonetta varten annettujen henkilötietojen käsittelemiseen, poistetaan hänen tietonsa vaalikoneesta, mutta hän voi edelleen olla ehdokkaana vaalissa.
19. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle
Henkilötietojen käsittely ei perustu sopimukseen.
20. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot
Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.
21. Henkilötietojen käsittelyn vaikutukset
Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Vaalijärjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.
S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin ja käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.
Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilötietoja käytetään väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.
22. Käsittelyn vaikutustenarviointi (DPIA)
Henkilötietojen käsittelystä ei ole lain edellyttämää tarvetta tehdä vaikutustenarviointia.
23. Kuvaus tietosuoja-asetuksen 32 artiklan 1 kohdan mukaisista teknisistä ja organisatorisista turvatoimista
Henkilötietoluokka 3