TIETOSUOJASELOSTE (25.5.2018 alkaen)
Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

1. Rekisterinpitäjä
Etelä-Karjalan Osuuskauppa
Postiosoite: Puhakankatu 9-11, 53600 Lappeenranta
Y-tunnus: 0162170-6

2. Tietosuojavastaavan yhteystiedot
tietosuojavastaava@sok.fi

3. Rekisteriasioita hoitaa
tietosuoja.eekoo@sok.fi

4. Rekisterin nimi
Prismojen asiakasrekisteri

5. Henkilötietojen käsittelyn tarkoitus
Henkilötiedon käsittelyn tarkoituksena on toteuttaa asiakkaalle varaus-, kuljetus- ja asennuspalveluita, kuten kodinkoneiden kuljetusta ja asennusta sekä tuotteiden tilauksia ja varauksia varten.

6. Henkilötietojen käsittelyn peruste
Henkilötietojen käsittely perustuu asiakasmaksusopimukseen sekä kirjanpitolakiin.

7. Kuvaus rekisterinpitäjän oikeutetusta edusta
Henkilötietojen käsittely ei perustu rekisteripitäjän oikeutettuun etuun.

8. Käsiteltävät henkilötiedot
Asiakkaan tiedot:
Nimi
Osoite
Puhelinnumero
Sähköposti

Kuljetus ja asennuspalveluyritykselle annettavat tiedot:
Nimi
Osoite
Puhelinnumero
Sähköposti

9. Käsiteltävät henkilötietoryhmät
Asiakkaan perustiedot

10. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä
Asiakas antaa tiedot itse

11. Henkilötietojen vastaanottajat
Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin. Käytämme ulkoisia palvelukumppaneita palveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa. Luovutamme henkilötietoja kodinkoneita ja muita tuotteita asentaville ja kuljettaville yhtiöille asennusta ja kuljetusta varten. Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.

Luovutamme tietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.

12. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet
Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille.

13. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit
Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä ilmoitettuihin käsittelytarkoituksiin liittyvässä toiminnassa.

Tietoja säilytetään enintään 6 kk, jonka jälkeen henkilötiedot hävitetään tietoturvallisesti.

14. Rekisteröidyn oikeudet
Rekisteröidyllä henkilöllä on seuraavat oikeudet:
Oikeus saada tutustua henkilötietoihin
Oikeus tietojen oikaisemiseen
Oikeus tietojen poistamiseen (elinkaaren päättyessä tai mikäli käsittely on lainvastaista)
Oikeus käsittelyn rajoittamiseen (tietojen oikeellisuuden kiistäminen tai lainvastainen käsittely)
Oikeus siirtää tiedot järjestelmästä toiseen (automaattisen käsittelyn osalta)
Oikeus saada tieto henkilötietojen tietoturvaloukkauksista
Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.
Henkilöllä on myös oikeus tehdä kantelu valvovalle viranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

15. Suostumuksen peruuttaminen
Käsittelyperuste ei ole suostumus vaan sopimus.

16. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle
Asiakkuutta ei synny ilman sopimusta.

17. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot
Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.

18. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista
Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin ja käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.