TIETOSUOJASELOSTE (25.5.2018 alkaen)
Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19
1. Rekisterinpitäjä
Etelä-Karjalan Osuuskauppa (0162170-6)
Puhakankatu 9-11, 53600 Lappeenranta
2. Tietosuojavastaavan yhteystiedot
tietosuojavastaava@sok.fi
3. Rekisteriasioita hoitava henkilö
tietosuoja.eekoo@sok.fi
4. Rekisterin nimi
Ruokatiliasiakkuuden rekisteri
5. Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoituksena on tuottaa ruokatiliasiakkuus asiakkaan valitsemassa Etelä-Karjalan Osuuskaupan toimipaikassa. Ruokatiliasiakkuudessa asiakas tai hänen valtuuttamansa henkilöt voivat tehdä ostoksia ruokatilille, ja ostokset laskutetaan asiakkaalta sopimuksessa sovittuna ajankohtana.
Tilisopimusasiakirjalla asiakas valtuuttaa Etelä-Karjalan Osuuskaupan tarkastamaan asiakkaan luottokelpoisuuden ja merkitsemään asiakasrekisteriinsä tilisopimuksesta ilmenevät asiakastiedot.
Sopimuksella asiakas voi antaa esimerkiksi kotipalvelulle oikeuden käydä tekemässä ostoja asiakkaan tilille. Mikäli asiakkaan edustaja käyttää tilinkäyttöoikeutta, tämän edustajan on esitettävä kassalla voimassa oleva henkilöllisyystodistus ja allekirjoitettava toimipaikkaan jäävä tosite ostotapahtumasta.
6. Henkilötietojen käsittelyn peruste
Art. 6.1 b) Sopimus
Ruokatilisopimus toimipaikan kanssa
Henkilötunnuksen käsittely perustuu rekisteröidyn yksiselitteiseen yksilöimiseen sopimuksen, ja rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi.
7. Kuvaus rekisterinpitäjän oikeutetusta edusta
Henkilötietojen käsittely ei perustu rekisteripitäjän oikeutettuun etuun.
8. Käsiteltävät henkilötiedot
Osuuskaupan ruokatilisopimuksen toteuttamiseen ja liittyviin palveluihin käsittelemät tiedot
• Etu- ja sukunimi
• Henkilötunnus
• Katuosoite, postinumero, toimipaikka
• Laskutusosoite, jos eri kuin kotiosoite
• Puhelinnumero kotiin tai matkapuhelinnumero
• Tilinkäyttöoikeutetut nimi ja henkilötunnus
• Kotihoitopalvelun tms. nimi, osoite ja puhelinnumero
• Tieto mahdollisista ostorajoitukset
• Haettava tilimyynnin yläraja
• Osuuskaupan jäsennumero
• Tunnistusasiakirjan (passi, ajokortti, henkilökortti, kuvallinen KELA-kortti) numero
• Tosite ostotapahtumasta
• Tiedot asiakkaan ostoista
• Tiedot maksusuorituksista ja saatavista
Tieto luottokelpoisuudesta
9. Kuvaus henkilötietoryhmistä
Asiakkaan yhteystiedot ja henkilötunnus, valtuutettujen nimitiedot ja henkilötunnus, asiakkaan luottotiedot, luotonmyöntämiseen ja laskutukseen vaikuttavat tiedot, osto- ja maksuhistoria
10. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä Tiedot saadaan asiakkaalta itseltään.
Tieto luottokelpoisuudesta saadaan Bisnode Oy:n järjestelmästä
11. Vastaanottajaryhmät
Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.
Henkilötietoja käsitellään SOK Vähittäiskaupan kassajärjestelmätoimittajan ja sen järjestelmä-kumppanien toimesta Suomessa.
Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.
Osuuskaupalla on oikeus siirtää erääntynyt saatava perintään kolmannelle osapuolelle.
Tietojen voidaan luovuttaa viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.
Tietoa ostoista luovutetaan talouden laskutuskumppanille ruokatilinostojen laskutusta varten sekä S-ryhmän asiakasomistaja- ja asiakasrekisteriin bonuksenmyöntämisehtojen puitteissa automaattisesti sen S-Etukortin jäsennumerolle, jonka asiakas on sopimuksessa ilmoittanut.
12. Kolmannet maat ja kansainväliset järjestöt, joihin tietoja siirretään tai tieto siitä, ettei henkilötietoja siirretä kolmansiin maihin tai kansainvälisiin järjestöihin
Käytämme alihankkijoita henkilötietojen käsittelyssä, ja tietoja siirretään rajatusti Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle. Laskutusasiakasrekisteriin sisältyvien henkilötietojen teknistä ylläpitoa voidaan tehdä tietosuojalainsäädännön edellytykset huomioiden etäyhteyksien avulla myös EU:n tai ETA:n ulkopuolelta.
Henkilötietoja ei siirretä kansainvälisille järjestöille.
Asiakastietoja siirretään EU:n tai ETA:n ulkopuolelle, silloin kun se on henkilötietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista. Ylläpito- tai teknisen tuen palvelukumppanimme on asianmukaisin sopimuksin sitoutunut tietosuojajärjestelyyn palvelu- ja tietojenkäsittelysopimuksen sekä EU:n mallilausekkeiden mukaisesti.
13. Tietojen säilytysajat, tai sen määrittämisen kriteerit
Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä ilmoitettuihin käsittelytarkoituksiin liittyvässä toiminnassa.
Tilisopimus paperidokumenttina: Sopimuksen voimassaoloaika tai vaihtoehtoisesti siihen saakka, että saatavat on suoritettu.
Tosite ostotapahtumasta säilytetään velan vanhentumisaika kuluva vuosi ja kolme seuraavaa vuotta.
Osuuskaupan kassajärjestelmä: Tilaushistoriaa säilytetään kuluva vuosi + 2 vuotta viimeisestä tilauksesta.
14. Rekisteröidyn oikeudet Rekisteröidyllä henkilöllä on seuraavat oikeudet:
• Oikeus saada tutustua henkilötietoihin
• Oikeus tietojen oikaisemiseen
• Oikeus tietojen poistamiseen (elinkaaren päättyessä tai mikäli käsittely on lainvastaista)
• Oikeus käsittelyn rajoittamiseen (tietojen oikeellisuuden kiistäminen tai lainvastainen käsittely)
• Oikeus siirtää tiedot järjestelmästä toiseen (automaattisen käsittelyn osalta)
• Oikeus saada tieto henkilötietojen tietoturvaloukkauksesta
Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään. Katso lisätietoja osoitteesta https://www.s-kanava.fi/web/s-ryhma.fi/tietosuoja/sinun-oikeutesi
Henkilöllä on myös oikeus tehdä kantelu valvovalle viranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.
15. Suostumuksen peruuttaminen
Henkilötietojen käsittely ei perustu suostumukseen.
16. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle
Ruokatiliasiakkuutta ei voida avata.
17. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot
Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.
18. Henkilötietojen käsittelyn vaikutukset
Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Ruokatiliasiakkuuden kassajärjestelmätoimittaja SOK Vähittäiskauppa ja sen järjestelmäkumppanit käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.
S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin ja käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.
Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.