ETELÄ-KARJALAN OSUUSKAUPAN RUOKATILIASIAKKUUDEN REKISTERI
TIETOSUOJASELOSTE (25.5.2018 alkaen)
Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19
1. Rekisterinpitäjä
Etelä-Karjalan Osuuskauppa
Postiosoite: PL 27, 53101 Lappeenranta
Käyntiosoite: Puhakankatu 9-11, 53600 Lappeenranta
Y-tunnus: 0162170-6
2. Tietosuojavastaavan yhteystiedot
tietosuojavastaava@sok.fi
3. Rekisteriasioita hoitava henkilö
tietosuoja.eekoo@sok.fi
4. Rekisterin nimi
Etelä-Karjalan Osuuskaupan ruokatiliasiakkuuden rekisteri
5. Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoituksena on tuottaa ruokatiliasiakkuus Etelä-Karjalan Osuuskaupan market-toimipaikassa. Ruokatiliasiakkuudessa asiakas tai hänen valtuuttamansa henkilöt voivat tehdä ostoksia ruokatilille, ja ostokset laskutetaan asiakkaalta sopimuksessa sovittuna ajankohtana.
Tilisopimusasiakirjalla asiakas valtuuttaa Etelä-Karjalan Osuuskaupan tarkastamaan luottokelpoisuutensa ja merkitsemään asiakasrekisteriinsä tilisopimuksesta ilmenevät asiakastiedot.
Sopimuksella asiakas voi antaa esimerkiksi kotipalvelulle oikeuden käydä tekemässä ostoja asiakkaan tilille.
Henkilötietoja voidaan käsitellä myös mahdollisiin ruokatiliasiakkuuteen ja -palveluihin liittyviä yhteydenottoja varten.
6. Henkilötietojen käsittelyn peruste
Henkilötietoja käsitellään seuraavin perustein:
Art. 6.1 b) Sopimus
Ruokatilisopimus Etelä-Karjalan Osuuskaupan kanssa
Henkilötunnuksen käsittely perustuu rekisteröidyn yksiselitteiseen yksilöimiseen sopimuksen solmimiseksi, ja rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi.
7. Kuvaus rekisterinpitäjän oikeutetusta edusta
Henkilötietojen käsittely ei perustu rekisteripitäjän oikeutettuun etuun.
8. Käsiteltävät henkilötiedot
Osuuskaupan ruokatilisopimuksen toteuttamiseen ja liittyviin palveluihin käsittelemät tiedot:
• Etu- ja sukunimi
• Henkilötunnus
• Katuosoite, postinumero, toimipaikka
• Laskutusosoite, jos eri kuin kotiosoite
• Puhelinnumero kotiin tai matkapuhelinnumero
• Valtuutetun nimi ja henkilötunnus
• Kotihoitopalvelun tms. nimi, osoite ja puhelinnumero
• Tieto mahdollisista ostorajoituksista
• Tilimyynnin yläraja / kk
• Osuuskaupan jäsennumero
• Tosite ostotapahtumasta
• Tiedot asiakkaan ostoista
• Tiedot maksusuorituksista ja saatavista
• Tieto luottokelpoisuudesta
9. Käsiteltävät henkilötietoryhmät
Asiakkaan yhteystiedot ja henkilötunnus, valtuutettujen nimitiedot ja henkilötunnus, asiakkaan luottotiedot, luotonmyöntämiseen ja laskutukseen vaikuttavat tiedot, osto- ja maksuhistoria.
10. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä
Tiedot saadaan lähtökohtaisesti asiakkaalta itseltään.
Tieto luottokelpoisuudesta saadaan yhteistyökumppaneiden järjestelmistä.
11. Henkilötietojen vastaanottajat
Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.
Henkilötietoja käsitellään SOK Vähittäiskaupan kassajärjestelmätoimittajan ja sen järjestelmäkumppanien toimesta.
Tietoa ostoista luovutetaan laskutuskumppanillemme ruokatilinostojen laskutusta varten, sekä S-ryhmän asiakasomistaja- ja asiakasrekisteriin bonuksenmyöntämisehtojen puitteissa automaattisesti sen S-Etukortin jäsennumerolle, jonka asiakas on sopimuksessa ilmoittanut.
Lisäksi henkilötietoja voidaan luovuttaa kolmannelle osapuolelle erääntyneen saatavan perintään siirtämiseksi.
Tietoja voidaan luovuttaa viranomaisille voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.
Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.
12. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatoimet
Käytämme alihankkijoita henkilötietojen käsittelyssä. Tietoja siirretään Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle palvelujen tarjoamista, teknistä ylläpitoa ja tukea varten siinä määrin kuin se on tarpeen. Voimme toteuttaa tällaisia siirtoja, jos Euroopan komissio on päättänyt, että kohdemaan tai kohdeorganisaation tietosuojan taso on riittävä, tai jos pystymme muutoin varmistamaan henkilötietojen suojan riittävän tason soveltuvan lainsäädännön mukaisesti esimerkiksi käyttämällä Euroopan komission hyväksymiä vakiolausekkeita. Euroopan komission hyväksymät vakiolausekkeet löytyvät täältä.
Edellytämme, että alihankkijamme sitoutuvat lainsäädännön ja meidän asettamiin tietosuoja- ja tietoturvallisuusvaatimuksiin.
13. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit
Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä ilmoitettuihin käsittelytarkoituksiin liittyvässä toiminnassa.
Tilisopimusta säilytämme sen voimassaoloajan, kuitenkin siihen saakka, että saatavamme on suoritettu.
Tositteen ostotapahtumasta säilytämme kuusi vuotta.
14. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat oikeudet:
• Oikeus saada tutustua henkilötietoihin (tietopyynnön kautta)
• Oikeus tietojen oikaisemiseen
• Oikeus tietojen poistamiseen
• Oikeus käsittelyn rajoittamiseen
• Vastustamisoikeus
• Oikeus peruuttaa suostumus
• Oikeus siirtää tiedot järjestelmästä toiseen
Jos henkilö haluaa käyttää näitä oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.
Henkilöllä on myös oikeus tehdä kantelu valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.
15. Suostumuksen peruuttaminen
Henkilötietojen käsittely ei perustu suostumukseen.
16. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle
Ruokatiliasiakkuutta ei voida avata.
17. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot
Henkilön luottoluokitustieto saadaan yhteistyökumppanimme luottotietorekisteristä automaattisen luottotietokyselyn välityksellä. Käsittelemme tietoja automaattisesti luottopäätösjärjestelmään ennalta määriteltyjen päätössääntöjen mukaisesti. Tarkastelemme automaattisessa arvioinnissa luotonmyönnön edellytyksiä. Automaattinen päätöksenteko on välttämätöntä ruokatiliasiakkuuden perustamiseksi. Tutkimme käyttämämme kumppanit ja luottoluokitusmenetelmät säännöllisesti sen varmistamiseksi, että menetelmät ovat oikeudenmukaisia, tehokkaita ja tasapuolisia.
18. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista
Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja.
S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.
Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.