Реестр клиентов и клиентов-совладельцев S-группы

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ (с 25.05.2018) Общий регламент Европейского союза о защите данных (ЕС) 2016/679, статьи 12, 13, 14 и 19

1. Держатель реестра

Финская кооперативная организация розничной торговли (SOK) Почтовый адрес: PL 1, 00088 S-RYHMÄ Отдел по обслуживанию клиентов-совладельцев S-группы: 010 76 5858 Адрес представительства: Fleminginkatu 34, 00510 Helsinki Код компании Y 0116323-1

2. Контактные данные ответственного за информационную безопасность

tietosuojavastaava@sok.fi

3. Специалист по реестру

Леена Тикканен, tietosuoja.asiakkuus@sok.fi

4. Название реестра

Реестр клиентов и клиентов-совладельцев S-группы

5. Цель обработки персональных данных

В реестре осуществляется ведение списков членов кооператива, предусмотренных законом о кооперативах. Кроме того, цель обработки персональных данных настоящего реестра – ведение системы клиентов-совладельцев S-группы, предоставление связанных с ней услуг и льгот, ведение взаимоотношений с клиентами-совладельцами и прочими частными клиентами (физическими лицами), маркетинг, а также планирование и развитие бизнес-деятельности S-группы. Под S-группой понимаются кооперативы и корпорация SOK с дочерними и аффилированными компаниями. Данные, находящиеся в реестре, могут обрабатываться в организациях, так или иначе относящихся к S-группе, и использоваться в маркетинговых целях организациями, так или иначе относящимися к S-группе, а также компаниями-партнерами, входящими в систему клиентов-совладельцев, в соответствии с общим регламентом о защите данных.

6. Основание обработки персональных данных

Основания для обработки персональных данных: Ст. 6.1 b) Договор -Правление членов кооператива - Ведение системы клиентов-совладельцев S-группы, предоставление связанных с ней услуг и льгот, а также ведение клиентских взаимоотношений - Клиентская коммуникация, связанная с системой клиентов-совладельцев, а также определение маркетинговых и рекламных целей - Реализация права на скидку для сотрудников

Ст. 6.1 a) Согласие - Прямой электронный маркетинг - Ведение взаимоотношений с прочими частными клиентами (физическими лицами), а также определение маркетинговых и рекламных целей

Ст. 6.1 c) Законодательное обязательство - Ведение списка членов кооператива, предусмотренного законом о кооперативах - Передача данных в налоговый орган, согласно налоговому законодательству

Ст. 6.1 f) Право на получение льготы - Планирование и развитие бизнес-деятельности S-группы: аналитика, а также опросы общественного мнения и рыночные исследования - Передача данных между организациями, входящими в S-группу. - Прямой маркетинг (например, профилирование и определение рекламных целей в интернете).

7. Описание законных интересов держателя реестра

Законные интересы держателя реестра главным образом основаны на клиентских или соответствующих им взаимоотношениях между реестродержателем и зарегистрированным. Держатель реестра обеспечивает тщательную оценку льгот и прав зарегистрированных лиц.

8. Обрабатываемые персональные данные

В реестре выполняется обработка персональных данных следующих клиентов: - клиенты-совладельцы: лица, являющиеся или являвшиеся членами кооператива - члены домохозяйства клиента-совладельца: лица, относящиеся или относившиеся к домохозяйству клиента-совладельца, но лично не являющиеся членами кооператива - прочие клиенты: лица, не относящиеся к домохозяйству клиента-совладельца, но подписанные на какие-то услуги, предоставляемые на основании реестра клиентов и клиентов-совладельцев S-группы, например, имеющие S-профиль или электронную новостную рассылку.

9. Обрабатываемые категории персональных данных

В реестре может производиться обработка следующих актуальных и/или неактуальных данных о клиенте, согласно нижеприведенной таблице (подробная расшифровка представлена после таблицы):

Клиент-совладелецЧлен домохозяйства клиента-совладельцаПрочий клиент
Персональные данныеxxx
Контактные данныеxxx
Данные о сотрудникахxx
Данные о членах кооперативовx
Биллинговые партнеры, работающие с Бонусамиxx
Данные о домохозяйстве клиента-совладельцаxx
Счет для выплаты бонусовx
Карта S-Etukorttixx
Идентификаторыxxx
Группы клиентовxxx
Заказы, применяемые сервисы и данные, связанные с пользованием сервисамиxxx
Запреты на услугиxx
Данные о покупке, данные о выплаченном Бонусе, Заправочном бонусе и льготе по способу оплатыxx
Цифровой отпечаток ноги клиентаxxx
Данные, связанные с покупками в интернет-магазинахxxx

Персональные данные: - фамилия, имя, отчество, код личности, дата рождения, пол, язык, данные официально закрыты, маркетинговый барьер - номер клиента, дата начала и срок действия клиентского статуса - данные о запретах и обновлениях, полученные из системы общегражданского реестра и от поставщиков услуг

Контактные данные: - почтовый адрес места постоянного проживания, почтовый адрес места временного проживания, регион, код страны, мобильный телефон, согласие на отправку маркетинговых сообщений на мобильный телефон, дополнительный номер телефона, адрес электронной почты, согласие на отправку маркетинговых сообщений на электронную почту

Данные о сотрудниках: - данные о нахождении в штате, данные о праве на скидку

Данные о членах кооперативов: - кооператив, оформивший членство, членский номер, членский статус, даты начала и завершения членства, место вступления - статус членского взноса, оплаченный членский взнос, дата полной выплаты членского взноса и платежные операции - данные о процентах, выплаченных по членским взносам, данные о возврате излишне уплаченных средств

Биллинговые партнеры, работающие с Бонусами: - регистрация в компаниях-партнерах, работающих с Бонусами, срок действия

Данные о домохозяйстве клиента-совладельца: - глава домохозяйства клиента-совладельца; лица, относящиеся к тому же домохозяйству клиента-совладельца

Счет для выплаты бонусов: - номер и тип счета для выплаты бонусов

Карты S-Etukortti: - номер карты, тип карты, срок действия карты, причина закрытия карты - данные о том, с каким домохозяйством клиента-совладельца соотносятся бонусные покупки, совершенные по карте - данные о том, на основании членства в каком из кооперативов была заказана карта

Идентификаторы: - S-профиль, Клиентский профиль

Группы клиентов: - классификация клиента по категориям (например, категории, связанные с цифровыми сервисами, основные места совершения покупок Sokos и Emotion, а также классы клиентов) - данные об участии клиента в группах поддержки обществ или других объединений

Заказы, применяемые сервисы и данные, связанные с пользованием сервисами: - данные о заказанных/применяемых сервисах (в частности, новостная рассылка, панель Ässäraati, приложение S mobiili, электронный кассовый чек) - данные об идентифицированном использовании применяемых цифровых сервисов (например, интернет- и мобильных сервисов) - данные, указанные клиентом в сервисе; данные, созданные при использовании сервиса - данные о коммуникации между реестродержателем и клиентом по вопросу ведения клиентских взаимоотношений

Запреты на услуги: - Запрет на рассылку корпоративной газеты «Yhteishyvä», запрет на прямую почтовую рассылку, запрет на телефонный маркетинг, запрет на исследовательские опросы, запрет на гарантийные талоны, запрет на информацию о покупке товаров, запрет на сообщения по электронной почте

Данные о покупке, данные о выплаченном Бонусе, Заправочном бонусе и льготе по способу оплаты: - номер карты S-Etukortti, использованной при совершении покупок, дающих право на получение преимуществ для клиентов-совладельцев, или членский номер/номер обращения, дата покупки, время, место покупки, способ применения карты, данные о приобретенных позициях на уровне итоговой суммы по чеку, товарной группы и/или товара - выплаченный Бонус, Заправочный бонус и льгота по способу оплаты - предоставленные скидки для сотрудников - электронные гарантийные талоны, электронные чеки

Цифровой отпечаток ноги клиента - пользовательские данные интернет-сайтов и мобильных сервисов после авторизации клиента - пользовательские данные интернет-сайтов и мобильных сервисов, собранные с помощью cookie-файлов

Данные, связанные с покупками в интернет-магазинах - данные о сохраненных покупательских корзинах, заказах и доставках - клиентский сегмент интернет-магазина

  1. Источник информации и ссылка на него для данных, полученных из открытых источников Данные поступают из договора о статусе совладельца, заключаемого с клиентом, а также лично от клиента в ходе осуществления с ним клиентской коммуникации: по телефону, через интернет, по электронной почте или иным аналогичным способом, а также через пользование сервисами. Обновление данных о ФИО, адресе, мобильном телефоне, смерти также могут быть получены от официальных органов и компаний, предоставляющих услуги обновления данных. Данные о сотрудниках и данные о праве на скидку поступают из реестра сотрудников S-группы. Общая информация о клиенте: ФИО и адрес, электронные контактные данные, а также информация о разрешениях и языке общения обновляется в реестре, когда клиент редактирует их в компании, входящей в S-группу, или S-банке.

Данные, связанные с использованием карты S-Etukortti, поступают в систему клиентов-совладельцев S-группы из кассовых систем организаций и компаний-партнеров S-группы. Кроме того, данные могут поступать из организаций, относящих к S-группе, а также компаний-партнеров, входящих в систему клиентов-совладельцев, в сервисах которых выполняется авторизация по карте S-Etukortti или другим идентификаторам, присвоенным клиенту.

11. Получатели персональных данных

SOK передает в налоговый орган данные о процентах, выплаченных членам кооператива по членским взносам, и возвратах капитала выбывших членов. SOK может передавать данные официальным органам в рамках действующего законодательства и в предусмотренных им пределах, например, по запросу официальных органов. SOK передает обновления общей информации клиента S-банку, если клиент также является клиентом S-банка. SOK передает данные о статусе клиента-совладельца по его поручению партнерам S-группы, работающим с Бонусами.

12. Передача персональных данных в третьи государства или международные организации и используемые меры защиты

Мы производим обработку персональных данных с помощью субподрядчиков, перенос данных за пределы Европейского союза (ЕС) или Европейской экономической зоны (ЕЭЗ) выполняется в ограниченном объеме. Техническое администрирование систем клиентских данных может осуществляться с помощью удаленного доступа также за пределами ЕС или ЕЭЗ, в рамках требований законодательства о защите данных.

Данные клиентов передаются за пределы ЕС или ЕЭЗ в случае, когда это необходимо с точки зрения технического выполнения обработки персональных данных. Наши партнеры по администрированию и технической поддержке на основании надлежащих договоров обязаны соблюдать практику защиты данных «Privacy Shield» или типовые соглашения ЕС.

Персональные данные не передаются международным организациям.

13. Срок хранения персональных данных

Хранение персональных данных производится в течение минимально необходимого времени. Хранение персональных данных в реестре производится как минимум в течение срока клиентских и договорных отношений. Устаревшие данные регулярно удаляются из реестра. Данные о покупках, выплаченных бонусах, льготах по способу оплаты, а также данные о ранее предоставленной общей информации клиента, разрешениях, запретах и сведениях о заказах, а также домохозяйствах клиентов-совладельцев удаляются по истечении 2 лет. Данные о членстве в кооперативе и данные о платежных операциях по членским взносам удаляются по истечении 6 лет с момента окончания отчетного периода, в котором была совершена последняя кассовая сделка. Профилирующие данные удаляются по истечении 2 лет.

14. Права зарегистрированного лица

Клиент имеет следующие права: - Право на получение доступа к персональным данным - Право на корректировку данных - Право на удаление данных (если хранение осуществляется на основании согласия или законные основания для хранения отсутствуют) - Право на ограничение обработки данных (отрицание достоверности информации или незаконность обработки) - Право отказа (прямой маркетинг или другая обработка, произведенная на основании законных интересов) - Право отмены согласия - Право перемещения данных из одной системы в другую (в рамках автоматической обработки) - Право на получение сведений о нарушении информационной безопасности в отношении персональных данных

Если лицо хочет воспользоваться своими правами или получить дополнительную информацию по обработке своих данных, оно может обратиться к указанному в настоящей Политике конфиденциальности держателю реестра. Лицо также имеет право подать жалобу в официальный надзорный орган, если считает, что обработка его персональных данных проводится с нарушением применимого законодательства о защите данных.

15. Последствия непредоставления персональных данных для договора

Приобретение статуса клиента-совладельца и вступление в систему клиентов-совладельцев S-группы предполагает предоставление данных, необходимых для заключения договора (ФИО, адрес, код личности согласно общегражданскому реестру Финляндии). Непредоставление персональных данных является препятствием к заключению договора.

Вступление в домохозяйство клиента-совладельца и систему клиентов-совладельцев S-группы предполагает предоставление данных, необходимых для заключения договора (ФИО, адрес, код личности согласно общегражданскому реестру Финляндии или дата рождения). Непредоставление персональных данных является препятствием к заключению договора.

Получение услуг на основании данных реестра предполагает предоставление данных, необходимых для заключения любого договора на обслуживание. Данные, необходимые для заключения того или иного договора на обслуживание, зависят от вида услуги. Непредоставление персональных данных является препятствием к заключению договора.

16. Важная информация, связанная с автоматизированным принятием решения или профилированием

На основании данных реестра не производится какого-либо автоматизированного принятия решений или профилирования, имеющего правовые последствия для зарегистрированного лица.

17. Влияние обработки персональных данных и общее описание технических и организационных мер предосторожности

Мы обеспечиваем надежную защиту персональных данных в течение всего срока их существования, используя соответствующие методы информационной защиты и безопасности. Поставщики систем обрабатывают персональные данные в защищенной серверной среде. Доступ к персональным данным ограничен, и персонал обязан хранить конфиденциальность доступной для него информации.

В S-группе для защиты персональных данных, в частности, применяются такие средства, как профилактическое управление рисками и планирование по безопасности, телекоммуникационная защита, а также использование безопасных компьютерных помещений, контроля доступа и систем безопасности. Физические документы, содержащие персональные данные, после первичной обработки хранятся в запертых пожаробезопасных хранилищах. Выдача и мониторинг пользовательских прав находятся под контролем. Мы регулярно проводим обучение своих сотрудников, участвующих в обработке персональных данных, и заботимся о том, чтобы персонал наших партнеров также понимал значение конфиденциальности и безопасной обработки персональных данных. Мы внимательно выбираем своих субподрядчиков. Мы регулярно приводим в соответствие свои внутренние правила и инструкции.

Если, несмотря на все наши меры предосторожности, персональные данные оказались доступны посторонним лицам, то это может быть связано с кражей средств идентификации или иным нарушением использования персональных данных. При обнаружении подобного происшествия мы незамедлительно начинаем расследование ситуации и стремимся предотвратить нанесение ущерба. Мы сообщаем о нарушении информационной безопасности в соответствующие официальные органы и организации, зарегистрированные согласно требованиям законодательства.