Ruoan verkkokaupan asiakasrekisteri

TIETOSUOJASELOSTE (25.5.2018 alkaen) 

Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

 

1.    Rekisterinpitäjä

Osuuskauppa Arina

Postiosoite: Nuottasaarentie 1 

Vaihde:  08 3135 900 / 044 788 5899

Käyntiosoite: Nuottasaarentie 1, 90400 Oulu

Y-tunnus: 0187614-3

2.    Tietosuojavastaavan yhteystiedot 

tietosuojavastaava@sok.fi

3.    Rekisteriasioita hoitava henkilö

arina.tietosuoja@sok.fi

4.    Rekisterin nimi

Ruoanverkkokaupan asiakasrekisteri

5.    Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoitus on Foodie.fi verkkosivuston kautta tehtyjen tilausten käsittely, keräys ja kuljetus sekä asiakassuhteen hoitaminen.

6.    Henkilötietojen käsittelyn peruste

Art. 6.1 a) Sopimus

Henkilötietojen käsittely perustuu asiakkaan tekemään tilaukseen Foodie.fi verkkosivustolla sekä Foodie.fi ja Osuuskauppa Arinan väliseen sopimukseen tilauksen kuljettamisesta. Osuuskauppa Arina on tehnyt kuljetussopimuksen Kuljetuspalvelu J&A Suorsa Ay:n kanssa

7.    Kuvaus rekisterinpitäjän oikeutetusta edusta

Henkilötietojen käsittely ei perustu rekisteripitäjän oikeutettuun etuun.

8.    Käsiteltävät henkilötiedot 

 

-       Asiakkaan nimi

-       Asiakkaan puhelinnumero

-       Asiakkaan sähköposti

-       Asiakkaan osoite (kotiinkuljetukset)

-       Yritysasiakkaan yrityksen nimi ja y-tunnus

-       Tilauskohtainen tilausnumero

-       Tilauksen sisältö eli tilatut tuotteet

-       Toimitukseen liittyvät tiedot: tilauksen tekemisen ajankohta, tilauksen toimitusaika

-       Asiakkaan mahdollisesti ilmoittamat lisätiedot, kuten. ovikoodi rappukäytävään tai ohjeita liittyen keräilyyn (esim. banaanien on oltava mahdollisimman raakoja).

-       Osuuskaupan jäsennumero

 

9.    Käsiteltävät henkilötietoryhmät

Yhteystiedot, tilauksen tiedot, asiakkaan ilmoittamat lisätiedot

10. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä

Tiedot saadaan henkilöltä itseltään tehdyn tilauksen kautta.

11. Henkilötietojen vastaanottajat 

Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa sekä lomakkeilla. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa (kuljetus).

Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla. 

Luovutamme tietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.

12. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet 

Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille.

13. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit

Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä ilmoitettuihin käsittelytarkoituksiin liittyvässä toiminnassa.

Tiedot hävitetään viipymättä tilauksen toimituksen tai varauksen toteutumisen ja toimituksen jälkeen, kuitenkin viimeistään 3 kuukauden kuluttua. 

14. Rekisteröidyn oikeudet

Rekisteröidyllä henkilöllä on tilaussopimukseen ja toimitukseen liittyen seuraavat oikeudet:

·         Oikeus saada pääsy henkilötietoihin

·         Oikeus tietojen oikaisemiseen

·         Oikeus tietojen poistamiseen

·         Oikeus siirtää tiedot järjestelmästä toiseen

·         Oikeus saada tieto tietoturvaloukkauksesta

Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään tai S-ryhmän asiakasomistaja- ja asiakasrekisteri asioita hoitavaan tahoon tietosuoja.asiakkuus@sok.fi

Henkilöllä on myös oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

15. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle

Verkkokauppatilausta ei voida toimittaa.

16. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot

Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.

17.  Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Foodie.fi ja S-ryhmä käyttää fyysisiä, hallinnollisia ja teknisiä suojakeinoja auttaakseen suojaamaan henkilötietojen luottamuksellisuutta ja koskemattomuutta ja alentamaan henkilötietojen menetyksen, väärinkäytön, oikeudettoman pääsyn, paljastamisen tai muokkaamisen riskiä. 

Foodie.fi ja S-ryhmä käyttää salattuja tietoliikenneyhteyksiä palvelussaan mahdollisuuksien mukaan suojellaksemme henkilötietoja. 

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin ja käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilötietoja tai tilauksen toimittamiseen annettuja tietoja käytetään väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.