Osuuskauppa Hämeenmaan asiakaspalauterekisteri

Osuuskauppa Hämeenmaan asiakaspalauterekisteri
TIETOSUOJASELOSTE (25.5.2018 alkaen)
Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19


1. Rekisterinpitäjä
Osuuskauppa Hämeenmaa
Postiosoite: PL 41, 15111 Lahti
Puhelin: 03-8130 11
Käyntiosoite: Apilakatu 2, 15500 Lahti
Y-tunnus: 0910257-2

2. Tietosuojavastaavan yhteystiedot
tietosuojavastaava@sok.fi

3. Rekisteriasioita hoitavan yhteystiedot
tietosuoja.hameenmaa@sok.fi

4. Rekisterin nimi
Osuuskauppa Hämeenmaan asiakaspalauterekisteri

5. Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoitus on asiakkaiden paperilla tai sähköpostitse
jättämiin palautteisiin vastaaminen.

6. Henkilötietojen käsittelyn peruste
Henkilötietoja käsitellään rekisteröidyn suostumuksella osana asiakaspalautteen käsittelyä.

7. Kuvaus rekisterinpitäjän oikeutetusta edusta
Henkilötietojen käsittely ei perustu rekisteripitäjän oikeutettuun etuun.

8. Käsiteltävät henkilötiedot
• nimi
• puhelinnumero
• sähköpostiosoite
• lähiosoite
• postinumero
• postitoimipaikka

9. Käsiteltävät henkilötietoryhmät
Nimi- ja yhteystiedot

10. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä
Henkilötiedot kerätään rekisteröidyltä itseltään palautelomakkeen kautta

11. Henkilötietojen vastaanottajat
Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä
järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja
tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville
palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen
saadun toimeksiannon puitteissa.
Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta
lainsäädännön edellyttämällä tavalla.
Luovutamme tietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja
velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.

12. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet
Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan
talousalueen ulkopuolelle tai kansainvälisille järjestöille.

13. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit
Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä
laajuudessa kuin ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä ilmoitettuihin
käsittelytarkoituksiin liittyvässä toiminnassa.
Kaikki kerätyt henkilötiedot tuhotaan palautteeseen vastaamisen jälkeen viimeistään
1 kk kuluessa.

14. Rekisteröidyn oikeudet
Rekisteröidyllä henkilöllä on seuraavat oikeudet:
Oikeus saada informaatiota
Rekisteröidyllä on oikeus saada tietoa siitä, mitä tietoja hänestä kerätään, mihin
käyttötarkoituksiin tietoja käytetään, mikä on tietojen käsittelyn peruste ja kenelle
tietoja luovutetaan.
Oikeus saada pääsy tietoihin
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia
henkilötietoja. Jos käsitellään, rekisteröidyllä on oikeus saada kopio
henkilötiedoistaan.
Oikeus tietojen oikaisemiseen
Rekisteröidyllä on oikeus vaatia, että häntä koskevat epätarkat ja virheelliset
henkilötiedot oikaistaan sekä rekisteröidyllä on oikeus saada puutteelliset
henkilötiedot täydennettyä.
Oikeus tietojen poistamiseen
Rekisteröidyllä on oikeus pyytää poistamaan häntä koskevat henkilötiedot ilman
aiheetonta viivytystä. Poistaminen edellyttää, että jokin seuraavista täyttyy:
• henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita
varten niitä muutoin käsiteltiin
• rekisteröity haluaa peruuttaa suostumuksen, johon käsittely on perustunut, eikä
käsittelyyn ole muuta laillista perustetta
• henkilötietoja on käsitelty lainvastaisesti
• henkilötiedot on poistettava Euroopan unionin oikeuteen tai kansalliseen
lainsäädäntöön perustuvan lakisääteisen velvoitteen noudattamiseksi
Oikeus peruuttaa suostumus
Rekisteröidyllä on oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa
tämän kuitenkaan vaikuttamatta suostumuksen perusteella ennen tätä suoritetun
käsittelyn lainmukaisuuteen.
Oikeus tehdä valitus valvontaviranomaiselle
Yleisen tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus tehdä kantelu
valvontaviranomaiselle siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa
tai työpaikkansa on tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut.
Suomessa valvova viranomainen on tietosuojavaltuutettu www.tietosuoja.fi/
Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa
käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.

15. Suostumuksen peruuttaminen
Rekisteröidyllä on oikeus milloin tahansa peruuttaa antamansa suostumus.
Suostumuksen peruuttaminen päättää rekisterinpitäjän oikeuden käsitellä
henkilötietoja sellaisiin käyttötarkoituksiin, joilla ei ole suostumuksen lisäksi muuta
käsittelyn perustetta. Suostumuksen peruutus tehdään ottamalla yhteyttä siihen
toimipaikkaan, johon palaute on jätetty.

16. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle
Henkilötietojen käsittely ei perustu sopimukseen.

17. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot
Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen
perusteella tehdä profilointia.

18. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista
Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä
asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Pääsyä henkilötietoihin on
rajoitettu ja henkilöstöllä on salassapitovelvollisuus.
S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla
ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla
ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa
ja turvallisuusjärjestelmiä. Käyttöoikeuksien myöntäminen ja seuranta on hallittua.
Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme
säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö
ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn
merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme
jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.
Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on
mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten
väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään
sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta
tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.