Osuuskauppa KPO:n Manuaalimaksurekisteri

TIETOSUOJASELOSTE (25.5.2018 alkaen) 
Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19
 
1. Rekisterinpitäjä
Osuuskauppa KPO
Postiosoite: PL 516, 67101 Kokkola
Käyntiosoite: Prismantie 1, 67700 Kokkola 
Y-tunnus: 0242821-1
 
2. Tietosuojavastaavan yhteystiedot 
tietosuojavastaava@sok.fi 
 
3. Rekisteriasioita hoitava henkilö
tietosuoja.kpo@sok.fi
 
4. Rekisterin nimi
Osuuskauppa KPO:n Manuaalimaksurekisteri
 
5. Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoitus:
Maksusuorituksen tekeminen
 
6. Henkilötietojen käsittelyn peruste
Henkilötietoja käsitellään seuraavin perustein
Art 6.1 b) Sopimus
Henkilötietojen käsittely perustuu rekisterinpitäjän kanssa maksutapahtuman yhteydessä solmitun sopimuksen toteuttamiseen tai vahingonkorvauksen maksamiseen sekä kirjanpitolakiin.
 
7. Kuvaus rekisterinpitäjän oikeutetusta edusta
Henkilötietojen käsittely ei perustu rekisteripitäjän oikeutettuun etuun.
 
8. Käsiteltävät henkilötiedot 
Nimi
Pankkitilinumero 
Maksettu summa
 
9. Käsiteltävät henkilötietoryhmät
Yhteystiedot, Pankkiyhteystiedot
 
10. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä
Baseware Banking, nimi, pankkitilinumero ja maksettu summa
Paperinen arkisto, nimi, pankkitilinumero ja maksettu summa
 
11. Henkilötietojen vastaanottajat 
Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.
 
Henkilötietoja käsitellään järjestelmätoimittajien konsulttien, SOK Palveluässän, SOK talouden ja SOK IT palveluiden toimesta. 
Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla. 
Luovutamme tietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.
 
12. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet 
Käytämme alihankkijoita henkilötietojen käsittelyssä, ja tietoja siirretään rajatusti Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle. Asiakastietojärjestelmien teknistä ylläpitoa voidaan tehdä tietosuojalainsäädännön edellytykset huomioiden etäyhteyksien avulla myös Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelta. 
Henkilötietoja ei siirretä kansainvälisille järjestöille. 
Asiakastietoja siirretään EU:n tai ETA:n ulkopuolelle, silloin kun se on henkilötietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista. Ylläpito- tai teknisen tuen palvelukumppanimme on asianmukaisin sopimuksin sitoutunut tietosuojajärjestelyyn palvelu- ja tietojenkäsittelysopimuksen sekä EU:n mallilausekkeiden mukaisesti.

13. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit
Kirjanpitolain arkistointivaateen mukainen.
 
14. Rekisteröidyn oikeudet
Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään. Katso lisätietoa osoitteesta https://s-ryhma.fi/tietosuoja/sinun-oikeutesi .
Henkilöllä on myös oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.
 
15. Suostumuksen peruuttaminen
Henkilötietojen käsittely ei perustu suostumukseen.
 
16. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle
Manuaalimaksua ei synny, mikäli suorituksen maksamiseen tarvittavia tietoja ei luovuteta. 
 
17. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot
Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.
 
18. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista
Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Taloushallinnon järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus. 
S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.
 
Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.