Pohjois-Karjalan Osuuskaupan (PKO) kukka- ja hautauspalvelun asiakasrekisteri

TIETOSUOJASELOSTE (25.5.2018 alkaen)
Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

1. Rekisterinpitäjä

Pohjois-Karjalan osuuskauppa
Postiosoite: PL 102, 80101 Joensuu
Puh: 010 76 22000
Käyntiosoite: Nurmeksentie 2, 80100 Joensuu
Y-tunnus: 0168170-9

2. Tietosuojavastaavan yhteystiedot

tietosuojavastaava@sok.fi

3. Rekisteriasioita hoitava henkilö

tietosuoja.pko.fi

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään osana asiakkaalle tuotettavaa palvelua, joka mahdollistaa liiketoiminnan ja siihen liittyvän asiakasviestinnän.
Henkilötietojen käsittelyn tarkoituksena on mahdollistaa PKO:n kukka- ja hautauspalvelun asiakkaan toimeksiantojen vastaanottaminen, niiden hoitaminen, laskutus sekä mahdollisiin niitä koskeviin jälkikäteisiin selvityksiin vastaaminen.
Hautaussopimus pitää pääsääntöisesti sisällään hautaustilaukset, kuljetustilaukset, kivitilaukset tai kukkatilaukset sekä ennakkosopimukset ja tilauksista jälkikäteen tehtävät reklamaatiot.

5. Henkilötietojen käsittelyn peruste

Art. 6.1 b) Sopimus
Toimeksiantosopimus
Art. 6.1 f) Rekisterinpitäjän oikeutettu etu
Elintärkeän edun suojaaminen

6. Kuvaus rekisterinpitäjän oikeutetusta edusta

Henkilötietojen käsittely ei pääsääntöisesti perustu rekisteripitäjän oikeutettuun etuun.
Poikkeuksena hautauspalveluissa voi kyseessä olla elintärkeän edun suojaaminen, jolloin kyse on sellaisten henkilötietojen käsittelystä, jotka ovat tarpeen asiakkaan tai muiden toimeksiantoon liittyvien henkilöiden lainsäädäntöön tai sopimukseen perustuvien oikeuksien toteuttamiseksi tai velvollisuuksien täyttämiseksi toimeksiannon puitteissa.

7. Käsiteltävät henkilötiedot

• Etunimi
• Sukunimi
• Osoite
• Postinumero
• Postitoimipaikka
• Sähköpostiosoite
• Puhelinnumero

8. Käsiteltävät henkilötietoryhmät

Asiakkaan antamat tiedot (yhteystiedot, henkilötunnus)

9. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä

Tiedot saadaan pääasiassa asiakkaalta itseltään. Tietoja voidaan saada lisäksi asiakkaiden sopimuskumppaneilta sekä toimeksiannon laadusta riippuen esimerkiksi viranomaisrekistereistä.

10. Henkilötietojen vastaanottajat

Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.
Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.
Henkilötietoja (vainaja sekä asiakas) voidaan sopimuksen tai voimassa olevanlainsäädännön perusteella luovuttaa tilauksesta riippuen seurakunnille tai muille uskonnollisille yhteisöille, kuljetusliikkeelle, krematoriolle, sairaaloille tai muille vastaaville laitoksille, Poliisille sekä asiakkaan tekemien valintojen mukaan valituille yhteistyökumppaneille (mm. pitopalvelu, kiviliike, laulajat, lehdet, valokuvaaja, digipaino tai muu asiakkaan valitsema yhteistyökumppani).
Luovutamme tietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.

11. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet

Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille.

12. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit

Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä ilmoitettuihin käsittelytarkoituksiin liittyvässä toiminnassa.
Kunkin hautaustoimeksiannon yhteydessä henkilötietoja säilytetään toimeksiannosta arkistoitavien tietojen osana 6 vuotta lukien toimeksiannon laskuttamisesta seuraavan vuoden alusta.

13. Rekisteröidyn oikeudet

Rekisteröidyllä henkilöllä on seuraavat oikeudet:
• Oikeus saada pääsy henkilötietoihin
• Oikeus tietojen oikaisemiseen
• Oikeus tietojen poistamiseen
• Oikeus käsittelyn rajoittamiseen
• Oikeus siirtää tiedot järjestelmästä toiseen (automaattisen käsittelyn osalta)
• Oikeus saada tieto henkilötietojen tietoturvaloukkauksesta
Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.
Henkilöllä on myös oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

14. Suostumuksen peruuttaminen

Henkilötietojen käsittely ei perustu suostumukseen.

15. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle

Sopimusta ei synny ja palvelu jää saamatta.

16. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot

Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.

17. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. PKO:n järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.
S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua.
Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.
Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.