Ulkoisen turvallisuusvalvonnan rekisteri

Ulkoisen turvallisuusvalvonnan rekisteri

TIETOSUOJASELOSTE (25.5.2018 alkaen)

Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

 

  1. Rekisterinpitäjä

Osuuskauppa Suur-Savo

Postiosoite:                                           
PL 1, 50101 Mikkeli

Vaihde:                                                  
010 764 0000

Käyntiosoite:                                         
Maaherrankatu 13, 50100 Mikkeli

Y-tunnus:                                               
0207220-0

 

  1. Tietosuojavastaavan yhteystiedot

tietosuojavastaava@sok.fi

 

  1. Rekisteriasioita hoitava henkilö

Osuuskauppa Suur-Savon tietosuojayhteyshenkilö, tietosuoja.suur-savo@sok.fi

 

  1. Rekisterin nimi

Ulkoisen turvallisuusvalvonnan rekisteri

 

  1. Henkilötietojen käsittelyn tarkoitus

Käsittelyn tarkoituksena on:

  • asiointitilanteen ja henkilöstön turvallisuuden toteuttaminen
  • rikosten ennalta estäminen ja selvittäminen tarvittavien oikeusvaateiden esittämiseksi sekä
  • osapuolten oikeussuojan takaaminen
  • asiattomien henkilöiden pääsyn estäminen
  • rekisterinpitäjän tietojen ja omaisuuden suoja toteutetaan kameravalvonnan reaaliaikaisen seurannan tai tallenteiden ja muun turvallisuustekniikan käyttö- tai lokitietojen tarkastelun kautta. Kulunvalvonta-, avainhallinta- ja rikosilmoitusjärjestelmän lokitietoja käyttäen voidaan jälkikäteen selvittää järjestelmää käyttävien henkilöiden liikkumista tai hälytyksen aiheuttaja

Vartioimisliike voi toimeksiantosopimukseen perustuen suorittaa aktiivista tai jälkikäteen tallenteiden tarkastelun kautta tapahtuvaa kameravalvontaa paikallisesti kohteessa tai keskitetysti etävalvontana hälytys- tai muusta palvelukeskuksesta. Vartioimisliike voi suorittaa myös kulunvalvonnan ja rikosilmoitinjärjestelmän tarkastelua.

Turvaurakointiliike voi tarvittaessa avustaa teknisessä toteutuksessa ja ylläpidossa.

 

  1. Henkilötietojen käsittelyn peruste

Henkilötietoja käsitellään seuraavin perustein:

Art. 6.1 f) Rekisterinpitäjän oikeutettu etu

 

  1. Kuvaus rekisterinpitäjän oikeutetusta edusta

Teknisellä turvallisuusvalvonnalla varmistamme turvallisen asiointi- ja työskentely-ympäristön. Tuotamme asiakasomistajillemme parempia etuja ja palveluita hävikin ja varkauksien ennaltaehkäisemisen ja vähentämisen myötä. Kameravalvonnan avulla korjaamme virheitä ja varmistamme oikeusturvan toteutumisen. Saatamme tallentaa ja käyttää keräämäämme aineistoa oikeusvaateen laatimiseksi, esittämiseksi ja puolustamiseksi.

 

  1. Käsiteltävät henkilötiedot

Kameravalvonta: Still-kuvat, videotallenne

Avaintallenne: Henkilön nimi, yritys, puhelinnumero, avaimen tai kuluvalvontatunnisteen yksilöivä tieto, allekirjoitettu luovutusdokumentti, avain- tai kulunvalvontatunnistetapahtumat (päivämäärä, käyttöpaikka).

Rikosilmoitinjärjestelmä: Nimi, käyttäjäkoodit, järjestelmätapahtumat (päivämäärä, käyttöpaikka, kytkentätiedot)

 

  1. Käsiteltävät henkilötietoryhmät

Kuvatallennetiedostot, henkilön perus- ja yhteystiedot, avain- ja kulunhallintatapahtumat, järjestelmien käyttö-, kytkentä- ja lokitiedot.

 

  1. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä

Kuva-aineisto, joka muodostuu kameravalvontajärjestelmään kytkettyjen kameroiden valvomalta alueelta. Valvottava alue on merkitty asianmukaisin merkinnöin, kuten "Tallentava kameravalvonta".

Avain- ja kulunvalvontatunnisteet

Teknisten valvontajärjestelmien lokitiedot

 

  1. Henkilötietojen vastaanottajat

Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.

Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.

Henkilötietoja käsitellään vartioimisliikkeen, järjestelmätoimittajien, huolto- ja ylläpitäjien sekä SOK IT-palveluiden toimesta Suomessa tai Euroopan unionin tai Euroopan talousalueen sisällä.

Henkilötietoja luovutetaan S-ryhmän vakuutusyhtiölle tapauksen selvittämiseksi ja oikeusturvan toteutumiseksi, niissä tilanteissa kun S-ryhmälle on esitetty korvausvaade.

Henkilötietoja luovutetaan S-ryhmän muille ulkoisen teknisen turvallisuusvalvonnan rekisterinpitäjille.

Tietoja luovutetaan viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.

 

  1.  Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet

Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille.

 

  1. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit

Kameratallenteen tietoja säilytetään toimipaikka- tai kamerakohtaisesti määritellyn käsittelyajan enintään 6 kuukautta.

Erityisen syyn vuoksi, esimerkiksi vireillä tai tutkinnassa olevan rikostapauksen johdosta, tallenteita voidaan säilyttää oikeusvaateen puolustamiseksi oikeusprosessin edellyttämän ajan 2-10 vuotta. Kameratallenne hävitetään oikeusprosessin päättymisen jälkeen.

 

  1. Rekisteröidyn oikeudet

Rekisteröidyllä henkilöllä on seuraavat oikeudet:

  • Oikeus saada pääsy henkilötietoihin
  • Oikeus tietojen oikaisemiseen
  • Oikeus käsittelyn rajoittamiseen (tietojen oikeellisuuden kiistäminen tai lainvastainen käsittely)
  • Vastustamisoikeus
  • Oikeus saada tieto henkilötietojen tietoturvaloukkauksesta

Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.

Henkilöllä on myös oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

 

  1. Suostumuksen peruuttaminen

Henkilötietojen käsittely ei perustu suostumukseen.

 

  1. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle

Henkilötietojen käsittely ei perustu sopimukseen.

 

  1. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot

Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.

 

  1. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Teknisen valvonnan järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukai