Turun Osuuskaupan Gunnarin Kummit kanta-asiakasrekisteri

TIETOSUOJASELOSTE (25.5.2018 alkaen)
Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19
 
1. Rekisterinpitäjä
Turun Osuuskauppa
Postiosoite: PL 186, 20101 Turku
Käyntiosoite: Sibeliuksenkatu 3, 20100 TURKU
Y-tunnus: 0142122-9
 
2. Tietosuojavastaavan yhteystiedot
tietosuojavastaava@sok.fi
 
3. Rekisteriasioita hoitava henkilön yhteystiedot
tok.tietosuoja@sok.fi
 
4. Rekisterin nimi
Turun Osuuskaupan Gunnarin kummit -asiakasrekisteri
 
5. Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoitus on Solo Sokos Hotel Turun Seurahuoneen ja sen ravintolan Gunnar Eatery & Bar kanta-asiakkaan tunnistaminen, asiakassuhteen hoito ja asiakasviestintä.
 
6. Henkilötietojen käsittelyn peruste
Art 6.1 a) Suostumus
Henkilötietojen käsittely perustuu asiakkaan antamaan suostumukseen tietojen käytöstä asiakkuuden muodostamiseen sekä asiakasviestintään.
 
7. Kuvaus rekisterinpitäjän oikeutetusta edusta
Henkilötietojen käsittely ei perustu rekisteripitäjän oikeutettuun etuun.
 
8. Käsiteltävät henkilötiedot
Asiakkaan kontaktointia varten:
  • Etunimi
  • Sukunimi
  • Markkinointilupa (asiakkaan suostumus)
  • Sähköpostiosoite
  • Matkapuhelinnumero
9. Käsiteltävät henkilötietoryhmät
 yhteystiedot
 
10. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä
Tiedot saadaan henkilöltä itseltään hakemuksen yhteydessä.
 
11. Henkilötietojen vastaanottajat
Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Henkilötietoja käsitellään Suomessa mahdollisen kumppanin toimesta. Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla. Emme luovuta tietoja edelleen kolmannelle osapuolelle, poislukien tietojen luovuttaminen viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.
 
12. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet
Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille.
 
13. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit
Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä ilmoitetuissa viestintätarkoituksissa. Tietoja säilytetään siihen asti, kunnes asiakas tekee pyynnön kanta-asiakkuuden lopettamisesta ja tietojen poistamisesta.
 
14. Rekisteröidyn oikeudet
Rekisteröidyllä henkilöllä on seuraavat oikeudet:
  • Oikeus saada pääsy henkilötietoihin
  • Oikeus tietojen oikaisemiseen
  • Oikeus tietojen poistamiseen
  • Oikeus käsittelyn rajoittamiseen (tietojen oikeellisuuden kiistäminen tai lainvastainen käsittely)
  • Vastustamisoikeus
  • Oikeus peruuttaa suostumus
  • Oikeus siirtää tiedot järjestelmästä toiseen 
  • Oikeus saada tieto henkilötietojen tietoturvaloukkauksesta
Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään. Henkilöllä on myös oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.
 
15. Suostumuksen peruuttaminen
Henkilöllä on oikeus peruuttaa antamansa suostumus niin halutessaan. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. Suostumuksen voi peruuttaa olemalla yhteydessä rekisterinpitäjään.
 
16. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle
Henkilötietojen käsittely ei perustu sopimukseen.
 
17. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot
Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.
 
18. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista
Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Turun Osuuskaupan järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus. S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla,
varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.
 
Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, ettähenkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.