Osuuskauppa Hämeenmaan asiakaspalauterekisteri

Osuuskauppa Hämeenmaan asiakaspalauterekisteri 

TIETOSUOJASELOSTE (15.1.2024 alkaen) 

Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

 

1.    Rekisterinpitäjä

Osuuskauppa Hämeenmaa

Postiosoite: PL 41, 15111 Lahti 

Puhelin: 03-8130 11

Käyntiosoite: Apilakatu 2, 15500 Lahti 

Y-tunnus: 0910257-2

2.    Tietosuojavastaavan yhteystiedot 

tietosuojavastaava@sok.fi 

3.    Rekisteriasioita hoitava henkilö

tietosuoja.hameenmaa@sok.fi

4.    Rekisterin nimi

Osuuskauppa Hämeenmaan asiakaspalauterekisteri

5.    Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoitus on asiakkaiden paperilla tai sähköpostitse jättämiin palautteisiin vastaaminen.

6.    Henkilötietojen käsittelyn peruste

Henkilötietoja käsitellään rekisteröidyn suostumuksella osana asiakaspalautteen käsittelyä.

7.    Kuvaus rekisterinpitäjän oikeutetusta edusta

Henkilötietojen käsittely ei perustu rekisteripitäjän oikeutettuun etuun.

8.    Käsiteltävät henkilötiedot 

·      nimi

·      puhelinnumero

·      sähköpostiosoite

·      lähiosoite

·      postinumero

·      postitoimipaikka 

 

9.    Käsiteltävät henkilötietoryhmät

Nimi- ja yhteystiedot

10. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä

Henkilötiedot kerätään rekisteröidyltä itseltään palautelomakkeen kautta.

11. Henkilötietojen vastaanottajat 

Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.

Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla. 

Luovutamme tietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.

12.  Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet

Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille.

13. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit

Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä ilmoitettuihin käsittelytarkoituksiin liittyvässä toiminnassa. 

Kaikki kerätyt henkilötiedot tuhotaan palautteeseen vastaamisen jälkeen viimeistään 1 kk kuluessa.

14. Rekisteröidyn oikeudet

Rekisteröidyllä henkilöllä on seuraavat oikeudet:

Oikeus saada informaatiota 

Rekisteröidyllä on oikeus saada tietoa siitä, mitä tietoja hänestä kerätään, mihin käyttötarkoituksiin tietoja käytetään, mikä on tietojen käsittelyn peruste ja kenelle tietoja luovutetaan. 

Oikeus saada tutustua tietoihin

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja. Jos käsitellään, rekisteröidyllä on oikeus saada kopio henkilötiedoistaan. 

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee rekisteröityä koskevat virheelliset henkilötiedot sekä rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä.

Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus pyytää poistamaan häntä koskevat henkilötiedot ilman aiheetonta viivytystä. Poistaminen edellyttää, että jokin seuraavista täyttyy:

  • henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin
  • rekisteröity haluaa peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta
  • henkilötietoja on käsitelty lainvastaisesti
  • henkilötiedot on poistettava Euroopan unionin oikeuteen tai kansalliseen lainsäädäntöön perustuvan lakisääteisen velvoitteen noudattamiseksi

Oikeus peruuttaa suostumus

Rekisteröidyllä on oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa tämän kuitenkaan vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.

Oikeus tehdä kantelu valvontaviranomaiselle

Yleisen tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus tehdä kantelu valvovalle viranomaiselle siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut. Suomessa valvova viranomainen on tietosuojavaltuutettu www.tietosuoja.fi/ 

Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.

15. Suostumuksen peruuttaminen

Rekisteröidyllä on oikeus milloin tahansa peruuttaa antamansa suostumus. Suostumuksen peruuttaminen päättää rekisterinpitäjän oikeuden käsitellä henkilötietoja sellaisiin käyttötarkoituksiin, joilla ei ole suostumuksen lisäksi muuta käsittelyn perustetta. Suostumuksen peruutus tehdään ottamalla yhteyttä siihen toimipaikkaan, johon palaute on jätetty.

16. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle

Henkilötietojen käsittely ei perustu sopimukseen.

17. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot

Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.

18. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus. 

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.