Osuuskauppa Hämeenmaan manuaalimaksujen rekisteri tietosuojaseloste

Osuuskauppa Hämeenmaan manuaalimaksujen rekisteri

TIETOSUOJASELOSTE (22.3.2024 alkaen)

Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

1. Rekisterinpitäjä

Osuuskauppa Hämeenmaa

Postiosoite:                                            PL 41, 15111 Lahti

Puhelin:                                                   03-8130 11

Käyntiosoite:                                          Apilakatu 2, 15500 Lahti

Y-tunnus:                                                0910257-2

2. Tietosuojavastaavan yhteystiedot

tietosuojavastaava@sok.fi

3. Rekisteriasioita hoitava henkilö

tietosuoja.hameenmaa@sok.fi

4. Rekisterin nimi

Osuuskauppa Hämeenmaan manuaalimaksujen rekisteri

5. Henkilötietojen käsittelyn tarkoitus

Tietoja käytetään maksusuoritusten tekemiseen.

6. Henkilötietojen käsittelyn peruste

Henkilötietoja käsitellään seuraavin perustein:

Art. 6.1 b) Sopimus

Henkilötietoja käsitellään maksutapahtuman yhteydessä sopimuksen toteuttamiseksi ja kirjanpitolain velvoitteiden täyttämiseksi.

7. Kuvaus rekisterinpitäjän oikeutetusta edusta

Henkilötietojen käsittely ei perustu rekisteripitäjän oikeutettuun etuun.

8. Käsiteltävät henkilötiedot

Manuaalimaksun toteuttamiseksi käsitellään seuraavia henkilötietoja:

  • Nimi
  • Pankkitilin numero
  • Maksettu summa
  • Maksun aihe

9. Käsiteltävät henkilötietoryhmät

Manuaalimaksusuoritusten saajien yhteystiedot ja pankkiyhteystiedot

10. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä

Tiedot saadaan asiakkaalta itseltään.

11. Henkilötietojen vastaanottajat

Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.

Henkilötietoja käsitellään järjestelmätoimittajien konsulttien, SOK Palveluässän, SOK Talouden ja SOK IT palveluiden toimesta. Käytämme myös alihankkijoita henkilötietojen käsittelyssä, ja tietoja siirretään rajatusti Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle.

Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.

Luovutamme tietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.

12. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet

Käytämme alihankkijoita henkilötietojen käsittelyssä. Tietoja siirretään Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle teknistä ylläpitoa ja tukea varten siinä määrin kuin se on tarpeen. Voimme toteuttaa tällaisia siirtoja, jos Euroopan komissio on päättänyt, että kohdemaan tai kohdeorganisaation tietosuojan taso on riittävä, tai jos pystymme muutoin varmistamaan henkilötietojen suojan riittävän tason soveltuvan lainsäädännön mukaisesti esimerkiksi käyttämällä Euroopan komission hyväksymiä vakiolausekkeita. Euroopan komission hyväksymät vakiolausekkeet löytyvät täältä Publications Office (europa.eu).

Edellytämme, että alihankkijamme sitoutuvat lainsäädännön ja meidän asettamiin tietosuoja- ja tietoturvallisuusvaatimuksiin.

13. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit

Kirjanpitolain arkistovaateen mukainen.

14. Rekisteröidyn oikeudet

Rekisteröidyllä henkilöllä on seuraavat oikeudet:

Oikeus saada informaatiota

Rekisteröidyllä on oikeus saada tietoa siitä, mitä tietoja hänestä kerätään, mihin käyttötarkoituksiin tietoja käytetään, mikä on tietojen käsittelyn peruste ja kenelle tietoja luovutetaan.

Oikeus saada tutustua tietoihin

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja. Jos käsitellään, rekisteröidyllä on oikeus saada kopio henkilötiedoistaan.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus vaatia, että häntä koskevat virheelliset henkilötiedot oikaistaan sekä rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä.

Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus pyytää poistamaan häntä koskevat henkilötiedot ilman aiheetonta viivytystä. Poistaminen edellyttää, että jokin seuraavista täyttyy:

  • henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin
  • henkilötietoja on käsitelty lainvastaisesti
  • henkilötiedot on poistettava Euroopan unionin oikeuteen tai kansalliseen lainsäädäntöön perustuvan lakisääteisen velvoitteen noudattamiseksi

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on itse toimittanut, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

Oikeus tehdä kantelu valvontaviranomaiselle

Yleisen tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut. Suomessa valvova viranomainen on tietosuojavaltuutettuwww.tietosuoja.fi

Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.

Henkilöllä on myös oikeus tehdä kantelu valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

15. Suostumuksen peruuttaminen

Henkilötietojen käsittely ei perustu suostumukseen.

16. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle

Manuaalimaksua ei synny, mikäli suoritukseen tarvittavia tietoja ei saada.

17. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot

Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.

18. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Taloushallinnon järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin ja käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.