Osuuskauppa Hämeenmaan manuaalimaksujen rekisteri

Osuuskauppa Hämeenmaan manuaalimaksujen rekisteriTIETOSUOJASELOSTE (22.3.2024 alkaen) Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 191. RekisterinpitäjäOsuuskauppa HämeenmaaPostiosoite: PL 41, 15111 LahtiPuhelin: 03-8130 11Käyntiosoite: Apilakatu 2, 15500 LahtiY-tunnus: 0910257-22. Tietosuojavastaavan yhteystiedot tietosuojavastaava@sok.fi3. Rekisteriasioita hoitava henkilötietosuoja.hameenmaa@sok.fi4. Rekisterin nimiOsuuskauppa Hämeenmaan manuaalimaksujen rekisteri5. Henkilötietojen käsittelyn tarkoitusTietoja käytetään maksusuoritusten tekemiseen.6. Henkilötietojen käsittelyn perusteHenkilötietoja käsitellään seuraavin perustein:Art. 6.1 b) SopimusHenkilötietoja käsitellään maksutapahtuman yhteydessä sopimuksen toteuttamiseksi ja kirjanpitolain velvoitteiden täyttämiseksi.7. Kuvaus rekisterinpitäjän oikeutetusta edustaHenkilötietojen käsittely ei perustu rekisteripitäjän oikeutettuun etuun.8. Käsiteltävät henkilötiedot Manuaalimaksun toteuttamiseksi käsitellään seuraavia henkilötietoja:- Nimi- Pankkitilin numero- Maksettu summa- Maksun aihe9. Käsiteltävät henkilötietoryhmätManuaalimaksusuoritusten saajien yhteystiedot ja pankkiyhteystiedot10. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistäTiedot saadaan asiakkaalta itseltään.11. Henkilötietojen vastaanottajat Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.Henkilötietoja käsitellään järjestelmätoimittajien konsulttien, SOK Palveluässän, SOK Talouden ja SOK IT palveluiden toimesta. Käytämme myös alihankkijoita henkilötietojen käsittelyssä, ja tietoja siirretään rajatusti Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle.Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.Luovutamme tietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.12. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeetKäytämme alihankkijoita henkilötietojen käsittelyssä. Tietoja siirretään Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle teknistä ylläpitoa ja tukea varten siinä määrin kuin se on tarpeen. Voimme toteuttaa tällaisia siirtoja, jos Euroopan komissio on päättänyt, että kohdemaan tai kohdeorganisaation tietosuojan taso on riittävä, tai jos pystymme muutoin varmistamaan henkilötietojen suojan riittävän tason soveltuvan lainsäädännön mukaisesti esimerkiksi käyttämällä Euroopan komission hyväksymiä vakiolausekkeita. Euroopan komission hyväksymät vakiolausekkeet löytyvät täältä Publications Office (europa.eu).Edellytämme, että alihankkijamme sitoutuvat lainsäädännön ja meidän asettamiin tietosuoja- ja tietoturvallisuusvaatimuksiin.13. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteeritKirjanpitolain arkistovaateen mukainen.14. Rekisteröidyn oikeudetRekisteröidyllä henkilöllä on seuraavat oikeudet:Oikeus saada informaatiota Rekisteröidyllä on oikeus saada tietoa siitä, mitä tietoja hänestä kerätään, mihin käyttötarkoituksiin tietoja käytetään, mikä on tietojen käsittelyn peruste ja kenelle tietoja luovutetaan.Oikeus saada tutustua tietoihin Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja. Jos käsitellään, rekisteröidyllä on oikeus saada kopio henkilötiedoistaan.Oikeus tietojen oikaisemiseenRekisteröidyllä on oikeus vaatia, että häntä koskevat virheelliset henkilötiedot oikaistaan sekä rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä.Oikeus tietojen poistamiseenRekisteröidyllä on oikeus pyytää poistamaan häntä koskevat henkilötiedot ilman aiheetonta viivytystä. Poistaminen edellyttää, että jokin seuraavista täyttyy:

henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin
henkilötietoja on käsitelty lainvastaisesti
henkilötiedot on poistettava Euroopan unionin oikeuteen tai kansalliseen lainsäädäntöön perustuvan lakisääteisen velvoitteen noudattamiseksi

Oikeus siirtää tiedot järjestelmästä toiseenRekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on itse toimittanut, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.Oikeus tehdä kantelu valvontaviranomaiselleYleisen tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut. Suomessa valvova viranomainen on tietosuojavaltuutettuwww.tietosuoja.fiJos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.Henkilöllä on myös oikeus tehdä kantelu valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.15. Suostumuksen peruuttaminenHenkilötietojen käsittely ei perustu suostumukseen.16. Henkilötiedon antamatta jättämisen vaikutukset sopimukselleManuaalimaksua ei synny, mikäli suoritukseen tarvittavia tietoja ei saada.17. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedotHenkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.18. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimistaSuojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Taloushallinnon järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin ja käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.