Pohjois-Karjalan Osuuskaupan tilausten ja varausten yhteystietorekisteri

TIETOSUOJASELOSTE (25.5.2018 alkaen)

Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

1. Rekisterinpitäjä

Pohjois-Karjalan osuuskauppa

Postiosoite: PL 102, 80101 Joensuu

Puh: 010 76 22000

Käyntiosoite: Nurmeksentie 2, 80100 Joensuu

Y-tunnus: 0168170-9

2. Tietosuojavastaavan yhteystiedot

tietosuojavastaava@sok.fi

3. Rekisteriasioita hoitava henkilö

tietosuoja.pko@sok.fi

4. Rekisterin nimi

Pohjois-Karjalan Osuuskaupan asiakkaan tekemän varauksen/tilauksen yhteystieto- ja laskutusrekisteri

Henkilötietojasi kerätään ja tallennetaan väliaikaisesti tekemäsi varauksen toteuttamiseksi tai tilauksen toimittamiseksi. Varausta tai tilausta varten toimittamiesi henkilötietojen rekisterinpitäjänä toimii Pohjois-Karjalan Osuuskauppa.

5. Käsittelyn tarkoitukset

Henkilötietojen käsittelyn tarkoituksena on väliaikainen henkilötietojen käsittely toimipaikassa tilauksen toimittamiseksi tai varauksen toteuttamiseksi.

Esimerkkejä käsittelystä: pöytävaraus, ruokatilaus, kauppakassi tilaus, leipomotilaus, joulukoritilaus, kukkatilaus, muu asiakastilaus, peräkärryvuokraus, jouluruokavaraus, rautakaupan noutovaraston keräilylomakkeen käsittely.

6. Käsittelyn peruste

Art. 6.1 b) Sopimus

Henkilötietoja käsitellään Pohjois-Karjalan Osuuskaupan ja asiakkaan välisen sopimuksen toteuttamiseksi.

7. Kuvaus rekisterinpitäjän oikeutetusta edusta

Henkilötietojen käsittely ei perustu rekisteripitäjän oikeutettuun etuun.

8. Kuvaus rekisteröityjen ryhmistä

Tilauksen tai varauksen tehneet asiakkaat sekä lähetysten ja palveluiden vastaanottajat.

9. Käsiteltävät henkilötiedot

Yhteystiedot: tilaajan ja tilauksen vastaanottajan nimi, osoite, puhelinnumero ja/tai sähköpostiosoite.

Osuuskaupan jäsennumero.

Tilauksen tai varauksen tiedot.

Auton rekisterinumero.

10. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä

Tiedot saadaan tilauksen tai varauksen tekijältä joko suullisesti, puhelimella, sähköpostilla tai kirjallisesti käyttäen verkko- tai paperilomaketta.

11. Vastaanottajaryhmät

Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin manuaalissa tai sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.

Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.

Emme luovuta rekisterin tietoja edelleen kolmannelle osapuolelle, pois lukien tietojen luovuttaminen viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.

12. Kolmannet maat ja kansainväliset järjestöt, joihin tietoja siirretään tai tieto siitä, ettei henkilötietoja siirretä kolmansiin maihin tai kansainvälisiin järjestöihin

Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille.

13. Tietojen säilytysajat, tai sen määrittämisen kriteerit

Tiedot hävitetään viipymättä tilauksen toimituksen tai varauksen toteutumisen ja toimituksen jälkeen, kuitenkin viimeistään 1 kuukauden kuluttua.

14. Rekisteröidyn oikeudet

Rekisteröidyllä henkilöllä on seuraavat oikeudet:

  • Oikeus saada tutustua henkilötietoihin
  • Oikeus tietojen oikaisemiseen
  • Oikeus tietojen poistamiseen (elinkaaren päättyessä tai mikäli käsittely on lainvastaista)
  • Oikeus käsittelyn rajoittamiseen (tietojen oikeellisuuden kiistäminen tai lainvastainen käsittely)
  • Oikeus siirtää tiedot järjestelmästä toiseen (automaattisen käsittelyn osalta)
  • Oikeus saada tieto henkilötietojen tietoturvaloukkauksesta

Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.

Henkilöllä on myös oikeus tehdä kantelu valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

15. Suostumuksen peruuttaminen

Henkilötietojen käsittely ei perustu suostumukseen.

16. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle

Asiakkaan tekemä tilaus tai varaus ei toteudu.

17. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot

Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.

18. Henkilötietojen käsittelyn vaikutukset

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Varausrekisterin järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin ja käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilötietoja käytetään väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.