PRIVAATSUSPOLIITIKA (alates 25.05.2018)

Euroopa Liidu isikuandmete kaitse üldmäärus (EL) 2016/679, artiklid 12, 13, 14 ja 19

1. Isikuandmete vastutav töötleja

Suomen Osuuskauppojen Keskuskunta SOK

Postiaadress: PL 1, 00088 S-RYHMÄ

Vastuvõtuaadress: Fleminginkatu 34, 00510 Helsinki

Äriregistri kood: 0116323-1

2. Andmekaitseametniku kontaktandmed

tietosuojavastaava@sok.fi

3. Registri haldaja kontaktandmed

tietosuoja.mara@sok.fi

4. Registri nimi

Turismi- ja toitlustusäri ärikliendiregister

5. Isikuandmete töötlemise eesmärk

Registris töödeldakse selliste füüsiliste isikute andmeid, kes täidavad oma tööiseloomust lähtuvalt ettevõtte majutus-, konverentsi-, ja restoraniteenustega seotud broneerimisalaseid jms tööülesandeid.

Isikuandmete vastutav töötleja töötleb äriklientide kontaktisikute isikuandmeid järgmistel otstarvetel:

• Ärikliendiregistri haldamine
• Kliendisuhete hoidmine ja arendamine
• Isikuandmete vastutava töötleja toodete müük ja turundus
• Isikuandmete vastutava töötleja äritegevuse arendamine ja sellega seotud klienditeeninduse arendamine
• Profiilianalüüs, isikupärastatud teated, muud kontaktid

6. Isikuandmete töötlemise õiguslik alus

Õigustatud huvi alusel kogutavad andmed:

• Kontaktisiku nimi ja kontaktandmed (telefon, e-post)
• Kontaktisikuga seotud ärikliendi nimi, äriregistri kood ja kontaktandmed
• Ametinimetus ja kontaktisiku positsioon ettevõttes
• Kontaktisiku eelistatud suhtluskeel
• Ärikliendi ja isikuandmete vastutava töötleja vaheliste pakkumuste ja lepingute jms kokkulepete andmed, mille puhul kontaktisik on tegutsenud ärikliendi esindajana
• Teave ärikliendi isikuandmete vastutava töötleja teenuste kasutamise kohta
• Klienditagasiside info
• Info, kui kontaktisikuga ei ole võimalik saada ühendust pikema aja jooksul (kuupäev, millal ühendust saab)

Kliendi nõusolekul kogutavad andmed:

• internetiturunduse nõusolek
• teave internetiturundusest keeldumise kohta

7. Isikuandmete vastutava töötleja õigustatud huvi

Soovime lähtuda oma klientide teenindamisel nende vajadustest ja soovidest. Töödeldes varasemate kontaktide, pakkumuste, lepingute andmeid, on meil võimalik jätkata oma suhtlust sealt, kus jäime viimati pooleli ja hallata kliendisuhet viisil, mis on ärikliendi kontaktisikule võimalikult mugav. Teavet kontaktisiku positsiooni kohta ettevõttes läheb tarvis, et saata kontaktisikule võimalikult relevantset turunduskommunikatsiooni teavet, nt aktuaalsed uudised, kutsed kliendiüritustele.

8. Töödeldavate isikuandmete koosseis

• Kontaktisiku ees- ja perekonnanimi, kontaktandmed (telefon, e-post)
• Kontaktisikuga seotud ärikliendi nimi, äriregistri kood ja kontaktandmed
• Ametinimetus ja kontaktisiku positsioon ettevõttes
• Kontaktisiku eelistatud suhtluskeel
• Ärikliendi ja isikuandmete vastutava töötleja vaheliste pakkumuste ja lepingute jms kokkulepete andmed, mille puhul kontaktisik on tegutsenud ärikliendi esindajana
• Teave ärikliendi isikuandmete vastutava töötleja teenuste kasutamise kohta
• Klienditagasiside info
• Internetiturunduse nõusolek
• Teave internetiturundusest keeldumise kohta
• Info, kui kontaktisikuga ei ole võimalik saada ühendust pikema aja jooksul (kuupäev, millal ühendust saab)

9. Töödeldavad isikuandmete liigid

• Nimi ja kontaktandmed
• Internetiturunduse nõusolek või keeldumine

10. Isikuandmete allikas ja selle kirjeldus, kui andmed on kogutud avalikest allikatest

Kontaktisiku poolt avaldatud kontaktisiku enda andmed ja ärikliendi poolt soovitud teenuste broneerimise ja ostmisega seotud tehingud.

Isikuandmeid võib koguda, salvestada ja uuendada ka nn mittekoosseisulise isikuandmete vastutava töötleja registritest, kes vastavaid aadressi-, uuendamis- jms teenuseid pakub.

11. Isikud, kellele andmeid edastatakse

Äriklientide kontaktisikute isikuandmeid tohib edastada SOKi ja Sokos Hotels või Suomen Radisson Blu Hotels hotelliketti kuuluvate hotellide äriklientide kliendi- ja turundusregistritesse.

Isikuandmeid töödeldakse käesoleva privaatsuspoliitika tingimustes kindlaks määratud eesmärgil elektroonilistes süsteemides ja teenustes. Kasutame süsteemi- ja tugiteenuste pakkumiseks koosseisuväliseid koostööpartnereid.

Isikuandmeid võib edastada mainitud koostööpartneritele ulatuses, mis on vajalik tehniliste toimingute sooritamiseks saadud tööülesannete raames.

Tagame oma koostööpartnerite piisava isikuandmete kaitse taseme seaduses ettenähtud viisil.

12. Isikuandmete edastamine kolmandatele riikidele ja rahvusvahelistele organisatsioonidele ning kohaldatavad garantiid

Kliendiandmeid edastatakse väljaspoole Euroopa Liitu ja Euroopa Majanduspiirkonda, kui see on vajalik teenuse osutamiseks. Meie koostööpartnerite andmekaitsealaste kohustuste täitmist reguleerivad ELi tüüplepingud.

13. Isikuandmete säilitamise ajavahemik või ajavahemiku määramise kriteeriumid

Pakkumuste, lepingute jt tegevustega seotud isikuandmed eemaldatakse hiljemalt siis, kui konkreetse andme töötlemisest on möödunud viis aastat.

14. Andmesubjekti õigused

Andmesubjektil on õigus tutvuda enda andmetega või taotleda nende parandamist, täites vastava andmetöötlustaotluse S-ryhmä klienditeeninduses, kus toimub taotluse esitaja isikusamasuse tuvastamine kas koha peal või võttes ühendust isikuandmete vastutava töötleja esindajaga.

Andmesubjektil on õigus enda andmete kustutamisele, v.a juhul, kui isikuandmete vastutaval töötlejal on andmete säilitamiseks seadusest tulenev kohustus. Andmete kustutamise taotlus esitatakse S-ryhmä klienditeeninduses, kus toimub taotluse esitaja isikusamasuse tuvastamine kas koha peal või võttes ühendust isikuandmete vastutava töötleja esindajaga.

Andmesubjekt võib esitada vastuväiteid, nt keeldudes igasugustest või kindlat tüüpi kontaktidest. Vastuväidete esitamisest on võimalik teavitada isikuandmete vastutava töötleja esindajat.

Andmesubjektil on õigus taotleda teda puudutavate andmete ülekandmist ühest süsteemist teise. Ka sellisel juhul võib andmesubjekt võtta ühendust isikuandmete vastutava töötleja esindajaga.

15. Nõusoleku tühistamine

Internetiturunduse nõusoleku tühistamine toimub vastava taotluse saatmisega aadressile focus-ce@sok.fi

16. Isikuandmete avaldamata jätmise mõju lepingulistele suhetele

Isikuandmete avaldamata jätmine võib takistada aastase lepingu sõlmimist.

17. Automatiseeritud otsustel või profiilianalüüsil põhinev sisuline teave

Profiilianalüüsi kasutatakse turunduskommunikatsiooni isikustamiseks näiteks selliselt, et teade saadetakse isikutele, kes tegelevad esindatavas ettevõttes majutusega seotud broneeringute või hangetega. Profiilianalüüs ei too andmesubjektile kaasa õiguslikke tagajärgi.

18. Isikuandmete töötlemise tagajärjed ning tehniliste ja organisatoorsete turvameetmete üldine kirjeldus

Kaitseme hoolikalt isikuandmeid kogu nende elutsükli jooksul, võttes kasutusele asjakohased meetmed andmekaitse ja andmeturbe tagamiseks. Süsteemide pakkujad töötlevad isikuandmeid turvalistes serverikeskustes. Liigipääs isikuandmetele on piiratud ja töötajad on seotud konfidentsiaalsusnõudega.

Kaitseme S-ryhmäs isikuandmeid mh veel ennetava riskijuhtimise ja ohutusplaaniga, andmeside kaitsemeetmetega, infosüsteemide järjepideva hooldamise, varukoopiate tegemise ning turvaliste serverikeskuste, läbipääsukontrolli ja turvasüsteemide kasutamisega. Isikuandmeid sisaldavaid füüsilisi dokumente säilitatakse peale esialgset töötlemist lukustatud ja tulekindlates säilitusruumides. Kasutusõiguste jagamine ja jälgimine on kontrollitud. Andmekaitsega seotud töötajaid koolitatakse regulaarselt ning hoolitseme ka selle eest, et meie koostööpartnerite töötajad mõistaksid isikuandmete konfidentsiaalsuse ja turvalise töötlemise tähendust. Valime hoolikalt oma alltöövõtjaid. Uuendame pidevalt oma asutusesiseseid tegevusi ja suuniseid.

Kui isikuandmed peaksid kõigist turvameetmetest hoolimata sattuma valedesse kätesse, tekib võimalus, et need varastatakse või neid kuritarvitatakse mingil muul moel. Selliste juhtumite ilmsikstulekul asume viivitamatult neid lahendama ja teeme kõik selleks, et ära hoida võimalikke kahjusid. Teavitame isikuandmetega seotud rikkumisest asjaomaseid asutusi ja registrisse kantud isikuid vastavalt õigusaktide nõuetele.

Prindi andmetöötlustaotlus »