PRIVAATSUSPOLIITIKA (alates 25.05.2018)

Euroopa Liidu isikuandmete kaitse üldmäärus (EL) 2016/679, artiklid 12, 13, 14 ja 19

1. Isikuandmete vastutav töötleja

Suomen Osuuskauppojen keskuskunta SOK

Postiaadress: PL 1, 00088 S-RYHMÄ

Vastuvõtuaadress: Fleminginkatu 34, 00510 Helsinki

Äriregistri kood: 0116323-1

2. Andmekaitseametniku kontaktandmed

tietosuojavastaava@sok.fi

3. Registri haldaja kontaktandmed

tietosuoja.mara@sok.fi

4. Registri nimi

Turismi- ja toitlustusäri müügiosakonna kliendiüritused

5. Isikuandmete töötlemise eesmärk

Isikuandmeid kogutakse ajutiselt kliendiürituste korraldamise eesmärgil. Ürituse eesmärk ja täpsem teave saadetakse kutsutud isikutele alati eraldi.

Üritus võidakse korraldada koostöös meie koostööpartneritega. Ka sellist teavitatakse kutsutud isikud eraldi.

Kogutavaid andmeid kasutatakse järgmist tüüpi otstarvetel:

• kutsutute ja üritusele registreerunute nimekirjade haldamine
• võimalike transpordi-, ruumi- ja majutuse broneeringute ning serveeringute korraldamine
• registreerunud isikutega ühenduse võtmine võimalike sõidukorralduste eesmärgil
• registreerunud isikutega ühenduse võtmine peale ürituse toimumist

6. Isikuandmete töötlemise õiguslik alus

Isikuandmete töötlemise aluseks on nõusolek.

7. Isikuandmete vastutava töötleja õigustatud huvi

Isikuandmete töötlemise aluseks ei ole isikuandmete vastutava töötleja õigustatud huvi.

8. Töödeldavate isikuandmete koosseis

• Andmesubjekti ees- ja perekonnanimi
• Aadress, telefoni number, e-posti aadress
• Teave tööandja kohta
• Vajadusel passi või muu reisidokumendi number vms isikusamasuse tuvastamiseks vajalik teave. Sünniaeg, isikukood või muu sõidu korraldamiseks vajalik teave.
• Muud andmesubjekti nõusolekul esitatavad andmed, nt teave allergiate, spetsiaaldieedi vms kohta
• Andmed üritusele kutsutud isikute kohta, nt kas kutse on saadetud kogukonna siseselt edasi

9. Töödeldavad isikuandmete liigid

• Nimi ja kontaktandmed
• Vajadusel täpsustavad andmed

10. Isikuandmete allikas ja selle kirjeldus, kui andmed on kogutud avalikest allikatest

Kliendiüritustele kutsutavate inimeste andmed kogutakse peamiselt reisi- ja toitlustusteenuste müügiosakonna kliendiregistrist, kui inimene ei ole seda keelanud. Üritustele võib kutsuda ka teisi isikuid, näiteks partnerite esindajaid või kliente

Üritusele registreerunute andmed saadakse otse registreerunud isikutelt.

11. Isikud, kellele andmeid edastatakse

Isikuandmeid töödeldakse käesoleva privaatsuspoliitika tingimustes kindlaks määratud eesmärgil elektroonilistes süsteemides ja teenustes. Kasutame süsteemi- ja tugiteenuste pakkumiseks koosseisuväliseid koostööpartnereid.

Isikuandmeid võib edastada mainitud koostööpartneritele ulatuses, mis on vajalik tehniliste toimingute sooritamiseks saadud tööülesannete raames. Sellisteks koostööpartneriteks võivad olla näiteks sõidukorraldajad.

Kui üritus korraldatakse koostöös koostööpartneriga, võib osalejate nimekirja asjaomase koostööpartneriga jagada. Osalejate andmed võidakse salvestada nii isikuandmete vastutava töötleja kui ka asjaomase koostööpartneri kliendiregistritesse.

Tagame oma koostööpartnerite piisava isikuandmete kaitse taseme seaduses ettenähtud viisil.

12. Isikuandmete edastamine kolmandatele riikidele ja rahvusvahelistele organisatsioonidele ning kohaldatavad garantiid

Kliendiandmeid edastatakse väljaspoole Euroopa Liitu ja Euroopa Majanduspiirkonda, kui see on vajalik teenuse osutamiseks. Meie koostööpartnerite andmekaitsealaste kohustuste täitmist reguleerivad ELi tüüplepingud.

13. Isikuandmete säilitamise ajavahemik või ajavahemiku määramise kriteeriumid

Registreerumise nimekirju ja nende alusel loodud eraldi nimekirju säilitatakse maksimaalselt 3 kuud peale ürituse toimumist. Säilitamise tähtaja saabudes andmed kustutatakse.

14. Andmesubjekti õigused

Andmesubjektil on õigus tutvuda enda andmetega, muuta registreerumise andmeid, taotleda nende kustutamist või üleviimist ühest süsteemist teise, pöördudes selleks ürituse korraldaja poole.

15. Nõusoleku tühistamine

Registreerunud isikud saavad paluda enda andmete registrist kustutamist, kasutades selleks kutses või muus üritusega seotud materjalis sisalduvat linki.

16. Isikuandmete avaldamata jätmise mõju lepingulistele suhetele

Üritusel osalemine eeldab seda, et meil oleksid olemas küsitud andmed.

17. Automatiseeritud otsustel või profiilianalüüsil põhinev sisuline teave

Isikuandmete töötlemist automatiseeritud otsused ei puuduta ning isikuandmete põhjal ei tehta profiilianalüüsi, millega kaasneks andmesubjektile õiguslikke tagajärgi.

18. Isikuandmete töötlemise tagajärjed ning tehniliste ja organisatoorsete turvameetmete üldine kirjeldus

Kaitseme hoolikalt isikuandmeid kogu nende elutsükli jooksul, võttes kasutusele asjakohased meetmed andmekaitse ja andmeturbe tagamiseks. Süsteemide pakkujad töötlevad isikuandmeid turvalistes serverikeskustes. Liigipääs isikuandmetele on piiratud ja töötajad on seotud konfidentsiaalsusnõudega.

Kaitseme S-ryhmäs isikuandmeid mh veel ennetava riskijuhtimise ja ohutusplaaniga, andmeside kaitsemeetmetega, infosüsteemide järjepideva hooldamise, varukoopiate tegemise ning turvaliste serverikeskuste, läbipääsukontrolli ja turvasüsteemide kasutamisega. Isikuandmeid sisaldavaid füüsilisi dokumente säilitatakse peale esialgset töötlemist lukustatud ja tulekindlates säilitusruumides. Kasutusõiguste jagamine ja jälgimine on kontrollitud. Andmekaitsega seotud töötajaid koolitatakse regulaarselt ning hoolitseme ka selle eest, et meie koostööpartnerite töötajad mõistaksid isikuandmete konfidentsiaalsuse ja turvalise töötlemise tähendust. Valime hoolikalt oma alltöövõtjaid. Uuendame pidevalt oma asutusesiseseid tegevusi ja suuniseid.

Kui isikuandmed peaksid kõigist turvameetmetest hoolimata sattuma valedesse kätesse, tekib võimalus, et need varastatakse või neid kuritarvitatakse mingil muul moel. Selliste juhtumite ilmsikstulekul asume viivitamatult neid lahendama ja teeme kõik selleks, et ära hoida võimalikke kahjusid. Teavitame isikuandmetega seotud rikkumisest asjaomaseid asutusi ja registrisse kantud isikuid vastavalt õigusaktide nõuetele.