PRIVAATSUSPOLIITIKA (alates 25.05.2018)

Euroopa Liidu isikuandmete kaitse üldmäärus (EL) 2016/679, artiklid 12, 13, 14 ja 19

1. Isikuandmete vastutav töötleja

Suomen Osuuskauppojen keskuskunta SOK

Postiaadress: PL 1, 00088 S-RYHMÄ

Vastuvõtuaadress: Fleminginkatu 34, 00510 Helsinki

Äriregistri kood: 0116323-1

2. Andmekaitseametniku kontaktandmed

tietosuojavastaava@sok.fi

3. Registri haldaja kontaktandmed

tietosuoja.mara@sok.fi

4. Registri nimi

SOK turismi- ja toitlustusettevõtte müügiteenuste tsentraliseeritud kõnesalvestused

5. Isikuandmete töötlemise eesmärk

Salvestisi võidakse kasutada klienditeeninduse arendamiseks klienditeenindajate koolitamisel ja teenindustaseme uuringutes ning juhendite väljatöötamisel. Lisaks kaitstakse poolte õigusi ja tagatakse teenuse seaduslikkus.

6. Isikuandmete töötlemise õiguslik alus

Isikuandmete töötlemise aluseks on õigustatud huvi.

7. Isikuandmete vastutava töötleja õigustatud huvi

Isikuandmete töötlemisel lähtutakse vastutava töötleja õigustatud huvist, sest kõne salvestamisest teatatakse enne vestluse algust. Broneerimine on võimalik ka e-posti, veebiteenuse ja rakenduse kaudu.

8. Töödeldavate isikuandmete koosseis

Kõne ajal avaldatud teave.

9. Töödeldavad isikuandmete liigid

Klientide nimed ja kontaktandmed, võimalik kliendisuhte andmeajalugu ja muu teenusega seotud teave, näiteks püsikliendi staatused, info eritoiduvajaduste kohta, erisoovid ja -vajadused.

10. Isikuandmete allikas ja selle kirjeldus, kui andmed on kogutud avalikest allikatest

Kogutav teave saadakse otse kliendilt, grupibroneeringute puhul saadakse teave isiku nimel broneeringuga tegelevalt isikult.

Lisaks võidakse kliendile helistada. Infot helistamiseks võetakse sel juhul peamiselt turismi- ja toitlustusettevõtte ärikliendiregistrist või S-Cardi püsikliendiregistrist.

11. Isikud, kellele andmeid edastatakse

Isikuandmeid töödeldakse käesoleva privaatsuspoliitika tingimustes kindlaks määratud eesmärgil elektroonilistes süsteemides ja teenustes. Kasutame süsteemi- ja tugiteenuste pakkumiseks koosseisuväliseid koostööpartnereid.

Tagame oma koostööpartnerite piisava isikuandmete kaitse taseme seaduses ettenähtud viisil.

12. Isikuandmete edastamine kolmandatele riikidele ja rahvusvahelistele organisatsioonidele ning kohaldatavad garantiid

Kliendiandmeid edastatakse väljaspoole Euroopa Liitu ja Euroopa Majanduspiirkonda, kui see on vajalik teenuse osutamiseks. Meie koostööpartnerite andmekaitsealaste kohustuste täitmist reguleerivad ELi tüüplepingud.

13. Isikuandmete säilitamise ajavahemik või ajavahemiku määramise kriteeriumid

Võimalikke kõnesalvestisi säilitatakse koolituse eesmärgil, poolte õiguste kaitseks ja teenuse seaduslikkuse tagamiseks maksimaalselt kolm kuud, misjärel need hävitatakse automaatselt. Kaebuse korral säilitatakse salvestisi kaebuse menetlemise lõpuni.

14. Nõusoleku tühistamine

Andmesubjektil on õigus küsida salvestise andmeid ja/või paluda andmete kustutamist, võttes ühendust registri eest vastutava isikuga.

Kõnesalvestise võib andmesubjektile edastada litereeritult, kui ei ole kokku lepitud teisiti.

15. Isikuandmete avaldamata jätmise mõju lepingulistele suhetele

Kui kõne salvestamisest keeldutakse, ei ole klienditeenindus telefoni teel võimalik. Alternatiivsed teeninduskanalid on toodud 7. punktis.

16. Automatiseeritud otsustel või profiilianalüüsil põhinev sisuline teave

Isikuandmete töötlemist automatiseeritud otsused ei puuduta ning isikuandmete põhjal ei tehta profiilianalüüsi, millega kaasneks andmesubjektile õiguslikke tagajärgi.

17. Isikuandmete töötlemise tagajärjed ning tehniliste ja organisatoorsete turvameetmete üldine kirjeldus

Kaitseme hoolikalt isikuandmeid kogu nende elutsükli jooksul, võttes kasutusele asjakohased meetmed andmekaitse ja andmeturbe tagamiseks. Süsteemide pakkujad töötlevad isikuandmeid turvalistes serverikeskustes. Liigipääs isikuandmetele on piiratud ja töötajad on seotud konfidentsiaalsusnõudega.

Kaitseme S-ryhmäs isikuandmeid mh veel ennetava riskijuhtimise ja ohutusplaaniga, andmeside kaitsemeetmetega, infosüsteemide järjepideva hooldamise, varukoopiate tegemise ning turvaliste serverikeskuste, läbipääsukontrolli ja turvasüsteemide kasutamisega. Isikuandmeid sisaldavaid füüsilisi dokumente säilitatakse peale esialgset töötlemist lukustatud ja tulekindlates säilitusruumides. Kasutusõiguste jagamine ja jälgimine on kontrollitud. Andmekaitsega seotud töötajaid koolitatakse regulaarselt ning hoolitseme ka selle eest, et meie koostööpartnerite töötajad mõistaksid isikuandmete konfidentsiaalsuse ja turvalise töötlemise tähendust. Valime hoolikalt oma alltöövõtjaid. Uuendame pidevalt oma asutusesiseseid tegevusi ja suuniseid.

Kui isikuandmed peaksid kõigist turvameetmetest hoolimata sattuma valedesse kätesse, tekib võimalus, et need varastatakse või neid kuritarvitatakse mingil muul moel. Selliste juhtumite ilmsikstulekul asume viivitamatult neid lahendama ja teeme kõik selleks, et ära hoida võimalikke kahjusid. Teavitame isikuandmetega seotud rikkumisest asjaomaseid asutusi ja registrisse kantud isikuid vastavalt õigusaktide nõuetele.