S-Cardiga sisselogimine on muutunud
Edaspidi jätkad meie teenustega, autentides S-grupis, millega oled sidunud oma S-Cardi liikmelisuse.
Mis on S-Card?
Lepingulõunad
Lepingulõunad
Turismi- ja toitlustusäri lepinguline toitlustusregister
PRIVAATSUSPOLIITIKA (alates 25.05.2018)
Euroopa Liidu isikuandmete kaitse üldmäärus (EL) 2016/679, artiklid 12, 13, 14 ja 19
1. Isikuandmete vastutav töötleja
Suomen Osuuskauppojen Keskuskunta SOK
Postiaadress: PL 1, 00088 S-RYHMÄ
Vastuvõtuaadress: Fleminginkatu 34, 00510 Helsinki
Äriregistri kood: 0116323-1
2. Andmekaitseametniku kontaktandmed
tietosuojavastaava@sok.fi
3. Registri haldaja kontaktandmed
tietosuoja.mara@sok.fi
4. Registri nimi
Turismi- ja toitlustusäri lepinguline toitlustusregister
5. Isikuandmete töötlemise eesmärk
Lepingulise toitlustaja arved
6. Isikuandmete töötlemise õiguslik alus
Lepingulise toitlustajaga arveldamine vastavalt ärikliendi lepingule
7. Isikuandmete vastutava töötleja õigustatud huvide kirjeldus
Isikuandmete töötlemise aluseks ei ole isikuandmete vastutava töötleja õigustatud huvi
8. Töödeldavate isikuandmete koosseis
Perekonnanimi, eesnimi
Info tööandja kohta või muu viide, kui on olemas
9. Töödeldavate isikuandmete liigid
Kliendid
10. Isikuandmete allikas ja selle kirjeldus, kui andmed on kogutud avalikest allikatest
Kogutavad andmed saadakse lepingupartneri käest, kelle tellimusel luuakse andmed kassasüsteemi näiteks lõunasöögiarvete koostamiseks
11. Isikud, kellele andmeid edastatakse
Info andmesubjekti asjaajamise kohta edastatakse teenuse tellijale arveldamise eesmärgil.
Isikuandmeid töödeldakse käesoleva privaatsuspoliitika tingimustes kindlaks määratud eesmärgil elektroonilistes süsteemides ja teenustes. Kasutame süsteemi- ja tugiteenuste pakkumiseks koosseisuväliseid koostööpartnereid.
Isikuandmeid võib edastada mainitud koostööpartneritele ulatuses, mis on vajalik tehniliste toimingute sooritamiseks saadud tööülesannete raames.
Tagame oma koostööpartnerite piisava isikuandmete kaitse taseme seaduses ettenähtud viisil.
12. Isikuandmete edastamine kolmandatele riikidele ja rahvusvahelistele organisatsioonidele ning kohaldatavad garantiid
Me ei edasta sikuandmeid kolmandatesse riikidesse väljaspool Euroopa Liitu või Euroopa Majanduspiirkonda.
13. Isikuandmete säilitamise ajavahemik või ajavahemiku määramise kriteeriumid
Isikuandmeid säilitatakse lepingu kehtivusaja jooksul, peale mida kustutatakse andmed süsteemist hiljemalt 1 aasta möödudes.
14. Andmesubjekti õigused
Andmesubjektil on õigus tutvuda enda andmetega, võttes ühendust isikuandmete vastutava töötlejaga. Üksikute maksetehingute andmeid küsides vajame teavet tehingu koha ja aja kohta.
15. Nõusoleku tühistamine
Registri andmeid ei kasutata internetiturunduses.
16. Isikuandmete avaldamata jätmise mõju lepingulistele suhetele
Lepingulist toitlustust on võimalik pakkuda ainult juhul, kui saame sisestada oma kassasüsteemidesse teenuse tellija poolt nõutud andmed.
17. Automatiseeritud otsustel või profiilianalüüsil põhinev sisuline teave
Isikuandmete töötlemist automatiseeritud otsused ei puuduta ning isikuandmete põhjal profiilianalüüsi ei tehta
18. Isikuandmete töötlemise tagajärjed ning tehniliste ja organisatoorsete turvameetmete üldine kirjeldus
Kaitseme hoolikalt isikuandmeid kogu nende elutsükli jooksul, võttes kasutusele asjakohased meetmed andmekaitse ja andmeturbe tagamiseks. Süsteemide pakkujad töötlevad isikuandmeid turvalistes serverikeskustes. Liigipääs isikuandmetele on piiratud ja töötajad on seotud konfidentsiaalsusnõudega.
Kaitseme S-ryhmäs isikuandmeid mh veel ennetava riskijuhtimise ja ohutusplaaniga, andmeside kaitsemeetmetega, infosüsteemide järjepideva hooldamise, varukoopiate tegemise ning turvaliste serverikeskuste, läbipääsukontrolli ja turvasüsteemide kasutamisega. Isikuandmeid sisaldavaid füüsilisi dokumente säilitatakse peale esialgset töötlemist lukustatud ja tulekindlates säilitusruumides. Kasutusõiguste jagamine ja jälgimine on kontrollitud. Andmekaitsega seotud töötajaid koolitatakse regulaarselt ning hoolitseme ka selle eest, et meie koostööpartnerite töötajad mõistaksid isikuandmete konfidentsiaalsuse ja turvalise töötlemise tähendust. Valime hoolikalt oma alltöövõtjaid. Uuendame pidevalt oma asutusesiseseid tegevusi ja suuniseid.
Kui isikuandmed peaksid kõigist turvameetmetest hoolimata sattuma valedesse kätesse, tekib võimalus, et need varastatakse või neid kuritarvitatakse mingil muul moel. Selliste juhtumite ilmsikstulekul asume viivitamatult neid lahendama ja teeme kõik selleks, et ära hoida võimalikke kahjusid. Teavitame isikuandmetega seotud rikkumisest asjaomaseid asutusi ja registrisse kantud isikuid vastavalt õigusaktide nõuetele.