Lepingulõunad

PRIVAATSUSPOLIITIKA (alates 25.05.2018)
Euroopa Liidu isikuandmete kaitse üldmäärus (EL) 2016/679, artiklid 12, 13, 14 ja 19

1. Isikuandmete vastutav töötleja

Suomen Osuuskauppojen Keskuskunta SOK
Postiaadress: PL 1, 00088 S-RYHMÄ
Vastuvõtuaadress: Fleminginkatu 34, 00510 Helsinki
Äriregistri kood: 0116323-1

2. Andmekaitseametniku kontaktandmed

tietosuojavastaava@sok.fi

3. Registri haldaja kontaktandmed

tietosuoja.mara@sok.fi

4. Registri nimi

Turismi- ja toitlustusäri lepinguline toitlustusregister

5. Isikuandmete töötlemise eesmärk

Lepingulise toitlustaja arved

6. Isikuandmete töötlemise õiguslik alus

Lepingulise toitlustajaga arveldamine vastavalt ärikliendi lepingule

7. Isikuandmete vastutava töötleja õigustatud huvide kirjeldus

Isikuandmete töötlemise aluseks ei ole isikuandmete vastutava töötleja õigustatud huvi

8. Töödeldavate isikuandmete koosseis

Perekonnanimi, eesnimi

Info tööandja kohta või muu viide, kui on olemas

9. Töödeldavate isikuandmete liigid

Kliendid

10. Isikuandmete allikas ja selle kirjeldus, kui andmed on kogutud avalikest allikatest

Kogutavad andmed saadakse lepingupartneri käest, kelle tellimusel luuakse andmed kassasüsteemi näiteks lõunasöögiarvete koostamiseks

11. Isikud, kellele andmeid edastatakse

Info andmesubjekti asjaajamise kohta edastatakse teenuse tellijale arveldamise eesmärgil.

Isikuandmeid töödeldakse käesoleva privaatsuspoliitika tingimustes kindlaks määratud eesmärgil elektroonilistes süsteemides ja teenustes. Kasutame süsteemi- ja tugiteenuste pakkumiseks koosseisuväliseid koostööpartnereid.

Isikuandmeid võib edastada mainitud koostööpartneritele ulatuses, mis on vajalik tehniliste toimingute sooritamiseks saadud tööülesannete raames.

Tagame oma koostööpartnerite piisava isikuandmete kaitse taseme seaduses ettenähtud viisil.

 12. Isikuandmete edastamine kolmandatele riikidele ja rahvusvahelistele organisatsioonidele ning kohaldatavad garantiid

Me ei edasta sikuandmeid kolmandatesse riikidesse väljaspool Euroopa Liitu või Euroopa Majanduspiirkonda.

13. Isikuandmete säilitamise ajavahemik või ajavahemiku määramise kriteeriumid

Isikuandmeid säilitatakse lepingu kehtivusaja jooksul, peale mida kustutatakse andmed süsteemist hiljemalt 1 aasta möödudes.

14. Andmesubjekti õigused

Andmesubjektil on õigus tutvuda enda andmetega, võttes ühendust isikuandmete vastutava töötlejaga. Üksikute maksetehingute andmeid küsides vajame teavet tehingu koha ja aja kohta.

15. Nõusoleku tühistamine

Registri andmeid ei kasutata internetiturunduses.

16. Isikuandmete avaldamata jätmise mõju lepingulistele suhetele

Lepingulist toitlustust on võimalik pakkuda ainult juhul, kui saame sisestada oma kassasüsteemidesse teenuse tellija poolt nõutud andmed.

17. Automatiseeritud otsustel või profiilianalüüsil põhinev sisuline teave

Isikuandmete töötlemist automatiseeritud otsused ei puuduta ning isikuandmete põhjal profiilianalüüsi ei tehta

18. Isikuandmete töötlemise tagajärjed ning tehniliste ja organisatoorsete turvameetmete üldine kirjeldus

Kaitseme hoolikalt isikuandmeid kogu nende elutsükli jooksul, võttes kasutusele asjakohased meetmed andmekaitse ja andmeturbe tagamiseks. Süsteemide pakkujad töötlevad isikuandmeid turvalistes serverikeskustes. Liigipääs isikuandmetele on piiratud ja töötajad on seotud konfidentsiaalsusnõudega.

Kaitseme S-ryhmäs isikuandmeid mh veel ennetava riskijuhtimise ja ohutusplaaniga, andmeside kaitsemeetmetega, infosüsteemide järjepideva hooldamise, varukoopiate tegemise ning turvaliste serverikeskuste, läbipääsukontrolli ja turvasüsteemide kasutamisega. Isikuandmeid sisaldavaid füüsilisi dokumente säilitatakse peale esialgset töötlemist lukustatud ja tulekindlates säilitusruumides. Kasutusõiguste jagamine ja jälgimine on kontrollitud. Andmekaitsega seotud töötajaid koolitatakse regulaarselt ning hoolitseme ka selle eest, et meie koostööpartnerite töötajad mõistaksid isikuandmete konfidentsiaalsuse ja turvalise töötlemise tähendust. Valime hoolikalt oma alltöövõtjaid. Uuendame pidevalt oma asutusesiseseid tegevusi ja suuniseid.

Kui isikuandmed peaksid kõigist turvameetmetest hoolimata sattuma valedesse kätesse, tekib võimalus, et need varastatakse või neid kuritarvitatakse mingil muul moel. Selliste juhtumite ilmsikstulekul asume viivitamatult neid lahendama ja teeme kõik selleks, et ära hoida võimalikke kahjusid. Teavitame isikuandmetega seotud rikkumisest asjaomaseid asutusi ja registrisse kantud isikuid vastavalt õigusaktide nõuetele.