Постоянные клиенты, держатели S-Card

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ (с 25.05.2018)
Общий регламент Европейского союза о защите данных (ЕС) 2016/679, статьи 12, 13, 14 и 19

1. Держатель реестра

Финская кооперативная организация розничной торговли (SOK)
почтовый адрес: PL 1, 00088 S-RYHMÄ
Адрес представительства: Fleminginkatu 34, 00510 Helsinki
Идентификационный номер предприятия: 0116323-1

2. Контактные данные ответственного за информационную безопасность

tietosuojavastaava@sok.fi

3. Контактные данные ответственного за вопросы, связанные с реестром

tietosuoja.mara@sok.fi

4. Название реестра

«Торговля в сфере туризма и общественного питания», реестр постоянных клиентов S-Card

5. Цель обработки персональных данных

Цель обработки персональных данных:

Администрирование реестра постоянных клиентов S-Card

Идентификация лица, сведения о котором содержатся в реестре, и совершенствование обслуживания

Взаимоотношения с клиентами по вопросам членства, общение с клиентами

Маркетинг услуг и товаров держателя реестра

Администрирование приглашений на клиентские мероприятия

Счета по членским взносам, их оплата, контроль платежей, взыскание задолженности

Развитие бизнеса держателя реестра и соответствующего обслуживания клиентов, повышение квалификации обслуживающего клиентов персонала

Регистрация процедур и льгот в соответствии с программой для постоянных клиентов

Регистрация льгот для компаний-партнеров, входящих в программу для постоянных клиентов

Контроль, анализ и соответствующее развитие обслуживания клиентов в части их размещения, питания и других услуг

Развитие и персонализация услуг для постоянных клиентов

Проведение опросов и исследований, связанных с членством

6. Основание обработки персональных данных

Обработка данных основана, в основном, на договоре, который составляется согласно правилам программы для постоянных клиентов S-Card. На основании законного права держателя реестра производится сбор и обработка следующих данных:

Сведения об участниках мероприятий

История коммуникаций и записи телефонных разговоров

Кроме того, с согласия лица собираются следующие данные:

Согласие на использование данных для отправки маркетинговых сообщений

Запрет на отправку сервисных сообщений

7. Описание законных интересов держателя реестра

Законные интересы основаны на внимании к клиентам и совершенствованию обслуживания, например путем автоматической идентификации клиента, когда он контактирует с нашей клиентской службой.

8. Обрабатываемые персональные данные

Имя и фамилия лица, дата рождения, адрес, электронная почта, номер телефона, код языка, пол, национальность, дополнительный адрес для выставления счета. Дата и время вступления в программу для постоянных клиентов.

Сведения о пользовании услугой, предоставленные и использованные льготы

Членский номер S-Card, уровень членства, срок действия.

Сведения по членским взносам и продлению членства.

В корпоративных договорах S-Card – данные об основном и дополнительных держателях карты.

Сведения о прямом маркетинге.

История коммуникаций и записи телефонных разговоров

9. Обрабатываемые категории персональных данных

Контактные данные, согласие на использование контактных данных для маркетинговой коммуникации или отказ от него, записи телефонных разговоров и контактов

10. Источник информации и ссылка на него для данных, полученных из открытых источников.

Сведения о постоянном клиенте получают напрямую, если это не корпоративный договор на S-Card. В последнем случае данные предоставляет заказывающая карты организация.

Персональные данные могут обновляться также из реестра населения Финляндии и других держателей реестров, оказывающих услуги, связанные с обновлением адреса, или аналогичные услуги.

11. Получатели персональных данных

Обработка персональных данных производится в электронных системах и сервисах в целях, указанных в настоящей Политике конфиденциальности. Для реализации системных и вспомогательных услуг мы задействуем сторонних партнеров. Персональные данные могут передаваться партнерам в той мере, в какой они участвуют в операциях обработки в рамках полученного распоряжения.

Мы обеспечиваем достаточную защиту персональных данных своими партнерами предусмотренным законодательством образом.

Для оказания услуги данные могут быть переданы в другие реестры S-Group. Например, при вступлении данные передаются в реестр клиентов центра управления сетью «Торговля в сфере туризма и общественного питания SOK» для повышения качества обслуживания клиентов.

Мы передаем данные органам власти в рамках действующего законодательства и в предусмотренных им пределах, например по запросу органов власти.

 12. Передача персональных данных в третьи государства или международные организации и используемые меры защиты

Данные клиентов передаются за пределы ЕС или ЕЭЗ в случае, когда это необходимо для оказания услуги. Заключив надлежащие договоры, наши сервисные партнеры обязуются придерживаться политики конфиденциальности ЕС-США (Privacy Shield) или типовых соглашений ЕС.

13. Срок хранения персональных данных и критерии его определения

Соответствующие настоящей Политике конфиденциальности персональные данные хранятся максимум до срока действия членства и еще 28 дней после его окончания. Это необходимо для предоставления клиенту полагающихся ему льгот и гарантии их использования. Возможные записи телефонных бесед хранятся в течение месяца для учебных целей и улучшения качества услуг.

14. Права зарегистрированного лица

Зарегистрированное лицо может проверить и изменить касающиеся его данные, войдя в сервис Oma S-Card либо заполнив анкету запроса данных в пункте обслуживания клиентов S-Group и предъявив удостоверение личности. Если зарегистрированное лицо хочет получить доступ к касающейся его истории контактов, оно может подать отдельный запрос, заполнив соответствующую анкету.

Сервис Oma S-Card также позволяет зарегистрированному лицу изменять касающиеся его настройки в части согласия на использование данных для прямого маркетинга.

Зарегистрированное лицо имеет право удалить касающиеся его данные на основании отсутствия у держателя реестра законных оснований хранить такие данные. Запрос на удаление данных необходимо представить либо в пункте обслуживания клиентов S-Group, либо на стойке регистрации в отеле сети S-Group, предъявив удостоверение личности.

Если зарегистрированное лицо хочет воспользоваться своим правом приостановить или запретить обработку данных, оно может сделать это, обратившись к держателю реестра. К держателю реестра следует обратиться также в случае, если зарегистрированное лицо хочет перенести свои данные из одной системы в другую.

Если лицо хочет воспользоваться своими правами или получить дополнительную информацию по обработке своих данных, оно может обратиться к указанному в настоящей Политике конфиденциальности держателю реестра.

Лицо также имеет право подать жалобу в надзорный орган, если оно считает, что обработка его данных проводится с нарушением применимого законодательства о защите данных.

15. Отзыв согласия

Для отзыва согласия необходимо войти в сервис Oma S-Card и изменить в нем свои данные. Об отзыве согласия также можно сообщить в пункте обслуживания клиентов S-Card.

16. Последствия непредоставления персональных данных для договора

Программа лояльности постоянных клиентов S-Card предполагает обработку персональных данных. Стать постоянным членом можно, только сообщив запрашиваемые данные.

17. Важная информация, связанная с автоматизированным принятием решения или профилированием

Сохраненную историю покупок используют для профилирования объектов маркетинговой коммуникации: постоянным клиентам, давшим согласие на маркетинговые сообщения, отправляют такие сообщения.

Профилирование используется для нацеливания маркетинговой коммуникации. Например, сообщение отправляется постоянным клиентам, вопрос которых решался в отдельно взятом подразделении, при условии, что это допускается согласием на использование данных в маркетинговых целях.

Профилирование не оказывает правового воздействия.

18. Влияние обработки персональных данных и общее описание технических и организационных мер предосторожности

Мы обеспечиваем надежную защиту персональных данных в течение всего срока их существования, используя соответствующие методы информационной защиты и безопасности. Поставщики систем обрабатывают персональные данные в защищенной серверной среде. Доступ к персональным данным ограничен, и персонал обязан хранить конфиденциальность доступной для него информации.

S-Group защищает персональную информацию, включая упреждающее управление рисками и планирование безопасности, телекоммуникационные гарантии, постоянное обслуживание информационных систем, резервное копирование и использование безопасных объектов, систем контроля доступа и безопасности. Физические документы, содержащие персональные данные, после первичной обработки хранятся в запертых пожаробезопасных хранилищах. Выдача и мониторинг пользовательских прав находятся под контролем. Мы регулярно проводим обучение своих сотрудников, участвующих в обработке персональных данных, и заботимся о том, чтобы персонал наших партнеров также понимал значение конфиденциальности и безопасной обработки персональных данных. Мы внимательно выбираем своих субподрядчиков. Мы регулярно приводим в соответствие свои внутренние правила и инструкции.

Если, несмотря на все меры безопасности, персональные данные попадут в руки посторонних, существует риск того, что персональные данные будут использованы неправомерно и, например, заслуженная льгота будет использована на неверных основаниях. При обнаружении подобного происшествия мы незамедлительно начинаем расследование ситуации и стремимся предотвратить нанесение ущерба. Мы сообщаем о нарушении информационной безопасности в соответствующие официальные органы и организации, зарегистрированные согласно требованиям законодательства.

Распечатать анкету запроса данных >>