TIETOSUOJASELOSTE (3.6.2024 alkaen)

Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

1. Rekisterinpitäjä

Suomen Osuuskauppojen keskuskunta SOK

postiosoite: PL 1, 00088 S-RYHMÄ

Käyntiosoite: Fleminginkatu 34, 00510 Helsinki

Y-tunnus: 0116323-1

2. Tietosuojavastaavan yhteystiedot

tietosuojavastaava@sok.fi

3. Rekisteriasioita hoitava henkilön yhteystiedot

tietosuoja.mara@sok.fi

4. Rekisterin nimi

Matkailu- ja ravitsemiskaupan myynnin asiakaskontaktoinnit

5. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja kerätään väliaikaisesti nykyisten ja potentiaalisten asiakkaiden kontaktoimiseksi. Yhteydenotto asiakkaaseen tehdään puhelimitse tai sähköisesti uuden kaupan aikaansaamiseksi.

6. Henkilötietojen käsittelyn peruste

Henkilötietojen käsittely perustuu rekisterinpitäjän oikeutettuun etuun

7. Kuvaus rekisterinpitäjän oikeutetusta edusta

Listat kontaktoitavista asiakkaista poimitaan tapauskohtaisesti joko S-ryhmän palveluita käyttäneiden yhteystiedoista tai erikseen ulkopuolisilta toimijoilta ostettavista niin kutsutuista päättäjälistauksista, joihin valikoituu yleensä työnsä tai asemansa puolesta ostopäätöksiä tekeviä henkilöitä. Selvyyden vuoksi todettakoon, että aikaisemmin S-ryhmältä varanneet henkilöt ovat kokous-, ryhmä- ja tapahtumakauppaan liittyviä yhteyshenkilöitä; yksittäisten huone- tai pöytävarausten varausten tekijöitä ei kontaktoida tämän henkilörekisterin puitteissa.

Sekä S-ryhmältä aikaisemmin ostaneiden että asemansa / työtehtävänsä vuoksi ostopäätöksiä tekevien henkilöiden voidaan kohtuudella odottaa ymmärtävän, että heihin voidaan kohdistaa asiakassuhteen ylläpitoon tai kohdennettuihin myyntiaktiviteetteihin liittyviä toimenpiteitä. Digitalisoituvassa toimintaympäristössä asiakkuussuhteiden henkilökohtaisen hoitamisen merkitys korostuu sosiaalisten kontaktien jatkuvasti vähentyessä.

8. Kuvaus rekisteröityjen ryhmistä

Nykyiset ja potentiaaliset asiakkaat

9. Käsiteltävät henkilötiedot

• Sukunimi, etunimi
• Puhelinnumero
• sähköpostiosoite
• Tieto työnantajasta, mikäli aseman / roolin perusteelle poimittu
• Tieto menneistä varauksista, mikäli asiakassuhteen hoito

10. Käsiteltävät henkilötietoryhmät

• Nimi- ja kontaktitiedot
• Yksilöivät tiedot tarvittaessa

11. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot julkisista lähteistä

Kerättävät tiedot saadaan menneiden kokous-, ryhmä- ja tilakauppaan liittyvistä varauksista tai ulkopuolisilta toimijoilta ostettavista ns. päättäjälistauksista, joiden tiedot kerätään julkisista lähteistä. Erimerkki tällaisesta toimijasta Vainu.io (tilanne keväällä 2024).

12. Henkilötietojen vastaanottajat

Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa.

Henkilötietoja voidaan luovuttaa palvelukumppaneille siltä osin kuin nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa. Tällaisia kumppaneita voivat olla esimerkiksi kontaktointipalveluja tarjoavat toimijat.

Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön kulloinkin edellyttämällä tavalla.

13. Henkilötietojen siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet

Henkilötietoja ei suoraan siirretä kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

Asiakastietoja varausjärjestelmistämme siirretään EU/ETA-alueen ulkopuolelle, silloin kun se on henkilötietojen käsittelyn teknisen toteuttamisen kannalta on tarpeellista. Siirrettäessä tietoja näihin maihin, tietojen käsittelijöiden kanssa solmitaan voimassaolevan tietosuojalainsäädännön mukaiset tietojenkäsittelysopimukset tarpeellisine liitteineen.

14. Säilytysaika

Henkilötiedot rekisterissä säilytetään käsittelyssä tarvittavan ajan, kuitenkin enintään kolme kuukautta kunkin kontaktointilistan perustamisesta.

15. Rekisteröidynoikeudet

Rekisteröidyllä henkilöllä on oikeus tarkistaa itseään koskevat tiedot ottamalla yhteyttä rekisterinpitäjään.

16. Suostumuksen peruuttaminen

Käsittely ei perustu suostumukseen. Kontaktoitava henkilö voi kieltää tietojensa käytön ensimmäisen yhteydenoton jälkeen.

17. Automatisoidun päätäöksenteon tai profiloinnin merkitykselliset tiedot

Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia josta aiheutuu rekisteröidylle merkittäviä oikeusvaikutuksia.

18. Yleinen kuvaus teknisista ja organisatorisista turvatoimista
(Suojaamisen minimivaatimukset elinkaaren eri vaiheissa ja aslustoissa, viranomaisseloste)

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.

Sähköinen tietopyyntö »

Tulosta tietopyyntölomake »