Tietosuoja: yritysasiakkaat
Matkailu- ja ravitsemiskaupan yritysasiakasrekisteri
TIETOSUOJASELOSTE (25.5.2018 alkaen)
Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19
1. Rekisterinpitäjä
Suomen Osuuskauppojen Keskuskunta SOK
Postiosoite: PL 1, 00088 S-RYHMÄ
Käyntiosoite: Fleminginkatu 34, 00510 Helsinki
Y-tunnus: 0116323-1
2. Tietosuojavastaavan yhteystiedot
tietosuojavastaava@sok.fi
3. Rekisteriasioita hoitava henkilön yhteystiedot
tietosuoja.mara@sok.fi
4. Rekisterin nimi
Matkailu- ja ravitsemiskaupan yritysasiakasrekisteri
5. Henkilötietojen käsittelyn tarkoitus
Rekisterissä käsitellään sellaisten luonnollisten henkilöiden tietoja, jotka työtehtäviinsä liittyen hoitavat yrityksen majoitus-, kokous- ja ravintolapalveluihin liittyviä varaus- ja muita tehtäviä.
Rekisterinpitäjä käsittelee asiakasyritysten yhteyshenkilöiden henkilötietoja seuraavia tarkoituksia varten:
- Yritysasiakasrekisterin ylläpito
- Asiakassuhteen hoitaminen ja kehittäminen
- Rekisterinpitäjän tuotteiden myynti ja markkinointi
- Rekisterinpitäjän liiketoiminnan kehittäminen ja siihen liittyvä asiakaspalvelun kehittäminen
- Profilointi, kohdennettu viestintä, muut yhteydenotot
6. Henkilötietojen käsittelyn peruste
Oikeutetun edun perusteella kerättäviä tietoja:
- Yhteyshenkilön nimi ja yhteystiedot (puhelinnumero, sähköposti)
- Yhteyshenkilöön linkitetyn asiakasyrityksen nimi, Y-tunnus ja yhteystiedot
- Tehtävänimike sekä tietoa yhteyshenkilön roolista asiakasyrityksessä
- Yhteyshenkilön ensisijainen kieli
- Tietoa asiakasyrityksen ja rekisterinpitäjän välillä tehdyistä tarjouksista ja sopimuksista sekä muista mahdollisista toimenpiteistä, joissa yhteyshenkilö on toiminut asiakasyrityksen edustajana
- Tietoa asiakasyrityksen rekisterinpitäjän palvelujen käytöstä
- Mahdollisia asiakaspalautetietoja
- Tieto, mikäli yhteyshenkilö on tavoittamattomissa pidemmän aikaa (pvm mihin saakka)
Asiakkaan suostumuksen perusteella kerättävät tiedot:
- sähköpostimarkkinointilupa
- tieto suoramarkkinoinnin kieltämisestä
7. Kuvaus rekisterinpitäjän oikeutetusta edusta
Haluamme palvella asiakkaitamme heidän tarpeensa ja toiveensa huomioiden. Kun käsittelemme tietoa mahdollisista aikaisemmista kontakteista, tarjouksista tai sopimuksista, voimme jatkaa keskustelua siitä mihin viimeksi jäimme ja ylläpitää asiakassuhdetta asiakasyrityksen yhteyshenkilöille mahdollisimman vaivattomasti. Tietoa yhteyshenkilön roolista asiakasyrityksessä käytämme, jotta voimme lähettää yhteyshenkilölle mahdollisimman relevanttia markkinointiviestintää kuten uutisia ajankohtaisista asioista tai kutsuja asiakastilaisuuksiimme.
8. Käsiteltävät henkilötiedot
- Yhteyshenkilön etunimi, sukunimi, yhteystiedot (puhelinnumero, sähköposti)
- Yhteyshenkilöön linkitetty asiakasyrityksen nimi, Y-tunnus, yhteystiedot
- Tehtävänimike sekä tietoa yhteyshenkilön roolista asiakasyrityksessä
- Yhteyshenkilön ensisijainen kieli
- Tietoa asiakasyrityksen ja rekisterinpitäjän välillä tehdyistä tarjouksista ja sopimuksista sekä muista mahdollisista toimenpiteistä, joissa yhteyshenkilö on toiminut asiakasyrityksen edustajana
- Tietoa asiakasyrityksen rekisterinpitäjän palvelujen käytöstä
- Mahdollisia asiakaspalautetietoja
- Sähköpostimarkkinointilupa
- Tieto suoramarkkinoinnin kieltämisestä
- Tieto, mikäli yhteyshenkilö on tavoittamattomissa pidemmän aikaa (pvm mihin saakka)
9. Käsiteltävät henkilötietoryhmät
- Nimi ja kontaktitiedot
- Markkinointisuostumus tai –kielto
10. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä
Yhteyshenkilön luovuttamat itseään koskevat tiedot ja asiakasyrityksen haluamien palveluiden varauksiin ja ostoihin liittyvät tapahtumat.
Henkilötietoja voidaan kerätä, tallettaa ja päivittää myös ulkopuolisen osoite-, päivitys- ja muuta vastaavaa palvelua tarjoavan rekisterinpitäjän rekistereistä.
11. Henkilötietojen vastaanottajat
Asiakasyritysten yhteyshenkilöiden henkilötietoja voidaan luovuttaa SOK:n ja Sokos Hotels tai Suomen Radisson Blu Hotels -ketjuun kuuluvien hotellien yritysasiakkaiden asiakas- ja markkinointirekistereihin.
Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa.
Henkilötietoja voidaan luovuttaa palvelukumppaneille siltä osin kuin nämä osallistuvat teknisten toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.
Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.
12. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet
Asiakastietoja siirretään EU:n tai ETA:n ulkopuolelle, silloin kun se on palvelun tuottamisen kannalta tarpeellista. Palvelukumppanimme ovat asianmukaisin sopimuksin sitoutuneet EU-mallisopimuslausekkeisiin.
13. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit
Tarjouksiin, sopimuksiin tai muihin aktiviteetteihin liittyvä henkilötieto poistetaan viimeistään kun ko. asian käsittelystä on kulunut viisi vuotta.
14. Rekisteröidyn oikeudet
Rekisteröidyllä henkilöllä on oikeus tarkistaa itseään koskevat tiedot tai korjata niitä täyttämällä tietopyyntölomakkeen S-ryhmän asiakaspalvelupisteessä, jossa pyynnön esittäjän henkilöllisyys todennetaan tai ottamalla yhteyttä suoraan rekisterinpitäjän edustajaan.
Rekisteröidyllä on oikeus itseään koskevien tietojen poistamiseen sillä edellytyksellä, ettei rekisterinpitäjällä ole lainmukaista perustetta tiedon säilyttämiseen. Tietojen poistopyyntö tehdään käymällä S-ryhmän asiakaspalvelupisteessä, jossa poistopyynnön tekijän henkilöllisyys voidaan todentaa tai ottamalla yhteyttä suoraan rekisterinpitäjän edustajaan.
Rekisteröity henkilö voi käyttää vastustusoikeuttaan esimerkiksi kieltämällä kaikki tai tietyntyyppiset yhteydenotot. Vastustusoikeuden käytöstä voi ilmoittaa rekisterinpitäjän edustajalle.
Rekisteröidyllä on oikeus itseään koskevien tietojen siirtämiseen järjestelmästä toiseen. Tässäkin tapauksessa rekisteröity voi olla yhteydessä rekisterinpitäjän edustajaan.
15. Suostumuksen peruuttaminen
Markkinointisuostumuksen peruuttaminen tehdään lähettämällä pyyntö osoitteeseen focus-ce@sok.fi
16. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle
Henkilötietojen antamatta jättäminen voi estää vuosisopimuksen tekemisen.
17. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot
Profilointia käytetään markkinointiviestinnän kohdentamiseen esimerkiksi niin, että viesti lähetetään henkilöille, jotka vastaavat edustamassaan yrityksessä majoitukseen liittyvistä varauksista tai hankinnoista. Profiloinnista ei aiheudu oikeudellista vaikutusta.
18. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista
Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.
S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.
Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilötietoja käytetään väärin ja tietoihin perustuen esimerkiksi esiinnytään rekisteröidyn nimissä. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.