Rekisterinpitäjä
Suomen Osuuskauppojen Keskuskunta SOK
Postiosoite: PL 1, 00088 S-RYHMÄ
Käyntiosoite: Fleminginkatu 34, 00510 Helsinki
Y-tunnus: 0116323-1
Tietosuojavastaavan yhteystiedot
tietosuojavastaava@sok.fi
Rekisteriasioita hoitava henkilö
tietosuoja.rautakauppa@sok.fi
Rekisterin nimi
S-ryhmän rautakaupan asiakasrekisteri
Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään osana rautakaupan tuotteiden ja palveluiden myyntiä ja toimittamista asiakkaalle sekä palveluiden kehittämistä. Henkilötietoja käsitellään tehtäessä myyntitilausten kirjaamista asiakkaittain ja niitä välitetään edelleen mahdolliselle toimittajalle toimituksen toteuttamiseksi.
Henkilötietoja käsitellään myös jälkimarkkinointiin ja palvelun toimivuuden kartoittamiseen.
Käteiskaupassa keräämme tietyn summan ylittyessä asiakkaalta rahanpesulain mukaiset asiakkaan tuntemista koskevat tiedot.
Henkilötietojen käsittelyn peruste
Henkilötietoja käsitellään seuraavin perustein
- Art. 6.1 b) Sopimus
Rautakaupan asiakkuus- ja tilihakemus - Art 6.1 a) Suostumus
Sähköinen suoramarkkinointisuostumus
Tekstiviestimarkkinointisuostumus
Tarjouspyyntö - Art. 6.1 c) Lakisääteinen velvoite
Rahanpesulaki
Käsiteltävät henkilötiedot
Kertaluonteinen rautakaupan asiakas
Tarjous:
- asiakkaan itse luovuttamat tiedot
nimi, osoite, puhelinnumero ja/tai sähköposti
Tilaus ja toimitus:
- asiakkaan nimi
- osoite
- sähköposti
- puhelinnumero
Rautakaupan kanta-asiakas
Asiakkaan perustiedot
- asiakkaan nimi
- osoite
- puhelinnumero ja/tai sähköposti
- tieto asiakasomistajuudesta
- tiedot projektista, rakennuspaikan osoite
- asiakkaan kiinnostuksen kohteet
- sähköinen suoramarkkinointisuostumus
- tekstiviestimarkkinointisuostumus
Ostohistoria
- tuotteet
- tuotteiden hinnat
Asiakasryhmä
- hinnoittelu
- asiakasluokittelu
Käsiteltävät henkilötietoryhmät
Asiakkaan perustiedot, kiinnostuksen kohteet, suoramarkkinointisuostumukset ja -kiellot sekä tiedot asiakkaan rakennusprojektista, asiakkaan tunnistamiseen tarvittavat rahanpesulain mukaiset tiedot.
Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä
Tiedot saadaan asiakkaalta itseltään rautakaupan asiakashakemuksen, sähköpostin, puhelimen, verkkokauppa-alustan tai henkilökohtaisesti toimipaikassa käynnin kautta.
Henkilötietojen vastaanottajat
Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.
Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.
Henkilötietoja voidaan sopimuksen tai voimassa olevan lainsäädännön perusteella luovuttaa S-ryhmän sisällä alueosuuskaupoille asiakassuhteen hoitamiseen liittyviin tarkoituksiin. Luovutamme tietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.
Tietoa ostoista luovutetaan osuuskaupan laskutukseen rautakaupan tilisopimuksen laskutusta varten sekä S-ryhmän asiakasomistaja- ja asiakasrekisteriin bonuksenmyöntämisehtojen puitteissa automaattisesti sen S-Etukortin jäsennumerolle, jonka asiakas on sopimuksessa ilmoittanut.
Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatoimet
Käytämme alihankkijoita henkilötietojen käsittelyssä, ja tietoja siirretään rajatusti Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle. Asiakastietojärjestelmien teknistä ylläpitoa voidaan tehdä tietosuojalainsäädännön edellytykset huomioiden etäyhteyksien avulla myös Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelta.
Henkilötietoja ei siirretä kansainvälisille järjestöille.
Asiakastietoja siirretään EU:n tai ETA:n ulkopuolelle, silloin kun se on henkilötietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista. Ylläpito- tai teknisen tuen palvelukumppanimme on asianmukaisin sopimuksin sitoutunut tietosuojajärjestelyyn palvelu- ja tietojenkäsittelysopimuksen sekä EU:n vakiolausekkeiden mukaisesti.
Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit
Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä ilmoitettuihin käsittelytarkoituksiin liittyvässä toiminnassa.
Pyrimme pitämään hallussamme olevat henkilötiedot oikeina ja ajantasaisina poistamalla tarpeettomia tietoja sekä päivittämällä vanhentuneita tietoja. Kehotamme sinua kuitenkin aika ajoin tarkastamaan tietojesi ajantasaisuuden ja päivittämään muuttuneet ja puutteelliset tietosi.
Säilytämme rautakauppaan liittyviä henkilötietojasi asiakassuhteen keston ajan. Asiakassuhteen päättymisen jälkeen säilytysaika riippuu henkilötiedosta ja sen käyttötarkoituksesta. SOK:n rautakaupan asiakasrekisterissä säilytetään tietoja asiakkuuden tyypistä riippuen kahdella eri tavalla.
Kertaluonteisen rautakaupan asiakkaan (asiakas, jonka tietoja tallennetaan määräajaksi asiakasrekisteriin johtuen asiakkaan ostojen luonteesta) tietoja säilytetään 6 kk tai asiakassuhteen hoitamiseen tarvittavan ajan.
Rautakaupan kanta-asiakkaan (asiakas, jonka tiedot on tallennettu asiakasrekisteriin) tietoja säilytetään 50 vuotta. Rautakaupan myyntiartikkelien luonteesta ja pitkästä elinkaaresta johtuen, asiakkaalle voi tulla tarve palata ostohistoriaan pitkänkin ajan jälkeen.
Asiakkaan tuntemistiedot säilytetään rahanpesulain määrittelemät viisi vuotta vakituisen asiakassuhteen päättymisestä tai liiketoiminnan suorittamisesta.
Rekisteröidyn oikeudet
Rekisteröidyllä henkilöllä on seuraavat oikeudet:
- Oikeus saada tutustua henkilötietoihin
- Oikeus tietojen oikaisemiseen
- Oikeus tietojen poistamiseen
- Oikeus käsittelyn rajoittamiseen
- Oikeus vastustaa suoramarkkinointia
- Oikeus siirtää tiedot järjestelmästä toiseen
- Oikeus saada tieto henkilötietojen tietoturvaloukkauksesta
Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään. Lisätietoja oikeuksista löytyy Sinun oikeutesi -sivulta.
Henkilöllä on myös oikeus tehdä kantelu valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.
Suostumuksen peruuttaminen
Henkilöllä on oikeus peruuttaa antamansa markkinointisuostumus niin halutessaan. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
Markkinointisuostumuksen peruutus tehdään ottamalla yhteyttä tässä selosteessa määriteltyyn rekisterinpitäjään.
Henkilötiedon antamatta jättämisen vaikutukset sopimukselle
Henkilötietojen antamatta jättäminen estää seuraavat toimet:
- Rautakauppa ei pysty ilmoittamaan asiakkaalle, kun tilaustuote on saapunut ja noudettavissa
- Rautakauppa ei voi myöntää asiakkaalle henkilökohtaisia tarjouksia
- Asiakasta hyödyttävän ostohistorian tallentaminen ei toteudu. Tietojen säilyttäminen vastaavasti mahdollistaa omien tuotehankintojen selvittämisen esimerkiksi tarkoitukseen, jossa aiemmin käytettyjen rakennusmateriaalien tieto on tärkeää uusia tuotevalintoja tehtäessä.
Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot
Rautakaupan asiakkuuden henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa.
Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista
Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.
S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.
Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilötietoja käytetään väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.