SOK Media Kanavat yritysasiakas-, toimittaja- ja päättäjärekisteri

TIETOSUOJASELOSTE (1.9.2019 alkaen)

Rekisterinpitäjä

Suomen Osuuskauppojen keskuskunta SOK
Postiosoite: PL 1, 00088 S-RYHMÄ
Käyntiosoite: Fleminginkatu 34, 00510 Helsinki
Y-tunnus: 0116323-1

Tietosuojavastaavan yhteystiedot

tietosuojavastaava@sok.fi

Rekisteriasioita hoitava henkilö

Pekka Nykänen; SOKMedia.tietosuoja@sok.fi

Rekisterin nimi

SOK Media Kanavat yritysasiakas-, toimittaja- ja päättäjärekisteri

Henkilötietojen käsittelyn tarkoitus

Henkilötiedot koostuvat S-ryhmän bonuspartnereiden ja tavarantoimittajien sekä SOK Median yritysasiakkaiden tiedoista. Henkilötietoja käsitellään SOK Median yrityspalveluihin liittyvien asiakassuhteiden ylläpitämiseen, hoitamiseen ja kehittämiseen, analysointiin, tilastointiin sekä palveluiden tuottamiseen, tarjoamiseen, kehittämiseen ja markkinointiin. Rekisterin sisältämiä asiakastietoja voidaan käyttää SOK Median omaan suoramainontaan, etämyyntiin tai muuhun suoramarkkinointiin, mielipide- tai markkinatutkimukseen taikka muihin näihin rinnastettaviin osoitteellisiin lähetyksiin sekä verkkomarkkinoinnin kohdistamiseen.

Asiakaspalvelupuhelut voidaan tallentaa osapuolten asiointiin liittyvien oikeuksien turvaamiseksi. Tällöin tallenteita käytetään asiakaspalvelun laadun ja osaamisen kehittämiseksi sekä petoksellisen toiminnan ehkäisemiseen.

Henkilötietojen käsittelyn peruste

Henkilötietoja käsitellään seuraavin perustein: Art. 6.1 a) rekisteröidyn antama suostumus (suoramainonta), Art. 6.1 b) sopimus (SOK Median yrityksille ja yhteisöille tarjoamien yrityspalveluiden toteuttaminen) ja Art. 6.1 f) rekisterinpitäjän oikeutettu etu (asiakassuhteiden hoitaminen, suoramarkkinointi, palvelujen kehittäminen).

Kuvaus rekisterinpitäjän oikeutetusta edusta

Useimmiten rekisterinpitäjän oikeutettu etu perustuu rekisterinpitäjän ja rekisteröidyn väliseen asiakas- tai vastaavaan suhteeseen. Henkilötietoja käsitellään rekisterinpitäjän oikeutetun edun perusteella – asiakas- ja muiden suhteiden hoitamiseen rekisteröityjen kanssa – palvelujen suoramarkkinointiin nykyisten ja potentiaalisten yritysasiakkaiden kontaktihenkilöille – palvelujen kehittämiseen mm. analytiikan ja markkinatutkimusten avulla

Rekisterinpitäjä huolehtii siitä, että rekisteröidyn edut ja oikeudet on huolellisesti arvioitu.

Käsiteltävät henkilötiedot

Rekisterissä käsitellään tietoja S-ryhmän bonuspartnereista ja tavarantoimittajista ja SOK Median yritysasiakkaista sekä näiden yhteyshenkilöistä ja rekisteröidyistä.

Käsiteltävät henkilötietoryhmät

Oikeushenkilön osalta kerätään yrityksen perustietojen lisäksi seuraavia oikeushenkilön yhteyshenkilöitä koskevia henkilötietoja:

  • rekisteröidyn tai yhteyshenkilön perustiedot: nimi, postiosoite, sähköpostiosoitteet ja puhelinnumerot, ammatti –
  • yrityksen nimi ja y-tunnus
  • asiakkuuteen sekä muuhun asialliseen yhteyteen ja sopimussuhteeseen liittyvät tiedot, kuten ostetut palvelut aloitus- ja lopetustietoineen, sopimukseen liittyvät myyjätiedot
  • tiedot suoramarkkinointiluvista ja -kielloista sekä kiellot koskien markkina- ja mielipidetutkimuksia
  • laskutukseen ja perintään liittyvät tiedot
  • yritysasiakaspalvelun yhteydenotot, tukipyynnöt ja työpyynnöt – asiakaspuheluiden nauhoitus ja asiakaspalvelutilanteisiin liittyvä muun viestinnän (esim. chat) tallennus
  • rekisteröidyn antaman suostumuksen perusteella kerättävät tiedot rekisterinpitäjän verkko- ja mobiilipalvelujen käytöstä evästeiden, mainostunnisteiden tai muiden vastaavien teknisten seurantakeinojen avulla tämän selosteen mukaisiin tarkoituksiin

Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä

Henkilötietoja kerätään suoraan rekisteröidyltä säännöllisesti asiakassuhteen aikana sekä SOK Median palveluita käytettäessä. Henkilötietoja voidaan päivittää myös Väestötietojärjestelmästä, kaupparekisteristä, luottotietorekistereistä, Suomen Asiakkuusmarkkinointiliiton ylläpitämistä kieltorekistereistä, Suomen Numeropalvelu Oy:n tietokannasta sekä muista vastaavista julkisista ja yksityisistä rekistereistä.

Henkilötietojen vastaanottajat

Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.

Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.

Luovutamme tietoja viranomaisille voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.

Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet

Asiakastietojärjestelmien teknistä ylläpitoa voidaan tehdä tietosuojalainsäädännön edellytykset huomioiden etäyhteyksien avulla myös Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelta.

Asiakastietoja siirretään EU:n tai ETA:n ulkopuolelle, silloin kun se on henkilötietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista. Ylläpito- tai teknisen tuen palvelukumppanimme ovat asianmukaisin sopimuksin sitoutuneet EU:n vakiolausekkeisiin.

Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit

Palveluiden käyttötiedot ja yhteydenpitoon liittyvät tiedot säilytetään lähtökohtaisesti viiden vuoden ajan asiakassuhteen päättymisen jälkeen tai sen jälkeen, kun rekisteröity ei ole enää yritysasiakkaan kontaktihenkilönä.

Rekisterinpitäjällä on kuitenkin aina oikeus säilyttää henkilötiedot tai muutoin käsitellä niitä kulloinkin voimassa olevan lainsäädännön sallimissa tilanteissa edellä mainitun säilytysajan jälkeen. Niiden tietojen osalta, jotka rekisteröity on suorittanut yritysasiakkaan edustajana sen puolesta ja lukuun ja jotka koskevat rekisterinpitäjän tuotteiden ja palveluiden käyttöä, kirjeenvaihtoa ja muuta yhteydenpitoa, voidaan säilyttää muilla perusteilla yritysasiakkaan tietoina, sillä ne eivät ole henkilötietoja.

Rekisteröidyn perustiedot ja markkinointitiedot säilytetään suoramarkkinointitarkoituksia varten pysyvästi lain sallimissa puitteissa. Rekisterinpitäjä arvioi henkilötietojen säilyttämisen tarpeellisuutta säännöllisesti, jonka lisäksi se huolehtii sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja.

Rekisteröidyn oikeudet

Rekisteröidyllä henkilöllä on seuraavat oikeudet:

  • Oikeus saada tutustua henkilötietoihin
  • Oikeus tietojen oikaisemiseen
  • Oikeus tietojen poistamiseen elinkaaren päättyessä tai mikäli käsittely on lainvastaista
  • Oikeus tietyissä tilanteissa käsittelyn rajoittamiseen
  • Vastustamisoikeus (oikeutettuun etuun perustuva käsittely)
  • Oikeus peruuttaa suostumus
  • Oikeus siirtää tiedot järjestelmästä toiseen

Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.

Henkilöllä on myös oikeus tehdä kantelu valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

Suostumuksen peruuttaminen

Rekisteröidyllä on oikeus milloin tahansa peruuttaa antamansa suostumus. Suostumuksen peruttaminen päättää rekisterinpitäjän oikeuden käsitellä henkilötietoja sellaisiin käyttötarkoituksiin, joilla ei ole suostumuksen lisäksi muuta käsittelyn perustetta. Suostumuksen voi peruuttaa ottamalla yhteyttä tässä selosteessa mainittuun rekisterinpitäjään.

Henkilötiedon antamatta jättämisen vaikutukset sopimukselle

SOK Median palveluihin liittyvä sopimus ja/tai tilausvahvistus ei toteudu eikä palveluita voida toimittaa.

Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot

Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.

Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilötietoja käytetään väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.