TIETOSUOJASELOSTE (26.10.2021 alkaen, päivitetty 28.12.2022)
Rekisterinpitäjä
Suomen Osuuskauppojen keskuskunta SOK
Postiosoite: PL 1, 00088 S-RYHMÄ
Käyntiosoite: Fleminginkatu 34, 00510 Helsinki
Y-tunnus: 0116323-1
Tietosuojavastaavan yhteystiedot
tietosuojavastaava@sok.fi
Rekisteriasioita hoitava henkilö
Saara-Kaisa Törmälä; SOKMedia.tietosuoja@sok.fi
Rekisterin nimi
S-ryhmän vastuullisuusyksikön sidosryhmärekisteri
Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoitus uutiskirjeiden ja S-ryhmän sidosryhmä- ja edunvalvontatyöhön liittyvien tilaisuuksien kutsujen lähettäminen tai muu sidosryhmäviestintä sekä sidosryhmille suunnattujen tutkimuskyselyjen ja raportointitarpeiden toteuttaminen.
Henkilötietojen käsittelyn peruste
Henkilötietoja käsitellään rekisterinpitäjän oikeutetun edun perusteella.
Kuvaus rekisterinpitäjän oikeutetusta edusta
Rekisterinpitäjän oikeutettu etu perustuu rekisterinpitäjän ja rekisteröidyn väliseen asiakas-, yhteistyö- tai vastaavaan merkitykselliseen suhteeseen. Rekisteriin merkityt henkilöt ovat S-ryhmän näkökulmasta merkittävien sidosryhmien edustajia. Rekisteröity on otettu mukaan rekisteriin asemansa, työtehtävänsä tai S-ryhmän kannalta tärkeän sidosryhmäyhteyden vuoksi.
Rekisterinpitäjä huolehtii siitä, että rekisteröidyn edut ja oikeudet on huolellisesti arvioitu.
Käsiteltävät henkilötiedot
Rekisterissä käsitellään mm. seuraavia tietoja: organisaatio, nimi, titteli, puhelinnumero ja kontaktihenkilön sähköpostiosoite, SOK Vastuullisuus -yksikön tapahtumien kutsu- ja osallistumistiedot ja mahdolliset ruokavalinnat sekä lähetetyt muistamiset.
Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä
Tiedot saadaan julkisista lähteistä kuten viranomaisten, yritysten tai organisaatioiden internetsivuilta, hakemistopalveluista ja kysymällä sidosryhmiltä suoraan joko puhelimitse tai sähköpostilla.
Henkilötietojen vastaanottajat
Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.
Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.
Luovutamme tietoja viranomaisille voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.
Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatoimet
Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille.
Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit
Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä ilmoitettuihin käsittelytarkoituksiin liittyvässä toiminnassa. Mahdolliset ruokavalintatiedot poistetaan heti tapahtuman jälkeen. Tietoja päivitetään säännöllisesti ja vanhentuneet tiedot poistetaan.
Rekisteröidyn oikeudet
Rekisteröidyllä henkilöllä on seuraavat oikeudet:
- Oikeus saada tutustua henkilötietoihin
- Oikeus tietojen oikaisemiseen
- Oikeus tietojen poistamiseen elinkaaren päättyessä tai mikäli käsittely on lainvastaista
- Oikeus tietyissä tilanteissa käsittelyn rajoittamiseen
- Vastustamisoikeus (oikeutettuun etuun perustuva käsittely)
- Oikeus saada tieto henkilötietojen tietoturvaloukkauksista
Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään. Lisätietoja oikeuksista löytyy Sinun oikeutesi -sivulta.
Henkilöllä on myös oikeus tehdä kantelu valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.
Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot
Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.
Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista
Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.
S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.
Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilötietoja käytetään väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.