Pirkanmaan Osuuskaupan markkinointirekisteri
TIETOSUOJASELOSTE (25.5.2018 alkaen) Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19. Päivitetty viimeksi 16.9.2022.
1. Rekisterinpitäjä
Pirkanmaan Osuuskauppa
Postiosoite: PL 130, 33101 Tampere
Käyntiosoite: Lempääläntie 21, 33820 Tampere
Y-tunnus: 0536307-0
S-ryhmän asiakasomistajapalvelu: 010 76 5858 (puhelun hinta pvm/mpm)
2. Tietosuojavastaavan yhteystiedot
tietosuojavastaava@sok.fi
3. Rekisteriasioita hoitava henkilö
tietosuoja.pirkanmaa@sok.fi
4. Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään markkinointi- ja viestintätarkoituksissa uutiskirjeiden, tapahtumakutsujen ja materiaalin lähettämiseen sekä palveluista ja tapahtumista tiedottamiseen.
5. Henkilötietojen käsittelyn peruste
Art. 6.1 a) Suostumus: Henkilötietoja käsitellään perustuen henkilön antamaan suostumukseen.
Henkilötietojen käsittely ei perustu rekisteripitäjän oikeutettuun etuun.
6. Käsiteltävät henkilötiedot
Suoramarkkinointirekisteri sisältää tietoja henkilötietojen käsittelyyn suostumuksensa antaneista henkilöistä. Henkilöihin liittyvät tiedot ovat seuraavia:
- etu- ja sukunimi
- sähköpostiosoite
- puhelinnumero
- markkinointisuostumus ja/tai kielto
- katuosoite
- äidinkieli
- syntymävuosi tai syntymäpäivä tai ikä
7. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä
Tiedot saadaan henkilöltä itseltään joko suullisesti tai kirjallisesti käyttäen verkko- tai paperilomaketta.
8. Henkilötietojen vastaanottajat
Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Emme luovuta tietoja edelleen kolmannelle osapuolelle, pois lukien tietojen luovuttaminen viranomaisille voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.
9. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatoimet
Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille.
10. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit
Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä ilmoitetuissa markkinointi- ja viestintätarkoituksissa. Henkilötiedot poistetaan rekisteristä ilman aiheetonta viivytystä henkilön käytettyä kielto-oikeuttaan tai kun on perusteltu syy olettaa, etteivät henkilötiedot ole enää täsmällisiä (esimerkiksi viestit eivät mene enää perille).
11. Rekisteröidyn oikeudet
Rekisteröidyllä henkilöllä on seuraavat oikeudet:
- Oikeus saada tutustua tietoihin
- Oikeus tietojen oikaisemiseen
- Oikeus tietojen poistamiseen
- Oikeus käsittelyn rajoittamiseen (tietojen oikeellisuuden kiistäminen tai lainvastainen käsittely)
- Vastustamisoikeus
- Oikeus peruuttaa suostumus
- Oikeus siirtää tiedot järjestelmästä toiseen (automaattisen käsittelyn osalta)
- Oikeus saada tieto henkilötietojen tietoturvaloukkauksesta
Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.
Henkilöllä on myös oikeus tehdä kantelu valvovalle viranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.
Henkilöllä on oikeus peruuttaa antamansa suostumus niin halutessaan. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
Suostumuksen voi peruuttaa sähköisissä markkinointiviesteissä olevan linkin avulla tai olemalla yhteydessä rekisterinpitäjään.
12. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle
Henkilötietojen käsittely ei perustu sopimukseen.
13. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista
Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Käyttämämme järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.
S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.
Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilötietoja käytetään väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.