TIETOSUOJASELOSTE (25.5.2018 alkaen) Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19. Päivitetty viimeksi 9.8.2024.

 

1. Rekisterinpitäjä

Pirkanmaan Osuuskauppa
Postiosoite: PL 130, 33101 Tampere
Käyntiosoite: Lempääläntie 21, 33820 Tampere
Y-tunnus: 0536307-0

Pirkanmaan Osuuskaupan vaihde: 010 767 0010 (puhelun hinta pvm/mpm) 

 

2. Tietosuojavastaavan yhteystiedot

tietosuojavastaava@sok.fi

 

3. Rekisteriasioita hoitava henkilö

tietosuoja.pirkanmaa@sok.fi

 

4. Rekisterin nimi

Pirkanmaan Osuuskaupan konttorin vierailijarekisterin tietosuojaseloste

 

5. Henkilötietojen käsittelyn tarkoitus

Konttorilla vierailevien henkilöiden henkilötietoja käsitellään asioinnin ja henkilöstön turvallisuuden sekä yritysturvallisuuden varmistamiseen, omaisuuden suojaamiseen, rikosten ja rikkomusten ennalta estämiseen, turvallisuutta tai omaisuutta vaarantavien tilanteiden selvittämiseen sekä tarvittavien oikeusvaateiden, kuten korvausvaatimusten, esittämiseen, selvittämiseen tai puolustamiseen. Konttorin vierailijarekisterin avulla varmistetaan myös osapuolten oikeusturva.

 

6. Henkilötietojen käsittelyn peruste

Art. 6.1 f) Oikeutettu etu

• Rekisterinpitäjän konttorihenkilöstön ja yritysturvallisuuden sekä osapuolten oikeusturvan varmistaminen

 

7. Kuvaus rekisterinpitäjän oikeutetusta edusta

Rekisterinpitäjällä on oikeus määritellä ketkä sen konttori- ja toimitiloissa voivat vierailla ja pitää vieraista ja vierailuajoista rekisteriä.

Rekisterillä varmistetaan myös osapuolten oikeusturvan toteutuminen ja ennaltaehkäistään väärinkäytöksiä.

Rekisterinpitäjä voi käyttää rekisterin tietoja myös oikeusvaateen laatimiseksi, esittämiseksi ja puolustamiseksi.

 

8. Käsiteltävät henkilötiedot

Konttorilla vierailevista henkilöistä (rekisteröidyt vierailijat) kerätään seuraavat tiedot:

• Vierailijan nimi
• Vierailijan sähköpostiosoite
• Vierailijan matkapuhelinnumero
• Vierailijan organisaatio
• Vierailijan valokuva (otetaan sisäänkirjautumisen yhteydessä)
• Vierailijan sovittu vierailuaika
• Vierailun toteutunut vierailuaika (saapumis- ja poistumisaika)
• Vieraan kutsujan nimi ja organisaatio

Vieraiden kutsujista (rekisteröidyt kutsujat) kerätään seuraavat tiedot:

• Kutsujan nimi
• Kutsujan titteli / tehtävänimike
• Kutsujan sähköpostiosoite
• Kutsujan matkapuhelinnumero
• Kutsujan organisaatio
• Kutsuja voi lisäksi halutessaan lisätä järjestelmään myös oman profiilikuvansa

 

9. Käsiteltävät henkilötietoryhmät

• Vierailijan perus- ja yhteystiedot sekä valokuva
• Kutsujan perus- ja yhteystiedot sekä profiilikuva

 

10. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä

Rekisteröidyn tiedot saadaan rekisteröidyltä itseltään tai hänen edustamaltaan organisaatiolta.

Vierailijan kasvokuva otetaan vierailun toteutuessa vieraan sisäänkirjautumisvaiheessa konttorin ilmoittautumislaitteeseen sisäänrakennetun kameran avulla.

 

11. Henkilötietojen vastaanottajat

Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Emme luovuta tietoja edelleen kolmannelle osapuolelle, pois lukien tietojen luovuttaminen viranomaisille voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.

 

12. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatoimet

Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille.

 

13. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit

Tämän selosteen mukaisia henkilötietoja säilytetään 90 vuorokautta vierailun jälkeen.

 

14. Rekisteröidyn oikeudet

Rekisteröidyllä henkilöllä on seuraavat oikeudet:

• Oikeus saada tutustua henkilötietoihin (tietopyynnön kautta)
• Oikeus tietojen oikaisemiseen
• Oikeus käsittelyn rajoittamiseen
• Oikeus käsittelyn vastustamiseen
• Oikeus saada tieto henkilötietojen tietoturvaloukkauksesta

Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.

Henkilöllä on myös oikeus tehdä kantelu valvovalle viranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

 

15. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot

Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia. 

 

16. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Järjestelmätoimittaja käsittelee henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa säilytystiloissa.

Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilötietoja käytetään väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.