Pirkanmaan Osuuskaupan lähipiirirekisteri

TIETOSUOJASELOSTE (25.5.2018 alkaen) Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19. Päivitetty viimeksi 25.1.2024.

 

1. Rekisterinpitäjä

Pirkanmaan Osuuskauppa 
Postiosoite: PL 130, 33101 Tampere 
Käyntiosoite: Lempääläntie 21, 33820 Tampere 
Y-tunnus: 0536307-0 
Puhelin: 010 767 0010 (puhelun hinta pvm/mpm) 

 

2. Tietosuojavastaavan yhteystiedot

tietosuojavastaava@sok.fi

 

3. Rekisteriasioita hoitava henkilö

tietosuoja.pirkanmaa@sok.fi

 

4. Rekisterin nimi

Pirkanmaan Osuuskaupan lähipiirirekisteri.

 

5. Henkilötietojen käsittelyn tarkoitus

Lähipiirirekisterin tarkoituksena on kerätä tiedot Pirkanmaan Osuuskaupan avainhenkilöiden ja heidän lähipiirinsä mahdollisista riippuvuuksista Pirkanmaan Osuuskauppaan.

 

6. Henkilötietojen käsittelyn peruste

Henkilötietoja käsitellään seuraavin perustein:

  • Art. 6.1 c) Rekisterinpitäjän lakisääteinen velvoite
  • Art. 6.1 f) Rekisterinpitäjän oikeutettu etu

 

7. Kuvaus rekisterinpitäjän lakisääteisestä velvoitteesta ja oikeutetusta edusta

Rekisterinpitäjän lakisääteinen velvoite:

  • Kirjanpitoasetus (30.12.1997/1339)
  • Osuuskuntalaki (14.6.2013/421)

Rekisterinpitäjän oikeutettu etu:

  • Osuuskaupassa arvioidaan ja seurataan lähipiirin kanssa tehtäviä liiketoimia Arvopaperimarkkinayhdistys ry:n Hallinnointikoodi 2020 suositusten mukaisesti.

 

8. Kuvaus rekisteröityjen ryhmistä

Pirkanmaan Osuuskaupan hallintoneuvoston, hallituksen ja johtoryhmän jäsenet.

 

9. Käsiteltävät henkilötiedot

Rekisterissä käsitellään seuraavia tietoja:

  • henkilön nimi
  • ammatti (ja työnantaja)
  • yritysyhteydet ja luottamustehtävät

Lähipiirirekisteriin merkitään hallituksen, hallintoneuvoston ja johtoryhmän jäseniltä kyselylomakkeella saadut tiedot yhteisöistä, jossa ilmoittaja tai hänen lähipiiriinsä kuuluva käyttää määräysvaltaa tai huomattavaa vaikutusvaltaa, sekä yhteisöistä, joilla on yhteistyösuhde Pirkanmaan Osuuskauppaan ja joissa ilmoittaja tai hänen lähipiiriinsä kuuluva käyttää tosiasiallista vaikutusvaltaa.

 

10. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä 

Tiedot saadaan henkilöltä itseltään.

 

11. Henkilötietojen vastaanottajat

Henkilötietoja voidaan luovuttaa rekisterinpitäjän tilintarkastajille.

Luovutamme tietoja viranomaisille voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.

 

12. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatoimet

Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille.

 

13. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit

Tämän selosteen mukaisia henkilötietoja säilytetään kirjanpitolain edellyttämän 10 vuoden ajan tilikauden päättymisestä.

 

14. Rekisteröidyn oikeudet 

Rekisteröidyllä henkilöllä on seuraavat oikeudet:

  • Oikeus saada tutustua rekisteröityä koskeviin henkilötietoihin
  • Oikeus tietojen oikaisemiseen
  • Oikeus käsittelyn rajoittamiseen (tietojen oikeellisuuden kiistäminen tai lainvastainen käsittely)
  • Vastustamisoikeus
  • Oikeus saada tieto henkilötietojen tietoturvaloukkauksesta

Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.
Henkilöllä on myös oikeus tehdä kantelu valvovalle viranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

 

15. Suostumuksen peruuttaminen 

Henkilötietojen käsittely ei perustu suostumukseen.

 

16. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle

Henkilötietojen käsittely ei perustu sopimukseen.

 

17. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot

Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia. 

 

18. Henkilötietojen käsittelyn vaikutukset

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.