Rautakaupan asiakasrekisteri - S-ryhmä

Rautakaupan asiakasrekisteri

TIETOSUOJASELOSTE (25.5.2018 alkaen)

Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

1. Rekisterinpitäjä

Suomen Osuuskauppojen keskuskunta SOK
Postiosoite: PL 1, 00088 S-RYHMÄ
Käyntiosoite: Fleminginkatu 34, 00510 Helsinki
Y-tunnus: 0116323-1

2. Tietosuojavastaavan yhteystiedot

tietosuojavastaava@sok.fi

3. Rekisteriasioita hoitava henkilö

Lasse Ketola, tietosuoja.rautakauppa@sok.fi

4. Rekisterin nimi

S-ryhmän rautakaupan asiakasrekisteri

5. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään osana rautakaupan tuotteiden ja palveluiden myyntiä ja toimittamista asiakkaalle sekä palveluiden kehittämistä. Henkilötietoja käsitellään tehtäessä myyntitilausten kirjaamista asiakkaittain ja niitä välitetään edelleen mahdolliselle toimittajalle toimituksen toteuttamiseksi.

Henkilötietoja käsitellään myös jälkimarkkinointiin ja palvelun toimivuuden kartoittamiseen. Käteiskaupassa keräämme tietyn summan ylittyessä asiakkaalta rahanpesulain mukaiset asiakkaan tuntemista koskevat tiedot.

6. Henkilötietojen käsittelyn peruste

Henkilötietoja käsitellään seuraavin perustein

  • Art. 6.1 b) Sopimus
    o Rautakaupan asiakkuus- ja tilihakemus
  • Art 6.1 a) Suostumus
    o Sähköinen suoramarkkinointisuostumus
    o Tekstiviestimarkkinointisuostumus
    o Tarjouspyyntö

  • Art. 6.1 c) Lakisääteinen velvoite
    o Rahanpesulaki

7. Kuvaus rekisterinpitäjän oikeutetusta edusta

Ei sovelleta oikeutetun etua.

8. Käsiteltävät henkilötiedot

Kertaluonteinen rautakaupan asiakas

Tarjous:

  • asiakkaan itse luovuttamat tiedot
    o nimi, osoite, puhelinnumero ja/tai sähköposti

Tilaus ja toimitus:

  • asiakkaan nimi
  • osoite
  • sähköposti
  • puhelinnumero

Rautakaupan kanta-asiakas

Asiakkaan perustiedot

  • asiakkaan nimi
  • osoite
  • puhelinnumero ja/tai sähköposti
  • tieto asiakasomistajuudesta
  • tiedot projektista, rakennuspaikan osoite
  • asiakkaan kiinnostuksen kohteet
  • sähköinen suoramarkkinointisuostumus
  • tekstiviestimarkkinointisuostumus

Ostohistoria

  • tuotteet
  • tuotteiden hinnat

Asiakasryhmä

  • hinnoittelu
  • asiakasluokittelu

9. Käsiteltävät henkilötietoryhmät

Asiakkaan perustiedot, kiinnostuksen kohteet, suoramarkkinointisuostumukset ja -kiellot sekä tiedot asiakkaan rakennusprojektista, asiakkaan tunnistamiseen tarvittavat rahanpesulain mukaiset tiedot.

10. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä

Tiedot saadaan asiakkaalta itseltään rautakaupan asiakashakemuksen, sähköpostin, puhelimen, verkkokauppa-alustan tai henkilökohtaisesti toimipaikassa käynnin kautta.

11. Henkilötietojen vastaanottajat

Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.

Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.

Henkilötietoja voidaan sopimuksen tai voimassa olevan lainsäädännön perusteella luovuttaa S-ryhmän sisällä alueosuuskaupoille asiakassuhteen hoitamiseen liittyviin tarkoituksiin. Luovutamme tietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.

Tietoa ostoista luovutetaan osuuskaupan laskutukseen rautakaupan tilisopimuksen laskutusta varten sekä S-ryhmän asiakasomistaja- ja asiakasrekisteriin bonuksenmyöntämisehtojen puitteissa automaattisesti sen S-Etukortin jäsennumerolle, jonka asiakas on sopimuksessa ilmoittanut.

12. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet

Käytämme alihankkijoita henkilötietojen käsittelyssä, ja tietoja siirretään rajatusti Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle. Asiakastietojärjestelmien teknistä ylläpitoa voidaan tehdä tietosuojalainsäädännön edellytykset huomioiden etäyhteyksien avulla myös Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelta.

Henkilötietoja ei siirretä kansainvälisille järjestöille.

Asiakastietoja siirretään EU:n tai ETA:n ulkopuolelle, silloin kun se on henkilötietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista. Ylläpito- tai teknisen tuen palvelukumppanimme on asianmukaisin sopimuksin sitoutunut tietosuojajärjestelyyn palvelu- ja tietojenkäsittelysopimuksen sekä EU:n mallilausekkeiden mukaisesti.

13. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit

Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä ilmoitettuihin käsittelytarkoituksiin liittyvässä toiminnassa.

Pyrimme pitämään hallussamme olevat henkilötiedot oikeina ja ajantasaisina poistamalla tarpeettomia tietoja sekä päivittämällä vanhentuneita tietoja. Kehotamme sinua kuitenkin aika ajoin tarkastamaan tietojesi ajantasaisuuden ja päivittämään muuttuneet ja puutteelliset tietosi.

Säilytämme rautakauppaan liittyviä henkilötietojasi asiakassuhteen keston ajan. Asiakassuhteen päättymisen jälkeen säilytysaika riippuu henkilötiedosta ja sen käyttötarkoituksesta. SOK:n rautakaupan asiakasrekisterissä säilytetään tietoja asiakkuuden tyypistä riippuen kahdella eri tavalla.

Kertaluonteisen rautakaupan asiakkaan (asiakas, jonka tietoja tallennetaan määräajaksi asiakasrekisteriin johtuen asiakkaan ostojen luonteesta) tietoja säilytetään 6 kk tai asiakassuhteen hoitamiseen tarvittavan ajan.

Rautakaupan kanta-asiakkaan (asiakas, jonka tiedot on tallennettu asiakasrekisteriin) tietoja säilytetään 50 vuotta. Rautakaupan myyntiartikkelien luonteesta ja pitkästä elinkaaresta johtuen, asiakkaalle voi tulla tarve palata ostohistoriaan pitkänkin ajan jälkeen.

Asiakkaan tuntemistiedot säilytetään rahanpesulain määrittelemät viisi vuotta vakituisen asiakassuhteen päättymisestä tai liiketoiminnan suorittamisesta.

14. Rekisteröidyn oikeudet

Rekisteröidyllä henkilöllä on seuraavat oikeudet:

  • Oikeus saada pääsy henkilötietoihin, pyytämällä tiedot rekisterinpitäjältä kappaleessa 3 mainitusta sähköpostiosoitteesta.
  • Oikeus tietojen oikaisemiseen, pyytämällä tietojen oikaisemista rekisterinpitäjältä kappaleessa 3 mainitusta sähköpostiosoitteesta.
  • Oikeus tietojen poistamiseen pyytämällä tietojensa poistamista rekisterinpitäjältä kappaleessa 3 mainitusta sähköpostiosoitteesta
  • Oikeus käsittelyn rajoittamiseen
  • Oikeus vastustaa suoramarkkinointia
  • Oikeus siirtää tiedot järjestelmästä toiseen
  • Oikeus saada tieto henkilötietojen tietoturvaloukkauksesta

Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään. Henkilöllä on myös oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.

15. Suostumuksen peruuttaminen

Henkilöllä on oikeus peruuttaa antamansa markkinointisuostumus niin halutessaan. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Markkinointisuostumuksen peruutus tehdään ottamalla yhteyttä tässä selosteessa määriteltyyn rekisterinpitäjään.

16. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle

Henkilötietojen antamatta jättäminen estää seuraavat toimet:

  • Rautakauppa ei pysty ilmoittamaan asiakkaalle, kun tilaustuote on saapunut ja noudettavissa
  • Rautakauppa ei voi myöntää asiakkaalle henkilökohtaisia tarjouksia
  • Asiakasta hyödyttävän ostohistorian tallentaminen ei toteudu. Tietojen säilyttäminen vastaavasti mahdollistaa omien tuotehankintojen selvittämisen esimerkiksi tarkoitukseen, jossa aiemmin käytettyjen rakennusmateriaalien tieto on tärkeää uusia tuotevalintoja tehtäessä.

17. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot

Rautakaupan asiakkuuden henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa.

18. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilötietoja käytetään väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.

Hei, huomasimme, että käytät tällä hetkellä Internet Explorer -selainta, jota ei enää aktiivisesti tueta. Jotta vierailusi sivustollamme olisi mahdollisimman sujuva, suosittelemme sinua vaihtamaan selaimeksesi esimerkiksi Google Chromen tai Mozilla Firefoxin.