Asiakas- ja kiinteistövahingot

Osuuskauppa Arinan/Arinan Kiinteistöt Oy:n asiakas- ja kiinteistövahinkojen rekisteri

TIETOSUOJASELOSTE (25.5.2018 alkaen)

Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

 

  1. Rekisterinpitäjä

Arinan Kiinteistöt Oy/Osuuskauppa Arina

Postiosoite:                                             Nuottasaarentie 1, 90400 Oulu

Käyntiosoite:                                          Tyrnäväntie 16 A, 2. krs., 90400 Oulu

Y-tunnus:                                                2156810-5/0187614-3

  1. Tietosuojavastaavan yhteystiedot

tietosuojavastaava@sok.fi

  1. Rekisteriasioita hoitava henkilö

tietosuoja.arina@sok.fi

  1. Rekisterin nimi

Osuuskauppa Arinan/Arinan Kiinteistöt Oy:n asiakas- ja kiinteistövahinkojen rekisteri.

  1. Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoitus on

  • vahinkotapahtumien käsittely,
  • vakuutus- ja korvausasioiden hoito,
  • käsittelyn edellyttämien yhteydenottojen mahdollistaminen.

 

  1. Henkilötietojen käsittelyn peruste

Henkilötietoja käsitellään seuraavin perustein

  • vakuutussopimuslaki
  • maankäyttö- ja rakennuslaki
  • sopimus

Korvauksen hakijan ja vahingonaiheuttajan on annettava vakuutuksenantajalle sellaiset asiakirjat ja tiedot, jotka ovat tarpeen vakuutuksenottajan vastuun selvittämiseksi ja joita häneltä kohtuudella voidaan vaatia ottaen myös huomioon vakuutuksenottajan mahdollisuudet hankkia selvitys.

Henkilötunnuksen käsittely perustuu rekisteröidyn yksiselitteiseen yksilöimiseen rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi.

  1. Kuvaus rekisterinpitäjän oikeutetusta edusta

Henkilötietojen käsittely ei perustu rekisteripitäjän oikeutettuun etuun.

  1. Käsiteltävät henkilötiedot

Vastuuvahinkoilmoitus:

  • asiakkaan nimi ja yhteystiedot
  • asiakkaan henkilötunnus
  • asiakkaan tilinumero
  • mahdolliset tapahtumaselosteesta ilmenevät asiakkaan terveyteen liittyvät tiedot sekä tieto päihteiden käytöstä tapahtumahetkellä
  • todistajan nimi ja yhteystiedot
  • tieto muista vakuutuksista
  • tieto vahingoittuneesta omaisuudesta

 

Asiakirjaliitteet ja dokumentit

  • yllämainitut tiedot asiakkaasta
  • videot tai kuvat tapahtumasta tai vahingosta

 

  1. Käsiteltävät henkilötietoryhmät
  • Asiakkaan yhteystiedot
  • Henkilötunnus
  • Maksuyhteystiedot, tilinumero

 

  1. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä

Tiedot saadaan asiakkaalta itseltään ja tapahtumapaikan toimipaikasta. Kuvat ja videot saadaan vartiointiliikkeen kamerajärjestelmästä pyydettäessä.

  1. Henkilötietojen vastaanottajat

Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa.

Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla.

Henkilötietoja voidaan voimassa olevan lainsäädännön perusteella luovuttaa vakuutusyhtiö LähiTapiolalle.

Luovutamme tietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.

  1. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet

Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille.

  1. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit

Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä ilmoitettuihin käsittelytarkoituksiin liittyvässä toiminnassa.

 

 

  1. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus päästä omiin henkilötietoihinsa tietosuoja-asetuksen 15 artiklan mukaisesti.

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää oikaisemaan mahdolliset epätarkat ja virheelliset tiedot tietosuoja-asetuksen 16 artiklan mukaisesti.

Rekisteröidyllä on oikeus saada tietonsa poistetuiksi tietosuoja-asetuksen 17 artiklassa ilmoitettujen edellytysten täyttyessä.

Rekisteröidyllä on oikeus tietojensa käsittelyn rajoittamiseen, jos tietosuoja-asetuksen 18 artiklan mukaiset edellytykset täyttyvät.

Rekisteröidyllä on tietosuoja-asetuksen 20 artiklan mukainen oikeus siirtää tiedot järjestelmästä toiseen siltä osin kuin tiedot on saatu rekisteröidyltä itseltään, niiden käsittely tehdään automaattisesti ja niiden käsittely perustuu suostumukseen tai sopimukseen.

Rekisteröidyllä on tietosuoja-asetuksen 21 artiklan mukainen oikeus vastustaa häntä koskevien tietojen käsittelyä, jos tiedot on kerätty yleistä etua koskevan tehtävän suorittamiseksi tai oikeutetun edun perusteella, ja jos muut artiklaan sisältyvät kriteerit täyttyvät.

Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle.

  1. Suostumuksen peruuttaminen

Henkilötietojen käsittely ei perustu suostumukseen.

  1. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle

Vakuutustapahtuman korvaushakemuksen käsittely ei toteudu.

  1. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot

Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.

  1. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Rekisterissä käsitellään sisäisen henkilötietoluokituksemme mukaisten henkilötietoluokkien 1-3 mukaisia tietoja. Rekisteri sisältää erityisiä (arkaluonteisia) henkilötietoja.

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.