Ikäihmisten ruoan verkkokauppa
Ikäihmisten ruoan verkkokaupan asiakasrekisteri
TIETOSUOJASELOSTE (25.5.2018 alkaen)
Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19
1. Rekisterinpitäjä
Osuuskauppa Arina
Postiosoite: Nuottasaarentie 1
Vaihde: 08 3135 900 / 044 788 5899
Käyntiosoite: Nuottasaarentie 1, 90400 Oulu
Y-tunnus: 0187614-3
2. Tietosuojavastaavan yhteystiedot
3. Rekisteriasioita hoitava henkilö
4. Rekisterin nimi
Ikäihmisten ruoanverkkokaupan asiakasrekisteri
5. Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoitus on tilausten vastaanottaminen puhelimitse asiakkaan puolesta, käsittely, keräys, kuljetus ja maksu sekä asiakassuhteen hoitaminen.
6. Henkilötietojen käsittelyn peruste
Art. 6.1 a) Sopimus
Henkilötietojen käsittely perustuu asiakkaan puolesta tehtyihin puhelintilauksiin.
Kuvaus rekisterinpitäjän oikeutetusta edusta
Henkilötietojen käsittely ei perustu rekisteripitäjän oikeutettuun etuun.
7. Käsiteltävät henkilötiedot
- Asiakkaan nimi
- Asiakkaan puhelinnumero
- Asiakkaan sähköposti
- Asiakkaan osoite (kotiinkuljetukset)
- Asiakkaan maksukortin tiedot virtuaalimaksamista varten
- Tilauskohtainen tilausnumero
- Tilauksen sisältö eli tilatut tuotteet
- Toimitukseen liittyvät tiedot: tilauksen tekemisen ajankohta, tilauksen toimitusaika
- Asiakkaan mahdollisesti ilmoittamat lisätiedot, kuten. ovikoodi rappukäytävään tai ohjeita liittyen keräilyyn (esim. banaanien on oltava mahdollisimman raakoja).
- Osuuskaupan jäsennumero
8. Käsiteltävät henkilötietoryhmät
Yhteystiedot, tilauksen tiedot, asiakkaan ilmoittamat lisätiedot
9. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä
Tiedot saadaan henkilöltä itseltään tehdyn tilauksen kautta.
10. Henkilötietojen vastaanottajat
Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa sekä lomakkeilla. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa (keräily ja kuljetus).
Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla. Kotiinkuljetus kuljettajien kanssa on allekirjoitettu tietojenkäsittelysopimus ja ohjeistettu henkilötietojen oikea käsittely ja tuhous.
Luovutamme tietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa.
11. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet
Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille.
12. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit
Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä ilmoitettuihin käsittelytarkoituksiin liittyvässä toiminnassa.
Tiedot hävitetään viipymättä tilauksen toimituksen tai varauksen toteutumisen ja toimituksen jälkeen, kuitenkin viimeistään 1 kuukauden kuluttua.
13. Rekisteröidyn oikeudet
Rekisteröidyllä henkilöllä on tilaussopimukseen ja toimitukseen liittyen seuraavat oikeudet:
- Oikeus saada pääsy henkilötietoihin
- Oikeus tietojen oikaisemiseen
- Oikeus tietojen poistamiseen
- Oikeus saada tieto tietoturvaloukkauksesta
Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään tai S-ryhmän asiakasomistaja- ja asiakasrekisteri asioita hoitavaan tahoon tietosuoja.asiakkuus@sok.fi
Henkilöllä on myös oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.
14. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle
Verkkokauppatilausta ei voida toimittaa.
15. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot
Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.
16. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista
Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. S-ryhmä käyttää fyysisiä, hallinnollisia ja teknisiä suojakeinoja auttaakseen suojaamaan henkilötietojen luottamuksellisuutta ja koskemattomuutta ja alentamaan henkilötietojen menetyksen, väärinkäytön, oikeudettoman pääsyn, paljastamisen tai muokkaamisen riskiä.
S-ryhmä käyttää salattuja tietoliikenneyhteyksiä palvelussaan mahdollisuuksien mukaan suojellaksemme henkilötietoja.
S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin ja käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.
Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilötietoja tai tilauksen toimittamiseen annettuja tietoja käytetään väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.