Tekninen valvonta

Osuuskauppa Arinan teknisen valvonnan rekisteri

Osuuskauppa Arinan teknisen valvonnan rekisteri

TIETOSUOJASELOSTE (25.5.2018 alkaen)

Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

 

  1. Rekisterinpitäjä

Osuuskauppa Arina

Postiosoite:                         Nuottasaarentie 1, 90400 Oulu

Käyntiosoite:                       Tyrnäväntie 16 A, 2. krs, 90400 Oulu

Y-tunnus:                            0187614-3

  1. Tietosuojavastaavan yhteystiedot

tietosuojavastaava@sok.fi

  1. Rekisteriasioita hoitava henkilö

tietosuoja.arina@sok.fi

  1. Rekisterin nimi

Osuuskauppa Arinan ulkoisen valvonnan rekisteri.

  1. Henkilötietojen käsittelyn tarkoitus

Käsittelyn tarkoituksena on:

  • asiointitilanteen ja henkilöstön turvallisuuden toteuttaminen,
  • rikosten ennalta estäminen ja selvittäminen tarvittavien oikeusvaateiden esittämiseksi sekä
  • osapuolten oikeussuojan takaaminen
  • asiattomien henkilöiden pääsyn estäminen
  • rekisterinpitäjän tietojen ja omaisuuden suoja toteutetaan kameravalvonnan reaaliaikaisen seurannan tai tallenteiden ja muun turvallisuustekniikan käyttö- tai lokitietojen tarkastelun kautta. Kulunvalvonta-, avainhallinta- ja rikosilmoitusjärjestelmän lokitietoja käyttäen voidaan jälkikäteen selvittää järjestelmää käyttävien henkilöiden liikkumista tai hälytyksen aiheuttaja.

Vartiointiliike voi toimeksiantosopimukseen perustuen suorittaa aktiivista tai jälkikäteen tallenteiden tarkastelun kautta tapahtuvaa kameravalvontaa paikallisesti kohteessa tai keskitetysti etävalvontana hälytys- tai muusta palvelukeskuksesta. Vartiointiliike voi suorittaa myös kulunvalvonnan ja rikosilmoitinjärjestelmän tarkastelua.

Turvaurakointiliike voi tarvittaessa avustaa teknisessä toteutuksessa ja ylläpidossa.

  1. Henkilötietojen käsittelyn peruste

Art. 6.1 f) Rekisterinpitäjän oikeutettu etu.

  1. Käsiteltävät henkilötiedot

Kameravalvonta: Still-kuvat, videotallenne

Avaintallenne: Henkilön nimi, yritys, puhelinnumero, avaimen tai kulunvalvontatunnisteen yksilöivä tieto, allekirjoitettu luovutusdokumentti, avain- tai kulunvalvontatunnistetapahtumat (päivämäärä, käyttöpaikka).

Rikosilmoitinjärjestelmä: Nimi, käyttäjäkoodit, järjestelmätapahtumat (päivämäärä, käyttöpaikka, kytkentätiedot)

  1. Käsiteltävät henkilötietoryhmät

Kuvatallennetiedostot, henkilön perus- ja yhteystiedot, avain- ja kulunhallintatapahtumat, järjestelmien käyttö- ja kytkentä- ja lokitiedot.

  1. Kuvaus rekisterinpitäjän oikeutetusta edusta

Käytämme teknistä turvallisuusvalvontaa asiointitilanteen ja henkilöstön turvallisuuden varmistamiseen, omaisuuden suojaamiseen, rikosten ennalta estämiseen, tuotantoprosessien asianmukaisen toiminnan valvomiseen, turvallisuutta, omaisuutta tai tuotantoprosessia vaarantavien tilanteiden selvittämiseen sekä tarvittavien oikeusvaateiden esittämiseen, selvittämiseen tai puolustamiseen. Teknisellä turvallisuusvalvonnalla turvataan osapuolten oikeusturva.

Teknisen turvallisuusvalvonnan avulla voidaan myös estää asiattomien henkilöiden pääsy toimitiloihimme ja suojata rekisterinpitäjän tietoja ja omaisuutta. Suojaaminen toteutetaan kameravalvonnan reaaliaikaisen seurannan tai tallenteiden ja muun turvallisuustekniikan käyttö- tai lokitietojen tarkastelun kautta.

Kulunvalvonta-, avainhallinta- ja rikosilmoitusjärjestelmän lokitietoja käytämme järjestelmää käyttävien henkilöiden liikkumisen tai hälytyksen aiheuttajan selvittämiseen tarvittaessa.

Käytämme valvonnassa apuna vartioimisliikkeitä, jotka voivat toimeksiantosopimukseen perustuen suorittaa aktiivista tai jälkikäteen tallenteiden tarkastelun kautta tapahtuvaa kameravalvontaa paikallisesti kohteessa tai keskitetysti etävalvontana hälytys- tai muusta palvelukeskuksesta. Vartioimisliike voi suorittaa myös kulunvalvonnan ja rikosilmoitinjärjestelmän tarkastelua. Turvaurakointiliike voi tarvittaessa avustaa teknisessä toteutuksessa ja ylläpidossa.

  1. Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä

Saamme henkilötiedot teknisen valvonnan järjestelmien keräämänä. Esimerkiksi kameravalvontajärjestelmään henkilötietoja kertyy henkilöiden liikkuessa valvonta-alueella toimitiloissamme, liikkuvissa palvelupisteissämme ja piha-alueillamme.

Kameravalvontajärjestelmä tuottaa reaaliaikaista kuvaa sekä tallentaa videokuvaa ja tarvittaessa yksittäisiä still-kuvia sekä tiedon tallentamisen ajankohdasta. Kameravalvontajärjestelmä ei tallenna ääntä. Valvottavalle alueelle saapuminen on merkitty asianmukaisin merkinnöin, kuten ”Tällä alueella on tallentava kameravalvonta”.

Voimme yhdistää kameravalvontajärjestelmän tietoja kassakuittitietoihin ostotapahtumien oikeellisuuden varmistamiseksi.

Avainhallinta- ja kulunvalvontajärjestelmä tallentavat nimi-, yritys- ja yhteystietoja, tietoa avaimesta tai kulunvalvontatunnisteesta sekä tietoa avain- tai kulunvalvontatunnisteen käyttötapahtumista.

Rikosilmoitinjärjestelmään tallentuvat käyttäjän nimi- ja käyttäjäkooditiedot sekä järjestelmän käyttötapahtumat.

Kameravalvotut tilat ja alueet on merkitty kyltein ”Tallentava kameravalvonta”

 

  1. Henkilötietojen vastaanottajat

Teknisen turvallisuusvalvonnan keräämiä henkilötietoja käsittelevät työtehtäviensä perusteella S-ryhmän työntekijät sekä S-ryhmän yritysten apuna vartioimisliikkeet sekä järjestelmätoimittajat ja -ylläpitäjät.

Voimme luovuttaa teknisen turvallisuusvalvonnan avulla tallennettuja henkilötietoja S-ryhmän käyttämille vakuutusyhtiöille ja vahinkotarkastusyhtiöille. Luovutamme tietoja tapausten selvittämiseksi ja oikeusturvan toteuttamiseksi niissä tilanteissa, kun korvausvaade on esitetty rekisterinpitäjälle tai S-ryhmään kuuluvalle yritykselle.

S-Pankki Oy:llä on oikeus käsitellä pankin asiamiestoimintaan liittyvää kuva-aineistoa väärinkäytösten selvittämiseksi ja oikeusvaateen esittämistä varten.

Luovutamme tietoja myös viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa. Näitä tilanteita ovat esimerkiksi viranomaisen tietopyynnöt tai viranomaistutkinnan avustaminen.

  1. Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatoimet

Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille.

  1. Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit

Kameravalvonnan tietoja säilytetään toimipaikka- tai kamerakohtaisesti pääsääntöisesti 30 vuorokautta. Erityisen syyn vuoksi, esimerkiksi vireillä tai tutkinnassa olevan rikostapauksen takia, tallenteita voidaan säilyttää pidemmän ajan. Kameravalvonnan tallenne hävitetään mahdollisen kanneajan tai oikeusprosessin päättymisen jälkeen.

Avainhallinnan, kulunvalvonnan ja rikosilmoitinjärjestelmän käyttötietoja säilytämme toimipaikkakohtaisesti pääsääntöisesti enintään 12 kuukautta. Erityisen syyn vuoksi, esimerkiksi vireillä tai tutkinnassa olevan rikostapauksen takia, tietoja voidaan säilyttää oikeusvaateen puolustamiseksi oikeusprosessin edellyttämän ajan.

  1. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada tutustua tietoihin henkilötietoihinsa tietosuoja-asetuksen 15 artiklan mukaisesti.

Rekisterinpitäjä oikaisee rekisteröityä koskevat virheelliset tiedot tietosuoja-asetuksen 16 artiklan mukaisesti.

Rekisteröidyllä on oikeus saada tietonsa poistetuiksi tietosuoja-asetuksen 17 artiklassa ilmoitettujen edellytysten täyttyessä.

Rekisteröidyllä on oikeus tietojensa käsittelyn rajoittamiseen, jos tietosuoja-asetuksen 18 artiklan mukaiset edellytykset täyttyvät.

Rekisteröidyllä on tietosuoja-asetuksen 20 artiklan mukainen oikeus siirtää tiedot järjestelmästä toiseen siltä osin kuin tiedot on saatu rekisteröidyltä itseltään, niiden käsittely tehdään automaattisesti ja niiden käsittely perustuu suostumukseen tai sopimukseen.

Rekisteröidyllä on tietosuoja-asetuksen 21 artiklan mukainen oikeus vastustaa häntä koskevien tietojen käsittelyä, jos tiedot on kerätty yleistä etua koskevan tehtävän suorittamiseksi tai oikeutetun edun perusteella, ja jos muut artiklaan sisältyvät kriteerit täyttyvät.

Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.

Rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle.

  1. Suostumuksen peruuttaminen

Henkilötietojen käsittelyn peruste ei ole suostumus.

  1. Henkilötiedon antamatta jättämisen vaikutukset sopimukselle

Henkilötietojen käsittely ei perustu sopimukseen.

  1. Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot

Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia.

  1. Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista

Rekisterissä käsitellään sisäisen henkilötietoluokituksemme mukaisten henkilötietoluokkien 1-3 mukaisia tietoja. Rekisterien tiedoista on henkilötietoluokan 3 mukaista tietoa (yhteystiedot).

Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa. Pääsyä henkilötietoihin on rajoitettu ja henkilöstöllä on salassapitovelvollisuus.

S-ryhmässä suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla ja turvallisuussuunnittelulla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Henkilötietoja sisältävät fyysiset asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme.

Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.

 

Yleisesti S-ryhmän teknisestä valvonnasta löytyy täältä.

Päivitetty 032023